Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Zakonito presretanje podataka o elektronskim komunikacijama

[es] :: Mreže i novosti :: Zakonito presretanje podataka o elektronskim komunikacijama

Strane: 1 2

[ Pregleda: 5943 | Odgovora: 31 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama27.05.2020. u 14:07 - pre 46 meseci
Srecom fontana moze da se i ponese sa sobom....

https://www.kjbsecurity.com/pr...l/rabbler-noise-generator/857/


Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Java Beograd
Novi Beograd

Član broj: 11890
Poruke: 9444
*.dynamic.isp.telekom.rs.



+10242 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama27.05.2020. u 14:20 - pre 46 meseci
To ti kažem. Ja bez takvog gedžeta više ne idem ni kod Putina ni kod Anđelke.
OTPOR blokadi ulica, OTPOR blokiranom Beogradu, OTPOR blokiranoj Srbiji
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.unitymedia.biz.



+7169 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama27.05.2020. u 15:15 - pre 46 meseci
Citat:
Java Beograd: Realno, treba biti oprezan zbog phishing-a: provale e-mail komunikaciju i ubace se, a neki malo nepažljiviji uposlenik prepiše brojeve računa i tako dalje ...
Verovatno ima i još nekih slučajeva zbog kojih je enkripcija mejlova i drugog oblika pisane konverzacije (messaging) potrebna i poželjna.
Dakle: zaštita od belosvetskog hohštapleraja.


Enkriptovati razgovor je već skroz drugi nivo. Nepotreban. Jer, ako si došao do tog nivoa da moraš da enkriptuješ voice stream, onda znači da se čuvaš od opasnih baja. A opasne baje i te kako znaju šta pričaš.

Onomad su Rusi javno objavili prisluškivan, enkriptovan razgovor Anđele Merkel, tek toliko da svima daju do znanja da i oni imaju svoju hobotnicu. A ako se dobro sećam, objavili su ga nakon što je pukla bruka i obznanilo se da su i Ameri prisluškivali enkriptovan Anđelkin telefon. :) Sećam se da je onda Anđelka izjavila "Prijatelji se ne prisluškuju". Ali, zabole Amere za tamo neku Nemačku kancelarku, i njene izjave.

Dakle, ako si opasni baja, i imaš opasne razgovore, i čuvaš se od još opasnijih baja, onda samo u 4 oka, uz šum fontane u neposrednoj blizini. Uz pokrivene usne, naravno.


Kriptovani razgovor? Tja.

Da li je taj telefon imao proveren GSM/3G/4G radio? Da nije mozda radio Qualcomm-ov? Ako jeste, osim ako nisi sam napravio firmware, sanse da neko ima exploit nisu nula :-)

Da li je taj kriptovani telefon smartphone sa Androidom ili iOS-om? Ako je Android onda ne bi ni gubio vreme, ako je iOS - i za iOS godisnje izadje par 0day exploita na kernel nivou.. mozes kriptujes do sutra ako ekipica lagano snima ulaz sa mikrofona

Konacno, da li osoba sa druge strane razgovora ima sigurni telefon? Ako nema, vrednost enkripcije je nula :-)

Plus, sve i da imas siguran telefon, osim ako nemas svoj bunker postoje nacini da se snimi tvoj razgovor.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
87.116.179.*

Sajt: angelstudio.org


+392 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama27.05.2020. u 18:12 - pre 46 meseci
Preko OMA-DM svaki mobilni ima remote administraciju koju vrsi operater mobilne telefonije, moze da onemoguci neku aplikaciju ili instalira proizvoljan softver, ukljucujuci i softver za pracenje, koji troslovne agencije ili policija mogu da razviju ili sami, ili uz pomoc third party developera, koja ce da snima sve, ukljucujuci i E2E enkriptovan saobracaj.
Dalje,jos po standardu koji svaki mobilni mora da podrzava, remote se citaju senzori, GPS lokacija i sve ostalo, remorte se ukljcuje mikrofon i kamera, a da prisluskivani telefon mora da izgleda kao neprisluskivani.
Sad citanje sa mobilnog koji je enkriptovan dok se ne koristi je druga prica, ali se varate ako mislite da ce Apple ili Google CEO u zatvor da obicnog korisnika zastite, tako da bih ja imao nula poverenja u bilo koji proizvod koji nije za vojsku specificno pravljen. Imam WD My Passport eksterni HDD i on ima AES enkripciju u hardveru, ali se ona hardverski lako probija posto se ne koristi dovoljan entropy, vec samo 32 bita. Toliko o sigurnosti proizvoda za obicnog korisnika, koji se reklamira kao AES enkriptovan, a nije kupljen za neku sicu od Kineza, vec je od proizvodjaca sa renomeom.
 
Odgovor na temu

Java Beograd
Novi Beograd

Član broj: 11890
Poruke: 9444
*.dynamic.isp.telekom.rs.



+10242 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama27.05.2020. u 18:48 - pre 46 meseci
Citat:
Ivan Dimkovic:
Kriptovani razgovor? Tja.

Da li je taj telefon imao proveren GSM/3G/4G radio? Da nije mozda radio Qualcomm-ov? Ako jeste, osim ako nisi sam napravio firmware, sanse da neko ima exploit nisu nula :-)

Da li je taj kriptovani telefon smartphone sa Androidom ili iOS-om? Ako je Android onda ne bi ni gubio vreme, ako je iOS - i za iOS godisnje izadje par 0day exploita na kernel nivou.. mozes kriptujes do sutra ako ekipica lagano snima ulaz sa mikrofona

Konacno, da li osoba sa druge strane razgovora ima sigurni telefon? Ako nema, vrednost enkripcije je nula :-)

Plus, sve i da imas siguran telefon, osim ako nemas svoj bunker postoje nacini da se snimi tvoj razgovor.


Zaista ne znam kakvu je opremu gospođa Anđelka koristila za osetljive državničke razgovore.
Verujem da je imala savetnike koji o enrkipciji i zaštiti znaju puno.
OTPOR blokadi ulica, OTPOR blokiranom Beogradu, OTPOR blokiranoj Srbiji
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
87.116.179.*

Sajt: angelstudio.org


+392 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama27.05.2020. u 18:56 - pre 46 meseci
Java, OMA-DM je direktan backdoor prema operateru mobilne telefonije, a imas i drugi, ka Apple odnosno Google update serverima. I oni mogu instalirati sve, ukljucujuci i spyware, i moraju po zakonu da saradjuju sa CIA/NSA/FBI, inace neko ide u zatvor!

Najsigurnije je ovo, https://atos.net/en/solutions/...mission-secure-tactical-4g-lte ali te onda prisluskuju Francuzi, a preko njih opet Amerikanci, i proizvod ne moze da se nabavi za zemlju koja nije u NATO.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.unitymedia.biz.



+7169 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama27.05.2020. u 19:24 - pre 46 meseci
Citat:
Java Beograd:
Citat:
Ivan Dimkovic:
Kriptovani razgovor? Tja.

Da li je taj telefon imao proveren GSM/3G/4G radio? Da nije mozda radio Qualcomm-ov? Ako jeste, osim ako nisi sam napravio firmware, sanse da neko ima exploit nisu nula :-)

Da li je taj kriptovani telefon smartphone sa Androidom ili iOS-om? Ako je Android onda ne bi ni gubio vreme, ako je iOS - i za iOS godisnje izadje par 0day exploita na kernel nivou.. mozes kriptujes do sutra ako ekipica lagano snima ulaz sa mikrofona

Konacno, da li osoba sa druge strane razgovora ima sigurni telefon? Ako nema, vrednost enkripcije je nula :-)

Plus, sve i da imas siguran telefon, osim ako nemas svoj bunker postoje nacini da se snimi tvoj razgovor.


Zaista ne znam kakvu je opremu gospođa Anđelka koristila za osetljive državničke razgovore.
Verujem da je imala savetnike koji o enrkipciji i zaštiti znaju puno.


Osim ako joj sami savetnici nisu napravili telefon, situacija nije bas dobra.

Nemacka ne proizvodi mobilne telefone vec duze vremena. Ako hoces 4G/5G radio, broj proizvodjaca je vrlo mali. Mozes da biras da li hoces "crnu kutiju" (baseband/radio fw.) od Amera (Qualcomm) ili Kineza (Huawei) - ne bih mogao da garantujem da firmware oba proizvodjaca nema nepredvidjeno ponasanje :-))))

Postoji nacin da se softverski zastitis od neprijateljskog radio firmware-a - mislim da Purism to radi sa Librem telefonima, izolovali su kompletan radio fw. i pristupaju mu AT komandama kao hostilnom ruteru.

I ovo je neki pomak, posto do skora nisi uopste imao tu mogucnost, vec je radio bio deo SoC-a koji je, takodje, radio fw-u davao pristup celoj memoriji sa maksimalnim privilegijama.

Ali vidis, i to nije dovoljno. Ko ti garantuje da taj radio firmware i IC ne moze da izigrava mikrofon i snima razgovore potpuno nezavisno od ostatka telefona?

Ako nisi sam napravio komponente i firmware, mislim da ces sa ovim imati dosta muke.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
87.116.179.*

Sajt: angelstudio.org


+392 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama27.05.2020. u 19:36 - pre 46 meseci
Ivane, ko god da je radio na sigurnosti Angele Merkel i njenih komunikacija, s obzirom da je Nemacka #4 ekonomija u svetu, imao je natprosecna sredstva na raspolaganju, kada se uporedi sa tim koliko neka osrednja ekonomija poput nase svome predsedniku moze da pruzi.
Vojska ima na raspolaganju sigurne uredjaje za komunikaciju odavno, no postavlja se pitanje ko tu koga prisluskuje i postavlja backdoor, jer se ti uredjaji prave po specifikacijama ljudi koji profesionalno teze da mogu da prisluskuju sto vise i imaju sto vise podataka.
I jos, bas kako su Amerikanci spijunirali Merkel, svog saveznika, primera nepoverenja i odbijanja saradnje sa najblizim saveznicima ima jos, na sve strane, pa jos kad se umesa ljudski faktor...
 
Odgovor na temu

Java Beograd
Novi Beograd

Član broj: 11890
Poruke: 9444
*.dynamic.isp.telekom.rs.



+10242 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama27.05.2020. u 20:05 - pre 46 meseci
Citat:
bojan_bozovic: Ivane, ko god da je radio na sigurnosti Angele Merkel i njenih komunikacija, s obzirom da je Nemacka #4 ekonomija u svetu, imao je natprosecna sredstva na raspolaganju ...

To sam i ja 'teo da kažem, ali izgleda da su pogrešili, jer nisu forumašili na [es] Mad Zone.
A da jesu, kao što nisu, Dimke bi ih podučio, pa bi Anđelka mogla neometano da telefonira.

Jeste, sad je kasno, ali valja ih opomenuti da sledeći put prate malo više tema na Mad Zone
OTPOR blokadi ulica, OTPOR blokiranom Beogradu, OTPOR blokiranoj Srbiji
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama27.05.2020. u 20:20 - pre 46 meseci
Citat:
Ivan Dimkovic:
Postoji nacin da se softverski zastitis od neprijateljskog radio firmware-a - mislim da Purism to radi sa Librem telefonima, izolovali su kompletan radio fw. i pristupaju mu AT komandama kao hostilnom ruteru.

I ovo je neki pomak, posto do skora nisi uopste imao tu mogucnost, vec je radio bio deo SoC-a koji je, takodje, radio fw-u davao pristup celoj memoriji sa maksimalnim privilegijama.

Ali vidis, i to nije dovoljno. Ko ti garantuje da taj radio firmware i IC ne moze da izigrava mikrofon i snima razgovore potpuno nezavisno od ostatka telefona?

Ako nisi sam napravio komponente i firmware, mislim da ces sa ovim imati dosta muke.

Pazi, ovo uopste nije los pristup. Purism predlaze da uopste ne koristis voice, vec da telefon koristis kao "modem" tj. data uredjaj, a da voice komunikacija ide kroz matrix. Realno, to je prilicno sigurno resenje.

E sad, to da IC moze da izigrava mikrofon..... Nisam siguran da ovo mozes da resis. Mozda ako bi IC bio zatopljen u neku nerezonantnu masu, nesto sto dobro dampira zvuk? Neka smola? Koliko se greju ti IC-ovi, ne znam je'l to moguce? Mada opet, da se ne lazemo, ovo ti je James Bond teorija :)
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama27.05.2020. u 20:22 - pre 46 meseci
Citat:
bojan_bozovic:
Vojska ima na raspolaganju sigurne uredjaje za komunikaciju odavno, no postavlja se pitanje ko tu koga prisluskuje i postavlja backdoor, jer se ti uredjaji prave po specifikacijama ljudi koji profesionalno teze da mogu da prisluskuju sto vise i imaju sto vise podataka.

Zapravo.... Vojska ima metodologiju koje informacije su bitne. Vecina vojnih komunikacija se daju "prisluskivati" - i vojska to zna, ali je takodje svesna koliko je potrebno za dekripciju.

Komunikacija na operativnom nivou u vojsci ima rok tajnosti. Ako das komandu "pocni artiljerijski napad u 5:00 na sektoru istok", to treba da ostane tajno do 5:15, posle svi vec shvate....
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.unitymedia.biz.



+7169 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama27.05.2020. u 21:54 - pre 46 meseci
Citat:
Java Beograd: To sam i ja 'teo da kažem, ali izgleda da su pogrešili, jer nisu forumašili na [es] Mad Zone.
A da jesu, kao što nisu, Dimke bi ih podučio, pa bi Anđelka mogla neometano da telefonira.

Jeste, sad je kasno, ali valja ih opomenuti da sledeći put prate malo više tema na Mad Zone


Java, pazi ovako: Ako Angela pita njene strucnjake za enkripciju sta da radi, vrlo verovatno ce dobiti savet da koristi iPhone.

Bas kao sto su se zalili po novinama da Donald Trump koristi neki budjavi Samsung S3.

Znas u cemu je fora?

Zato sto ni 10000 strucnjaka ne mogu da garantuju sigurnost komunikacije nekome ko se krece po javnom prostoru sa telefonom u ruci. Pricati o sigurnom mobilnom telefonu je kao prica o tome da li ce bolje da te rashladi casa hladne vode ili kocke leda u kuci koja gori.

Moze to da bude ACME-123 vojni satelitski telefon sa nekom najza*banijom enkripcijom otpornom na kvantne kompjutere, Ruse, Amere, Kineze - mozda cak i Mosad. Ali brate, pricas na otvorenom, moze da te prisluskuje i amater koji je kupio na buvljaku parabolicki mikrofon.

Angelu Merkel je snimala kamera iz muzeja preko puta njenog stana (https://www.dw.com/en/museum-c...t-in-security-breach/a-1945643) - godinama.

Mozes da zamislis ako im je trebalo 8 godina da izvale da zenu snima ocigledna kamera preko puta, kako li stvari stoje sa profesionalcima kojima je posao da ih ne vidis.

Zbog toga postoje komunikacioni i komandni centri odakle se obavljaju kriticni poslovi. Trump nije nadgledao operaciju rokanja Bagdadija iz vikendice u Floridi vec iz situacione sobe u beloj kuci. Cak i da se neko tesko s*anje desi, strpali bi ga u Boeing E-4 "Nightwatch" koji omogucava sigurne pozive, tvitove ili termonuklearni rat.

Kad zavrsi posao moze da uzme svoj Samsung S3 i tvituje da je najjaci baja.

Citat:
nkrgovic
Zapravo.... Vojska ima metodologiju koje informacije su bitne. Vecina vojnih komunikacija se daju "prisluskivati" - i vojska to zna, ali je takodje svesna koliko je potrebno za dekripciju.


Bingo. Vojska, takodje, nece nekome dati "siguran telefon" za upotrebu van kontrolisanog okruzenja. To bi bilo jos gore zato sto korisnik moze imati lazno uverenje da je zasticen.

Sigurnost ima vremenska i operaciona ogranicenja. "Siguran telefon" je siguran koliko i soba iz koje razgovaras i drugi kraj linije. Kriptovane informacije su sigurne neko vreme (ne vreme potrebno za dekripciju, vec vreme za koje poznati faktori mogu uciniti informaciju javnom).
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

[es] :: Mreže i novosti :: Zakonito presretanje podataka o elektronskim komunikacijama

Strane: 1 2

[ Pregleda: 5943 | Odgovora: 31 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.