4 apr. 2016

Liderii mondiali şi uşa din dos

Unii dintre marii lideri mondiali s-au suparat pe marile companii care indraznesc sa-si protejeze clientii si sa le asigure intimitatea prin criptarea mesajelor, oferindu-le astfel un mediu intim, securizat impotriva eventualilor intrusi. Vineri, 6 februarie 2015, David Cameron, premierul Marii Britanii, si presedintele american Barack Obama au fost de acord sa… nu fie de acord cu aceasta criptare a mesajelor, insistand ca backdoor e o situatie de dorit pentru ca cetatenii sa poata fi urmariti.
Politistilor si spionilor nu ar trebui sa le fie blocat accesul la telefoanele inteligente prin criptarea mesajelor – isi doresc cei doi (si nu numai ei). Retelele de socializare, Internetul, telefoanele mobile sunt principalele moduri in care organizatiile teroriste comunica – a declarat, intre altele, presedintele american, uitand sa spuna ca sunt destule căi prin care ar putea comunica fara posibilitatea de a fi interceptati.

In numele lui ‘bau-bau” care e azi pe val liderii doresc ca cei care ofera aplicatii precum WhatsApp si Snapchat sa elimine criptarea si sa instaleze o instructiune backdoor care sa permita accesul pentru institutiile guvernamentale, sustinand ca va fi o grava problema daca ar avea dovezile unui complot terorist si n-ar putea intercepta comunicatiile care au loc de la (catre) un eventual numar de telefon... Dar, zic eu, daca ar avea astfel de dovezi ar obtine de urgenta un mandat si ar intercepta strict acele comunicatii. Eliminand ei birocratia ar ramane neinterceptate convorbirile milioanelor de cetateni nevinovati. Ceea ce vor sa faca unii lideri mondiali este sa pescuiasca cu grenada... Sau, spus altfel: pana la proba contrara suntem cu totii vinovati. De parca am fi la Curtea Martiala, militari acuzati de incalcarea vreunui ordin...

Presedintele american isi exprima credinta ca toti cei care detin companiile in Silicon Valley vor instala astfel de instructiuni pentru a fi toti cetatenii in siguranta. „Ei sunt patrioti”, subliniaza presedintele. Probabil se refera la cererea adresata de guvernamentalii britanici catre companiile americane care domina, practic, Internetul, si prin care isi exprimau cererea sa li se transmita informatii despre toti cetatenii care ar fi accesat zona Marii Britanii.

Compania Apple a primit ordin de la FBI sa instaleze instructiuni blackdoor pe iphone si directorii (inca) se opun cu vehementa. In februarie 2016, directorul companiei a scris o scrisoare publica prin care le explica tuturor clientilor ce doreste guvernul si de ce el intelege sa se opuna.

Va amintiti acele legi de - cica - securitate cibernetica de care am scapat dar nu prea am scapat?! Printre altele, directorul SRI de atunci (dar nu doar el) dorea sa implementeze o procedura prin care agenti serviciilor secrete sa aiba acces fara mandat la computerele tuturor; apoi au zis ca numai la computerele organizatiilor, companiilor etc., de parca acestia n-ar avea de protejat secret bancar, secret tehnologic, comercial, liste de inventar, bilanturi si multe-multe altele. Si voiau sa faca asta, cica pentru siguranta nationala, sa inabuse din faşă vreun atentat sau ceva… In acea perioada abunda in “stiri” la TV ca unii derbedei tranziteaza (au tranzitat) teritoriul românesc pentru a ajunge la destinatia nu-stiu-care… Daca stiau asta, de ce nu i-au oprit?! Ca doar n-au aflat despre aceasta tranzitare a teritoriului aruncand un ochi pe usa din dos in computerul unei companii sau persoane fizice. Iar daca asa au aflat atunci… e de jale… S-a dus viata privata cu totul. Da-da! Stiu! Sunteti muuuulti cinstiti, care nu aveti nimic de ascuns! E o chestiune de principiu, in primul rand: viata mea personala trebuie sa ramana personala! Sigur, omule – da, tu, cel cu chelie si ochi caprui! – stiu ca nu ti-e jena sa recunosti ca urmaresti filme porno (desi nu indraznesti sa-i propui femeii tale ce vezi pe acolo) dar atunci cand pasiunea ta pentru pornografie va ajunge sa fie publica e mai nasol si la fel de nasol ar fi daca vei dori, candva, sa candidezi pentru vreo functie importanta… Asa ca ai grija, domnule, si tu, doamna, ai grija la ce scrii pe unde scrii, in retea, pe mail sau doar intr-un document word din computerul personal. Nu-ti lasa imaginatia sa zboare libera pentru ca un fragment de text scos din context si prezentat aiurea, o fotografie mai sensibila te pot distruge… Ti-ar putea capta cineva si parolele de banking online, daca vrei sa stii…

Bineinteles ca nu-i nimeni naiv sa creada ca se bucra de cine stie ce intimitate online dar sa terminam cu intimitatea chiar si atunci cand nu suntem conectati la Internet? Nu sunt destui idioti care isi urmaresc partenerii plasandu-le un keylogger pe computer sau telefon? Avem nevoie si de spionii platiti de guverne?!
Doar stim ca sunt algoritmi care stiu ce site-uri accesam si reclamele care ne apar pe ecrane cand navigam online sunt pentru produse / servicii despre care algoritmii cred ca ne intereseaza…

Oare chiar incepe ecranizarea romanului 1984 si actori suntem noi toti, cei care nu avem ceva de ascuns? Nici chiar o parola de banking online?

Nota:
O usa din spate (backdoor) este un mijloc (instructiuni in cadrul unui software) de a accesa un program de calculator ocolind mecanismele de securitate si  reprezinta o vulnerabilitate pentru orice program de calculator si / sau sistem de operare, o vulnerabilitate care poate profita nu doar agentilor guvernamentali dar si oricarui spion economic, oricarui infractor de drept comun sau terorist, cu conditia sa aiba ceva cunostinte in tehnologiile informatice – si in mod sigur infractorii nu vor angaja ageamii daca vor sa speculeze o astfel de vulnerabilitate.
Backdoor-ul este integrat in software de catre dezvoltator cu scopul de a avea acces la anumite functii pe sistemul utilizatorului. De multe ori existenta backdoor este necunoscuta proprietarului de sistem si este cunoscuta doar producatorului de software.
In anumite cazuri un vierme sau un troian pot fi lansate pentru a profita de un backdoor lansat de un anumit program. Fie ca e instalat ca instrument administrativ (unii programatori instaleaza o usa din spate pentru a accesa programul - un punct legitim de acces - pentru depanare sau in alte scopuri), fie ca instrument de atac o usa din spate este un risc de securitate pentru fiecare utilizator care s-a procopsit cu asa ceva. E o vulnerabilitate care poate fi exploatata. Intotdeauna vor exista crackers care urmaresc si detecteaza astfel de vulnerabilitati daca nu instaleaza chiar ei astfel de instructiuni.

Unul dintre cazurile cele mai controversate referitoare la backdoor implica eforturile NSA de a slabi in mod intentionat un algoritm de criptare cunoscut sub numele de NIST SP800-90 Dual Ec Prng astfel incat oricare date criptate cu acest algoritm sa fie succesibile de a fi accesate de agentii NSA.

Actualizare, 6 aprilie. S-a stabilit: WhatsApp ramane criptat - cu cheie publica, dar criptat (atat cat poate fi ceva criptat)...

20 de comentarii:

  1. Doamne, Diana, după primele două paragrafe m-am gândit că trăim pe viu romanul ”1984”... Am văzut apoi că și tu ai gândit la fel...

    Să ai o săptămână frumoasă, draga mea! ☺

    RăspundețiȘtergere
    Răspunsuri
    1. Pe zi ce trece pare ca tot ce a scris George Orwell in 1948 devine realitate... :(
      S-a dovedit ca televizoarele Smart de la Samsung (2012, care pot fi conectate la Internet) inregistreaza ce se vorbeste in apropierea lor (pt TV care au comanda vocala, in special)… iar camerele web al televizoarelor dotate cu asa ceva pot fi accesate fara voia proprietarului. Doi experti in domeniu au demonstrat, la o conferinta de securitate Black Hat, ce se poate intreprinde de la distanta: pornirea camerei, interactiunea cu aplicatii gen FB si Twitter, accesarea fisierelor si a altor aplicatii stocate pe TV… Azi, in “conditiile” contractului sunt avizati toti cumparatorii ca dispozitivul poate stoca una alta si, practic, cei care cumpara Smart TV sunt de acord ca orice conversatie etc, ar putea ajunge online…

      Multumesc, Zina draga!
      Iti doresc o saptamana cat mai frumoasa!

      Ștergere
    2. Aha, deci să nu mai umblu în living numai în chiloți... :))))))))

      Ștergere
    3. :))))


      Unii ar zice: "de ce nu?" :)

      Ștergere
  2. Bună draga mea,Diana!
    Interesant articolul,trăim vremuri grele!
    O săptămână minunată îți doresc,Diana!
    Pupici și îmbrățișări generoase!

    RăspundețiȘtergere
    Răspunsuri
    1. Ziua buna sa iti fie, draga Elena!
      Multumesc si pentru apreciere. Grele, da... si prea multe nu stau in puterea noastra pentru a remedia ceva...
      Iti doresc sa ai o saptamana cat mai frumoasa!
      Imbratisari si pupici, cu drag1

      Ștergere
  3. Si daca Orwell a facut o calatorie in viitor? Si a povestit pe bune, ce a vazut? Cred ca trebuie sa-l recitesc...
    Cand mai marii lumi fac asa ceva, noua nu stiu ce ne mai ramane. Poate sa ne retragem in munti si sa admiram vulturii... :)

    O saptamana luminoasa sa ai!

    RăspundețiȘtergere
    Răspunsuri
    1. Eu am revazut filmul de curand...
      A stiut sa “prevada viitorul”. :) La vremea aceea circula scrierea apocrifa (un fals) “Protocoalele Inteleptilor Sionului”, care descria un plan imaginar al evreilor care, cica, urmareau sa domine lumea. Tot cam la acea vreme au fost semnate o multime de tratate intre anumite puteri, acorduri comerciale, militare etc. prin care s-a urmarit o mai simpla cooperare intre comercianti, producatori, exploatatori ale bogatiilor solului si subsolului etc. Fondarea ONU (1945), Acordul de la Potsdam (1945) si multe altele de pe atunci, plus activitatile serviciilor secrete, interceptarile, codificarile / decodificarile din perioada celor doua razboaie mondiale, l-au “ajutat” sa-si imagineze unde se poate ajunge. Ceva informatie, multa imaginatie si… iata viitorul! :) Uneori ma gandesc (mai in gluma, mai in serios) daca cei de azi nu incearca sa puna in practica “previziunile” care s-au vehiculat de-a lungul istoriei omenirii… sa dea forma imaginatiei unor scriitori. :)

      Nici in munti n-am avea liniste… Un vultur ar putea fi o drona! :)) Fiscul va veni dupa noi…
      Multumesc. O saptamana super buna iti doresc, la randul meu.

      Ștergere
  4. Am inceput cu tehnica asta de putin timp,dar ma fascineaza totul legat de ea.Nimic nu ma mira.Imi pare rau ca n-o sa vad ce va fi peste 10-15 ani.Numai bine Diana!

    RăspundețiȘtergere
    Răspunsuri
    1. O sa vezi si ce-o fi peste 10 ani! :)
      Nici pe mine aproape ca nu ma mai mira dar... mi-e ciuda, uneori.
      E fascinanta tehnica aceasta "inalta"... E buna si e rea. :)
      Multumesc. Multa sanatate!

      Ștergere
  5. Nici pe noi nu ne incanta discutiile astea intre mai mari....sigur o sa isi impuna partea si noi o sa fim niste animalute in acvariu....

    RăspundețiȘtergere
    Răspunsuri
    1. Cam asa ceva... Animalute intr-un mare laborator de testare...

      Ștergere
  6. Răspunsuri
    1. Cred ca nici n-o sa apucam sa ne speriem, asa de repede vor face ce vor sa faca... :(

      Ștergere
  7. Scri tu dar eu nu citesc , am citit inceputul . Teroristii si vreau sa spun ca asta a fost inceputul (tau ) , au fost simpli oameni din cartier . Ce reprezinta asta ? , ca nu aveau carte , in atentatele din Paris , au participat vagabonti (iertare), golani ( iertare ) .. de cartier .. nu stiu cata importanta ar fi dar ei comunicatiilor telefonice si nici daca acest lucru le-ar fi pasat un pic , intr-un schimb de mesaje golanii-teroristi spun : incepem , trist . Am uitat sa spun ei erau veniti din Belgia ( ce-a putut gandii acel belgian , nu aici la noi , acolo o sa facem rau , ca Parisul e mai cunoscut ) , au dat si ei dovada o data in viata ca sunt teroristi , ca apoi s-au aruncat in aer , nici la ei nu s-au gandit ( iertare ) ca sunt asa persoane de vre-o mare CALITATE . Ei au preluat conceptele statului islamic (litere mici ) dar cred ca mai mult credeau comunistii in 1944-1945 in docrina lor cu totii , decat acesti indivizi care s-au ales intre ei din fata blocului . Ce am inteles eu , a fost ca decat doua persoane binevoitoare , au fost cetateni straini , veniti din Siria cu cateva luni inainte , varsta ? , poate pana in 22 de ani , dupa atat chin pe drum poate nu au inteles decat ca pot sa se arunce in aer , nici decum nu cred ca la ei s-ar fi pus problema de doctrina ( pe care o uitasera ) . Asa si cu toate atentatele astea , cand se vorbeste decat ca sa se creeze o stare de dezbatere sociala si politica . Referitor la presedintele Americii ; nu uita ca sunt alegeri chiar in toamna asta , si in fiecare zi partidul Republican si cel Democrat se infrunta , iar Barak O . e democrat , adica unul dintre ei care tot timpul e pus sa se gandeasca la ? : asta : gasirea punctelor slabe ale populatiei , zi de zi . Multam . Nu inteleg , chiar nu inteleg nicici contele si nici uni termeni pe care ii folesesti in text , nici legaturile intre ideei . Dar cred ca voi o sa ma intelegeti :P

    RăspundețiȘtergere
    Răspunsuri
    1. ??
      Va citez:
      1. “Scri tu dar eu nu citesc , am citit inceputul"
      […]
      “Nu inteleg , chiar nu inteleg nicici contele si nici uni termeni pe care ii folesesti in text , nici legaturile intre ideei”

      E firesc sa nu intelegeti daca nu cititi. :)

      Ștergere
  8. Urmaresc stirile zilnic , nu-i nimic nou , ceea ce am citit fata de ce stiam . Faptul ca , mai mult sau mai putin le-am "uitat" daca as putea spune, e doar ca nu le-am dat importanta pana in ziua de azi . Eu sper intr-o rezolvare in favoarea cetateanului de rand , nu stiu de ce au spus conducatorii mereu, ca e atat de urgent ca ei sa detina monopolul asupra informatiei . E ca o gluma . Eu nu gasesc necesar sa-mi schimb modul de a trai , doar pentru a fi protejat . Daca ar fi nevoie , as iesi in strada ca fiecare om , sa-mi sustin libertatea cu care m-am nascut .
    Deocamdata pare sa se fi asezat linistea pe acest subiect, eu nu am mai vazut nimic pe la tv in ultimile saptamani.
    _________
    Cazul unei fete ocrotite de roboti : https://www.youtube.com/watch?v=Vcc0VVCASSI Poate va imprieteniti . Si ea e nascuta toamna ca si tine :) ;) :P


    RăspundețiȘtergere
    Răspunsuri
    1. Daca "presa" nu vuieste nu inseamna, neaparat, ca e liniste... :)
      S-o fi asezat linistea si pentru ca... s-a stabilit: convorbirile etc. pe WhatsApp raman criptate (o hotarare luata ieri).

      Ștergere
  9. ... intotdeauna cu punctul pe "i" acolo unde lipseste .
    Multa sanatate intregii tale familii sa te bucuri alaturi de cei dragi de tot ce va doriti . N-ai un prenume deloc urat !

    RăspundețiȘtergere
  10. Multumesc, la fel: numai bine.

    RăspundețiȘtergere