Dusmanul (si nu numai) asculta!
Vă mai aduceţi aminte că circula cu ceva ani în urmă, în mediul public, informaţia că telefoanele mobile nu pot fi interceptate?
Ehei Nicule,
daca vrei sa obtii ceva in mod facil, ceea mai comfortabila actiune (si implicit asociata cu risc de deconspirare scazut)
este sa raspandesti - intr-o forma cat mai credibila zvonul ca acel lucru (entitatea la care ravnesti)
nici nu exista! ;-)
Metoda intoxicarii - ba prin agenti dubli, ba prin colete si mesaje "ratacite la intamplare " si ajunse pe mana adversarului
sau capturate impreuna cu curieri are un palmares de succes si dateaza - cu confirmari scrise /documenate de cateva sute de ani.
In sec. XX la instrumentele de mai sus s-a adaugat mass-media.
Referitor la interceptarea telefoanelor mobile,
avertismentele "premature" despre vulnerabilitatea algoritmilor ar fi determinat
- pe unii sa elaboreze algoritmi si proceduri de criptare mai robuste (chiar cu pretul modificarii standardelor initiale, foarte complexe dealtfel)
- altii, avertizati de vulnerabilitate nu ar fi transmis informatii sensibile prim mobil,
deci ascultarea/interceptarea nu ar fi adus cine stie ce beneficii,
ba dimpotriva, pentru "servicii" ar fi insemnat irosirea unor resurse (dealtfel f. limitate, atat tehnica cat si specialistii).
In general rata de succes a unui atac/decriptare depinde de urmatorii factori principali
- resurse (tehnice si umane) si expertiza
- gradul de determinare
(al celul care comite atacul, poate varia de la "ar fi interesant, poate..." pana la "informatie importanta pt siguranta nationala")
- timpul avut la dispozitie respectiv durata de actualitate a informatiei
(una e sa afli - prin interceptare si in timp real ca X se va intalni cu Y in punctul Z la ora H ,
si cu totul altceva ca de ex. prin incercari de decriptare succesive sa afli dupa 3 zile ca acesta a fost continutul unui mesaj criptat, dar fapta s-a consumat )
Revenind insa la tema originala
stati linistiti, mobilele vechi, "analogice" desi termenul este fals
sunt la fel de vulnerabile contra interceptarii, ca si cele noi!
Unicul avantaj - firmware-ul nu se poate altera /reimprospata "de la distanta" , prin urmare nu se pot instala (de la distanta) nici aplicatii spion.
Insa majoritatea interceptarilor de tel. mobile, efectuate "de servicii" au loc la nivelul centralelor telefonice,
(caldurica & comfort total
se utilizeaza deci o portita care faciliteaza actiunea...
Cei cu teshchereaua mai plina isi pot permite cateva (sau cateva mii) de statii tip IMSI-catcher
(
IMSI-catcher - Wikipedia, the free encyclopedia )
Cand esta vorba de spionat cetateanul, se gasesc resurse si la cele mai parlite natiuni.
De exemplu Egipt-ul , condus de Mubarak, era client fidel pt aplicatii spion, descarcabile pe smartphone-uri....
- Nici vechile trucuri cu microfoane propice amplasate nu sunt de lapadat si se bucura de popularitate
("supraveghere ambientala" ca sa folosim eufemismul din limbajul de lemn...)
_____________
Nostim este insa urmatorul fapt, cuprins in legislatia multor tari
- se interzice in mod expres, prin lege sa te protejezi impotriva ascultarii /decriptarii !
Bunaoara utilizarea unui coder/unitati de criptare , conectata pe linia telefonica este caz penal, sanctionat cu ani de puscarie in
Republica Federala Germana!
(da, in RFG, nu in vreo dictatura prapadita gen Turkmenistan, sau Bolivia sau China.
Argumentatia oficiala - invocand natura "necalificata" a echipamentului este pe cat de puerila pe atat de ridicola,
intrucat echipamentul s-ar putea testa si califica pt norme, la fel cum acelasi proces parcurge orice modem sau router mai amarat sau performant...)
- utilizarea unor criptochei "obositor de lungi" (sic!) constituie fapta penala in SUA si se pedepseste extrem de sever
(vulnerabilitatea Internet Explorerului din acest punct de vedere este tema de dsicutie, de peste un deceniu!)
In afara de cele pomenite, o multime de guverne, in deplinatatea responsabilitatii laor si a grijii paterne (fata de cetatean)
- ori limiteaza,
- ori interzic
exportul unor produse criptografice, fie ele soft, hardware sau o combinatie intre cele doua.
Iata spre exemplu o scurta prezentare asupra starii prezente, din
Tara Fagaduintei:
"
As of 2009, non-military cryptography exports from the U.S. are controlled by the Department of Commerce's Bureau of Industry and Security.[9]
Some restrictions still exist, even for mass market products
Apoi acest model de-a dreptul orwelian este prezentat
admiratorilor si fanilor democratiei (vestice)
ca o solutie moderna si corecta....