Archive for October, 2008
Vot seda ma poleks uskunud, et siin blogis kunagi Viisitammest rääkima hakkan, kuid võta näpust. Esimene mõistlik soovitus tema suust või täpsemalt nõuanne delfi esiküljel “Pealtkuulamisega arvestan juba aastaid”.
Kui oled tippoliitik, ärimees, juhtival kohal olulisemas asutuses siis Sind kuulataksegi pealt ja sellega peabki arvestama. Kui Sa ei taha et Sind pealt kuulatakse siis tuleb kasutada selleks spetsiaalset tehnikat. Olgu selleks siis nõupidamiste ruumi lutikakindlaks muutmine, turvatelefonid või krüpteeritud e-mail.
Tubli Mart, väga õige point, tänud tähelepanu juhtimast 
ERR - Viisitamm: pealtkuulamisega olen arvestanud juba aastaid
Olen päris pikalt uurinud infot Skype nuhkimise ja muu suletud lähtekoodiga tarkvara kohta ning võin väita, et Skype on ebaturvaline suhtlemiskanal juhul kui keegi võiks tunda huvi riiklikul tasandil selle vastu, mida selles kanalis räägitakse. PC platvorm, millel töötab Skype on ebaturvaline, seega üks võimalus pealtkuulamiseks peitub operatsioonisüsteemis. Kõige olulisem aga on see, mis peitub Skype enda lähtekoodis. Nimelt selles, et keegi ei pääse sellele lähtekoodile ligi peale institutsioonide kes suudavad Skype kui äriettevõtet edukalt mõjutada ehk valitsused.
Jah, Skype liiklus ei käi läbi tsentraalsete süstemaatiliselt jälgitavate serverite, nagu tavaline kõneside. Arvatavasti pole Skype kõnet võimalik nii lihtsalt monitoorida, salvestada ja tagantjärele pealt kuulata nagu gsm sidet.
Kuid isikud, kelle kõnesid tegelikult on mõtet pealt kuulata jälgitakse kasvõi kõige lihtsamal moel. Ehk huviorbiidis on isiku mobiiltelefon, arvuti. Kui on huviobjektiks arvuti, siis on võimalik isiku internetiliiklus salvestada. Skype kõne aga pole midagi muud infovoog läbi interneti, mis on väidetavalt krüpteeritud. Infovoo salvestamine ja dekrüpteerimine, võttes arvesse, et valitsustel on eeldatavasti need võmed kättesaadavad, on päris lihtne. Pealtkuulamiseks leidub ka hulk muid teid, kuid fakt on see, et Skype on ebaturvaline.
Skype kasuks räägib maine, ehk reklaam, et tegemist on turvalise kanaliga. See on ka arvatavasti üks põhjus, miks ametlikus kohtupraktikas minule teada olevalt pole kasutatud Skype pealtkuulamisega kogutud informatsiooni. Seega asi mis on väidetavalt turvaline ei ole seda kohe kindlasti.
Skype võiks olla turvaline juhul, kui tema lähtekood ja krüpteerimise tööpõhimõte on avalikud ja testitavad. Vastasel juhul on turvalise sidekanali reklaami näol tegemist lõksuga.
Linke sel teemal internetist:
Canadian discovers Chinese snoop on Skype
Takahashi: Wiretapping could stifle VOIP technology
Feds step up push to wiretap VoIP calls
Seda terminit kasutatakse pidevalt meie ümber, kuid seda enamasti sisusse süübimata. Wikipedias leiduva definitsiooni järgi on avatud kood praktiline ligipääs lähtekoodile ehk tarkvara koostamisteabele (kuidas see süsteem töötab). Open Source kasutatakse erinevatel eesmärkidel.
Näiteks Linuxi puhul on avatud koodi eesmärgiks võimaldada kõigil huvilistel süsteemi edasi arendada. Krüpteerimisel on avatud koodi eesmärgiks näidata et asi töötab nii, nagu tootja on lubanud et see töötab.
Kuidas on mõjutanud avatud koodi puudumine Microsofti toodete arengut? Läbi suletud koodi oli võimalik takistada kopeerijatel ja arendajatel luua samaväärseid programme ning windowsiga ühilduvaid programme. Tekitati kasutusharjumus müües täpselt sellise kvaliteediga tarkvara nagu Microsoft programmeerijate armee selle valmis suutis kirjutada. Läbi selle, et projekt teenis palju raha oli võimalik läbi mastaabieffekti ja marketingi enamik inimesi panna kasutamja just Windowsit.
Linux aga on platvorm, mida arendavad edasi kõik huvilised, küll aga puudub sellel piisav marketingi ja turundusjõud, et jõuda nii paljude kasutajate arvutitesse kui Windows, kuna tegemist pole sellisel kujul kommertsprojektiga.
Lähtekoodist tulenevad plussid ja miinused kasutaja jaoks
- Windows on ebaturvaline platvorm, seda tõestavad mustmiljon viirust ja turvaauku
- Windows on lihtne, mugav kasutada ja ühtlane platvorm, st paljud kasutavad seda
- Kasutaja ei tea kuidas see tarkvara töötab… kas Windowsi kasutamisega annab Ta kellegi kätte kogu enda kohta käiva, arvutis oleva info või mitte… Suletud koodiga tarkvara puhul pole selles võimalik veenduda
- Linuxile on vähe viiruseid
- Linux on keerulisem kasutada… see pole tavakasutajale tehtud piisavalt lihtsaks, hoolimata sellest, et see on tasuta
- Kasutajal on võimalik pääseda ligi lähtekoodile ja seda analüüsides olla veendunud, et tarkvara ise näiteks ei lekita isikuandmeid kellelegi kolmandale.
Iga suletud koodiga tarkvara kasutamine rajaneb usaldusel, et tarkvara tootja tegi sellise tarkvara, mis järgib häid tavasid ja kehtivaid õigusnorme.
See, et igaüks meist ei suuda ise analüüsida tarkvara koodi, ei muuda avatud koodi fakti vähem oluliseks. Oluline on olla teadlik nendest riskidest, mida toob endaga kaasa suletud koodiga tarkvara kasutamine.
FBI rikkus seadust ning jäi vahele ajakirjanike pealtkuulamisega.
Palun vaadake lõpuni!
Kui kohalik julgeolek kuulab süstemaatiliselt ilma korraliku loata ajakirjanike kõnesid pealt, siis kuidas on võimalik tagada allikate turvalisus?
Leidsin veidi informatsiooni pealtkuulamissüsteemide kohta ettevõtetele, kes soovivad lindistada, jälgida ja töödelda informatsiooni, mida räägivad töötajad töötelefonidelt. Seda saab kasutada näiteks klienditeeninduse parandamiseks, müügikõnede jälgimiseks, turvalisuse tagamiseks ja muudel eesmärkidel. Selliseid süsteeme kasutavad enamik suuri ettevõtteid ka Eestis, mis lindistavad töötajate kõnesid, pangad, telekomi ettevõtted, advokaadibürood ja teised. Leidsin päris sobivad lahendused, keskmistele ja suurtele ettevõtetele… uurige lähemalt
Tootjaks siis Total Recall, link kodulehele
Esindaja, kelle kodulehel ka weebipood hindadega tutvumiseks, link kodulehele
