Citat:
Ivan Dimkovic:
Citat:
Branimir Maksimovic:
Ivan:"Nista od ovoga pomaze ako je enkripcija end-to-end"
Koliko prosecnih korisnika mobilne i fiksne telefonije koristi enkripciju i onion routing?
Tu dolazimo i do PC korisnika. Mislim da je to zanemarivo malo.
Mislim da, ako ti je e2e enkripcija zaista potrebna zbog profesije kojom se bavis, vrlo verovatno je koristis :-)
Za profesije sa one strane zakona, naravno da zika diler sa coska nema pojma o tome, ali neki Hans koji zaradjuje nekoliko stotina hiljada $ dnevno valjajuci kontrolisane farmaceutske preparate bez recepta ima "malo" vece znanje o opsec-u (mada i tu ima izuzetaka - Ross Ulbricht pada na pamet prvo).
O ljudima na visim "poslovnim pozicijama" u narko kartelima i da ne pricamo. U nekim bananama bukvalno imaju svoje paralelne komunikacione mreze i resurse da analiziraju javni telefonski i mobilni saobracaj "civila" kako bi utvrdili ko druka, ko saradjuje sa policijom i sl.
Ali nista nije bulletproof, evo pohvatase skoro sve darknet admine iako su mahom imali relativno dobar opsec (izuzev par idiotskih izuzetaka poput pomenutog Ulbricht-a).
Problem je sto je muriji dovoljno da napravis samo jednu gresku, a ti svaki dan moras da budes pametniji od murije :-)
Ali ako nisi velika riba i na tvom "slucaju" ne radi FBI+NSA+Interpol mozes imati prilicno dobar opsec uz pomoc relativno malog broja mera.
Problem sa greskama je sledeci, sto je OPSEC slozeniji, to ga je teze pridrzavati se. Ne kazem da kriminalne i teroristicke organizacije nemaju svoje cybersecurity eksperte, imaju, ali prosecan clan tih organizacija ne moze da zavisi od slozenog OPSEC i sofisticiranih tehnickih mera.
On mozda nije ni natprosecno inteligentan, to je prednost, ali druge stvari su vaznije. Zato ni Osama Bin Laden nije koristio kompjuter i mobilni - imao je neke mobilne brojeve usivene u svoju odecu za zlu ne trebalo, ali mobilni nije koristio. Da jeste skembali bi ga mnogo brze, pretpostavljam, jer svaki mobilni omogucava "lawful interception" tj. da bude prisluskivan od strane policije, bez toga da korisnik zna, a takvu mogucnost imaju i americke bezbednosne agencije, preko hardvera i softvera koji ide u mobilni.
Ono sto je problem je da se mora potpuno odvojiti tajni zivot i identitet, sa onim koji sluzi za prikrivanje. Terorista, spijun, kriminalac moraju imati i svoj javni identitet i dovoljno ubedljivu pricu zasto su npr. na nekom mestu u neko vreme sa nekim ljudima, a tu spadaju i online identiteti, i recimo laptop sa ekriptovanim linuxom za rad online, gde se jos i ne koristi kucni ili poslovni wifi, vec javni wifi iskljucivo, jer sluzi za agitaciju preko laznih twitter ili facebook naloga. Neko vreme svako moze dobro da se drzi OPSEC ali sve vreme malo ko, a dovoljno je da se napravi jedna greska i tajni identitet je otkriven.
[Ovu poruku je menjao bojan_bozovic dana 17.12.2019. u 05:43 GMT+1]