» »

Ameriški cariniki zaslišali avtorja Crypotocata

Ameriški cariniki zaslišali avtorja Crypotocata

Zeropaid - Prejšnji teden so med obiskom Združenih držav cariniki na meji s Kanado ustavili, zadržali ter zaslišali libanonskega študenta Nadima Kobeissja. 22-letni Kobeissi v Montrealu študira politologijo in filozofijo, znan pa je predvsem kot varnostni raziskovalec, heker, zagret podpornik WikiLeaksa in Bradleya Manninga, ter -- avtor programa za anonimni spletni klepet, Cryptocat. Prav delo na slednjem je najbolj zanimalo zasliševalce.

Nadim Kobeissi.

vir: Wikipedia


Cryptocat je odprtokodni programski paket in hkrati spletna stran (http://crypto.cat) za anonimni spletni klepet in pošiljanje krajših datotek (do 600k). Sestoji iz dveh delov - javascript kode v brskalniku in nekaj pomožne php kode na strežniku. Strežniški del skrbi zgolj za komunikacijo med udeleženci pogovora in oblikovanje kanalov (v stilu IRC-a), medtem ko se vsakršno šifriranje klepeta (AES-265) izvede že v brskalniku, tako da strežnik nikoli ne vidi čistopisov, kot tudi ne izmenjave ključev. Obenem se aktivno ščiti še možnost zanikanja obstoja pogovora samega. Individualna sporočila so zgolj šifrirana, ne pa tudi digitalno podpisana, se pravi, čez mrežo letijo brez matematično priklenjenih podatkov o pošiljatelju ali prejemniku. To pomeni, da morebitni napadalec resda vidi kriptiran šrot, ne more pa dokazati, da je v njem skrito sporočilo, da je to sporočilo pošiljatelj dejansko poslal oz. da ga je prejemnik potem dejansko prejel (deniable encryption). V vsaj srednje normalnih državah to zagotavlja dovolj razumnega dvoma, da pristojni organi ne morejo dokazati niti obstoja komunikacije in s tem strank pogovora spraviti v kak neprijeten položaj, naprimer jim zaukazati izročitve šifrirnih ključev ali dešifrirane kopije vsebine. Problem seveda nastopi, ker ideja nedokazljive in nepridobiljive komunikacije vladam izrazito ne ustreza, saj naj bi kriminalcem in teroristom državljanom dajala napačne ideje, policijske in obveščevalne službe pa pustila v globoki temi in s praznimi baterijami v sijalki.

Cryptocat v akciji.



Fantu so zato za krajši čas zaplenili potni list in ga zadržali, zaslišal pa ga je izkušeni carinik z, po svojih besedah, 22 let izkušenj z delom v IT-ju. Spraševal je predvsem po uporabljenih šifrirnih algoritmih (ki so vsi jasno razvidni iz izvorne kode) in o ukrepih za "izogibanje cenzure", beri prikritega vladnega nadzora. Na koncu sicer ni izvedel nič novega in je Kobeissija moral spustiti čez mejo, a tovrstno nadlegovanje nedolžnega človeka povsem jasno odkazuje, kaj si vlade mislijo o ideji ("nevarnosti") anonimnega komuniciranja in o programih, ki takšno komuniciranje omogočajo.

Če se vam zapisano zdi znano, je to zato, ker je. Zelo podobne težave zaradi objave svojega programa PGP (pretty good privacy) je leta 1991 imel tudi njegov avtor, Phil Zimmerman. Lenartov odlični intervju z g. Zimmermanom o pomenu PGP-ja in o njegovih predvidevanjih za prihodnost vladnega nadzora digitalnih komunikacij je že nekaj časa na voljo v Slo-Techovem arhivu.

Če se še malo vrnemo k zgodbi. Koibessi je ob prihodu na mejo z ZDA skoraj zagotovo moral pričakovati vsaj nekaj nevšečnosti. Na teh in onih seznamih ameriške carine se je znašel že s svojim goraj navedenim simpatiziranjem z Anonymous, Wikileaks in Manningom (glede vsega je bil zelo javen, saj je nekaj časa pripravljal radijsko pogovorno oddajo na to temo). Se pa za razliko od nekaterih drugih nikoli ni podal v bolj mrke vode hektivističnih napadov na vladne in vladi pridružene strani, ki jih zadnje pol drugo leto res ni manjkalo. Skratka, svoje telente je raje uperil v pripravo ustreznih orodij za državljane, kar je vsaj tako, če ne celo bolj pomembno.

Ta njegova nedolžnost je šla FBI-ju posebej v nos, in iz Koibessijevih marčevskih pričevanj vemo, da naj bi na Sabuja, voditelja precej zloglasne in zdaj aretirane haktivistične skupine LulzSec, aktivno pritiskali, naj skuša čimveč hekerskih kolegov iz krogov okoli Anonymousa pritegniti v skupne nezakonite podvige, seveda vse pod budnim učesom FBI. To ni nič drugega kot policijska provokacija (entrapement), s temi pa je treba biti skrajno previden, ker se lahko hitro zgodi, da storilec dejanja brez aktivnega prepričevanja in pomoči provokatorja sploh ne bi bil storil. K sreči Koibessi ne samo ni nasedel, ampak je vse svoje kolege tudi pozval, naj nikar ne sodelujejo pri nezakonitih aktivnostih, tudi oz. še posebej, če jih k temu pozove kateri od njihovih kolegov. Seveda vemo, da Sabu tega ni počel zato, ker bi nenadoma odkril napako v svojem početju, ampak zgolj in izključno zaradi pritiska FBI. Hector Xavier Monsegur, kot je njegovo pravo ime, je namreč priseljenec iz Portorika, bil je brez službe, skupaj z njim pa so v najetem stanovanju na Manhatnu živeli še žena, otroci, 5 bratov in sestra. FBI mu je po razkritju in aretaciji grozil z dolgo zaporno kaznijo in odvzemom skrbništva nad otroci, kar bi zlomilo še tako odločnega človeka. Ta čudoviti sistem povečevanja učinkovitosti sodnih postopkov na rovaš pravilnega ugotavljanja materialne resnice (aka Plea bargain) bomo ravno te dni začeli uporabljati tudi Slovenci (glej XIX.a poglavje novembra sprejetega ZKP-K, "PREOBRAVNANI NAROK"). Sicer znatno povečuje stopnjo obsodb, krajša postopke in celo nekoliko niža kazni, a po drugi strani pa soobtožence vzpodbuja v obup, priznavanje krivde za vprašljiva dejanja (če se omejimo na tehnologijo, so skoraj vsi obsojeni za piratiziranje šli sedet za dogovor za kaznivo dejanje kršitve materialnih avtorskih pravic oz. pomoč pri tem, ne za samo dejanje kršitve teh pravic) in sili v klevetavo medsebojno obtoževanje. Dokazna vrednost takšnih pričevanj obtožencev zoper drug drugega je sicer skrajno vprašljiva, a v praksi se ji daje izjemno težo. Odličen recept, da po "nesreči" obsodimo kakšno nedolžno osebo.

Hector Xavier Monsegur, vodja LulzSeca

15 komentarjev

fizikalac ::

Vinko gleda stvari hahahha!

cen1 ::

Link do strani vam ne dela (mislim da je zajet zaklepaj). Tudi o varnosti samega chata dvomim ker če heknejo strežnik imaš potem čisto navaden MitM napad in ti prestrežejo skupni ključ.

Drugače se mi pa ne zdi novica če nekoga X ustavijo na carini. :D

darkolord ::

ker če heknejo strežnik imaš potem čisto navaden MitM napad in ti prestrežejo skupni ključ.
Pri asimetričnem kriptiranju ni nobenega skupnega ključa.

cen1 ::

AES je simetrično kriptiranje, asimetrično predpostavljam da se uporabi pri izmenjavi samega skupnega ključa. Kako je dejansko implementirano da gre vse skupaj mimo strežnika pa.. chat direkt v P2P?

JohanP ::

Izmenjava kopije skupnega ključa gre preko SSL, čeprav bi teoretično lahko potekala tudi preko nezavarovane pozave.

usoban ::

kaksen Diffie-Hellman je tle uporaben

darkkk ::

darkolord je izjavil:

ker če heknejo strežnik imaš potem čisto navaden MitM napad in ti prestrežejo skupni ključ.
Pri asimetričnem kriptiranju ni nobenega skupnega ključa.


AES je simetričen in nadomešča DES. Poleg tega je v članku/novici typo, AES 256.

Za izmenjavo ključa samega se (v splošnem) uporabi neko asimetrično čudo, npr. RSA.

Ampak pri vsemu skupi je tle neka čudna shema in bom malo bolj prebral.

poweroff ::

Očitno se iz primera Zimmermana niso dosti naučili...
sudo poweroff

darkolord ::

AES je simetričen in nadomešča DES. Poleg tega je v članku/novici typo, AES 256.
Ups, sem spregledal, da gre za AES, se posipam s pepelom.

Gregor P ::

Ta čudoviti sistem povečevanja učinkovitosti sodnih postopkov na rovaš pravilnega ugotavljanja materialne resnice (aka Plea bargain) bomo ravno te dni začeli uporabljati tudi Slovenci (glej XIX.a poglavje novembra sprejetega ZKP-K, "PREOBRAVNANI NAROK").
Takšen postopek me spominja na stare čase, ko so morali s fizičnem mučenjem izsiliti priznanje od obtoženca (če ni rajši kar takoj priznal krivde), ki so ga (priznanje) potem na sodnem procesu zgolj "slavnostno" razglasili in (lahko tudi nedolžnega) človeka pač še javno obtožili in obsodili.

Le da grem v tem "modernem postopku" za psihično mučenje človeka ("boš izgubil otroke, uničili ti bomo družino oz. je ne boš videl še desetletja, če ne priznaš ter še dodatno pomagaš okriviti druge"):(
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

enadvatri ::

darkolord je izjavil:

AES je simetričen in nadomešča DES. Poleg tega je v članku/novici typo, AES 256.
Ups, sem spregledal, da gre za AES, se posipam s pepelom.


To izjavo sem si natisnil in vokviril.

Gregor P je izjavil:

Ta čudoviti sistem povečevanja učinkovitosti sodnih postopkov na rovaš pravilnega ugotavljanja materialne resnice (aka Plea bargain) bomo ravno te dni začeli uporabljati tudi Slovenci (glej XIX.a poglavje novembra sprejetega ZKP-K, "PREOBRAVNANI NAROK").
Takšen postopek me spominja na stare čase, ko so morali s fizičnem mučenjem izsiliti priznanje od obtoženca (če ni rajši kar takoj priznal krivde), ki so ga (priznanje) potem na sodnem procesu zgolj "slavnostno" razglasili in (lahko tudi nedolžnega) človeka pač še javno obtožili in obsodili.

Le da grem v tem "modernem postopku" za psihično mučenje človeka ("boš izgubil otroke, uničili ti bomo družino oz. je ne boš videl še desetletja, če ne priznaš ter še dodatno pomagaš okriviti druge"):(


Zakaj te spominja na stare čase? Američani še vedno mučijo in na podlagi takšnih priznanj obsodijo (pomisli na Guantanamo, evropske skrivne zapore, bojišča ...).

Zgodovina sprememb…

  • spremenilo: enadvatri ()

Gregor P ::

Ker govorim o naših časih (ter zgodovini) tu, ne kako imajo to v Severni Koreji, Kitajskem ipd. Je trajalo kar nekaj časa, da smo takšno prisilno priznanje odstranili iz naših procesno-pravnih ureditev (pravno zgodovinsko gledano), sedaj pa to očitno (mi) uvajamo zopet nazaj, le na malo "sofisticiran sodoben" način:|
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

enadvatri ::

Gregor P je izjavil:

Ker govorim o naših časih (ter zgodovini) tu, ne kako imajo to v Severni Koreji, Kitajskem ipd. Je trajalo kar nekaj časa, da smo takšno prisilno priznanje odstranili iz naših procesno-pravnih ureditev, sedaj pa to očitno (mi) uvajamo zopet nazaj, le na malo "sofisticiran sodoben" način:|


Agree.

darkolord ::

To izjavo sem si natisnil in vokviril.
Smartass.

jype ::

A je avtor glasno prečkal mejo?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Transparentna Slovenija #6: Zdravstveni dom Kamnik podatke svojih pacientov deli tudi

Oddelek: Novice / NWO
318651 (5694) slitkx
»

Transparentna Slovenija #5: Spletni trgovini s spolnimi pripomočki razkrili svoje kup (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
12550609 (28323) Saul Goodman
»

Žiga Turk: kdor ni z nami, je proti nam (2) (strani: 1 2 )

Oddelek: Novice / NWO
5127208 (22885) PaX_MaN
»

Dolžnost spletnih portalov, da komentatorje identificirajo s pravim imenom (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
10436835 (32561) poweroff
»

Napadi na pravico do anonimnega komuniciranja (strani: 1 2 )

Oddelek: Novice / Zasebnost
6831596 (27938) FrizzleFry

Več podobnih tem