Slo-Tech

» »

Aretacija Dana Egerstada, ki je pred časom prestregel gesla številnih ambasad

Aretacija Dana Egerstada, ki je pred časom prestregel gesla številnih ambasad

Ars Technica - Septembra letos je švedski strokovnjak za računalniško varnost Dan Egerstad, ki je na različnih koncih sveta postavil štiri izhodne Tor točke in na njih prestrezal promet, na svoji spletni strani objavil e-poštna gesla nekaterih občutljivih ustanov, med drugim iranske, indijske, japonske, ruske in kazahstanske ambasade, britanskega in zunanjega ministra, nekaterih političnih strank, itd.

Novica je sicer požela veliko zanimanja, nekaj predstavnikov ambasad se mu je zahvalilo, ker jih je opozoril na ranljivosti, ostalih posledic pa ni bilo.

Do začetka tega tedna, ko so ga aretirali zaradi suma vdiranja v tuje računalnike. Pri njem so tudi opravili hišno preiskavo ter mu zasegli vse računalnike.

Najprej je sicer kazalo, da je Egerstad prestregel povezave na poštne strežnike, do katerih naj bi preko Tor omrežja dostopali uslužbenci ambasad. Vendar pa je Egerstad kasneje izrazil mnenje, da Tor omrežja morda niso uporabljali uslužbenci ambasad, pač pa neznani hekerji, ki so preko njega vohunili za temi ambasadami.

Hekerji, ali morda tajne službe, ki so vohunile proti tujim ambadsadam so tako Tor omrežje uporabili za izbris sledi o svojem početju. Egerstad je morda tako prestregel njihove povezave, iz njih izluščil gesla in jih objavil na svoji spletni strani.

Glede na to, da so Egerstada poleg policistov obravnavali tudi uslužbenci švedske tajne službe SAPO, je mogoče, da le-ta s svojim odkritjem ni stopil na žulj zgolj navadnim hekerjem...

14 komentarjev

CaqKa ::

torej se predvideva da so drugi hekali obdolžilo se bo pa njega?

Matthai ::

Oboji so. 8-)
All those moments will be lost in time, like tears in rain...
Time to die.

CaqKa ::

ja pravno gledano mi je jasno da je on tudi... ampak je dejansko on tudi ali ne?

Keyser Soze ::

A sta sigurna, da je temu tako, PRAVNO gledano?
OM, F, G!

PaX_MaN ::

Niso točke v njegovi lasti?

opeter ::

V vsakem sistemu je nekdo kaznovan. V tem primeru bo on, čeprav je s hekanjem želel pomagati izboljšati varnost.

Matthai ::

Tudi če ima Siol routerje v svoji lasti ne sme gledat prometa drugih - niti svojih uporabnikov, celo niti svojih zaposlenih ne.

Pravno gledano je ta Šved izvajal neupravičeno prestrezanje ob nejavnem prenosu podatkov.
All those moments will be lost in time, like tears in rain...
Time to die.

Izi ::

"Strokovnjak za računalniško varnost". Bolj ko razmišljam, kaj bi ta naziv dejansko pomenil, manj mi je jasno.
Največji strokovnjaki za računalniško varnost so hackerji.

Kaj hudiča gre človek mešati računalništvo in politiko, ko pa bi lahko vedel, da sta to dve zadeve, ki vedno prineseta hude probleme, če jih hočeš kakorkoli kombinirati.
Politiki o računalništvu nimajo najmanjšega pojma.
Vsak povprečen računalničar pa ve, da je vse kar je priključeno na internet takorekoč javno dostopno.

Ne moreš ti iti razlagati politiku, da čim se priklopi na internet lahko teoretično vsak dostopa do njihovih "top secret" podatkov. Vsakemu normalnemu računalničarju je jasno, da se tako lahko spraviš samo v zapor.

In če je šel človek "javno" znana dejstva nositi na uho neumnim politikom potem si resnično zasluži kazen. So stvari na svetu, katere politikom pač ni treba vedeti, kar so prezahtevne za njih.

Pomoje si torej človek zasluži kazen zaradi kršenja heckerskega kodeksa.
"Prestrezanje podatkov" je v domeni nas računalničarjev in se politikov prav nič ne tiče. Ti tako živijo v svojem svetu, ki nima z svetom navadnih ljudi kaj dosti skupnega.
Če bi seveda sploh koga zanimali ti dolgočasni politični umotvori, ki si jih "občutljive" ustanove pošiljajo med seboj. Vsaka taka "občutljiva" ustanova ima tako ali tako svojega hackerja, ki prestreza promet ostalih "občutljivih" ustanov. Normalen računalničar pa bi umrl od dolgčasa pri prebiranju le teh. :D

PaX_MaN ::

Nejaven? Sej veš, kje je ta točka. Samo ne veš kdo pride skozi in s čim. Promet je javen, vsebina ni.

Potem bi recimo, če bi imel namesto Tor točke, ftp server in bi nekdo gor naložil zararan, kriptiran, pod random naslovom, (piratski, seveda) film, da ga nekdo drug potegne dol - da zadostimo temu, da je ta datoteka le promet, kot en Tor paketek, samo da se tu zadržuje malce dlje. In potem bi njega obtožili - datoteke ne more izbrisat, ker "ni njegov promet", zaradi nesumljivega imena ne more vedeti, da je film nelegalen, shekat gesla pa tudi ne sme, ker, spet, to "ni njegov promet".

Matthai ::

Promet in shranjena datoteka ni eno in isto.

Poglejte si 225 in 150 člen KZ.
All those moments will be lost in time, like tears in rain...
Time to die.

In Extremis ::

@Izi
Strokovnjak za računalniško varnost = v IT podjetju zaposleni hacker. Termin "hacker" ima namreč v IT vodah izrazito negativen prizvok.

ender ::

hacker (heker) ima negativen prizvok v ne-IT vodah.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

CaqKa ::

Izi.. lahko ti povem da zato da se kak zakon boljše izoblikuje, more tu in tam tudi kak računalničar postati učitelj in zadeve lepo in mirno razložiti politikom.
Konec koncev je vsako rešitev treba naredit tako da je relano izvedljiva... ne pa kot oni data retention ki ispjem naloži shranjevanje gore podatkov... malo nerealno nalogo so jim dali, se ti ne zdi?
Včasih se politik more s čim takim ubadat, navsezadnje je zato tam da rešuje naše probleme.

Izi ::

Ja, ampak poanta tele novice je po moje bolj globoka, kot izgleda na porvi pogled in o tem sem razpletal misli.
Dobrota je sirota, pravi že hudo star pregovor, ki vedno drži.
Zakaj mu je bilo potrebno svoja spoznanja predstaviti širši javnosti mi je največja uganka. Jasno je bilo, da si bo nakopal probleme.

Na svetu so vedno bile in tudi vedno bodo stvari za katere ljudje enostavno nočejo vedeti.
Taka odkritja se zadrži zase, jih izkoristi za svoje dobro ali pa proda nekomu, ki je pripravljen za zadevo dobro plačati. Tako se je to vedno delalo do sedaj.
Zaradi interneta pa nekateri zmotno mislijo, da so se pravila spremenila.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

VPN preko Tor omrežja

Oddelek: Novice / Zasebnost
73064 (1999) Matthai
»

Kraja gesel ambasade

Oddelek: Novice / Zasebnost
153844 (2908) Matthai
»

Nadzor Tor izhodnih točk (strani: 1 2 )

Oddelek: Novice / Zasebnost
758696 (7232) Matthai
»

TorCap2 - rešitev za DNS uhajanje v omrežju Tor?

Oddelek: Novice / Zasebnost
163863 (3029) Matthai

Več podobnih tem