Berta Sándor

Svédországban is ellenőriznék az internetforgalmat

A svéd kormány azt szeretné, ha a Försvarets Radioanstalt (FRA) nevű svéd titkosszolgálat a jövőben jogosítványokat kapna az országban lévő 20 internetes csomópont forgalmának ellenőrzésére.

Mindez abból a katonai felderítés javítására tett törvénytervezetből derült ki, amelyről a svéd parlament várhatóan június közepén fog szavazni. Az Európai Digitális Jogi Kezdeményezés (EDRI) munkatársai orwelli törvénynek nevezték az elfogadandó jogszabályt és közölték: a célja csakis a teljes megfigyelés bevezetése lehet. A csomópontokon keresztül bonyolódik a teljes svéd bel- és külföldi internetes forgalom, legyen szó elektronikus levelezésről vagy böngészésről.

A Svéd Kalózpárt egyik képviselője elmondta, hogy a titkosszolgálat - 250 000 keresési címszó és szempont bevonásával - valós időben, automatikusan ellenőrizné többek között az e-maileket, a VoIP-beszélgetéseket, a chateket. A megfigyelésekre megbízásokat bármely kormányhivatal adhatna, akár a svéd rendőrség, de a helyi mezőgazdasági minisztérium is. A kellő technikai felszerelés már megvan, ugyanis az FRA szuperszámítógépe az ötödik leggyorsabb az aktuális listán. A teljesítménye 102,8 teraflop/s.

Az FRA gyakorlatilag teljhatalmat kapna, hogy mindenféle adatot összegyűjthessen, elemezhessen és őrizhessen. Az információk vonatkozhatnának nemzetközi bűnözőkre, drog-, ember- és fegyverkereskedőkre, de vallási és kulturális konfliktusokra, nyersanyaghiányra vagy valutaspekulációkra. A svéd kormány azzal érvelt, hogy a készülékeket nem használnák az ország állampolgárai ellen és csak a teljes internetes forgalom kis részét ellenőriznék.

Érdekesség, hogy egy meghallgatáson számos szakember, sőt a helyi igazságügyi minisztérium képviselői is túlzónak és a nemzeti jogrendszerrel összeegyeztethetetlennek nevezték a törvénytervezetet. Az FRA egyik korábbi igazgatója az európai joggal ellentétesnek minősítette az elképzelést, amelyet bírált a a svéd rendőrség is. A terveket támadta a Google és a TeliaSonera, mondván nem hajlandók részt venni az ügyfeleik kompromittálásában. Mindkét cég közölte, hogy amennyiben a svéd kormány mégis elfogadja a tervezetet, akkor azonnal másik országba helyezik át a szervereiket.

Az elképzelés először tavaly márciusban merült fel , akkor azonban egy időre lekerült a napirendről. Most, úgy tűnik, ismét elővették.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Turdus #38
    Sajnos nem működik. Én már jóideje használom a tort, a legnagyobb baj vele az, hogy detektálható. Ugyanis ún. onion-routing elvet használ, ami azt jelenti, hogy egymásbaágyazott csomagokat küld, ami viszont észlelhető, és (hogy ***** meg, a Google észleli is). A keresés eddig sem ment (plusz captchat kért), de kb 1 hónapja tiltották teljesen le, és azóta Gtalkozni sem tudok tor hálózatról :-(
  • homeless #37
    Mondtam már, hogy a tor egy valamire jó. Mégpedig arra, hogy ne tudják lenyomozni az ip címedet. Amikor én konfigoltam a linuxos gépemet exit nodenak, akkor kb az 50%-a ilyen UNION SELECT...-eket küldözgettek, meg pornóoldalakra probálgattak jelszavakat. Arra nem alkalmas, hogy valaki állandóan ezzel netezzen.
    1. lassú
    2. ha több hónapik csak torral netezel, akkor szinte biztos, hogy bele fogsz futni olyanba aki sniffelés céljából állította be exit nodenak a gépét.

    A fake certificate akkor jó ha csak bizonyos oldalakhoz vadászik accountot. De ez csak a legkisebb probléma a torral. Az igazi probléma az, hogy a forgalom 90%-a titkosítatlan és bármelyik exit node bele nézhetne ha akarna.

    A gmailes accountodat jóhogy nem lopták el, mert kinek kéne? Mit kezdenének vele? Meg amúgy se azt mondom, hogy 100%, hogy le fogják nyúlni az accountjaidat, de bele lehet futni.
  • arrakistor #36
    és visszatérve a cikk eredeti témájához: a TOR 100%-os védelmet nyújt mindazoknak akik ezt a cikket végigolvassák és betartják, úgy ahogy leírtam. SENKI nem fogja _tudni_ őket megfigyelni SOHA. Mert egyszerűen képtelen lesz rá.
  • arrakistor #35
    összességében a 100ezer TORexit közül jó hogyha a tíz ujjadom meg tudod számolni hogy ki az aki ilyen fake SSL certificate-ekkel szopatja saját magát, önkínzó szerzeteseket megszégyenítve, én megmondom őszintén jó magasról teszek is rájuk és simán évek óta bármikor belépek a gmail-os címemre és soha nem lopták még el így a jelszavamat és eztán se fogják , habár van rá esély kb. annyi mint Szálasinak a főtárgyláson..
  • arrakistor #34
    fake certificate-t csak akkor adhat egy TOR-exit, ha tudja hogy melyik root certificate-t akarnák használni, teszemaszt én felléppek a https://pofa.be lapra, aminek SAJÁT certificate-je van(saját asszimetrikus kulcspárja) akkor oda hiába jön akármilyen TOR-exit nem fog tudni fake ceritificate-t adni... ráadásul ez túlontúl mazó és amint említettem SENKIT nem tudnak célzottan megfigyelni így értelmét veszti 25ezer féle cerificate-et tárolni egy TOR-exit-en és arra várni mikor fog egy olyan kérvény beesni a megfelelő certificate kulcspárját várva!
    Ráadásul nem elég a kulcsot hamisítani hanem akkor már az egész lapot hamisítani kell (pl: mail.yahoo.com-t , és igaz, ha egy TOR-exit yahoo-s jelszavakra vadászik akkor ilyen fake certificate trükkel tud szerezni yahoo-s jelszót, de pofa.be vagy saját ceritificate-tel rendelkező oldalét NEM tudja hamisítani , valamint ugyanúgy nem tud SENKI-t sem célzottan megfigyelni, és nem fogja tudni hogy melyik kommunikáció kihez, milyen IP címhez tartozik magyarán benyalhat bordacsontig ! aki TOR-t ilyenre használja, az előbb utána néz és tkp. pl.: nem fog yahoo-s meg gmail-es oldalakra -sűrűn- TOR-on keresztül (pontosan az általad emlitett okok miatt ) fellépni, viszont noname , saját cerificate-tel ellátott oldalakra (mint pl.: pofa.be) igen.
  • homeless #33
    Ennyit az ssl-ről
  • arrakistor #32
    a nagyorrú megfigyelő haver maximum 10 percig látja az adatforgalmadat és utánna jóéccakát.
  • arrakistor #31
    "Mindennapi használatra alkalmatlan." - valóban: nem ezzel kéne és nem is mindig lehet pl.: youtube-os (indavideos stb.) videókat nézegetni... nem lőnek le egyik út végén sem, mert nem célzottan keresnek és nem is kereshetnek célzottan... nem logikus a TOR-exit nodeokra megfigyelőrendszert konfigurálni, esetleg maximum ha akarsz szerezni pár facebookos stb.. jelszót, amit lopott wifi hálózatról használnak a TOR-on keresztül , /hogy az identitásukat így leplezzék a Wifi hálózat gazdája és/vagy más "kollégák" elől/, valamint nincs az oldalnak SSL beléptető rendszere ...

    Mire a tőled az adat egy TOR-exit-ig eljut , három másik node-on keresztül megy akik egyesével szintén nem tudják, hogy kitől kinek és mit kell eljuttatniuk, csupán pörög náluk folyamatosan a titkosított adatforgalom, a kulahalmaz... véletlenszerű IP címekről.. a circiut a TOR-on belül mindig véletlenszerű, mindig más útvonalon halad a csomagod és maximum 10 percenként megváltozik az egész ösvény TOR-exit-estül... de ha bárki kiszáll a ringből akkor egyből van egy flush TOR circuit és új útvonalat keres az aktuális több -százezer gépből...
  • nickwearby #30
    """"3.: Én a szemétből táplálkozom, de ezt otthon nem igazán lehet kivitelezni :D itt más a helyzet, igaz illegális, de nagyon sokat visszafrogatok(unk, mert többen teszünk így itt) és a Föld és a pénztárcám érdekében ezt az illegalitást bevállalom..."""

    Megkérdezhetem, hogy ez alatt mit értesz?
    Lehet, hogy bennem van a hiba, de ezt nem tudom értelmezni....
    Hogyhogy szemétből táplálkozol? És mitől illegális???

    Bocs az offért...
  • arrakistor #29
    [apro]/apróbetűs résszel persze megjegyzik mindig hogy tökéletes védelmet nem nyújt, de ezt csak azért teszik, hogy az ilyen nagyorrú megfigyelgetőket kecsegtessék és persze tényleg nem nyújt tökéletes védelmet, abban az esetben ha te magad felfeded hogy ki vagy és honnan vagy./