подслушването и т.н.

by Vasil Kolev

(както обикновено, мнението си е лично мое и може даже да не е вярно :) )

Около глупостите с data retention-а реших да обясня няколко неща (които по-нататък може и да станат лекция за блог срещата на 23ти) – в общи линии как изглежда ситуацията от техническа гледна точка.

Първо, нека да го кажем честно. Нищо не пречи и никога не е пречело ISP-тата да слушат и анализират трафика на клиентите си. Записването и анализа на трафик (до едно ниво) е нещо, което помага за debug-ване на проблеми и оптимизация на мрежата. Просто до момента никой не е видял смисъл да записва всичкия трафик, да го анализира и подрежда с някакви цели – най-вече защото в него няма нищо интересно за самите доставчици …
(предполагам, всички са имали притеснението, че админа им гледа трафика, чете пощата и т.н. – спете спокойно хора, в пощата ви така и така няма нищо интересно).

Та така. Глобално подслушване не се прави, защото не се е видял смисъл и хората ги мързи.

Второ, ако не се прави невероятно некадърно няма начин да разберете, че някой ви подслушва. Имаше преди години няколко разработки, които на черна магия и гадаене на боб можеха да кажат с някаква сигурност, че на някои операционни системи мрежовия интерфейс е в режим на слушане на цялата мрежа, което в крайна сметка никаква работа не ви върши, защото не се знае какво слуша всъщност.

Трето, реална анонимност в Internet няма, освен ако не се постараете много сериозно. Както и да го погледнем, на всеки IP адреса му по някакъв начин е свързан с него в разни log-ове, които трябват най-малкото за billing цели. Доколко това е някакво приемливо доказателство в съда, е един отделен въпрос…

Четвърто, всъщност подслушването и анализа на трафика изобщо не са толкова скъпи. За да се следи постоянно 1Gbps трафик стига една машина за около 3000лв, което при 1000 потребителя на тоя гигабит (понеже някъде толкова е препродаването, поправете ме, ако греша) може да се изплати с по 1лв на потребител за 3 месеца. Изобщо не говорим за това къде после може да се продава тая информация…
(пазенето на log-овете на mail сървъра е още по-лесно, един 1TB диск никакви пари не е тия дни, а не знам в България някой да има по-големи от това mail log-ове).

Пето, всичко в тоя internet може да се spoof-не (т.е. да се направите на някой друг), повечето машини могат да се троянизират и т.н..

И като за последно нещо, знаете ли, че и преди директивата за data retention МВР и компания са имали възможност да подслушват мрежов трафик? Поне няколко човека има там, които са наясно с това колко лесно става цялата работа.

Краткия извод от цялата работа е “Преебани сме”.

(на тълпата “ама мен няма за какво да ме следят”, “ако нищо лошо не правиш, няма какво да криеш” и “на ония може да им се вярва” ще кажа да ходят да четат из google по въпроса, омръзнало ми е да обяснявам)

Какво следва – end-to-end криптография, по-сложни за анализ протоколи, намаляване на трафика на електронна поща (той така и така в момента е основно spam) и най-накрая осъзнаване на по-горните факти. Имаме ужасно много процесорна мощ даже в телефоните си, крайно време е да я използваме с някаква полезна цел.

Много ще се радвам, ако някой ме опровергае…

10 Responses to “подслушването и т.н.”

  1. Георги Says:

    Подслушването няма да е скъпо, но няма да се самоизплати. Доставчиците се вкарват в излишни разходи от собствените си приходи. Малките доставчици ще имат проблем.

    Аз пък си мисля, че на МВР им е умряла въшката да ни слушат трафика. Те и без това цял ден… се почесват. Просто цялото безумие идва от EU и стремежа на нашите управляващи да им … се харесат. Средностатистическия сержат Спиро въобще не му пука на кого ще напиша мейл днес.

  2. gf Says:

    Вярно е, в пощата ви няма нищо интересно :-)

  3. Даниел Панев Says:

    Всичко, което си написал, е вярно. Само едно нещо ти е убягнало (поне от статията така го разбирам, въпреки че се съмнявам) – проблемът изобщо не е технически.

  4. ColdFusion Says:

    Най-големият проблем за мен е 5-тата точка. Трябва да се обясни на обикновените хора, и трябва да им се обърне внимание, че тук става въпрос за нещо от сорта на това някой да извърши престъпление и после да остави твоите отпечатъци.

  5. por4e2 Says:

    Е ти нищо не каза, какво да те опровергаем. Целта е да се контролират по-лесно хората, както искат/ше ,не следя вече, да се вкарва държавен троянец и мисля, че беше прието, както е създаден списък с администратори, където трябва да се регнеш, а ако не и те хванат на компа с някакви най-прости тулове за работа в мрежата, вече си престъпник и други подобни. Не може да обясниш на хора=обикновенни потребители, за мрежа, трафик, пакети, криптиране, като за тях при думата компютър изникват 3 думи – скайп, торенти, браузър (даже му викат интернет :)). Все пак успех с протеста, като сте тръгнали така скоро ще ви забранят блоговете :P , то с това име Явор (FF) само агресори се раждат хахаха

  6. steve Says:

    Разбира се, не е проблем дори да се записва пълно копие на всеки пакет някъде. Тук опира въпроса не толкова до големина колкото до брой пакети в секунда. Единствената достоверна информация, която едва ли може да се манипулира е точният час на осъществяване на сесията (изпращане и получаване на пакети). Всичко друго може да бъде подправено. Не е задължително пакета да е предназначен за машината към която се изпраща (destination address). Тя може да препраща после към друга и друга, например посредством DNAT, някакво прокси и т.н. Не е проблем всичкият трафик от даден хост да върви по някакъв тунел само до една машина. Тогава пък изобщо няма да е ясно какъв е капсулираният трафик, неговият вид и т.н. Дори тунела де не е L3, а на по горен layer, може да се установи само хостовете на комуникация, типа протокол, но не и съдържанието на пакетите
    Не мога да се съглася напълно, че Интернет не е анонимен. Освен чрез компрометирана машина, има още много начини за анонимна комуникация, например чрез публичен AP със подправен MAC, сещам се и за още два начина които няма да описвам.

  7. admin Says:

    Steve, както съм казал – ако не се постараем, анонимност няма (и дори през някое публично AP можеш да бъдеш усетен – с профилиране на трафика, гледане на header-и и всякакви такива гадаения на боб). Иначе – да, можеш посред нощ да се набуташ в мазето на някой блок, да се закачиш на чужд телефон и да звъннеш донякъде на майната си, че да е още по-трудно проследяването, ама все пак :)

  8. ... Says:

    Това което пропускаш е че според закона който е приет ISP тата са длъжни да пазят целия трафик в продължение на минимум 12 месеца, което означава че ще им трябват бая TB-ти за това.Другия ти пропуск е че документите който МВР трябва да предостави за “Искане с подпис” от който и да е служител на МВР, т.е. всеки един полицаи може да получи достъп до съдържанието на маилите, skaype, ICQ, … само с/у искане с неговия подпис в/у него + МВР и прокуратурата трябва да имат 24/7 достъп до информацията за това с кой и с кой (Име, Фамилия, Постоянен адрес, ЕГН, …), по-кое време, с каква продължителност, от кое IP, до кое IP (на чие Име, Фамилия, Постоянен адрес, ЕГН, … е регистрирано) и т.н. са проведени разгорори (маили, чат, VoIP или …) достъпен посредством “терминален интерфеис” за достъпа до който ISP-тата не само са длъжни да осигорят, но и трябва да предоставят 24/7 и без да се оставят логове какво и кога е проверявано (същото което вече от 2 години им било предоставено от мобилните оператори по същия закон) …

    Извинете ме но ако за вас няма разлика м/у ISP и GSM оператор тогава има ли какво повече да говорим? Така и така знаем че в ДАИТС и в парламента компютърно грамотните хора се броят на пръсти, а какво остава да кажем за тези които имат идея за какво наистина става дума …

    П.п. Интерестно ми е кога ли управляващите ни ще се усетят че те неможе да разбират от всичко, ще спрат да се правят че това е така и ще започнат да се съветват със хора който наистина са наястно с нещата за който трябва да вземат решение??? Макар че така както вървят нещата май им е по изгодно да се посъветватр със тяхните спонсори и да вземат “решението” което ще им е по изгодно …

  9. admin Says:

    @… , ами всъщност не е трафика. Трябва да пазят в общи линии billing данни за една година (кой, кога, с какво ip в общи линии), специално сме разглеждали наредбата. Изобщо не става въпрос за много данни.

  10. ... Says:

    Преди малко изгледах това което каза на БлогКамп-а от подкаст клипа и мога да кажа следното.
    След като се запознах с наредбата излиза че наистина ще се логва цялата информация и след обработката и ще се запазва само необходимата според наредбата информация.
    Никой не твърди че е невъзможно да ни подслушват в момента, проблема е в това че за момента това е незаконно без съответните разрешителни. А с тази наредба не само че го озаконяват, но и задължават доставчиците да го правят вмвсто тях както и да съхраняват цялата информация предоставяики я без необходимия контрол и без да информират потребителите си когато такава им е била поискана. Главния проблем поне за мен е че тази наредба само определя какво ще се събира и кой може да го ползва без да дава легална рамка какви документи и разрешителни ще трябва да се предоставят за да се получи достъп до информацията, даже вътре се казва че МВР трябва да има денонощен терминал за достъп през които да може да прави проверки без даже да трябва да информира съответния доставчик …
    А какво ли ще стане ако някой господин утиде до собственика на някой доставчик и му предложи определена съма с/у копие на част от тази информация (а защо неговото копие да не съдържа и пълен думп на съдържанието вместо само адресите? Така и така софтуера който ще обработва информацията трябва да съхрани тази информация временно …)
    А какво да кажем за ГДБОП които ще могат да поискат да им се предоставят лог-ове за трафика на потребители в р2р мрежите с/у бланка с подпис и печат без съдебно разрешително или каквито и да е основания?
    Трябва ли да дам и други подобни примери? А какво да кажем за оправданията им че това се правило единственно с цел “борба с тероризма”?
    Нека някой ми каже как ще хванат някой терорист при положение че тои може да влезе във първия магазин за GSM-и, заложна къща или магазин за техника втора ръка, да и купи предплатена карта и апарат с който да може да ползва маил и нет без да остави никаква информация за себе си, да си подготви скрипт-а които в определен момент автоматично да изпрати кодирано каквото трябва и на които трябва докато тои спокоино си пие коктеила или яде в някое от “малкото” заведения с безплатен WiFi или през GPRS примерно от някой затънтен край където няма как да го разберат кой е (но пък ще изтормозят жителите на околните домове) или пък от витоша където няма как да разберат кой е …
    А какво да кажем ако реши да ползва лаптоп с GSM\GPRS модул който може да конфигурира както си иска, или пък един от “малкото” незащитени или оставени отворени AP-та (жертви колкото искате особенно в саитовете за open HotSpot-ове), а после ходи доказвай че неси ти виновен като е минало през твоя рутер …
    А какво ще кажете за това че според европеиския съд IP адресът се счита за лична информация и също така че неможе да е доказателство за самоличност?

Leave a Reply