Παρακολουθήσεις: Καταρρέει ο μύθος των κινητών;

καλα μην μου πειτε τωρα με τοσα που αποκαλυπτονται με τις συμοριεσ κτλ κτλ οτι δεν ειναι δυνατη η παρακολουθηση των κινητων...

Αυτο μπορουσε να γινει,εδω και πολυ καιρο.

Απως,δεν το πολυλεγανε.

καλα μην μου πειτε τωρα με τοσα που αποκαλυπτονται με τις συμοριεσ κτλ κτλ οτι δεν ειναι δυνατη η παρακολουθηση των κινητων...

Μπορει να γινει (Over The Air) μονο με ειδικα μηχανηματα τα οποια μπορουν να τα προμηθευτουν μονο κρατικες και στρατιωτικες υπηρεσιες.

Τα υπολοιπα ανοικουν στην Μηντιακη-ψευτικη πραγματικοτητα (βλεπε Ευαγγελατο).

Μπορει να γινει (Over The Air) μονο με ειδικα μηχανηματα τα οποια μπορουν να τα προμηθευτουν μονο κρατικες και στρατιωτικες υπηρεσιες.

Τα υπολοιπα ανοικουν στην Μηντιακη-ψευτικη πραγματικοτητα (βλεπε Ευαγγελατο).

Δηλαδη,μας παρακολουθουν,αλλα οχι ο Μητσος.Το κρατος.

Εχει ομως καμια διαφορα αυτο;

Δηλαδη,μας παρακολουθουν,αλλα οχι ο Μητσος.Το κρατος.

Εχει ομως καμια διαφορα αυτο;

Μην τρομοκρατησε.Αυτο για να γινει θελει κοπο και χρονο,σε καμια περιπτωση δεν παρακολουθουν εσενα και εμενα,ουτε ειναι δυνατον να παρακολουθουν πολλα ατομα ταυτοχρονα.

Τα κινητά τηλέφωνα ποτέ δεν ήταν απόλυτα ασφαλή όσον αφορά την κρυπτογράφηση των δεδομένων τους είτε πρόκειται για φωνή είτε για γραπτά μηνύματα (άλλη πονεμένη ιστορία το πως μεταδίδονται) ή άλλες προσφερόμενες υπηρεσίες.

Από την κατασκευή του, το GSM προσφέρει ικανή προστασία όσον αφορά το απόρρητο των επικοινωνιών μας τόσο με την εφαρμογή κρυπτογράφησης των δεδομένων του (αλγόριθμος *A5/1 – 64bits αλλά πρακτικά είναι μόλις 56bit :D) όσο και με διάφορες δευτερεύουσες τεχνικές (που προέρχονται από τον τρόπο λειτουργίας του συστήματος) που καθιστούν την ανασύσταση του σήματος μεταξύ συσκευής και βάσης μια εξαιρετικά πολύπλοκη διαδικασία για τρίτους.

Αυτό που δεν είναι όμως γνωστό στο ευρύ κοινό είναι πως το GSM σχεδιάσθηκε να είναι τόσο ισχυρό όσο θα μπορούσαν οι αρχές ασφαλείας των κρατών μελών της Ε.Ε. (η οποία το «δημιούργησε») να το παρακολουθούν εφόσον προέκυπτε ανάγκη.

Ακόμα πιο ενδιαφέρον είναι το γεγονός ότι ο αλγόριθμος του GSM (A5/1 για της χώρες της Ε.Ε. και A5/2 για χώρες εκτός Ε.Ε. που θεωρούνται .. λιγότερο φιλικές |σπάει για πλάκα) βασίζεται σε ένα closed source standard. Λίγα πράγματα είναι γνωστά για αυτόν, όπως ότι αν και 64bit σε μέγεθος στα χαρτιά (σιγά τα λάχανα για τα σημερινά δεδομένα anyway) τα τελευταία bit του είναι πάντα μηδενισμένα ρίχνοντας το ήδη χαμηλό επίπεδο ασφάλειας του στο ακόμα χαμηλότερο 56bits! :lol:

Με απλά λόγια οι αλγόριθμοι του GSM σπάνε εύκολα από τις κρατικές υπηρεσίες από την εποχή που γεννήθηκε (αν δεν έσπαγαν δεν θα έπαιρνε άδεια κυκλοφορίας ποτέ) – σκεφτείτε ότι ήδη την δεκαετία του 1980 (εποχή γέννησης του GSM) το ξεκλείδωμα ενός 56bit κρυπτογάματος θεωρείτο ήδη μια εφικτή (σήμερα πανεύκολη) υπόθεση (ειδικά για κρατικούς οργανισμούς που είχαν πρόσβαση σε υπολογιστές αιχμής τότε).

--

Φυσικά αυτά αφορούν παρακολουθήσεις over-the-air, δηλαδή κάποιος στήνει αυτί με ένα laptop το οποίο τρέχει το λογισμικό παρακολούθησης (το οποίο μπορεί να κάνει πολλά κόλπα –πχ. παρακολούθηση 64+ αριθμών ταυτόχρονα με άμεση καταγραφή του σε μορφή wave/mp3 στο δίσκο κτλ –νεότερα μοντέλα σπάνε μια χαρά και 3G με video και άλλα καλούδια ως λέγεται -δείτε Υ.Γ. :p) και έχει το κατάλληλο hardware για το interception του σήματος. Υπάρχουν και άλλοι μέθοδοι όμως από το στήσιμο ενός εικονικού σταθμού βάσης (αρχαιολογία!) ως την αίτηση του ωτακουστή στον service provider του υπόπτου για έννομη παρακολούθηση (αυτό θέλει όμως έγκριση κτλ –οι μνήμες από το «Σκάνδαλο Vodafone» είναι ακόμα νωπές).

--

Τι μπορούμε να κάνουμε λοιπόν; Η λύση είναι μια, ισχυρή κρυπτογραφία ως έξτρα ασπίδα προς τα δεδομένα που μεταδίδουμε μέσο του κινητού μας. Στην αγορά διατίθενται διάφορα προϊόντα που ισχυρίζονται ότι βασίζονται σε αυθεντικές υλοποιήσεις γνωστών, δημοσιευμένων αλγόριθμων (είναι τα μαραφέτια που προσθέτουν στα κινητά τους ορισμένοι υψηλόβαθμοι βουλευτές :D) οι οποίοι τουλάχιστον όσο γνωρίζει η ακαδημαϊκή κοινότητα (διότι η στρατευμένη δεν μιλά..) των κρυπτογράφων / κρυπτο-αναλυτών δεν σπάνε άμεσα, εύκολα κτλ.

--

Καθώς τα κινητά θα μετατρέπονται όλο και περισσότερο σε υπολογιστές, όλο και κανένα VPN με ισχυρή κρυπτογράφηση μπορεί να στηθεί κάνοντας την δουλεία των ωτακουστών όλο και δυσκολότερη :).

Big brother is watching you (for now).

Υ.Γ.

Το UMTS/3G βασίζεται στους αλγόριθμους κρυπτογράφησης F8/KASUMI, θεωρητικά πρόκειται για ισχυρούς αλγόριθμους, προσωπικά μέσα από την ιστορία του GSM δεν εμπιστεύομαι την υλοποίηση τους "ούτε με σφαίρες" καθώς ποίος μπορεί να ξέρει αν υλοποιούνται όπως πρέπει και όχι στο περίπου για να ακούν κάποιοι .. :D, οπότε μην αμφιβάλλεται και με UMTS/3G κλήσεις μας ακούνε και μας βλέπουν!

Εβαλες πολλα θεματα επι ταπητος,δεν ξερω τις πηγες σου αλλα υπαρχει μια σχετικα υπερβολη ως προς την ευκολια παρακολουθησης.

Πιο συγκεκριμενα στην περιπτωση της παρακολουθησης "over the air" αναφερεις ενα laptop και καποιον "hardware εξοπλισμο" που ακομα και σημερα δεν "μπορεις να το βρεις στο super market" που ελεγε και ο Ευαγγελατος,πιο συγκεκριμενα δεν μπορεις να τον βρεις πουθενα,εκτος και αν εισαι κρατικη υπηρεσια.

Ούτε θα τον βρεις ποτέ, όπως εξήγησα το GSM και το UMTS σπάνε εύκολα από τις "κρατικές υπηρεσίες", δεν είναι τεχνολογίες που τις βρίσκεις στο ράφι, ούτε οι εταιρίες τους τις πουλάνε για πλάκα.

Υπερβολή δεν υπάρχει καμία αν έχεις τον κατάλληλο εξοπλισμό, υπερβολή υπάρχει στις ανοησίες που λέγανε από τις αρχές του 1990 στον κόσμο για την ασφάλεια των συνδιαλέξεων μέσο κινητών, καιρός λοιπόν να τελειώνουμε με τα παραμύθια "ασφαλής επικοινωνίας" (θυμίζουν το πλασάρισμα των συσκευών Enigma που έκαναν οι Σύμμαχοι μετά τον ΔΠΠ σε διάφορες χώρες -μεταξύ αυτών και της Ελλάδας- τον οποίο πλάσαραν ως ασφαλή αν και τον είχαν σπάσει χρόνια πριν ;)).

(Ο γείτονας σου δεν μπορεί να σε ακούσει -- το κράτος και γιατί όχι το παρά-κράτος αλλά και όσοι έχουν τρελά χρήματα μπορούν, γ ι α π λ α κ α να το κάνουν :( -- υπάρχει μια φήμη που θέλει κάποια μεγάλα γραφεία ντετέκτιβ στην χώρα μας να διαθέτουν ήδη τέτοιον εξοπλισμό -είπατε τίποτε παρακαλώ; :lol:).

Υ.Γ.

1. Το "Laptop" είναι customized, πριν χρόνια ορισμένες εταιρίες μοστράρανε την πραμάτεια τους στα site τους και μπορούσες να τα δεις, Windows 2000 τρέχανε (τον καιρό εκείνο που ήθελα να μάθω επί του θέματος), ένα software διαχείρισης είχαν και φυσικά το hardware που διάβαζε τα διαθέσιμα σήματα --ναι είναι τόσο απλό και συνηθισμένο, ok κκάποιες τα δένανε όλα σε ένα μεγαλούτσικο case btw. :D

2. Πηγές .. ο παγκόσμιος ιστός, κάποια βιβλία και το χόμπι μου που είναι η κρυπτογραφία μεταξύ άλλων :)

Σχεδον συμφωνω με τις διευκρινησεις σου,διαφωνω ομως καθετα στο οτι το κρατος και το παρακρατος μπορει να μας παρακολουθει ετσι για πλακα.Ειναι μια καραμελα που την πιπιλουν κομματα της αριστερας και ο αφελης λαος που διψαει για ιστοριες φαντασιας το χαφτει.

Επισης οποιος ντετεκτιβ διαφημιζει οτι μπορει να κανει παρακολουθηση over the air ειναι τουλαχιστον ψευτης,μου ειναι επισης δυσκολο να πιστεψω το οτι καποιος λεφτας μπορει να πληρωσει για υποκλοπη over the air ( δεν μπορω να πω το ιδιο για λαδωμα χειριστων στην βαση της καθε εταιρειας κινητης τηλεφωνιας.)

Ακομα και στον πειρασμο να μπει καποιος που χειριζεται το "βαλιτσακι" (που λενε και τα ΜΜΕ ) να παρακολουθησει την κοπελα του,θα φαει πορτα,γιατι πολυ απλα εποπτευεται αυστηρα.

Σχεδον συμφωνω με τις διευκρινησεις σου,διαφωνω ομως καθετα στο οτι το κρατος και το παρακρατος μπορει να μας παρακολουθει ετσι για πλακα.Ειναι μια καραμελα που την πιπιλουν κομματα της αριστερας και ο αφελης λαος που διψαει για ιστοριες φαντασιας το χαφτει.

Επισης οποιος ντετεκτιβ διαφημιζει οτι μπορει να κανει παρακολουθηση over the air ειναι τουλαχιστον ψευτης,μου ειναι επισης δυσκολο να πιστεψω το οτι καποιος λεφτας μπορει να πληρωσει για υποκλοπη over the air ( δεν μπορω να πω το ιδιο για λαδωμα χειριστων στην βαση της καθε εταιρειας κινητης τηλεφωνιας.)

Ακομα και στον πειρασμο να μπει καποιος που χειριζεται το "βαλιτσακι" (που λενε και τα ΜΜΕ ) να παρακολουθησει την κοπελα του,θα φαει πορτα,γιατι πολυ απλα εποπτευεται αυστηρα.

Καταρχήν μακριά από εμένα οι πολιτικοί προσδιορισμοί, όμως πιπίλα ξεπιπίλα δεν ζούμε σε κοινωνία αγγέλων οπότε επέτρεψε μου να είμαι καχύποπτος προς τις σκοπιμότητες που μπορεί να εξυπηρετεί μια κρατική παρακολούθηση, σαφέστατα μπορεί να είναι νόμιμη και σε τούτη την περίπτωση είμαι υπέρ αυτής. Το πρόβλημα είναι τι συμβαίνει όταν η παρακολούθηση δεν είναι νόμιμη ή γίνεται στα πλαίσια «στεγανών» που λέγεται ότι υπάρχουν σε διάφορες υπηρεσίες, γκρίζες γραμμές στα όρια του νόμου ή εντελώς παράνομες που δεν τις μαθαίνουμε ποτέ. Θα μου πεις αυτά δεν γίνονται! .. έλα τώρα, νομίζω ότι η σύγχρονη πολιτική ιστορία του τόπου μας μάλλον με δικαιώνει επ’ αυτού.

Σχετικά με τον «λεφτά» δεν εννοούσα λαδώματα κτλ, χρησιμοποίησα την φράση «τρελά λεφτά», εξηγούμε: Φίλε μου υποθέτω ότι, αν κάτι υπάρχει στο εμπόριο, σαφέστατα υπάρχει και στο παραεμπόριο με το ανάλογο (υψηλό) κόστος.

Τέλος, όσον αφορά το βαλιτσάκι (αχ.. αυτή η έκφραση μου θυμίζει πάντα κάτι βαλιτσάκια 386 της Compaq στα μέσα των 80s) αφού φυλάσσεται αυστηρά, μια χαρά :)

Y.Γ.

Σωστή η παρατήρηση για τους ντετέκτιβ, καθώς η κατοχή τέτοιου εξοπλισμού είναι παράνομη, όσοι τα έχουν δεν νομίζω να τα διαφημίζουν.

Οι παρακολουθήσεις των επικοινωνιών υπήρχαν πάντα, από την επόχη ακόμη των αγγελιοφόρων και των ταχυδρομικών περιστεριών.

Μονο που τοτε αναλογικα με τωρα ηταν πολυ απιθανο να υποκλεψεις επικοινωνια πχ απο περιστερι εν πτηση??? Ουτε καραμπινες ειχε ουτε σκαγια διασπορας.Με τον τροπο που πεταει ενα περιστερι ουτε με σφεντονα πεφτει ουτε με τοξο..ενω τωρα... φυλλο και φτερο μας κανουν οι μυστικες υπηρεσιες οπως θελουν..

:lol:

Προς συμπλήρωσει όσων έγραφα το καλοκαίρι (..για την γελία κρυπτογράφηση του GSM κτλ.) από ότι ενημερώθηκα σήμερα, ένας ικανός μηχανικός παρουσίασε Open Source κώδικα - λογισμικό με το οποίο ισχυρίζεται ότι μπορεί κανείς (αρκεί να έχει βέβαια και το ανάλογο hardware) να σπάσει τον περίφιμο A5/1 του GSM αναπτύσσοντας θεωρητικά (πάντα) ένα λειτουργικό GSM Interceptor βασισμένο στον κώδικα αυτό.

Η προσπάθεια βέβαια είναι ακόμα πειραματική προς απογοήτευση των επίδοξων (μη κρατικών :p) ωτακουστών και εξαιρετικά περίπλοκη :D .

Για περισσότερα εδώ (και όχι δεν θα ακούσεις τι λέει ο γείτονας σου στο κινητό :p).

Υ.Γ.

Ούτε θα τον βρεις ποτέ, όπως εξήγησα το GSM και το UMTS σπάνε εύκολα από τις "κρατικές υπηρεσίες", δεν είναι τεχνολογίες που τις βρίσκεις στο ράφι, ούτε οι εταιρίες τους τις πουλάνε για πλάκα.

.. "Ποτέ" πολύ βαριά λέξη!! :)

Υ.Γ.

.. "Ποτέ" πολύ βαριά λέξη!! :)

Αντε φιλε μου με το καλο οταν θα φτιαξεις και εσυ ενα τετοιο συστημα να μας φωναξεις να το δουμε.