Vlákno názorů k článku Rusko zablokovalo Telegram, chce ho vyřadit i z App Store a Google Play od libcha - > ale jen naprosté minimum z nich si...
-
No to urcite, a proto veskere tajne sluzby zbytecne sleduji metadata, protoze si jeste nenainstalovali ethereal a nekoukli na drat :-) Behavioralni analyzatory toku taky asi vlastne vubec nefunguji, a proto do nej spousta statu investuje. Kdyz uz se divate na ten drat, tak zkuste zapojit sve odborne zkusenosti - to vam zase doporucuju ja.
-
jouda (neregistrovaný)
To si takhle pan terorista vyrazí s paní teroristovou třeba do ZOO si zastřílet z AK-47 (co já vím, jak takoví teroristé tráví volný čas), a protože je to tvor jako každý jiný společenský, udělají si pár selfíček a ty hoděj na oblíbenou sociální síť BurkaBook nebo jak tomu říkají.
A tam na to bude koukat spousta dalších kamarádů teroristů, bude to lajkovat, komentovat, poměřovat kdo má větší kalach atd.. A když neudělají nějakou školáckou chybu, jako třeba že jejich teroristický stego.exe pokope metadata nebo zakóduje něco, co z konkrétního CCD nikdy nemohlo vylézt, tak si naprosto v pohodě takhle předá podřízenému bomberovi instrukce kdy si kde má vyzvednout pracovní nástroj a kam se pak jít odpicnout.Nebo pokud se pan terorista nechce po útoku hned stěhovat, přecejen terorisťátka si těžko zvykají na nové prostředí, tak třeba pošle pár piditransakcí do konkrétní BTC peněženky, kterou pan bomber zná. Když nechce moc zchudnout, tak se mu do jedné transakce podaří zakódovat tak 16 bitů což není nic moc, ale 2-3 transakce s vhodným kódováním už cíl a čas popsat dokážou. Informace se v blockchainu rozšíří po celém světě, takže pátrání kdo hlídá blockchain moc smyslu nedá, a vypátrat zpětně kdo zadal konkrétní transakci good luck.
Těch možností by se dalo z prstu vycucat mraky...
-
V realu to funguje takto:
1) terorista je jouda, takze pouziva totez co ostatni joudove. K tomu se sluzba dostane beznym monitoringem, sledovanim metadat (ve spojeni se vztahovou siti na zname elementy) a sjede si to prislusne oddeleni.
2) terorista je vykuk, pouziva specificke aplikace, sifruje podezrele silne, uziva atypicke protokoly, konspiracni schranky, tohle najde sledovani metadat, coz uz si diky mensimu poctu vykuku oproti bodu (1) sjede zase prislusny odbor a proveri to.
3) terorista je vyrazne chytrejsi jak bezni stredoskolaci v tajnych sluzbach, digitalnimu svetu se vyhyba a funguje jen prostrednictvim osobne predavanych vzkazu. To je pak fuska, nekdy to trva par let, ale i tenhle typek doplati na chybu nekoho z okoli.
Cely trik je v tom, ze pocet teroristu z bodu (1) je vyrazne vetsi jak z bodu (2), a to jeste spise oproti bodu (3). Pokud to tak nebude, tajne sluzby se ucpou pracnou verifikaci dle bodu (2), nebo nedej boze lovenim dle bodu (3).
Na to, abyste tenhle system precurali nestaci nasadit alobal na hlavu, obleci maskace, a zit s pocitem, ze jste v IT sezrali nejvyssi moudro, anzto jedete modp4096. To jste spis teprve na zacatku.
-
jouda (neregistrovaný)
Kategoricky se ohrazuju, joudové nejsou teroristi a násilí na civilech je jim cizí ;-)
Jinak částečně souhlas, ale s drobným ale:
- Tajné služby v evropě jsou už dávno přetížené teroristy z bodu (1), jak můžeme každou chvíli vidět i ve zprávách.
- Silný evoluční tlak na teroristy nemůže způsobit nic jiného než evoluci teroristů. Tady bych některé kroky k policejnímu státu považoval za naprosto kontraproduktivní.
- To samé (odposlechy a metadata) zjevně už ani nefunguje proti organizovanému zločinu který se stačil přizpůsobit, viz třeba průšvihy v Praze a to, jak jsou slavně odstíhány jen malé ryby.
- Naproti tomu tajným službám obecně zůstává v rámci "boje proti terorismu" spousta materiálu na obyčejné občany, proti kterým by vůbec pracovat neměly. Což jim nelze mít za zlé že se o to pokoušejí, jen je to otázka určité míry kontroly, která je v dnešní době dost v nerovnováze ve prospěch států.
- Dost v tom seznamu chybí (4) vlk samotář.ad poslední odstavec - vy se střídáte na jednom kompu s kolegou Semestrálka? Od nikoho jiného bych nečekal podobnou reakci na konkrétní příklady, proti kterým je veškerá analýza jak metadat, tak i plošný odposlech neúčinný. Chtělo by to při odchodu od počítače dávat ctrl-alt-del - Lock this computer.
-
Kluci v parku to vypravi jeste lehce jinak.
Tajne sluzby maji dnes ve valne vetsine tuctovy personal bez dostatecne invence. S tim nemuzete poradne konkurovat skupinam, kterym jde nejen o vysluhy, ale maji i vyssi cil.
U kauz prazske galerky jde mozna jen o sestaveni vhodneho tymu. Duvody proc se to podle dosazenych vysledku "zatim nedari na 150%" nechci komentovat, je to vec Policie a detailni informace bude mit jejich tiskovy mluvci.
Ano, sluzby maji v ramci boje zbytecne moc materialu. Jenze si vemte kdo vubec pochopil, co chce treba Vojenske zpravodajstvi. Prakticky nikdo a vsem to prislo, ze ty posledni zmeny vubec neohrozuji svobodu obcanu...a uroven kontroly? ... ehm, politici se probudi az budou oni sami stat zcela nazi uprostred Hlavniho nadrazi, driv ne.
Vlk samotar v seznamu nechybi, ten se totiz nehleda, ten si najde vas. A kdyz je to ke vsemu stribrny vlk, ktery se tim vsim jeste dobre bavi, tak je lepsi jit na penzi :-)
Pana Semestralku neznam - asi dalsi dobry oddil - evidentne vi, ze zalogovany SYN/SYN+ACK header je taky vlastne "metadata". Ctrl-Alt-Del mi nic nerika, pouzivam jine platformy a v pocitacich mam od "kamaradu" tolik rostackych RAT vtipku, ze by mi stejne nejake zamykani nepomohlo.
-
jouda (neregistrovaný)
No snad tu diskusi ukončeme, pokud v diskusi na téma "možnosti bezpečné komunikace v plně monitorované a cenzurované síti" místo argumentů z kryptografie, teorie pravděpodobnosti případně implementačních detailů protokolů padají argumenty jako alobal, kluci v parku a vyjádření mluvčí policie, tak je jakákoli debata ztrátou času.
-
Otazky, ktere jste otevrel, napr. stihani malych rybek, nemaji souvislost s technikaliemi, kryptografii apod. To souvisi vyhradne se schopnostmi a pridelenymi kapacitami vysetrovatelu. Navic nektere slozky mimo PCR muzou mit svoje ukoly, ktere se nemusi uplne nekrizit s vysetrovanim PCR, a tim se vse jeste vic komplikuje.
Klidne se vratte k technickemu meritu, ale na ryze technickych prikladech, kde je mozne otevrene argumentovat.
-
"a proto veskere tajne sluzby zbytecne sleduji metadata"
https://ipfs.io/ipfs/QmVr8wQxAZ4KRibQzaEwCEz64P9KgxXrvdt1GX5EgDhs8D
