SG.hu - Fórum - Világra szóló jogosítvány a lehallgatáshoz

Cikk olvasása: Világra szóló jogosítvány a lehallgatáshoz

kocsisarpi
#23 2010.10.28. 20:33

Mi lehetne nagyobb garancia, mint az hogy az EFF oldaláról 1024/256 bites titkosításon keresztül tudod letölteni a TOR-t és a Vidaliát https oldalról összehasonlító hash-ekkel. És ha még ez sem lenne elég akkor ott van a komplett forráskód, amit átnézhetsz magad is, és C compilerrel magad fordíthatod futtatható kóddá, ha nem hiszed, hogy semmi mögöttes tartalmat sunnyogást NEM tartalmaz.

Ennél nagyobb garanciát senki nem tud biztosítani a világon, főleg nem a zárt forráskódú trójai operációs rendszerek, mint pl. a Windows Vista és a Windows 7 nem.

Válasz 'willcox' üzenetére (#22)
willcox
#22 2010.10.26. 10:21

Semmi garancia nincs arra, hogy bármilyen titkosítás, amit egy külsős csinál, ne lenne lehallgatható. Nehogy elkezdd megint leírni a TOR működését, mert ezt már számtalanszor, sok helyen megtetted. Gondolkozz visszafele! Mit tennél akkor, ha ellenőrizni akarnál? Készítenél egy olyan eljárást, ami látszólag biztonságos, de te le tudod hallgatni. Lesznek sokan, akik bedőlnek, és elkezdik használni. Pláne akkor, ha van pár felbérelt ember (mint te is), aki állandóan "reklámozza".

Válasz 'TellerHutt' üzenetére (#21)
TellerHutt
#21 2010.10.25. 19:23

Ezzel ma már rég nem kell foglalkozni. Minden épeszű titkosító hozzácsap minden adathoz némi "random salt"-ot .. besózza, hogy pikánsabb legyen a TOR is pont így üzemel, s már csak ezért SEM lehet korreálni... (micsoda idióta, süket DUMA) a tőlem kimenő rommá titkosított bithalmaz ugyanis véletlenszerűen hoszzabb lesz mint a célszerverbe végül bemenő adat... TKP. én most egy TOR hálózatról írok ide be , a fix helyem és a személyem nem beazonosítható, max. alapos gyanú lehet, hogy vajon kiki vagyok én ?? ami bírósági tárgyaláson enyhénszólva is röhejes, de még mindig hol vannak a bizonyítékok? és főleg hol van a vád? az interneten keresztül nem tudok semmit se csinálni, nem tudom lerobbantani a fejét ennek a sok idióta és/vagy szemétláda ge*iputtony cionistának.. max. örjöngeni tudok az idiotizmusukon.. , és ők meg örjönghetnek , hogy nem bírnak letiltani...

Válasz 'willcox' üzenetére (#20)
willcox
#20 2010.10.25. 09:28

A kukkolók dolgát nagyon meg lehet keseríteni, mert véges erőforrással rendelkeznek. Nem kell mást csinálni, mint random generálni bytehalmazokat (file-okat) 20-100 kB méretben, a file elejére és végére ismert kódolási eljárásokra jellemző értéket berakni, majd elküldeni. A kukkosok nagy erővel elkezdik fejteni a semmit, ezzel leköthetők az erőforrásaik, hiszen elvileg addig fejtik, amíg nem járnak sikerrel. Siker viszont nem lesz, mert nincs is mit megfejteni. :)
TellerHutt
#19 2010.10.24. 16:51

"Az ssl es az ssh torheto..."

Az SSL packet poisoningnál minden böngésző szól, hogy gyanús az authentication. 1024 bites handshake kulcs felett pedig ma nem jöhet szóba utólagos törés.

Az SSH 256bit AES-sel sehogy nem törhető se MITM-mel se utólag.

"A tor pedig az exit point-oknal naplozhato plaintext-ben"

[b]Naplózható , HA 1. a kimenő csomagok nem szerveroldali titkosítottak, és ha
2. a többszázezres bolyból naplóz egyáltalán a tor-exit. Viszont hiába naplóznak bármit is, mikor az ÉN eredeti IP-met nem tudják, csak az előző TOR-relay címét, így nincs kit korreállni.
3. A tor-exit ÉN választom ki, és random pár percenként random változik, a több százezres bolyból, így senkinek nincs esélye sem egy egészséges session megfigyelésére még akkor se ha full titkosítatLANUL küldök ki mindent.
kvp

#18 2010.10.24. 12:22

"Sajnos ez tény és nem fikció... Az sms-ek és hívott számok teljes listáját megőrzik és vicces módon tovább mint maga a szolgáltató! A pontos számra nem emlékszem már de olyan =>30 napos élettartama van egy ilyen adatcsomagnak az adatbázisban."

A 30 nap az a szolgaltato. Az allami tarolas ideje hivatalosan 3 honap, de torles csak evente van. (lusta rendszergazda = havi bontasos particiok)

"Ezeket "NetYard" néven elhíresült magyarországi internet rendőrség felügyeli. Technikailag jól fel vannak szerelve (már amennyire azt innen-onnan megtudhatjuk) csak "kis" létszámuk és beláthatatlanul nagy feladatkörük miatt eléggé balf@sznak tünnek."

Tobb szervezet is van. A rogzitesert a szakszolgalat felel. A rendorseg csak egy megrendelo a sok kozzul (a legutobbi kormanyvaltasig a miniszterelnoki hivatal is az volt), akik egy adatbazisbol kikerik azt ami erdekli oket. A rendorsegi csapatrol tett kijelentessel viszont nem tudok vitatkozni.

"Egyébként vannak híres "hírhedt" Magyar fejlesztés amivel egyes emberek telefonbeszélgetését lehet rögzíteni. Volt is belőle botrány hogy "külsős" nem belső titkosszolgálati körökben fejlesztették ki, és nyilvánosságra került az ügy."

Igen, az index is irt rola. A fejleszto ceg megbizhato, legalabbis a hivatalos vizsgalatok szerint. Viszont legalabb magyar es nem kulfoldi, bar a vezetoseg meg moszkvaban tanult. Rogziteni mindent lehet (telefont es netet is), a feldolgozassal mar tenyleg vannak problemak, ugyanis nyersen tarolni viszonylag konnyu, a titkositatlan adatokat meg jol is lehet tomoriteni, mert ha 10 ember letolti ugyanazt a dvd iso-t egy ftp oldalrol, akkor ez kiszurheto es csak egyszer kerul tarolasra a file, az is tomoritve, es 10-szer lesz hivatkozva az adatbazisban. Igy mukodik a google mail is, a sok azonos spam-et csak 1-szer menti el es csak a valtozo reszeket (pl. cimzett email cime) teszi le felhasznalonkent.

"De most is létezik olyan SMS amivel léhalgáthatóvá válik a telefon! Elég csak fogadni és onnantól csodálkozunk miért merül hamarabb le az aksink ment azelőtt!"

Ez eltero feladatkor, tehat nem a lehallgatas resze, mivel aktiv tamadasnak minosul. Egyebkent az illemtudo telefonok (pl. SE) rakerdeznek, hogy a szolgaltatoi config update-et kivanja-e telepiteni a felhasznalo. (akar nem-et is lehet ra mondani, csak akkor lejaratig naponta ujrakuldik ha tenyleg a szolgaltato kuldte es nem mas) A legtobb telefon viszont alapbol telepiti.

"Nem beszélve róla hogy nyílt titok hogy a NET-en elhangzott a terrorizmussal kapcsolatos kifejezés, utalás, írások azonnal rögzítésre kerülnek erre komoly rendszerek, szoftverek, és komplex hivatalok vannak. Ezt is rögzíteni fogják!?"

Igen, a forumok figyelese kulon fejesztes volt es van ra kodja a jenkiknek es az itthoniaknak is, de nem hiszem, hogy valaki olvasni fogja ezt az oldalt, mert tul sok az adat es minden hozzaszolas 1-1 bejegyzes, amit meg kovetni is kell, hogy hova ment. Ehhez ember kell es abbol mindig keves van. (ez nem kina, ahol minden internetezore jut egy ugynok) Viszont ha egy gyanusnak itelt ember beleir a forumba, akkor jo esellyel mindenkinek atnezik a forgalmat aki hozzaszolt az adott temahoz.

"Miután a gyanús dolgokhoz úgyis proxyt használok"

A sima proxy-k nem titkositanak, tehat a forgalom latszik a proxy-hoz menet es jovet is. Az ssl es az ssh torheto man in the middle-lel. A tor pedig az exit point-oknal naplozhato plaintext-ben, majd korrelalhato a bemeneti titkositott fogalom forrasaval. (mondjuk ez utobbi iszonyu gepigenyes) Teljesen jo megoldas egyelore nincs, mert halozati forgalomhoz one time pad-et hasznalni nem tul praktikus.
TellerHutt
#17 2010.10.23. 19:54

Miután a gyanús dolgokhoz úgyis proxyt használok nyugodtan le is cuppanthatnak a csicska IT rendőrök !

Válasz 'drevil666' üzenetére (#11)
drevil666
#16 2010.10.23. 17:13

Nem csak azért ha gyorsan hajtasz, de már azért is ha tudsz valakiről, aki gyorsan hajtott, vagy arra gondoltál, hogy gyorsan akarsz hajtani!
Gondolatbűnöző!!!!!!

Válasz 'smv' üzenetére (#15)

Egyesek feje a gondolatok temetkezési helye.
Nem mindegy, hogy vizibusz vagy buzi visz!
#15 2010.10.23. 11:33

Tudnának. És? Meglátják, hogy épp indulok a piacra csirkét venni, vagy rám küldik a kommandót gyorshajtásért?

Amíg nem ad rá valaki okot, addig nem hiszem, hogy ellene használnák ezeket az infókat. Ha pedig okot ad rá, akkor elvárom, hogy minden eszközt használjanak a bűnösök ellen.

Starcraft + Diablo III - esemve
Rotyoka

#14 2010.10.22. 22:33

Emberek.. Van akinek új dolog hogy azt hallgatnak le akit akarnak és akkor amikor akarják? Ez miért csoda ha műholdról tudnak figyelni olyan szinten mintha ott lenne feletted a kamera 5 méterre...
#13 2010.10.22. 13:40

"Amerika meg ugyanugy nem fogja hagyni, hogy láthatók legyenek a kódolt emailek..."

háháháháháhááááááá
missxy

#12 2010.10.22. 12:53

Úgyis mindig a kis felhasználok buknak le minden kis svindlijükkel. A politikusok fejébe meg ugyse fogunk tudni belelátni ( én nem is akarok) Amerika meg ugyanugy nem fogja hagyni, hogy láthatók legyenek a kódolt emailek...
drevil666
#11 2010.10.22. 12:34

Nem kell csúnya dolgokat csinálni és akkor nem csap le az IT Police

Válasz 'pasi29uk' üzenetére (#10)

Egyesek feje a gondolatok temetkezési helye.
Nem mindegy, hogy vizibusz vagy buzi visz!
pasi29uk

#10 2010.10.22. 07:13

Sajnos ez tény és nem fikció... Az sms-ek és hívott számok teljes listáját megőrzik és vicces módon tovább mint maga a szolgáltató! A pontos számra nem emlékszem már de olyan =>30 napos élettartama van egy ilyen adatcsomagnak az adatbázisban.
Ezeket "NetYard" néven elhíresült magyarországi internet rendőrség felügyeli. Technikailag jól fel vannak szerelve (már amennyire azt innen-onnan megtudhatjuk) csak "kis" létszámuk és beláthatatlanul nagy feladatkörük miatt eléggé balf@sznak tünnek.
Hol találkozhatsz velük? Szinte bárhol. Warez oldalakon, torrent siteokon seedelnek, chat szobákban beszélgetnek, kábítószeres vagy szélsőséges témákkal foglalkozó lapok látogatóiról gyűjtik az IPt, sőt még ide is irkálnak...

Válasz 'kvp' üzenetére (#1)

286/20Mhz; 1Mb; WD Paradise 512Kb; 40Mb; Mono VGA; ...Wolfeinsten 3D priman fut rajta 1.2 rendszerfloppyrol :>
MsUser

#9 2010.10.22. 07:12

Egyébként vannak híres "hírhedt" Magyar fejlesztés amivel egyes emberek telefonbeszélgetését lehet rögzíteni. Volt is belőle botrány hogy "külsős" nem belső titkosszolgálati körökben fejlesztették ki, és nyilvánosságra került az ügy. De most is létezik olyan SMS amivel léhalgáthatóvá válik a telefon! Elég csak fogadni és onnantól csodálkozunk miért merül hamarabb le az aksink ment azelőtt!
MsUser

#8 2010.10.22. 06:56

Hát azért nem nehéz mondjuk a googlerobotokkal egy egy adott kifejezést keresni, vagy telefon társaságokat beszabályozni hogy x ideig rögzítsék, vagy ők is szűrjék az adott kifejezéseket. Ez mindjárt leszűkítené azt az adat mennyiséget amit rögzíteni, elemezni kell. Nem beszélve róla hogy nyílt titok hogy a NET-en elhangzott a terrorizmussal kapcsolatos kifejezés, utalás, írások azonnal rögzítésre kerülnek erre komoly rendszerek, szoftverek, és komplex hivatalok vannak. Ezt is rögzíteni fogják!?
Amergin

#7 2010.10.22. 01:28

Bilincs az egyetlen!

iSS!
SajtosRantotta
#6 2010.10.21. 20:54

aha. és mondcsak hányezer oktabájtos adathordozóra van szükség az ország egy napi adatforgalmának az eltárolásához?

2. mit kézdenek utólag a rommá titkosított torrent, tor, ssh, ssl, proxy hegyeken és egyéb titkosított csatornákon keresztül vándorló pszeudorandom bithalmazokkal ???
richard45

#5 2010.10.21. 20:49

Akkor te mi vagy? Agymosott barom?

Válasz 'Ferrer' üzenetére (#4)
Ferrer

#4 2010.10.21. 17:58

Te paranoid barom..

Válasz 'kvp' üzenetére (#1)

LZ forever
morden

#3 2010.10.21. 16:01

Véleményem szerint a látszat ellenére az internettel minden enddiginél könyebben lehet megfigyelni az embereket, régen besúgók kellett,hogy a szemtől szembeni kommunikációt kihalgassák, manapság meg már szoftver kell a szinte 100%os lehallgatásokhoz. ( bár ha valaki kódolt beszédbe nyomja a dolgokat azt elég nehéz értelmezni).
endrev

#2 2010.10.21. 15:28

1984/2014 Hurrá! :S
kvp

#1 2010.10.21. 13:32

Magyarorszagon erre mar a kadar rendszer ota van torveny es 1994 ota van kieepitett rendszer, megfelelo es folyamatosan frissitett szoftverekkel. Az europai unio meg csak tervezi (evek ota), de Magyarorszag mar evek ota hasznalja a 100%-os lehallgatas lehetoseget. (egyszerubb mindent tarolni es utolag levalogatni, mint valos idoben keresni)

Bejelentkezés