» »

Kako je britanski GCHQ vdrl v belgijski Belgacom

Kako je britanski GCHQ vdrl v belgijski Belgacom

The Inercept - The Intercept, De Standaard in NRC Handelsblad so objavili prvo rekonstrukcijo poteka napada na Belgacom, ki ga je po doslej znanih podatkih zakrivila britanska obveščevalna agencija GCHQ s zlonamernim programom Regin. Edward Snowden, ki je priskrbel precejšen del dokumentov v podporo tem trditvam, pravi, da gre za prvi dokazani primer internetnega napada ene države članice EU na drugo.

Belgacom je belgijski telekomunikacijski operater, ki je bil za napad posebej zanimiv zato, ker v Belgiji z internetno povezljivostjo oskrbuje organe Evropske unije in ker ima v lasti precej podmorskih kablov, prek katerih teče mednarodni internetni promet. Prve anomalije v delovanju sistemov so odkrili poleti 2012, medtem ko je GCHQ napad izvajala vse od leta 2009. Šele julija 2013 so v Belgacomu odkrili, da so anomalije posledica načrtnih napadov z zlonamerno programsko opremo.

V letih 2009-2011 je GCHQ skupaj z obveščevalnimi agencijami drugih članic zavezništva Petero oči (še ZDA, Kanada, Avstralija, Nova Zelandija) razvijala orodja za preverjanje odpornosti globalnih računalniških omrežij in iskanje ranljivosti v njih. Ukvarjali so se s problemom šifriranja, ki je postajalo čedalje širše uporabljeno in je grozilo, da ne bodo mogli zlahka prestrezati internetnih komunikacij. Sklenili so, da je problem najlaže rešljiv tako, da podatke zajamejo pred šifriranjem, torej neposredno v telekomih in ne na povezavah. Belgacom je bil zaradi strateške pozicije in razvejanosti omrežja in partnerstev po svetu idealna tarča.

GCHQ se je napadal lotila zelo metodično. Pri identifikaciji ljudi, ki delajo na ključnih področjih v Belgacomu in prek katerih lahko pridobijo dostop do sistemov, jim je pomagalo orodje Noctural Surge, ki povezuje podatke o IP-naslovih in identiteti uporabnika. Orodje Hacienda je odkrivalo specifične ranljivosti v Belgacomu, Noctural Surge pa ljudi, ki so jih lahko izrabili. Slednji se povezuje s podatkovno bazo Mutant Broth, ki hrani posebne piškotke z Googla, Yahooja, LinkedIna in podobnih strani, kjer je moč identiteto določiti z visoko stopnjo zanesljivosti. Potem ko so odkrili, koga bodo izrabili, so opazovali njihove brskalnike navade in jim z orodjem Quantum Insert podtaknili lažne strani, ki so okužile njihove računalnike.

Do marca 2011 je bil Belgacom že dodobra prerešetan. Ne držijo lanske navedbe Belgacoma, da so napadalci pridobili dostop le do internetnih sistemov; novi podatki kažejo, da so bili na ogled postavljeni tudi podatki in promet strank. Da je nekaj narobe, je so v Belgacomu posumili šele poleti 2012, ko si imeli nerazložljive težave z e-poštnimi strežniki. Ker ne Belgacom ne Microsoft kot ponudnik programske opreme nista mogla odkriti, kaj je narobe, so najeli nizozemske podjetje Fox-IT. To je odkrilo, da so na strežnikih čudni programi, ki se pretvarjajo, da so Microsoftovi, a v resnici kradejo podatke. Kasneje se je vključila tudi belgijska policija.

Viri blizu Fox-IT-a pravijo, da so imeli v Belgacomu srečo. Če ne bi bilo težav z elektronsko pošto, morebiti vdora ne bi bili odkrili še vrsto leto. Izkazalo se je, da je vdor zelo globok, saj je bilo prizadetih več kot 120 računalniških sistemov v podjetju. Zlonamerno programsko opremo so odkrili tudi v usmerjevalnikih Cisco, a je niso mogli preučiti, ker je Belgacom izdal ukaz, da jih smejo pregledati le Ciscovi strokovnjaki. Fox-IT so kmalu po odkritju odslovili, poročilo o odkritem so zahtevali čim prej, podpisali pa so tudi pogodbo o nerazkrivanju podatkov (NDA).

Jeseni 2013 se je zgodba začela hitro razpletati. Avgusta so očitno Britanci oddaljeno pobrisali dele prisluškovalne kode, septembra pa je Belgacom začel čistiti svoje sisteme. Tedaj so v javnost prek že omenjenih časnikov prvikrat prišle informacije o vdoru, Belgacom pa je izdal prvo izjavo za javnost, v kateri so obseg napada skoraj v celoti prikrili. Belgacom je v čiščenje sistemov vložil več milijonov evrov, viri pa pravijo, da ni rečeno, da so resnično v celoti uspeli. Navsezadnje je bil Regin le eden izmed programov, ki so napadli Belgacom; poleg sta bila še vsaj Legspin in Hopscotch.

38 komentarjev

Jupito ::

Wild guess: in potem so se v Bruslju vsi (do zadnjega peka žemelj) spomnili na City (of London), se prijeli za žep in začeli prepevati "God save the queen!" :D
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

GTX970 ::

Tako za smeh, kakšne bi bile reakcije, če bi bili krivci Rusi :)) ?

matijadmin ::

GTX970 je izjavil:

Tako za smeh, kakšne bi bile reakcije, če bi bili krivci Rusi :)) ?


Takšne.

V resnici pa tudi mi iz NATA izklapljamo transponderje in letimo ob ruski meji.

Pa ne, da zagovarjam Rusijo. Mi smo isti drekači, če ne še večji.

GTX970 ::

Slednji se povezuje s podatkovno bazo Mutant Broth, ki hrani posebne piškotke z Googla, Yahooja, LinkedIna in podobnih strani, kjer je moč identiteto določiti z visoko stopnjo zanesljivosti.

5 eyes alliance ima še vedno vzpostavljen hub do googlovih strežnikov, da lahko tako tako pridobivajo piškotke ?

matijadmin ::

GTX970 je izjavil:

Slednji se povezuje s podatkovno bazo Mutant Broth, ki hrani posebne piškotke z Googla, Yahooja, LinkedIna in podobnih strani, kjer je moč identiteto določiti z visoko stopnjo zanesljivosti.

5 eyes alliance ima še vedno vzpostavljen hub do googlovih strežnikov, da lahko tako tako pridobivajo piškotke ?


Nikjer nisem zasledil, da bi poročali, da tega nimajo več. Nadvse logično je, da ta dostop še imajo.

Na drugi strani se pa vse ostalo Google tako trudi šifrirati.

Zgodovina sprememb…

AndrejO ::

matijadmin je izjavil:

GTX970 je izjavil:

Slednji se povezuje s podatkovno bazo Mutant Broth, ki hrani posebne piškotke z Googla, Yahooja, LinkedIna in podobnih strani, kjer je moč identiteto določiti z visoko stopnjo zanesljivosti.

5 eyes alliance ima še vedno vzpostavljen hub do googlovih strežnikov, da lahko tako tako pridobivajo piškotke ?


Nikjer nisem zasledil, da bi poročali, da tega nimajo več. Nadvse logično je, da ta dostop še imajo.

Ahem. Težko je poročati, da nečesa več ni, če tega tudi ni bilo. Piškotki so pridobljeni in uporabljeni z dobrim starim prestrezanjem prometa.

poweroff ::

Kaj pa HTTPS + PFS?
sudo poweroff

AndrejO ::

poweroff je izjavil:

Kaj pa HTTPS + PFS?

Niso vse povezave z odjemalci vedno šifrirane.

shubell ::

odškodninska tožba? Kazenska odgovornost za napad?

poweroff ::

AndrejO je izjavil:

poweroff je izjavil:

Kaj pa HTTPS + PFS?

Niso vse povezave z odjemalci vedno šifrirane.

Ja, ampak če je osnovna, potem je tudi piškotek. Ali govorimo o kakšnih drugih piškotkih, ne iz domene google.com?
sudo poweroff

matijadmin ::

AndrejO je izjavil:

matijadmin je izjavil:

GTX970 je izjavil:

Slednji se povezuje s podatkovno bazo Mutant Broth, ki hrani posebne piškotke z Googla, Yahooja, LinkedIna in podobnih strani, kjer je moč identiteto določiti z visoko stopnjo zanesljivosti.

5 eyes alliance ima še vedno vzpostavljen hub do googlovih strežnikov, da lahko tako tako pridobivajo piškotke ?


Nikjer nisem zasledil, da bi poročali, da tega nimajo več. Nadvse logično je, da ta dostop še imajo.

Ahem. Težko je poročati, da nečesa več ni, če tega tudi ni bilo. Piškotki so pridobljeni in uporabljeni z dobrim starim prestrezanjem prometa.


Tega ne vemo. Pravzaprav ne vemo, kako natanko pridobivajo te piškotke niti, če še imajo tam svoj hub.

NSA uporablja Googlove PREFID piškotke za sledenje svojim tarčam. Mediji domnevajo, da te piškotke dobijo neposredno od Googla (vir je prva povezava):


These specific slides do not indicate how the NSA obtains Google PREF cookies or whether the company cooperates in these programs, but other documents reviewed by the Post indicate that cookie information is among the data NSA can obtain with a Foreign Intelligence Surveillance Act order. If the NSA gets the data that way, the companies know and are legally compelled to assist.

The NSA declined to comment on the specific tactics outlined in this story, but an NSA spokesman sent the Post a statement: "As we've said before, NSA, within its lawful mission to collect foreign intelligence to protect the United States, uses intelligence tools to understand the intent of foreign adversaries and prevent them from bringing harm to innocent Americans."

Google declined to comment for this article, but chief executive Larry Page joined the leaders of other technology companies earlier this week in calling for an end to bulk collection of user data and for new limits on court-approved surveillance requests. "The security of users' data is critical, which is why we've invested so much in encryption and fight for transparency around government requests for information," Page said in a statement on the coalition's Web site. "This is undermined by
the apparent wholesale collection of data, in secret and without independent oversight, by many governments around the world."

Zgodovina sprememb…

AndrejO ::

poweroff je izjavil:

AndrejO je izjavil:

poweroff je izjavil:

Kaj pa HTTPS + PFS?

Niso vse povezave z odjemalci vedno šifrirane.

Ja, ampak če je osnovna, potem je tudi piškotek. Ali govorimo o kakšnih drugih piškotkih, ne iz domene google.com?

Da, seveda. Sploh zato, ker se vsakdo spomni napisati https:// pred tisti google.com, mar ne? In brskalnik kar avtomagično že vnaprej ve, da bo dobil nazaj HTTP 302 in zato ne pošlje piškotka?

Tudi privzeta uporaba SSL pri iskalnih okencih brskalnikov ne pomaga veliko, če pogledaš npr. www.theguardian.co.uk. Meni recimo pokaže, da je spletni brskalnik med drugim zahteval tudi "http://www.google.com/ads/user-lists/97.... HTTP brez SSL. Ali ima PREF na .google.com slučajno nastavljeno zastavico "secure"? Nima? Tag, you're it. Sedaj vem kdo si in kateri članek bereš (HTTP referrer). Tudi, če bo zahteva naslednji trenutek preusmerjena (HTTP 302) na SSL naslov, je škoda že povzročena.

matijadmin je izjavil:

Tega ne vemo. Pravzaprav ne vemo, kako natanko pridobivajo te piškotke niti, če še imajo tam svoj hub.

Occam's razor: kar lahko počne lokalni ponudnik brezplačnega WiFi dostopa s tcpdump in nekaj kreativen uporabe Pythona, ne zahteva ugibanja o posebnih "privilegijih" drugih. Enostavne rešitve so pač ... najenostavnejše.

Sedaj, ko vem od kje "hub", se lahko kislo nasmehnem tudi zanimivem povzetku, ki ga je imel GTX za drugo zgodbo: "vzpostavljen hub do strežnikov". Torej ta "hub" je prišel iz tega članka. "Data hub" namesto "data center" oz. podatkovni center? No ja, če si laičen novinar, potem lahko tudi tako rečeš. Da, prestrezanje na kablih, ki jih podjetja nimajo pod 24/7 fizičnim nadzorom je za obveščevalne službe seveda izvedljivo. Morda skoraj samoumevno (se spomniš Indije?). Kolikor pa vem, pa so lani vsi imenovani poskrbeli, da med podatkovnimi centri več ni prometa, ki se ga ne bi šifriralo. FUBAR, ki se ga je saniralo in tudi obešalo na velik zvon.

matijadmin je izjavil:

NSA uporablja Googlove PREFID piškotke za sledenje svojim tarčam. Mediji domnevajo, da te piškotke dobijo neposredno od Googla (vir je prva povezava):

No, mediji domnevajo marsikaj. Gor sem dal en primer kako je to trenutno enostavna vaja. Če si obveščevalna služba, ki prestreza promet, potem se z Google, Microsoft, Yahoo! ali komerkoli drugim za takšne malenkosti načeloma ne rabiš pogovarjati. S časom in vztrajnostjo zgradiš dovolj veliko in uporabno bazo podatkov.

poweroff ::

Razumem. Torej - zato je HTTPS everywhere tako pomemben.
sudo poweroff

Markoff ::

da gre za prvi dokazani primer internetnega napada ene države članice EU na drugo

Hecno, da se nihče ni obregnil ob tole. No, saj, verjetno se tudi Belgijci niso.
Začelo se je s prijateljskim aneksiranjem Avstrije, nato malo manj prijateljskim aneksiranjem Sudetov. Who's the new Poland?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

dronyx ::

Mene presenečajo Nemci, da tako ponižno sprejemajo vse te napade. Zadrega je bila že huda ko so ugotovili, da NSA posluša telefon Merklove. Očitno je druga svetovna vojna še vedno nekje v podzavesti...

AndrejO ::

poweroff je izjavil:

Razumem. Torej - zato je HTTPS everywhere tako pomemben.

Da in ne. Da, ker bi dosledna uporaba HTTPS težavo odpravila. Ne, ker ni realno pričakovati, da bi bilo možno HTTPS dosledno uporabiti.

Opazujemo lahko tudi FBI, NSA, GCHQ in ostale "prijatelje nedolžnih", ki so sprožili agresivno kampanjo pritiska na javnost, vlade in podjetja, da onemogočijo privzeto vključeno šifriranje na telefonih ali pa zapovedo stranska vrata (dobro jutro Echelon). Kot je to že običajno, je seveda govora o simpatiziranju s pedofili in teroristi.

dronyx je izjavil:

Mene presenečajo Nemci, da tako ponižno sprejemajo vse te napade. Zadrega je bila že huda ko so ugotovili, da NSA posluša telefon Merklove. Očitno je druga svetovna vojna še vedno nekje v podzavesti...

Ali res misliš, da sami tega ne počno drugim? Sploh na svojem "interesnem dvorišču" imenovanem Balkan.

Nerodno je, če drugim preveč glasno očitaš stvari, pri katerih lahko slučajno odkrijejo tudi tebe.

Zgodovina sprememb…

  • spremenil: AndrejO ()

dronyx ::

AndrejO je izjavil:

Ali res misliš, da sami tega ne počno drugim? Sploh na svojem "interesnem dvorišču" imenovanem Balkan.

Hud udarec takemu početju je zadala prva janševa vlada. 8-O

Iatromantis ::

poweroff je izjavil:

Razumem. Torej - zato je HTTPS everywhere tako pomemben.

Ne verjamem da HTTPS everywhere preprečuje povezovanje na reklamna omrežja - lekcija razkritja lansko leto, kaj s keksi počnejo v NSA, je namreč bila:

that commercial and government surveillance are inseparable.


Torej bi mogoče bila boljša orodja NoScript + BetterPrivacy + CoockieWhiteList...

TESKAn ::

Blokiraš port 80 na routerju :P.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

MrStein ::

članic zavezništva Petero oči (še ZDA, Kanada, Avstralija, Nova Zelandija)

There goes your good reputation, New Zealand... :(
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

ne bi bili odkrili še vrsto leto.

Napača.

AndrejO je izjavil:

poweroff je izjavil:

Razumem. Torej - zato je HTTPS everywhere tako pomemben.

Da in ne. Da, ker bi dosledna uporaba HTTPS težavo odpravila.

Ja, ker s temi certifikati ni bilo že milijon problemov.
Kot da ni že skoraj vsak drugi mimoidoči pridobil veljavnih certifikatov ala mozilla.org, google.com itd. (kaj šele NSA in kompanija).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

AndrejO ::

MrStein je izjavil:

ne bi bili odkrili še vrsto leto.

Napača.

AndrejO je izjavil:

poweroff je izjavil:

Razumem. Torej - zato je HTTPS everywhere tako pomemben.

Da in ne. Da, ker bi dosledna uporaba HTTPS težavo odpravila.

Ja, ker s temi certifikati ni bilo že milijon problemov.
Kot da ni že skoraj vsak drugi mimoidoči pridobil veljavnih certifikatov ala mozilla.org, google.com itd. (kaj šele NSA in kompanija).

Še ena Occamova britev: če bi imele te agencije svoje prste tako globoko v večini relevatnih CA-jev, potem se jim verjetno ne bi bilo potrebno ukavarjati s SMTP MitM za preprečevanje STARTTLS poskusov. Ravno tako bi slej kot prej storile napako, ki bi jo razkril HSTS + pinning. Dva vedno pogosteje uporabljana mehanizma s katerimi se je odkrilo že kar nekaj tovrstnih zlorab, še preden je CA izdavil, da je pri njih morda kaj narobe.

Seveda gre lahko tudi tukaj kaj narobe, a vendar je stvari lažje in predvsem ceneje storiti drugje. Vohuni so, tako kot vsi ostali Homo Sapiensi, pragmatični leni oportunisti. Šele, ko bo bistven delež komunikacij šifriran, bodo današnje teorije zarote postale resnična resničnost. Danes nismo še niti približno blizu tega.

poweroff ::

Konec koncev pa lahko agencija zaposli svojega človeka v podjetju, ali pa nekoga od obstoječih zaposlenih podkupi... in ni treba da podjetje za to sploh ve.
sudo poweroff

matijadmin ::

poweroff je izjavil:

Razumem. Torej - zato je HTTPS everywhere tako pomemben.


Je, vendar ga množica (še) ni pograbila. Tako kot ne pazi, da bi vpisovala URL naslove in pri tem vedno izbrala šifrirano možnost.

matijadmin ::

AndrejO je izjavil:

poweroff je izjavil:

AndrejO je izjavil:

poweroff je izjavil:

Kaj pa HTTPS + PFS?

Niso vse povezave z odjemalci vedno šifrirane.

Ja, ampak če je osnovna, potem je tudi piškotek. Ali govorimo o kakšnih drugih piškotkih, ne iz domene google.com?

Da, seveda. Sploh zato, ker se vsakdo spomni napisati https:// pred tisti google.com, mar ne? In brskalnik kar avtomagično že vnaprej ve, da bo dobil nazaj HTTP 302 in zato ne pošlje piškotka?

Tudi privzeta uporaba SSL pri iskalnih okencih brskalnikov ne pomaga veliko, če pogledaš npr. www.theguardian.co.uk. Meni recimo pokaže, da je spletni brskalnik med drugim zahteval tudi "http://www.google.com/ads/user-lists/97.... HTTP brez SSL. Ali ima PREF na .google.com slučajno nastavljeno zastavico "secure"? Nima? Tag, you're it. Sedaj vem kdo si in kateri članek bereš (HTTP referrer). Tudi, če bo zahteva naslednji trenutek preusmerjena (HTTP 302) na SSL naslov, je škoda že povzročena.

matijadmin je izjavil:

Tega ne vemo. Pravzaprav ne vemo, kako natanko pridobivajo te piškotke niti, če še imajo tam svoj hub.

Occam's razor: kar lahko počne lokalni ponudnik brezplačnega WiFi dostopa s tcpdump in nekaj kreativen uporabe Pythona, ne zahteva ugibanja o posebnih "privilegijih" drugih. Enostavne rešitve so pač ... najenostavnejše.

Če nekdo lahko vzame iz poštnega zbiralnika pismo in ga nato prepiše ter vrne vanj, še ne pomeni, da je to pravično, če pri tem sodeluje pošta (vem, da Google pri tem pač nima izbire). In tudi, če nekdo to lahko počne sam, nikakor ne pomeni, da mu pri tem nihče ne pomaga.

AndrejO je izjavil:


Sedaj, ko vem od kje "hub", se lahko kislo nasmehnem tudi zanimivem povzetku, ki ga je imel GTX za drugo zgodbo: "vzpostavljen hub do strežnikov". Torej ta "hub" je prišel iz tega članka. "Data hub" namesto "data center" oz. podatkovni center? No ja, če si laičen novinar, potem lahko tudi tako rečeš. Da, prestrezanje na kablih, ki jih podjetja nimajo pod 24/7 fizičnim nadzorom je za obveščevalne službe seveda izvedljivo. Morda skoraj samoumevno (se spomniš Indije?). Kolikor pa vem, pa so lani vsi imenovani poskrbeli, da med podatkovnimi centri več ni prometa, ki se ga ne bi šifriralo. FUBAR, ki se ga je saniralo in tudi obešalo na velik zvon.

Ne gre za kable, po spominu bi rekel, da je bil Google primoran omogočiti priklop na neke kable ali celo podatkovno bazo (morda celo repliko baze z izbranimi podatki). Se bom potrudil poiskati vir, da ne bom baba, ki je samo rekla in kazala.

AndrejO je izjavil:


matijadmin je izjavil:

NSA uporablja Googlove PREFID piškotke za sledenje svojim tarčam. Mediji domnevajo, da te piškotke dobijo neposredno od Googla (vir je prva povezava):

No, mediji domnevajo marsikaj. Gor sem dal en primer kako je to trenutno enostavna vaja. Če si obveščevalna služba, ki prestreza promet, potem se z Google, Microsoft, Yahoo! ali komerkoli drugim za takšne malenkosti načeloma ne rabiš pogovarjati. S časom in vztrajnostjo zgradiš dovolj veliko in uporabno bazo podatkov.


Ja, zgradiš jo že. A vztrajnost ni izključujoča za sodelovanje teh velikanov (pa ne govorim o zlobnem ali koristoljubnem prostovoljnem sodelovanju).

dronyx je izjavil:

Mene presenečajo Nemci, da tako ponižno sprejemajo vse te napade. Zadrega je bila že huda ko so ugotovili, da NSA posluša telefon Merklove. Očitno je druga svetovna vojna še vedno nekje v podzavesti...


Pozabi na drugo. Tudi Belgijci molčijo o početju Britancev. Nizozemci prav tako in še marsi kdo. Vsak ima dovolj masla na glavi (če govorimo o politiki), za vrhunske uradnike in obveščevalce pa je to samo posel ali delo kot tako in že dolgo utečena praksa.

Zgodovina sprememb…

matijadmin ::

Iatromantis je izjavil:

poweroff je izjavil:

Razumem. Torej - zato je HTTPS everywhere tako pomemben.

Ne verjamem da HTTPS everywhere preprečuje povezovanje na reklamna omrežja - lekcija razkritja lansko leto, kaj s keksi počnejo v NSA, je namreč bila:

HTTPS Everywhere samo zagotavlja, da se brskalnik povezuje prek šifrirane povezave, kadar je ta na voljo.

Iatromantis je izjavil:


that commercial and government surveillance are inseparable.


Torej bi mogoče bila boljša orodja NoScript + BetterPrivacy + CoockieWhiteList...


Jaz uporabljam Ghostery v Chromiumu in se izogibam nedovršeni kodi Firefoxa, ki ne pozna peskovnika. Paranoiki pa lahko poganjajo brskalnike v virtualizaciji (jail okolje se kar dobro obnese).

poweroff je izjavil:

Konec koncev pa lahko agencija zaposli svojega človeka v podjetju, ali pa nekoga od obstoječih zaposlenih podkupi... in ni treba da podjetje za to sploh ve.


Kar tudi počne. Prav tako pa na svoj način sodeluje pri razvoju odprte kode (posledice smo že videli). Pa še huje, med svoje tarče uvršča kar sistemce na splošno po načelu, da vsak dostop šteje.

Zgodovina sprememb…

AndrejO ::

poweroff je izjavil:

Konec koncev pa lahko agencija zaposli svojega človeka v podjetju, ali pa nekoga od obstoječih zaposlenih podkupi... in ni treba da podjetje za to sploh ve.

To, da brskalnik nenadoma tisočem posameznikov zajavka, ker se digitalni podpis ne ujema s "pripetim" podpisom, naredi takšne vaje omejeno uporabne. Celoten CA je lahko shell company NSA, pa to še vedno ne bo spremenilo dejstva, da se lahko spletna mesta obnašajo samozaščitno na način, ki takšne napade slej kot prej zazna.

matijadmin je izjavil:

Če nekdo lahko vzame iz poštnega zbiralnika pismo in ga nato prepiše ter vrne vanj, še ne pomeni, da je to pravično, če pri tem sodeluje pošta (vem, da Google pri tem pač nima izbire). In tudi, če nekdo to lahko počne sam, nikakor ne pomeni, da mu pri tem nihče ne pomaga.

Problem metafor je, da včasih sploh ne pomagajo k razumevanju. Te metafore s poštnim zbiralnikom in pošto recimo sploh ne razumem in ne vem o kakšni izbiri naj bi bilo govora. Raje se bi pogovarjal o konkretnih stvareh, ne pa o metaforah.

matijadmin je izjavil:

Ne gre za kable, po spominu bi rekel, da je bil Google primoran omogočiti priklop na neke kable ali celo podatkovno bazo (morda celo repliko baze z izbranimi podatki). Se bom potrudil poiskati vir, da ne bom baba, ki je samo rekla in kazala.

Ne rabiš iskati, ker tega ne morem verodostojno zanikati. Lahko samo brez trohice dokaza trdim, da so takšne navedbe precej naivne za nekoga, ki pozna infrastrukturo.

matijadmin je izjavil:

Ja, zgradiš jo že. A vztrajnost ni izključujoča za sodelovanje teh velikanov (pa ne govorim o zlobnem ali koristoljubnem prostovoljnem sodelovanju).

Vedno obstaja možnost. Moj pristop je, da začnem v bolj fantastične, drage, kompleksne, krhke in/ali zarotniške ideje verjeti šele potem, ko so cenene, banalne, učinkovite in dostopne metode izčrpane.

matijadmin ::

AndrejO je izjavil:

poweroff je izjavil:

Konec koncev pa lahko agencija zaposli svojega človeka v podjetju, ali pa nekoga od obstoječih zaposlenih podkupi... in ni treba da podjetje za to sploh ve.

To, da brskalnik nenadoma tisočem posameznikov zajavka, ker se digitalni podpis ne ujema s "pripetim" podpisom, naredi takšne vaje omejeno uporabne. Celoten CA je lahko shell company NSA, pa to še vedno ne bo spremenilo dejstva, da se lahko spletna mesta obnašajo samozaščitno na način, ki takšne napade slej kot prej zazna.

matijadmin je izjavil:

Če nekdo lahko vzame iz poštnega zbiralnika pismo in ga nato prepiše ter vrne vanj, še ne pomeni, da je to pravično, če pri tem sodeluje pošta (vem, da Google pri tem pač nima izbire). In tudi, če nekdo to lahko počne sam, nikakor ne pomeni, da mu pri tem nihče ne pomaga.

Problem metafor je, da včasih sploh ne pomagajo k razumevanju. Te metafore s poštnim zbiralnikom in pošto recimo sploh ne razumem in ne vem o kakšni izbiri naj bi bilo govora. Raje se bi pogovarjal o konkretnih stvareh, ne pa o metaforah.

Preveč si si obetal od moje plitke metafore, a je primer plitek in metafora zato povsem ustrezna. Če nekdo lahko fizično krade pošto sam, to nikakor ne izključuje tega, da poštni uslužbenci pri tem ne sodelujejo ali drugače, če NSA to lahko na n koncih počne sama, še ne pomeni, da prvo dejstvo izključuje drugo in sicer, da ji pri tem velikani ne pomagajo.

AndrejO je izjavil:


matijadmin je izjavil:

Ne gre za kable, po spominu bi rekel, da je bil Google primoran omogočiti priklop na neke kable ali celo podatkovno bazo (morda celo repliko baze z izbranimi podatki). Se bom potrudil poiskati vir, da ne bom baba, ki je samo rekla in kazala.

Ne rabiš iskati, ker tega ne morem verodostojno zanikati. Lahko samo brez trohice dokaza trdim, da so takšne navedbe precej naivne za nekoga, ki pozna infrastrukturo.

Do kakšne mere poznaš infrastrukturo? Poznaš tudi tisti del infrastrukture, s katero upravljajo drugi in do katere nimaš dostopa ali morda celo ne veš za njen obstoj? Morda imaš res dober pregled nad njo, a bom dal drugačen namig - PRISM (vrag je vzel šalo, ko je Google prostovoljno vstopil v ta program):
Microsoft was the first company to bow to the government's wishes and join the PRISM program in 2007, while Apple held out for five years before agreeing. Though Google and Facebook are a part of PRISM, Twitter has not yet joined.

Seveda, jaz jim iskreno verjamem - nikakor -, da pridobivajo samo podatke od nedržavljanov ZDA (in tistih državljanov, ki so pedofili, preprodajalci in nevarni teroristi, pa potem malo FBI outsursa pisanje obtožnic v Hollywood). Ker so ti plesnivi oglaševalski pičkotki anonimna reč, vsekakor niso osebni podatki. Zato jih najbrž kar tvoj delodajalec v okviru programa PRISM prostodušno tala (saj je vendar vstopil v PRISM prostovoljno).

Če te zanima kakšen partner NSA je tvoj delodajalec, ti priporočam branje tega: https://www.schneier.com/essays/archive...

Ja, vem, da je NSA počela marsi kaj na svojo pest (morda so sprva mediji razumeli prav to tajno priklapljanje NSA na telekomunikacijske ponudnike, ki jih je Google nucal, kot tisti skrivnostni "hub") in to mimo partnerstva (z ali brez zakonske podlage in/ali odobritve sodišča), zato razumem vnemo po šifriranju na lastni (oblačni) infrastrukturi (a, kaj ko je NSL oz. Gag Order vedno možen ali kar logično samoumeven): https://www.schneier.com/blog/archives/...

Če zgornjo klobaso skrajšam, v okviru programa MUSCULAR so Googlu idr. velikanom nagajali na telekomunikacijskih povezavah, ki so jih gostili zunanji ponudniki. A v okviru programa PRISM pa sta tako NSA kot FBI lahko dobila od Googla tako rekoč kar sta si zaželela (tudi plesnive oglaševalske pičkote).

Malce več (virov) o piškotkih.

Tudi eksekutivno dopisovanje z NSA vam je ušlo.

AndrejO je izjavil:


matijadmin je izjavil:

Ja, zgradiš jo že. A vztrajnost ni izključujoča za sodelovanje teh velikanov (pa ne govorim o zlobnem ali koristoljubnem prostovoljnem sodelovanju).

Vedno obstaja možnost. Moj pristop je, da začnem v bolj fantastične, drage, kompleksne, krhke in/ali zarotniške ideje verjeti šele potem, ko so cenene, banalne, učinkovite in dostopne metode izčrpane.

Zdrava mera skepticizma ne škoduje. Se strinjam. Po vsem, kar sta predvsem NSA in v manjši meri FBI počela, je vse prej kot banalno, ceneno in učinkovito.

Zgodovina sprememb…

AndrejO ::

matijadmin je izjavil:

Zdrava mera skepticizma ne škoduje. Se strinjam. Po vsem, kar sta predvsem NSA in v manjši meri FBI počela, je vse prej kot banalno, ceneno in učinkovito.

Hm. Se vedel, da bi bilo bolje, če se v tej temi ne bi oglašal.

Vse, kar lahko dodam, preden obmolknem, pa je primer iz moje, sedaj že davne preteklosti. Obstaja velika razlika med tem, da Policija uporablja IMSI catcherje in tem, da Policija z ustrezno pravno podlago (v Sloveniji torej odredbo sodišča) izvaja prisluhe. Včasih je težko ločiti te prepletene primere, kjer imaš na obeh straneh vedno iste igralce, vendar pa včasih v vlogah nasprotnikov, včasih pa sodelavcev. Zadeve postanejo konfuzne še celo za ljudi, ki to delajo, kaj šele za zunanje opazovalce, ki lahko vlečejo zaključke zgolj in samo po nekaj zunanje vidnih simptomih.

matijadmin ::

AndrejO je izjavil:

matijadmin je izjavil:

Zdrava mera skepticizma ne škoduje. Se strinjam. Po vsem, kar sta predvsem NSA in v manjši meri FBI počela, je vse prej kot banalno, ceneno in učinkovito.

Hm. Se vedel, da bi bilo bolje, če se v tej temi ne bi oglašal.

Vse, kar lahko dodam, preden obmolknem, pa je primer iz moje, sedaj že davne preteklosti. Obstaja velika razlika med tem, da Policija uporablja IMSI catcherje in tem, da Policija z ustrezno pravno podlago (v Sloveniji torej odredbo sodišča) izvaja prisluhe. Včasih je težko ločiti te prepletene primere, kjer imaš na obeh straneh vedno iste igralce, vendar pa včasih v vlogah nasprotnikov, včasih pa sodelavcev. Zadeve postanejo konfuzne še celo za ljudi, ki to delajo, kaj šele za zunanje opazovalce, ki lahko vlečejo zaključke zgolj in samo po nekaj zunanje vidnih simptomih.


Te ne želim poditi, a si težko razložim (do neke mere) "prostovljni" pristop Googla k programu PRISM. Tu Google sodeluje in predaja podatke (celo brez kontrole, ko govorimo o tujcih).

Glede tistega (ponesrečeno poimenovanega) "huba", si imel kar prav, tam se je pač NSA priklopila na kablovje zunanjih ponudnikov in tako vohunila po Googlovi (oblačni) infrastrukturi.

Če spet obrnem svoje besede okoli, imeli so zelo enostaven, učinkovit in relativno poceni vir - korporacije, ki so na prigovarjanje vstopile (precej) "prostovoljno". Na splošno pa so se posluževali tudi vse prej kot racionalnih (enostavnih, učinkovitih in ekonomičnih) prijemov.

matijadmin ::

AndrejO je izjavil:

matijadmin je izjavil:

Zdrava mera skepticizma ne škoduje. Se strinjam. Po vsem, kar sta predvsem NSA in v manjši meri FBI počela, je vse prej kot banalno, ceneno in učinkovito.

Hm. Se vedel, da bi bilo bolje, če se v tej temi ne bi oglašal.

Vse, kar lahko dodam, preden obmolknem, pa je primer iz moje, sedaj že davne preteklosti. Obstaja velika razlika med tem, da Policija uporablja IMSI catcherje in tem, da Policija z ustrezno pravno podlago (v Sloveniji torej odredbo sodišča) izvaja prisluhe. Včasih je težko ločiti te prepletene primere, kjer imaš na obeh straneh vedno iste igralce, vendar pa včasih v vlogah nasprotnikov, včasih pa sodelavcev. Zadeve postanejo konfuzne še celo za ljudi, ki to delajo, kaj šele za zunanje opazovalce, ki lahko vlečejo zaključke zgolj in samo po nekaj zunanje vidnih simptomih.


Te ne želim ujeziti ali poditi, a si težko razložim (do neke mere) "prostovljni" pristop Googla k programu PRISM. Tu Google sodeluje in predaja podatke (celo brez kontrole, ko govorimo o tujcih). Kako izmuzljivo si NSA tolmači tujce, nedržavljane in os. podatke, smo v splošnem videli, zato ne vidim razloga, da bi pošiljala kašne anonimne oglaševalske piškotke v okviru tega programa (ostalo pa menda znajo pri NSA sami).

Glede tistega (ponesrečeno poimenovanega) "huba", si imel še kako prav (o novinarskem neznanju), tam se je pač NSA priklopila na kablovje zunanjih ponudnikov in tako vohunila po Googlovi (oblačni) infrastrukturi.

Če spet obrnem svoje besede okoli, imeli so zelo enostaven, učinkovit in relativno poceni vir - korporacije, ki so na prigovarjanje vstopile (precej) "prostovoljno". Na splošno pa so se posluževali tudi vse prej kot racionalnih (enostavnih, učinkovitih in ekonomičnih) prijemov.

Hja, res posamezniki iz vrst laične in z državnimi skrivnostmi ZDA neseznanjene javnosti nismo kompetentni, da bi vlekli zaključke, ki bi veljali za pribita dejstva ... Imamo pa pravico do logičnih sklepov, ki je prav, da jih razumemo z okoliščino naše provenience vred in pri tem skepsa (glede varnosti) sploh ni napačna! Dvakrat je nekdo nastavil kamen v kartonsko škatlo, pa menda ne bomo vanjo brcnili še tretjič, četudi ni nič notri.

matijadmin ::

AndrejO, ko si že tu omenjal podlo kampanjo histeričnih obveščevalskih akterjev, ki so tarnali, kako bo postal iPhone prva izbira pedofilov in (implicirano) GMail el. pošta teroristov, me zanima, kje se je po tvoje zalomilo, da je Google PR snedel obljubo, da bo imel Andorid 5 privzeto vključeno FDE: http://www.washingtonpost.com/blogs/the...

poweroff ::

Mogoče premalo zmogljiv hardware? Ali pa kup usability težav, ko ljudje pozabljajo svoja gesla?
sudo poweroff

matijadmin ::

poweroff je izjavil:

Mogoče premalo zmogljiv hardware? Ali pa kup usability težav, ko ljudje pozabljajo svoja gesla?


Glede zmogljivosti se je izpostavlja en precej popularen model med mnogimi novimi napravami, večina ne bi smela imeti težav, OEM tako ali tako niso bili prisiljeni k privzetemu vklopu.

Če zmorejo iUporabniki, ne vidim razloga, da ne bi tudi preostali. Nenazadnje, če izgubiš zadnji ključ od hiše ali avta, tudi niso lahke (te drago stane).

AndrejO ::

matijadmin je izjavil:

Te ne želim ujeziti ali poditi, a si težko razložim (do neke mere) "prostovljni" pristop Googla k programu PRISM.

Uh, daleč od tega, da bi me ujezil ali podil. Težava je izključno na moji strani in tiče se izključno tega, da moram zelo previdno loviti ravnotežje med tem, kar lahko brez zadržkov povem in tem, česar preprosto ne morem povedati drugače, kot da se zatečem k običajnim PR izjavam, ki si jih lahko prebere vsak sam.

matijadmin je izjavil:

Tu Google sodeluje in predaja podatke (celo brez kontrole, ko govorimo o tujcih). Kako izmuzljivo si NSA tolmači tujce, nedržavljane in os. podatke, smo v splošnem videli, zato ne vidim razloga, da bi pošiljala kašne anonimne oglaševalske piškotke v okviru tega programa (ostalo pa menda znajo pri NSA sami).

Vidiš, to je tista oblika sodelovanja, ki si jo ne moreš privoščiti ne izvajati. Oviranje zakonitih (torej z zakonom zapovedanih) zahtev je kaznivo tostran in onstran luže. V tem pogledu zakonodaja še vedno obstaja in poljubno izbrano kodno ime projekta in razkritje posameznih dejanj na to ne bodo vplivali.

matijadmin je izjavil:

Glede tistega (ponesrečeno poimenovanega) "huba", si imel še kako prav (o novinarskem neznanju), tam se je pač NSA priklopila na kablovje zunanjih ponudnikov in tako vohunila po Googlovi (oblačni) infrastrukturi.

To je pa nekaj, česar so se poslužili zato, da bi rajali sami in po svoje. In po razkritju, ki so ga vsa podjetja (vključno z Deutsche Telekom v Nemčiji) razumela kot vojno napoved.

Vidiš. Isti igralci na obeh straneh. Enkrat se stvari delajo po zakonu, kjer procesa ne moreš ustaviti drugače, kot s PR in pravnimi boji. Drugič se stvari delajo mimo zakona in takrat ni nikakršnih "prijateljstev".

matijadmin je izjavil:

Če spet obrnem svoje besede okoli, imeli so zelo enostaven, učinkovit in relativno poceni vir - korporacije, ki so na prigovarjanje vstopile (precej) "prostovoljno".

PRISM, če še vedno ciljaš na to, in njegovi drugače imenovani nasledniki so bili približno toliko prostovoljni, kot je v Sloveniji prostovoljno spoštovanje ZKP in (do nedavnega) ZEKom, ko je operaterja obiskal kriminalist z ustrezno parafiranim papirjem.

matijadmin je izjavil:

Hja, res posamezniki iz vrst laične in z državnimi skrivnostmi ZDA neseznanjene javnosti nismo kompetentni, da bi vlekli zaključke, ki bi veljali za pribita dejstva ... Imamo pa pravico do logičnih sklepov, ki je prav, da jih razumemo z okoliščino naše provenience vred in pri tem skepsa (glede varnosti) sploh ni napačna! Dvakrat je nekdo nastavil kamen v kartonsko škatlo, pa menda ne bomo vanjo brcnili še tretjič, četudi ni nič notri.

Logični sklepi, ki jih zadnje čase gledam, so precej pristranski, ker imaš trenutno opraviti z zmedo naslednjih stvari:
1) NSA dela zakonito, vendar gre to vsem nedržavljanom ZDA v nos, ker so tarče;
2) NSA dela nezakonito, zaradi česar jih EFF, ACLU et. al. "obdelujejo" na domačem terenu;
3) javnost izven ZDA pomeša 1) in 2), kar je razumljivo, saj so oboje njim sovražna dejanja.
4) V sklepanju se ___________ (vstavi poljubno podjetje) pogosto obtožuje "voljnega sodelovanja", čeprav je govora o 1) in si lahko doma pogledajo domače ekvivalente.

Torej, če Sova skrivoma hara po podatkih tujcev v Sloveniji, je to popolnoma OK, popolnoma zakonito in vsaka "prošnja", ki je podprta z ustreznini papirji, bo v duhu popolnega sodelovanja seveda izvršena. Vključno s prisluškovanji, izročanji elektronske pošte in prestrezanjem podatkovnega prometa. Seveda je razumljivo, da to tujcem niti pod razno ni všeč, ni pa na temu nič lokalno nezakonitega.

Boleča spoznanja pa so, da:
- gre ogromno komunikacij skozi ozemlje ZDA;
- gre večina komunikacij skozi roke podjetij iz ZDA;
- se na zasebnost in sorazmernost v ZDA ne gleda niti pod razno podobno, kot v EU.

Rešitev je seveda jasna in enostavna. Ali pa tudi ne.

Še posebej zadnja točka, glede različnosti pogledov, je bila pred kratkim boleče očitna, ko je visok predstavnik Zvezne vlade ZDA za mučenje uporabljal evfemizem "posebne oblike zasliševanja". Nekako tako, kot so v genocid prekrstili v "etnično čiščenje", holokavst pa v "končno rešitev". Ne, ne pretiravam. Olepšave so simptomatične in uporabljene v natančno enaki funkciji: propaganda. Administracijo, ki vključuje ljudi, ki so sposobni takšni olepšav lastnega barbarstva, verjetno ni dobro spraševati o njihovih pogledih na človekovo pravico do zasebnosti.

AndrejO ::

matijadmin je izjavil:

... me zanima, kje se je po tvoje zalomilo, da je Google PR snedel obljubo, da bo imel Andorid 5 privzeto vključeno FDE: http://www.washingtonpost.com/blogs/the...

Za N6 mislim, da ga ima vključenega. Hkrati vem tudi to, da ni vse skupaj nič vredno, če uporabnik aparata ne zaklene z kodo, česar večina uporabnikov ne stori. Za stare pa ne vem nič iz prve roke, ker sem na svojem že davno tega odljukal pravo možnost in tako po nadgradnji nisem videl nikakršne razlike.

Kaj bodo s kodo počeli OEM-i, pojma nimam. To vedo samo oni sami.

dronyx ::

>Pozabi na drugo. Tudi Belgijci molčijo o početju Britancev. Nizozemci prav tako in še marsi kdo. Vsak ima dovolj masla na glavi (če govorimo o politiki), za vrhunske uradnike in obveščevalce pa je to samo posel ali delo kot tako in že dolgo utečena praksa.

Saj so vsi del nekih vohunskih konzorcijev. V "Nine Eyes" so poleg množice iz "Five Eyes" še Nizozemska, Danska, Francija in Norveška. V "Fourteen Eyes" so še nekatere EU članice, med njimi tudi Nemčija. Pri čemer bi bila Nemčija rada med "Five Eyes", pa očitno tja nekako ne sodi, tudi zaradi zgodovinskih okoliščin. Kot sem že večkrat napisal je ironija zgodovine, da so komunisti sanjali o družbi popolnega nadzora, medtem ko so tile (dobri?) fantje tako družbo končno zares ustvarili.

matijadmin ::

AndrejO, vsaka čast za voljo in trud.

Nalašč, sem pisal "prostovoljno" v navednicah. Tako ali tako je večino sodelovanja res predpisanega in se mu ne moreš ogniti, tako je potem vključenost v nek program (PRISM ali vstavi poljubno ime: ______) pač zgolj logična posledica in morda omogoča (ugibam) kakšno povračilo nastalih stroškov korporacijam ali obojestransko olajša sodelovanje. Z načelnega vidika to ni najbolj v redu, ampak kaj moremo?! Levison je bil pač nor v tem oziru, uničil je svoj posel in se tudi precej osebno izpostavil. Tega ne pričakujem od velikanov, niti ne mislim, da je skrajno ravnanje pravilno. Pa vendar ...

Če bi namenili toliko sredstev in angažmaja kot ga za davčno optimizacijo (beri: utaje), bi bilo fino. Z ozaveščenostjo uporabnikov se lahko kaj premakne, a gotovo ne bo nobenih tektonskih premikov kar čez noč. Evo, tu Schneieder o tem razpravlja in otresa s številkami. Google je ubral neko srednjo pot, neke spremembe v miselnosti in tehničnem varovanju se dogajajo, a še zdaleč ne zadostne. Če bi se odrekli delu dobička in rasti podjetja, bi se lahko zgodili tudi čudeži. Lahko bi se otepali čim več podatkov, ki jih nujno ne potrebujejo za rudarjenje za potrebe oglaševalskega in trženjskega trga, torej ne bi kar na zalogo hranili vsega ali pa vsaj ne v sebi dostopni nešifrirani obliki, odjemalci velikanov bi morali biti odprtokodni (zavoljo transparentnosti), čim več metrik bi se moralo ustvariti lokalno, prav tako bi se moralo čim več stvari šifrirati lokalno (kar je žal povezano s ključem in njegovo nepraktičnostjo), da bi imel uporabnik kontrolo, kaj dejansko je ponudniku storitve vidno in kaj ni. Skratka, možnosti so brezmejne, ali bo to trg zahteval čez čas ali ne, bomo pa še videli.

O SOVI je škoda izgubljati besede in seveda, med drugim je tudi podaljšana roka tujih agencij in niti pomisliti nočem koliko krat je speljana na led ali ji je za hrbtom kaj storjeno. Tako ali tako pa ima sama dovolj notranjih težav s politizacijo in zlorabami. Od kar jo imamo dvomim, da nam je enkrat samkrat dejansko prišla prav (ob namenu, zaradi česar smo jo ustanovili in jo vse moderne družbe imajo).

To ne sodi najbolj v kontekst, a je branje vseeno zanimivo: http://blog.cryptographyengineering.com...

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Equation Group razvil hujše metode kot Stuxnet (strani: 1 2 )

Oddelek: Novice / Varnost
7533789 (27572) Iatromantis
»

Regin nov zelo dodelan vladni vohunski program (strani: 1 2 )

Oddelek: Novice / Varnost
5419689 (16645) ulemek
»

NSA namerno okužila 50.000 računalnikov

Oddelek: Novice / Zasebnost
137741 (5379) Isotropic
»

GCHQ napadal belgijski telekom

Oddelek: Novice / Zasebnost
1712378 (11477) Blisk
»

Problemi z ISP-jem

Oddelek: Pomoč in nasveti
81439 (1439) Simptom

Več podobnih tem