kvp#33
"A rendszer müködéséről mit tudsz? Az iylen rendszrerekéről (teknikai rész)"
A magyar rendszer nem publikus, jelenleg allamtitok. Az amerikait most publikaltak az eff nyomasara, tehat arrol irhatok. Az alapotlet az, hogy minden vonalon van fixen telepitett lehallgato es tavvezerlessel arra a vonalra allnak ra amelyikre akarnak. (akar az osszesre is, csak az sokba kerul meg dollarban is) Vonal alatt barmilyen adatkapcsolat ertendo a vezetekes telefontol a mobilokon at az internetig. Ma mar nem sok analog kozpont van, tehat minden adat digitalis csomagkapcsolt formaban megy a gerinchalozatokon.
Az internet eseten ket lehetoseg van, vagy a kimeno vonalat figyelik (mivel a legtobb gep csak 1 kabelen csatlakozik ez konnyu), vagy a router-eket es osszegyujtik az adatokat (ha sikerul). Ez utobbit tamogatjak a cisco router-ek (ugynevezett law enforcement interface, gyakorlatilag a halozati elemekbe epitett lehallgato szoftver). A cisco-os megoldast az allamon kivul hasznalhatja egy ceg az elofizetok megfigyelesere is. (pl. a upc-s mernokok szoktak igy vonalhibat keresni, meg azt is meg tudjak mondani, hogy eppen milyen forgalom megy a vonalon)
Alapvetoen arrol van szo, hogy ha begyujtunk minden adatok, akkor ott lesz kozte a hasznos adat is. Az igazi problema az adatok elemzesekor jon elo, mivel a halozatban tul sok adat keletkezik. (azert az nsa is megprobalja mindet feldolgozni)
A kinai rendszer pedig arrol szol, hogy az orszaghataron ativelo gerincvezetekeken tartalomszuro tuzfal van, a belso vonalakon kulcsszo alapu kereses, es van egy kulon reszleg ahol emberek dontik el, hogy az automatizalt kereses eredmenye tenyleg talalat-e? (ha igen akkor az illeto allamellenes es mehet a munkataborba)
Fontos meg megemliteni, hogy egy oldal meglatogatasa is lehet bun, vagy legalabbis gyanus dolog. Pl. azok az emberek akik gyakran olvassak a kuruc.info-t valoszinuleg politikailag megbizhatatlanok (lasd: reakcios). Mivel a szerver nem magyarorszagon van, ezert csak ket helyen lehet elkapni az embereket. Az egyik a dns keresuk (ez mindig a szolgaltatojukon at megy), a masik az altaluk letoltott oldalak listaja. Ebbol siman lehet az ceges elofizetoi- es a nepessegnyilvantartasi adatbazis segitsegevel listat generalni a veszelyes szemelyekrol. (ha nem az elofizeto az aki az adott vonalon kormanyellenes tevekenyseget vegez, akkor is ot fogjak erte elkapni) Alapvetoen az internet manapsag kezd olyan lenni mint egy virtualis kossuth ter, jol be van kamerazva es mindenhol all egy-egy rendor.
A fenti technikak alapja meg a 1994 korul jott letre az usa-ban, akkoriban meg foleg telefonos (modemes) vonalakra, de nem sok kulonbseg van egy dialup modem es egy adsl modem kozott. Az alkalmazott eljarasokat meg annak idejen publikaltak, de az uj fejlesztesekrol is most adtak ki dokumentaciot az electronic frontier foundation keresere, le lehet tolteni.