» »

Slovenska policija začenja uporabljati varne mobilne komunikacije

Slovenska policija začenja uporabljati varne mobilne komunikacije

Slo-Tech - Kot kaže, so se pomena varnosti komunikacij začeli zavedati tudi na policiji. 12. decembra 2016 je namreč ministrstvo za notranje zadeve po pooblastilu policije objavilo javno naročilo male vrednosti za vzpostavitev sistema za zaščito mobilne telefonije in najem licenc št. 430-765/2016.

Razpisna dokumentacija je zahtevala, da sistem omogoča ščitenje govora in podatkovnega prenosa na napravah z Android in iOS operacijskim sistemom (posebej je bilo poudarjeno, da mora podpirati Samsung Galaxy A5), »end-to-end« šifriranje govora, SMS sporočil in prenosa datotek, iz uporabniškega vmesnika pa mora biti jasno razvidno kdaj je komunikacija šifrirana in kdaj ne. Omogočeno mora biti shranjevanje datotek in SMS sporočil v šifrirano shrambo ter možnost ločenega imenika. Rešitev naj bi tudi omogočala možnost upravljanja zasebnih uporabniških skupin, uporaba vseh zaščitnih mehanizmov pa mora biti avtenticirana in avtorizirana.

Ena izmed zahtev policije je bila tudi, da mora biti upravljanje sistema centralizirano in v pristojnosti naročnika, prav tako se mora tudi strežniška infrastruktura nahajati v prostorih naročnika, rešitev pa naj bi omogočala hkratno uporabo vsaj 10.000 uporabnikov in vsaj 5.000 terminalov.

Po fiasku z varnostjo komunikacijskega sistema TETRA je tokrat videti, da so na policiji varnost pričeli obravnavati povsem drugače. To je vsekakor dober znak in policija si za to zasluži vse pohvale.

Brezplačno? Pa je to dovolj dobro za policijo?

Vendar pa zgodba s tem ni končana. Pet dni pred koncem roka za oddajo ponudb je policija izdala sklep, da se omenjeno javno naročilo ustavi, "saj je za osnovne potrebe naročnika na voljo brezplačna rešitev za isti namen".

Na vprašanje našega sodelavca za katero brezplačno rešitev gre, so na policiji odgovorili, da imena aplikacije zaradi operativne narave njihovega dela oz. varovanja taktike in metodike delovanja policije, ne morejo posredovati:

Saj boste razumeli, da vam imena aplikacije zaradi operativne narave našega dela oz. varovanja taktike in metodike delovanja policije, ne moremo posredovati.
Pojasnimo pa vam lahko, da nam je njeno uporabo predlagal sodelavec, ki to rešitev uporablja zasebno. Rešitev omogoča osnovno zahtevo, šifrirano govorno in sporočilno komunikacijo, je brezplačna rešitev in ne bremeni proračunskih sredstev. Pomembnejša zahteva, ki jo aplikacija ne omogoča, je centralno upravljanje z naše strani.



Če je dovolj dobro za Edwarda Snowdna...

Če pustimo ob strani naravnost neverjeten odgovor – da bi namreč razkritje imena javno dostopne in brezplačne aplikacije ogrozilo operativno delo policije – se seveda kar samo po sebi zastavlja vprašanje za katero aplikacijo gre. Glede na to, da je aplikacija brezplačna, in da tudi po mnenju slovenske policije zagotavlja visoko varnost komunikacij, bi lahko aplikacijo pričeli poleg policistov množično uporabljati tudi slovenski državljani, ki bi bili s tem bolj varni pred nezakonitim prestrezanjem komunikacij.

Če se vrnemo h zahtevam iz razpisa lahko vidimo, da opisanim funkcionalnostim v veliki meri ustreza aplikacija Signal. Pravzaprav ne omogoča le centraliziranega upravljanja, niti (zaenkrat še) ne omogoča postavitve lastne strežniške infrastrukture. Gre za aplikacijo, ki ji razvija neprofitna fundacija Open Whisper Systems, omogoča pa močno šifriranje sporočil in pogovorov na Android in iOS napravah.

Zaradi enostavnosti njene uporabe in visoke stopnji varnosti, ki jo zagotavlja, je k uporabi aplikacije večkrat javno pozval žvižgač Edward Snowden. Priporočajo jo praktično vsi vodilni kriptografski strokovnjaki, vključno z Bruceom Schneierjem in Mattom Greenom. Prav tako uporabo te aplikacije intenzivno promovirajo različne organizacije za promocijo zasebnosti in človekovih pravic, zlasti ameriški Electronic Frontier Foundation. Podatki NSA iz junija 2012, ki jih je decembra 2014 objavil časnik Der Spiegel so tudi pokazali, da je NSA aplikacijo RedPhone (predhodnik Signala, ki je uporabljal enako šifrirno zaščito) videla kot »glavno grožnjo« pri uresničevanju svojega poslanstva, njeno rabo skupaj z nekaterimi drugimi tehnologijami za zaščito zasebnosti pa kot »katastrofalno« za obveščevalno delo, saj vodi do »skoraj popolne izgube vpogleda v komunikacije tarč«.

Skratka, gre za aplikacijo, ki zagotavlja res visoko stopnjo varnosti in ima hkrati zelo jasen in enostaven uporabniški vmesnik. In po naših informacijah obstaja precejšnja verjetnost, da se je policija odločila za uporabo točno te aplikacije.

Kdo pravi, da so konference službeni dopusti?

Konec novembra 2016 se je namreč v Portorožu odvijala 9. konferenca kazenskega prava in kriminologije, ki so se je udeležili tudi predstavniki iz policije in tožilstva. Na konferenci je bil predstavljen tudi prispevek o šifriranju komunikacij, kjer je bila konkretno predstavljena aplikacija Signal, njen varnostni model ter njen razvoj v zadnjem letu in pol.

Nekaj dni za tem smo lahko opazili, da so si nekateri posamezniki iz vodstva slovenske policije na svoje mobilne telefone pričeli nameščati aplikacijo Signal. Signal namreč za registracijo uporabi telefonsko številko uporabnika. Telefonska številka se sicer ne shrani na Signal strežniku v tim. čistopisni obliki, pač pa v obliki kontrolne vsote (tim. hash). Ta kontrolna vsota nato predstavlja identiteto uporabnika v Signal omrežju.

Aplikacija Signal na mobilnem telefonu uporabnika nato periodično za vsak kontakt iz lokalnega telefonskega imenika na Signal strežniku preverja ali ima ta kontakt tudi Signal identiteto. Za kontakte, ki so registrirani v Signal omrežju nato samodejno omogoči pošiljanje šifriranih sporočil in šifrirano klicanje, uporabniku pa tudi izpiše, da se je njegov kontakt registriral v Signal omrežju. Na ta način je mogoče »kartiranje« uporabnikov neke organizacije oziroma ugotavljanje kdaj in s kakšno dinamiko neka organizacija svoje uporabnike registrira v Signal omrežju. Kot rečeno smo ta trend pričeli intenzivneje opažati od začetka decembra dalje, po novem letu pa se je še okrepil in to tudi med nižjimi policijskimi uslužbenci. Podoben trend v istem času smo sicer lahko opazili tudi pri sodelavcih SOVE.

Signal Dejana Orniga?

Ali to dogajanje med vodstvom policije sovpada tudi s preiskavo Komisije DZ za nadzor obveščevalnih in varnostnih služb (KNOVS) v zvezi s primerom Ornig (KNOVS v tem primeru preiskuje domnevne vdore policijskega informatorja v komunikacijsko zasebnost posameznikov), je težko reči, je pa zanimivo, da so si aplikacijo med prvimi pričeli nameščati ravno nekateri vidnejši akterji iz policijskih vrst, ki so povezani z omenjeno afero.

Mimogrede naj omenimo, da je organizacija Cryptoparty.si serijo podobnih izobraževanj v letu 2015 in začetku 2016 izvedla za novinarje, in tudi takrat smo po delavnicah lahko opazili strm porast registracij uporabnikov iz vrst novinarjev in PR-ovcev.

DigiCrypt

Vseeno je potrebno omeniti, da je policija po naših informacijah že nekaj let nazaj izvedla zaupno naročilo, s katerim je od podjetja Digitech kupila rešitev za šifriranje mobilnih komunikacij. Gre za aplikacijo DigiCrypt, ki omogoča šifriranje glasovnih klicev ter izmenjavo tekstovnih sporočil in datotek. Je pa po naših informacijah rešitev nekoliko dražja, po specifikacijah sodeč pa deluje samo na operacijskem sistemu Android. Zato so po naših informacijah aplikacijo uporabljali zgolj v ožjem vodstvu policije. Verjetno je bilo to oboje razlog za izbiro brezplačne aplikacije, naša testiranja pred časom pa so tudi pokazala, da ima aplikacija Signal precej bolj prijazen uporabniški vmesnik pa tudi varnostni model aplikacije je po našem mnenju pri Signalu boljši.


Seveda imajo tudi policijski uradniki pravico do zasebnosti in zaupnosti svoje službenih in zasebnih komunikacij, in reklo »če nimaš nič skrivati, se ti ni treba ničesar bati,« je v 21. stoletju že davno preseženo. Zato je vsekakor pohvalno, da so se posamezniki iz policije, pa tudi policija kot organizacija, pričeli zavedati pomena šifriranja in varstva komunikacijske zasebnosti.

In za konec – dejstvo, da je aplikacija Signal tako razširjena med slovenskimi policisti je koristno tudi za slovenske državljane. Poleg tega da slovenska policija svojim državljanom daje zgled kako zaščititi svojo komunikacijsko zasebnost, se s policijsko uporabo te storitve pomembno zmanjšujejo tudi možnosti, da bi se slovenska država nekega dne odločila, da aplikacijo Signal blokira na nivoju omrežja, tako kot se je to zgodilo v Savdski Arabiji in Egiptu.

Poleg tega pa je slovensko policijo na tem področju lepo videti v 21. stoletju in tokrat smo na njih lahko resnično ponosni.

36 komentarjev

OK.d ::

To je ta apk, bo že Trump dosegel da ne bo več private;)
https://play.google.com/store/apps/deta...
LPOK.d

SaXsIm ::

Podpiram zadevo, morda pa bi sicer bilo vseeno bolje imeti nekaj, za kar imajo strežnike pri sebi, ne nekje v tujini.

Ne vem pa, zakaj je treba Orniga omenjati v tej zadevi. A je napisal aplikacijo morda? Ne.
SaXsIm

čuhalev ::

šifriranje SMS sporočil

Ima kdo kakšen primer, kako izgleda takšno sporočilo in koliko znakov (od omejitve 160 znakov za SMS) pobere žirija?

poweroff ::

Signal sporočila gredo preko podatkovne povezave. SMS transport so ukinili. Med drugim tudi zato, ker se s tem bolj skrijejo prometni podatki.

SMS transport pa uporablja Silent SMS.

Kako izgleda? Takole:
 Šifriran SMS.

Šifriran SMS.

sudo poweroff

Recordman ::

Na precej čistem Androidu 6.0 (Xperia Z3+, brez navlake) mi Signal deluje precej čudno.
Velikokrat kličem, klicanemu telefon ne zvoni.
Enako se dogaja tudi v obratni smeri. Ljudje me sprašujejo zakaj se nisem oglasil, grem gledat v Signal, spisek klicev prazen. Šele čez čas se pokaže obvestilo o zgrešenem klicu.
Tudi kakovost zvoka je slabša v primerjavi s Skypeom (primerjam uporabo na istem telefonu).

dronyx ::

Naslednji korak je potem uporaba Tor omrežja na službenih računalnikih?

Zgodovina sprememb…

  • predlagal izbris: matijadmin ()

tardusm ::

Očitno se lahko "meri" število novih uporabnikov Signala. Kako?

Zgodovina sprememb…

  • spremenil: tardusm ()

hook ::

Kar se mene tiče, XMPP + OMEMO ali OpenPGP (odvisno od vektorja napada, ki te skrbi).

Klientov ne manjka (Conversations za Android, Gajim za Linux/Mac, itd. itd.), moderni XMPP serverji podpirajo vse kar ta hipsterska jajca, le da ni treba menjat celotne mreže vsakič ko kak propade.

https://conversations.im/omemo/
http://xmpp.org/software/clients.html

Gregor P ::

tardusm je izjavil:

Očitno se lahko "meri" število novih uporabnikov Signala. Kako?

Predvidevam, da preprosto vidiš pri sebi, tvojih kontaktih, da imaš naenkrat kar več kolegov na Signalu; po nekem predavanju na primer.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

zmaugy ::

Po eni strani pohvalno, po drugi strani pa se vedno vprašam koliko stane zastonj kosilo.

Afo ::

zmaugy je izjavil:

Po eni strani pohvalno, po drugi strani pa se vedno vprašam koliko stane zastonj kosilo.

Kolega, tudi v plačano kosilo ti lahko kelnar pljune.
Oz. povedano drugače: tudi ponudniki zastonjskih storitev se morajo držati zakona in ponudnik plačljivih ga lahko krši...
Bolje biti mlad in neumen, kot samo neumen!

matijadmin ::

OK.d je izjavil:

To je ta apk, bo že Trump dosegel da ne bo več private;)
https://play.google.com/store/apps/deta...

Resnici na ljubo ne more. Ravno zato Moxie ni zelel izdajati, da bi apk distribuirali tudi drugje (na f-droidu npr.). Prej je verjetno, da bi kaj pri Googlu dosegli in neposredno telefon, povezan z računom kompromitirali ali samo trgovino Play.

zmaugy je izjavil:

Po eni strani pohvalno, po drugi strani pa se vedno vprašam koliko stane zastonj kosilo.

Taka miselnost je domena omejenih in razlog, da bi se RS lahko mirno preimenovala v Butale.

SaXsIm je izjavil:

Podpiram zadevo, morda pa bi sicer bilo vseeno bolje imeti nekaj, za kar imajo strežnike pri sebi, ne nekje v tujini.

Ne vem pa, zakaj je treba Orniga omenjati v tej zadevi. A je napisal aplikacijo morda? Ne.

Signal je v osnovi 99% FOSS, vsak ga lahko integrira v neko svojo storitev. Biokoda iz .si prav to počne menda. Lahko pa kar Moxieja najamejo, da jim pomaga pri implementaciji in integraciji. Toliko kot so zapravili za TETRA fail bi zadostovalo in še za 4 Falcone 900 EX bi ostalo.
Vrnite nam techno!

Zgodovina sprememb…

matijadmin ::

hook je izjavil:

Kar se mene tiče, XMPP + OMEMO ali OpenPGP (odvisno od vektorja napada, ki te skrbi).

Klientov ne manjka (Conversations za Android, Gajim za Linux/Mac, itd. itd.), moderni XMPP serverji podpirajo vse kar ta hipsterska jajca, le da ni treba menjat celotne mreže vsakič ko kak propade.

https://conversations.im/omemo/
http://xmpp.org/software/clients.html

Aha, če ne veš, o čem pišeš, potem imaš prav. Samo v svojem svetu. Malo si poglej še sam o vektorjih in moznosti napadov, pa bož vedel čemu služi Double Ratchet (zdaj Signal) protokol.

Afo je izjavil:

zmaugy je izjavil:

Po eni strani pohvalno, po drugi strani pa se vedno vprašam koliko stane zastonj kosilo.

Kolega, tudi v plačano kosilo ti lahko kelnar pljune.
Oz. povedano drugače: tudi ponudniki zastonjskih storitev se morajo držati zakona in ponudnik plačljivih ga lahko krši...

Ne gre za ponudnika, gre za tehnično resitev, ki ponudnika odreže od data.

Recordman je izjavil:

Na precej čistem Androidu 6.0 (Xperia Z3+, brez navlake) mi Signal deluje precej čudno.
Velikokrat kličem, klicanemu telefon ne zvoni.
Enako se dogaja tudi v obratni smeri. Ljudje me sprašujejo zakaj se nisem oglasil, grem gledat v Signal, spisek klicev prazen. Šele čez čas se pokaže obvestilo o zgrešenem klicu.
Tudi kakovost zvoka je slabša v primerjavi s Skypeom (primerjam uporabo na istem telefonu).

Šifrirane rešitve skoraj praviloma nimajo iste kakovosti. Je pa zdaj v že zelo zreli fazi, eho je, a je canncelation uštiman, prekinitev ni in, če le imam oovezavo, sem dosegljiv. Tudi na zelo kratke izpade poevezave postaja vse bolj odporen.
Vrnite nam techno!

Zgodovina sprememb…

poweroff ::

Recordman je izjavil:

Velikokrat kličem, klicanemu telefon ne zvoni.

Problem omrežja.

Recordman je izjavil:

Tudi kakovost zvoka je slabša v primerjavi s Skypeom (primerjam uporabo na istem telefonu).

To je pa zato, ker Skype uporablja kodeke, ki jim je mogoče prisluškovati kljub šifriranju. Ob uporabi nepravilnih kodekov se kljub šifriranju da rekonstruirati velik del komunikacije. Pri Skypu do 90%. Correlation attack.

Tardusm - preberi še enkrat novico.

Jaz mislim, da se je policija odločila pravilno. Za pošiljanje sporočil Signal deluje odlično. Do sedaj se mi je samo enkrat zgodilo, da je dostava sporočila zamujala (in to žal par ur), mislim pa, da je bil problem s tem, da eden od telefonov ni imel internetne povezave.

Večji problem pa so pogovori. Zadnje čase se je že nekajkrat zgodilo, da se je na Signal serverjih pojavila napaka in klici niso šli skozi. (Sporočila pa brez problema).

Ampak če bo to ovira, lahko policija še vedno ponovi razpis ali pa vzame rešitev od Biokode, ki teče na lastni infrastrukturi. Trenutno so "zapravili" točno 0 EUR, varnostno so pa na boljšem kot prej. Če se izkaže, da je zastonjsko kosilo predrago, gredo pa še vedno lahko v nakup.

Plus, če je problem, lahko uporabijo pošiljanje zvočnih sporočil. Latenca bo sicer nekoliko večja, ampak zvok je pa tam kristalno čist.
sudo poweroff

zmaugy ::

Afo je izjavil:

zmaugy je izjavil:

Po eni strani pohvalno, po drugi strani pa se vedno vprašam koliko stane zastonj kosilo.

Kolega, tudi v plačano kosilo ti lahko kelnar pljune.
Oz. povedano drugače: tudi ponudniki zastonjskih storitev se morajo držati zakona in ponudnik plačljivih ga lahko krši...


Se strinjam. Ampak motivacijo ima pa večjo nekdo, ki nima druge možnosti zaslužiti.

jype ::

zmaugy> Se strinjam. Ampak motivacijo ima pa večjo nekdo, ki nima druge možnosti zaslužiti.

Kdo pravi, da nima druge možnosti?

zmaugy ::

matijadmin je izjavil:


Taka miselnost je domena omejenih in razlog, da bi se RS lahko mirno preimenovala v Butale.


Takšni odgovori so domena najbolj visoko kultiviranih in trezno razmišljujočih prijaznih sogovornikov.

jype je izjavil:

zmaugy> Se strinjam. Ampak motivacijo ima pa večjo nekdo, ki nima druge možnosti zaslužiti.

Kdo pravi, da nima druge možnosti?


Saj...>:D

Zgodovina sprememb…

  • spremenilo: zmaugy ()

stb ::

tardusm je izjavil:

Očitno se lahko "meri" število novih uporabnikov Signala. Kako?

Izgleda, da ima avtor članka (ali njegovi znanci, ki tudi uporabljajo Signal) med svojimi stiki precej sodelavcev iz MNZ in SOVE.
Hobotnica se že riše na Trumpovem monitorju /s :D

MrStein ::

https://play.google.com/store/apps/deta...

Hmm, govor omenja v opisu šele proti koncu. Gre za zgodovino razvoja ali je res govor manjša prioriteta?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Gregor P ::

Saj tudi druge podobne aplikacije imajo podobne občasne težave z delovanjem; in seveda je odvisno tudi, kako dobra je povezava z omrežjem itd.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

matijadmin ::

MrStein je izjavil:

https://play.google.com/store/apps/deta...

Hmm, govor omenja v opisu šele proti koncu. Gre za zgodovino razvoja ali je res govor manjša prioriteta?


Namesti in preskusi (ažurno) enačico. Pa potem poročaj. Jaz to zadevo že zelo dolgo uporabljam, še kakšni dve leti nazaj je zadeva delovala precej nezanesljivo (predvsem kar se tiče prekinitev, kakovosti zvoka). V zadnjem letu pa je stanje zelo, zelo dobro, pravzaprav mi sploh ne prekinja več v mestih, kjer imam dobro pokritost LTE. Celo čez podhod sem zadnjič šel in je povezava preživela samo z malenkost povečanim lagom za trenutek.
Vrnite nam techno!

bbf ::

Ok, vredu tole. Ampak! par kritičnih problemov se lahko identificira:
- Baza uporabnikov in njihovih hashov bi mogla bit centralizirana na policiji in ločena od ostalih uporabnikov; rešitev je v predelavi sourca,
- Upgrade verzije lahko kompromira uporabnost ali šifriranje; rešitev je zopet lasten fork aplikacije, kot zgoraj,
- Odvisnost od omrežja je lahko problematična; telefon bi moral biti vsaj dualsim, in eno omrežje mora ostati slovensko
- Zaklep aplikacije na nivoju OSa - update ranljivost; rout oz. fiksni OS - fiksni bugi in exployti..
- kako je z licencami za Signal; je sploh legalno forkat ga oz. uporabljat v life risk okoljih...
- kako je z splošno licencami za uporabo omrežja in aparata v takih okoljih

aja, sem prebral razpisno doc, je nekej tega noter, so just trolling..

matijadmin ::

Na prvi pogled 3/4 nesmizelnih pomislekov, nekateri pa so reznicno smiselni. Ampak pri resitva, ki se prodajajo so skoraj v enaki meri smiselni!

Pri nas bi bilo smiselno za vse kriticne komunikacije presaltati na sifriran VHF/UHF, za ostalo pa komercialen SLA LTE z zakupljeno zmogljivostjo in lastnimiaplikacijami/pri cemer kaksen fork Signala ne bi bila zgresena izbira.
Vrnite nam techno!

Ahim ::

Cemu Signal potrebuje lokacijske informacije ter dostop do koledarja? Za ostalo se nekako razumem (imenik, fotoaparat, galerija slik), ampak se mi zdi res nepotrebno za nevemkaksno ultraparanoicno komunikacijsko aplikacijo.

OmegaBlue ::

Ker lahko v sporočilo pripneš kot attachment svojo lokacijo ali kontakt z imenika. Če ne boš uporabljal mu mirne volje odvzameš pravico do tega.
Never attribute to malice that which can be adequately explained by stupidity.

Zgodovina sprememb…

matijadmin ::

Ahim je izjavil:

Cemu Signal potrebuje lokacijske informacije ter dostop do koledarja? Za ostalo se nekako razumem (imenik, fotoaparat, galerija slik), ampak se mi zdi res nepotrebno za nevemkaksno ultraparanoicno komunikacijsko aplikacijo.

Ne potrebuje. Ljudje tega ne znate kriticno presojati. Dostop ni enako, da to kdo k sebi prenasa. Pomeni, da v nekem delu kode prek apija to app dostopa. Zakaj, je treba pogledati v kodo. In ce potrebuje dostop do poste samo in izkljucno zato, da lahko neko vsebino iz signal sporocila preneses v sporocilo poste ali obratno, da lokacijo vneses v sporocilo signala, je kosher. Ravno tu pa se pojavi car odprtokodnib aplikacij, da lahko to preverimo.

Pa še to, vecina snap/kekec/messanger/name your favourite chatov kopira celotne imenike k sebi s kopico obcutljivih podatkov s telefona. Signal ne.
Vrnite nam techno!

Zgodovina sprememb…

poweroff ::

bbf je izjavil:

Ok, vredu tole. Ampak! par kritičnih problemov se lahko identificira:
- Baza uporabnikov in njihovih hashov bi mogla bit centralizirana na policiji in ločena od ostalih uporabnikov; rešitev je v predelavi sourca,
- Upgrade verzije lahko kompromira uporabnost ali šifriranje; rešitev je zopet lasten fork aplikacije, kot zgoraj,
- Odvisnost od omrežja je lahko problematična; telefon bi moral biti vsaj dualsim, in eno omrežje mora ostati slovensko
- Zaklep aplikacije na nivoju OSa - update ranljivost; rout oz. fiksni OS - fiksni bugi in exployti..
- kako je z licencami za Signal; je sploh legalno forkat ga oz. uporabljat v life risk okoljih...
- kako je z splošno licencami za uporabo omrežja in aparata v takih okoljih

aja, sem prebral razpisno doc, je nekej tega noter, so just trolling..


Torej, fork je seveda vedno mogoč, ampak forkanje je problematično iz več vidikov:
- Signal redno odpravlja varnostne ranljivosti oziroma dodaja nove varnostne funkcije (npr. tudi za zmanjšanje vpliva 3rd party exploitov - npr. razni media buffer overflow bugi,...). Če bi policija naredila svoj fork, bi morala potem redno slediti razvoju in popravljati svoj fork.

- pri updatu lahko pride do tega, da se fork aplikacija ne more več povezati v Signal omrežje. Policija bi sicer lahko postavila lastne Signal strežnike, vendar tisti del kode ni dokumentiran in je postavljanje precej zahtevno. Obstaja Google skupina, kjer se dela na opensource Signal serverjih, ampak je zadeva pain-in-the-ass. Mimogrede, opcija 2 je, da se WhisperSystem-u plača, da kodo za Signal serverje zdokumentira in javno objavi. To sicer imajo namen narediti, ampak dokumentacija zaenkrat še ni prišla na vrsto, kar je javno objavljeno, je pa kot rečeno PITA.

- OS exploiti so problem, ampak to je problem povsod in ga lahko omejeno rešuješ zgolj z lastnim forkom OS-a in po možnosti še predelano strojno opremo. Temu najbližja rešitev je pravzaprav uporaba CopperheadOS (ki uporablja tudi verified boot - kolikor vem edini med androidnimi telefoni).

- Odvisnost od omrežja ni problem, ker je šifriranj eend-to-end.

- Centralizirana baza uporabnikov na policiji je sicer zelo OK ideja, po drugi strani bi si pa morda policisti želeli, da kompatibilno aplikacijo uporabljajo tudi ljudje izven policije. Recimo informatorji, morda kakšne priče, njihovi domači (npr. policist pokliče domov in reče ženi, da bo prišel pozno domov, ker gre na sestanek npr. v Celje)... tako da to je za razmislit.

Kakorkoli - policija se še veno lahko odloči in čez čas kupi podoben komercialen sistem.
sudo poweroff

bbf ::

Mja. Seveda take rešitve prinesejo določene dodatne zahteve. Sej to s Signal strežnikom je v razpisu objavljeno, da se kupuje centralizirano rešitev. Pa ni nujno da gre res za Signal, lahko je po njihovem vzorcu narejeno, ali pa celo oni providajo celovito rešitev. Moji pomisleki so ciljani bolj na neodvisnost od zunanjih dejavnikov, kot so tuji GSM operaterji, proizvajalci firmwera ipd; ne pa sama zanesljivost kripcije, omrežja ipd. Sicer je v razpisu poleg same zahteve po kripciji še cel sistem zajet:

1. PREDMET JAVNEGA NAROČILA

Predmet javnega naročila je dobava, namestitev, integracija, konfiguracija, preizkus, vključitev sistema za zaščito mobilne telefonije v operativno delovanje, uvedba v delo za 6 skrbnikov sistema, testno delovanje sistema ter enoletni najem potrebnih licenc.

- Naročnik kupuje sistem za zaščito mobilne telefonije. Vključena je zaščita govora, prenosa podatkov in zaščita podatkov, ki se nahajajo na mobilnem telefonu (napravi).
- Sistem mora biti zmogljiv za hkratno uporabo vsaj 10.000 uporabnikov in vsaj 5.000 terminalov. V začetni postavitvi mora omogočati uporabo 500 uporabnikom in 500 terminalom. Terminale zagotovi naročnik.
- Sistem je sestavljen iz upravljalskega sistema, ki ga naročnik kupuje in licenc za uporabo na telefonih, ki jih naročnik najema za obdobje 1 leta.
- Upravljalski sistem je sestavljen iz strojne in programske opreme. Zanj naročnik zahteva 3 letno garancijo, z vzdrževanjem sistema, tehnično podporo uporabnikom sistema in servisnimi popravili v tem obdobju in 3 letno pravico do posodobitev programske opreme sistema.
- Na mobilne telefone se namesti programska oprema (aplikacija), ki je namenjena ščitenju podatkov in za katere uporabo naročnik potrebuje licence. Licence s podporo uporabnikom bo naročnik najel za 1 leto z 1 letno pravico do posodobitve programske opreme.
- Ponudnik mora izvesti namestitev, integracijo, konfiguracijo, preizkus, vključitev in 1 mesečno testiranje celotnega sistema (upravljalski sistem in aplikacije na telefonu) na naročnikovi lokaciji.
- Ponudnik mora izvesti uvedbo v delo (prenos znanja) za vsaj 6 skrbnikov sistema.
- Ponudnik mora pripraviti in naročniku predati dokumentacijo celotnega sistema vključno dokumentacijo o namestitvi in vzpostavitvi sistema.
- Ponudnik mora v ponudbi predložiti specifikacijo ponujene rešitve. V specifikaciji ponujene rešitve mora biti natančno opisano, kaj ponudnik ponuja, da lahko naročnik na podlagi te specifikacije preveri ali ponujena rešitev ustreza zahtevam naročnika.


Italic je za TLDR razpisa..

Zgodovina sprememb…

  • spremenilo: bbf ()

poweroff ::

bbf je izjavil:

Moji pomisleki so ciljani bolj na neodvisnost od zunanjih dejavnikov, kot so tuji GSM operaterji, proizvajalci firmwera ipd; ne pa sama zanesljivost kripcije, omrežja ipd.

Ja, to so sicer zelo smiselni pomisleki, ampak vsega sploh ni mogoče rešiti.
Tudi GSM operaterji načeloma niso problem, ker ti morajo zagotavljati zgolj neoviran podatkovni prenos.

Firmware je pa pač tak kot je. Tukaj kaj dosti izbire nimaš, razen, če greš v razvoj lastnega hardwarea, kar pa niti ni naloga policije niti ni v njihovem dometu. Lahko samo izbereš hardware, ki je čim boljši in omogoča čim bolj up-to-date posodobitve OS-a.

Bi bilo pa smiselno, da bi država investirala v kakšne projekte kot je CopperheadOS ali v kakšna odprta varnostna testiranja OS-a, basebanda in aplikacij. To sicer ni stvar, ki bi jo financirala policija, mogoče bi to lahko naredila kakšna posebna agencija. Morda celo na ravni EU.

V glavnem, policija je tukaj po mojem mnenju naredila maksimalno kar je lahko.
sudo poweroff

PaX_MaN ::

poweroff je izjavil:

Kakorkoli - policija se še veno lahko odloči in čez čas kupi podoben komercialen sistem.

Saj so se že: izbrali so TETRA.:P

Zgodovina sprememb…

  • predlagal izbris: SaXsIm ()

poweroff ::

TETRA in GSM sta povsem neprimerljiva v tem smislu.

Poglej samo latenco oz. response time za oddajanje.
sudo poweroff

bbf ::

"V glavnem, policija je tukaj po mojem mnenju naredila maksimalno kar je lahko. "


Če gre za mali nakup, ja, z uporabno dobo 3 leta, kolikor je garancijske, je to kar OK. Z dobrimi vzdrževalci in android strokovnjaki bi se pa dalo še kaj narest v smeri dolgoročne uporabe sistema. Zasnova je OK, meni se še najbolj problematičen zdi aparat in z njim podvrženost na milost in nemilost proizvajalca in uporabnika samega - to bi mogli "narest" stupid telefon, torej poadministriran tako, da ni nič google acounta (torej brez možnosti googlovega sledenja), brez nalaganja aplikacij, brez OTA posodobitev.. ok tole s posodobitvami je hakl, ampak jebi ga, boljš vpoklic v vzdrževalni center ali pa terenski upgrade, kot pa da en proizvajalec baterij reče ODKLOP in je panika pa par mesecev brez šifriranja spet.. Omrežje bi moralo biti domače, če se gremo neko resno varnost, muhe domačega operaterja je lažje obvladat. Lahko bi celo razširli tak sistem komunikacije v celo diplomacijo, da ne bo spet kak prisluh o piranskih zalivih po cajtengih. hehe, hitr bi globalni špijuni ven pokukal:)

Ampak, ok, če tri leta garantirajo za "male pare" 100% kripcijo, se po treh letih naredi posodobitev opreme, odpre kako vzdrževalno pogodbo s ponudnikom, pa piči dalje.. Sej mogoče jim pa rata :)

poweroff ::

Hja, to je sicer res, ampak nisem prepričan, da bi oni to znali sami narediti. Lahko dobijo kakšnega zunanjega izvajalca, ampak kolikor jaz poznam to sceno, se zunanji izvajalci ne poglobijo prav dosti v varnost. Redno hodim na slovenske konference in srečanja iz tega področja in imam kar dober občutek kako daleč slovenskim (večjim) IT podjetjem "nese".

Večinoma znajo dobiti zastopstvo za nek tuj produkt, "ki rešuje vse probleme", večina v firmi jih pa niti ne razume celo kaj ta produkt dela, kaj šele kakšne druge ranljivosti. Predvsem je problem, ker je treba to področje stalno spremljati in se prilagajati. To pa zahteva vložke. Večje slovenske IT firme pa na to seveda gledajo precej racionalno - za mali denar ne bodo vlagali več, kot je potrebno.

Obstaja sicer nekaj freelancerjev/malih podjetnikov, ki so strokovnjaki iz tega področja, ampak večja organizacija kot je policija pa z njimi ne bo delala, ker so pač premajhni (in v resnici ta majhnost predstavlja tudi tveganje).

Tako da tukaj je deadlock. 8-O
sudo poweroff

hook ::

matijadmin je izjavil:


Aha, če ne veš, o čem pišeš, potem imaš prav. Samo v svojem svetu. Malo si poglej še sam o vektorjih in moznosti napadov, pa bož vedel čemu služi Double Ratchet (zdaj Signal) protokol.


Priznam, da nisem strokovnjak za security, ampak kolikor mi je znano, je Double Ratchet algoritem, ki ga tudi OMEMO uporablja:
Double Ratchet Algorithm @ Wikipedia

Seljak ::

Bomo probali,če je res varno!

matijadmin ::

hook je izjavil:

matijadmin je izjavil:


Aha, če ne veš, o čem pišeš, potem imaš prav. Samo v svojem svetu. Malo si poglej še sam o vektorjih in moznosti napadov, pa bož vedel čemu služi Double Ratchet (zdaj Signal) protokol.


Priznam, da nisem strokovnjak za security, ampak kolikor mi je znano, je Double Ratchet algoritem, ki ga tudi OMEMO uporablja:
Double Ratchet Algorithm @ Wikipedia

Zakaj bi uporabljal derivat, če lahko original? Double Ratchet se zdaj imenuje Signal protocol in je še izboljšan. Pa nenazadnje rešitev, ki jo domnevno uporablja policija, je docela od istega avtorja/nastala pod njegovim vodstvom.
Vrnite nam techno!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Slovenska policija začenja uporabljati varne mobilne komunikacije

Oddelek: Novice / NWO
3616458 (13962) matijadmin
»

Anonimizacija mobilnih komunikacij (strani: 1 2 )

Oddelek: Problemi človeštva
9228894 (26566) SmeskoSnezak
»

Open Whisper Systems razkril podatke iz tajne sodne odredbe

Oddelek: Novice / Zasebnost
176630 (5078) jype
»

Signal, RedPhone, TextSecure

Oddelek: Informacijska varnost
154986 (4409) poweroff

Več podobnih tem