kvp#18
"Sajnos ez tény és nem fikció... Az sms-ek és hívott számok teljes listáját megőrzik és vicces módon tovább mint maga a szolgáltató! A pontos számra nem emlékszem már de olyan =>30 napos élettartama van egy ilyen adatcsomagnak az adatbázisban."
A 30 nap az a szolgaltato. Az allami tarolas ideje hivatalosan 3 honap, de torles csak evente van. (lusta rendszergazda = havi bontasos particiok)
"Ezeket "NetYard" néven elhíresült magyarországi internet rendőrség felügyeli. Technikailag jól fel vannak szerelve (már amennyire azt innen-onnan megtudhatjuk) csak "kis" létszámuk és beláthatatlanul nagy feladatkörük miatt eléggé balf@sznak tünnek."
Tobb szervezet is van. A rogzitesert a szakszolgalat felel. A rendorseg csak egy megrendelo a sok kozzul (a legutobbi kormanyvaltasig a miniszterelnoki hivatal is az volt), akik egy adatbazisbol kikerik azt ami erdekli oket. A rendorsegi csapatrol tett kijelentessel viszont nem tudok vitatkozni.
"Egyébként vannak híres "hírhedt" Magyar fejlesztés amivel egyes emberek telefonbeszélgetését lehet rögzíteni. Volt is belőle botrány hogy "külsős" nem belső titkosszolgálati körökben fejlesztették ki, és nyilvánosságra került az ügy."
Igen, az index is irt rola. A fejleszto ceg megbizhato, legalabbis a hivatalos vizsgalatok szerint. Viszont legalabb magyar es nem kulfoldi, bar a vezetoseg meg moszkvaban tanult. Rogziteni mindent lehet (telefont es netet is), a feldolgozassal mar tenyleg vannak problemak, ugyanis nyersen tarolni viszonylag konnyu, a titkositatlan adatokat meg jol is lehet tomoriteni, mert ha 10 ember letolti ugyanazt a dvd iso-t egy ftp oldalrol, akkor ez kiszurheto es csak egyszer kerul tarolasra a file, az is tomoritve, es 10-szer lesz hivatkozva az adatbazisban. Igy mukodik a google mail is, a sok azonos spam-et csak 1-szer menti el es csak a valtozo reszeket (pl. cimzett email cime) teszi le felhasznalonkent.
"De most is létezik olyan SMS amivel léhalgáthatóvá válik a telefon! Elég csak fogadni és onnantól csodálkozunk miért merül hamarabb le az aksink ment azelőtt!"
Ez eltero feladatkor, tehat nem a lehallgatas resze, mivel aktiv tamadasnak minosul. Egyebkent az illemtudo telefonok (pl. SE) rakerdeznek, hogy a szolgaltatoi config update-et kivanja-e telepiteni a felhasznalo. (akar nem-et is lehet ra mondani, csak akkor lejaratig naponta ujrakuldik ha tenyleg a szolgaltato kuldte es nem mas) A legtobb telefon viszont alapbol telepiti.
"Nem beszélve róla hogy nyílt titok hogy a NET-en elhangzott a terrorizmussal kapcsolatos kifejezés, utalás, írások azonnal rögzítésre kerülnek erre komoly rendszerek, szoftverek, és komplex hivatalok vannak. Ezt is rögzíteni fogják!?"
Igen, a forumok figyelese kulon fejesztes volt es van ra kodja a jenkiknek es az itthoniaknak is, de nem hiszem, hogy valaki olvasni fogja ezt az oldalt, mert tul sok az adat es minden hozzaszolas 1-1 bejegyzes, amit meg kovetni is kell, hogy hova ment. Ehhez ember kell es abbol mindig keves van. (ez nem kina, ahol minden internetezore jut egy ugynok) Viszont ha egy gyanusnak itelt ember beleir a forumba, akkor jo esellyel mindenkinek atnezik a forgalmat aki hozzaszolt az adott temahoz.
"Miután a gyanús dolgokhoz úgyis proxyt használok"
A sima proxy-k nem titkositanak, tehat a forgalom latszik a proxy-hoz menet es jovet is. Az ssl es az ssh torheto man in the middle-lel. A tor pedig az exit point-oknal naplozhato plaintext-ben, majd korrelalhato a bemeneti titkositott fogalom forrasaval. (mondjuk ez utobbi iszonyu gepigenyes) Teljesen jo megoldas egyelore nincs, mert halozati forgalomhoz one time pad-et hasznalni nem tul praktikus.
