Slo-Tech - Ko je sedaj že slavni žvižgač iz NSA po nekajtedenskem skrivanju v Hongkonu priletel v Moskvo na letališče Šeremetjevo, so ruske oblasti odigrale vlogo presenečenega gostitelja. S tem naj bi si Hongkong elegantno opral roke in vroči kostanj naprtil Rusom. A resnica je bolj zapletena, razkriva Washington Post. Snowden je že v Hongkongu kontaktiral Rusijo.
Torej, ko je Greenwald v Guardianu objavil Snowdnove dokumente, se je Snowden odjavil iz hotela Mira v Kowloonu in poniknil, dokler se ni ponovno pojavil v Rusiji. A v vmesnem času je preživel več dni na ruskem konzulatu v Hongkongu, pravi več prič. Snowden je v Hongkong pripotoval 20. maja, 11. junija pa se je odjavil iz hotela. V Rusijo je pripotovla 23. junija. Vmes je bil na konzulatu, kjer je tudi praznoval 30. rojstni dan. Rusija ni bila nikoli njegova končna destinacija, ampak je kupil vozovnice za Aeroflotovo linijo iz Hongkonga preko Rusije v Havano na Kubi. Toda vmes so mu ZDA preklicale potni list, zato je ostal na letališču, kjer mu je Rusija 1. avgusta dodelila začasni vizum za vstop v države in enoletni azil. South China Morning Post pa trdi, da mu Kuba niti ne bi dovolila vstopa zaradi ameriškega pritiska, tako da je v bistvu preklic potnega lista, kar se nadaljevanja potovanja tiče, brezpredmeten.
Kdo je Snowdna nagovoril, da poišče pomoč na ruskem konzulatu, ni čisto jasno, saj si viri nasprotujejo. Ruski časnik Kommersant piše, da naj bi Snowden tja prispel na lastno pobudo, a navaja tudi nekaj izjav neimenovanih prič, da naj bi ga Rusija povabila. Kakorkoli že, Putinova izjava, da jih je obisk Snowdna na Šermetjevem zadel kot strela z jasnega, je očitna izmišljotina. Je pa imela prste zraven Wikileaksova sodelavka Sarah Harrison, ki je pozneje urejala vse Snowdnove pravne zadeve - in teh ni malo.
Bolj zanimiv pa je način, kako je Snowden pridobil dokumente, ki jih sedaj objavljajo mediji. Jasno je, da se je v pogodbenem podizvajalcu za NSA Booz Allen Hamilton zaposlil izključno z namenom pridobiti in objaviti dokumente. NBC poroča, da NSA dokazuje, da je kovačeva kobila vedno bosa. Njihov varnostni sistem je bolj iz leta 2003 kakor 2013, tako da zlorabe niso nič posebnega. Jason Healey, ki je nekdaj skrbel za računalniško varnost v času Busheve administracije, potrjuje te besede. Večina zaposlenih ima visoke pravice (clearance), Snowden pa je bil celo računalniški administrator, tako da je lahko dostopal do praktično vsega gradiva na intranetu. Ker so Havaji primerno pozicionirani na zahodu, šest ur za Fort Meadom, je imel Snowden proste roke za kopiranje datotek. Več tisoč kilometrov od sedeža je v miru brskal po omrežju, medtem ko so šli že Fort Meadu že zdavnaj domov, nadzora pa ni imel nobenega. Tako ga tudi nihče ni spraševal, zakaj hodi naokoli z USB-ključi, s katerimi je v svet odnesel podatke (intranet je namreč v NSA fizično ločen od interneta). Navadni zaposleni tega ne smejo, Snowden pa je bil administrator.
Se pravi je s Havajev brskal je po intranetu, ki je tisoče kilometrov stran od sedeža, pa vendar fizično ločen on interneta? Imajo vzporedne kable? Ne razumem najbolje.
@zee: če se VPN povezava vzpostavi prek interneta, potem omrežji nista ločeni fizično, ampak samo logično. Me pa vzporedni kabli ne bi presenečali pri NSA-jevi razsipnosti.
To me čudi, da lahko nek računalniški administrator (ali katerikoli zaposleni) kar skopira podatke na ključek in vse skupaj mirno odnese iz take inštitucije, kot je NSA.
Pričakoval bi, da naprave, ki imajo dostop do takih tajnih podatkov tega na tako enostaven način sploh ne omogočajo in da vsakega zaposlenega ob prihodu in odhodu iz dela temeljito pregledajo.
Nenazadnje bi lahko razvili poseben sistem "USB ključkov", ki vsebujejo digitalna potrdila in bi moral recimo zaposleni, preden lahko kopira določene podatke na tak medij, dobiti odobritev nadrejenih. Podatke bi lahko tako kopiral samo na točno določen medij in sistem bi imel zapisano celotno zgodovino prenosov. Da pa bi podatke prenesl na nek drug sistem oziroma napravo pa bi moral imeti na njem nameščeno ustrezno programsko opremo, ki bi jih lahko dešifrirala in tudi to samo v primeru, ko bi bilo to odobreno za to, točno določeno napravo, ne da lahko skopiraš kamorkoli se ti zdi.
Njihov varnostni sistem je bolj iz leta 2003 kakor 2013
Takrat verjetno niti približno niso mislili na te zadeve.
Seveda so morali. Zda imajo zelo neprijetne izkušnje z odtekanjem obveščevalnih podatkov - recimo samo primer Robert Hanssen.
Človek je najranljivejši del še tako organizacijsko in tehnološko zavarovanega sistema. pri tem pa je tudi treba razumeti, da varnostni sistem zahteva resurse in omejuje učinkovitost, zato je rezultat vedno nek kompromis.
Pa še nekaj je treba povedati. Do booma informacijske tehnologije v 90-ih je država (vojska, policija, obv. službe) ponavadi imela najbolj napredno ali zelo napredno tehnologijo, po tem obdobju pa je zaradi svojih specifičnih varnostnih zahtev začela zaostajati. Npr. proces certifikacije določenih delovnih postaj (PC računalnikov) je v NATU znal trajati nekaj let, kar je pomenilo, da so ti računalniki, kadar so bili predani uporabnikom v uporabo, že v tistem trenutku bili rahlo zastareli. Niso bili neuporabni, so pa zaostajali za tistim, kar je bilo možno dobiti na trgu. Zato so se državni organi in agencije prilagodili tako, da so vse te postopke poenostavili in skrajšali, s čemer pa so, seveda, povečali tveganje za vdor. Glede na množičnost ameriških programov za nadzor, se mi ne zdi nič čudnega, da se je prej ko slej našel nekdo, ki je bil pripravljen te podatke izdati, še posebej zato, ker ješlo/gre pri delu nadzora za protiustavno početje.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein
LOL, namesto, da bi razmišljali o tem, kako skorumpirana vlada počne, kar hoče z nami in to dobesedno kar hoče. Zadnje raziskave celo kažejo, da so dali v zakon, da morajo imeti vsi novejši avtomobili omogočeno daljinsko upravljanje z volanom, gasom in bremzo, da pač lahko NSA pospravi kogarkoli želi in tako so pospravili tudi novinarja, ki je bil tik pred tem, da objavi senzacionalno zgodbo in kateremu so sledili FBI, NSA, CIA in še kdo. Tako pa tukaj debatirate, kaj bi morala imeti NSA, še dobro, da ni imela! Hvalabogu bi rekli, ane :)
@Blisk: Saj s tem problemom se ne ukvarjajo samo NSA in obveščevalne službe. Nepooblaščen iznos podatkov v dobi, ko gre na en ključ ali zunanji disk skoraj ves informacijski sistem manjše firme je velik problem in tehnologija se mi zdi da tega uspešno še ne rešuje. Manjše firme ali organizacije pa niti nimajo ustreznih kadrovskih in finančnih resursov, da bi se s tem sploh resno ukvarjale. Samo napisati neko varnostno politiko ne pomeni praktično nič.
Zadnje raziskave celo kažejo, da so dali v zakon, da morajo imeti vsi novejši avtomobili omogočeno daljinsko upravljanje z volanom, gasom in bremzo, da pač lahko NSA pospravi kogarkoli želi [...]
@Blisk: Saj s tem problemom se ne ukvarjajo samo NSA in obveščevalne službe. Nepooblaščen iznos podatkov v dobi, ko gre na en ključ ali zunanji disk skoraj ves informacijski sistem manjše firme je velik problem in tehnologija se mi zdi da tega uspešno še ne rešuje. Manjše firme ali organizacije pa niti nimajo ustreznih kadrovskih in finančnih resursov, da bi se s tem sploh resno ukvarjale. Samo napisati neko varnostno politiko ne pomeni praktično nič.
Jaz pri tem ne vidim nič spornega, če je zadeva čista, kar počne podjetje in če je delavec (admin) dobro plačan, tega ne bo storil. Če pa firma počne svinjarijo ali če ima admin slabo plačo pa ja, se lahko to zgodi. Sploh pa take agencije kot so NSA bi morala biti nad njimi neka komisija, ki spremlja kaj delajo, ampak to je že druga zgodba o ameriški politiki, ki je že iz baze skorumpirana in ljudje še vedno mislijo, da volijo, ko volijo lutko s katero upravljajo od zadaj.
kar se tiče iznosa podatkov je stvar preprosta na polno. Ko se sistem postavi, se pač naredi nadzorni sistem za kopiranje podatkov, ki pač vsako kopiranje določenih zadev javi pristojni osebi. Sistem se da s precej logike in projektiranja preprosto nastaviti, problem samo rata zaradi težav, ki se pojavljajo naprimer pri napakah zaradi delovanja windows sistemov, ki vemo da so slabi. Sploh pa zaradi neprestanih popravkov windows na 14 dni, ko microsoft odpira ene porte za backdoor in zapira druge porte za backdoor. Da ima NSA nonstop dostop do naših zadev. Se je kdo kdaj vprašal zakaj se računalnik tako dolgo ugaša?
Zadnje raziskave celo kažejo, da so dali v zakon, da morajo imeti vsi novejši avtomobili omogočeno daljinsko upravljanje z volanom, gasom in bremzo, da pač lahko NSA pospravi kogarkoli želi [...]
A to dobiš že zraven ali je za doplačilo?
to ne vem, mogoče celo, tako kot pri telefonskih računih, ki so jih dobili američani in je bila postavka prisluškovanje nekih 1,2$
Jaz pri tem ne vidim nič spornega, če je zadeva čista, kar počne podjetje in če je delavec (admin) dobro plačan, tega ne bo storil.
Kaj mislis da dobro placanega delavca ne mores premamati z dovolj visoko podkupnino?
Sploh pa zaradi neprestanih popravkov windows na 14 dni, ko microsoft odpira ene porte za backdoor in zapira druge porte za backdoor. Da ima NSA nonstop dostop do naših zadev. Se je kdo kdaj vprašal zakaj se računalnik tako dolgo ugaša?
>Če pa firma počne svinjarijo ali če ima admin slabo plačo pa ja, se lahko to zgodi.
Zgolj hipotetično. Ti imaš recimo firmo, ki izdeluje auspuhe za dirkalne avtomobile, ki jih konkurenca ni sposobna izdelati. Koliko bi ti plačal admina in vse tiste, ki imajo dostop do računalniških verzij načrtov? Moraš pa računat, da lahko dobijo tudi kakšne zelo neugodno visoke ponudbe ranga 100.000 € ali več, ker potencialna korist od tega je še bistveno višja.
ampak slej kot prej pride situacija, ko mora imeti dostop :P
Ti lahko administriraš recimo poštni strežnik, pa ne moreš nikdar priti do uporabnikovih poštnih baz oziroma pošte v njih, ker so podatki kriptirani in sam nimaš ključa. Enako imaš sisteme, kjer administrator podatkovne baze nima dostopa do samih podatkov...Administracija strežnika je lahko povsem ločena od podatkov. To je zgrešeno razmišljanje, da mora imeti admin dostop do vsega, če ne ni admin.
pa ne moreš nikdar priti do uporabnikovih poštnih baz oziroma pošte v njih, ker so podatki kriptirani in sam nimaš ključa.
Kater mail server pa omogoča server-side enkripcijo mailov on the fly? So maili kriptirini tudi med firewallom (nat) in ethernet kartico? Če niso, potem lahko brez ključev bereš maile s tcpdumpom.
To me čudi, da lahko nek računalniški administrator (ali katerikoli zaposleni) kar skopira podatke na ključek in vse skupaj mirno odnese iz take inštitucije, kot je NSA.
Pričakoval bi, da naprave, ki imajo dostop do takih tajnih podatkov tega na tako enostaven način sploh ne omogočajo in da vsakega zaposlenega ob prihodu in odhodu iz dela temeljito pregledajo.
Nenazadnje bi lahko razvili poseben sistem "USB ključkov", ki vsebujejo digitalna potrdila in bi moral recimo zaposleni, preden lahko kopira določene podatke na tak medij, dobiti odobritev nadrejenih. Podatke bi lahko tako kopiral samo na točno določen medij in sistem bi imel zapisano celotno zgodovino prenosov. Da pa bi podatke prenesl na nek drug sistem oziroma napravo pa bi moral imeti na njem nameščeno ustrezno programsko opremo, ki bi jih lahko dešifrirala in tudi to samo v primeru, ko bi bilo to odobreno za to, točno določeno napravo, ne da lahko skopiraš kamorkoli se ti zdi.
podoba filma, v realnosti se nikomur ne da tega realizirat, ker bi moral potem vsem, ki ne bi razumeli, kako to deluje, razlagati, da potrebuješ polno enih stvari, preden lahko podatke uporabiš
>podoba filma, v realnosti se nikomur ne da tega realizirat, ker bi moral potem vsem, ki ne bi razumeli, kako to deluje, razlagati, da potrebuješ polno enih stvari, preden lahko podatke uporabiš
Ne razumem najbolje, kaj hočeš povedat. Če hočem recimo jaz vzeti službeni avto moram najprej izpolniti obrazec, potem mi nekdo odobri službeno pot, potem napišejo potni nalog, jaz grem iskat nalog in ključe, se usedem v avto, izpolnim osnovne podatke o vožnji na nalog, prepišem kilometre...
Komplicirano?
Verjetno ja, samo taka so pravila in če hočem službeno kam iti, je procedura pač taka. Bi bilo pa seveda bistveno lažje, če bi samo šel iskat ključe in se odpeljal.
Tako da ne vidim nekih problemov, če v neki obveščevalni službi obstaja malo bolj komplicirana procedura, kadar hočeš podatke prenašati na druge medije, tiskati na papir, fotokopirati, pošiljati naprej po pošti...
>Kater mail server pa omogoča server-side enkripcijo mailov on the fly?
Če si ti obveščevalna služba, si lahko privoščiš sistem, kjer sam napišeš specifikacije, kako mora delat zaščita. Sicer Lotus Domino tudi omogoča kriptiranje mailov.
Če je zaščita tako malomarna tudi ne držijo njihove navedbe o trdem nadzoru nad ostalimi zaposlenimi, ki prav zaradi tega ne bi mogli delati kršitev in nezakonitosti..
>Če pa firma počne svinjarijo ali če ima admin slabo plačo pa ja, se lahko to zgodi.
Zgolj hipotetično. Ti imaš recimo firmo, ki izdeluje auspuhe za dirkalne avtomobile, ki jih konkurenca ni sposobna izdelati. Koliko bi ti plačal admina in vse tiste, ki imajo dostop do računalniških verzij načrtov? Moraš pa računat, da lahko dobijo tudi kakšne zelo neugodno visoke ponudbe ranga 100.000 € ali več, ker potencialna korist od tega je še bistveno višja.
Ma lej obstajamo tudi ljudje, ki se ne pustimo podkupiti, že iz načelnih razlogov. Vem pa da je 99% ljudi prodanih duš, kar je danes tudi odraz stanja v naši državi in še kje!
Ni vse tako črnobelo in ne moreš vseh metati v isti koš.
Ma lej obstajamo tudi ljudje, ki se ne pustimo podkupiti, že iz načelnih razlogov. Vem pa da je 99% ljudi prodanih duš, kar je danes tudi odraz stanja v naši državi in še kje!
Ni vse tako črnobelo in ne moreš vseh metati v isti koš.
Včasih človeka ni potrebno podkupiti, enako se da doseči z izsiljevanjem in grožnjami. Varnostni sistemi se ne postavljajo na podlagi bolj ali manj poštenih zaposlenih temveč na podlagi ocene tveganj.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein
torej snowden je delal v tretjem podjetju ki je za NSA bila samo podizvajalec?
snowden je brez da je vedel kakšne podatke želi, prišel v to podjetje delat zato da bo odnesel te podatke? tukaj mi zdaj nekaj ni jasno pri motivaciji...
bradley maning je bil noter v vojski in tega kar se počne več ni mogel gledat in je zato naknadno leaknil podatke ko je videl kaj se dogaja. snowden ni vedel kar se dogaja? tukaj mi smrdi po temu da mu je nekdo v ozadju nekaj prišepnil...
Motivacija je bla čist prvožogna: "mene na bo anbedn jebau!". Slovenci bi morali met ta vzgib že prirojen, zato je precej čudno da pri nas še ni bilo koga podobnega.
[...] je bil noter v vojski in tega kar se počne več ni mogel gledat in je zato naknadno leaknil podatke ko je videl kaj se dogaja. snowden ni vedel kar se dogaja? tukaj mi smrdi po temu da mu je nekdo v ozadju nekaj prišepnil...
