19
  • Tetsuo
    #19
    Te nagyon naív vagy és úgy látszik, nem figyeled a híreket, eseményeket egy ideje...
    Legalább a videót nézd meg, amit ajánlottam.
  • mx5 kevin
    #18
    Én egy ideje már hackerkeddem és ismerem ezeket a technikákat én magam is próbáltam ilyet.Azért egy routerbe Windowsba,linuxba nincsenek beépítve meg a lapkészletbe hátsó kapuk ez egy hülyeség.Van minden komplikált rendszerben biztonsági rés ez vele járója.Ez nem azt jelenti hogy ki be mászkálhatnak meg turkálhatnak a gépeden.Alapból senkinek nem fogják olvasgatni a leveleit meg lehallgatni a vonalát mert ez bírói engedélyhez kötött.A szolgáltatóknak kötelessége együtműködni a hatósággal és kötelessége kijelölni egy pontot a hálózaton a számára.Minden szolgáltatónál van egy kijelölt számítógép ami a titkosszolgálatokhoz tatozik.A szolgáltató azt monitorozhatja az eszközökhöz beregisztrált adataidat ami alapján azonosít,IP címedet amit leosztott az adott időpontban,hostok IP címe amikhez kapcsolodsz,ezt köteles naplózni és ennyihez van törvényes joga ezt köteles egy évig megörizni és egy évig lekérheti a hatóság tőle.Hálozati megfigyelést viszont hogy belehalhat a forgalomba hálózat biztonsági okokból megtehet a szolgáltató engedély nélkül de csak olyan szinten ami ezt indokolja technikai célból.A személyes levelek elolvasása ebbe nem tartozik bele.A hatóság lehalhatást egy a kijelölt személy szolgáltatójánál végezhet szigorúan bírói engedéllyel a kellő indokok esetén egy kijelölt ponton szigorúan célzottan.Weboldalakat politikai vagy bombagyártás stb biztos hogy megfigyelik.Kulcsszavakat ugyan úgy mint a telefonnál meglepődnék ha nem szűrnék pl a keresőbe beírt kulcsszavak meg a kulcsoldalak ez nem az NSA hanem a Magyar Titkosszolgálat általánosságban mindenkinél.Itt nem kell bonyolult dolgokra gondolni. Ha xy oldalon neked volt olyan megnyilvánulásaid ami alapján úgy dönt az arra kijelölt testület hogy lehalhassák bírói végzéssel a te forgalmadat lekérik az ip címedet a weboldal felől ahol volt az incidens E-mail címet meg konkrét személyhez köthető adatokat próbálnak még szerezni majd lekérik a szolgáltatónál melyik előfizető azonosítóihoz adták ki az adott időpontban az IP címet és ha indokolja akkor lehallgatják az illetőt ez ilyen egyszerű.Most sütikkel IP cimmel nyomon lehet követni az embert weboldalak fellöl e-mail fióknál és más szolgáltatásnál ha nem törlöd a böngésző sütieit amikor kijelenezel és mielőtt bejelentkezel nyitsz ott másik fiókot a süti tárolhatja a másik accountot és máris lebuktál ez magam tudom hogy ez van.A te böngészési előzményeidet a g-mail,magyar freemail,a yahoo és egyébb levelezőszolgáltatások is sütikkel nyomon próbálják követni ezt akkor todják ezt a sütit elhelyezni és olvasni amikor meglátogatod az oldalt addig ez csak gyűjtöget adatot és tárol.A weboldalak szintén letudják olvasni hogy a keresőben milyen kulcsszavakkal találtál oda az oldalra sütik nélkül is.A számítógépes programokba szándékos kiskapuk meg hogy ezek bemásznak a gépbe ez biztos hogy hülyeség. Rengeteg informatikus van a világban aki ezt észrevenné és ez gyorsan a nyilvánosságra kerül. Most az a cége visszavonhatatlan kárt szenvedne. Másrészt ezt a kaput nem csak az USA,Meg a Kína használná hanem másnap már a szomszéd vérpistike is azon a kiskapun csibészkedne. Amelyik cég ilyet csinált az eddig minden esetben pontosan kiderült ha az szándékos volt és hogy az mit szivárogtat ki. Most a számítógép és egyéb komplikáltabb eszközök programok az egy komplett rendszer ezeken nincs olyan rendszer amin nem lehet fogást találni és ezeket már átlagfelhasználók is kihasználják.Aki kényes dolgokat néz rakjon fel egy tort tuningolja meg egy proxyfierel,proxycappal, hogy ne kerülhesse ki valamelyik program a proxyt ami a böngészőt használja ha firefoxos akkor better privacy kiegészítővel rendszeresen törölje a flash player sütieit illetve firefoxban meg más böngészőben is beállítható hogy a sütiket,aktív bejelentkezéseket,gyorsítótárat törölje a böngésző bezárásakor ez alapból mindenkinek utóbbi én azt mondom kötelező.De mielőtt bejelentkezünk valahova vagy onnan kijelentkezünk a sütiket kézi törléssel mindig töröljük.Firefoxhoz man még a referer control ezt ha block ra állítjuk megakadályozza bizonyos szintan a weboldalakat hogy leolvassák hogy találtunk oda milyen kulcsszóval.Továbbá mindenkinek tanácsos https el kezdődő ssl keresőszolgáltatást használni.Aki nyit e-mail fiókot ahol nincs https csak http olyan szolgáltatóhoz már nem is szabad menni amikor bejelentkezel meg amikor levelezel ott a böngésző címsorába legyen ott a https.Ez egy buta alap titkosítás amiből rengeteg minden kiolvasható de több mint a semmi.
  • Tetsuo
    #17
    Én ehhez annyira nem értek, de amit tudok, hogy nem csak a szoftverekben, hanem a hardverekben is vannak eszközök. Pl. az összes Cisco termékben és így tovább. A nagyobb szolgáltatók is eleve együttműködnek a titkos szervekkel, valószínűleg már annak megfelelően építik a hálózatot is.

    Érdemes megnézni pl. Jacob Applebaum előadását a Snowden-üggyel kapcsolatban.
  • mx5 kevin
    #16
    A TOR ról a következőt kell tudni akikhez kapcsolódunk azok egymástól független emberek akik a szoftvert futtatják és beállították hogy NOD ként lehessen őket használni.A TOR 3 proxyn küldi át minden esetben az adatot láncszerűen mire az internetre megy.Tőlünk egészen a harmadikig erősen titkosított a kapcsolat.A szolgáltató felől nem lehet visszafejteni a kapcsolatot így annak tartalma célja is titok.A szolgáltató nem látja se a 3. kilépő elosztónkat aminek megkapjuk az IP címét se a másodikat csak az első proxy gép IP címét látja. Láncszerűen nem lehet visszakövetni a nodoknál téged az eredeti forrást.Némelyik nod a host névben reklámozza hogy ő a Tor hálózathoz tartozik némelyik nem.A szolgáltató vagy egyetem felől megmondható hogy a Tor hálózathoz kapcsolódsz de ők csak az első proxy gép IP címét látják a háromból és kapcsolat tartalmából semmit nem tudnak látni visszafejteni sem mert erősen jól titkosított. Abból hogy pl valaki az adott időpontban ha egy maga is volt az egyetemen hogy Tort használt önmagában nem bizonyíték semmire. Minden egyes proxy,VPN,szolgáltatásnál felmerülnek ugyan azon hibák, Pl a sütiket mielőtt bejelenkezünk valahova vagy onnan kijelentkezünk mindig törölni kell mert ezek adatokat tárolnak az adott oldalakhoz ahonnét felkerülnek. Aztán ott a flash player pl ami minden böngésző proxy beállítást figyelmen kívül hagy de ugyan ez van sok programnál is beállítod de nem a proxyn keresztül megy.A történetet nem ismerem de ami a TOR alatt van a többi VPN és Proxy szolgáltatás messze levan tőle maradva anonimitás terén.Alap Tor browserrel meg azért van a TOR browser mert azzal igazán biztonságos.Ha én az adott egyetemen lettem volna és TORT használok és aki írja Máshonnan Írja TOR ral és engem elővennének mindjárt mondanám ha jobbal nem ál elő annak jogi következményei lesznek.Ha az a gyerek lebukott az nem a TOR hálózat hibájából történt ebben biztos vagyok.Ami hibát ott elkövetett azt másik szolgáltatásnál is elkövette volna.A Tor hálózaton futnak az úgynevezett .onion sietok szóval ha hackerek és kemény galléros bűnözőknek is ez a választása.Szóval nem a butított direkt proxyhoz kapcsolt VPN ről van szó meg a még butább direkt kapcsolatú Proxyrol ami még nem is titkosít.Magát úgy hogy láncszerűen visszakövetik a proxykat vagy magát a tor Titkosítását eddig még senkinek nem sikerült kiviteleznie.Szolgáltató fellől a portokból protokollbol leszürhető hogy TORT használ illetve némelyik Node ha beírjuk az IP címét a böngésző http részébe közli velünk hogy ő egy TOR Node. Weboldalak felől némelyik Reklámozza magát a host névben hogy ő egy tor kilépő elosztó de valamelyik nem.Ez más proxynál is van ez sem egyedi.De ami nem reklámozza magát hogy az egy proxygép a host névben ott már nem fogja minden jött ment megmondani hogy ez milyen szolgáltatáshoz tartozik.Ez meg egyszerű beállítok egy exit nodeot ami nem reklámozza hogy ő proxy vagy TOR. Amelyik NODE a host névben kiírja hogy ő a TOR hálózathoz tartozik ez azért van hogy ne őt cseszegessék mert ő egy (proxygép).Aki meg a naplózás végett aggódik itt nem lehet olyan naplót készíteni hogy ez pontosan kitől indul ki mert a teljes útvonalat nem lehet naplózni.Sőt nem állandó a 3 proxy sem mert minden létező formában cserélődnek a proxyk.Még ha egy fix is benne a következő csomag már másik géptől jön neki.Aki kételkedik nézzen utána a deep webnek az onion siteoknak hogy lássa hogy a leg magasabb anonimitást igénylő embereknek felel meg. Céges és fizetős szolgáltatásokban amiket cégek üzemeltetnek hasonló anonimitást senki nem fog kapni. Ami ennél anonímabb az ugyan így több gépen megy át csak ott már minden kiinduló pontól vég pontig titkosított.Utóbbinál is vannak spontán DHT alapú hálózatok amiket semmilyen szolgáltató nem üzemeltet.Pl I2P,freenet,.De a merevlemez teljes titkosítása és az adat felülírás ma Már a hatóság rémálma.Nem beszélve ha még meg vannak spékelve a kényes dolgok ezen felül egy 256 bites AES el Pl egy egyszerű winrar a virtualboxról ne is beszéljünk.Egy jól titkosított merevlemeznél senki nem tud turkálni hogy mi van azon a gépen.De egyszer felülírom a nem használt lemez területet titkosítás után ott már azt is megcseszhetik hogy a titkosítás előttről valami spéci technikával dolgokat nyerjenek ki.Itt meg már az sincs hogy esetleg elfelejtek valamit eltüntetni a gépről mert a kulcs nélkül hozzá se lehet férni a merevlemez tartalmához ahol lenne a bizonyíték. Amit az NSA,Titkosszolgálatok,Hatóság használnak módszereket ezek már mind jól ismert módszerek.Itt az hogy ezek mindent látnak meg mindent tudó tökéletes szakemberek ilyen nincsen, összerakott darabokból,résekből,emberi tudatlanságból él mindegyik.
  • figyu
    #15
    mx5 kevin!

    Hallottam én már szopást a TOR-miatt

    Egyetemista TOR-on küldte az anyázó levelet a dékánnak. Arra nem gondolt, hogy a TOR még nem terjedt el, és összesen 1..2 gép csatlakozott rá az egyetemről :)
  • figyu
    #14
    Tetsuo!

    Kösz már értem, a backdoor tényleg gáz. nincs vita :)
  • mx5 kevin
    #13
    Aki ért hozzá hülyére titkosítja hogy ne lehessen lehallgatni és pluszban megutaztatja az adatokat más gépeken át hogy ne lehessen látni azt a gépet akihez kapcsolódik direktben.A másik nem levelező szolgáltatást használnak hanem gépről gépre megy. Példának írnám a TOR font a büdös életben nem fogják lehallgatni. Átutaztatja több proxyn hogy ne lehessen visszakövetni,erősen titkosított kapcsolat,másrészt meg nincs közbeiktatva szolgáltató és nincsenek IP címek. Nincsenek itt visszafejtések mert alapból a Skype,G mail, Stb ad nekik hozzáférést.Ezek csak a lakosságot meg a butább rendszereket embereket tudják figyelni.
  • Tetsuo
    #12
    Csak a lényeget nem értetted, mondjuk éppen káfaupé is fogalmazhatna jobban...

    Ha az NSA miatt kisajtó van mindenütt, köszönhetően a készséges angolszász cégeknek, azt a kínaiak és az oroszok is használják.
  • figyu
    #11
    Molnibalage!

    "Az minden volt, csak nem rutin..."
    teljesen igazad van. Így lett volna helyes az állítás: "sokszor reggel 6-ra megvolt az aznapi kulcs" De ez már mást jelent. Inkább csak lyukat talált, amit sokszor ki tudtak használni. Tehát, igazad van, rosszul írtam.

    Ha jól értem, a feltörés /backdoor egy konkrét algoritmus, amit a titkosított állományon lefuttatva megkapod a kulcsot. (persze épeszű időn belül, a 100.000 év futásidő nem játszik. Itt brutal-force módszerrel nem lehet előállni, ügyes trükk kell. Vagy szándékos backdoor)

    Azért Turing is tudott: "1952-ben Turing egy sakk-programot írt. Mivel a számítógépet nem érezte elég gyorsnak a futtatásához, ő maga szimulált egy komputert" :O forrás: WikiPedia
  • Molnibalage
    #10
    Az minden volt, csak nem rutin... Mellesleg nem ő törte fel, csak fontos szerepe volt benne, de sanszosan nélküle is sikerült volna. Ajánljak könyveket a témában...? Gépesített kódtörésvolt, gyakorlatilag fel kellett építeni egy olyan számítógépet, ami végigpróbálta a kombincáiókat úgy, hogy bizonyos mankókkal szűkíteni tudák a próbálkozások számát.

    Azt pl. a legtöbb ember nem tudkja, hogy az igaz komoly áttörést a lengyelek segítségével érték el...
  • Molnibalage
    #9
    Akkor is ennyire tapsikolnátok, ha nem jenki hírszerzőkről lenne szó...? Mert a világ többi szervezet biztos csak aranyos kiscickat alkalmaz...
  • Yv@n
    #8
    "Az egykori NSA-igazgató szerint Edward Snowden kiszivárogtatásai több kárt okoztak, mint hasznot."
    Az NSA számára legalábbis nyilvánvalóan.

    "Alexander kiemelte: a sajtóorgánumok világszerte azt a képzetet keltették, hogy az NSA minden amerikai telefonbeszélgetést és e-mailt összegyűjt és elolvas."
    A sajtóórgánumok világszerte pont lefosták azt, hogy az amerikai titkosszolgálat mennyi adatot gyűjt az amerikai lakosságról, ez max a helyi médiát izgatja.
    Világszinten sokkal inkább az foglalkoztatta az embereket, hogy az NSA vezetőinek picsájában mekkora lófasz okozna kényelmetlen, feszítő érzést.
  • figyu
    #7
    kvp!
    "Onnantol akar ugy is jarhatnak, hogy az usa szamara nem lesz elerheto megbizhato titkositasi technologia"

    szerintem akik rutinból törnek kódokat, nem okozhat gondot kitalálni egy jó nehezen törhetőt.Olyan rabló-pandúr.
    "a mi feladatunk a kódok feltörése" - ez szakmailag nagyon durva, lazán a legfelső szint... Alan Turing volt ilyen, rutinból törte a német titkosítást.

    " gyengitik az altalanos halozati biztonsagot"
    csak akkor ha kikerül a törő algoritmus :)
    vagy valaki más is rájön, de ez független az NSA-tól
  • Tetsuo
    #6
    Igen, de ezt a gyakorlatot elviszik mindenhová és voila, kész a totális megfigyelés.
  • kvp
    #5
    Az a gond az NSA tevekenysegevel, hogy a tenyleges fejleszteseket elviszik az usabol. Onnantol akar ugy is jarhatnak, hogy az usa szamara nem lesz elerheto megbizhato titkositasi technologia, mig az osszes ellenseguknek (ideertve a mezei terroristakat es a sima bunozoket) viszont lesz. Minden olyan lepes amivel gyengitik az altalanos halozati biztonsagot, az egyben a sajat rendszereik biztonsagat is gyengiti. Ha nem is a katonai rendszereket, de a civil infrastrukturat (kozmuvek, bankok, stb.), ami igy sokkal serulekenyebbe valhat mint az osszes ellenfeluke.
  • halgatyó
    #4
    Egyre kevesebben hiszik el. Szerencsére.
    Persze lesznek, akik mindig el fogják hinni, ezekkel nincs mit csinálni.
  • bertino
    #3
    "Elfogadhatatlan, hogy a titkosszolgálatok, például az NSA, ne legyenek képesek megtámadni a terroristagyanús személyek kommunikációját."

    van aki meg elhiszi ezt a szart ? :DDDDDDDDDdddddd
  • M0RN1NGST4R
    #2
    "Az NSA feladata a kódok feltörése"
    -mi meg elhisszük
  • Tetsuo
    #1
    Az embereknek pedig erkölcsi kötelessége a polgári engedetlenség, ebben a "demokráciában".