Archive for May, 2008
Leidsin internetis huvitavat infot selle kohta, kuidas kasvatatakse häkkereid, koodimurdjaid ja uute krüpteermismeetodite välja töötajaid. Ameerikas on selline asutus nagu NSA e. Rahvusliku Julgeoleku Agentuur, kelle põhitegevuseks on välis- ja vastuluure. Huvitav on aga see, et vastuluure organisatsioon töötab ka lastega. NSA lehelt leiate loometegevust arendavaid tegevusi alates digitaalsetest värviraamatust kuni päris keeruliste mängudeni.
Arvatavasti seda blogi just paljud lapsed ei loe, kuid hea meelega paneks lingi Rate.ee-sse üles. Ülesannete lahendamine lõbusas vormis on kindlasti asjalikum tegevus, kui kivistunud näoga reidis istumine ja teiste piltide kommenteerimine. Saatke link julgelt lastele edasi ning eeldatavasti saab järglane ka matemaatikaeksamilt läbi =) Kahju kohe, et endal kunagi väiksemana selliseid mänge ei olnud…
LINK NSA arendavale kodulehele!
Teatavasti kasutatakse ka tavalise GSM kõne puhul krüpteeringut, seda siis enamasti mobiiltelefoni ja selle masti vahel mis kõne vastu võtab ning edasi järgmisele mastile või operaatori keskjaamale edastab. GSM kõnet krüpteeritakse siis kodeeringuga A5/1. Tegemist aastal 1987 arendatud koodiga. Esimesed teated selle murdmisest tulid aastast 1997. Väga hea ülevaate kodeerimisest ja selle tööpõhimõttest saame Wikipediast.
LINK
Kõne krüptide murdmise olevikust ja tulevikust siis ka natuke. Leidsin selle kohta hea artikli Forbesist, kus Black HAT turvakonverentsil tutvustati lahendust, kuidas suht odavalt ja käepäraste vahenditega tulevikus GSM kõnet lahti murda saab… praegu on raadioamatööri jaoks GSM kõne lahtikodeerimine veel veidi keeruline ning vajab päris kallist tehnikat, kuid pole sellegipoolest kättesamaatu. Infoks, et valitsusel ei ole sellist tehnikat enamasti kodumaal vaja, kuna nemad saavad operaatorilt kõik kõned otse ja krüpteerimata, kuna jaama sees on kõne ikkagi lahtine.
Ajaloost ja juhtumitest maailmas natuke
Huvitav teada, et pealtkuulamine sai alguse 1890`ndatel. Paljud suurtest ajaloolistest sündmustest on seotud pealtkuulamisega, kasutati seda sõdades ja rahuajal. Huvitav juhtum oli näiteks 2004-2005 Kreekas, kus avastati, et kreeka valitsuse liikmeid, kaasaarvatud peaministrit kuulati ebaseaduslikult pealt, 2004 aasta olümpiamängudega seoses käivitati Kreeka Vodafone kaudu riiklik pealtkuulamise süsteem. Infot ja fakte seal päris palju…
Turvatelefonidest ka wikipedia pilgu läbi
Mulle meeldis seal turvatelefoni definitsioon, lihtne, selge ja arusaadav. Tõlgin selle siis kodumaisesse keelde: Turvatelefon on telefon mis pakub kõne turvalisust punktist punkti krüpteeritud telefonikõne kujul, mõnel juhul ka mõlemapoolset kasutajate audentimist kaitsmaks kõnes osalejaid “man in the middle” rünnaku vastu. Man in the middle all mõtlen kahe kõneleva poole vahele loodavat ahelat turvatelefon-pc-turvatelefon, mille kaudu kõnesessioon murtav.
Algatasin Hinnavaatluses foorumis pisikese arutelu GSM turva teemadel ja minu jaoks on täitsa üllatav, et inimesed niipalju selle teemaga kokku puutunud.
Link on siin: http://foorum.hinnavaatlus.ee/viewtopic.php?forum=17&topic=365954#4400745
Teine teema veel, et kel huvi blogi postitusi RSS`i saada, siis seda saab, kui RSS`i lisada järgmine link: http://www.respect4privacy.com/blog/?feed=rss2
Kes veel ei tea, siis RSS Feederi saab sellisest kohast näiteks nagu http://www.feedreader.com/
Siis on näha uued uudised ja blogi postid. Tore soft, installin seda ise endale täna…=)
India ekstremistide gängi juht Imam Ali, kes lasti ühel kaunil pühapäeval salaoperatsiooni käigus maha, kasutas ohtralt endale armsaks saanud mobiiltelefoni. Loomulikult sai selle talle saatuslikuks. Vaene mees (Loe: lammas) ei teadnud, et politsei kuulab iga tema kõnet ning oskab meetri täpsusega tema asukoha selgeks teha. Politsei kuulas Imami telefoni „by the book” ehk pollaritel oli Bangalore politseiülema luba ja ligipääs mobiilioperaatori võrgule.
Imam planeeris oma moblaga kahe riigitegelase mõrva, ärimehe tapmist raha saamise eesmärgil ja Madurai Meenakshi templi ning teiste pühakodade õhkulaskmist. Ja kas politsei tundis selliste jutuajamiste vastu huvi? Oo jaa! India pollarite käes on pikk nimekiri Imami moblast väljunud ja sissetulnud kõnedest, mida põhjalikult analüüsitakse ning lähiajal saab olema palju uksele koputamisi ja kuulide vingumist. Imam oleks võinud sama hästi luua Orkuti konto, koguda sinna oma pättidest sõbrad ning luua kommuun: „kellele järgmisena kuuli kerre keerame”. Isegi nii oleks olnud väiksem võimalus julgeolekujõudude huviorbiiti sattuda.
Internetis on tore sait nagu http://www.spyequipmentuk.co.uk, kust iga mees saab osta tarkvarajupi, mis paneb mobiiltelefoni tööle teie pilli järgi. Ütleme nii, et see lisatarkvara tekitab telefonile uut funktsionaalsust J
Audio Spy – Tarkvara, mis muudab telefoni mikrofoniks. Installeerid telefoni tarkvara ning jätad selle strateegilisse kohta vedelema, ütleme ülemuse lauale. Telefon tuvastab heli, salvestab selle mp3 failina ja saadab soovitud telefoninumbrile MMS`ina. Sina ainult kuulad, kuid keegi aru ei saa.
Spy Text – aitab sõbra telefoni installeerides saada koopia kõigist tema telefonis olevatest SMS-idest (nii sissetulevad kui väljuvad).
Spy Bug – see tarkvara lülitab sõbra telefoni sinule vajalikul hetkel sisse, aktiveerib mikrofoni ja edastab jutte, mida telefoni ümber puhutakse.
Spy Deluxe - Sellega saad sisult teha kõike, mida kolm eelnevat teevad. Kuulata, mis telefoni ümber toimub, kuulata kõnesid, saada koopiad SMS`idest ning saada SMS juhul, kui sõbra telefon välja lülitatakse või vahetatakse SIM kaarti. USA-s võimaldab Spy Deluxe selgeks teha, kus inimene mobiilimastide suhtes asub ning distantsilt juhtida sisuliselt kõike telefonis toimuvat.
Huvitav kui laialdaselt on need tarkvarajupid Eestis kasutusel, sest hinnad on suhteliselt mõistlikud: 60 - 545 Inglise naela. Kusjuures tarkvarad töötavad enamike värskemate Nokia telefonidega ja saadaval ka mõned neist demode kujul tasuta katsetamiseks.
Et sellised asjad on täiesti ametlikult liikvel. Proovige, uurige ja katsetage.
