NSA uskoro i u vašem domu

Ono što većina ljudi ne shvaća je činjenica kako su svi bitniji igrači (dovoljno veliki) na tržištu ucjenjeni od strane vlada i prisiljeni na suradnju. Kod komercijalnih isporučitelja software-a i hardware-a stvar je jednostavna. Evo vam gospodo popis zahtjeva koje morate zadovoljiti po konkretnim proizvodima. Komercijalni isporučitelj ima izbor. Pristati i nastaviti poslovanje, ili se suočiti sa iznenadnim i slučajnim događajima u vidu porezne revizije, nepremostivih zakonskih prepreka, otežanog financiranja, sve do osobnih napada na vlasnike i sl. Jedan dio vrlo značajnih firmi je čak i osnovan od strane vlada, a kao privatne su firme. Kod otvorenog software-a, situacija je takva da je jedan dio prominentnih "gurua" open source- a na direktnoj platnoj listi i/ili su ucijenjeni od strane vlada. To ide toliko daleko da se čak i u otvorene tehničke standarde (TCP/IP naprimjer) unaprijed i vrlo suptilno ugrađuju neka rješenja i odabiri koje će kasnije omogućiti njihovo lakše iskorištavanje od strane upućenih. Ako mislite da je to nemoguće progurati, jer da bi netko primjetio - varate se. Jedan primjer su mobiteli. Godinama nije bila javno poznata činjenica da se iste može prisluškivati i kada su fizički ugašeni. To nebi bilo moguće da netko unaprijed nije predvidio takvu situaciju i glavnim proizvođačima mobitela odredio neke "tehničke" parametre kojih se moraju pridržavati. A toga ima koliko hoćete na sve strane....

Čitao sam članak tri puta jer nisam mogao vjerovati da bi na bug.hr mogao naći tako neinformiran članak. Autoru članka očito nije jasno da je selinux dio linux kernela i da je on otvoren.

Ne vidim gde je u članku SELinux okarakterisan kao tehnologija za praćenje?!

Mislim da je pravi tenutak da se organizira ekipa znalaca worldwide i da se napravi neki open source linux based mobile OS koji bude bez reklama i bilo kakvih NSA-like pi**arija.

To nažalost ne znači puno. Niti jedan takav komad software-a ne funkcionira u zrakopraznom prostoru. Ovisi o hardware-u, protokolima i oslanja se na razne core ili pomoćne library datoteke. Mislim da shvaćaš u čemu je problem... Ne možeš sve napraviti od nule, a da potrošiš 3 života ne bi mogao pohvatati sve konce...

Oni trikovi sa anonimnim dns serverima i kriptografijom, to ti sve pomaže eventualno kod lokalnih tupana, ali glavni igrači to koriste (i financiraju) kao mamac za naivne...

Prije dosta vremena napisao sam komenter da SVE firme moraju suradjivati sa vladama i da ne mogu radiit sto hoce. Naravno, vecina forumasa me popljuvala da pisem gluposti.

Stvari vam stoje ovako, svaki proizvodjac, npr  Qualcomm, duzan je dostaviti specifikacije vladi, a isto tako je duzan u firmware ugraditi mogucnost pristupa izvana. Identicno je i za Microsoft koji u Windowsima mora imati mogucnost pristupa iz vana, bez ikakva znanja korisnika.

Jedan od razloga zasto neke vlade ne zele Huawei je upravo to sto nemaju mogucnost utjecati na "dodatne" mogucnosti. A pravdaju se da su one vec ugradjene i izvan njihove kontrole.

Polako, svako malo, iscuri neka informacija o "mogucnostima". Prije podosta godina su Njemci sami priznali da su u stanju locirati i prisluskivati mobitele kriminalaca. I dok su ugaseni!

Danas je tehnologija otisla toliko daleko da nemozemo ni sanjati sto se sve moze. A moze se jako puno!

Znaci po vama, svaka linux distribucija ima backdoor, stovise on bi trebao biti ugraden u samo srce sustava tj. kernel? Svaki proizvodac software-a ima ugraden backdoor? Svaki enkripcijski algoritam takoder ima backdoor? Svaki uredaj koji koristimo?

Kad nas toliko prate,mogli su mi kadkad nesto i lajkat al et...

Zato je super što je Linux opensource i nemože se tako šta ubacit,tj. nemože niko natjerat zajednicu da ubaci taj spyware. Microsoft odavno na windowsima ima spyware...(što bi i svako napravio da ima raširen OS po cijelom svijetu)...

Dokaz? Hoću odmah, crno na bijelo, link na repozitorij i sporne linije koda. Bez toga ovo je na razini birtijskih rasprava...

Jesam, ali sam vidio i prilično hrabre tvrdnje.

Kad pričamo o hardveru ili vlasničkom softveru onda ti mogu a i ne moram vjerovati. Nema previše načina da to provjerim sjedeći doma. Ali budući da smo se dotakli slobodnog softvera ponadao sam se da možda znaš nešto više od: "Znam da je tako, tako su tamo rekli, a i posve je logično da tako stvari stoje".

Prije svega ja ti zaista ne mogu ukazati na konkretan backdoor, i mislim da je jasno zašto, ali mi je nažalost jako dobro poznat princip. Taj se princip uspješno primjenjuje na mnogim razinama. Naprimjer u neke industrijske PLC kontrolere (Siemens, ABB) su još prije 30 godina ugrađivane "nedokumentirane" komande (u hardware), koje su mnogo kasnije prepoznate kao "backdoor" kojim se vrlo specifičnom sekvencom signala (kroz određeno vremensko razdoblje) okidala neka akcija. Sve navođene rakete (osim najglupljih ručnih tipa igla) koje možeš kupiti na tržištu imaju sekvecu, tj tajni ključ onesposobljavanja (primjer Exocet ili SAAB 15B). Ruski sustavi S-300 imaju zatvorene kontrolne sklopove koji su ustvari ujedno i ključ za promjenu ponašanja. Svi fax uređaji iz određenih serija, osobito oni prodavani državnim firmama imaju sekvence za aktiviranje slanja iz memorije (bez znanja korisnika), dakle ne standardno programiranje faxa za takve akcije. To sve je bilo prije intezivne software-izacije koja je došla kasnije, a koja daje neviđene mogućnosti za sakrivanje i zaobilaženje pojedinih funkcionalnosti. Misliš li da je slučajnost kako SVE mobitele koji su prodavani na zapadnom tržitu, dakle bez obzira na proizvođača možeš prisluškivati i kada su formalno isključeni?? Koliko unaprijed je to trebalo isplanirati? Da, nažalost, potpuno je logično da tako stvari stoje. I bilo bi više nego pravo čudo da nije tako u open source software-u. Uostalom zašto bi isti bio izuzetak? Stoga mislim da to treba uzeti kao gotovu činjenicu. Što se tiče algoritama za kriptiranje, jako je dobro poznato da su se namjerno propagirali baš pojedini (na način da su se vlade bunile kako će ih takvi algoritmi upropastiti), a u stvarnosti su već probili iste u realnom vremenu. Jednostavno je previše svega toga da bi se pohvatali konci, i potrebno je izuzetno znanje (i sreća) da bi se nešto od toga prokljuvilo. To je jednostavno neravnopravna "borba". Uostalom sam razmisli, pa prosudi. Na kraju svatko vjeruje u ono što mu je komotnije...

P.S. Uopće nije nužno da postoji jedna ili nekoliko linija koda koje vidljivo obavljaju "zločestu" funkciju i pa koje onda možete samo tako izbaciti.  Kombinacijom suvišnih featurea može se uspješno zamaskirati smislena radnja, i prikriti slanje podataka. Pogledajte binarne bojne otrove ili eksplozive. Ovdje su moguće oktalne i složenije kombinacije koje pametnom upotrebom standardnih protokola mogu obaviti posao. Prema tome stvarno mi nije jasno čemu baš toliko čuđenje i snebivanje?

Sjecam se kada mi je stara pricala sa svojom starom preko zicanog telefona tamo neke 1996-7 u zagrebu.I tako one handrljale(ko zene) i u jednom trenutku u sred njihovog razgovora javio muski glas i reko mojoj babi "gdje si ti djeda mraze" ova nije mogla vjerovati svojim usima sta je cula.

Nekad mi se znalo vise puta desavati da me neko iz imenika zove ja se javim ali nitko ne odgovara s druge strane(cujem zvukove u blizini mobtela koji me zvao),a linija je normalno uspostavljena.Ja prekinem i nazovem ponovo i pitam sto je zvao i sto se ne javlja,a ovaj kaze da mobitel stoji na stolu i da me nije zvao.Ja ostanem ko popisan.

Da je NSA postena nebi snowdena ganjali po citavom svijetu ko zadnjeg kriminalca.

Ja sam se neki dan javio na telefon i imao sam što čuti, naime upao sam usred razgovora dvoje ljudi. Mogu samo zamisliti njihovo iznenađenje kad su čuli nepoznati glas: "molim"

Također fiksni telefon u pitanju.