Трамп: Российский След - резюме

[stas]

Итого, по следам предыдущего, моё впечатление таково.

Что ясно?

1. Автор статьи - абсолютно невежественный партийный писака, который тщетно пытается создать компромат на Трампа из говна и палок. Судя по его истории, это его основная профессиональная обязанность в Slate. 
2. Имеются данные, скорее всего подлинные, что мейл-сервер с доменом trump-emai.com, принадлежащий, скорее всего, одной из маркетинговых фирм, входящих в конгломерат Трампа, имел коммуникации с серверами, возможно принадлежащими Альфа-Банку.
3. Не имеется никаких данных о том, в чём состояли эти коммуникации, и никаких свидетельств не только того, что там есть что-то незаконное или неприглядное, но даже и что там есть что-то интереснее рассылки рекламы.
4. Никакого отношения к взлому DNC, malware, хакерам и прочим тёмным делам эта история не имеет.
5. Никакой связи с Трампом лично, кроме слова "trump" в домене, привинченом к серверу, у этой истории нет.

Что неясно?

1. Каким образом люди, именуемые scientists, получили доступ к логам серверов, им не принадлежащих и информацию о запросах чужих серверов? Моя рабочая гипотеза об этом пока сильно не радует, но, возможно, есть какое-то обьяснение, которое я упускаю и которое делает историю менее пугающей. 
2. Является ли для них такой доступ нормальным, рутинным делом и нормально ли для них использовать его в целях накопать компромат на кандидата в президенты? Существуют ли какие-либо этические ограничения при доступе этих людей к этим данным?
3. Как получилось, что люди, которых автор называет malware hunters, занялись чем-то, весьма далёким от hunting malware?
4. Как именно организован описанный в статье широкомасштабный сбор данных из логов DNS, какие есть ограничения на доступ к ним и каким образом обеспечивается, чтобы доступ к этим логам не был использован для целей, не имеющих ничего общего с борьбой против киберпреступности и т.п.? 
5. Какова в этом деле роль Paul Vixie? 

Comments

[juan-gandhi.livejournal.com]

Зато мы теперь знаем, какую хрень можно вменить любому. Твой сервер ходил на вражеский DNS!

[stas]

Связь с кулаком и растрата семенного фонда!

[juan-gandhi.livejournal.com]

А! Это прекрасно. Не слышал раньше.

[lsh123.livejournal.com]

Ну надо понимать, что центрального DNS сервера нет. То есть если не ломать сами сервера на одной из сторон или провайдеров, то единственный ответ что эти логи просто сгенерированный fake. Доказать, что текстовый файл без подписей не сфальсифицирован нельзя (обратное кстати неверно - доказать что файл сфальсифицирован как раз можно).

[cybernatic-cat.livejournal.com]

Почему именно DNS-то? Даже если кто-то полоумный и ведёт протоколирование всего потока запросов днс - внятную информацию почерпнуть оттуда крайне сложно. Максимум - originating IP, resolved host и тип запроса. Но ровно никакой инфы о том, какая именно софтина делала запрос: почтовик, броузер, впн-клиент или вообще червяк. И уж тем более - для такого нужно иметь доступ к ресолвящим днс или к авторитарным днс домена.

Там что-то другое вскрыли, скорее всего.

[stas]

В статье есть только про DNS, так что я сущностей не умножаю.

Но ровно никакой инфы о том, какая именно софтина делала запрос: почтовик, броузер, впн-клиент или вообще червяк.

Согласен.

И уж тем более - для такого нужно иметь доступ к ресолвящим днс или к авторитарным днс домена.


Или к неавторитарным, стоящим в ISP, через которые ходит основная часть трафика. Что в статье как раз и говорится - дескать, наши элитные учёные имеют такие данные. Тока хотелось бы узнать, с каких это веников они такие данные имеют и почему NDA не подписывают.

[lsh123.livejournal.com]

Лезвие Оккама - эти логи просто подделка.

[stas]

Моя рабочая гипотеза другая - что логи настоящие, но кто-то очень поработал, чтобы изобразить их в таком свете, якобы там есть какой-то криминал, хотя никакого криминала нет. И эти люди имеют доступ к куче приватной информации, потому что они "scientists" и "malware hunters", а используют её вот для такого говна. Вот это-то и есть самый большой вывод этой истории - что люди, готовые ради политических целей забить на профессиональную этику, есть не только в IRS, FEC, ФБР, DOJ но и в сетевом сообществе, причём в самых ключевых местах.

[kika.livejournal.com]

Ботоловы могут подписать с ISP договор что они фильтруют запросы к DNS от клиентов этого ISP и вылавливают обращения к центральным командным серверам (раньше IRC, что сейчас - не знаю) и таким образом вычисляют зараженные компьютеры клиентов. И таким образом увидят весь поток запросов. Ну а дальше - партия сказала, комсомол ответил есть.

[stas]

Так в том-то и дело. У меня, по роду службы, есть доступ к различным приватным данным, и на предыдущих работах был. И я знаю, что подписываются определённые бумажки, и даже вне этих бумажек есть определённое понимание, для чего этот доступ даден и чего с ним делать нельзя. И вот то, что эти ребята делают, так далеко на территории "нельзя", что границу оттуда не видно. И никого, похоже, это абсолютно не колышет. Вот это пугает.

[lsh123.livejournal.com]

http://blog.erratasec.com/2016/11/debunking-trumps-secret-server.html#.WBleT3RHahC

[stas]

Правильно излагает. Вот тема насчёт AMS-IX интересна - это получится из Амстердама нам этот подарочек прислали?

[o01eg]

Самое интересное, что вот из всего этого наша оппозиция рассказывает, что Трамп - агент Путина.