Ovo sto si citirao se odnosi vecinom na mobilne telefone , prvenstveno na razgovore !

Kako ces da enkriptujes razgovor ?

Tako što ne koristiš mobilnu mrežu za voice saobraćaj već E2E self-hosted VoIP servis. Inače se jednako odnosi i na fiksnu mrežu, ali tu ne postoji "prepaid" pa se zna gde je, ko je, šta je, itd.

Mi u firmi enkriptujemo e-mail komunikaciju.
Ali, stvarno ne znam kako da enkriptujem kad zovem kevu da pitam kako je.

Mozes da instaliras matrix ili tako nesto i da pricas kroz to. Mozes i signal.

Ali ovde se ne prica o logovanju date (to nema tehnickih uslova, previse je ima) vec metadate.

Kad se izda nalog onda se i data i metadata loguju. Metadata se uvek loguju i cuvaju 12m.

Da, uz nalog, koji bi trebalo da ne bude jednostavno dobiti...

Sve se radi u tajnosti, pa su te "trebalo" i "moralo" stvari nejasne...

To ne mozes nikad znati. Uvek postoji mogucnost korupcije ili pritiska na sud, cak i ako ne daju naloge lako.

Bas sam pre neki dan gledao epizodu neke Netflix serije o antiteroristickim akcijama u USA. Serija glupa do daske, G.I. Joe-style, ali mi se svidela jedna stvar: neki lik, FBI valjda, prica kako je za*ban posao i kako moraju da traze nalog od FISA suda, sto je vrlo ozbiljna stvar! Ej, sudski nalog :-)

Prejako :-) U celoj svojoj istoriji, FISA tajni sud je izdao 33942 naloga a odbio 12. To je 0.03%. Ako FBI njuska nije lagala, onda bi sef trebao da mu dodeli pomoc, posto bi morao biti tezak mentalni invalid da napies zahtev za FISA nalog i da ti bude odbijen.

Ono, da trazis da ti odobre snimanje komsijine macke ili pakovanja krofni koje si kupio za rucak.

Ne znam kakvi su sudovi u Srbiji oko davanja naloga, ali je najbezbednije da pretpostavis da je cela mobilna mreza hostilna. I igraci nisu samo tajni i javni panduri vec i kojekakvi cyber kriminalci, strane tajne sluzbe, mozda neka kuca koja prodaje duboku analitiku i bog te pita ko jos. U Meksiku moze da se desi da te prati narko kartel u dragnet operaciji za otkrivanje potkazivaca i svedoka saradnika.

Ne za*ebavam se oko Meksika i LatAm, ljudi to radili 1994-te, recimo Kolumbija: https://www.vice.com/en_us/art...e-cartel-supercomputer-of-1994



Ako koristis hostilnu mrezu, trudices se da ostavis minimum meta podataka (onion routing, VPN, ...) i nula podataka (e2e enkripcija).

Mozes da ostavis razgovore sa kevom kao Java, da kad citaju logove vide da si fin covek.

I ovako i onako ce kad vide potpis TOR saobracaja da te kategorisu u "pirat ili student koji kupuje farmakoloske preparate bez recepta".

To je odavno, cini se jos iz vremena zutih, zakon.

Pazi i to je bio neki pomak.

Nekoliko godina ranije si bukvalno mogao da dobijes terminal kod operatera ako si znao nekog zaposlenog (i ako si znao da koristis matore Sun radne stanice i malo Solaris-a i Ericsson-ovih komandi u terminalu).

Mozes misliti sta je tajna murija mogla :-)

Mobilnu mrezu mozes, u najboljem slucaju, da posmatras kao hostilnu mrezu koju kontrolise drzava. U najgorem slucaju je ekvivalentna Internetu.

Neces svoje sifre prenositi preko HTTP-a u Internet kaficu? Zasto bi mobilnu mrezu tretirao drugacije?

Ivan:"Zasto bi mobilnu mrezu tretirao drugacije?"

Pa sms saobracaj je kriptovan, osim za provajdera :P

Mislim da se samo zaludni zanose da je prisluškivanje proces do kojeg se dolazi preko suda.

Koji je sud doneo odluku da se prisluškuje Bin Laden u Pakistanu?

Čemu ovo služi ? (hint: lokacija u UK)


A znaš koliko je ovakvih? Mnogo. I to se zna. Ali se ne zna koliko je čijih ovakvih u orbiti.

A ovi su se potrudili da plate dizajnere.

Poruka je jasna: 'vatamo celu planetu, ništa nam ne može pobeći.

Nothing is beyound our reach. Ništa nije van našeg domašaja.


Slušaju sve, znaju sve. Nema tu korupcije niti pritiska na sud.

Moja keva (80y) po ceo dan visi na skajpu/viberu. Sagovornici joj malo podalje (skupo) a i navikla da vidi sa kime razgovara ... Ubio me bog dal' bi umela da posalje krsteni SMS. I sada neko u 21.veku nadgleda SMS!! Jadna mi ta milicija i ti spijuni koji su na tom nivou. Moje mlade kolege ostavljaju telefon kod kuce kad idu da prave stetu - neznas sta je zena napatila na tvom fonu. Za BIA-u i Cia-u ih zabole. :-) Kamerice na lapu prelepljene trakom ... da ne mislis.

U vreme satelitskih telefona moras da imas i ti satelite i one bele kupole da bi nesto nadgledao. A ovaj zakon je za pilicare ...

Nadgledaju se sve elektronske komunikacije, pa i Internet (dakle VoIP i IM).

To što je TLS ne znači ništa, jer ovaj Zakon omogućava Ovlašćenim licima da zatraže od operatora el. komunikacija informacije o metapodacima komunikacija a onda od pružaoca usluge (Rakuten Inc. Japan, Microsoft Ireland, Facebook Ireland, Tencent Hong Kong, itd.) zatraži podatke o sadržaju same komunikacije.

Samo E2E enkripcija može da zaštiti nešto, a što se tiče satelitskih telefona jednostavnije je bilo da kontaktiraš Iridium i zatražiš presretanje komunikacija - ako neće to da urade, Američki sud im lepo ugasi zemaljske stanice ILI se blokiraju komunikacije mreže Iridium u zemaljskom saobraćaju.

Tehničke mere presretanja su ograničene samo na ilegalne nevladine aktore ili baš-baš prikrivene operacije za koje ni cela CIA ne zna.

U svim ostalim slučajevima se koristi backdoor za ovlašćeno/zakonito presretanje komunikacija, i te kompanije moraju da prihvate naloge za presretanje svih država, ne samo svoje, jer živimo u svetu globalnog tržišta i neverovatne povezanosti.

Nadgledaju se i sve ulice u gradu, i svi putevi. Svi aerdoromi i sve železničke/autobuske stanice.

Jbg, takvo je vreme došlo.

Naravno, aktivista za hiljade.kamera.rs :) Vec mesecima, i pre sajta. Sve se prati, slusa, gleda, cuva, belezi, itd...

Da je to tacno, kao sto nije, ne bi bilo potrebe za FISA sudom.

Prisluskivanje koje si linkovao (Echelon kao i NRO) ne zahteva sudove zato sto ne ukljucuje treca lica kao "prisluskivace". NRO posalje satelit u nisku orbitu i ne moraju da pitaju nikog nista. Ista prica i za Echelon, samo sto su tu ukljucene i druge zemlje (FVEY).

Ali ako hoces da ti neki Microsoft, Google ili Verizon daju podatke, imas samo dve opcije:

- Legalnu (zahtev FISA sudu, odobrenje koje je garantovano u 99.97% slucajeva)
- Nelegalnu (neovlasceno prisluskivanje optickih kablova, inficiranje sistema virusima, ...)

Nelegalna je ono sto je NSA radila sa delovima PRISM programa. U principu nece niko zaglaviti zatvor zbog toga, ali svi koji otkriju nelegalno prisluskivanje mogu komotno da eliminisu sta god da je instalirano u tu svrhu.

Legalno prisluskivanje garantuje da primalac zahteva to mora da izvrsi. Ako ti FISA posalje ljubavno pismo, odbijanje saradnje nije preporucljivo.

Optimalna strategija je da broj nelegalnih programa drzis na minimumu tako sto sve sto moze da prodje kroz sud bude tako odradjeno. Time dobijas 2 vrlo velike stvari: legalni nalozi prakticno garantuju uspeh (plus, prikupljen materijal moze da se koristi na sudu). Nelegalne radnje sa sobom nose ogranicenja i imaju smisla samo ako cilj nije prikupljanje dokaza za krivicna dela.

Zato se najvise i koriste za spijuniranje drugih zemalja. Kao npr:

https://theintercept.com/2014/...lgacom-hack-gchq-inside-story/

Realno, treba biti oprezan zbog phishing-a: provale e-mail komunikaciju i ubace se, a neki malo nepažljiviji uposlenik prepiše brojeve računa i tako dalje ...
Verovatno ima i još nekih slučajeva zbog kojih je enkripcija mejlova i drugog oblika pisane konverzacije (messaging) potrebna i poželjna.
Dakle: zaštita od belosvetskog hohštapleraja.


Enkriptovati razgovor je već skroz drugi nivo. Nepotreban. Jer, ako si došao do tog nivoa da moraš da enkriptuješ voice stream, onda znači da se čuvaš od opasnih baja. A opasne baje i te kako znaju šta pričaš.

Onomad su Rusi javno objavili prisluškivan, enkriptovan razgovor Anđele Merkel, tek toliko da svima daju do znanja da i oni imaju svoju hobotnicu. A ako se dobro sećam, objavili su ga nakon što je pukla bruka i obznanilo se da su i Ameri prisluškivali enkriptovan Anđelkin telefon. Sećam se da je onda Anđelka izjavila "Prijatelji se ne prisluškuju". Ali, zabole Amere za tamo neku Nemačku kancelarku, i njene izjave.

Dakle, ako si opasni baja, i imaš opasne razgovore, i čuvaš se od još opasnijih baja, onda samo u 4 oka, uz šum fontane u neposrednoj blizini. Uz pokrivene usne, naravno.

Srecom fontana moze da se i ponese sa sobom....

https://www.kjbsecurity.com/pr...l/rabbler-noise-generator/857/

To ti kažem. Ja bez takvog gedžeta više ne idem ni kod Putina ni kod Anđelke.

Kriptovani razgovor? Tja.

Da li je taj telefon imao proveren GSM/3G/4G radio? Da nije mozda radio Qualcomm-ov? Ako jeste, osim ako nisi sam napravio firmware, sanse da neko ima exploit nisu nula :-)

Da li je taj kriptovani telefon smartphone sa Androidom ili iOS-om? Ako je Android onda ne bi ni gubio vreme, ako je iOS - i za iOS godisnje izadje par 0day exploita na kernel nivou.. mozes kriptujes do sutra ako ekipica lagano snima ulaz sa mikrofona

Konacno, da li osoba sa druge strane razgovora ima sigurni telefon? Ako nema, vrednost enkripcije je nula :-)

Plus, sve i da imas siguran telefon, osim ako nemas svoj bunker postoje nacini da se snimi tvoj razgovor.

Preko OMA-DM svaki mobilni ima remote administraciju koju vrsi operater mobilne telefonije, moze da onemoguci neku aplikaciju ili instalira proizvoljan softver, ukljucujuci i softver za pracenje, koji troslovne agencije ili policija mogu da razviju ili sami, ili uz pomoc third party developera, koja ce da snima sve, ukljucujuci i E2E enkriptovan saobracaj.
Dalje,jos po standardu koji svaki mobilni mora da podrzava, remote se citaju senzori, GPS lokacija i sve ostalo, remorte se ukljcuje mikrofon i kamera, a da prisluskivani telefon mora da izgleda kao neprisluskivani.
Sad citanje sa mobilnog koji je enkriptovan dok se ne koristi je druga prica, ali se varate ako mislite da ce Apple ili Google CEO u zatvor da obicnog korisnika zastite, tako da bih ja imao nula poverenja u bilo koji proizvod koji nije za vojsku specificno pravljen. Imam WD My Passport eksterni HDD i on ima AES enkripciju u hardveru, ali se ona hardverski lako probija posto se ne koristi dovoljan entropy, vec samo 32 bita. Toliko o sigurnosti proizvoda za obicnog korisnika, koji se reklamira kao AES enkriptovan, a nije kupljen za neku sicu od Kineza, vec je od proizvodjaca sa renomeom.

Zaista ne znam kakvu je opremu gospođa Anđelka koristila za osetljive državničke razgovore.
Verujem da je imala savetnike koji o enrkipciji i zaštiti znaju puno.

Java, OMA-DM je direktan backdoor prema operateru mobilne telefonije, a imas i drugi, ka Apple odnosno Google update serverima. I oni mogu instalirati sve, ukljucujuci i spyware, i moraju po zakonu da saradjuju sa CIA/NSA/FBI, inace neko ide u zatvor!

Najsigurnije je ovo, https://atos.net/en/solutions/...mission-secure-tactical-4g-lte ali te onda prisluskuju Francuzi, a preko njih opet Amerikanci, i proizvod ne moze da se nabavi za zemlju koja nije u NATO.

Osim ako joj sami savetnici nisu napravili telefon, situacija nije bas dobra.

Nemacka ne proizvodi mobilne telefone vec duze vremena. Ako hoces 4G/5G radio, broj proizvodjaca je vrlo mali. Mozes da biras da li hoces "crnu kutiju" (baseband/radio fw.) od Amera (Qualcomm) ili Kineza (Huawei) - ne bih mogao da garantujem da firmware oba proizvodjaca nema nepredvidjeno ponasanje :-))))

Postoji nacin da se softverski zastitis od neprijateljskog radio firmware-a - mislim da Purism to radi sa Librem telefonima, izolovali su kompletan radio fw. i pristupaju mu AT komandama kao hostilnom ruteru.

I ovo je neki pomak, posto do skora nisi uopste imao tu mogucnost, vec je radio bio deo SoC-a koji je, takodje, radio fw-u davao pristup celoj memoriji sa maksimalnim privilegijama.

Ali vidis, i to nije dovoljno. Ko ti garantuje da taj radio firmware i IC ne moze da izigrava mikrofon i snima razgovore potpuno nezavisno od ostatka telefona?

Ako nisi sam napravio komponente i firmware, mislim da ces sa ovim imati dosta muke.

Ivane, ko god da je radio na sigurnosti Angele Merkel i njenih komunikacija, s obzirom da je Nemacka #4 ekonomija u svetu, imao je natprosecna sredstva na raspolaganju, kada se uporedi sa tim koliko neka osrednja ekonomija poput nase svome predsedniku moze da pruzi.
Vojska ima na raspolaganju sigurne uredjaje za komunikaciju odavno, no postavlja se pitanje ko tu koga prisluskuje i postavlja backdoor, jer se ti uredjaji prave po specifikacijama ljudi koji profesionalno teze da mogu da prisluskuju sto vise i imaju sto vise podataka.
I jos, bas kako su Amerikanci spijunirali Merkel, svog saveznika, primera nepoverenja i odbijanja saradnje sa najblizim saveznicima ima jos, na sve strane, pa jos kad se umesa ljudski faktor...

To sam i ja 'teo da kažem, ali izgleda da su pogrešili, jer nisu forumašili na [es] Mad Zone.
A da jesu, kao što nisu, Dimke bi ih podučio, pa bi Anđelka mogla neometano da telefonira.

Jeste, sad je kasno, ali valja ih opomenuti da sledeći put prate malo više tema na Mad Zone

Pazi, ovo uopste nije los pristup. Purism predlaze da uopste ne koristis voice, vec da telefon koristis kao "modem" tj. data uredjaj, a da voice komunikacija ide kroz matrix. Realno, to je prilicno sigurno resenje.

E sad, to da IC moze da izigrava mikrofon..... Nisam siguran da ovo mozes da resis. Mozda ako bi IC bio zatopljen u neku nerezonantnu masu, nesto sto dobro dampira zvuk? Neka smola? Koliko se greju ti IC-ovi, ne znam je'l to moguce? Mada opet, da se ne lazemo, ovo ti je James Bond teorija :)

Zapravo.... Vojska ima metodologiju koje informacije su bitne. Vecina vojnih komunikacija se daju "prisluskivati" - i vojska to zna, ali je takodje svesna koliko je potrebno za dekripciju.

Komunikacija na operativnom nivou u vojsci ima rok tajnosti. Ako das komandu "pocni artiljerijski napad u 5:00 na sektoru istok", to treba da ostane tajno do 5:15, posle svi vec shvate....

Java, pazi ovako: Ako Angela pita njene strucnjake za enkripciju sta da radi, vrlo verovatno ce dobiti savet da koristi iPhone.

Bas kao sto su se zalili po novinama da Donald Trump koristi neki budjavi Samsung S3.

Znas u cemu je fora?

Zato sto ni 10000 strucnjaka ne mogu da garantuju sigurnost komunikacije nekome ko se krece po javnom prostoru sa telefonom u ruci. Pricati o sigurnom mobilnom telefonu je kao prica o tome da li ce bolje da te rashladi casa hladne vode ili kocke leda u kuci koja gori.

Moze to da bude ACME-123 vojni satelitski telefon sa nekom najza*banijom enkripcijom otpornom na kvantne kompjutere, Ruse, Amere, Kineze - mozda cak i Mosad. Ali brate, pricas na otvorenom, moze da te prisluskuje i amater koji je kupio na buvljaku parabolicki mikrofon.

Angelu Merkel je snimala kamera iz muzeja preko puta njenog stana (https://www.dw.com/en/museum-c...t-in-security-breach/a-1945643) - godinama.

Mozes da zamislis ako im je trebalo 8 godina da izvale da zenu snima ocigledna kamera preko puta, kako li stvari stoje sa profesionalcima kojima je posao da ih ne vidis.

Zbog toga postoje komunikacioni i komandni centri odakle se obavljaju kriticni poslovi. Trump nije nadgledao operaciju rokanja Bagdadija iz vikendice u Floridi vec iz situacione sobe u beloj kuci. Cak i da se neko tesko s*anje desi, strpali bi ga u Boeing E-4 "Nightwatch" koji omogucava sigurne pozive, tvitove ili termonuklearni rat.

Kad zavrsi posao moze da uzme svoj Samsung S3 i tvituje da je najjaci baja.



Bingo. Vojska, takodje, nece nekome dati "siguran telefon" za upotrebu van kontrolisanog okruzenja. To bi bilo jos gore zato sto korisnik moze imati lazno uverenje da je zasticen.

Sigurnost ima vremenska i operaciona ogranicenja. "Siguran telefon" je siguran koliko i soba iz koje razgovaras i drugi kraj linije. Kriptovane informacije su sigurne neko vreme (ne vreme potrebno za dekripciju, vec vreme za koje poznati faktori mogu uciniti informaciju javnom).