Műveleti terület

Furcsa dolog európaiként - ezt a szót szokjuk meg és használjuk, mert rövidebb, mint a rest of the world - az NSA-botrányról bármit gondolni. Az Edward Snowden által kiszivárogtatott dolgok nagy része ugyanis nem érint minket. Nem vagyunk USA állampolgárok, akiket nem szabad lehallgatni, hajlítani, feltekerni és elszakítani. Nem védenek azok az alkotmánykiegészítések, amiket amúgy mindenki fejből tud az Elnök embereiből.

Ezzel a szemmel kell újraolvasni Stephen Levy új és remek NSA cikkének adattörléses anekdotáját:

The agency, he says, had tracked a high-value target in South Asia for over a decade before learn­ing that he had once applied for a green card—making him, under NSA rules, a “US person.” “As soon we discovered that,” Ledgett says, “we dropped collection on him under our Executive Order 12333 authority and canceled 14 years of reports.”

Az azért valószínű, hogy az amerikai hírszerző szerveknek a jövőben sem tiltják meg a hírszerzést. Hülyén venné ki magát, ha vízoldékony festékkel bekent EU-s biojátszóterekre kéne költeniük azt a bitangsok pénzt, amit kriptográfusokra meg szerverekre kalapoztak össze. Ma este, Obama mindent tisztázó beszédében is főleg az amerikai ügyekre reagált. Érdemes egymás alatt megnézni azt a három darab F - magyarul: egyes és küldd be anyádat is - osztályzatot a Verge értékelésében. Na azok vonatkoznak ránk: például a titkosítási szabványokba való beleszólás, a titkosított kommunikáció tárolása, és szélről beadva kicsit az amerikai IT megoldásokba vetett hit visszanyerése.

Itt az EFF értékelése is. Az sem vidámabb.

Lehet dolgozni az európai identitáson. Jól fog még jönni.

Megint van kitől félni

A végletekig balkáni leszek: az volt az utóbbi években a kezembe került akciót is tartalmazó filmekkel a bajom, hogy a terrorista, mint főellenség teljesen hiteltelen. Itt a fű se nő, jó ebédhez szól a nóta, hagyjuk már egymást békén a dühös burnuszos alakokkal. Bezzeg 2001 előtt - vagy ezt már elsírtam korábban? - voltak gonosz amerikai kormányügynökségek, elveszett kódok, saját, ferde útjukat járó ügynökök, pénzéhes neonáci szervezetek, megacégek és így tovább. Még az igen rossz, A hálózat csapdájában-t is lehetett szeretni.

Zárójel: azért a fentiek közül a titkos kormányügynökségek a legjobbak. Az olyanok, mint az NRO, amiről nem igazán lehet tudni, hogy 1972 óta mire költötte a kis zsebpénzét. Tiszta sci-fi, nem?

Na ezek a filmek tűntek el nekem a szeptember 11-i támadások utáni nagy patriotizmusban. Egyedül a hackerfilmnek, illetve kiberháborús filmnek is király Die Hard 4.0 rémlik, mint nézhető akcióthriller. Az elmúlt évben viszont mintha elkezdődött volna valami olvadás. Előbb érkezett a Sasszem (Eagle Eye), ami a megfigyelő állam infrastruktúrájával, mindentudó gépeivel kezd ijesztgetni, majd ezt a sort folytatja a m1k3y blogján talált Echelon Conspiracy is. Remek, hogy az átértékelődő privacy kép, a netes mindennapok “minden nyilvános” attitűdje ellenére is készülnek filmek arról, hogy arra a brutálisan sok adatra rá lehet ereszteni a gépeket, amik aztán megbolondulnak, és lesz sírás meg Frankenstein nevének emlegetése.

Egyik film sem tökéletes, cserébe a bennem lakó kis kriptoanarchista nagyon szélesen vigyorgott mindkét film alatt. Akkor pedig, amikor az egyikben szembejött a Wargames - aminek szintén készült egy elég vacak folytatása az elmúlt években - egyik legjobb jelenetének modern verziója, akkor már nevettem is. Ettől függetlenül szórakoztató, egyszernézős hackerfilmek, erősen ajánlott mindkettő.

Zárójel: belegondolva, mekkora vicc, hogy már a The Sneakers is a világ összes titkosított adatát feltörő chippel riogatott, mégis az az egyik legjobb hackerfilm.

“Azt hitték, hogy a kőkorszakban élünk”

A Stasiról sosem a technika jutott eszembe. A szó hallatán inkább a jupiterlámpákkal megvilágított határátkelő, tányérsapkás őrök, az NDK-t az utolsó pillanatban elhagyó - vagy méginkább nem - ballonkabátos nyugati ügynökök jutottak eszembe. Kicsit kell csak utánaolvasni a keletnémet titkosszolgálatoknak, hogy az ember rájöjjön, mennyire jók voltak elektronikus megfigyelésben (SIGINT, signal intelligence) is.

Némi statisztikai pornó után linkelem is a forrásokat. A harmadik főosztály (Hauptabteilung III, HA III) szállította a Stasi által megszerzett információk 30-50 százalékát a nyolcvanas évekre. Lehallgatták a műholdas telefonrendszert, telexet, faxot, jobb ki-kicsodájuk volt a nyugatnémet ügynökökről, mint azoknak magukról. Még a Nyugat-Berlinen keresztülhúzódó postai optikai kábelt is sikerült megcsapolniuk egy erősítőnél. Harminc-negyvenezer telefonszámot figyeltek folyamatosan, rendszerük a tárcsázott számot és a megfigyelt különösen fontos személyek hangját egyaránt felismerte. A találékonyság és az ügyesen becsempészett modern berendezések mellett kezükre játszott a nyugatiak gőgje is, riválisaik nem is feltélezték a Stasitól ezt a technikai felkészültséget.

Erre tovább:

A linkeket a remek kriptó- és hidegháború-történeti blogot vezető Dirk Rijmenants ajánlotta, ha még nem olvasnátok, akkor ez remek alkalom feliratkozni rá.

Napi infóhippi: titkosítsunk mindent

Tegnap hozzáadtam az RSS olvasómhoz Chris Soghoian CNET-es Surveill@nce St@te blogját, hogy a Reiser-ügyben nyakig elmerült Threat Level mellett legyen még, ami hírekkel látja el a bennem lakó anarchistát. Az előbbi mára - megszilárdítva helyét az olvasóban - hosszú, szép prófétai írással jelentkezett mindenféle megfigyelés végéről. Kicsit hurráoptimista, de legalább becsülettel felsorolja az összes szóbajöhető szoftvert.

És ha már titkok, egy induló ID management cég honlapját meg erre lehet megcsodálni. A Wirednek van egy remek cikke arról, hogy mit akarnak.

Részletek a bajor állami trójairól

Nem új hír, hogy a németek izomból dolgoznak azon, hogy ők legyenek Európa Amerikája, de a Wikileaksen kiszivárgott tavaly szeptemberi, a Skype beszélgetéseket lehallgató szoftverről szóló ismertető anyag meglepett. A gyengéden bundestrojanerként becézett szoftver ijesztően késznek tűnik a szöveg alapján, igaz a gépre juttatása még nem volt megoldva a dokumentum készítésének időpontjában. Ha nem csal az emlékezetem, azóta le is szavazták.

Biznisz egészen biztosan van a megfigyelésben, a Skype Capture Unit installálása 3500 euróba, az SSL forgalom lehallgatására szolgáló szoftveré pedig 2500 euróba kerül alkalmanként és havonta. Ehhez járulhat még a beszélgetéseket felvevő szerver és egyéb finomságok. A szoftver szeptemberben csak XP és Windows 2000 rendszerekre volt elérhető.

Az eredeti dokumentum erre található, az önkéntesek készítette angol fordítás pedig emerre. Slashdot thread pedig erre.

Hacker propaganda

Egye hete is megvan már, hogy Buherátor két szórakoztató novellát ajánlott, de csak most jutottam el odáig, hogy írjak róluk. Az egyik önmarketing, a másik inkább propaganda. (A harmadik Doctorow.) Nem az irodalmi értékük miatt lesz róluk szó, hanem a kordokumentum jellegük miatt.

Stephensontól olvastunk már jobbat. Hogy teljesen őszinte legyek, minden jobb volt, amit olvastam tőle. Viszont süt belőle a cypherpunk etika. Az állami kontroll minél teljesebb kizárása, titkosított pénzmozgások. Megvalósulatlan kilencvenes évek végi álom. És innen olvasva már nagyszerű.

Hardkór önmarketing. Arról szól, hogy Sip Vicious toolkitje mennyire király VOIP rendszerek támadására biztonsági tesztelésére. Ami itt szerintem érdekes, hogy a Stealing The Network (magyarul A Háló Kalózai) sorozat után feltűnik ismét egy irodalmi programbemutató. Persze azok az írások sokkal jobban próbáltak irodalom lenni, de a lényeg ük ugyanaz.

  • Cory Doctorow - Scroogled (angol)

Doctorowtól sem idegen a propaganda, gondoljunk csak az írásainak ööö nagyobb részére. Viszont mindig szórakoztató, ha valaki megpiszkálj a Google-t. Még akkor is, ha mostanában ennek amúgy is nagy divatja van. Egyébként az emberek megfigyeléséről írtak már jobbat, kezdve mondjuk a ‘84-gyel.

Ennyit az új évezred paráiról.