www.militaar.net

Militaarteemad minevikust kaasaega
Tänane kuupäev 20 Mai, 2019 1:44

Kõik kellaajad on UTC + 2 tundi [ DST ]




Tee uus teema Vasta teemale  [ 13 postitust ] 
Autor Sõnum
 Teema pealkiri: Suur Vend on sinu parim sõber...
PostitusPostitatud: 26 Dets, 2016 13:01 
Eemal
Moderaator
Kasutaja avatar

Liitunud: 10 Aug, 2010 19:55
Postitusi: 14529
Asukoht: Viljandimaa
...ehk siis varjatud jälgimine laiatarbeseadmete abil.

Teema loomiseks sain inspiratsiooni siit: Populaarne lelu sattus tõsiste süüdistuste alla.

Eestikeelne artikkel on paras jama, parem on siin: Could your children’s toys be violating their privacy?

Nagu küberturvalisuse puhulgi on raske öelda, kustmaalt läheb probleemistik üle julgeoleku omaks. Nutitelefonide kasutamisest rindejoone läheduses on Ukraina teemas palju juttu olnud, aga nuku juhtum peaks olema kenasti piiri peal. Nukuga koos tuleb nutitelefoni või tahvli äpp, mille abil nukk saab Internetiga ühenduda. Laps saab nukule küsimusi esitada ja vastused tulevad siis "pilvest". Nüüd on mõningad valvsad kodanikud esitanud küsimuse, et mis nendest küsimustest edasi saab. Tuleb välja, et salvestatakse ja kasutatakse väidetavalt kõnetuvastuse arendamiseks toote täiustamiseks - mis on aga vastuolus seadusega, mis keelab alla 13-aastaste kohta vanemate selge nõusolekuta andmeid koguda.

Veel hullem, nukk on häkitav ja sissetungija võib sinihamba levialas nii pealt kuulata vestlust lapse ja nuku vahel kui ka panna nukku rääkima seda, mida tema tahab.

Artiklis mainitakse ka 2015. aasta juhtumit, kui FTC algatas uurimise sama firma TV kohta, mis väidetavalt saatis taeva poole tagasi mitte ainult häälkäsklusi, vaid ka muud juttu, mida läheduses räägiti.

Juba tükk aega räägitakse palju sellest, mis servereid salajase kirjavahetuse jaoks kasutada (Hillary Clinton jt), siin aga ostavad inimesed endale ise pealtkuulamisseadme koju ja installeerivad ise selle jaoks oma nutiseadmesse tarkvara... :wall:

Tänavu märtsis oli BBC-s lugu sellest, kuidas nutitelefone kahtlustatakse samas asjas: et need saadavad pealt kuuldud juttu (isegi mitte telefonikõnet) "pilve", kus siis seda kasutatakse turunduslikel või muudel sarnastel eesmärkidel (heal juhul). Huvilised ehitasid sellise funktsionaalsusega äpi Androidi peale paari päevaga valmis (mitte et Android kuidagi ebaturvalisem oleks kui muud OS-id, nad lihtsalt kasutasid Androidi): see kuulas kenasti juttu pealt. Google muidugi eitab kategooriliselt, et kasutab kõnekatkeid (utterances), mida kasutaja enne "OK Google" ütlemist kuuldavale toob - aga sellises vormis eitus on ju võimaluse jaatus...

Ja üleüldse olevat kõik see kokku üks suur vandenõuteooria.

"The Wired" hoiatas juba 2014, et ka telefoni güroskoope (mitte mikrofoni) saab kasutada akustilise info kogumiseks (loe: pealtkuulamiseks).

Kokkuvõttes siis taandub küsimus sellele, et kuidas on võimalik nutitelefoni internetiliiklust kontrollida? Üldiselt on see rong ammu läinud - pihuseadmete tootjad eeldavad, et sellel on pidev internetiühendus, et sujuvalt tarkvarauuendusi teha. Kuigi tehniliselt ei erista telefoni "päris" arvutist suurt midagi, on selle puhul erilise käraga kehtestatud standardid, mis oleks arvuti puhul mõeldamatud (alustades sellest, et kasutaja ei saa ka kogu failisüsteemile ligi). Selleks, et telefonide võrku pöördumisi blokeerida, on omaette tarkvara kirjutatud, aga ma pole kindel, kas kõigi mudelite (eriti iPhone'i) jaoks üldse lahendust ongi. Suur hulk wõrgus leiduvat juttu selle kohta on lapsevanemliku kontrolli teema, mis on selle foorumi jaoks ilmselgelt liiga pehme käsitlus.

Lennurežiim tõenäoliselt aitab, aga muudab telefoni ka helistamiseks kasutuks. Teiseks juba praegu levib lennukites WiFi & sinihamba kasutamine ning eriline turvarisk pole see juba ammu. Võimalik, et see ebamugav ja moodsa inimese jaoks kasutu featuur millalgi uutest telefonidest kaob.

_________________
Miks Venemaa Ukrainas sõdib?
Kas Ukraina kaotab?
2015 jaanuari pealetung
Karmi käega valitsus Ukrainale?
Islamiterroristide hord tuleb?
Moskva jaoks ei võimutse separatistid mitte Donetskis ega Luganskis, vaid Kiievis.


Viimati muutis Kriku, 26 Dets, 2016 13:51, muudetud 2 korda kokku.

Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Suur Vend on sinu parim sõber...
PostitusPostitatud: 26 Dets, 2016 13:22 
Eemal
Liige

Liitunud: 04 Mai, 2005 11:45
Postitusi: 805
Lugu mehest, kes lasi varastada "oma" telefoni, et näha, kes ja mis sellega teeb.

http://www.liveleak.com/view?i=dd8_1482485112

A.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Suur Vend on sinu parim sõber...
PostitusPostitatud: 27 Dets, 2016 0:01 
Eemal
Liige
Kasutaja avatar

Liitunud: 12 Dets, 2006 22:43
Postitusi: 9307
Asukoht: Metsas / Ämbris
Androidi nutiseadmete puhul võiks alustada rootimisest.

Sissejuhatuseks
http://blog.photopoint.ee/android-rooti ... eletatuna/
http://m.forte.delfi.ee/article.php?id=71160927

Täpsemalt
https://www.ria.ee/ee/nutiseadmete-ruutimisest.html

_________________
Kohustuslik riigikaitseõpetus väldib hilisemaid ERROR-eid riigikaitses !
Pilt


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Suur Vend on sinu parim sõber...
PostitusPostitatud: 27 Dets, 2016 0:23 
Eemal
Moderaator
Kasutaja avatar

Liitunud: 10 Aug, 2010 19:55
Postitusi: 14529
Asukoht: Viljandimaa
Jah, i-fööni ka. Mingitel telefonidel tõenäoliselt ainult nii saabki Interneti kontrolli alla võtmist üritada.

Igaks juhuks: mina ei ole mingi nutitelefonide rakenduste programmeerija. Seni olen osalenud 2 sellises projektis, mõlemad Androidi peal. Mul ei ole kindlasti kompetentsi siin väga seletada mudelite ja OS-i versioonide kaupa, kuidas need toimetavad.

_________________
Miks Venemaa Ukrainas sõdib?
Kas Ukraina kaotab?
2015 jaanuari pealetung
Karmi käega valitsus Ukrainale?
Islamiterroristide hord tuleb?
Moskva jaoks ei võimutse separatistid mitte Donetskis ega Luganskis, vaid Kiievis.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Suur Vend on sinu parim sõber...
PostitusPostitatud: 27 Dets, 2016 10:16 
Eemal
Liige

Liitunud: 15 Sept, 2015 15:15
Postitusi: 112
Mitte, et ise selle portaali pidev jälgija oleks, aga kuskile visati link:

https://sputniknews.com/science/2016121 ... ing-users/


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Suur Vend on sinu parim sõber...
PostitusPostitatud: 27 Dets, 2016 10:57 
Eemal
Liige

Liitunud: 08 Nov, 2005 16:52
Postitusi: 1372
Asukoht: Pärnu
Fucs kirjutas:
Androidi nutiseadmete puhul võiks alustada rootimisest.
...


Ca 80% ulatuses lõpeb rootimine(loomulikult kui see õnnestub) veel hullema jamaga kui selle tegemata jätmine.
Põhjuseks inimlik nõrkus tasuta asjade(siin tarkvara) vastu ehk siis rootimine eeldab üsna tugevat enesedistsipliini.

Laiemalt on kogu "nutindus" saatanast. Otsene luuramine on siiani "out of the box" nutiseadmete puhul erand kuid loota, et tarbijakäitumist ei jälgita, on liigne.
Teisalt ei saa ka vältida "nutinduse" kasutamist(vastu tuult kusta on keeruline). Eks igaüks leiab oma kuldse kesktee, organisatsioonide puhul on lugu keerukam. Kaitseväe ja Kaitseliidu sarnastest organisatsioonidest eeldaks, vähemalt mina, et alates ca keskastmest antakse telefon/tahvel/vms, kus on EKV poolt paigaldatud ja kontrollitud op.süsteem ja tarkvara. Jne, jne.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Suur Vend on sinu parim sõber...
PostitusPostitatud: 27 Mai, 2018 10:00 
Eemal
Moderaator
Kasutaja avatar

Liitunud: 10 Aug, 2010 19:55
Postitusi: 14529
Asukoht: Viljandimaa
Värske juhtum: http://forte.delfi.ee/news/digi/oovasta ... d=82222909

Tsiteeri:
Amazon ütles, et selline sündmuste ahel on äärmiselt ebatõenäoline, kuid nad teevad tööd selle nimel, et muuta selline olukord veelgi ebatõenäolisemaks.
:mrgreen:

_________________
Miks Venemaa Ukrainas sõdib?
Kas Ukraina kaotab?
2015 jaanuari pealetung
Karmi käega valitsus Ukrainale?
Islamiterroristide hord tuleb?
Moskva jaoks ei võimutse separatistid mitte Donetskis ega Luganskis, vaid Kiievis.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Suur Vend on sinu parim sõber...
PostitusPostitatud: 04 Okt, 2018 19:08 
Eemal
Liige
Kasutaja avatar

Liitunud: 04 Juul, 2009 13:29
Postitusi: 6622
Hiinlased puukisid suurte tootjate tehnikasse oma lisasid. Eriti hoolikalt võiksid peeglisse vaadata SuperMicro serverite kasutajad. Pikk lugu tänapäeva IT maailma suurtegijate probleemidest ja nende toodetava tehnika nõrkuste kohta. Pihta said nii Apple, Amazon, kui ka USA riiklikud asutused. Tänapäeva spiooni ja muu elektroonika on juba nii väikseks muutunud, et selliste asjade avastamine on ülikeeruline. Tehnikast sõltume me aga järjest rohkem.
Tsiteeri:
Hiinlaste paigaldatud pisikese mooduli suurus on pastapliiatsi kuulikese suurune...

Pilt
https://www.bloomberg.com/news/features ... -companies

_________________
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, võib kogu poliitika(demokraatia ja seadused) ära unustada.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Suur Vend on sinu parim sõber...
PostitusPostitatud: 06 Okt, 2018 8:43 
Eemal
Liige
Kasutaja avatar

Liitunud: 04 Juul, 2009 13:29
Postitusi: 6622
Samale artiklile tuli veel lisa. Nakatati ka antud SuperMicro serverite komponentide firmwaresid ja võrgukaardi draivereid. Kes vähegi IT poolega kursis on, siis saab aru, kui suur probleem see on. Aga teised tootjad. Lõpuks ei usaldata enam kedagi.
https://www.bloomberg.com/news/articles ... ain-attack

_________________
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, võib kogu poliitika(demokraatia ja seadused) ära unustada.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Suur Vend on sinu parim sõber...
PostitusPostitatud: 13 Okt, 2018 16:31 
Eemal
Liige

Liitunud: 01 Veebr, 2009 21:20
Postitusi: 522
ruger kirjutas:
Samale artiklile tuli veel lisa. [...] Kes vähegi IT poolega kursis on, siis saab aru, kui suur probleem see on. Aga teised tootjad...


Ütlen kohe ette, et ma EI VÄLISTA Bloombergi artiklis kirjeldatut. Aga antud hetkel meil on ühe poole väide (ajakirjanduses!) vs. teise poole väide (a'la Apple - pole olnud, pole kuulnud ja üleüldse me kasutasime väidetud kohas hoopis teisi servereid) ja mõlemat tasub samavähe absoluutse tõe pähe võtta. Eriti kui omal pole faktide kontrollimise võimalust.

Muidugi inimesed armastavad vandenõuteooriaid ning usuvad, et "suured firmad" (nagu Apple või Amazon) niikuinii salgavad ja valetavad igal võimalikul juhul.

Aga teemast ("kes vähegi IT-poolega kursis on"). Ma arvan, et mina olen. Kursis siis.
Boolmergi tekst ei ole kuigi tehniline, aga väidetavalt on/oli see riisitera suurune chip kusagil andmetöötlusahelas, "kuulas pealt" kogu liiklust ja teatud käsujärjestuse peale manipuleeris andmeid, laadides internetist lisakoodi ning lisades seda protsessori käsutäitmiskonveierile.

Kujutleme hetkel ette, millise kiirusega töötab tänapäeva protsessor ja millise kiirusega liiguvad seal käsud ja andmed. Selline riisitera-suurune chip, mis on inplanteeritud kusagile sisendahelasse, peab töötama protsessori enda kiirusel ja olema seega protsessori enda võimsusega. Vastasel korral pidurdaks ta kogu süsteemi nii maha, et seda oleks kohe märgata. Sealjuures peab see chip veel oskama õiget koodi ära tunda ja seda lennult manipuleerida ehk omama selleks piisavalt oma võimsust. Sisuliselt võiks siis võimsate ning jahutusega "päris"protsessorite asemel neid hiina luurechippe hankida, ümber programmeerida ja serverites kasutusele võtta.

Teiseks, sellise klassiga teenusserverid ei ole tihtipeale otse internetis ning ei oma ka otseligipääsu välisvõrgule. Nii sisenevad kui väljuvad ühendused käivad läbi tulemüüride ning läbivad proxy-servereid, mis lubavad läbi ainult teatud tüüpi ja kindlasuunalist liiklust ja suudavad tuvastada koheselt selle, kui mingi chip hakkab omaenese tarkusest üritama kusagilt "anonüümsest internetist koodi tõmmata".

Kolmandaks, ühes lõigus mainiti, et see chip pesitses serveri managemendi-kontrolleris ehk haldusmoodulis, mille abil on võimalik serveri konsooli juhtida ja kaughaldust teostada. Hea tava kohaselt ei ole haldusliidesed kunagi laiale maailmale kättesaadavad, vaid nendele ligipääs on ainult piiratud administreerimisvõrkudest. Samuti ei liigu haldusliidesest läbi kliendiandmed.

Kordan veelkord - ma ei eita, et leidub huvigruppe, kes üritavad kõikvõimalikel viisidel manipuleerida nii riist- kui tarkvara alates väljatöötamisest kuni tootmise ja paigalduseni välja. Lihtsalt asjad ei ole nii lihtsad, nagu meile üritatakse kirjeldada ning emaplaadile sokutatud paari jalaga chip, mis on nii võimas, et suudab autonoomselt lennult masinkoodi manipuleerida, kuulub suure tõenäosusega kas lapsikult lihtsustatud selgituse, kui mitte ulme valdkonda.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Suur Vend on sinu parim sõber...
PostitusPostitatud: 16 Okt, 2018 11:50 
Eemal
Liige

Liitunud: 01 Juul, 2014 12:56
Postitusi: 611
vtl kirjutas:
Selline riisitera-suurune chip, mis on inplanteeritud kusagile sisendahelasse, peab töötama protsessori enda kiirusel ja olema seega protsessori enda võimsusega.

Muus osas olen 100% nõus, vaid see jupp on pisut eksitav. Kui CPU ülesandeks on genereerida pika ja keerulise arvutuse tulemuseks "1-2-3-2-2-3", siis "riisitera" saab vabalt hakkama selle jupi ära tundmise ja teisendamisega "1-2-3-2-3-3". Lihtsad ning spetsiifilised tehted on "riisiterale" jõukohased ka suurel kiirusel. Sisuliselt sama asi on nii kettakontrollerites kui võrguliikluse kiipides.

Selle liigutuse kasu võiks ilmneda alles siis, kui terve teekond serverist kuni laiatarbevõrguni (koos kõigi vahepealsete tulemüüride/koormusjaoturitega jne) on kompromiteeritud. Siis oleks võimalik kogu teekonnal kehtestada reegel "eira pakette aadressile/lt XXX.XXX.XXX.XXX". Tõenäosus?
Loomulikult on teoreetiline võimalus, et keegi paneb serveri otse WWW juhtme otsa, ühegi tulemüürita. Jällegi, tõenäosus?


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Suur Vend on sinu parim sõber...
PostitusPostitatud: 23 Okt, 2018 15:37 
Eemal
Liige

Liitunud: 01 Veebr, 2009 21:20
Postitusi: 522
vtl kirjutas:
Ütlen kohe ette, et ma EI VÄLISTA Bloombergi artiklis kirjeldatut. Aga antud hetkel meil on ühe poole väide (ajakirjanduses!) vs. teise poole väide (a'la Apple - pole olnud, pole kuulnud ja üleüldse me kasutasime väidetud kohas hoopis teisi servereid) ja mõlemat tasub samavähe absoluutse tõe pähe võtta. Eriti kui omal pole faktide kontrollimise võimalust.

Muidugi inimesed armastavad vandenõuteooriaid ning usuvad, et "suured firmad" (nagu Apple või Amazon) niikuinii salgavad ja valetavad igal võimalikul juhul.

[...]

Kordan veelkord - ma ei eita, et leidub huvigruppe, kes üritavad kõikvõimalikel viisidel manipuleerida nii riist- kui tarkvara alates väljatöötamisest kuni tootmise ja paigalduseni välja. Lihtsalt asjad ei ole nii lihtsad, nagu meile üritatakse kirjeldada ning emaplaadile sokutatud paari jalaga chip, mis on nii võimas, et suudab autonoomselt lennult masinkoodi manipuleerida, kuulub suure tõenäosusega kas lapsikult lihtsustatud selgituse, kui mitte ulme valdkonda.


Maakeelne uudis sellest, kuidas "aastakümnete suurim küberspionaažilugu" saab üsna suuremat kriitikat.
https://geenius.ee/uudis/aastakumnete-s ... kriitikat/

Ingliskeelne artikkel, mis tehnilisi detaile täpsemalt lahkab, on viidatud Geeniuse tekstis.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Suur Vend on sinu parim sõber...
PostitusPostitatud: 23 Okt, 2018 22:04 
Eemal
Liige

Liitunud: 01 Veebr, 2009 21:20
Postitusi: 522
Kes ingliskeelsesse (see on pikk ja keeruline!) juttu süveneda ei viitsi, siis lühikene kokkuvõte.

* Bloombergi väide, nagu pääseks chip ligi kõige tundlikkumale infole läbi haldusliidese kontrolleri ja seda isegi siis, kui server ise on kinni jooksnud või välja lülitatud, on tehniliselt jama. Haldusliidesed ei pääse tavaliselt sellise suurusega firmades üldse välisvõrku;
* Katsed pöörduda välisvõrku tundmatutele aadressidele, jääksid logidesse ja tulemüüri kinni;
* Protsessori pesal on tuhandeid ühendusjalgu. Kommunikatsioon mälu ja välisseadmete vahel jookseb tohutu kiirusega läbi sadade erinevate ühenduste, MITTE läbi ühe-kahe traadi, mida saaks ühe pisikese chipiga manipuleerida;
* Isegi gigabitine võrgukaart vajab suhtluseks nelja traadipaari, mis tähendaks automaatselt miinimum kaheksat (ühendus)jalga pluss toide chipi ühendamiseks. Pluss puhvrit, selleks, et mingit oma infot sinna "vahele" lükata;
* Isegi kui me skeemitehnilise võimalikkuse välja jätame, siis sellise võimsusega chippi, mis suudaks serveriprotsessori kiirusel andmeid manipuleerida, suudab toota ainult käputäis suurtootjaid, kes ei ole hiina kontrolli all ning oleks identifitseeritavad, KUI...
* ... kasvõi üks selline füüsiline asitõend oleks kätte saadud. Paraku puudub igasugune tõestusmaterjal. Kuigi väidetavalt on tuhandeid servereid "täiendatud", ei ole mitte keegi näind ühtegi modifitseeritud emaplaati, chippi ennast või isegi fotot. Bloombergi artikli juures on illustreeritud pilt suvalisest chipist;
* Mõte riistvarahäkist tundub paljudele hirmutav, kuna see on inimeste jaoks väga keeruline ja hoomamatu teema. Samas jätaks see niipalju füüsilisi jälgi, et palju lihtsam oleks seda tarkvaratasemel teha (ja ilmselt on ka tehtud).

Tõenäoliselt on see uudis siiski osa soovist arvutitootmist USA-sse tagasi tuua ning kahjustada Hiina-USA majandus- ning ja kaubandussuhteid. Ehk tüüpiline poriga loopimise teema - esimesel on alati eelis ja pese palju sa pesed, midagi jääb ikka külge.

Tehnilise jutu juurest tagasi tulles on sellest juhtumist üsna palju õppida.


Üles
 Profiil Saada privaatsõnum  
 
Näita postitusi eelmisest:  Sorteeri  
Tee uus teema Vasta teemale  [ 13 postitust ] 

Kõik kellaajad on UTC + 2 tundi [ DST ]


Kes on foorumil

Kasutajad foorumit lugemas: Registreeritud kasutajaid pole ja 1 külaline


Sa ei saa teha uusi teemasid siin foorumis
Sa ei saa postitustele vastata siin foorumis
Sa ei saa muuta oma postitusi siin foorumis
Sa ei saa kustutada oma postitusi siin foorumis
Sa ei saa postitada siin foorumis manuseid

Otsi...:
Hüppa:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Eestikeelne tõlge phpbb.ee poolt