Datu drošības un anonimitātes padomu kompilācija

[Leichttraktor]

Notepad visu laiku uzpeld tēmas par jauniem saziņas līdzekļiem ar iespaidīgām kriptēšanas iespējām, anonimitātes nodrošināšanu un apburošu dizainu un funkcijām. Bet pagaidiet… klāt nāk lērums caurumu, par kuriem Notepad lasītāji aizrautīgi diskutē. Aicinu tautu apvienoties un apmainīties padomiem un idejām.

Pirms sākam, maza piezīme no pieredzes:

Latvijā mums ir arī mazie interneta provaideri, kuru sistēmas dēļ pēc IP adreses varēja sašaurināt lietotāja atrašanos vietu līdz pat pilsētai. Paldies whois. Parokoties dziļāk provaidera IP poolā, domāju, ka būtu sašaurinājis atrašanās vietu iespējams līdz pat debepusēm. Spilgts piemērs bija Limbaži, neatceros vairs provaideri. Kombinācijā ar to par dažiem invidīdiem var uzgooglēt gana daudz, lai atrastu viņa mājas adresi. Mazliet naudas benzīnam, virtuļiem…

Sāksim ar anonimitāti.

Kas mūsu datoros un telefons ir bīstams?

1) Operētājsistēma

2) IP adrese

3) DNS Leak

4) Mikrofons

5) Kamera

6) GPS

7) GSM

😳 Kas vēl?

Padomus uzskaitīsim 3 cilvēku grupām, mēģināsim noskaidrot, kas šīm grupām ir patiesi svarīgs:

1. Parasts mājas datora lietotājs.

2. Paranoiķis.

3. Terorists.

[img]https://notepad.lv/userpix/28_internetprivacyspycomputermagnifyingglasso_1.jpg[/img]

[Raibais]

Tel. nr.,

patstāvīgs pieslēgums.

Bluetooth.

Wifi.

[Ceplis]

Visbīstamākais ir lietotājs – visi ekshibicionistu portāli (draugi, feisbuki,..u.t.t.)

[shady]

Taisnība. Vispirms vajag pārcirst interneta kabeli un pasūtīt visus dir.. dēt! Un tad pārcelties uz šejieni.

[samurajs]

Sakiet ko gribat, bet mūsdienās patiešām nav labi. Kas nekaitēja laikos, kad lietojām Windows XP un runājām pa parastajām trubām? Tagad mūsu privātums ir ierauts mākoņos un paši staigājam ar uzzīmētiem mērķiem uz mugurām. Drīz vairs nevarēs nopirsties un iekakāt biksēs, kad Lielais Brālis to uzreiz zinās un piesūtīs personalizētu pamperu reklāmu.

Loģiski, ka advancētā sabiedrības daļa cenšas saglābt pēdējās privātuma paliekas, un komunikācijā pielieto visādus kriptēšanas scenārijus. Bet būs vēl sliktāk… labākajā gadījumā varēsim kā strausi sabāzt galvas smiltīs un domāt ka neviens mūs neredz…

[usins]

Ar islāmistiem vajag pakonsultēties. Š iem labi sanāk paslēpties digitālajā pasaulē.

Bet reāli, viss ir izsekojams. Ja gribi būt nepamanāms, jāsaņem skaidra nauda, jātērē tikai skaidra nauda. Bitkoini nav anonīmi cik gribētos. To pat islāmisti saprata, kad parādīja, kur viņi tērē savus līdzekļus.

Tad protams, jebkura veida telekomunikācijas tiek sekotas. Labi, neredzēs ko raksti kriptētajos čatos utt, bet truba būs netam tikusi klāt, un tur jau lielie brāļi nodos telemetriju tālāk. Ja ļoti grib, var taču ievākt telemetriju, kur tieši spaidi savu ekrānu utt. Ja nemaldos, Apple vāca šādus datus, viņi pētīja vietas, kur biežāk pieskaras lietotājs ekrānam. Paņemot šo informāciju, var arī saprast ko esi rakstījis. Tā ka, kontakts tikai seja pret seju.

Bet visreālākais variants, dziļi mežā un pajāt uz pasauli.

[Leichttraktor]

Moš sāksim uzreiz ar padomiem paranoiķiem, tie ir visos līmeņos. 😀

Sāksim ar nedaudz smieklīgo:

1. Kur un kā iegādīties telefonu anonīmi?

Mobilo operatoru salonos to nevaram un interneta veikalos to nevaram, visur, kur nepieciešams nokārtot formalitātes garantijai u.c. pribambasiem.

a) Nofenderēt nav smuki, bet efektīvi. Nofenderēt un atstāt naudu vietā?

b) Pie vietējiem dīleriem, lombardi, kuros labprāt izvairīsies no rokas paspiešanas jeb čeka izsišanas?

c) Citi varianti?

2. Kā uzsākt telefona lietošanu?

Pirmā vēlamā lieta laikam būtu turēt muti ciet un izcelt sim karti. Bet te jautājums ekspertiem.

Bez modernajām ekstrām, Telefons sūta/saņem kādus signālus, ja sim karte nav ievietota? Vai pa tiešo uz Faradeja būri?

Pieņemot, ka šie jautājumi paranoiķiem ir atrisināti, telefona iegāde nevar novest atpakaļ pie tevis un telefons pats bez SIM kartes ir nekaitīgs, pāriesim no šīm nekaitīgajām runām pie nopietnām datorlietām.

3. Neatkarīgi no ierīces, pamata risinimājais šajās lietās ir divi – Operētājsistēma un Internets.

Bils, Lainuss, Lerijs, Stīvs. Katra gara darbs šodien ir izmainījies ne pa jokam un visus mūs piešmaukuši ar viņu labo vārdu. Telemetrija, Sinhronizācija uz mākoņiem, velns par stenderi. Tiko kā internetu pieslēdz jau ir par vēlu, datus jau savākuši.

Un te arī sākās jautājumi un diskusijas starp ekspertiem, paranoiķiem un pieredzi bagātiem vīriem.

Pirmais un pats svarīgākais jautājums šai sakarā laikam būs – no kura īsti mēs slēpjamies?

Lai varam izvērsties plašāk ar idejām par to, ko un kāpēc mums ir nepieciešams slēpt.

Vēsture, pieredze, idejas, un kādas izsargāšanās metodes šodien izmantojat, droši dalieties.

Svarīgi šeit ir rast atbildes uz 1. postā minētājiem punktiem par to, kas mūsu ierīcēs ir bīstams un kā pret to izsargāties.

Tas pagaidām laikam viss. Pret turpmāk sekojošo un galveno tiks vērsti centieni to apkopot raksta augšgalā, lai viss ir smuki pārlasāms un visiem pieejams.

[shady]

Quote:

1. Kur un kā iegādīties telefonu anonīmi?

Mobilo operatoru salonos to nevaram un interneta veikalos to nevaram, visur, kur nepieciešams nokārtot formalitātes garantijai u.c. pribambasiem.

WTF? Kopš kura laika, lai nopirktu telefonu, vajag uzrādīt pasi?

---

Quote:

2. Kā uzsākt telefona lietošanu?

Pirmā vēlamā lieta laikam būtu turēt muti ciet un izcelt sim karti. Bet te jautājums ekspertiem.

Bez modernajām ekstrām, Telefons sūta/saņem kādus signālus, ja sim karte nav ievietota? Vai pa tiešo uz Faradeja būri?

Loģiski, ka SIM kartes ielikšana nav tas pats, kas tālruņa ieslēgšana. Mūsdienu viedtālrunis bez SIM kartes ir smuks kabatas datoriņš. Un pat ar nevajag viedtālruni, ne arī SIM karti, lai veiktu zvanu uz ārkārtas dienestu (112 Eiropā).

---

3, paragrāfā tu samaisīji vairākas lietas kopā, īsti pat nesapratu tavu domu…. “Piesējies” mākonim, vai? Ja tā, tad vainot visur mākoni ir diezgan stulbi. Mākoņtehnoloģija ir ļoti laba, bet daudzi norējēji nemāk to izmantot. Tas būtu apmēram tas pats, kas pateikt, ka torrent sistēma ir slikta, jo tā ir nelegāla. Nu, tīri identisks salīdzinājums, jo labi zinām, ka ar torrentiem var izplatīt gan nelegālu, gan legālu kontentu.

[Anonīms]

Nē mākoņtehnologija ir ļoti slikta .Tev vienkārši ir par sauru pierīte lai saprastu katas viss izskatīsies pēc desmit gadiem.Tu pat izmīsties nevarēsi bez pasaules valdnieku ziņas,nemaz nerunājot par to lai noslēptu savus ienakumus vai tēriņus.Torenti salīdzinajuma ar mākoni ir kā enģelis pret velnu.

[samurajs]

Pats būtiskākais privātuma apdraudējums ir

8. Telefona radiokanāls

Pateicoties tam, ja mums vienmēr telefons līdz, Lielais Brālis ar 10-100 m precizitāti vienmēr zin, kur mēs atrodamies, kur/kad esam pabijuši, ar ko esam sazinājušies. Un tas ir spēkā arī ar visprastākajiem telefoniem. Nav nozīmes kur telefons iegādāts, mūsu personības atšifrēs pēc grafu teorijas (mēs taču nevaram atļauties nopirkt jaunu mobilo, jaunu SIM karti, un pēc 1 lietošanas reizes izmest miskastē?)

Lasām:

https://notepad.lv/raksti/8578/anonimitate-gsm-tiklos—%C2%ABlielais-bralis%C2%BB-tev-seko/

https://notepad.lv/raksti/10551/gps-jeb-%C2%ABlielais-bralis%C2%BB-tev-seko—2/

https://notepad.lv/raksti/10620/%C2%ABlielais-bralis%C2%BB-tev-seko—3-sargies-iphone/

Š ie materiāli ir paveci, varētu būt nācis klāt arī šis tas jauns.

Un kas te teica par izņemtu SIM karti – pilnīgs bulšits. Ja telefons būs ieslēgts, tas spīdinās savu IMEI vienalga.

[Leichttraktor]

Un uz kurieni šo IMEI spīdina? Nelielā rādiusā kā mazs, vājš raidītājs?

Frekvenci signālam nevar nobloķēt?

[samurajs]

IMEI spīdina visiem operatoriem, kuri ir pieejami konkrētajā zonā. Tāpēc Eiropā arī var izsaukt 112 bez SIM kartes. Tā kā ir/nav tā SIM karte – pie kājas.

[shady]

Tavā šaurā pierīte laikam ar nesaprot, ka jebkuram normālam cilvēkam nav jābaidās noslēpt savus ienākumus un tēriņus. Tāpat, ja es vai tu nokļūsi attiecīgo valsts iestāžu uzmanības centrā, pat tagad nebūs problēmas noskaidrot cik reizes dienā tu nokārtojies un kāds sastāvs ir tavam sūdiņam….

Tas, ka lielās firmas (Apple, Microsoft, Adobe, u.c.) vēlas pārnest visu uz mākoni, bija jau skaidrs pirms vairākiem gadiem. Tas viņiem ir izdevīgi, vieglāk izfiltrēt visu, vieglāk piegriezt skābekli nebēdņiem un kontrolēt tup, lieloo masu. Jā, tā ir un tā arī notiks. Bet tāpēc nevajag irst, ka mākoņtehnoloģju nevar pielietot arī daudz kur citur un pie tam ļoti produktīvi. Kur un kā – neskaidrošu, jo par to ir malts 100 reizes un ir cilvēki, kuriem skaidrot kā pret vēju čurāt….

[shady]

Par izņemto SIM karti es to jau arī teicu – var zvanīt arī bez tās, tas nozīmē, ka komunikācija pastāv.

[Leichttraktor]

Pieņemot, ka ar signālu bloķēšanu cilvēks nevēlas krauties, to norakstām un pārējam uz planšetēm. Te jautājums ekspertiem. Kā ir ar planšetēm, kurām ir SIM kartes sloti mobilajam internetam, arī ir kādi mobilo operatoru un GSM/imei knifi?

[MeistarsUnVergs]

Autors neko nesajēdz no tehnoloģijām. Nezina kas ir IMEI, nezina kas ir DNS leak un tā tālāk. Nezina kā darbojas specdienesti, veicot operatīvās darbības. Attiecīgi nezina arī kā un no kā izsargāties. Nezin to, kas jāzina kārtīgam sisadminam.

Principā es varu teroristiem pasniegt kursus drošu sakaru izmantošanas jautājumos. Tēma ir diezgan plaša, bet arī ne bezgalīga.

[MeistarsUnVergs]

Atrodi GSM un 3G tehniskās specifikācijas. Izlasi kā darbojas GSM sakari un atbildi pats varēsi izpīpēt.

Pateikšu priekšā – ieslēgts 3G aparāts raida radioviļņus arī bez SIM kartes. Telefonā vai planšetē principā nedrīkst glabāt neko privātu, pat paroles nedrīkst vadīt saviem lietotāja kontiem, jo pastāv iespēja ka baseband vai firmwarei ir backdoor.

Telefoniem un ARM SoC čipiem nav pieejama dokumentācija, atšķirībā no x86 arhitektūras personālajiem datoriem. Attiecīgi nekas netraucē iebūvēt čipsetā hardware backdoor, kas saņemot noteiktu komandu pa radioviļņiem, nolasa konkrētas atmiņas adreses un padod atpakaļ lielajam brālim. Atklāt hardware backdoorus telefonā ir tuvu nullei.

[Leichttraktor]

Zinu, kas ir DNS leak, zinu, kas ir Webrtc, bet pie tā pievērsīsimies vēlāk.

Attiecīgi uz mobilajam ierīcēm, mani nekad nav bijusi interese par IMEI, GSM tehnoloģijām, jo neesmu bijis tāds paranoiķis kā tu reizēm te uzvedies. Atvainojos, īsumā – man nekad nav bijusi vajadzība šīs lietas zināt.

Kārtējo reizi tu dirs ar savu inteliģento pārrākumu. Jeb tā ir tikai dzīves/darba pieredze nevis intelekts?

Esi zinošs šajās sfērās, par to nav šaubu, tad kāpēc nepadalies. Brīva laika tev bez šaubām ir, savus komentārus pie citiem notepad rakstiem par saistītām tēmām lietderīgi būtu atstāt arī šeit.

Ne reizi nevar izteikt bez agresivitātes. Tā tev tāda aģenda, centies ar mentalitāti izsist no ierindas Tev nevērtīgus interneta lietotājus?

[Jaunzems]

Jā, islāmistiem ļoti labi sanāk ar anonimitāti. It īpaši tiem Parīzes teroristiem, kuri savu uzbrukumu koordinēja ar nekriptētām SMS ziņām.

Tas gan vairāk norāda uz operatīvo dienestu nekompetenci…

[Anonīms]

JÄ€ ta ir,bet tas nenozīmē ka tas ir labi.Ja Tev nav ko slēpt uztaisi stikla būri un dzīvo tur pliks(būs labs realitātes šovs),jo tev nav ko slēpt.Diez vai Tu sāksi stāstīt kādam kas pieies pie Tevis un jautās kada izmēra pantalonus Tu nēsā vai cik tev ir naudas kabatā,jo nekā slēpjama nav.Tad kāpēc ārzemju onkulis drīkst zināt cik es reizes dienā skatos porņukus,bet kaimiņš nē.Un tie Tavi 100 reizes maltie labumi neatsver to vissu uz ko tas velk.Bet to skaidrot tadiem kā tu ir tiešām kā laist pret vēju.

[Autors]

Ieraksti