» »

Prihodnost nadzora

Prihodnost nadzora

Slo-Tech - Ker se v zvezi s prestrezanjem interneta v Sloveniji spleta precej mitov, si morda velja pogledati kakšna je tehnološka plat nadzora. Pri tem je potrebno poudariti, da imajo preiskovalni organi na podlagi zakonov in v primeru sodnega naloga pravico prestrezati internetne komunikacije. Nazakonito prisluškovanje pa je kaznivo. Problem pa je kako preprečiti oziroma sploh odkriti zlorabe.

Prestrezanje. Prestrezanje telefonskih komunikacij je mogoče izvesti tako, da se prestreza samo povezavo osumljenca. Pri internetu pa je to malce težje, saj se podatki ne prenašajo po "liniji", pač pa preko paketkov. Prestreči je torej potrebno vsak paketek posebej in pogledati ali je paketek del komunikacije, ki jo želimo prestrezati ali ne. Če je, ga prestrezna naprava shrani, sicer pa zavrže. Z drugimi besedami - v tehničnem smislu se nad paketki izvede filtriranje. Možna zloraba? Možna zloraba je, da se paketkov, ki ne ustrezajo filtru ne zavrže, pač pa da se jih shrani ali pošlje na nadaljno analizo. Verjetnost zlorabe? Zlorabo lahko povzroči vsakdo, ki ima dostop do prestrezne naprave. Pri tim. "black-box" napravah, s katero upravljajo preiskovalci in tajni agentje sami brez sodelovanja ISP-ja (tako je v Rusiji in ZDA), je očitno, da je možnost zlorabe večja. Zloraba je sicer kazniva, vendar jo je pri "black-box" napravah težko oziroma skoraj nemogoče zaznati. Sicer obstajajo tudi predlogi, da bi prestrezna naprava uporabljala filtre, ki bi jih digitalno podpisalo sodišče, kar bi lahko praktično povsem onemogočilo zlorabe, vendar trenutno ne obstaja nobena taka rešitev.

Analiza. Seveda bi bilo zelo nepraktično, če bi preiskovalci skušali prebirati ves promet vseh uporabnikov. Ta problem se da rešiti s tehnologijo. Ker je internetni promet v digitalni obliki, je tehnično povsem mogoče v prestreženih podatkih iskati ključne besede in vzorce. Gre za izkopavanje podatkov (data mining) in takšne rešitve dejansko že obstajajo. Rešitev, ki jo verjetno poznamo vsi, se imenuje iskanje virusov in iskanje spama. SpamAssasin je program, ki analizira vso elektronsko pošto in vsakemu sporočilu pripiše število točk, ki označujejo kako verjetno gre za spam. Kriteriji kaj je spam se seveda lahko spreminjajo. Dejansko bi bilo povsem možno narediti program, ki bi iz npr. milijona e-sporočil poiskal 50 takih, ki bi najbolj ustrezali danim kriterijem. Za klasičen pregled milijona sporočil na dan bi torej tajna služba potrebovala nekaj tisoč agentov, z uporabo tehnologije pa potrebuje samo enega agenta, ki bo preiskal tistih 50 izločenih sporočil. Možna zloraba? Ker so kriteriji poljubni, je mogoče praktično povsem isto tehnologijo uporabljati za iskanje spama, odkrivanje teroristov, pedofilov, ali uporabnikov P2P omrežij. Lahko pa tudi političnih oporečnikov, kaj se ve. Verjetnost zlorabe? V ZDA so po 11. septembru začeli izvajati projekt TIA - Total Information Awareness (kasneje je bil preimenovan v Terrorist Information Awareness, nato pa uradno opuščen, čeprav obstajajo sumi, da program teče dalje). V okviru projekta naj bi razvili opremo za analizo velikih količin podatkov, opremo pa verjetno uporabljajo tajne službe in FBI za iskanje pravih in namišljenih teroristov.

Tehnologija za izvajanje množičnega nadzora torej že obstaja, s pomočjo tehnologije pa je z majhnimi sredstvi mogoče izvajati skoraj popoln nadzor. Država si je tradicionalno vedno želela nadzorovati svoje državljane, tako v totalitarizmu, kot v demokraciji. Primer ZDA pa kaže, da dokler so razmere stabilne, je nadzor v mejah normale. Če pa pride do kakšnega kriznega dogodka, dobijo policija in tajne službe izgovor za povečanje nadzora. Če v takem trenutku obstaja ustrezna tehnološka infrastruktura se torej nadzor dejansko lahko poveča. Točno to pa se v tem trenutku dogaja v Sloveniji - vzpostavlja se ustrezna infrastruktura za prisluškovanje.

Si predstavljate, da bi imeli v Sovjetski zvezi vsi računalnike in internet, Stalin pa bi upravljal s prestrezno napravo?

22 komentarjev

AtaStrumf ::

... kar bi lahko praktično povsem omogočilo zlorabe, ...

A se men sam zdi al tukaj nekaj ne štima?

Drugače pa ne razumem poante te novice. Kaj je tu novega? Samo podpihovanje strahu pred nekim kvazi tolitarističnim sistemom. Če bojo pridobivali podatke ilegalno jih itak ne bojo mogli na sodišču uporabit. Kaj jim pol pomagajo?

NoUse4AName ::

Tukaj vse cisto lepo stima.

tomazz ::

Kaj pa HTTPS protokol?

Pri https protokolu praktično ni mogoče nadzorovati vsega prometa.

Torej tisti, ki jih skrbi varnost bodo uporabljali https:)

MCSE ::

Internet je že tako ali tako poln pedofilov, psihopatov, nestrpnežev in razširjevalcev sovražtva in iztirjenosti takšne ali drugačne in vsi te + vsi paranojiki se skrivajo za zasebnostjo podatkov. Podatki ki jih pošiljate v internet so pač javni, in to bi se morali vsi zavedati, in kar je javno lahko pač vsak vidi in nadzoruje. Možnosti zlorabe takih komunikacij so ogromne, to pa ne pomeni, da bi se lahko uporabniki storitev na internetu zaščitili pred zlorabami. Če želite komunikacijo preko intetrneta ki bi bila zaščitena pa uporabljajte za to pripravljene protokole (IPSEC, IPSEC-ESP, IPSEC-AH, HTTPS...). Za tiste ki vas je strah da vam prisluškujejo priporočam IPSEC-AH (IP security - authentication header) katerega "glava" oz. "header" se s sprejemom spremeni, in če kdo prestreže vaše podatke, bo AH spremenjen, in boste za to takoj izvedeli, ter tudi lahko spremenili IPSEC ključ.

Če boste kasneje dobili sodni nalog, da predate korespondenco iz interneta, ker ste osumljeni nekekga zločina, niste zastojn paranoični.

poweroff ::

Pardon - mišljeno je bilo onemogoča.

MCSE: IP security - authentication header - kako pa to dela? Kolikor vem je trenutno edina tehnologija, ki je odporna na prestrezanje kvantna kriptografija.
Sicer pa podatki ki jih pošiljam v internet pač niso javni. Sicer bi lahko trdili, da so javni tudi vsi telefonski pogovori, saj jih pošiljam v telekomovo omrežje...

Tomazzz: prestrezati je se vedno mogoce, samo vsebine ne vidis. :) Ampak, da se ne bos prehitro veselil: za porometne podatke pa traffic analysis si ze slisal? Poleg tega bo policaj lahko zasegel podatke pri serverju - oni bodo dolzni dekriptirat. Pocakajmo, bo kmalu kaksen zakon sprejet...
sudo poweroff

Jux ::

Drugače pa ne razumem poante te novice. Kaj je tu novega? Samo podpihovanje strahu pred nekim kvazi tolitarističnim sistemom. Če bojo pridobivali podatke ilegalno jih itak ne bojo mogli na sodišču uporabit. Kaj jim pol pomagajo?


Ja, povsem brezpredmetno ker se ta moment ne dogaja v svetu da se demokracije spreminjajo v totalitaristične sisteme, ki temeljijo na lažeh in ustrahovanju ljudi?
web&blog&etc: http://lukabirsa.com

tomazz ::

Matthai: Če si dva uporabnika izmenjata kriptano sporočilo z uporabo javnih in privatnih ključev, potem si živ bog nima kaj pomagat z prestreženimi podatki :)

Jux ::

Ob predpostavki, da ne obstaja noben način kako zaobiti ali razbiti zaščito. Jst raje ostajam skeptičen, ker verjamem da če ima neka entiteta na razpolago izjemne količine denarja in motiv (oboje USA in še marsikatera veleslila ima), potem se zna zgodit da ta entiteta ve kaj več o "varnem" kodiranju kot ti.

Preden me vsi napadete: "Paranoik!" - moj namen ni implicirat da obstaja način kako razbiti asimetrično enkripcijo, vendar jemati neko stvar za 100% varno je enostavno neumno. Ker take varnosti ni.
web&blog&etc: http://lukabirsa.com

shubell ::

RES je
Če bi naprimer p2p programi kod so azureus imeli kriptiranje podatkov tako da bi si 2 uporabnika med sabo menjala sifre za kodiranje pa to... nebi mogli nc preverjat:O

jlpktnst ::

ne ljubi se mi brat
povem pa lahko da je tako nastala Fordova država: zaradi krize
(A.Huxley: Krasni novi svet)

roko22 ::

Imam občutek, da bo kmalu zunaj kakšen p2p programček, ki bo pač prenašal in iskal vse lepo kriptirano. Od strežnikov pa do odjemalcev. Zarad mene lahko kar iščejo pa filtrirajo, ... potem ti filtri ne nucajo nič, se pravi, da bo ves trud in denar zastonj, ... verjetno pa na račun davkoplačevalcev.

Verjetno bomo pa potem dočakali kakšno prepoved programov, ki omogočajo kriptirano iskanje in razpošiljanje datotek.

Večja nevarnost so kakšni patenti, zato to svojo paranoičnost preusmerite tja.

Bakunin ::

roko22:

pa bodo oni postavili kaksen p2p odjemalec in delili sporno vsebino preko "neo-kripto-p2p-protokola".

kakor hitro jo bos zahteval, ceprav preko kriptiranega protokola, te imajo. Limanice(tm) :D

Nauk - "don't share copyright material", ker to ni tvoja pravica oz. je kaznivo.

Zasebnosti na Internetu pa JE tvoja pravica, ki jo bodo krsili z nekontroliranim (s centralnega mesta) prisluskovanjem.

roko22 ::

j: jah, to bom potem jaz njih prjavil, če bodo ponujal tako vsebino. :D

Ne, pač se napiše tak p2p strežnik (open source magari), ki pač kriptira vse in komunicira z odjemalci kriptirano. Strežnik tudi "ne pove", kam gredo podatki, od koga so, oz. pridejo ti podatki do serverja kar kriptirani, ker je pač tako napisan. Pomoje bi se dalo, da bi vse tiste kriptirane podatke, ki bi jih dobil, tudi obdeloval kriptirano.Imeli bodo samo neke IP-je in ogromno paketkov, s katerimi si ne bodo mogli kaj dosti pomagat.

Problem bo pomoje potem za razne Microsofte, če že pride do vsega tega. Pač bomo uporabljali open source programe. To pa pomoje še ne bodo dovolili da se zgodi, ane? :)

Meni se zdi neke prestreznike dajat gor čista bedarija in zapravljanje denarja. Mislim, da večina P2P programov pokaže od koga prejemaš podatke, ne razumem zakaj potem ne grejo trkat na njihova vrata.

roko22 ::

j: Samo zavajanje folka je pomoje že protizakonito. Pizda, kakšna država pa je to, da ti najprej ponudi neko porno vsebino, potem te pa pride zapret, ker si mogoče narobe kliknil in je dal nek pezde ime fajla "I love you.avi" notr je pa en hardcore pedofilski pornič. A tebi bi bilo potem všeč, ker si se malo zajebal in zdljal tale .avi, potem ti pa pride čez en dan policija na vrata. ... Debilno.

Pristop je naravnost idiotski, in dokler se bodo s takim tempom ukvarjal in iskal kako bi jih čimveč dal v zapor, do takrat bomo drveli v jebeni prepad; namesto, da bi ljudi učili vrednot kot so ljubezen do ljudi in narave, spoštovanje, ... ne pa jih filal s strahom in monetarnim sistemom.

Imaš prav. Limanice ™

poweroff ::

Jux - nisi paranoik. Preberi si prvi članek od Younga tule: http://www.rsasecurity.com/rsalabs/cryp... - tudi ostalim bo koristilo...
sudo poweroff

MasterMind ::

Preden me vsi napadete: "Paranoik!" - moj namen ni implicirat da obstaja način kako razbiti asimetrično enkripcijo, vendar jemati neko stvar za 100% varno je enostavno neumno. Ker take varnosti ni.

Asimetričen ključ ni mogoče razbit brez zasebnega ključa! Če pa ne vrjameš, pa uporabš 4096 bitn ključ. In nben bog ne more takega ključa razbit!!

BigWhale ::

Hm, zalostno je ze to, da te lahko kaj hitro avtomatsko oznacijo za sumljivega, ce si izmenjujes kriptirana sporocila.

Saj ne da bi to, kot posameznik moral poceti ampak, ce sem pa jaz usluzbenec podjetja screwup d.o.o. in je moje pocetje zaupno samo za podjetje? Torej, kaj bodo vsa podjetja nehala uporabljati kriptirane informacije? hmmm...

marS ::

kaj pa, če ti uporabljaš nek VPN in npr. IPSEC? v bistvu ti tak prestreznik /ki prečesuje vse paketke/ zajame tudi del tvojih preko VPNja? al kaj? Torej npr kaki bančni podatki, vojaški podatki, sodniški podatki bi bli tut prestrezani? ne vem kako bodo to sprejele te institucije. Vojaške podatke, ki se po internetu pretakajo prestrezat? hmm...
...no more heroes...
https://ilbis.com/

Jux ::

Asimetričen ključ ni mogoče razbit brez zasebnega ključa! Če pa ne vrjameš, pa uporabš 4096 bitn ključ. In nben bog ne more takega ključa razbit!!


Ja, in 640kb bo dovolj za vedno, na svetu ni prostora za več kot pet velikih računalnikov, DES-a se ne da razbit, optični nosilci bodo izpodrinili trde diske, zemlja je ravna in okoli nje kroži sonce, človek ne bo nikoli letel, človek ne bo nikoli prišel na luno, človek se ne bo nikoli potopil globje kot nekaj metrov,...

Nikoli ne reci nikoli - zgodovina je že prevelikokrat pokazala zmoto takšnih ljudi.
web&blog&etc: http://lukabirsa.com

poweroff ::

Mastermind - si prebral članek do katerega sem pastal link v prejšnji novici? Are you still sure?
sudo poweroff

Bakunin ::

j: jah, to bom potem jaz njih prjavil, če bodo ponujal tako vsebino.


Saj ni nujno da to datoteko oni zares imajo. Morda jo "fake-ajo", ampak vazno je samo to da si to datoteko ti iskal in jo tudi zahteval za prenos.

V "svobodnem" (zahodnem) svetu delajo tocno to. V Italiji so ze tozbe na ta racun.....

.......
Ne se slepit - kopiranje/razpecevanje "copyright" materijala je kaznivo.

A vdor (nadzor) v vaso zasebnost na Internetu (e-posta/www...) pa vas nic ne gane ?
Ceprav bi priceli uporabljati kriptografijo (ssh/ipsec/https....) morate vedeti da vecina tistih s katereimi vi komunicirate nima teh kripto-zadev. Tako boste MORALI biti "backward compatible".

MCSE ::

Matthai in vsi ki jih zanima kako deluje IPSEC authentication header si lahko to preberete na tisočih straneh ki jih google na to temo najde.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Strošek prisluha mobilnim telefonom celotne države

Oddelek: Problemi človeštva
373473 (2326) poweroff
»

Objavljen predlog Pravilnika o opremi in vmesnikih za zakonito prestrezanje komunikac

Oddelek: Novice / Zasebnost
474836 (3229) BigWhale
»

Prihodnost nadzora

Oddelek: Novice / Zasebnost
223571 (3571) MCSE
»

Veliki Brat na internetu: tudi v Sloveniji (strani: 1 2 )

Oddelek: Novice / Zasebnost
8812378 (12378) GBX
»

Carnivore v Sloveniji?

Oddelek: Novice / Zasebnost
403950 (3950) CaqKa

Več podobnih tem