LINUX.ORG.RU

7
Всего сообщений: 24

GSM, SS7, Co-traveler

Недавно(Декабрь 2018) была довольно занимательная дата, 5 лет с тех пор, как мы все узнали о системах наблюдениях Национального Агенства Безопасности США(NSA), об этом нам рассказал разведчик, специалист по информационной безопасности и еще много кто Эдвард Сноуден.

https://thehackernews.com/2013/12/co-traveler-nsas-cellphone-location.html

https://www.washingtonpost.com/world/national-security/nsa-tracking-cellphone...

Множество информации в сети на данную тему. Но вот о чём бы я хотел поговорить, система на которой базируется вся GSM связь сегодня это Signalling System #7, изначально разрабатывалась для закрытых АТС, аж в 1975 году, когда о мобильной связи массово могли лишь мечтать, эта система имеет ряд неразрешимых недоработок, которые не решает даже современная инфраструктура, в двух словах, все эти 3g, 4g, 5g это всё тот же ss7, немного с другим названием скорее брендовым, но опирающийся на все те же протоколы и основы, одним из новшеств системы в современное время стал переход на SCTP / SIGTRAN, переносящий информацию не между тысячами БС сигнал от абонента до абонента, а сквозь сеть интернет.

Но по прежнему у нас существуют VLR, HLR, BST. BSC, по прежнему при звонке абоненту, вы делаете запрос в HLR, который хранит инфу о подключении конкретного IMSI к конкретным BST, и только потом происходит звонок, любой человек может послать silent sms для запроса HLR о местонахождении абонента.

Собственно это была предыстория, а теперь суть, все спец-службы мира эксплуатируют данную уязвимость сети, но особенно NSA(National Security Agency), следя ежедневно, ежечасно, ежесекундно за регистрацией вашего IMSI в новых и новых BST, получая эту информацию, анализируя, сопоставляя, они еще в 2010 году создали алгоритм умеющий определять характер перемещений(служебные, личные и т.д.), тип(автомобиль, велосипед, самолёт), и самое главное, откуда и название CO-TRAVELER потенциальные связи абонента с другими абонентами, то есть речь идёт о том, с кем вы пили кофе в кафе, общались в парке прогуливая с собакой, или может быть передавали пакет корпоративной информации несущей потенциальную коммерческую тайну, а может просто возвращались домой с девушкой из клуба, она потенциальный co-traveler в базе данных государственной разведки США отныне и навсегда. Чтоб вы понимали суть, речь не о каком-то там IMSI-catcher локально поймавшем ваш телефон и ретранслирующий GSM на BST, это ГЛОБАЛЬНЫЙ масштаб, все и каждый 24\7 отслеживаются и пишутся, бабушка Марья Петровна торгующая картошкой на остановке автобусной с телефоном в кармане - отслеживается, Семён Петрович из глухой деревни с подаренным внучкой телефоном - Отслеживается, ВСЕ вновь проданные автомобили с системой ЭРА-ГЛОНАСС отсылают метаданные о перемещениях этого самого автомобиля 24\7 в Национальное агенство безопасности(на самом деле много куда, в т.ч. ФСБ), на анализ и архивирование, терабайты координат и миллиарды точек перемещений на карте всех людей так или иначе обладающих мобильным телефоном, и вот прошло 5 лет, с тех пор как весь мир узнал об этом, что произошло? Нам предлагают новый скоростной 5G интернет(собственно не с целью обеспечения интернета или улучшения жизни, а лишь для развития теории слежки, и экспансии модели бизнеса как сбора информации о человеке, слежки за ним), за наши же деньги, никого не парит слежка в тотальном масштабе проникнувшая во все дальние уголки всех стран мира которые сами же разместили у себя эти шпили ультракоротковолновых антенн на крышах домов, небоскрёбов, административных зданий и проч. Никто сегодня(через 5 лет) и не задумывается о смене инфраструктуры, нет даже в общей дискуссии речи о том чтобы перевести её на свободные рельсы, о децентрализации речи нет опять же(ss7 это полностью централизованная система, все операторы мира так или иначе вращаются в общем облаке ss7, исключением являются т.н. домашние регистры локации которые и призваны якобы защитить, но увы не от слежки, а лишь от того, чтобы кто-то не перехватил смс двухфаркторки вашего онлайн-банка - о да, это отдельная тема, перехват смс, звонков, прослушивание бесед вполне себе реальная тема здесь).

Я поднимаю не праздный вопрос здесь на лоре, т.к. верю, что тут есть определенная концентрация думающих людей, людей которых заботит информационный концентрационный лагерь, слежка за нами всеми, тех кто читал Оруэлла, Хаксли, Уэллса и проч.

А к простым лоровцам у меня лишь 1 вопрос, вы хоть иногда включаете авиарежим на своем средстве коммуникации?

 , , , ,

cheetah111v ()

Утечка части инструментов EQGRP

https://twitter.com/Snowden/status/850766326943690752

NSA just lost control of its Top Secret arsenal of digital weapons; hackers leaked it.
1) https://github.com/x0rz/EQGRP

Интересно:

.gov.ru (stoicsurgeon_ctrl__v__1.5.13.5_x86-freebsd-5.3-sassyninja-mail.aprf.gov.ru)

А также наличие старых эксплоитов для Linux и других UNIX-подобных систем.

Что думает LOR?

 , ,

Arlecchino ()

Мутная история или Lavabit возвращается

Здесь собственно вся муть (ОСТОРОЖНО Гейтаймс!).
Для Ъ:

Lavabit — анонимный почтовый сервис, которым пользовался Эдвард Сноуден, находясь в Шереметьево в июне 2013 года. Сервис поддерживал шифрование почты в браузере перед отправкой, а почтовый архив на сервере хранился в зашифрованном виде.

В августе 2013 года сервис Lavabit неожиданно закрылся. «Дорогие друзья, меня заставили сделать сложный выбор: стать соучастником преступления против американского народа или отказаться от почти десяти лет тяжёлой работы и закрыть Lavabit. После долгих раздумий, я решил прекратить работу», — написал тогда основатель и владелец компании Ладар Левисон (Ladar Levison), оставив в недоумении тысячи пользователей.

В общем этот Ladar Levison героически уничтожил все ключи, в результате чего, расшифровка стала практически не возможной, и.... Видимо это его спасло от терморектального криптоанализа. Крутой мужик!
Так Сноуден не пользовался GPG? Ох, ох, ох! Кому он писал? с @Lavabit на @Lavabit? Если он писал наружу без GPG, то это вообще не секурно! Зачем какой-то Lavabit, если есть какой-то ProtonMail?
Хотя да, нужно подчеркнуть, что у Ladar Levison железные яйца. Молодец мужик. Герой. Хорошо, хоть жив остался. Могло бы все по другому закончится.

 , , ,

Promusik ()

Кого проще найти: Сноудена за соседским вайфаем, или Сноудена с 3G/4G модемом?

Вот допустим, у нас есть два Сферических Сноудена в вакууме. Первый Сферический Сноуден кроется за соседским вайфаем, который он «навардрайвил» с помощью кали-линукса. Второй Сферический Сноуден пошел на вокзал и купил там 3G/4G модем с рук, без регистрации, и при этом был в капюшоне и темных очках. Оба предпринимают одинаковые меры безопасности - Tor, VPN, отдельный ноутбук, с которого они не переписываются со своими одноклассниками в вконтакте и так далее. И представим себе, что их обоих хотят найти спецслужбы. Какого Сноудена будет проще найти и почему?

 , ,

Admaiorem ()

ФБР и Эдвард Сноуден посоветовали пользователям заклеивать камеры ноутбуков

ФБР посоветовало пользователям заклеивать веб-камеры своих компьютеров, чтобы обезопасить себя и своих близких от хакерского шпионажа. Об этом в четверг, 15 сентября сообщает Independent.

Директор бюро Джеймс Коми (James Comey) лично сообщил об угрозе хакерской слежки и назвал заклейку камеры «самой разумной вещью», которую сейчас могут сделать пользователи. По его словам, все государственные учреждения уже используют специальные «закрывашки» для веб-камер, и гражданам следует поступить точно так же. https://lenta.ru/news/2016/09/15/fbi/

 

Jopich ()

Так Telegram не шифрует сообщения?

«Я уважаю Дурова, однако Птачек прав: настройки Telegram по умолчанию представляют угрозу. Без масштабного обновления он небезопасен», — написал Сноуден в своем Twitter.

Птачек уточнил, что по умолчанию незашифрованный текст каждого сообщения каждого пользователя, которое когда-либо было отправлено или получено, Telegram сохраняет на своем сервере.

В ноябре Сноуден рассказал, что пользуется защищенным мессенджером Signal.

http://lenta.ru/news/2015/12/20/snowden/

 , , ,

Deleted ()

помогите провести лекцию про слежку, нарушение свободы

Пригласили прочитать небольшую лекцию, условно, про глобальную слежку и нарушение свобод (в т.ч. свободы в интернете). В основе использую список раскрытий Сноудена, рассказы RMS, Wikileaks-Ассанж, интересные темы которые мы обсуждаем на ЛОРе, итп.

Пожалуйста, накидайте каких-нибудь хороших, интересных ссылок (в т.ч. и на сноудена/rms), которые лично вам показались наиболее интересными и шокирующими. Особенно интересна человеко-понятная аналитика, исследования (может есть какие-то годные аналитические сайты?). Красивая инфографика. Еще что-то.

Истории можно и про Россию, но лучше придерживаться лоровского кодекса нацпола - слишком много нацпола, и лекцию прикроют. Вообще небезопасно такое говорить.

Народ должен знать, что с ним делают, и как с этим бороться. Помогите доброму делу, пожалуйста :)

===

P.S.: Интересно не только и не столько про банальное воровство данных из браузера.

Гораздо интересней, например, глобальное видеонаблюдение, распознавание образов, сводные данные, методики сокрытия таких данных в прессе, итп. Т.е. нечто более близкое к деятельности спецслужб в поле, и противодействию им.

Особенно интересно все такие методы, которые имеют «научную» основу, связаны с достижениями научно-технического прогресса последних лет.

 , , , ,

stevejobs ()

АНБ следит за мной? (OS X)

В общем я из США, и как вы знаете, тут АНБ (NSA) мониторит интернет и все дела.

Я наткнулся на такую вещь когда прописал open .bash_history в терминале yosemite:

sudo -k
export PS1="";sudo echo AUTHENTICATED;echo RETRY
exit
export PS1=""
sudo echo AUTHENTICATED ; sudo -k ; echo AUTHENTIKILL ; echo PROCESSEDAUTHENTICATION
sudo ls;sudo -k;exit;echo DONEXT
export PS1=""
sudo echo AUTHENTICATED ; sudo -k ; echo AUTHENTIKILL ; echo PROCESSEDAUTHENTICATION
sudo nice -n -10 $'/\101\160\160\154\151\143\141\164\151\157\156\163/\106\151\154\145\123\141\154\166\141\147\145\56\141\160\160/\103\157\156\164\145\156\164\163/\122\145\163\157\165\162\143\145\163'/SFileParse;exit;echo DONEXT
export PS1=""
sudo echo AUTHENTICATED ; sudo -k ; echo AUTHENTIKILL ; echo PROCESSEDAUTHENTICATION
sudo ls;sudo -k;exit;echo DONEXT
export PS1=""
sudo echo AUTHENTICATED ; sudo -k ; echo AUTHENTIKILL ; echo PROCESSEDAUTHENTICATION
sudo nice -n -10 $'/\101\160\160\154\151\143\141\164\151\157\156\163/\106\151\154\145\123\141\154\166\141\147\145\56\141\160\160/\103\157\156\164\145\156\164\163/\122\145\163\157\165\162\143\145\163'/SFileParse;exit;echo DONEXT
export PS1=""
sudo echo AUTHENTICATED ; sudo -k ; echo AUTHENTIKILL ; echo PROCESSEDAUTHENTICATION
sudo nice -n -10 $'/\101\160\160\154\151\143\141\164\151\157\156\163/\106\151\154\145\123\141\154\166\141\147\145\56\141\160\160/\103\157\156\164\145\156\164\163/\122\145\163\157\165\162\143\145\163'/SFileParse;exit;echo DONEXT
export PS1=""
sudo echo AUTHENTICATED ; sudo -k ; echo AUTHENTIKILL ; echo PROCESSEDAUTHENTICATION
sudo nice -n -10 $'/\101\160\160\154\151\143\141\164\151\157\156\163/\106\151\154\145\123\141\154\166\141\147\145\56\141\160\160/\103\157\156\164\145\156\164\163/\122\145\163\157\165\162\143\145\163'/SFileParse;exit;echo DONEXT
export PS1=""
sudo echo AUTHENTICATED ; sudo -k ; echo AUTHENTIKILL ; echo PROCESSEDAUTHENTICATION
sudo nice -n -10 $'/\101\160\160\154\151\143\141\164\151\157\156\163/\106\151\154\145\123\141\154\166\141\147\145\56\141\160\160/\103\157\156\164\145\156\164\163/\122\145\163\157\165\162\143\145\163'/SFileParse;exit;echo DONEXT
export PS1=""
sudo echo AUTHENTICATED ; sudo -k ; echo AUTHENTIKILL ; echo PROCESSEDAUTHENTICATION
sudo nice -n -10 $'/\101\160\160\154\151\143\141\164\151\157\156\163/\106\151\154\145\123\141\154\166\141\147\145\56\141\160\160/\103\157\156\164\145\156\164\163/\122\145\163\157\165\162\143\145\163'/SFileParse;exit;echo DONEXT
export PS1=""
sudo echo AUTHENTICATED ; sudo -k ; echo AUTHENTIKILL ; echo PROCESSEDAUTHENTICATION
sudo nice -n -10 $'/\101\160\160\154\151\143\141\164\151\157\156\163/\106\151\154\145\123\141\154\166\141\147\145\56\141\160\160/\103\157\156\164\145\156\164\163/\122\145\163\157\165\162\143\145\163'/SFileParse;exit;echo DONEXT
export PS1=""
sudo echo AUTHENTICATED ; sudo -k ; echo AUTHENTIKILL ; echo PROCESSEDAUTHENTICATION
sudo nice -n -10 $'/\101\160\160\154\151\143\141\164\151\157\156\163/\106\151\154\145\123\141\154\166\141\147\145\56\141\160\160/\103\157\156\164\145\156\164\163/\122\145\163\157\165\162\143\145\163'/SHarvest;exit;echo DONEXT

За мной следят? Хотя уверен, что да, ибо я тором пользовался и биткойны покупал, и в дарк нет лазал.

Перемещено beastie из security

 , , , ,

jonathansmith ()

Длинное интервью со Сноуденом

 ,

svobodka_fighter ()

Во время работы в АНБ Сноуден поддерживал крупнейший выходной узел Tor.

Доброго времени суток, дорогие параноики

http://habrahabr.ru/post/223707/

На хабре эта информация дана с несколько другим акцентом - «Сноуден, весь в белом и на коне, поддерживал крупнейший выходной узел tor».

Но если слегка задуматься над этим

Оказывается, ещё во время работы по контракту в АНБ Эдвард Сноуден держал выходной узел Tor на 2 Гбита/с. Более того, он уговаривал коллег на работе добавить ещё серверов

то новость меняет знак - «крупнейший выходной узел Tor контролировался сотрудником АНБ»

Продолжаем кушать кактус и чувствовать себя защищёнными. Звучит лёгкая музыка

 , , , ,

router ()

Брюс Шнайер и Эдвард Сноуден выбирают Tails

Эдвард Сноуден сообщил в интервью изданию Wired, что для того чтобы обезопасить себя от слежки он использует Linux-дистрибутив Tails (The Amnesic Incognito Live System). Брюс Шнайер, известный эксперт в области компьютерной безопасности, также признался, что использует Tails.

Tails основан на пакетной базе Debian и выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Анонимный выход обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование с использованием TrueCrypt. В обычном Live-режиме на носителях не оседает никакая информация. Более того, присутствует защита от анализа остаточных данных в оперативной памяти компьютера - в процессе завершения работы или при вытаскивании носителя, вся оперативная память очищается.

Для предотвращения возможного давления на разработчиков, Tails развивается командой анонимов, не предоставляющих о себе никаких сведений. Так как личности разработчиков неизвестны, спецслужбы не могут оказать давление и принудить создателей к внедрению бэкдоров (по той же причине скрываются люди, стоящие за проектом TrueCrypt).

 ,

zorg ()

Эдвард Сноуден

вот сабж говорит, слежка в M$, слежка в гугле, etc., люди в шоке. возникло несколько вопросов:

1)столлман говорил то же самое годами ранее, почему всем было пофиг?

2)сабж преподносит в качестве единственного решения какие-то там понимания, какие-то там договоры... почему он умалчивает о свободном ПО?

 , ,

Lincor ()

АНБ заражало компьютеры пользователей через Facebook

Разведывательное ведомство получало доступ к компьютерам, отправляя на них зараженные пакеты данных. Делалось это после того, как пользователь вводил на главной странице соцсети свой логин и пароль.

Судя по секретным материалам АНБ, опубликованным The Intercept, программа по слежке через Facebook называлась QUANTUMHAND и была запущена спецслужбой еще в 2010 году. Действует ли этот метод сбора данных до настоящего времени, не известно.

лента

Перемещено Shaman007 из security

 ,

anonymous ()

ми6 насобирала для АНБ гигабайты порно с инет видеочатов.

У спец служб есть прога которая создает картотеку ВСЕХ без разбора людей по их фото или видео, также ведёт поиск нужных лиц в картотеке.

Шпионили используя популярные видеочаты, например yahoo.

Так британцы прославились на весь мир что собрали для АНБ самый большой в мире архив порно :D

Теперь АНБ может искать нужных людей не только по лицам но и по всем другим частям тела...

 , ,

multihead ()

Германия создаст общеевропейский интернет

Было, нет?

После скандала с прослушкой мобильного телефона Агентством национальной безопасности США канцлер Германии Ангела Меркель без устали ищет способы помешать американским спецслужбам. Предложение Берлина подписать соглашение о запрете шпионажа между союзниками по НАТО не встретило понимания со стороны американского правительства и руководства АНБ. Отчаявшись добиться от Вашингтона хоть каких-нибудь обещаний отказаться от массовой перлюстрации электронной корреспонденции граждан ФРГ, Меркель решила защищаться сама. Единственным возможным шагом на этом пути, по ее мнению, может быть создание общеевропейской сети Интернет, отделенной от американских мега-серверов. Свой новый проект канцлер ФРГ собирается обсудить в среду с президентом Франции Франсуа Олландом во время шестнадцатого германо-французского заседания кабинетов министров. По словам главного спикера Ангелы Меркель, запланированная встреча демонстрирует, что ни с одной другой страной Германия не работает так тесно и интенсивно, как с Францией.

Как сама канцлер рассказала в еженедельном видеообращении к немецким гражданам, Германия собирается говорить с Францией о том, как можно сохранить высокие стандарты защиты данных и прежде всего о европейских провайдерах, которые смогут ее обеспечить.

90 процентов интернет-трафика идет через подводные оптоволоконные линии связи. Большинство из них проложено так, чтобы информация обязательно попадала на один из серверов в США «Мы не хотим, чтобы наша защита данных была ослаблена», - заявила Меркель, подчеркнув с намеком на США, что, с другой стороны, «Гугл» или «Фейсбук» помещаются там, где защита данных обеспечена меньше всего. По словам канцлера, этого европейцы допустить не могут. Чтобы граждане не должны были сначала посылать свои «мейлы через Атлантику», по мнению Меркель, нужно создать европейскую коммуникационную систему. Хотя конкретных предложений пока не прозвучало, тем не менее, Ангела Меркель подчеркнула, что в настоящий момент проводятся переговоры о «так называемых предписаниях по защите данных» для выработки единых европейских стандартов. Однако, по ее словам, осуществить это не так-то просто, потому что «некоторые страны обладают более слабой системой защиты данных, чем Германия».

Ссылок толком не нашёл.

Совсем коротко на эхе

Какой-то видос у рбк

Текст стырил у РГ

 ,

ziemin ()

Игру Angry Birds назвали источником данных для АНБ

Лента

Ъ:

Агентство национальной безопасности США (АНБ) и британский Центр правительственной связи (GCHQ) способны добывать информацию о владельцах смартфонов, перехватывая данные от мобильных приложений. Об этом сообщают издания The Guardian, The New York Times и ProPublica, ссылаясь на предоставленные Эдвардом Сноуденом документы.

Спецслужбы умеют черпать информацию из нескольких программ, которые СМИ называют «приложениями с утечками» (leaky apps). В список таких программ, среди прочих, вошли карты Google Maps, клиенты соцсетей Facebook, Twitter и LinkedIn, фотохостинг Flickr и популярная игра Angry Birds.

Информация из приложений, доступная спецслужбам, делится на две категории: техническая и личная. К первой категории относятся модель смартфона и его идентификатор, ко второй — пол, возраст и местоположение пользователя, его семейное положение и — в ряде случаев — сексуальные предпочтения и список друзей.
...

 

ziemin ()

В Европарламенте создан проект по созданию безопасных рабочих станций на базе Debian GNU/Linux

Green/EFA, одна из фракций Европейского парламента, выступила с инициативой по созданию безопасной системы для работы с электронной почтой, предоставляющей средства шифрования и основанной на открытых программных компонентах, код которых доступен для проверки на наличие возможных закладок. Проект создан из-за невозможности проконтролировать безопасность и отсутствие закладок в используемых в Европарламенте проприетарных систем, в свете опубликованных Эдвардом Сноуденом документов о проектах АНБ по тотальной слежке.

http://www.opennet.ru/opennews/art.shtml?num=38759

Успех?

 , , ,

Extraterrestrial ()

Изучал ли кто поделия типа КриптоПро на наличие закладок от ФСБ?

Собственно сабж. Под поделиями типа КриптоПро подразумеваются официально сертифицированные в России средства шифрования. Какие есть основания подозревать, что закладки имеют место быть?

 , ,

Ttt ()

Зонды АНБ в Линукс

В продолжение той темы.
Это правда что АНБ приложило руки к разработке SELinux и видимо дригих компонентов?

 , , ,

firestarter ()

Столлман про Сноудена

Просто оставлю это здесь.
Я проиграл в голос на 8:14.

 , ,

CYB3R ()