Cómo los expertos en aplicación de la ley descifran contraseñas. Agencias de inteligencia contra los hackers

como en la escuela...

El problema cuando la actividad violenta es obvia y el resultado es cero es bastante común. No es sorprendente que existan muchas técnicas diferentes para aumentar la productividad. Está claro que aquí todo es individual: alguien necesita un horario apretado y alguien trabaja sin ningún plan. El portal work.ua ofrece probar uno de los métodos más efectivos y asequibles: la técnica "45 por 15".

Esta fórmula no es nueva y cada uno de nosotros la conocemos de primera mano. ¿Ha olvidado lecciones escolares de 45 minutos y descansos de 15 minutos?

Como su nombre lo indica, la esencia de la técnica es trabajar duro durante 45 minutos y descansar durante 15 minutos. La razón es simple: los expertos aseguran que una persona es capaz de concentrarse en una tarea por no más de 45 minutos. De ahí la solución: dividir la jornada laboral en segmentos de 45 minutos, en cada uno de los cuales una persona se dedicará a una tarea.

La principal dificultad para aplicar este método es no distraerse con cosas extrañas: llamadas telefónicas, redes sociales, té y café, etc. Esta técnica no invade la comunicación en la sala de fumadores, pero le da un tiempo estrictamente definido: 15 minutos por hora.

Por cierto, la regla principal del descanso de 15 minutos es alejarse por completo de su lugar de trabajo. Es decir, si trabajó durante 45 minutos en la computadora y decidió pasar 15 minutos del descanso viendo el correo, difícilmente puede llamarse un buen descanso. Por otro lado, es mejor pasar los 15 minutos asignados en las redes sociales y el correo que estar distraído todo el tiempo después.

Pero aún así, es mejor pasar el "descanso legítimo" en cualquier actividad física: caminar por el pasillo, subir corriendo las escaleras, salir. Y esta técnica es especialmente adecuada para quienes trabajan desde casa. ¡Ni te imaginas cuántas tareas del hogar puedes hacer organizando tu trabajo según el sistema 45/15!

¡Todo está bajo control!

Es fácil calcular que con tal régimen, una jornada laboral de 8 horas con un ligero movimiento de la mano se convierte en una de 6 horas. Los expertos de Work.ua se ofrecen a enfrentar la verdad y admiten honestamente que sin este horario, nos distraemos mucho más, por conversaciones telefonicas, chatear con colegas, correspondencia en correo y chats, redes sociales y mucho más. Por lo tanto, no le resta tiempo a su jornada laboral, ¡sino que simplemente toma el control de ella!

Si todo se hace correctamente, estas 6 horas serán mucho más productivas que las 8 anteriores. Este sistema funciona y conviene a casi todo el mundo, salvo, claro, que tu profesión implique la continuidad durante un determinado periodo de tiempo.

Por ejemplo, si usted es un cirujano quirúrgico, es poco probable que se tome un descanso de la operación de 15 minutos para relajarse, afirma el portal. Pero si es oficinista, peón o mecánico, puede pagar 45/15 técnicos y obtener seis horas completas de trabajo completo como recompensa.

Cree y comprueba: ¡es más de lo que estás gastando ahora!


Cinco minutos, ¿mucho o poco? Depende de cómo se utilice este período de tiempo, y se sabe que es el más caro. Usando cada minuto libre para la creatividad, se salva de la ociosidad y, al mismo tiempo, disfruta mucho al saber que lo recibido está hecho a mano. Entonces, ¿qué se puede hacer en cinco minutos?
Esta sección está dedicada a los artesanos del hogar que, por la naturaleza de sus actividades, tienen un tiempo muy limitado. Aquí hay instrucciones únicas para crear varias cosas útiles y necesarias hechas por usted mismo en un corto período de tiempo.
También en esta sección, se brindan ideas para hacer un regalo con sus propias manos a partir de medios improvisados, que se pueden presentar para cualquier ocasión. Al mismo tiempo, pasarás mucho menos tiempo que yendo al supermercado por un producto original.
Puede pasar cualquier minuto libre usando sus habilidades y destrezas, y puede tomar ideas de nuestro sitio web para crear obras maestras con sus propias manos. ¡Echa un vistazo a tu alrededor y verás cuánto material a mano tienes a tu lado! Y gracias a nuestras instrucciones, solo necesita cinco minutos para transformar elementos no deseados en productos caseros únicos.

Déjame adivinar tus pensamientos después de leer el titular: "Ni siquiera tengo tiempo para desayunar como es debido, ¿qué son otros 45 minutos?".

Sí, historia familiar. Saltamos horrorizados por el hecho de que nos quedamos dormidos otra vez, nos vestimos febrilmente, desayunamos sobre la marcha, salimos volando de la casa. ¿Es de extrañar después de eso que todo el día pasa con prisa, nervios y alboroto? Mientras tanto, puedes organizar tu vida de una manera completamente diferente. Para hacer esto, debe conocer y seguir algunas reglas simples, que se analizan en este artículo.

Entonces, ¿cómo deberías pasar tu primera hora de la mañana para que todo tu día transcurra con calma y provecho?

1. Despiértate lo más temprano posible

Los antiguos tenían tal creencia de que las cosas importantes deben hacerse temprano en la mañana, porque tu miedo todavía está dormido a esta hora. Más de una vez noté que aquellas cosas que parecían complicadas y voluminosas por la noche se hacían por la mañana sin ningún temor ni demora. Además, tus oportunidades al principio y al final del día son cosas completamente diferentes. Por lo tanto, trata de maximizar la duración de tu mañana y levántate al menos una hora antes. En este caso, no se trata de reducir la duración del sueño, sino simplemente de un ligero cambio en tu horario.

2. Ejercicios matutinos (15 minutos)

Sí, para las personas apasionadas por los deportes, tal duración de los ejercicios matutinos puede parecer ridículamente corta. Pero para una persona común que no hace nada, incluso un calentamiento tan corto puede ser una prueba seria. Especialmente si practicas software y usas algo como uno avanzado, que incluso puede darte una carga importante en más de la mitad del tiempo.

3. Meditación (10 minutos)

Después de un buen entrenamiento de despertar, es hora de relajarse y sintonizarse de una manera más relajada. Nuestro cerebro, al igual que nuestro cuerpo, necesita un cuidado constante, y es una de las mejores herramientas para ello. Numerosos han demostrado repetidamente que la meditación cambia nuestra conciencia, reduce el estrés, mejora la actividad cerebral y el estado psicoemocional. Gran bono para gastar, ¿no?

4. Entrada de diario (10 minutos)

Las prácticas diarias de escritura son cada vez más populares hoy en día, y esto no es casualidad. es una de las formas más fáciles y al mismo tiempo efectivas de comenzar a llevar una vida significativa y aumentar su productividad. Fijar tus sentimientos, logros, nuevas ideas ayuda a pensarlas mejor, articularlas con mayor claridad y sirve como primer paso para ponerlas en práctica. Definitivamente vale la pena hacerlo todas las mañanas en lugar de obtener una porción fresca.

5. Planificación (10 minutos)

Casi todos los empresarios entienden la importancia de planificar su día. La definición clara de sus objetivos, la priorización, la aclaración de una secuencia específica de acciones necesarias lo ayudarán a que cada día de su vida sea lo más productivo posible.

Hay muchos varias tecnicas planificación, pero es mejor usar lo siguiente. Simplemente seleccione las tres tareas de mayor prioridad de la lista completa de tareas, aquellas que necesita completar en sin fallar. Comenzará a completar las tareas de esta breve lista inmediatamente después de llegar a lugar de trabajo y no harás nada más hasta que los taches. Este enfoque le permite definir claramente los objetivos más importantes y hacer todo lo posible para alcanzarlos.

Como puedes ver, la receta de la buena mañana no es nada complicada, consta de solo cuatro ingredientes, y su preparación no te llevará más de 45 minutos. Pero luego, a lo largo de tu día, comerás el plato de un día bien preparado, productivo y exitoso.

Los piratas informáticos, los estafadores, los trabajadores de seguridad de TI, las agencias de investigación y las agencias de inteligencia: todos ellos, en determinadas circunstancias, pueden intentar acceder a la información protegida con contraseñas. Y si las herramientas utilizadas por los piratas informáticos y las agencias de inteligencia, en su conjunto, prácticamente coinciden, entonces el enfoque de la tarea difiere radicalmente. Con la excepción de casos aislados, que pueden resolverse con un enorme esfuerzo, el experto trabaja con límites severos tanto en términos de recursos como en el tiempo que puede dedicar a descifrar una contraseña. El tema del material de hoy es qué enfoques utilizan los organismos encargados de hacer cumplir la ley y en qué se diferencian del trabajo de los piratas informáticos.

INFORMACIÓN

El método de búsqueda y selección de contraseñas descrito en el artículo no es nuevo, pero en realidad lo utilizan varios servicios especiales para atrapar a los delincuentes.

Con una palabra amable y un arma

Por supuesto, en primer lugar, los representantes de las agencias de seguridad actúan por persuasión. “No saldrás de aquí hasta que desbloquees el teléfono”, le dicen al detenido, colocando un documento frente a él, donde está escrito en inglés y blanco que “el portador de este tiene derecho a inspeccionar el contenido del detenido”. dispositivos móviles." Es solo que el detenido está obligado a desbloquear su propio teléfono, no hay una palabra en el documento. Eso no impide en absoluto que los organismos de seguridad ejerzan descaradamente un derecho que no tienen.

¿Es difícil de creer esto? De hecho, no mucho: el último incidente de este tipo ocurrió justo el otro día. El ciudadano estadounidense Sidd Bikkannavar, quien trabaja para la NASA, fue detenido en la frontera al ingresar al país; fue con "una palabra y un arma" que lo persuadieron para desbloquear su teléfono inteligente corporativo.

Sí, no está obligado a declarar contra sí mismo ni a revelar sus contraseñas. Este principio está claramente ilustrado por otro caso. El sospechoso de pornografía infantil ha estado en la cárcel durante 16 meses por negarse a revelar las contraseñas de las unidades cifradas. ¿Presunción de inocencia? No, no hemos oído.

Sin embargo, tales medidas no se pueden aplicar siempre y no a todos. No se puede prohibir a un estafador de poca monta, a un estafador de matrimonios o simplemente a un amante de la música "en reserva" sin pruebas claras en prisión, así como a un delincuente serio con dinero y abogados. Los datos deben descifrarse y las contraseñas deben abrirse. Y si en los casos de delitos graves y la amenaza seguridad nacional(terrorismo), las manos de los expertos son libres y prácticamente no hay restricciones (financieras y técnicas), entonces en el 99.9% restante de los casos, el experto está severamente limitado tanto por las capacidades informáticas disponibles del laboratorio como por el tiempo. marco.

¿Y cómo van las cosas con esto en Rusia? Los dispositivos no están obligados a desbloquearse en la frontera todavía, pero… Citaré a un experto que extrae información de los teléfonos y computadoras de los detenidos: “Lo más manera efectiva para averiguar la contraseña es una llamada al investigador.

La forma más efectiva de averiguar la contraseña es llamar al investigador.

¿Qué se puede hacer en 45 minutos? ¿Y en dos días?

Las películas no siempre mienten. En una de las exposiciones se me acercó un hombre, en quien enseguida reconocí al jefe de la comisaría: grande, calvo y negro. La información del token confirmó la primera impresión. “Tengo doscientos de estos… iPhones en mi estación”, comenzó el visitante en movimiento. - ¿Qué puedes hacer en 45 minutos? Nunca antes me había encontrado con una pregunta así. Sin embargo, en ese momento (hace tres años), los dispositivos sin escáner de huellas dactilares todavía eran populares, Secure Enclave acababa de aparecer y, por regla general, no había problemas para instalar un jailbreak. Pero la pregunta se quedó en mi cabeza. Realmente, ¿qué se puede hacer en 45 minutos? Se están logrando avances, la protección se vuelve más compleja y la policía se está quedando sin tiempo.

En los casos más insignificantes, cuando el teléfono o la computadora del usuario son confiscados "por si acaso" (por ejemplo, fueron detenidos por vandalismo menor), la investigación no tendrá tiempo ni energía y, a menudo, los empleados altamente calificado para revelar la contraseña. ¿No puedes desbloquear tu teléfono en 45 minutos? Pasemos a la evidencia recolectada de una manera más tradicional. Si luchas hasta el final por cada dispositivo encriptado de cada pequeño gamberro, no habrá suficientes recursos para nada más.

En casos más graves, cuando también se confisca la computadora del sospechoso, la investigación puede hacer esfuerzos más serios. Nuevamente, la cantidad de recursos que se pueden gastar en piratería dependerá del país, de la gravedad del delito, de la importancia de la evidencia digital.

En conversaciones con la policía. diferentes paises la mayoría de las veces, aparecía la cifra "dos días", mientras que se entendía que la tarea recaía en un grupo existente de un par de docenas de computadoras. Dos días para descifrar contraseñas que protegen, por ejemplo, contenedores criptográficos BitLocker o documentos en formato Office 2013, ¿no es poco? resulta que no

Cómo lo hicieron

La policía inicialmente tenía herramientas para descifrar contraseñas, pero no hace mucho tiempo que aprendieron a usarlas por completo. Por ejemplo, la policía siempre ha estado interesada en las contraseñas que se pueden recuperar de la computadora de un sospechoso, pero primero las recuperaron manualmente y luego usaron utilidades únicas que podrían, por ejemplo, obtener solo la contraseña de ICQ o solo la contraseña de las cuentas en Panorama. Pero en los últimos años, la policía ha llegado a utilizar herramientas todo en uno que escanean el disco duro y el registro del dispositivo y guardan todas las contraseñas encontradas en un archivo.

En muchos casos, la policía utiliza los servicios de laboratorios criminalísticos privados; esto se aplica tanto a los casos de rutina como a los de alto perfil (referencia gruesa al juicio de San Bernardino). Pero los "comerciantes privados" están listos para usar los métodos más "hackers": si los datos originales no cambian y no hay rastros de interferencia, entonces el método por el cual se obtuvo la contraseña deseada no importa: en la corte, un experto puede referirse a un secreto comercial y negarse a revelar los detalles técnicos del hackeo.

Historias reales

A veces es necesario actuar con rapidez: no se trata de recursos, se trata de tiempo. Entonces, en 2007, el laboratorio recibió una solicitud: faltaba un adolescente de 16 años. Los padres recurrieron a la (entonces) policía, que acudió al laboratorio con el portátil de la desaparecida. El portátil está protegido con contraseña. Estaba claro que no había varios meses para buscar contraseñas. El trabajo prosiguió en cadena. Se tomó una imagen de disco, se lanzó un ataque de contraseña en Windows en paralelo. Se inició la búsqueda de contraseñas en el disco. Como resultado, la contraseña de correo electrónico se encontró en Elcomsoft Internet Password Breaker. No había nada más interesante en la computadora. No había nada en el correo que pudiera ayudar en la búsqueda, pero a través del buzón logramos restablecer la contraseña de ICQ, y allí encontramos correspondencia con amigos, de la cual quedó claro en qué ciudad y a quién "desapareció" el adolescente. . Terminó bien.

Sin embargo, las historias no siempre tienen finales felices. Hace unos años, un investigador privado francés se acercó al laboratorio. La policía pidió su ayuda: faltaba un famoso atleta. Voló a Mónaco, se pierden más rastros. A disposición de la investigación quedó la computadora del atleta. Después de analizar el contenido del disco, iTunes y el panel de control de iCloud se encontraron en la computadora. Quedó claro que el atleta tenía un iPhone. Intenté acceder a iCloud: contraseña desconocida, pero el token de autenticación (extraído del panel de control de iCloud) funcionó. Por desgracia, como suele ser el caso, la copia de seguridad en la nube no contenía ningún indicio de la ubicación de los "perdidos", y la copia de seguridad en sí se creó hace casi un mes y medio. Un análisis cuidadoso del contenido permitió encontrar la contraseña del correo: se guardó en las notas (la misma "etiqueta amarilla" con la contraseña, para no olvidar). Fuimos al correo, encontramos una reserva de hotel. La policía lo atrapó ... Por desgracia, la historia terminó mal: el atleta fue encontrado muerto.

Pero volvamos a nuestros dos días para hackear. ¿Qué se puede hacer durante este tiempo?

¿Cuán (im)útiles son las contraseñas seguras?

Estoy seguro de que ha escuchado consejos sobre cómo elegir una contraseña "fuerte" muchas veces. Longitud mínima, letras y números, caracteres especiales... ¿Realmente importa? ¿Y una contraseña larga ayudará a proteger sus volúmenes y documentos cifrados? ¡Vamos a revisar!

Continúa disponible solo para miembros

Opción 1. Únase a la comunidad del "sitio" para leer todos los materiales en el sitio

¡La membresía en la comunidad durante el período especificado le dará acceso a TODOS los materiales de Hacker, aumentará su descuento acumulativo personal y le permitirá acumular una calificación profesional de Xakep Score!

El desarrollo de la tecnología ha provocado cambios importantes en el mercado laboral: estamos experimentando un verdadero auge en el trabajo remoto, el trabajo independiente y lo que los economistas llaman "micronegocios", y gente sencilla- trabaja por tu cuenta.

Blogueros, periodistas, consultores, entrenadores: una gran cantidad de personas en todo el mundo están cambiando las reglas del juego establecidas, eligiendo la autodisciplina y el empleo flexible en lugar de una estructura corporativa.

La popularidad de varios métodos para mejorar la propia eficiencia es un reflejo de esta tendencia: cuando los ingresos no dependen de la cantidad de horas dedicadas al trabajo, sino del resultado del trabajo, existe una gran tentación de dedicar el menor tiempo posible. en lograr este resultado.

Los ciudadanos que han elegido la libertad relativa y se encuentran nadando libremente aprenden a lidiar con el procrastinador interno, estudian "" y prueban nuevas técnicas con entusiasmo.

Tales como "ventanas de 15 minutos".

15 minutos magicos

Sin embargo, los autores del enfoque de ventanas de 15 minutos, May Wang y Katty Lee, fundadores de una empresa que mejora la productividad (personal y de equipo), argumentan que en realidad se puede hacer mucho en 15 minutos. ¡Y si pasa correctamente períodos de tiempo tan cortos durante el día, puede liberarse de la carga laboral hasta varias horas a la semana!

El enfoque se basa en desglosar todo lo que has planeado para el día en dos grupos:

  • proyectos
  • Tareas

Los proyectos son aquello en lo que trabaja durante el día, y cada proyecto consta de una lista de tareas que debe completar para lograr un objetivo (por ejemplo, para escribir un artículo, primero debe pensar en un tema, recopilar material, desarrollar un plan, escribir un borrador, editar, revisar, enviar al editor, etc.).

Pero además de las tareas que están directamente relacionadas con sus proyectos, hay tareas que no están relacionadas con estos proyectos, y la mayoría de las veces no las tenemos en cuenta al planificar nuestro día, aunque su implementación consume tiempo (analizar correo y responder cartas , hacer una cita con un dentista), encontrar la dirección de una tienda con disfraces para un niño, averiguar qué cocinar por la noche, etc.) Y para resolver tales problemas, ¡los períodos de tiempo de 15 minutos son perfectos!

Descansos útiles

Mucho se ha escrito sobre el hecho de que es necesario hacer una pausa cada 35-45 minutos mientras se trabaja en un proyecto, el autor de la famosa técnica Pomodoro aconseja interrumpir durante 5 minutos y simplemente levantarse de la mesa y calentar.

Sin embargo, los partidarios de los "15 minutos útiles" aconsejan tomar pausas más largas, pero gastarlas con beneficio, es decir, cambiar la atención del proyecto a tareas que no son del proyecto (y descanso para el cerebro y tiempo con beneficio). Al hacerlo, puede encontrar soluciones que lo ayudarán a completar estas tareas en poco tiempo.


Por ejemplo, si eres de los que les cuesta encontrar ideas sobre el tema “qué cocinar”, entonces descarga aplicaciones que acumulen recetas de diferentes fuentes en un solo feed para no perder tiempo buscando.

Puede ver las novedades en los sitios que suele leer y a cuyas páginas se suscribe en la pestaña "feed de páginas" de Facebook (no necesita perder el tiempo para ir a estos sitios; en esta pestaña ya están todas las actualizaciones). recogido en un resumen).

Si se suscribe a diferentes listas de correo, entonces una aplicación como Unroll.me lo ayudará a combinar todas sus suscripciones en un solo correo electrónico (no más spam y no más tiempo perdido descargando, leyendo y eliminando correos electrónicos).

Lista de tareas activa

Sin embargo, el principio de los “15 minutos efectivos” todavía se basa en la planificación, por lo que muchos no lo aman. Para pasar el tiempo de manera efectiva, necesita saber qué, y es mejor si formula una tarea clara para usted por adelantado. Evite formulaciones vagas, asesore a los entrenadores, plantéese la tarea muy claramente:

  • no “buscar un disfraz de Año Nuevo”, sino “encontrar las direcciones y los horarios de apertura de las tiendas y alquileres de disfraces más cercanos”;
  • no “tratar cuentas”, sino “iniciar sesión y pagar recibos de noviembre en línea”;
  • no' pienses en qué hacer en Año nuevo", pero "ver el costo de los boletos y hoteles en tres direcciones diferentes".
  • etc

Esta configuración de tareas lo ayudará a reducir el tiempo para completarla, ya que no necesitará repensar qué debe hacer exactamente para resolver el problema. Tan pronto como decida tomar un descanso o tener un descanso entre reuniones, puede revisar la lista de tales tareas y decidir en qué gastar sus 15 minutos.

El descanso también es necesario

“A veces, un descanso de 15 minutos entre reuniones o actividades se aprovecha mejor para relajarse”, aconsejan los entrenadores. La recuperación es una parte tan importante del trabajo del proyecto como el buceo activo, y recuerda que no eres un robot.

Sin embargo, si decide tomar un descanso, asegúrese de que sea de alta calidad: descanse, quite los ojos de la pantalla, camine, salga y simplemente cierre los ojos y escuche su música favorita durante 15 minutos.

Y además de eso, esta actividad tiende a absorberte y a quitarte tiempo, yendo mucho más allá del "pequeño descanso". No caigas en esta trampa, no pierdas minutos preciosos.