kvp#24
"Skype, Nimbuzz és a TOR programok jelenléte mellett a titkosszolgálatoknak annyi esélyük van a megfigyelgetésekre, mint kempingsajtban a sátorvas."
A telefonoknal a korrelaciohoz nem a forgalmat kell figyelni, hanem a poziciojukat. Tehat ha x darab ismeretlen telefon y es z helyen gyakran fordul meg egyszerre, akkor azok valoszinuleg osszetartoznak. A hibas talalatok kozott szoktak lenni peldaul az ugyanakkor ugyanazon a buszon munkaba meno emberek, de ez csak videken zavaro, mert ott nagyobb a valoszinusege annak, hogy ket ember hosszu idon keresztul ugyanazon a jaraton utazzon. A legutobbi nyomozasnal az elkovetes idejen egy csoportban tartozkodo telefonokrol volt szo, korrelalva a kozuti megfigyelorendszer adataival. Ez teljesen megoldhato, igy lehet tudni pl. milyen autoban utaztak, de sokat konnyit a helyzeten, hogy videken aki olyen keson amikor a tamadasok tortentek meg mozog az mar eleve gyanus. Mindazonaltal mar mondtam, hogy ugy nez ki tobb kulonallo ugyrol van szo.
A skype-hoz eleg sok nyugatbarat allam kapott root kulcsot. A tor eseten pedig ugyancsak lehetoseg van a korrelaciora, ahol a megfigyeles a kimeneti pont titkositatlan kapcsolatan kotrenik, majd ezt a forgalmat korrelaljak ossze a bemeneti pont titkositott adatfolyamaval es a kapcsolatot eredetileg indito ip cimmel. Ez telefonos 3g-s halozatok eseten is mukodik, mert az ip forgalom az csak ip forgalom.
ps: Sokan nem ertik, hogy nem jo modszereket hasznalnak, de elvakultan allitjak, hogy azok biztonsagosak. A helyzet az, hogy sajnos nem azok. Le is irtam mik a mukodo megoldasok, de ugy latszik tenyleg nem olvassa mindenki aki utanna hozzaszol. (egyebkent a szolgalatok csak vasaroljak a megfigyelo szoftvereket es azokat tobbnyire olyanok fejleszik akik ertenek is hozza)