Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Zakonito presretanje podataka o elektronskim komunikacijama

[es] :: Mreže i novosti :: Zakonito presretanje podataka o elektronskim komunikacijama

Strane: 1 2

[ Pregleda: 5944 | Odgovora: 31 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.dhilosnetworks.cc.

Sajt: https://milankragujevic.c..


+201 Profil

icon Zakonito presretanje podataka o elektronskim komunikacijama26.05.2020. u 17:17 - pre 46 meseci
Hteo sam sa forumom da podelim PRAVILNIK o zahtevima za uređaje i programsku podršku za zakonito presretanje elektronskih komunikacija i tehničkim zahtevima za ispunjenje obaveze zadržavanja podataka o elektronskim komunikacijama, pošto sam primetio da mnogi članovi nisu svesni sadržaja Pravilnika, kao i mogućnosti automatizovanog zakonitog presreretanja podataka o el. kom., i direktnog pristupa i upita u bazu podataka presretnutih komunikacija, kao i direktnog pristupa u bazu podataka metapodataka koji se čuvaju bez obzira na presretanje.

Nešto sam već spomenuo u ovoj temi: https://www.elitesecurity.org/p3926641, ali evo interesantnih delova:

Citat:

III. TEHNIČKI ZAHTEVI ZA ZADRŽAVANJE PODATAKA O ELEKTRONSKIM KOMUNIKACIJAMA

Operator zadržava podatke o elektronskim komunikacijama, u skladu sa zakonom.

Zadržani podaci o elektronskim komunikacijama moraju putem odgovarajućeg tehničkog interfejsa biti dostupni nadležnim državnim organima za period od poslednjih 12 meseci od dana obavljene komunikacije, a u skladu sa zakonom.

Obaveza zadržavanja podataka o elektronskim komunikacijama obuhvata i podatke o uspostavljenim pozivima koji nisu odgovoreni, ali ne obuhvata podatke o pozivima čije uspostavljanje nije uspelo.

Operator, sve zadržane podatke starije od 12 meseci uništava bez odlaganja, osim podataka koji su sačuvani i dostavljeni u skladu sa članom 128. stav 5. Zakona.

Operator je dužan da, radi ispunjavanja obaveza iz člana 130. stav 1. tačka 3) Zakona, oformi i uvede u rad podsisteme za identifikovanje pokušaja neovlašćenog pristupa zadržanim podacima.

Zadržani podaci o elektronskim komunikacijama se prikazuju, odnosno zadržavaju u standardizovanom formatu, u skladu sa članom 24. ovog pravilnika.


Citat:
• Podaci o izvoru komunikacije
• Podaci o odredištu komunikacije
• Podaci o početku, trajanju i završetku komunikacije
• Podaci o vrsti komunikacije
• Podaci o terminalnoj opremi
• Podaci o lokaciji mobilne terminalne opreme korisnika



Citat:

IV. OSTALI ZAHTEVI
Član 18.

Operator nadležnom državnom organu omogućava pristup pristupnim tačkama u svojoj komunikacionoj mreži, međunarodnim telekomunikacionim vezama uključujući i međunarodne tranzitne veze.

Član 22.

Operator, radi tehničkog povezivanja iz čl. 16. i 21. ovog pravilnika, nadležnim državnim organima obezbeđuje ažurne podatke o aktivnim baznim stanicama, uključujući i mobilne bazne stanice iz svoje mreže, sa relevantnim podacima koji uključuju naziv bazne stanice, lokaciju, tačne geografske koordinate, aproksimativnu udaljenost mobilnog uređaja od bazne stanice (time advance), Cell ID, LAC, visinu ćelije, azimut, odgovarajuće MNC i MSS i pripadajuće kanale, a za javne telefonske govornice podatak o lokaciji i pridruženi telefonski broj.


Jedna od najinteresantnijih stvari, meni lično, je i to da Ovlašćena lica imaju mogućnost presretanja komunikacija u realnom vremenu i direktnog uvida u prikupljene podatke:

Citat:
Član 5.

Uređaji i programska podrška operatora moraju da omoguće zakonito presretanje elektronskih komunikacija u realnom vremenu, tako da svi podaci o komunikaciji budu na raspolaganju u toku trajanja komunikacije, odnosno odmah po završetku komunikacije.





Enkriptujte* svoje komunikacije, nikad ne znate ko prati i šta će naći ;)

* ja svoje već jesam
 
Odgovor na temu

ademare

Član broj: 151475
Poruke: 8065



+1748 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama26.05.2020. u 19:32 - pre 46 meseci
Ovo sto si citirao se odnosi vecinom na mobilne telefone , prvenstveno na razgovore !

Kako ces da enkriptujes razgovor ?
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.dhilosnetworks.cc.

Sajt: https://milankragujevic.c..


+201 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama26.05.2020. u 19:42 - pre 46 meseci
Tako što ne koristiš mobilnu mrežu za voice saobraćaj već E2E self-hosted VoIP servis. Inače se jednako odnosi i na fiksnu mrežu, ali tu ne postoji "prepaid" pa se zna gde je, ko je, šta je, itd.
 
Odgovor na temu

Java Beograd
Novi Beograd

Član broj: 11890
Poruke: 9446
*.dynamic.isp.telekom.rs.



+10246 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama26.05.2020. u 20:15 - pre 46 meseci
Mi u firmi enkriptujemo e-mail komunikaciju.
Ali, stvarno ne znam kako da enkriptujem kad zovem kevu da pitam kako je.
OTPOR blokadi ulica, OTPOR blokiranom Beogradu, OTPOR blokiranoj Srbiji
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama26.05.2020. u 20:53 - pre 46 meseci
Mozes da instaliras matrix ili tako nesto i da pricas kroz to. Mozes i signal.

Ali ovde se ne prica o logovanju date (to nema tehnickih uslova, previse je ima) vec metadate.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.dhilosnetworks.cc.

Sajt: https://milankragujevic.c..


+201 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama26.05.2020. u 21:02 - pre 46 meseci
Kad se izda nalog onda se i data i metadata loguju. Metadata se uvek loguju i cuvaju 12m.
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama26.05.2020. u 21:33 - pre 46 meseci
Da, uz nalog, koji bi trebalo da ne bude jednostavno dobiti...
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.dhilosnetworks.cc.

Sajt: https://milankragujevic.c..


+201 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama26.05.2020. u 21:45 - pre 46 meseci
Sve se radi u tajnosti, pa su te "trebalo" i "moralo" stvari nejasne...
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
...kabel-badenwuerttemberg.de.



+7169 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama26.05.2020. u 23:15 - pre 46 meseci
Citat:
nkrgovic:
Da, uz nalog, koji bi trebalo da ne bude jednostavno dobiti...


To ne mozes nikad znati. Uvek postoji mogucnost korupcije ili pritiska na sud, cak i ako ne daju naloge lako.

Bas sam pre neki dan gledao epizodu neke Netflix serije o antiteroristickim akcijama u USA. Serija glupa do daske, G.I. Joe-style, ali mi se svidela jedna stvar: neki lik, FBI valjda, prica kako je za*ban posao i kako moraju da traze nalog od FISA suda, sto je vrlo ozbiljna stvar! Ej, sudski nalog :-)

Prejako :-) U celoj svojoj istoriji, FISA tajni sud je izdao 33942 naloga a odbio 12. To je 0.03%. Ako FBI njuska nije lagala, onda bi sef trebao da mu dodeli pomoc, posto bi morao biti tezak mentalni invalid da napies zahtev za FISA nalog i da ti bude odbijen.

Ono, da trazis da ti odobre snimanje komsijine macke ili pakovanja krofni koje si kupio za rucak.

Ne znam kakvi su sudovi u Srbiji oko davanja naloga, ali je najbezbednije da pretpostavis da je cela mobilna mreza hostilna. I igraci nisu samo tajni i javni panduri vec i kojekakvi cyber kriminalci, strane tajne sluzbe, mozda neka kuca koja prodaje duboku analitiku i bog te pita ko jos. U Meksiku moze da se desi da te prati narko kartel u dragnet operaciji za otkrivanje potkazivaca i svedoka saradnika.

Ne za*ebavam se oko Meksika i LatAm, ljudi to radili 1994-te, recimo Kolumbija: https://www.vice.com/en_us/art...e-cartel-supercomputer-of-1994

Citat:

"The Cali cartel could find this pattern by analyzing the telephone records," Casto told Copperwaite. "Its computer analysts could go to the telephone records without leaving Santacruz's office and find out more information on the caller. Then the cartel could wiretap the calls the person was making to the US embassy."


Ako koristis hostilnu mrezu, trudices se da ostavis minimum meta podataka (onion routing, VPN, ...) i nula podataka (e2e enkripcija).

Mozes da ostavis razgovore sa kevom kao Java, da kad citaju logove vide da si fin covek.

I ovako i onako ce kad vide potpis TOR saobracaja da te kategorisu u "pirat ili student koji kupuje farmakoloske preparate bez recepta".
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1064 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama26.05.2020. u 23:45 - pre 46 meseci
To je odavno, cini se jos iz vremena zutih, zakon.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
...kabel-badenwuerttemberg.de.



+7169 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama27.05.2020. u 00:55 - pre 46 meseci
Pazi i to je bio neki pomak.

Nekoliko godina ranije si bukvalno mogao da dobijes terminal kod operatera ako si znao nekog zaposlenog (i ako si znao da koristis matore Sun radne stanice i malo Solaris-a i Ericsson-ovih komandi u terminalu).

Mozes misliti sta je tajna murija mogla :-)

Mobilnu mrezu mozes, u najboljem slucaju, da posmatras kao hostilnu mrezu koju kontrolise drzava. U najgorem slucaju je ekvivalentna Internetu.

Neces svoje sifre prenositi preko HTTP-a u Internet kaficu? Zasto bi mobilnu mrezu tretirao drugacije?


DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1064 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama27.05.2020. u 01:41 - pre 46 meseci
Ivan:"Zasto bi mobilnu mrezu tretirao drugacije?"

Pa sms saobracaj je kriptovan, osim za provajdera :P
 
Odgovor na temu

Java Beograd
Novi Beograd

Član broj: 11890
Poruke: 9446
*.dynamic.isp.telekom.rs.



+10246 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama27.05.2020. u 08:21 - pre 46 meseci
Mislim da se samo zaludni zanose da je prisluškivanje proces do kojeg se dolazi preko suda.

Koji je sud doneo odluku da se prisluškuje Bin Laden u Pakistanu?

Čemu ovo služi ? (hint: lokacija u UK)


A znaš koliko je ovakvih? Mnogo. I to se zna. Ali se ne zna koliko je čijih ovakvih u orbiti.
OTPOR blokadi ulica, OTPOR blokiranom Beogradu, OTPOR blokiranoj Srbiji
Prikačeni fajlovi
 
Odgovor na temu

Java Beograd
Novi Beograd

Član broj: 11890
Poruke: 9446
*.dynamic.isp.telekom.rs.



+10246 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama27.05.2020. u 08:27 - pre 46 meseci
A ovi su se potrudili da plate dizajnere.

Poruka je jasna: 'vatamo celu planetu, ništa nam ne može pobeći.

Nothing is beyound our reach. Ništa nije van našeg domašaja.


Slušaju sve, znaju sve. Nema tu korupcije niti pritiska na sud.
OTPOR blokadi ulica, OTPOR blokiranom Beogradu, OTPOR blokiranoj Srbiji
Prikačeni fajlovi
 
Odgovor na temu

whitie2004

Član broj: 19966
Poruke: 1537
95.180.64.*



+266 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama27.05.2020. u 08:43 - pre 46 meseci
Moja keva (80y) po ceo dan visi na skajpu/viberu. Sagovornici joj malo podalje (skupo) a i navikla da vidi sa kime razgovara ... Ubio me bog dal' bi umela da posalje krsteni SMS. I sada neko u 21.veku nadgleda SMS!! Jadna mi ta milicija i ti spijuni koji su na tom nivou. Moje mlade kolege ostavljaju telefon kod kuce kad idu da prave stetu - neznas sta je zena napatila na tvom fonu. Za BIA-u i Cia-u ih zabole. :-) Kamerice na lapu prelepljene trakom ... da ne mislis.

U vreme satelitskih telefona moras da imas i ti satelite i one bele kupole da bi nesto nadgledao. A ovaj zakon je za pilicare ...
U padu jednog carstva stradaju svi, tako je uvek bilo, tako će biti i sada. Verovatno će posle svega ovoga
biti formirani neki novi blokovi, nova uređenja. A mi? Eh, a mi..
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.dhilosnetworks.cc.

Sajt: https://milankragujevic.c..


+201 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama27.05.2020. u 09:04 - pre 46 meseci
Nadgledaju se sve elektronske komunikacije, pa i Internet (dakle VoIP i IM).

To što je TLS ne znači ništa, jer ovaj Zakon omogućava Ovlašćenim licima da zatraže od operatora el. komunikacija informacije o metapodacima komunikacija a onda od pružaoca usluge (Rakuten Inc. Japan, Microsoft Ireland, Facebook Ireland, Tencent Hong Kong, itd.) zatraži podatke o sadržaju same komunikacije.

Samo E2E enkripcija može da zaštiti nešto, a što se tiče satelitskih telefona jednostavnije je bilo da kontaktiraš Iridium i zatražiš presretanje komunikacija - ako neće to da urade, Američki sud im lepo ugasi zemaljske stanice ILI se blokiraju komunikacije mreže Iridium u zemaljskom saobraćaju.

Tehničke mere presretanja su ograničene samo na ilegalne nevladine aktore ili baš-baš prikrivene operacije za koje ni cela CIA ne zna.

U svim ostalim slučajevima se koristi backdoor za ovlašćeno/zakonito presretanje komunikacija, i te kompanije moraju da prihvate naloge za presretanje svih država, ne samo svoje, jer živimo u svetu globalnog tržišta i neverovatne povezanosti.
 
Odgovor na temu

Java Beograd
Novi Beograd

Član broj: 11890
Poruke: 9446
*.dynamic.isp.telekom.rs.



+10246 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama27.05.2020. u 10:21 - pre 46 meseci
Citat:
Milan Kragujevic: Nadgledaju se sve elektronske komunikacije, pa i Internet (dakle VoIP i IM).
Nadgledaju se i sve ulice u gradu, i svi putevi. Svi aerdoromi i sve železničke/autobuske stanice.

Jbg, takvo je vreme došlo.
OTPOR blokadi ulica, OTPOR blokiranom Beogradu, OTPOR blokiranoj Srbiji
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.dhilosnetworks.cc.

Sajt: https://milankragujevic.c..


+201 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama27.05.2020. u 10:36 - pre 46 meseci
Naravno, aktivista za hiljade.kamera.rs :) Vec mesecima, i pre sajta. Sve se prati, slusa, gleda, cuva, belezi, itd...
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.unitymedia.biz.



+7169 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama27.05.2020. u 11:02 - pre 46 meseci
Citat:
Java Beograd
Mislim da se samo zaludni zanose da je prisluškivanje proces do kojeg se dolazi preko suda.


Da je to tacno, kao sto nije, ne bi bilo potrebe za FISA sudom.

Prisluskivanje koje si linkovao (Echelon kao i NRO) ne zahteva sudove zato sto ne ukljucuje treca lica kao "prisluskivace". NRO posalje satelit u nisku orbitu i ne moraju da pitaju nikog nista. Ista prica i za Echelon, samo sto su tu ukljucene i druge zemlje (FVEY).

Ali ako hoces da ti neki Microsoft, Google ili Verizon daju podatke, imas samo dve opcije:

- Legalnu (zahtev FISA sudu, odobrenje koje je garantovano u 99.97% slucajeva)
- Nelegalnu (neovlasceno prisluskivanje optickih kablova, inficiranje sistema virusima, ...)

Nelegalna je ono sto je NSA radila sa delovima PRISM programa. U principu nece niko zaglaviti zatvor zbog toga, ali svi koji otkriju nelegalno prisluskivanje mogu komotno da eliminisu sta god da je instalirano u tu svrhu.

Legalno prisluskivanje garantuje da primalac zahteva to mora da izvrsi. Ako ti FISA posalje ljubavno pismo, odbijanje saradnje nije preporucljivo.

Optimalna strategija je da broj nelegalnih programa drzis na minimumu tako sto sve sto moze da prodje kroz sud bude tako odradjeno. Time dobijas 2 vrlo velike stvari: legalni nalozi prakticno garantuju uspeh (plus, prikupljen materijal moze da se koristi na sudu). Nelegalne radnje sa sobom nose ogranicenja i imaju smisla samo ako cilj nije prikupljanje dokaza za krivicna dela.

Zato se najvise i koriste za spijuniranje drugih zemalja. Kao npr:

https://theintercept.com/2014/...lgacom-hack-gchq-inside-story/


DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Java Beograd
Novi Beograd

Član broj: 11890
Poruke: 9446
*.dynamic.isp.telekom.rs.



+10246 Profil

icon Re: Zakonito presretanje podataka o elektronskim komunikacijama27.05.2020. u 13:33 - pre 46 meseci
Realno, treba biti oprezan zbog phishing-a: provale e-mail komunikaciju i ubace se, a neki malo nepažljiviji uposlenik prepiše brojeve računa i tako dalje ...
Verovatno ima i još nekih slučajeva zbog kojih je enkripcija mejlova i drugog oblika pisane konverzacije (messaging) potrebna i poželjna.
Dakle: zaštita od belosvetskog hohštapleraja.


Enkriptovati razgovor je već skroz drugi nivo. Nepotreban. Jer, ako si došao do tog nivoa da moraš da enkriptuješ voice stream, onda znači da se čuvaš od opasnih baja. A opasne baje i te kako znaju šta pričaš.

Onomad su Rusi javno objavili prisluškivan, enkriptovan razgovor Anđele Merkel, tek toliko da svima daju do znanja da i oni imaju svoju hobotnicu. A ako se dobro sećam, objavili su ga nakon što je pukla bruka i obznanilo se da su i Ameri prisluškivali enkriptovan Anđelkin telefon. Sećam se da je onda Anđelka izjavila "Prijatelji se ne prisluškuju". Ali, zabole Amere za tamo neku Nemačku kancelarku, i njene izjave.

Dakle, ako si opasni baja, i imaš opasne razgovore, i čuvaš se od još opasnijih baja, onda samo u 4 oka, uz šum fontane u neposrednoj blizini. Uz pokrivene usne, naravno.

OTPOR blokadi ulica, OTPOR blokiranom Beogradu, OTPOR blokiranoj Srbiji
 
Odgovor na temu

[es] :: Mreže i novosti :: Zakonito presretanje podataka o elektronskim komunikacijama

Strane: 1 2

[ Pregleda: 5944 | Odgovora: 31 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.