Jak być anonimowym w Internecie? Co zrobić, aby nikt nie dowiedział się jakie strony odwiedzamy? Odpowiedzi na te pytania znajdziesz w tym artykule.

Obecne trendy w prawie, polityce i technologii zagrażają prywatności i anonimowości jak nigdy przedtem, uniemożliwiając swobodne wygłaszanie i poznawanie myśli w sieci. Trendy te także zmniejszają bezpieczeństwo narodowe i narażają infrastrukturę czyniąc komunikację pomiędzy jednostkami, organizacjami, korporacjami i rządami bardziej podatną na analizę. Dostarczenie używalnej anonimizującej sieci w internecie w dzisiejszych czasach jest ciągle trwającym wyzwaniem.Jednym z rozwiąziań jest użycie sieci anonimizującej Tor (The Onion Routing, czyli Trasowanie Cebulowe). Jest to otwarta sieć, która pomaga chronić użytkowników przed inwigilacją zagrażającą ich anonimowości, prywatności, prowadzeniu poufnych interesów i osobistej komunikacji. Tor wykorzystuje kryptografię, wielowarstwowo szyfrując przesyłane komunikaty (stąd określenie „trasowanie cebulowe”), zapewniając w ten sposób doskonałą poufność przesyłania pomiędzy ruterami.

Użytkownicy uruchamiają na swoich komputerach oprogramowanie klienckie sieci Tor, które okresowo tworzy wirtualne obwody w sieci. Tor wielowarstwowo szyfruje przesyłane komunikaty (stąd nazwa „trasowanie cebulowe”), zapewniając doskonałą poufność przesyłania pomiędzy ruterami. Jednocześnie oprogramowanie udostępnia interfejs SOCKS klientom. Aplikacje potrafiące obsługiwać protokół SOCKS mogą być skonfigurowane tak, by łączyły się z internetem za pośrednictwem oprogramowania klienckiego Tor, pełniącego w tym wypadku funkcję proxy, które następnie multipleksuje ruch sieciowy przez wirtualny obwód sieci Tor.

Wewnątrz sieci Tor, ruch jest przekazywany pomiędzy ruterami, osiągając w końcu wyjściowy węzeł, z którego niezaszyfrowany pakiet jest przekazywany do miejsca jego przeznaczenia. Z punktu widzenia docelowego komputera, ruch wydaje się pochodzić z wyjściowego węzła sieci Tor.

Sieć Tor działa na poziomie protokołu TCP i – inaczej niż większość pozostałych sieci anonimowych – nie narzuca ograniczeń co do możliwych zastosowań. Anonimizacji przy użyciu Tora poddawane są często takie aplikacje jak IRC, komunikatory internetowe czy przeglądanie stron WWW. W przypadku WWW Tor na ogół stosuje się w parze z Privoxy, filtrującym serwerem pośredniczącym, mającym za zadanie ochronę prywatności na poziomie aplikacji.

Trzeba mieć jednak świadomość, iż Tor nie oferuje całkowitej anonimowości i przy założeniu dostępu do odpowiednio dużych środków technicznych możliwe jest wytropienie danego użytkownika tej sieci. Na przykład rząd Stanów Zjednoczonych ma możliwość monitorowania dowolnego szerokopasmowego połączenia z Internetem dzięki urządzeniom wprowadzonym na podstawie Communications Assistance for Law Enforcement Act (CALEA) i dlatego może kontrolować oba punkty końcowe połączeń Tora wykonywanych w obrębie USA. O ile Tor chroni przed analizą ruchu, nie może zapobiec potwierdzeniu komunikacji.

Oprogramowanie Tor można pobrać stąd

Po przedstawieniu metod oraz zasady namierzania telefonów komórkowych w poprzednim artykule Namierzanie telefonu komórkowego chciałbym przedstawić najprostszą metodę lokalizacji telefonu komórkowego. W 2009 roku Google uruchomiło usługę Google Latitude. Początkowo usługa była dostępna jako mobilny serwis Map Google, ale w październiku 2010 roku uruchomiono ogólnodostępną wersję.

Lokalizacja telefonu

Google Latitude (po polsku Google Współrzędne) umożliwia udostępnianie swojej aktualnej lokalizacji naszym znajomym. Korzystając z naszego konta Google, można aktywować nową usługę, a następnie zaprosić znajomych do serwisu. Po zaakceptowaniu zaproszenia przez wybrane osoby, ich profil ze zdjęciem pojawi się na mapie Google. Oprócz możliwości zdobycia informacji o lokalizacji znajomych Google Latitude pozwala na przeglądanie historii naszej pozycji, a także dodawanie aplikacji. Przydadzą się one na przykład do zamieszczania informacji o swoich współrzędnych na blogu czy w Google Talk.

Zasada działania

Aplikacja wykorzystuje głównie system nawigacji satelitarnej GPS. Współrzędne geograficzne odbierane przez moduł GPS są przesyłane na serwer Google wykorzystując połączenie internetowe w telefonie (GPRS, WiFi lub inne). Latitude może również działać na urządzeniach nie posiadających odbiornika GPS. Do ustalenia pozycji wykorzystywana jest wtedy triangulacja względem przekaźników telefonii komórkowej, co oznacza że uzyskujemy znacznie mniejszą dokładność naszej pozycji. Ostatnią metodą wyznaczania naszej pozycji jest wykorzystanie samego połączenia WiFi. Google Latitude znając nasze IP ustala pozycje na jego podstawie. Dokładność tej metody może być różna, czasami dokładność sięga do kilometra, czasem zdarzy się całkowita niezgodnośc pozycji.

Obsługiwane urządzenia

- Urządzenia z systemem Android i aplikacją Mapy Google w wersji 3.0 lub nowszej.
- Urządzenia iPhone oraz iPod touch (za pośrednictwem przeglądarki Safari, wymaga systemu operacyjnego iPhone w wersji 3.0 lub nowszej).
- Większość kolorowych urządzeń BlackBerry.
- Większość urządzeń z systemem Windows Mobile 5.0 lub nowszym. Uwaga: niektóre urządzenia z systemem Windows Mobile nie obsługują wykrywania lokalizacji na podstawie identyfikatora stacji bazowej sieci komórkowej.
- Większość urządzeń z systemem Symbian S60.
- Niektóre urządzenia firmy Sony Ericsson.

Prywatność

Aby zapewnić użytkownikom pełną kontrolę, to od nich zależy, czy, jak i kiedy zechcą być lokalizowani. Po uruchomieniu serwisu, można w każdej chwili „ukryć” się przed wybraną osobą lub wszystkimi kontaktami na raz. Można również w każdej chwili całkowicie wyłączyć usługę lub też dostosować ustawienia prywatności tak, aby udostępniać o sobie tylko tyle informacji, ile chcemy.

Komentarz od inwigilacja24.com

Czy na pewno chcemy udostępniać Google naszą pozycję? Zastanówmy się co już Google o nas wie: wszystko czego szukamy w Internecie, przechowuje naszą pocztę elektroniczną, zawartość dokumentów w Google Docs itd. Czy przyszła teraz kolej żeby Google wiedział gdzie się obecnie znajdujemy? Co będzie w przyszłości?

Kevin Mitnick był jednym z najgroźniejszych ludzi w sieci. Łamał ludzi nie hasła. Kevina Mitnicka jako superhakera obawiało się tysiące Amerykanów. Był jedną z najintensywniej poszukiwanych osób w historii FBI. Po aresztowaniu groziła mu kara kilkuset lat pozbawienia wolności, mimo że nigdy nie oskarżono go o czerpanie korzyści finansowych z hakerstwa. Wyrokiem sądu zakazano mu jakiegokolwiek dostępu do komputera. Sąd uzasadnił wyrok: „Uzbrojony w klawiaturę jest groźny dla społeczeństwa”.

Po zwolnieniu Mitnick zupełnie odmienił swoje życie. Stał się najbardziej poszukiwanym ekspertem w Stanach od spraw bezpieczeństwa systemów komputerowych. W „Sztuce podstępu” odkrywa tajemnice swojego „sukcesu”, opisuje jak łatwo jest pokonać bariery w uzyskiwaniu ściśle tajnych informacji, jak łatwo dokonać sabotażu przedsiębiorstwa, urzędu czy jakiejkolwiek innej instytucji. Robił to setki razy wykorzystując przemyślne techniki wywierania wpływu na ludzi. Mitnick udowadnia, jak złudna jest opinia o bezpieczeństwie danych prywatnych i służbowych, pokazuje jak ominąć systemy warte miliony dolarów, wykorzystując do tego celu ludzi je obsługujących.

W książce „Sztuka podstępu” zawarł informacje dotyczące bezpieczeństwa informacji, które wzbogacają ich świadomość, podnoszą kwalifikacje personelu. Przedstawia również zalecenia, które powinny być wprowadzane w celu bezpiecznego przekazywania informacji. Żadne szkolenie zasad bezpieczeństwa nie jest doskonałe, dlatego należy stosować zabezpieczenia technologiczne , gdzie tylko jest to możliwe, aby stworzyć nieprzenikalny system obronny. Oznacza to, że wyznacznikiem bezpieczeństwa jest raczej czynnik technologiczny niż czynnik ludzki – na przykład wtedy, gdy system operacyjny jest skonfigurowany tak, aby uniemożliwić pracownikom pobieranie programów z Internetu lub wybieranie krótkich, łatwych do odgadnięcia haseł. Personel firm powinien stosować się do najważniejszych wytycznych dotyczących systemów bezpieczeństwa, lecz i to nie gwarantuje 100% skuteczności działania.

Wszystkie ataki socjotechniczne mają jeden wspólny element i jest nim mianowicie oszustwo. Zazwyczaj ofiara zostaje przekonana, że napastnik to kolega z pracy lub inna osoba uprawniona do udzielania poufnych informacji.

Socjotechnika – metody:

- Udawanie pracownika tej samej firmy, często stosując żargon firmowy.
- Udawanie przedstawiciela dostawcy, firmy partnerskiej lub agencji państwowej.
- Udawanie przedstawiciela producenta systemy operacyjnego zalecającego pilna aktualizację.
- Oferowanie pomocy w razie wystąpienia jakiegoś problemu, sprawienie, by problem wystąpił, i manipulacja ofiarą w taki sposób, aby sama zadzwoniła z prośbą o pomoc.
- Wysyłanie darmowego programu do aktualizacji lub zainstalowania.
- Wysyłanie wirusa lub konia trojańskiego w załączniku do poczty.
- Użycie fałszywego okna dialogowego wyświetlającego prośbę o powtórzenie hasła.
- Podrzucanie w okolicach stanowiska pracy ofiary płyty CD- ROM zawierającej niebezpieczny kod.
- Oferowanie nagrody za rejestrację, poprzez wprowadzenie nazwy użytkownika i hasła.
- Prośba do recepcjonistki o odebranie i o przesłanie faksu dalej.

W celu unikania takich sytuacji należy stosować następujące zasady:
- Weryfikacja tożsamości osoby, która o coś prosi (czy jest tą, za którą się podaje?)
- Weryfikacja, czy osoba jest uprawniona ( czy rzeczywiście jest uprawniona do otrzymania tej informacji?)

Praktyczny program szkolenia w zakresie bezpieczeństwa informacji, powinien zawierać takie zagadnienia jak:
- Opis, w jaki sposób napastnicy używają socjotechniki w celu uzyskania informacji.
- Sposoby rozpoznawania ataku socjotechnicznego.
- Metody jakimi posługują się socjotechnicy.
- Informacje o tym, gdzie należy zgłaszać podejrzenia próby socjotechnicznej.
- Uświadomienie pracownikom o obowiązku kontrolowania i weryfikacji tożsamości każdej osoby, która kieruje do nas prośbę.
- Procedury ochrony poufnych informacji.
- Każdy pracownik powinien być poinformowany, w jaki sposób tworzyć bezpieczne hasło.

Kolejnym elementem szkolenia powinno być podtrzymanie świadomości, ze względu na to że każdy ma tendencję do zapominania, a zatem konieczne jest nieustanne podtrzymywanie w świadomości bezpieczeństwa informacji. Każdy pracownik musi mieć świadomość, że poufność informacji jest jego obowiązkiem.

Kilka sposobów podtrzymania świadomości:- Zawarcie elementów informacyjnych w wewnętrznych publikacjach firmy (krótkie w treści przykuwające uwagę).
- Wieszanie plakatów w miejscu wykonywania pracy.
- Przesyłanie informacji przez wewnętrzne fora firmy.
- Dołączanie ulotek do kopert zawierających np. premię.
- Wysyłanie przypominających e-maili.
- Stosowanie wygaszaczy związanych z bezpieczeństwem.
- Wpojenie bezpieczeństwa informacji jako standardowego elementu pracy.

Zagrożenie jest nieustanne, dlatego należy przypominać o konsekwencjach zaniedbania.

Znakami ostrzegawczymi ataku socjotechnicznego dla pracowników mogą być:
- Odmowa podania numeru zwrotnego.
- Nietypowa prośba.
- Nadmierne okazywanie posiadania władzy.
- Podkreślanie pilności sprawy.
- Grożenie konsekwencjami niepodporządkowania się prośbie.
- Okazywanie niechęci w przypadku zadawania pytań.
- Komplementy lub pochlebstwa.

Należy pamiętać, że przeszkolony personel lepiej poradzi sobie z wykryciem ataku socjotechnicznego, dlatego należy inwestować w szkolenia dla pracowników. Materiały szkoleniowe powinny być dostosowane do poszczególnych grup pracowników, ze względu na zajmowane stanowisko w organizacji.

Autor: Monika Boratyn

Namierzanie telefonu komórkowego polega na ustaleniu jego współrzędnych geograficznych. Znanych jest kilka metod, dzięki którym można ustalić aktualną pozycję telefonu z dokładnością nawet do kilku metrów. Metody te można podzielić pod względem działania na dwie grupy: namierzanie telefonu po numerze (z wykorzystaniem stacji bazowych) oraz lokalizację telefonu komórkowego z udziałem systemu GPS.

Namierzanie telefonu po numerze

Osoby zainteresowane usługą lokalizacji telefonu komórkowego często zadają pytanie: Czy jest możliwe zlokalizowanie telefonu znając tylko jego numer telefonu?
Odpowiedź brzmi: TAK

Każdy telefon komórkowy poza aktualnym numerem telefonu zależnym od karty SIM posiada jeszcze na stałe przypisany numer IMEI (ang. International Mobile Equipment Identity). Można wyświetlić go w każdym telefonie po wybraniu sekwencji *#06#. Telefon używany w sieci GSM musi mieć połączenie ze stacją bazową tzw. BTS’em, mówimy wtedy że „telefon ma zasięg”. Dochodzi wtedy do wymiany danych pomiędzy stacją bazową, a urządzeniem. Przesyłany jest wtedy m.in. numer IMEI oraz aktualny numer telefonu. Dokładniejszy opis zasady komunikacji z BTS’ami został opisany w artykule: Zasada działania telefonu komórkowego.

Technologia lokalizacji telefonu komórkowego polega na pomiarze siły sygnału pomiędzy BTS’em, a lokalizowanym telefonem. Aby namierzenie było możliwe, aparat musi znajdować się w zasięgu przynajmniej 3 stacji bazowych, co pozwoli na zastosowanie metody triangulacji do wyznaczenia położenia urządzenia.

Zaawansowane algorytmy pozwalają wyznaczyć współrzędne telefonu z dokładnością do 50 metrów w zabudowie miejskiej, gdzie jest duże zagęszczenie stacji bazowych oraz z dokładnością od 300 metrów wzwyż na tereach pozamiejskich, gdzie BTS’y mogą być oddalone od siebie nawet kilkanaście kilometrów. Często zachodzi sytuacja w której telefon jest w zasięgu tylko jednej bądź dwóch stacji bazowych, co pozwala na określenie pozycji jako kilkukilometrowy wycinek okręgu (gdyż antena ma rozpiętość krycia sygnałem rzędu 120 stopni).

Niewątpliwą zaletą namierzania telefonu po numerze jest brak potrzeby ingerencji w lokalizowany telefon. W takim wypadku namierzana osoba może nawet nie wiedzieć, że jest w danej chwili „pod nadzorem”.
Wad tej metody jest kilka. Niedostateczna dokładność, szczególnie na terenach pozamiejskich. Kolejną wadą, która zmartwi osoby zainteresowane możliwością lokalizacji telefonu znajomego jest potrzeba ścisłej współpracy z operatorem telefonii komórkowej, który zarządza infrastruktuą danej sieci. Dlatego metoda ta jest wykorzystywana przez uprawnione jednostki np. policję na wniosek prokuratora w przypadku większego przestępstwa.

Lokalizowanie telefonu komórkowego z użyciem GPS

GPS (Global Positioning System) jest systemem nawigacji satelitarnej, który umożliwia ustalenie współrzędnych geograficznych urządzenia z dokładnością do kilku metrów. System składa się z trzech segmentów: segmentu kosmicznego – 24 satelitów orbitujących wokół Ziemi; segmentu naziemnego – stacji kontrolnych i monitorujących na ziemi oraz segmentu użytkownika – odbiorników sygnału.Obecnie coraz więcej telefonów komórkowych posiada wbudowany odbiornik GPS, co pozwala na jego wykorzystanie w celu lokalizacji. Aparaty nie posiadające wbudowanego GPS’u często można połączyć poprzez Bluetooth z zewnętrznym odbiornikiem, który będzie przesyłał do telefonu współrzędne geograficzne. Sam odbiornik, jak sama nazwa wskazuje, nie nadaje sygnału poza nasz telefon. Dopiero połączenie technologii nawigacji satelitarej i odpowiedniego oprogramowania pozwoli nam na zlokalizowanie naszego urządzenia. Zadaniem oprogramowania jest pobranie współrzędnych geograficznych z odbiornika, a następnie wysłanie ich poprzez Internet na serwer, z którego później będzie można owe dane odczytać.

Potrzebujemy więc:

- telefon komórkowy z wbudowanym GPS lub możliwością podłączenia zewnętrzengo odbiornika
- połączenia internetowego w telefonie (najczęściej poprzez GPRS, ewentualnie WiFi)
- aplikacji na telefon wysyłające dane
- serwera, który odbierze dane z telefonu
- witrynę lub aplikację, która przedstawi nam aktualną pozycję telefonu w postaci współrzędnych lub na mapie

Wadą przedstawionej metody jest niezbędna ingerencja w telefon (instalacja aplikacji, konfiguracja połączenia). W zamian za to otrzymujemy dokładną lokalizację telefonu praktycznie wszędzie tam, gdzie będzie dostępne połączenie internetowe. Należy pamiętać również o utracie sygnału GPS, gdy telefon znajdzie się w budynku lub innych zamkniętych pomieszczeniach.

Aplikacje działające jako lokalizator telefonu komórkowego

Aspicore GSM Tracker- płatna aplikacja na telefony z systemem Symbian
LocateA.net – darmowa aplikacja JAVA oraz usługa lokalizacji na mapie
TrekBuddy- darmowa aplikacja JAVA
GPS Track for J2ME – darmowa aplikacja JAVA

Prywatność

Lokalizacja telefonu komórkowego oraz jego namierzanie bez wiedzy osoby go posiadającej narusza jej prywatność. Gdy zechcemy wprowadzić w naszej firmie usługę lokalizacji pracowników, należy zrobić to z zachowaniem etyki i poszanowaniem praw człowieka. Każda z osób mająca korzystać z namierzanego telefonu komórkowego powinna wyrazić zgodę na takie działanie.

Nowe rozbierające skanery miały pokazywać dosłownie wszystko. Począwszy od każdego ukrytego przedmiotu, na (niestety) szczegółach anatomicznych skończywszy. Okazuje się, że choć nie zagrozi nam współpasażer uzbrojony w nóż lub mikroport, to terroryści wnoszący na pokład części składowe bomb mogą czuć się bezpiecznie.

W zeszłym tygodniu ukazał się niemiecki program, w którym przetestowano jeden z budzących kontrowersje skanerów lotniskowych. Sprzęt doskonale poradził sobie z wykryciem telefonu komórkowego oraz noża. Wystarczy obejrzeć film i zobaczyć na własne oczy jak bardzo niedoskonałe potrafią być te urządzenia.

W pewnym momencie skanowany mężczyzna zaczyna wyjmować przedmioty, które nie zostały wykryte przez system skanujący. Między innymi wyciąga z kieszeni pojemnik z termitem. Jest to wystarczająca ilość, aby wykonać katastrofę samolotu (np. poprzez przepalenie poszycia samolotu i w efekcie dekompresji kabiny pasażerskiej).

Sytuacja jest kuriozalna. Godząc się na poważną ingerencję we własną prywatność, można by oczekiwać rozsądnego zabezpieczenia. Główną słabością nowych systemów jest skanowanie boczne. Niebezpieczne przedmioty zostałyby pewnie wykryte podczas dokładniejszego przeszukania, ale w takim razie sens tak dokładnych prześwietleń staje pod znakiem zapytania.

Ponieważ stosowane na lotniskach wykrywacze metali nie są w stanie rozpoznać materiału wybuchowego PETN, coraz więcej zwolenników, zwłaszcza w USA, ma koncepcja zastosowania skanerów prześwietlających ubrania pasażerów. W wypowiedzi dla stacji telewizyjnej ABC jeden z byłych doradców ds. bezpieczeństwa w administracji prezydenta Busha domagał się zainstalowania tego typu urządzeń na wszystkich lotniskach świata. Do tej pory w Stanach Zjednoczonych działa około 100 takich skanerów.

Jak to działa?

„Nagie” skanery są oparte na technologii fal milimetrowych i pozwalają na uzyskanie wyraźnego negatywowego obrazu ludzkiego ciała ze wszystkimi szczegółami anatomicznymi. To pozwala na dokładniejsze i szybsze sprawdzenie pasażerów niż tradycyjne bramki z wykrywaczami metali.

Stosowanie tych urządzeń, pracujących w częstotliwościach rzędu teraherców, napotyka na opór i oburzenie przede wszystkim w Europie. I tak np. w komunikacie prasowym wydanym przez niemiecki związek zawodowy policjantów stwierdzono, że skanerów nie powinno się stosować: „Oczywiście należy dalej rozwijać technologie pozwalające wykrywać narzędzia zbrodni, nie można jednak przy tym naruszać sfery prywatnej i intymnej pasażerów”. Zamiast tego domagano się wzmocnienia sił policyjnych i korzystania z usług jedynie odpowiednio certyfikowanych prywatnych firm zapewniających bezpieczeństwo na lotniskach.

Holendrzy już wprowadzili na lotnisku Schipol w Amsterdamie obowiązkowe badanie za pomocą body scanera. Prześwietla on pasażera i pokazuje bardzo wiele, włącznie ze wstydliwymi szczegółami anatomicznymi podróżnych.

Choć budzi to kontrowersje dotyczące naruszenie prywatności, pasażerowie w większości przedkładają bezpieczeństwo nad wygodę. „Myślę, że to dobrze, że sprawdzają dokładnie zarówno ciebie, jak i twój bagaż” – powiedziała jedna z turystek. „Najważniejsze jest bezpieczeństwo. Przed wejściem chce wiedzieć, czy wchodzić na pokład, czy też nie” – dodała inna kobieta lecąca z Schiphol. Podobnie reagowali podróżni na warszawskim lotnisku.

I być może nie ma się czego obawiać, bo dyrekcja holenderskiego lotniska zapewnia, że zdjęć ze skanera nie będzie oglądać obsługa. „Nasz skaner nie potrzebuje do obsługi człowieka. Nie ma potrzeby, żeby ktokolwiek przeglądał i analizował zdjęcia, robi to komputer” – zapewniał Ad Rutten z lotniska Schiphol.

Zmiany dotyczące procedur bezpieczeństwa ostały zainspirowane i wymuszone przez Amerykanów. Na 19 lotniskach w USA skanowanie ciała jest codzienną praktyką. W związku z ostatnią, nieudaną próbą zamachu podjętą przez 23-letniego Nigeryjczyka, Amerykanie zagrozili, że mogą nie wpuścić nad swoje terytorium samolotów przewoźników, którzy nie spełnią dodatkowych wymagań.

Inżynieria społeczna (socjotechnika) – zestaw metod używanych przez cyberprzestępcę mających na celu manipulację ludźmi, aby wykonywane przez nich czynności pozwoliły na uzyskanie tajnych informacji.

W przeciwieństwie do zwykłego oszustwa, socjotechnik używa podstępu do zbierania informacji, uzyskania dostępu do systemu komputerowego; najczęściej nie mając fizycznego kontaktu ze swoją „ofiarą”.

Pretexting

Pretexting polega na kreowaniu i użyciu wymyślonego scenariusza (pretekstu), aby przekonać swoją ofiarę do udostępnienia informacji albo wykonania określonych czynności; najczęściej dokonywany jest poprzez telefon. Jest czymś więcej niż tylko zwykłym kłamstwem, wymaga bowiem wcześniejszego wyszukania i zdobycia odpowiednich informacji (np. daty urodzenia, nr PESEL, listy nazwisk pracowników), które pozwolą cyberprzestępcy zdobycie zaufania u swojej ofiary.

Phishing

Komputerowi oszuści często podają się za inne osoby, aby wyłudzić od swoich ofiar cenne dane. Cracker może dla przykładu podać się za administratora banku i przesłać ofiarom adres swojej strony, która łudząco przypomina stronę banku internetowego. Dzięki opanowaniu inżynierii socjalnej oszust wie, że przeciętny użytkownik nigdy nie sprawdza, czy strona jego banku jest oznaczona kłódką symbolizującą nawiązanie bezpiecznego połączenia. Nieostrożni klienci pozostawiają internetowemu złodziejowi swoje dane, które ten może wykorzystać do oczyszczenia ich kont z pieniędzy.

Organizacja Electronic Frontier Foundation pozwała służby federalne i agencje rządowe Stanów Zjednoczonych, zarzucając im śledzenie aktywności użytkowników na portalach społecznościowych. Pozwani to między innymi CIA, Departament Obrony, czy Departament Sprawiedliwości.

Electronic Frontier Foundation to pozarządowa organizacja nonprofit, stojąca na straży przestrzegania praw obywatelskich w Internecie. Ostatnio zajęła się zapisami EULA w kampanii „Warunki (nad)użytkowania”. EFF złożyło pozew w sumie przeciwko sześciu agencjom.

Inwigilacja Facebooka?

Electronic Frontier Foundation twierdzi, że pozew jest efektem odmowy udostępnienia informacji, w jaki sposób agencje wykorzystują portale społecznościowe. Obawy jej obudził artykuł opublikowany przez Associated Press – Zbiegły oszust złapany z powodu nierozsądnej akceptacji zaproszenia do znajomych . Opisano w nim jak władze korzystają z portali społecznościowych aby monitorować działania użytkowników i ewentualnie wykorzystywać zebrane dane w śledztwach. Artykuł ukazał się w październiku i jeszcze w tym samym miesiącu EFF zwróciło się do 12 agencji rządowych oraz departamentów. Organizacja chciała uzyskać informacje, w jaki sposób korzystają ze stron takich jak Facebook, Twitter czy Flickr w prowadzeniu śledztw oraz zbieraniu danych o użytkownikach.

Prawa do prywatności

EFF twierdzi, że informacje te zostałyby użyte aby „pomóc informować Kongres i opinię publiczną o efektach takich działań” czytamy w pozwie . Organizacja postanowiła wkroczyć na ścieżkę prawną, ponieważ żadna z agencji, do których zwróciło się EFF (powołując się na ustawę o wolności informacji FOIA) nie udzieliła żądanych odpowiedzi.

Ściganie przestępców a Twitter

EFF przytacza fakt, że agencje rządowe i tak korzystają z portali społecznościowych w celu ścigania przestępców. Podaje jednak, że zdarzają się także sytuacje zbierania danych na temat aktywisty na Facebooku czy Linkedin (amerykańskim odpowiedniku GoldenLine). Dodaje, że filmy z YouTube oglądane są w celu zidentyfikowania na nich podejrzanych o udział w zamieszkach. Powołuje się także na przypadek przeszukania domu pracownika socjalnego – powodem była wysłana przez niego wiadomość na Twitterze, informująca protestujących podczas szczytu G-20 o ruchach policji.

Cała treść pozwu EFF jest dostępna w języku angielskim pod adresem:
www.eff.org

Komentarz od inwigilacja24.com

Po raz kolejny dowiadujemy się o negatywnej stronie portali społecznościowych. Strony takie jak Facebook, Twitter, bądź polski odpowiednik Facebook’a – nasza-klasa.pl są kopalniami wiedzy o społeczeństwie i pojedynczych osobach. Publikujemy swoje zdjęcia z imprez, filmy nakręcone telefonami komórkowymi czy informacje o naszym dorobku, co może stanowić zachętę do bliższego przyjrzenia się naszemu profilowi nie tylko przez innych użytkowników portalu, ale również agencje wywiadowcze.

Źródło: gazeta.pl ]]> http://inwigilacja24.com/informatyka/inwigilacja-portali-spolecznosciowych/feed 0 http://inwigilacja24.com/telefonia/podsluch-gsm http://inwigilacja24.com/telefonia/podsluch-gsm#comments Fri, 27 Nov 2009 11:52:36 +0000 kalman http://inwigilacja24.com/wp/?p=65

Jak podsłuchać telefon komórkowy?

Po przedstawieniu zasady działania telefonu komórkowego oraz oprogramowania szpiegowskiego i sposobów na jego wykrycie, przyszła kolej na podsłuch telefonu komórkowego. I nie mam tu na myśli podsłuchu poprzez zainstalowanie aplikacji na telefonie ofiary, lecz prawdziwy zdalny podsłuch telefonii GSM.

GSM

GSM jest największą ogólnoświatową siecią telefonii komórkowej. Używana codziennie przez ponad 2 miliardy ludzi w ponad 212 krajach świata. GSM został zaprojektowany w 1982 roku i wszedł do użytku w 1991 roku. Typowa sieć GSM składa się z stacji bazowej, kontrolera tych stacji, baz (MSC, VLR), przełączników oraz terminali. Sygnały pomiędzy tymi elementami składowymi są przesyłane przy użyciu różnych protokołów (np. SS7).

Bezpieczeństwo GSM

Sygnał przesyłany pomiędzy stacją bazową, a telefonem komórkowym jest kodowany. W stacji bazowej jest on rozkodowywany i następnie przesyłany do dalszej części sieci. Kodowanie w części powietrznej zostało złamane już w 1998 roku.
Algorytmy wykorzystywane do kodowania to: A5/0, A5/2 oraz A5/1. Klucz na podstawie którego szyfrowana jest rozmowa w niektórych sieciach jest taki sam dla kilku rozmów, co znacznie ułatwia podsłuch. Numer IMSI identyfikujący użytkownika sieci oraz informacja o lokalizacji jest przesyłana w jawnej postaci, co pozwala na zlokalizowanie telefonu komórkowego.
Cały model bezpieczeństwa GSM bazuje na tajności klucza identyfikacyjnego Ki. Ujawnienie tego klucza oznacza dla konkretnego abonenta złamanie podstawowych zabezpieczeń systemowych (a więc możliwość nieuprawnionego dostępu do przypisanych mu usług, jak również zniesienie poufności informacji). Znajomość klucza Ki daje potencjalnemu włamywaczowi nie tylko pełny dostęp do połączeń (włączając w to deszyfrowanie informacji), ale pozwala też podszywać się pod legalnego abonenta, np. przeprowadzając rozmowy na jego koszt.

Odbiór sygnału GSM

Aby poddać analizie sygnał telefonii komórkowej, trzeba najpierw go odebrać. Można do tego celu posłużyć się wysłużonymi Nokia 3310, które po odpowiedniej modyfikacji oraz połączeniu z PC będą odbierać ruch z BTS’u. Istnieje również projekt USRP. Universal Software Radio Peripheral to projekt radiowego systemu rekonfigurowalnego o otwartym kodzie, dzięki któremu można przekształcić domowy komputer w urządzenie do przechwytywania i dekodowania sygnałów GPS, radiowych FM, HDTV oraz pochodzących np. z urządzeń zdalnego sterowania bramami garażowymi. Rozwiązanie składa się ze specjalnej płyty USRP, która wyposażona została m.in. w port USB, za pomocą którego podłącza się ją do komputera. Użytkownik musi ponadto wyposażyć się w antenę kierunkową, dzięki której może przechwycić odpowiedni sygnał, a następnie rozkodować go za pomocą oprogramowania. Istnieją również wyspecjalizowane komercyjne urządzenia przeznaczone tylko do odbioru sygnału GSM, które można zamówić w Internecie.

Łamanie algorytmów

Siła algorytmu bezpieczeństwa określona jest przez jego tzw. złożoność czasową (ilość wszystkich możliwych kombinacji, mającą wpływ na czas ich przetestowania). Złożoność czasowa zależy w sposób wykładniczy od długości bitowej właściwych kluczy, stanowiących parametry wejściowe algorytmu. Dla standardowej długości klucza szyfrującego w GSM (64 bity) jest ona rzędu 264. Jednak biorąc pod uwagę fakt, że klucz Kc produkowany przez algorytm COMP128 ma długość realną tylko 54 bity, rzeczywista złożoność czasowa obniża się już do wartości 254 (około tysiąc razy mniejszej!).
Przez zastosowanie pewnych bardziej wyrafinowanych metod ataku możliwe jest dalsze obniżenie złożoności czasowej algorytmu do wartości 240 (tj. następne 500 razy) lub nawet mniejszej. W takich warunkach odtworzenie właściwej wartości klucza Kc staje się jedynie kwestią mocy obliczeniowej i czasu.
W późnych latach 90. podjęto kilka prób analizy i złamania algorytmów A5. Zaowocowały one lepszym zrozumieniem podstaw kryptograficznych tej grupy algorytmów i znalezieniem konkretnych słabych punktów w ich architekturze. Jednak nadal próby oszacowania czasu potrzebnego do odtworzenia klucza Kc przy użyciu zwykłego komputera PC dawały wyniki rzędu kilkuset godzin (a więc kilkunastu dni), co nie mogło zagrozić rozmowom prowadzonym w czasie rzeczywistym.
Z pomocą przychodzą tablice tęczowe, które pozwalają na zaoszczędzenie mocy obliczeniowej. Wraz z wykorzystaniem specjalnego sprzętu zbudowanego w oparciu o procesory FPGA Pico E-16 oraz dysków Flash możliwe jest zejście do czasu poniżej minuty na złamanie algorytmu A5/1. Uboższa wersja takiego systemu składające się z jednego FPGA oraz 6 dysków 350GB (2TB) pozwala na złamanie A5/1 w około 30min. Dla przyspieszenia do około 30 sekund tego procesu należy zastosować 32 procesory Pico E-16 oraz 16 dysków 128GB.

Metoda „man in the middle”

Posłużyć do tego może tzw. IMSI catcher – urządzenie diagnostyczne, służące do symulowania stacji bazowej przy testowaniu telefonów komórkowych. IMSI catcher (użyty przez włamywacza) może udawać przed telefonem stację bazową, a przed inną stacją bazową może udawać telefon (ponownie pojawia się tutaj problem braku autentykacji stacji bazowej przez telefon). Za pomocą tego urządzenia możliwe jest wyłączenie szyfrowania (poprzez ustanowienie wersji A5/0) i zastosowanie pasywnego podsłuchiwania rozmów.

Czy sieci komórkowe są bezpieczne?

Odpowiedź na to pytanie zależy od tego, który z wielowymiarowych aspektów bezpieczeństwa mamy na uwadze. Metody przedstawione w artykule nie należą do łatwych oraz tanich, więc przeciętny użytkownik sieci GSM nie musi się czuć zagrożony wykorzystaniem tych metod przeciwko niemu. Niemniej podsłuch rozmów telefonicznych pozostaje możliwy.