» »

Greenwaldova knjiga o aferi NSA, še nekaj novih metod prisluškovanja

Greenwaldova knjiga o aferi NSA, še nekaj novih metod prisluškovanja

Slo-Tech - Nekdanji Guardianov novinar Glenn Greenwald, ki mu je Snowden razkril in predal dokumente o vseprisotnem prisluškovanju NSA, je napisal knjigo No Place to Hide o tej aferi. Izšla je včeraj, v njej pa razkriva precej že znanih informacij o prisluškovanju, nekaj novih in predvsem celotno zgodbo od prvega stika s Snowdnom do velikih razkritij, čeprav ji nekateri recenzentje očitajo pomanjkljivo predstavitev Snowdnovega ozadja in mlačno predstavitev težkih odločitev, ki jih moramo sprejeti kot družba glede varovanja zasebnosti. A vseeno gre za najboljšo predstavitev njegovega novinarskega dela in odločitev, ki so vodile do razkritja največje prisluškovalne afere v zgodovini.

Podrobnostim se bomo lahko posvetili, ko bo knjiga na voljo pri nas, za sedaj pa poglejmo dve novi razkritji, ki jih zasledimo v knjigi. Prvič, iz novih podatkov je razvidno, da NSA in britanska GCHQ izjemno radi uporabljata internet v letalih (in-flight internet), in drugič, strojna oprema iz ZDA je nevarna.

To jim je omogočalo natančno identifikacijo potnikov; na letih v ZDA so varnostni protokoli izjemno strogi in zahtevajo predhodno prijavo na internetu, a NSA želi imeti te podatke za vse lete. S tehnologijo so lahko v realnem času spremljali tarče in se pripravili na njihov prihod na lokalno letališče. Poznali so njihove internetne naslove, Facebookove račune, podatke za Skype itn. Zanimivo je, da NSA trdi, da so lahko vsaki dve minuti natančno ugotovili lokacijo letala. (Medtem pa še vedno ni jasno, kam je padel malezijski boeing.)

Drugo novo razkritje pa je nadaljevanje decembrske zgodbe o prisluškovanju s prestrezanjem strojne opreme in vgrajevanjem ranljivosti pred dostavo kupcu. Greenwald trdi, da je bila to stalna praksa, in sicer ravno v času, ko so v senatu in obveščevalnih agencijah vihali nos nad uporabo Huaweijeve in ZTE-jeve strojne opreme, ker Kitajcem niso zaupali. Medtem je ZDA rutinsko vgrajevala ranljivosti v strojno opremo, ki so jo izvažali. Praksa se je začela pred letom 2010, od koder izvira zelo nazorno poročilo, ki ga je pridobil Greenwald.

25 komentarjev

Isotropic ::

kdaj je bilo pa zadnje snowdenovo razkritje? sedaj vlada malo zatisje od tega, sem opazil.

Oberyn ::

Podrobnostim se bomo lahko posvetili, ko bo knjiga na voljo pri nas

Ehm, saj je že pri nas... Nisem vedel, da moramo počakati, da jo izda Državna založba, pa sem jo kar nabavil...

eee ::

HDD kateregakoli proizvajalca je okužen. Okoli tega se razen z SSD-only setupom težko pride.

mujek ::

Zakaj pa naj SSD-ji nebi bili okuženi?

Zgodovina sprememb…

  • spremenilo: mujek ()

Matako ::

Sony Pictures je že odkupil pravice za film po knjigi.

http://www.nytimes.com/2014/05/15/busin...
/\/\.K.

__Ž__ ::

eee je izjavil:

HDD kateregakoli proizvajalca je okužen. Okoli tega se razen z SSD-only setupom težko pride.

Za kakšno okužbo pa gre? Kje se da to videti ali preveriti?

lunamit ::

Tudi mene zanima kaj več o tem, kakšna je to okužba. Backdoor do tvojih podatkov? Virus?
Ali se lahko izogneš če imaš "nestandarden" OS, ali pa diski v RAID-u, ...
Skratka kaj več o tem.
There are 10 types of people. Those who understand binary and those who don't.

[D]emon ::

eee je izjavil:

HDD kateregakoli proizvajalca je okužen. Okoli tega se razen z SSD-only setupom težko pride.


Cite your sources.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

erunno ::

Mislim da je bil vir tega da so HDDji okuženi Snowden - ki ga itak nihče ne posulša več odkar odkrito dela za Putina. Zgodba okoli okuženih HDDjev je, da so le-ti v bistvu miniaturni računalniki sami po sebi, and naj bi bil ti okuženi, ne pa spominske plošče namontirane na njem (bil je en člank na to temo enkrat na Slo-Techu).
Kolikor Snowden gobca o NSA nič pa ne kritiziraruske FSB, ki počne isto (minus Backdori ki jih bojda ima večino programske in strojne opreme). Konec koncu se kar je pricurljalo do nas je bil le poromocijski material, ki ga pa lahko vsak v power pointu pofejka.

Poldi112 ::

Pa si kdaj pomislil, da mogoče, ampak res samo mogoče, ni imel dostopa do FSB, tako kot ga je imel do NSA, kjer je leta delal?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

erunno ::

Sem. Vem pa da je že dolgo znano, da Rusiji vlada Putin z jekleno pestjo, pa je na tiskovkah vedno bil vedno zelo domoljuben do svoje nove domovine.

Oberyn ::

erunno je izjavil:

Zgodba okoli okuženih HDDjev je, da so le-ti v bistvu miniaturni računalniki sami po sebi, and naj bi bil ti okuženi, ne pa spominske plošče namontirane na njem (bil je en člank na to temo enkrat na Slo-Techu).


Kakšen smisel naj bi to imelo? Disk zapleniš (če si NSA) in prebereš podatke z njega, za kaj ga je tu treba okužiti? Ali morda disk namesti nekaj v OS, ki potem omogoča remote dostop do podatkov? Pa da tega do sedaj ni nihče opazil? Ampak to omogoča katerikoli malware, ki ti ga namestijo špiclji mimogrede, ko surfaš po pronu.

Zdaj pa, če je disk pod truecryptom, kakšna korist je od take okužbe? Disk potem nikoli nima stika s podatkom v nešifriranem stanju.

Poldi112 ::

erunno je izjavil:

Sem. Vem pa da je že dolgo znano, da Rusiji vlada Putin z jekleno pestjo, pa je na tiskovkah vedno bil vedno zelo domoljuben do svoje nove domovine.


In kaj točno bi moral snowden narediti glede tega, da ga ne bi gledal postrani?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Jupito ::

Kolikor se spomnim, je šlo pri HDD-jih za 3 reči: prizadevanja NSA, da se spodkoplje firmware pri (razni) strojni opremi (strojna enkripcija zato potencialno ni vredna zaupanja - to bi lahko bilo pri vseh, ki so na voljo končnim potrošnikom), odkrite so bile komponente na platinah, katerih namen ni znan in pa TAO, ki lahko zamenja komponente s svojimi (ti so sicer ciljajo "tarče" najvišje vrednosti (podjetje, vojske, državne ustanove...), ne vseh poprek).
Tudi ne vem, zakaj bi bili SSD-ji kaj bolj zaupanja vredni - imajo kontrolerje, kamor lahko skriješ čredo slonov.
Drugače pa še ni bilo konkretnega razkritja neke ranjivosti, lahko pa da bo kmalu (en sodelavec torprojecta lani naročil računalnik, ki je bil pred dostavo iz nepojasnjenih razlogov poslan (in več dni zadržan) v Virginiji, kjer ima TAO sedež in "tovarno").
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

poweroff ::

Joj, bluzatorji...

Tule preberite in se izobrazite!
https://pravokator.si/index.php/2013/08...
sudo poweroff

Oberyn ::

poweroff je izjavil:

Tule preberite in se izobrazite!
https://pravokator.si/index.php/2013/08...

A nismo o tem smo že imeli teme, ko je bil članek napisan? Tole meni že takrat ni bilo jasno:
vendar pa se je ta mehanizem aktiviral šele po tem, ko je krmilnik trdega diska prejel tim. magični niz podatkov (s strani napadalca vnaprej pripravljeno zaporedje znakov), ki je zlonamerno programsko kodo aktiviral.

Če je disk pod truecryptom, krmilnik ne bo prejel tega magičnega niza, ker bo niz skupaj z vso ostalo vsebino šifriran, še preden prispe do krmilnika diska. Ali kako?

MisterR ::

Dajte si knjigo prvo prebrat. Ker boste videli da so diski še najmanjši problem.

link_up ::

ok razumem, pac malo "spremenjen" firmware ... ampak, zna ta disk poslati tudi cez net? :)
In and Out

poweroff ::

Zakaj pa ne?

Krmilnik se preko PCI-to-PCI lahko poveže z mrežno kartico, ki pa ima - glej ga vraga - tudi svoj procesor in svoj firmware, kjer se pa tudi lahko dogajajo zabavne reči...

Ni torej nujno, da pošilja, dovolj je, če NIC omogoči, da se nekdo poveže direktno na krmilnik diska...
sudo poweroff

link_up ::

dobro, kam pa bi skrili stack?
In and Out

poweroff ::

sudo poweroff

TESKAn ::

Stack za TCP/IP rabi ~par deset kB prostora. Ni panike v danasnjih mikrokontrolerjih.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

link_up ::

ok...recimo no. Navsezadnje mora skozi router...
In and Out

poweroff ::

Ja, čez router mora tudi...

Pol pa najdeš tole:
http://www.phenoelit-us.org/stuff/FX_Ph...

;)
sudo poweroff

link_up ::

ja seveda...pridi do mene pa pohekaj eno bgp sejo...papir pa res vse prenese madona...in najlepse je, da nsa vlaga milijone...potem pa poor mans hack ane :)
In and Out


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

AT&T izredno ustrežljiv do NSA

Oddelek: Novice / Zasebnost
79156 (7919) gus5
»

Cisco v boju zoper NSA pošilja opremo na lažne naslove

Oddelek: Novice / Varnost
4318634 (12233) delpero
»

NSA prisluškuje s fizičnim vgrajevanjem hroščev

Oddelek: Novice / Zasebnost
76164 (4828) Tarzan
»

NSA prisluškovala mehiškemu predsedniku

Oddelek: Novice / Zasebnost
2711353 (9815) Redneck
»

NSA in Microsoft prestrezala komunikacijo pred šifriranjem (strani: 1 2 3 )

Oddelek: Novice / NWO
13052899 (47921) Truga

Več podobnih tem