22/01/2017

Приватност на интернету? Не ложите се много

Израелски научници (чудо да нису они са Масачустетса) су дошли до начина да укључе микрофон на вашем лаптопу и прислушкују све што причате било кад. Немате микрофон? Никакав проблем, нашли су начин да од ваших звучника направе микрофон па опет да прислушкују шта причате – и шта ћеш. А то и није некаква свемирска наука већ техника која постоји више од 10 година.

Иако ће ме сви ИТ стручњаци највероватније изнапушавати због овог текста – објавићу га па нек иде. Овај блог ионако нема неку светлу будућност.

Кад оставите коментар овде на овом блогу на ком сте баш сад – ја видим са које сте IP адресе оставили коментар и то је једна од стандардних могућности Вордпреса…дакле видим ког интернет провајдера користите или пак ког мобилног провајдера користите, евентуално из које сте државе па можда чак и из ког сте града. На основу имена које оставите у коментару могу пробати наћи ваш број фиксног телефона у „Белим Странама“ па на основу њега и вашу адресу где живите…ако нисте оставили право име али јесте имејл адресу – могу наћи на Фејсбуку и другим друштвеним мрежама ваш профил па са њиме доћи до тачне локације где живите, ко сте и шта радите.

Кад читате ову страницу видим преко Гугл аналитике који браузер користите, који оперативни систем користите, шта сте то гуглали па вас је Гугл довео до мене, шта вас је на блогу највише занимало, колико сте се задржали читајући и свашта нешто још додатно. То све видим ја којег те информације уопште не занимају – уз помоћ једног парчета Гугл Аналитик кода који је постављен на блогу.

То видим ја, из овог непрофитабилног блога и са нула уложених динара у било шта везано за прислушкивање и прикупљање информација….шта могу тек видети службе које имају неограничена финансијска средства на располагању и врхунске умове ИТ света у својим редовима?

Опасне ИТ фаце, попут директора Фејсбука, Мајкрософта, Apple-а….лепе преко своје камерице на лаптопу изолирку да камеру не би неко активирао па их гледао. То исто ради и директор FBI-ја.
Доста људи сведочи о томе како су нешто рекли поред лаптопа – па су одједном Гугл и Фејсбук почели да им пласирају рекламе везане за то нешто што су рекли иако ништа нису куцкали на компу – дакле, ослушкују ли нам микрофоне?

Развијене су и методе да неко шпијунира шта куцкате на тастатури само а основу звука тастера (више овде). Могу вас шпијунирати и на основу топлоте коју ваш компјутер одаје. Не користите компјутер? Нема проблема, могу вас гледати из сателита, пратити ваше кретање путем смартфона, ако немате смартфон могу знати где сте на основу тога са које антене ваша SIM картица добија сигнал и које су јој антене у близини. Немате мобилни – могу вам прислушкивати фиксни телефон. Не користите ништа од технике и одете негде на планину – нема проблема, сателит снима све шта радите.

Имам пар другара који на нет иду искључиво путем Tor-a, мисле да су тако очували „своју приватност“, траже од мене да им имејлове шаљем само ако су енкриптовани PGP-ом. Зашто? Неко их шпијунира? Разумео бих да посећују DarkWeb локације и тамо траже дроге и плаћене убице – али да одеш на Фејсбук или овај блог овде путем Tor-a…па брате Tor странице отвара минимум 3x спорије, зашто да ти шаљем шифрован имејл ако је садржај имејла апсолутно легалан. Истина је само да ако оставите коментар преко Tor-a ја нећу знати ништа о вама. Ја нећу, да ли неко други хоће?

Поента приче – треба очувати своју приватност али само у односу на друге кориснике на Интернету – не одавати информације о себи више него што је то потребно, не причати другима кад идете на годишње одморе и остављате станове празнима, где год можете у блоговима ‘и интернетима’ ставите лажне податке – али кад су у питању „организације“ изнад…ту нема спаса, наћи ће вас било како било, за неке методе праћења знамо…за неке ћемо сазнати за 10 година а неке методе нећемо никад.

Ајде овако….колико нас зна шта је тачно улога и од чега се тачно састоји рецимо један процесор и шта се тачно дешава у самом процесору – мимо опште познатих радњи ‘шта је и чему служи процесор‘. Ево казаћу ја – зна тачно искључиво и једино произвођаш процесора…и то само ако је он једини у ланцу израде хардвера за производњу тог процесора. Ко вам гарантује да у се у том процесору не налази ама баш ништа за шпијунажу и прикупљање података па чак и мимо знања самог произвођача?

Не ложите се много, приватност на интернету а богами и генерално – не постоји, ма које Торове, Сигнале, Онионе и шифровања користили. Ово је дефинитивно ера Великог Брата и не можете ту ама баш ништа урадити, могу само да се правим да сам неки мозак и кокодачем „приватност на интернету, приватност на интернету“ – тако да, нека их, нека гледају јебо их ја, кад им већ не могу ништа.

Пракса је показала да и те разноразне енкрипције на које се сви позивамо, да су непробојне само за нас „low-level“ рају и више једноставно не верујем у њу на том неком „вишем нивоу“. Ево вам га пример https…нико не може да вас шпијунира ко се постави између вас и сервера…и опала, Heartbleed bug – ипак може, ко хоће. Колико има тих „бaгова“ за које још увек не знамо?

Приватност је могућа само „на локалу“ и заштита је могућа само од ситних риба и бораније, кошилука, разне low-level интернет/провајдер раје…од ових осталих – заборави причу.

6 коментара

B44
23/01/2017 @ 20:47

Malo mi jezivo deluje cinjenica da ne postoji bas nikakav nacin da se zastiti privatnost od tih „organizacija“ iznad nas. Valjda cemo uspeti u buducnosti da im pariramo nekako. A to da mogu da prisluskuju sve i preko hardvera, u to sam verovao, niko sem proizvodjaca ne zna sta je unutra. Pa ne znam ni sta mi se nalazi u mikrotalasnoj,smesno zvuci al’ moguce je. Mislim toliko je napredovala tehnologija da mogu gurnu sredsvo za spijunazu bas svuda, sad je sve bazirano na mikrocipovima. Odlican tekst, da ljudi malo razmisle o tome kako koriste neke stvari. I da su svi kucni uredjaji potencijalna sredstva za prisluskivanje… Pozdrav! 🙂
Bojan
24/01/2017 @ 14:40

Pratim ovaj blog vec dugo i ima dosta zanimljivih tekstova, mada mi je ovaj posebno skrenuo paznju da nesto i komentarisem. Vecina iznetog je uglavnom licni stav autora i to postujem, takodje se u nekim stvarima slazem ali u celosti mislim da ovakvo gledanje na stvari nije dobro. Po ovome ispada da treba da se prepustimo torturi narusavanja privatnosti i da samo zabijemo glavu u pesak. Ovo sto je navedeno za koriscenje Tora pri pristupanju Facebook-u mi je totalna budalastina, jer ko i malo ozbiljnije razmislja na temu privatnosti uopste i nema nalog na FB. Enkripcija mejla koriscenjem PGP, takodje za vecinu komplikovano (iako je jako prosto) pa mislim da se i sa tim ne treba zamlacivati. Ali koriscenje npr. Proton-mail ili Tutanota, gde se ceo proces svodi na automatiku, to itetako mislim da je dobro resenje. Zasto Google da dobije sve servirano na tacni sa svojim gmail-om? Koriscenje DuckduckGo kao search engine takodje je dobro resenje umesto Google. Ali na pocetku cele price ja sam pre za koriscenje nekog dobrog i komercijalnog VPN resenja (AirVPN recimo, ne cuva logove, ima network lock i mnoge druge funkcije), sasvim ok i dovoljno cak i pozeljno narocito kada se pristupa nekom javnom WiFi recimo. Postoji cak varijanta i VPN over Tor… Enkripcija je srz ocuvanja privatnosti i to kaze niko drugi nego Snouden, tako da nikako ne bih tek tako otpisivao enkripciju. Sto se tice cloud resenja, tu je SpiderOak gde se sve prvo lokalno enkriptuje pa tek onda salje na net… Resenja ima, postoje, neka kostaju, nije 100% zastita niti ona postoji ali izvinite ja im necu servirati na tacni cak ni moje „cao“ upuceno nekom. Neka se malo pomuce ako im nesto znaci a ja ne radim nista protivzakonito samo ne zelim da bilo ko zavlaci nos u moje stvari. Mozda malo nepovezano nabacujem stvari, sada sam se cak setio i Signala kao aplikacije za mobilni, koju koristi cak i niko drugi do Bruce Schneier, mislim da je suvisno pominjati ko je on u svetu kriptografije. WhatsApp je pod Facebook-om tako da tu ne treba ni pomisljati na privatnost, Telegram je ok donekle, mada realno Signal je ubedljivo bez premca. Sto vise ljudi koristi enkripciju kao resenje to ce njima trebati vise vremena, masina… Ne treba tek tako odustajati, aj sad da jedni drugima saljemo svoje passworde u plaintext formatu, sto da ne kad ne krijemo nista… Ne treba biti paranoja, Ilija Cvorovic… ali mislim da ovo sto sam naveo je sasvim ok kao neke kontramere za njihove u ovo ludo digatalno doba bolesnog nadzora. Pozdrav!
Radomir
24/01/2017 @ 16:04

Idem da zalepim ženi izolirku na usta da je ne prisluškuju.
Ktitor
24/01/2017 @ 19:26

Može li neko od vas, koji malo vise zna od nas, da nam preporuci i objasni neke programe pa dok čuvamo ovce, twitujemo i lajkujemo Zakenberga (Moderno Čobanstvo), barem malo ostanemo pažljiviji sa rasipanjem svojih informacija koje neko drugi i treći moze iskoristiti za ko zna šta?
Аца
26/01/2017 @ 12:47

Зајебан си тип. Једини је проблем што шпијунчине не могу сав народ да шпијунирају по свим варијантама. Могу да прате саобраћај по кључним речима а ту енкрипција решава проблем и то је то. И могу да прате одређене поједине особе које су им интересантне.
Acko
17/07/2018 @ 08:11

Ovo je bas veoma uznemiravajuce.Postajemo kao kuca veliko brata, Znaci da ne nosim vise phon u spavacu sobu mada ko zna ako je sve ovo polovicno tacno ko zna sta se sve desava.Kao i na mracnim i tamnim webovima gde odmah te haker pozdravi imenom i prezimenom i cimne ti sms.Bojim se da ove stvari samo nas sve vise udalje od IT tehnologije mesto da nam budu saveznik u sticanju znanja i informisanosti