Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Indyjski rząd zawstydzi amerykańskiego PRISM-a
Jak donosi serwis The Hacker News, indyjski rząd przygotowuje się do uruchomienia własnego systemu masowej inwigilacji elektronicznej. Centralized Monitoring System (CMS) ma być gotowy już w grudniu, a swymi możliwościami ma znacznie przewyższać swego słynnego amerykańskiego odpowiednika!
Prace nad CMS trwają w Indiach już od co najmniej dwóch lat, a jego możliwości mają pozostawiać amerykańskiego PRISM-a daleko w tyle. System ma pozwalać na monitorowanie i analizowanie dowolnej komunikacji telefonicznej lub internetowej w czasie rzeczywistym.
The CMS [Centralized Monitoring System], by contrast, will give nine Indian government agencies—including the tax department—the power to access, in real-time, phone conversations, video conferences, text messages, emails, and even internet search data and social media activity…
Dostęp do dowolnych informacji nie będzie wymagał jakiegokolwiek nakazu sądowego, gdyż obowiązujące w Indiach przepisy nie dają obywatelom praktycznie żadnych praw w kwestii ich prywatności.
Wedle najnowszych informacji za wdrożenie systemu odpowiedzialna będzie m.in. specjalizująca się w tego typu rozwiązaniach firma Verint Systems. To samo przedsiębiorstwo najprawdopodobniej było zaangażowane również w utworzenie słynnego systemu PRISM.
Co najciekawsze, Verint ma opracować rozwiązania w zakresie przechwytywania komunikacji szyfrowanej. Indyjski rząd określił 15 rodzajów usług korzystających z zaszyfrowanej komunikacji, które uważa za szczególnie interesujące (jest to m.in. Gmail, Yahoo Mail i Skype) i chciałby mieć do nich wgląd. Verint podjął się realizacji kontraktu.
Niestety wygląda więc na to, że Internet z dnia na dzień staje się narzędziem masowej inwigilacji, a coraz więcej rządów zamierza w podobny sposób śledzić poczynani własnych obywateli. Poważne wątpliwości budzi również rzeczywista skuteczność obecnie stosowanych internetowych standardów szyfrowania komunikacji. Wygląda więc na to, że już obecnie należy zakładać, że wszelka typowa działalność internetowa może być podsłuchiwana…
– Wojciech Smol, (wojciech.smol<at>sekurak.pl)
Czekam aż ktoś wpadnie na pomysł, żeby w ramach walki z podsłuchiwaniem zacząć generować sztuczny ruch, społecznościowo, na zasadzie podobnej do działania TORa, tak żeby zaciemnić co jest prawdziwym ruchem w sieci, a co tylko „szumem”, nadawanymi starymi, bezwartościowymi rozmowami Skype’a itd. itp. W końcu możliwości przerobowe takich podsłuchów gdzieś się kończą…
Kończą się, prawda?
qws,
Pomysł interesujący, chociaż raczej trudno byłoby stwierdzić rzeczywistą efektywność takiej metody.
Jak rozumieć zdanie o rzeczywistej skuteczności standardów szyfrowania? Są znane jakieś luki w protokołach? Algorytmach?
Może w CMS chodzi o zbieranie zaszyfrowanych danych do ewentualnego przyszłego złamania oraz analizę ruchu?
Bartosz,
Nie jest tajemnicą, że skuteczne przechwytywanie komunikacji zabezpieczonej SSL/TLS może być w praktyce bardzo proste. Przykłady? Wystarczy tylko poprosić/zmusić operatora danej usługi do wydania kopii jego klucza prywatnego. W tym momencie wystarczy już tylko przeprowadzić atak MITM, a użytkownik końcowy niczego nie zauważy. Warto dodać, że istnieją producenci urządzeń sprzętowo wspierających takie zabiegi, wystarczy tylko zaimportować kopię klucza… https://www.packetforensics.com/lea.safe
Zastanawia mnie po co rządowi dane typu rozmowa na skypie itp. Jak już nadejdą czasy masowego wykorzystywania TORa do komunikacji operatorzy (ISP) pewnie będą blokować w jakiś sposób i to narzędzie. Ciężkie czasy przed nami.
Pozdrawiam
Każdy algorytm dwustronny jest do złamania a problemem może być tylko czas i moc obliczeniowa. Jednostronny też, a brut-force jest najskuteczniejszą metodą choć wymaga czasu i/lub znacznej mocy obliczeniowej.
Skoro NASA i Google maja juz na wyposazeniu komputery kwantowe D-wave to kazdy klasyczny szyfr moze byc bardzo szybko i skutecznie zlamany. Tym bardziej ze wojskowi maja pewnie jeszcze lepsze maszynki..
Na razie komputery kwantowe nie radzą sobie z kryptografią kratową.
Na przykład NTRU https://en.wikipedia.org/wiki/NTRU
Rozbawiają mnie utyskiwania biednych inwigilowanych „owieczek”, którym rzekomo odbiera się podstawowe swobody, podczas gdy sami ludzi wszystko na swój temat, jak na tacy podają w serwisach społecznościowych i innych narzędziach masowego ogłupiania.
Zdecydujmy się: likwidujemy fejsa i utajniamy internet albo mamy fejsa i każdy i tak może nam zajrzeć w …. (proszę sobie uzupełnić wedle uznania).
Zawsze będzie *margines* ludzi, którzy z jakiegoś powodu nie chcą ujawniać swoich działań. Zapewne oni już dawno nie korzystają z internetu czy telefonów komórkowych. Pozostali nie powinni popadać w paranoję.
@MateuszM
Wychodzę dokładnie z tego samego założenia. Śmieszą mnie komentarze na forach, gdzie ludzie „chwalą się”, że nie mają „konta na fejsie/fejszbuku/pejsbuku” (podobnych określeń istnieje wiele), sieją teorie spiskowe o inwigilowaniu GMaila, Twittera i innych portali społecznościowych. Są dumni i bladzi, jacy to oni są cwani i oszukali cały „system”. Żałosne.
Tymczasem portale społecznościowe, poczta elektroniczna i tym podobne metody komunikacji to tylko narzędzia. I tak samo, jak młotka można użyć do zabicia człowieka, tak samo można go użyć do wbicia gwoździa – bo do tego pierwotnie został stworzony.
A spróbuj takiemu oszołomowi wytłumaczyć, że owszem, masz konto na FB, ale używasz go z głową – nie publikujesz/piszesz niczego, czego także i w realnym życiu nie robisz. Zapluje się na śmierć, próbując Ci udowodnić, że jesteś idiotą, jak kilkaset milionów pozostałych użytkowników FB.
Nie widzę nic złego w pogadaniu z dawno nie widzianym na żywo kolegą mieszkającym na drugim końcu świata, wrzuceniu linka do fajnego kawałka znalezionego właśnie na Spotify, czy „polubieniu” kilku ciekawych zdjęć na profilach NatGeo czy Discovery.
Nie uprawiam internetowego ekshibicjonizu, mam konta na FB, Twitterze, zawodowe na LinkedIn, intensywnie korzystam z GMaila, komunikatorów (nawet w mojej firmie standardem jest Skype i nikt z tego powodu problemów nie robi, choć robimy soft dla sektora finansowego).
Jak ktoś wrzuca nagie foty swojej żony albo po pijaku na FB wypisuje głupoty widoczne dla wszystkich – to tylko jego problem i tylko do siebie może mieć pretensje, a nie do agencji rządowych.
Tak, wiem, pozostaje jeszcze kwestia reklam, jestem targetem, grupą docelową, bla bla, pitu pitu. FB sprzedaje moje „lajki” koncernom, a one targetują dla mnie reklamy. Co w sumie w tym złego, że wyświetli mi się reklama czegoś, co być może akurat mi się spodoba? To moje życie, moje pieniądze, ja decyduję, czy coś kupię, czy nie. Żaden forumowy mundruś nie będzie mi dyktował, jak mam żyć, bo to jest moje życie. A takich nawiedzonych są na forach tysiące :) Sami nie mają co robić w życiu, to próbują na siłę naprawiać życie innych. Kto czasem zagląda chociażby do komentarzy pod artykułami na np. gazeta.pl, wie, o czym piszę. Jest tam wielu takich, którzy tylko czekają na artykuły o poatlach społecznościowych, żeby zaraz z dumą, wszem i wobec pochwalić się, że oni tam konta nie mają, że to dla debili i tak dalej… A potem pewnie siedzą i ślinią się na widok każdego „plusika” przy swoim komentarzu. A spróbujcie im wytłumaczyć racjonalnie swoją rację – zaplują się na śmierć, żeby tylko postawić na swoim. No proszę was…
Myślący i rozsądny człowiek, żyjący swoim rytmem i nie szukający problemów, raczej nie ma się czego obawiać, takie jest moje zdanie. Co najwyżej będzie musiał co jakiś czas zmierzyć się z marketingowym szitem, ale dla ludzi ogarniętych to nie jest wielki problem, bo marketingowy szit jest raczej dla słabych umysłów :)
Internet i istniejące w nim możliwości to narzędzia – nic więcej. Dorabianie do tego ideologii jest zbędne, bo żadnej ideologii w tym nie ma, wbrew temu, co sobie zwolennicy takich teorii wyobrażają :)
Czy o BBS-ach z lat 90-tych też tak pisali? O IRC-u? Nie. tylko tego nieszczęsnego FB się tak uczepili.
Problemem FB według mnie jest po prostu tak duży „przekrój” ludzkich zachowań, że na podstawie dowolnie wybranej próbki zamieszczonych tam treści można udowodnić każdą, nawet najbardziej bzdurną tezę, nawet tę, że piszą tam posty Marsjanie.
Jest on odbiciem całego świata, tego, co się na nim dzieje, zarówno dobrego, złego, głupiego, całkiem kretyńskiego jak i genialnego. Dokładnie jak w realnym świecie.
Rozpisałem się :)
pozdrawiam,