🆕The FBI and Australian police ran a fake encrypted chat platform to catch criminal gangs in one of the largest sting operations known to date, known as Operation Ironside
— Catalin Cimpanu (@campuscodi) June 8, 2021
The platform, known as Anøm (An0m), had more than 11,000 registered users.https://t.co/S6MCarUTBX pic.twitter.com/eaPZkXCdmc
FBI and AFP ran a “secure messaging” app for 3 years. Now they’re rolling up hundreds criminals who talked about crimes on AN0M, aka FBI Messenger. https://t.co/xUHfYzV5UT
— thaddeus e. grugq (@thegrugq) June 8, 2021
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
De ha ennyire jó volt, miért buktatták be a platformot?
- A hozzászóláshoz be kell jelentkezni
lesz helyette masik mas neven vagy mar van is
neked aztan fura humorod van...
- A hozzászóláshoz be kell jelentkezni
Nyilván már körbeszaladt a híre a bűnözői körökben, hogy non secure, úgyhogy nyugodtan dobható lett.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Gondolom amikor sorra citálták be a chatlogokat a büntetőperekben, akkor lelépett a userbase. :)
- A hozzászóláshoz be kell jelentkezni
Nem futtathatják 40 évig, hogy nehogy kiderüljön, ki üzemelteti.
Nagy Péter
- A hozzászóláshoz be kell jelentkezni
Lehet hogy úgy járt, mint a Hundub, már nem bírta az az egy kis szerver a sarokban...
“Any book worth banning is a book worth reading.”
- A hozzászóláshoz be kell jelentkezni
Várd meg, mindjárt jönnek a GDPR* és "milyen jogon néznek bele...." hozzászólások is :)
- A hozzászóláshoz be kell jelentkezni
Éppen indítani akartam ezt, de akkor már nem.
Mármit és mi van azokkal, akik használták, de nem bünözök? Azok perelhetnek? :)
"Biztos én vagyok a béna, de csak azt sikerül elérnem, hogy kikapcsol a monitor."
- A hozzászóláshoz be kell jelentkezni
Simán, hát mi az hogy lehallgatnak / megfigyelnek / egyéb más lóf.sz!!!! btw ha semmit nem csinálsz csak csetelsz akkor lófasz van meg esti fény, ha a milliárdos céges üzleteket ezen a platformon intézted akkor meg hülye vagy. kb. :)
- A hozzászóláshoz be kell jelentkezni
Ezért kell p2p intézni, nem valakinek a szerverén. Pláne nem valamelyik hárombetűsén.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
-
- A hozzászóláshoz be kell jelentkezni
Ez a "-" egyetnemértés, vagy elszúrt comment javítása?
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
Ez a - csak egy komment "javítása", mégsem akartam leírni amit leírtam :)
- A hozzászóláshoz be kell jelentkezni
mi van azokkal, akik használták, de nem bünözök?
A hírek szerint nem nagyon lehetett olyan, aki "csak úgy" használta.... Beajánlós rendszer, spec telefon (semmit nem tud, csak a AN0M-t futtatni) stb
- A hozzászóláshoz be kell jelentkezni
Ahhoz elég drága, meg az, hogy kitől kaptál kupont a vásárláshoz eléggé beszűkíti a kört.
- A hozzászóláshoz be kell jelentkezni
Szerintem ez nem csak GDPR hanem alapvető emberi jog. Vannak olyan dolgok, amiket nem akarunk a nagy vagy akár a kis nyilvánosság számára se közzé tenni. Nincs olyan ember, akinek ne lenne, valami titka. Akár üzleti, akár magánéleti, családi, stb. Egyszer egy biztonsági ellenőrzés során megkérdezték, hogy zsarolható vagyok-e. Erre azt mondtam, hogy mivel van gyerekem, ezért zsarolható vagyok. (A gyerek itt cserélhető bármelyik szerestünkre.) Szóval szerintem mindenkinek vannak titkai. Ha vannak titkaink, akkor azokat szeretnénk annak is megtartani, védeni.
Mivel nem vagyok informatikus, nem tudom minden egyes program kódját ellenőrizni, hogy az biztonságos-e. (Ha az volnék, akkor sem tudnám.) Szóval marad a bizalom, hogy bízom-e abban a szolgáltatóban. Ez pedig egy kényes kérdés. Nálam az alapvető, hogy nyílt forráskód legyen, mert azt bárki megnézheti, ellenőrizheti. A másik a cég, a szolgáltató átláthatósága, üzleti, tulajdonosi és működési szinten. Független auditálások, átlátható tulajdonosi kör, működés, illetve közzététel arról, hogy milyen adatokat adnak ki, mikor és mennyit adtak ki.(Tudom és elfogadom, hogy ki kell adni adatokat, mert ez az érdekünk, de nem mindent és nem mindenkinek.) És még ami bizalmat ad, hogy ha nem tudnak rólam és a kommunikációmról sokat.
Ezeket külön-külön nem tudom ind ellenőrizni, értékelni, de együttesen bizalmat ébreszthetnek bennem és így használom is őket, vagy nem.
- A hozzászóláshoz be kell jelentkezni
Minden informatikai platform megbízhatatlan. Ezen a ponton amit nem szánok még kis nyilvánosságnak sem, azt nem osztom meg semmilyen ilyen eszközön.
Egyébként meg úgy tartja a mondás, hogy amit már két ember tud, az már nem titok.
További kérdés: ha elkapom 'A' embert és kiszedem belőle a 'B'-re vonatkozó információt, az mennyiben másabb attól, hogy ugyanezt a kommunikációs vonal lehallgatásával érem el? Nyilván technikailag más, nyilván ekkor nincs szükség 'A' ember közreműködésére - ugyanakkor pár nagyságrenddel hatékonyabb.
Mondjuk nem értem én ezt a dolgot más vonalon sem. Ha a bűnöző használja a modern technikát, az nem baj - de ha a bűnüldöző is használja, akkor az baj?
- A hozzászóláshoz be kell jelentkezni
Nem az a baj, ha használják, hanem az, ha ellenőrizetlenül. Az ha nem tudom, hogy mire használják, nincsenek ellenőrizve. Ebben az esetben mi a garancia arra, hogy az én üzleti beszélgetéseimet, az FBI nem használja fel saját országa, vagy vezetői személyes gazdagodására?
Nem az a baj ha a rossz fiúkkal kiszúrnak, átverik őket, hanem az, hogy nincs meg a jó fiúk védelme.
- A hozzászóláshoz be kell jelentkezni
Szerintem, ha egy három betűs meg akar tudni valamit rólad, akkor azt meg fogja tudni. Nekik ez a dolguk, feltételezem, hogy elég jók benne. Azonban hogy mire használják, az egy más kérdés. Ha közzereplő vagy, vagy az leszel, és valakinek keresztbe teszel, akkor tök jó lesz, hogy előkaphatják, hogy negyedszázada valakinek azt mondtad, hogy utálod az összes feketét, és máris rádhúzzák hogy rasszista vagy. Miközben neked persze esélyed sem lesz, hogy megvédd magad, hogy dehát ez egy teaházban hangzott el, mert te utálod a fekete teát!
De ha nem vagy és nem leszel közszereplő, akkor ez téged nem érint.
Viszont, ha a FB, Google, LinkedIn, vagy akármi tárolja el az életedet, akkor az gáz lehet, ha mondjuk 5 év múlva kitalálja, hogy monetizálja a keresési előzményeidet, vagy annak valamilyen vetületét, és mondjuk egy 22 éves nő munkafelvétele kapcsán a HR-es meg tudja nézni, hogy mennyire olvas babavárós dolgokat a jelentkező, és ennek megfelelően kiszórja a p1csába, mert a cégének nem érdeke hogy olyat vegyen fel aki pár év múlva GYES -re megy. Ja, az ilyen leendő kismama dögöljön éhen abban a pár évben amíg meg nem állapodik valaki mellett, nyílván.
Én az ilyenek miatt veszek Librem5 -öt (nem pont a terhesség miatt...) hanem hogy megelőzzem azokat a problémákat amelyek most még csak a mézesmadzag kategóriában mozognak. És ha beválik, akkor ilyen lesz a gyerekeimnek is, hogy ne legyen azzal felnőtt korukban gondjuk, amiket gyerekként, meggondolatlanul követtek el az interneten. Aztán ne legyen igazam.
- A hozzászóláshoz be kell jelentkezni
A mézesmadzag ellen beválik-ot úgy érted hogy nem tud a hárombetűsökön kívül minden nagy tech cég lekövetni, vagy úgy hogy használható és a biztonságosság ne müti ki a kényelmet?
Another kvescsön: Ha Peking vagy Langley így is úgy is bármit meg tud rólam, akkor nem elég pl. egy LineageOS hogy csak mindenki mást zárjak ki? Például, ha Intel ME ellen védekezek akkor a titkos találkozómra úgysem viszek semmilyen elektronikus eszközt, vagy csak Silent Pocket/egyéb faraday kalitkában max.
Mit gondolsz?
- A hozzászóláshoz be kell jelentkezni
Azok a "bűnözők" akik a netet használják kommunikációra, azok nem bűnözők, hanem lúzerek.
- A hozzászóláshoz be kell jelentkezni
Az igazi bűnözők postagalambokat küldözgetnek szerte a világba.
“Any book worth banning is a book worth reading.”
- A hozzászóláshoz be kell jelentkezni
Igen, ezt a Bowery King óta tudjuk. ;)
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Nincs olyan, hogy biztonságos hálózat. Az a dolog, amit már legalább két ember tud, nem titok többé. Ezt el kell fogadni.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Mondjuk azért megnézném a projekt teljes költségvetését. Úgy kerülne perspektívába a dolog.
- A hozzászóláshoz be kell jelentkezni
btw, nem is értem, aki "komolyabban" akarna szupertitkos beszélgetést folytatni, az előcsapja bármelyik MMORPG játékot, generálnak két oldalon egy-egy decrypt kulcsot, azt "postagalambbal" kicserélik egymással, és ingame meg lezajlik az egész beszélgetés encrypted szöveggel. Azt ezt meg figyelje meg az akinek van erre erőforrása.. Koreai MMO-k pl erre tökéletesek lehetnek. Ha nagyon paranoid verzió van,akkor lehet "váltogatni" X időközönként a csillió MMORPG játék között. Bocs, nem tippeket akartam adni senkinek, mielőtt még rámugrik a TEK vagy hasonló szervezet :)
- A hozzászóláshoz be kell jelentkezni
Koszonjuk, onnel hamarosan kopogtatni fogunk, vagy berugjuk az ajtot, vagy allast ajanlunk - TEK
:D
- A hozzászóláshoz be kell jelentkezni
szuper :D legalább lesz egy kis izgalom :))
- A hozzászóláshoz be kell jelentkezni
Szólt hír arról, hogy a google levelezőjét közösen használva a draft-ban folytatták a levelezést.
- A hozzászóláshoz be kell jelentkezni
...és azzal is lebuktak.
- A hozzászóláshoz be kell jelentkezni
Ez egyébként valami trükk, hogy elhitessék a célcsoporttal, hogy ez biztonságos módja a kommunikációnak? :)
- A hozzászóláshoz be kell jelentkezni
nezd, atlagbunozo kb. akkora aggyal rendelkezik, mint az atlagrendor. es abbol indul ki, hogy ha valami neki bonyi es nehezen kovetheto, az a rendornek is az lesz.
altalaban ez mukodik is, neha persze nem, de ez inkabb a kivetel, mint a szabaly.
- A hozzászóláshoz be kell jelentkezni
Ez egy teljesen reális kijelentés. A kettes keménymag megy jellemzően rendészeti szakokra.
- A hozzászóláshoz be kell jelentkezni
Tudok ennél jobbat.
Fogod az üzenetet, és belerakod (szteganográfia) egy meztelen nénis képbe. Ezt egy nagy forgalmú sitera pakolod fel, egy előre meghatározott táncrend szerint, vagyis mondjuk ha szőke a csaj akkor balra kell hogy nézzen és kedden rakod fel. A haver tudja, hogy mi a dörgés, de ő csak egy abból a napi tízezer emberből aki letöltötte a nénit. Csakhogy ő tudja, hogy ebből a képből érdemes kibányászni az üzenetet. Ami nyilván kaphat egy kis titkosítást, de itt igazából az a nehéz, hogy ki üzen kinek?
A feltöltési oldalt még csak meg lehet fogni, de a letöltési oldal közel broadcast, szóval hajrá.
Ezt egyszer elmondtam egy FBI ügynöknek (kirakat ügynök, jött előadni a rendőröknek az első munkahelyemen), kérdeztem, hogy erre mit lépnének, szerintem ekkor láttam életemben először embert pingvinezni.
Végül kiegyeztünk aban, hogy ha már ismerik, hogy kik üzengetnek egymásnak, akkor már képesek rájönni, hogy kik üzengetnek egymásnak. :-)
- A hozzászóláshoz be kell jelentkezni
Ezt már elég régen lejátszották...
- A hozzászóláshoz be kell jelentkezni
Ismetelten bebizonyosodott az opensource hatalma. Nem veletlen, hogy kb. a signal az egyetlen szelesebb korben (el)ismert chat, amelyikben megbiznak a biztonsagi szakik.
- A hozzászóláshoz be kell jelentkezni
Szegeny FBI meg CIA meg csak tordeli a kezet, hogy uuuu ezt nem tudjuk feltorni igaz?
Tegyuk fel, hogy az app torhetetlen (doubt it) akkor az eszkozodet fogjak komprommitalni.
- A hozzászóláshoz be kell jelentkezni
a signal? dehogy feltorhetetlen, sot! ugye kozponti szerverei vannak, ergo az uzeneteket el lehet menteni, kesobbre. Masreszt ugye end2end encryption van, de ahogy irod, ha akarmelyik oldal kompromittalodik, akkor az annyi volt. Marpedig egy dolog biztos egy mai mobilban, az pedig a security hole.
- A hozzászóláshoz be kell jelentkezni
Szerintem az ANON-t is a titkosszolgálat hozta létre és 1-2 beépített emberen keresztül elhitették, hogy ez egy biztonságos platform. Így azonnal hozzáférnek minden adathoz. Man in middle saját infrával.
- A hozzászóláshoz be kell jelentkezni
Kifejezetten tetszett ez a hír, nagy respect a bűnüldöző szerveknek, hogy ezt megcsinálták! :-)
Én a hárombetűsök helyében a nagy ISP -kre férkőznék be, mert ha sikerül a logokat, metainfókat olvasni, akkor azzal szerintem a TOR hálózatot zsebre vághatnák.
Lehet, hogy rosszul okoskodok, de én valahogy így képzelem el a "TOR hálózat feltörését":
Adott a feladat, hogy el kéne kapni a asdasd.onion -on mögött álló emberkéket, mert pedofilterroristák. Tegyük fel, hogy van valami szolgáltatás ezen a címen, például meztelen képek gyerekekről, vagy fegyver képek amiket meg lehet venni. Válasszunk ki egy képet, aminek a mérete a példa kedvéért 3 MB.
Küldünk egy GET -et, visszajön 3 MB. A TOR ezt ha jól tudom, akkor úgy csinálja, hogy ezt 3 külön adatfolyamra bontja, ami 3 különböző útvonalon közlekedik. Vagyis a hálózati kártyámról 3 másik gép fele van adatforgalom, nagyjából mindegyikkel 1-1 MB mennyiségben. Ha enyém az ISP logja, akkor tudom, hogy melyik ez a 3 gép. Ha mind a 3 gép "hazai" ISP -jén is tudok logot olvasni, akkor király, mert akkor tudom, hogy abban a pillanatban amikor felém küldött 1 MB -ot, akkor kivel volt egy (nagyjából) pont ilyen hosszú, 1 MB -os kapcsolata. És már mehetek is a következő node -ig. Egészen addig, míg a 3 lánc össze nem ér, és találok egy gépet, ami az eredeti 3 MB -os adatfolyamot pumpálta ki magából. Na, már meg is van annak a gépnek a címe, amelyik a csúnya dolgot hostolja.
Ezután már "csak" azt kell figyelni, hogy ez a gép honnan/milyen lekéréseket kap, és biztosan lesz valami mintázat, hogy az sima oldalletöltés ahol nézegeti a vevő az akármit (rövid GET, hossszabb válasz), vagy valami admin tevékenység, mert éppen képeket tölt fel, mert updateli a webshop árukészletét, vagy a pedo tartalmat.
Ha ilyen van, már rá is lehet repülni az ISP logokból, hogy merről jött az adott pillanatban a nagy mennyiségű adat egyharmad-egyharmad része, és annak a végén már meg is van a feltöltő, remélhetőleg az otthoni netjén lógva, mert hát a TOR biztonságos. És akor lehet küldeni a helyi TEK -et a hereszorítóval, vagy ami még jobb, amikor nincs otthon a fószer, akkor bemenni, és a gépére valahogy bejuttatni egy olyan programot (pl a billengyűzethez csatolni valami logolót, aztán másnap visszamenni, hogy tegnap milyen jelszóval oldotta fel a titkosítást, és azt használva feltenni neki egy jó kis rootkitet), így a kapcsolatait is le lehet követni, és a beszállítóit is elkapni.
Jó, biztos ezer sebből vérzik a tervem, például, hogy a német ISP-k nem rajonganának az amcsi szervek log kérelmeit csak úgy kiszolgálni, és vica versa, de ha elég sok ISP adatai vizsgálhatóak lesznek, akkor szerintem a pedóknak rossz világ jön.
- A hozzászóláshoz be kell jelentkezni
Jo par eve lattam egy komoly cikket a TOR-rol. Egyaltalan nem lehetetlen megfigyelni a rajta atmeno forgalmat. Meg nem is kell hozza tul nagy szazalekat birtokolnod vagy befolyasolnod a nodeoknak.
Csak tudnam, hogy hol a cikk...
--- edit ---
Nagy ISP-knek pedig torvenyi kotelessege egyuttmukodni: https://en.wikipedia.org/wiki/Lawful_interception
- A hozzászóláshoz be kell jelentkezni
Nem csak a nagy ISP-knek.
Bejelented az NMHH-nál, hogy VoIP-ot szolgáltatsz, s szolgálat már jelzi, hogy számára biztosítani kell a hozzáférést. Nem is kell ügyfél, a hozzáférést már biztosítani kell.
- A hozzászóláshoz be kell jelentkezni
Az átmenő forgalmat figyelheti, más kérdés, hogy azt el is kell tudni olvasni. :)
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Nekem valami javascriptes húzás rémlik, ami adatokat küldött a gépről.
“Any book worth banning is a book worth reading.”
- A hozzászóláshoz be kell jelentkezni
3 hop gepet hasznal, nem egyszerre 3 fele kuld.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
A TOR infrastruktúra jelentős részét az NSA működteti. Nem valószínű, hogy nemzetközi nagypolitika léptékében jelentéktelen bűnözők miatt beavatkoznának. Fontosabb cél olyan rivális nagyhatalmak bosszantása mint Kína.
- A hozzászóláshoz be kell jelentkezni
Három év? Jó gyorsan lekapcsolták őket. Nálunk 1949 óta várat magára a dolog...
- A hozzászóláshoz be kell jelentkezni