Přidat článek mezi oblíbenéZasílat nové komentáře e-mailem USA sledujú celý svet...alebo nie?

V poslednej dobe sa nič iné vo svetových médiách nepreberá len to koho zase USA odpočúvali a kto ide podávať protestnú nótu. Bože to je hrozné zdesí sa bežný človek, ako si to len mohli dovoliť? Veď Nemci a Španieli sú spojenci, ako im to mohli urobiť? A sme tam, kde chceli aby sme boli. Keďže tomu nerozumieme tak im to žereme aj s navijakom a hromžíme hromadne na zlé zlé USA.

Ako si vytvoriť nepriateľa

Skúsme sa však zamyslieť a vrátiť sa ku koreňom našich predkov a použiť to, čo sa dnes už moc nenosí. Zdravý sedliacky rozum.
Vráťme sa na začiatok ku zdroju všetkého zla a to k USA. USA sú určite najmocnejšou krajinou sveta s istým technologickým náskokom pred zvyškom sveta, a preto nie je problém si ich démonizovať. Nakoniec ľudia sa vždy báli neznámeho, a preto vzniklo kopec bohov a polobohov. A preto za všetkým zlým stoja vždy USA. Je to, ale naozaj tak? Názor nech si spraví každý aký chce po prečítaní tohto článku.
[http://wwwdelivery.superstock.com/WI/223/1848/Prev  iewComp/SuperStock_1848-152307.jpg]
Trošku odbočím, pretože zaujímavá otázka je, či za touto fabuláciou USA stoja jej nepriatelia alebo samotné spojené štáty. Nie je to tak dávno, čo jeden vysoký iránsky predstaviteľ priznal že používajú osvedčenú taktiku právd, poloprávd a lží. Napríklad, že vo výrobe jadrových zbraní sú pozadu, čo predpokladal zvyšok sveta vrátane USA, ale že pomerne ľahko obohacujú urán a majú ho veľké zásoby. Pritom pravda bola inde. Nechajú USA myslieť si, že atómovku ešte nemajú (pritom majú), naopak nechali ich obávať sa, že majú kopec materiálu na jej výrobu a aj so zariadeniami (materiálu majú veľmi málo a zariadenia už vôbec žiadne). Je to výborná taktika ako prekvapiť protivníka, myslím si, že veľmi podobnú používa Severná Kórea, ktorá je IMHO na tom tak zle, že keby si južná kýchne tak ju odfúkne celú až do Ruska. Podstata diplomacie je klamať, hovoriť pravdu a polopravdu a potom v tej spleti informácií už nájsť tu skutočnú pravdu je takmer nemožné. Nakoniec takéto správanie je okopírované z prírody, kde niektoré živočíchy imitujú niečo, čo nie sú.

Mediálna masáž ala Snowden

[http://static.guim.co.uk/sys-images/Guardian/Pix/p  ictures/2013/6/23/1372015020195/Edward-Snowden-008  .jpg]
Je úsmevné sledovať túto mediálnu bublinu, ako sa ľudia plamenne rozhorčujú v diskusiách pod článkami o sledovaní a žiadajú spravodlivú odplatu. Celú túto mašinériu spustil akýsi Snowden. Pristavme sa na chvíľku pri tomto človeku, pretože je zaujímavé sledovať aký tok dezinformácií je okolo jeho osoby. Pôvodne prišla na svet informácie, že jedná o externého spolupracovníka NSA, čiže zamestananca súkromnej firmy pracujúcej pre NSA. Už toto tvrdenie krívalo, pretože neverím, že systém zabezpečenia NSA je tak deravý, žeby mal externý zamestnanec prístup k toľkým údajom. Neskôr sa už v tlači začalo tvrdiť, že je interným zamestnancom NSA až sa skončilo pritom, že ide o agenta CIA. Podľa oficiálnych zdrojov sa Snowden zaujíma o japonskú kultúru a zvláda sa dorozumieť po čínsky. Šikovný chlapec, čo poviete? Mne osobne to príde, ale dosť nasilné smerovať Snowdena k Číne a nenápadne naznačovať kto za tým všetko stojí. Toto považujem za polopravdu (Snowden možno zbieral nejaké Anime a zaujímal sa o východné kultúry a tak vytvorili os Anime-Japonsko-Čína). Naopak informácia o tom, že sa neúspešne pokúšal dostať do armády, ale neukončil ani základný výcvik mi sedí oveľa viac a považujem ju za pravdivú. Kto ho videl tomu ľahko uverí. Zvyšné informácie sa už nedajú overiť a tak musíme zostať pritom, že ich berieme s rezervou. Snowden je proste zaujímavá figúrka a je veľmi ťažko odhadnúť, kto za jeho aférou vlastne stojí. Rusko? Čína? Alebo samotný boj medzi americkými vládnymi agentúrami? Ťažko povedať. Podstatné je, že o tom každý píše a že sa popísalo už toľko, že zistiť pravdu je takmer nemožné.

Odpočúvanie v praxi

Poďme od spravodajských hier k samotnej technickej stránke odpočúvania a ukážme s, čo je a čo nie je reálne.
Podľa niektorých článkov odsledovala NSA 60 miliónov hovorov mesačne len v Španielsku. Možné? Teoreticky áno. Pravdepodobné? Nie.
Predpokladajme, že NSA nie sú mimozemštania a majú k dispozícii len pozemské technológie. Na plošné sledovanie hovorov by musela mať NSA vlastné serverové centrá u každého mobilného operátora operujúceho v Španielsku. Položme si otázku, čo by donútilo súkromnú firmu súhlasiť s niečím takýmto. Odpoveď je buď sila alebo peniaze. Dajme tomu, NSA disponuje oboma zložkami. Na plošné sledovanie takéhoto veľkého počtu hovorov je nutné disponovať pomerne veľkou výpočetnou silou a hlavne následne analytickýcm sw, ktorý bude nazhromaždené údaje spracovávať. Ako každý z nás vie sw nie je všemocný (ani ten, čo používa NSA) a musia ho obsluhovať ľudia, v tomto prípade veľa ľudí a sme pri koreni veci. Ako sa dá takáto vec utajiť? Španielsko má niekoľko veľkých mobilných operátorov a u každého z nich by musela mať NSA rovnaké systémové prostriedky. Je to možné? Áno. Pravdepodobné? Nie.
[http://www.cellularintercept.com/skins/Default/med  ia/cellular-intercept.gif]
Ok sledovať plošne môžeme účastníkov teoreticky aj cez backdoor v hw. Je to možné? Áno. Pravdepodobné? Kdeže, pri toľkých značkách mobiloch, toľkých výrobcov a súčasnej úrovne reverzného engeneeringu je prakticky nemožné mať zabudované niečo na hw úrovni mobilu. To isté sa týka aj sw platformy. Máme tu viacero OS, ale je prakticky nemožné, aby obsahovali nejaké backdoory, o ktorých doteraz nikto nič nezistil. Nakoniec pokusov o sledovanie zákazníkov bez ich vedomia zo strany výrobcov tu už bolo niekoľko, ale vždy sa skončili po krátkej dobe fiaskom. Sila komunity je obrovská.
Budme praktickejší a neblábolme nič o plošnom sledovaní. Položme si otázku, či môže NSA sledovať jednotlivé mobily. Napríklad členov vlády. Áno aj nie. Možnosť centrálneho sledovania u operátora nateraz zavrhnime...btw aj na SK existuje fáma o podzemných kábloch vedúcich zo SIXU do SISky...haha...no poďme k reálnejšej možnosti.
Keďže mobilné vysielanie je vlastne wifi platia pri mobilnom wardrivingu tie isté zásady ako pri wifi verzii. Na sledovanie obete musíme byť v dosahu jej vysielača (telefónu) a musíme mať zariadenie v promiskuitnom móde. Nevýhodou je, že v danom čase chytáme všetko, čo je v našom dosahu, čo sa však dá vyfiltrovať. Nie je pravda, že GSM siete prenášajú dáta nešifrovane, bohužiaľ GSM štandard používa pomerne obstarožný druh šifrovania A5/1, ktoré sa dá cez rainbow table relatívne ľahko dešifrovať. Pokiaľ sa však bavíme o nových UMTS sieťach, kde sa používa A5/3 dostávame sa do sféry, kde je možné že dekódovanie zvláda len NSA a aj to ktovie ako...napríklad, či dokáže dekódovať hovory online alebo len offline. Predpokladajme, že to vedia online, aby sme zachovali auru všemocnej agentúry.
Ako teda NSA odpočúvala napríklad Merkelovú? V tlači sa zjavila (dez)informácia, že odpočúvanie sa dialo z americkej ambasády vzdialenej od pracovne nemeckej kanclérky 600m. Ok je to technicky možné, ale z toho nám vyplýva, že ju mohli odpočúvať len keď volala z pracovne, prípadne z budovy a okolia. Na 24h odpočúvanie by ju museli 24h sledovať zo vzdialenosti, z ktorej je to ešte technicky možné. Oveľa jednoduchšia možnosť sa však javí nasadenie ploštice, pretože sledovať nemeckú kanclérku 24h denne je nemožné aj pre NSA. Správna informácia teda mala znieť, že NSA bola schopná za istých okolností odpočúvať kohokoľvek v okruhu 600m od ich veľvyslanectva, čo asi aj robili/robia. Nakoniec prečo nie.

Sledovanie internetu

Zanechajme GSM teraz tak a poďme sa pozrieť ako je to na internete. NSA sa rada nepriamo chváli, prípadne si nechajú o sebe napísať, čo všetko sú schopní oni sledovať. Nakoniec okolo Echelonu je viacej bájok ako pravdy popísaného, ale im to tak vyhovuje určite. Kto trošku pričuchol k sieťam vie, že sledovanie komunikácie na sieti nie je tak triviálne ako to ukazujú vo filmoch a už vôbec nie na takej decentralizovanej sieti ako je internet. Je nemožné plošné sledovanie pokiaľ nenasadím odpočúvacie zariadenie do centra. A sme opäť pri koreni veci. Zoberme si ako príklad malé Slovensko, pretože v ČR je situácia ešte komplikovanejšia. Na Slovensku je vybudované centrum zvané SIX, cez ktoré prebieha väčšina internetovej komunikácie. Podotýkam väčšina, pretože úloha SIXu už zďaleka nie je tak významná ako v minulosti. Ale ok chceme sledovať plošne, čo spravíme? Pôjdeme do SIXU do tajne miestnosti, kde je naše tajné výpočtové centrum a všetky prívodné a odvodné káble idú najprv k nám a až potom k jednotlivým operátorom, čo je klasický MIM (man in the middle) útok.
[Main_the_middle.JPG]
Ok centrum nemusí byť tajné, môžem nabehnúť za každým z nich (je ich niekoľko desiatok) a povedať Dobrý deň my sme tajná služba a všetko, čo ide k vám musí ísť najprv cez nás. Ale nikomu ani muk lebo...no dá sa niečo takéto utajiť? Nie nedá. Dá sa utajiť tajné výpočtové centrum SISky v SIXe? Nedá. Vedú nejaké podzemné káble zo SIXu do SISky? Fu ak hej kedy ich stihli zakopať? Býval som pár rokov neďaleko SISky a nikdy sa tam nič nekopalo ani neopravovalo. Proste blbosť, ale isto sa nájde mnoho verných, ktorí budú hlásať, že káble existujú.
Nie plošné sledovanie nie je možné, dokonca ani sledovanie vyhliadnutého PC je pomerne obtiažne. Okrem toho, že tajná služba potrebuje, aby s ňou spolupracoval ISP dotyčnej siete by musel do jeho infraštruktúry včleniť časť svojej sledovacej. Pomerne komplikované, že? Ok je tu možnosť, že ma tajná služba možnosť MIM útoku bez vedomia ISP, niekde po ceste. Ale, kde? V samotnom SIXe? A sme opäť na začiatku.

Fikcia vs realita

Samozrejme NSA je veľká a mocná organizácia, ktorá ma veľmi pravdepodobne podpísané dohody o spolupráci so všetkými väčšími technologickými firmami v USA (Google, MS, Apple a spol) a aj so samotnými ISP, tomu celkom verím. Ale mimo územia USA je NSA veľmi pravdepodobne pomerne bezzubá, schopná síce zamerať sa na jednotlivý cieľ, ale za cenu veľkých nákladov a investícií.
Ale čo hlavne, že je o čom písať a že máme bubáka, ktorého sa všetci bojíme a okrem toho je len otázka času kedy to všetko vyšumí do stratena a budeme riešiť niečo iné, takže ak niekto chce nech ďalej verí, že je sledovaný cez potrubie v radiátore.

Jsou zobrazeny jen nové komentáře. Zobrazit všechny
Předmět Autor Datum
Šém od amerického goléma je v Jeruzalemě. poslední
Wax 23 12.01.2014 20:51
Wax 23

Zpět na články Přidat komentář k článku Nahoru