BG Development Форуми -> Специални разузнавателни средства

BG Development · За реклама · За контакти

Помощ

Търсене

Потребители

Календар

Правила

Здравей! ( Включване | Регистриране )

BG Development Форуми -> Общ форум -> Разни

Страници: (2) [1] 2 ( Първото ново мнение )

Специални разузнавателни средства

Абонирай се за темата | Изпрати адреса на темата на приятел | Принтирай темата

fujimaina	Публикувано на: 27-10-2025, 17:25
Име: филип Група: Потребител Ранг: Новопостъпил Мнения: 48 Регистриран на: 25.05.25	Здравейте! Съществуват ли специални разузнавателни средства, които да са достъпни за обикновения потребител. Преди известно време бях изпратил едни запитвания по емейл към различни фирми. Не след дълго получих емейлче от акаунт от ABV.BG. По принцип мразя абв-то но това няма значение. Във въпросното емейлче се твърдеше че не е редно да занимавам този или онзи с проблемите , също че и IP адреса ми бил разпознат. Трябва да посоча че емейл адреса беше съвсем обикновен и не ми правеше впечатление на някоя голяма корпорация или фирма. Дори ми е интересно как така някой ще знае какво си пиша и в същото време да ми пише от най-калпавия емейл доставчик. Просто ми е чудно да не би вече обикновените потребители да имат някакви скрити специални разузнавателни средства. Пък може да е някой служител към интернет доставчика ми или хакер от anonymous ( шегувам се ). Така или иначе ако обикновен потребител го може това кой знае колко други хора го могат и тайно се наслаждават на писанията ни. По принцип за тези неща трябва връзка с ДАТО - Държавна агенция технически операции. Само чрез нея могат да се видят. Достъпът до съдържанието на кореспонденцията (включително имейл съобщения) се осъществява чрез използване на Специални разузнавателни средства (СРС).Тъй като повечето имейл услуги (Gmail, Yahoo, Outlook и др.) се оперират от чуждестранни компании и данните се съхраняват на сървъри извън България, българските служби не могат просто да "подслушват" трафика, както може да стане с местен телефонен оператор. За тази цел е създадено това ДАТО. Въпроса ми е как може да го е направил този потребител на abv. Мисля че в тази ситуация дори и ProtonVPN не помага. Това мнение е било редактирано от DarkOne на 29-10-2025, 11:55

dvader

Публикувано на: 27-10-2025, 18:14

Име: Валерий Тодоров
Група: VIP
Ранг: Почетен член

Мнения: 5402
Регистриран на: 12.07.05

QUOTE (fujimaina @ 27-10-2025, 17:25)

Съществуват ли специални разузнавателни средства, които да са достъпни за обикновения потребител.

Очевидно не, иначе нямаше да бъдат "специални"...

--------------------

I find your lack of faith disturbing

SuN

Публикувано на: 27-10-2025, 18:28

Име:
Група: Администратор
Ранг: Почетен член

Мнения: 13412
Регистриран на: 27.01.05

QUOTE

Въпроса ми е как може да го е направил този потребител на abv.

Ако наистина са различни лица - снимка пратена по Вайбър или Телеграм.

--------------------

Само аз не троля.
Всички коментари са плод на художествена измислица и нямат общо с действителни и недействителни лица, събития и факти.

fujimaina

Публикувано на: 27-10-2025, 19:04

Име: филип
Група: Потребител
Ранг: Новопостъпил

Мнения: 48
Регистриран на: 25.05.25

QUOTE (dvader @ 27-10-2025, 18:14)

QUOTE (fujimaina @ 27-10-2025, 17:25)

Съществуват ли специални разузнавателни средства, които да са достъпни за обикновения потребител.

Очевидно не, иначе нямаше да бъдат "специални"...

Все някога ще се разбере. Може би използват вече копачките с видео карти за такива цели. Те нали могат да декриптират всичко. Не са само за копаене

Или пък квантово декриптиране

Дон Реба

Публикувано на: 28-10-2025, 06:56

Име:
Група: Потребител
Ранг: Почетен член

Мнения: 10475
Регистриран на: 11.11.06

QUOTE (fujimaina @ 27-10-2025, 19:04)

Те нали могат да декриптират всичко.

живееш във някакви филми, нищо не декриптират, агенциите оперират през бекдорове на саофтуера оставен там под натиск на правителството. говорим разбира се за американските агенции, нашите нямат такива възможности, но имат все пак достъп до това онова. на първо място разбира се класически аналогови подслушвателни устройства, също данни от мобилния оператор къде се намираш (ползва се и при спасителни операции).

akrachev	Публикувано на: 28-10-2025, 09:41
Име: акрачев Група: Потребител Ранг: Почетен член Мнения: 1216 Регистриран на: 27.11.09	Амриканците (NSA) отдавна имат декриптиране на DSA/DSS а за текущите Елиптични криви - ми се струва доста съмнително, че официалните които предлагат са техните NIST ... -------------------- Истински Био Мед - познавам пчеларя! Карате клуб Берoe Винг Чун в Димитровград Винг Чун в Стара Загора

PxL	Публикувано на: 28-10-2025, 15:59
Име: Димитър Т. Димитров Група: VIP Ранг: Почетен член Мнения: 3625 Регистриран на: 26.04.05	Съществува Ghidra и wireshark, по-специалните са по-не безплатни Иначе ако питаш дали ще намериш 0day в някой случаен форум, може да забравиш, Milw0rm отдавна го няма Това мнение е било редактирано от PxL на 28-10-2025, 16:06 -------------------- void putchar(char c);int main(){int x,c=1,i;for(i=0;(x="PxLY2H4:2E;7231?=68255A5S5P9N:N9O84111H861I85111G9N:O811O812M<G33911EAEDBECE22169D1=2k"[i+++3]);)while(x-->'0')putchar((!(++c%'('))?0x0a:33^(i&1));}

fujimaina

Публикувано на: 28-10-2025, 18:52

Име: филип
Група: Потребител
Ранг: Новопостъпил

Мнения: 48
Регистриран на: 25.05.25

Аз питах ДАТО по емейл и те ми отговориха че само те могат да го правят това нещо. Но е възможно и други специални потребители да го правят. Питах дори и ChatGPT и според него също е възможно при достатъчно специализиран и модерен хардуер да е възможно. Само да спомена че по Вайбър не съм приемал снимки или да са ми правили фишинг. Просто ситуацията тук е малко по различна

Ето отговора от ДАТО . Аз дори не очаквах да ми отговорят.

QUOTE

Държавна агенция „Технически операции“ е специализиран орган към Министерския съвет за осигуряване и прилагане на специални разузнавателни средства (СРС) и служба за сигурност по смисъла на § 1, т. 1 от Допълнителните разпоредби на Закона за защита на класифицираната информация. Специалните разузнавателни средства се използват за предотвратяването и разкриването на тежките умишлени престъпления, изчерпателно изброени в обхвата на чл. 3, ал. 1 от Закона за специалните разузнавателни средства, както и по отношение на дейности, свързани със защитата на националната сигурност.

Агенцията осигурява и прилага СРС, стриктно спазвайки разпоредбите на закона, въз основа на искане за използване на СРС от компетентен орган и при наличие на съответна съдебна санкция.

Следните източници съдържат официалната информация относно поставените от Вас въпроси:

-   Конституция на Република България;

-   Наказателно-процесуален кодекс;

-   Закон за специалните разузнавателни средства;

-   Закон за електронните съобщения и стандартите на Европейския институт за стандарти в далекосъобщенията (ETSI) в областта на законовото прихващане;

-   Закон за защита на класифицираната информация.

С уважение,

Държавна агенция „Технически операции“

С други думи трябва много четене

Ghidra е софтуерен инструмент за обратно инженерство.

Ето отговора на Gemini AI за Wireshark.

QUOTE

Да, Wireshark може да покаже съобщенията по имейл между потребители, но само при определени условия.

Разкодирането зависи изцяло от това дали имейл трафикът е шифрован (криптиран) или не.
Нешифрован имейл трафик (SMTP, POP3, IMAP без TLS/SSL)
Ако комуникацията се осъществява чрез стари или несигурни версии на протоколи (например обикновен SMTP, POP3 или IMAP без използване на TLS/SSL), тогава:

Wireshark ще покаже целия трафик в явен текст.

Можете да видите потребителските имена, паролите (ако се изпращат нешифровани) и цялото съдържание на имейл съобщенията (заглавие, тяло, прикачени файлове) директно в прозореца за анализ на пакетите.

Това е възможно, защото прихващате данните, преди да бъдат криптирани от протокола.

🔒 Шифрован имейл трафик (SMTPS, POP3S, IMAPS, HTTPS)
Днес повечето имейл услуги (Gmail, Outlook, Yahoo и корпоративните сървъри) използват Transport Layer Security (TLS/SSL) за защита на връзката. В този случай:

По подразбиране Wireshark ще вижда само шифровани данни. Съдържанието на пакетите ще изглежда като неразбираем текст.

За да дешифрирате трафика и да видите съобщенията, трябва да предоставите на Wireshark ключовете за криптиране (т.нар. сесийни ключове или частния ключ на сървъра).

Как става дешифрирането?
За да успеете да разкодирате криптирания имейл трафик, е необходимо едно от следните:

SSLKEYLOGFILE: Да настроите браузъра или имейл клиента да логва (Pre)-Master-Secret ключовете във файл. След това този файл се подава на Wireshark, който го използва за дешифриране на сесията.

Частен ключ на сървъра: Ако анализирате трафика на собствен сървър (и имате необходимия контрол), можете да експортирате частния ключ (Private Key), използван от сървъра за TLS, и да го импортирате в настройките на Wireshark.

Без необходимия ключ за дешифриране, Wireshark ще ви покаже само факта, че има TLS комуникация и данни за връзката (IP адреси, портове), но не и самото съдържание на имейлите.

Какво следва оттук насетне. Че е възможно интернет доставчика ми да го прави това наблюдение, така ли. Добре, но ако го беше правил защо тогава в писмото към мен ще е посочено че IP адреса ми отдавна е установен. Те биха го знаели по подразбиране този адрес. Отделно да спомена че аз използвах две устройства за свързване към интернет ( един малък рутер и самият интернет на телефона ми ).

Това мнение е било редактирано от fujimaina на 28-10-2025, 18:54

SuN

Публикувано на: 28-10-2025, 19:44

Име:
Група: Администратор
Ранг: Почетен член

Мнения: 13412
Регистриран на: 27.01.05

Горе имах предвид, че един човек снима екран с лични данни и предава на друг (ако са различни хората). Като в групите, на българските градове, където си разменят голи снимки на бивши приятелки.

QUOTE

Добре, но ако го беше правил защо тогава в писмото към мен ще е посочено че IP адреса ми отдавна е установен. Те биха го знаели по подразбиране този адрес.

Нарича се блъфиране. Целта е сплашване. Можеха поне да ти напишат ИП-то щом и ти и те го знаят.

Това мнение е било редактирано от SuN на 28-10-2025, 19:45

--------------------

fujimaina

Публикувано на: 28-10-2025, 20:41

Име: филип
Група: Потребител
Ранг: Новопостъпил

Мнения: 48
Регистриран на: 25.05.25

Не е блъфиране
Нарича се супер мощен хардуер. Това е.

Аз какво да кажа като имам един скромен компютър. Те вероятно имат няколко супер мощни изчислителни машини способни да прихващат трафик и да го филтрират по строго определени параметри.Ако нападател има достъп до сървърите на доставчика или резервните копия — може да чете поща на много потребители. Това може да стане чрез вътрешен нарушител, компрометирана инфраструктура или принуда/съдебно разпореждане към доставчика. Въобще ситуацията е много сложна. Не бива да забравяме че технологията постоянно се развива и открива всякакви възможности.

Лошото е че аз изтрих въпросният емейл. Можеше поне да отида в някой отдел на МВР и да ги питам дали може да се проследи. Но едва ли ще се заемат за един емейл с някокво предупреждение.

ако някой хакне или има вътрешен достъп до пощенски сървър/резервни копия може да чете мейли. Това изисква инфраструктура и знания.

Но от друга страна

QUOTE

Наказателния кодекс (чл. 171) – наказва се всеки, който неправомерно прехваща, подслушва или чете чужда кореспонденция;

Закона за електронните съобщения и GDPR (Регламент (ЕС) 2016/679) – защита на личните данни.

Това въобще не важи в определи ситуации. Примерно който има фирма и активиран Google Workspace и активирани множество емейл акаунти на служителите си на практика би могъл да ги чете. Няма значение че ситуацията е неморална. Важното е че е реална и се случва. Затова и не бива да ми прави впечатление че някакъв опитен хакер ми е проследил коресподенцията между мен и интернет доставчика.

Това мнение е било редактирано от DarkOne на 29-10-2025, 11:59

1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)

Потребители, преглеждащи темата в момента:

« Предишна тема | Разни | Следваща тема »

Страници: (2) [1] 2

BG Development Форуми -> Общ форум -> Разни