AN0M - Az FBI kamu chatplatformja bűnözők százait buktatja le

Nevezik FBI Messenger-nek, Digitális Trójai Falónak stb. az AN0M-ot. Az FBI és az Australian Federal Police (AFP) mintegy három évig működtette a kamu titkosított üzenetküldő platformját, ami most kb. 800 bűnöző elfogását segítette elő világszerte. A chatplatform az utóbbi időben valósággal vonzotta a bűnözőket.


Hozzászólások

Szerintem ez nem csak GDPR hanem alapvető emberi jog. Vannak olyan dolgok, amiket nem akarunk a nagy vagy akár a kis nyilvánosság számára se közzé tenni. Nincs olyan ember, akinek ne lenne, valami titka. Akár üzleti, akár magánéleti, családi, stb. Egyszer egy biztonsági ellenőrzés során megkérdezték, hogy zsarolható vagyok-e. Erre azt mondtam, hogy mivel van gyerekem, ezért zsarolható vagyok. (A gyerek itt cserélhető bármelyik szerestünkre.) Szóval szerintem mindenkinek vannak titkai. Ha vannak titkaink, akkor azokat szeretnénk annak is megtartani, védeni. 

Mivel nem vagyok informatikus, nem tudom minden egyes program kódját ellenőrizni, hogy az biztonságos-e. (Ha az volnék, akkor sem tudnám.) Szóval marad a bizalom, hogy bízom-e abban a szolgáltatóban. Ez pedig egy kényes kérdés. Nálam az alapvető, hogy nyílt forráskód legyen, mert azt bárki megnézheti, ellenőrizheti. A másik a cég, a szolgáltató átláthatósága, üzleti, tulajdonosi és működési szinten. Független auditálások, átlátható tulajdonosi kör, működés, illetve közzététel arról, hogy milyen adatokat adnak ki, mikor és mennyit adtak ki.(Tudom és elfogadom, hogy ki kell adni adatokat, mert ez az érdekünk, de nem mindent és nem mindenkinek.) És még ami bizalmat ad, hogy ha nem tudnak rólam és a kommunikációmról sokat. 

Ezeket külön-külön nem tudom ind ellenőrizni, értékelni, de együttesen bizalmat ébreszthetnek bennem és így használom is őket, vagy nem.

Minden informatikai platform megbízhatatlan. Ezen a ponton amit nem szánok még kis nyilvánosságnak sem, azt nem osztom meg semmilyen ilyen eszközön.

Egyébként meg úgy tartja a mondás, hogy amit már két ember tud, az már nem titok.

További kérdés: ha elkapom 'A' embert és kiszedem belőle a 'B'-re vonatkozó információt, az mennyiben másabb attól, hogy ugyanezt a kommunikációs vonal lehallgatásával érem el? Nyilván technikailag más, nyilván ekkor nincs szükség 'A' ember közreműködésére - ugyanakkor pár nagyságrenddel hatékonyabb.

Mondjuk nem értem én ezt a dolgot más vonalon sem. Ha a bűnöző használja a modern technikát, az nem baj - de ha a bűnüldöző is használja, akkor az baj?

Nem az a baj, ha használják, hanem az, ha ellenőrizetlenül. Az ha nem tudom, hogy mire használják, nincsenek ellenőrizve. Ebben az esetben mi a garancia arra, hogy az én üzleti beszélgetéseimet, az FBI nem használja fel saját országa, vagy vezetői személyes gazdagodására? 

Nem az a baj ha a rossz fiúkkal kiszúrnak, átverik őket, hanem az, hogy nincs meg a jó fiúk védelme.

Szerintem, ha egy három betűs meg akar tudni valamit rólad, akkor azt meg fogja tudni. Nekik ez a dolguk, feltételezem, hogy elég jók benne. Azonban hogy mire használják, az egy más kérdés. Ha közzereplő vagy, vagy az leszel, és valakinek keresztbe teszel, akkor tök jó lesz, hogy előkaphatják, hogy negyedszázada valakinek azt mondtad, hogy utálod az összes feketét, és máris rádhúzzák hogy rasszista vagy. Miközben neked persze esélyed sem lesz, hogy megvédd magad, hogy dehát ez egy teaházban hangzott el, mert te utálod a fekete teát!

De ha nem vagy és nem leszel közszereplő, akkor ez téged nem érint.

Viszont, ha a FB, Google, LinkedIn, vagy akármi tárolja el az életedet, akkor az gáz lehet, ha mondjuk 5 év múlva kitalálja, hogy monetizálja a keresési előzményeidet, vagy annak valamilyen vetületét, és mondjuk egy 22 éves nő munkafelvétele kapcsán a HR-es meg tudja nézni, hogy mennyire olvas babavárós dolgokat a jelentkező, és ennek megfelelően kiszórja a p1csába, mert a cégének nem érdeke hogy olyat vegyen fel aki pár év múlva GYES -re megy. Ja, az ilyen leendő kismama dögöljön éhen abban a pár évben amíg meg nem állapodik valaki mellett, nyílván.

Én az ilyenek miatt veszek Librem5 -öt (nem pont a terhesség miatt...) hanem hogy megelőzzem azokat a problémákat amelyek most még csak a mézesmadzag kategóriában mozognak. És ha beválik, akkor ilyen lesz a gyerekeimnek is, hogy ne legyen azzal felnőtt korukban gondjuk, amiket gyerekként, meggondolatlanul követtek el az interneten. Aztán ne legyen igazam.

A mézesmadzag ellen beválik-ot úgy érted hogy nem tud a hárombetűsökön kívül minden nagy tech cég lekövetni, vagy úgy hogy használható és a biztonságosság ne müti ki a kényelmet?

Another kvescsön: Ha Peking vagy Langley így is úgy is bármit meg tud rólam, akkor nem elég pl. egy LineageOS hogy csak mindenki mást zárjak ki? Például, ha Intel ME ellen védekezek akkor a titkos találkozómra úgysem viszek semmilyen elektronikus eszközt, vagy csak Silent Pocket/egyéb faraday kalitkában max. 

Mit gondolsz?

Mondjuk azért megnézném a projekt teljes költségvetését. Úgy kerülne perspektívába a dolog.

btw, nem is értem, aki "komolyabban" akarna szupertitkos beszélgetést folytatni, az előcsapja bármelyik MMORPG játékot, generálnak két oldalon egy-egy decrypt kulcsot, azt "postagalambbal" kicserélik egymással, és ingame meg lezajlik az egész beszélgetés encrypted szöveggel. Azt ezt meg figyelje meg az akinek van erre erőforrása.. Koreai MMO-k pl erre  tökéletesek lehetnek. Ha nagyon paranoid verzió van,akkor lehet "váltogatni" X időközönként a csillió MMORPG játék között. Bocs, nem tippeket akartam adni senkinek, mielőtt még rámugrik a TEK vagy hasonló szervezet :)

Tudok ennél jobbat.

Fogod az üzenetet, és belerakod (szteganográfia) egy meztelen nénis képbe. Ezt egy nagy forgalmú sitera pakolod fel, egy előre meghatározott táncrend szerint, vagyis mondjuk ha szőke a csaj akkor balra kell hogy nézzen és kedden rakod fel. A haver tudja, hogy mi a dörgés, de ő csak egy abból a napi tízezer emberből aki letöltötte a nénit. Csakhogy ő tudja, hogy ebből a képből érdemes kibányászni az üzenetet. Ami nyilván kaphat egy kis titkosítást, de itt igazából az a nehéz, hogy ki üzen kinek?

A feltöltési oldalt még csak meg lehet fogni, de a letöltési oldal közel broadcast, szóval hajrá.

Ezt egyszer elmondtam egy FBI ügynöknek (kirakat ügynök, jött előadni a rendőröknek az első munkahelyemen), kérdeztem, hogy erre mit lépnének, szerintem ekkor láttam életemben először embert pingvinezni.

Végül kiegyeztünk aban, hogy ha már ismerik, hogy kik üzengetnek egymásnak, akkor már képesek rájönni, hogy kik üzengetnek egymásnak. :-)

Ismetelten bebizonyosodott az opensource hatalma. Nem veletlen, hogy kb. a signal az egyetlen szelesebb korben (el)ismert chat, amelyikben megbiznak a biztonsagi szakik.

a signal? dehogy feltorhetetlen, sot! ugye kozponti szerverei vannak, ergo az uzeneteket el lehet menteni, kesobbre. Masreszt ugye end2end encryption van, de ahogy irod, ha akarmelyik oldal kompromittalodik, akkor az annyi volt. Marpedig egy dolog biztos egy mai mobilban, az pedig a security hole.

Szerintem az ANON-t is a titkosszolgálat hozta létre és 1-2 beépített emberen keresztül elhitették, hogy ez egy biztonságos platform. Így azonnal hozzáférnek minden adathoz. Man in middle saját infrával.

Kifejezetten tetszett ez a hír, nagy respect a bűnüldöző szerveknek, hogy ezt megcsinálták! :-)

Én a hárombetűsök helyében a nagy ISP -kre férkőznék be, mert ha sikerül a logokat, metainfókat olvasni, akkor azzal szerintem a TOR hálózatot zsebre vághatnák.

Lehet, hogy rosszul okoskodok, de én valahogy így képzelem el a "TOR hálózat feltörését":

Adott a feladat, hogy el kéne kapni a asdasd.onion -on mögött álló emberkéket, mert pedofilterroristák. Tegyük fel, hogy van valami szolgáltatás ezen a címen, például meztelen képek gyerekekről, vagy fegyver képek amiket meg lehet venni. Válasszunk ki egy képet, aminek a mérete a példa kedvéért 3 MB.

Küldünk egy GET -et, visszajön 3 MB. A TOR ezt ha jól tudom, akkor úgy csinálja, hogy ezt 3 külön adatfolyamra bontja, ami 3 különböző útvonalon közlekedik. Vagyis a hálózati kártyámról 3 másik gép fele van adatforgalom, nagyjából mindegyikkel 1-1 MB mennyiségben. Ha enyém az ISP logja, akkor tudom, hogy melyik ez a 3 gép. Ha mind a 3 gép "hazai" ISP -jén is tudok logot olvasni, akkor király, mert akkor tudom, hogy abban a pillanatban amikor felém küldött 1 MB -ot, akkor kivel volt egy (nagyjából) pont ilyen hosszú, 1 MB -os kapcsolata. És már mehetek is a következő node -ig. Egészen addig, míg a 3 lánc össze nem ér, és találok egy gépet, ami az eredeti 3 MB -os adatfolyamot pumpálta ki magából. Na, már meg is van annak a gépnek a címe, amelyik a csúnya dolgot hostolja.

Ezután már "csak" azt kell figyelni, hogy ez a gép honnan/milyen lekéréseket kap, és biztosan lesz valami mintázat, hogy az sima oldalletöltés ahol nézegeti a vevő az akármit (rövid GET, hossszabb válasz), vagy valami admin tevékenység, mert éppen képeket tölt fel, mert updateli a webshop árukészletét, vagy a pedo tartalmat.

Ha ilyen van, már rá is lehet repülni az ISP logokból, hogy merről jött az adott pillanatban a nagy mennyiségű adat egyharmad-egyharmad része, és annak a végén már meg is van a feltöltő, remélhetőleg az otthoni netjén lógva, mert hát a TOR biztonságos. És akor lehet küldeni a helyi TEK -et a hereszorítóval, vagy ami még jobb, amikor nincs otthon a fószer, akkor bemenni, és a gépére valahogy bejuttatni egy olyan programot (pl a billengyűzethez csatolni valami logolót, aztán másnap visszamenni, hogy tegnap milyen jelszóval oldotta fel a titkosítást, és azt használva feltenni neki egy jó kis rootkitet), így a kapcsolatait is le lehet követni, és a beszállítóit is elkapni.

Jó, biztos ezer sebből vérzik a tervem, például, hogy a német ISP-k nem rajonganának az amcsi szervek log kérelmeit csak úgy kiszolgálni, és vica versa, de ha elég sok ISP adatai vizsgálhatóak lesznek, akkor szerintem a pedóknak rossz világ jön.

Jo par eve lattam egy komoly cikket a TOR-rol. Egyaltalan nem lehetetlen megfigyelni a rajta atmeno forgalmat. Meg nem is kell hozza tul nagy szazalekat birtokolnod vagy befolyasolnod a nodeoknak.

Csak tudnam, hogy hol a cikk...

 

--- edit ---

Nagy ISP-knek pedig torvenyi kotelessege egyuttmukodni: https://en.wikipedia.org/wiki/Lawful_interception

Három év? Jó gyorsan lekapcsolták őket. Nálunk 1949 óta várat magára a dolog...