Monitorovací přístroj Agáta

[Blážík92]

Agáta je přístroj, který dokáže během několika vteřin zmapovat a identifikovat číslo mobilů ve svém okolí, dokáže zjistit, zda některý z nich nebyl v minulosti použit pro kriminální účely, dokáže monitorovat i esemesky a maily. Byla koupena od Izraelců, kteří ji měli vyvinout proti Palestincům, kteří díky mobilům odpalují své nálože a domlouvají další útoky. Tento přístroj se použivá jen vyjímečně. Naposled byl použit při poslední návštěvě amerického prezidenta Bushe v Praze. Kromě policie a jiných vládních složek se pár těchto přístrojů nelegálně vyskytuje i mezi bezpečnostími službami.

Pokud někdo najde i další iformace budu jen rád...

Zdroj:
Novinky.cz

[cover72]

Agáta je přístroj, který dokáže během několika vteřin zmapovat a identifikovat číslo mobilů ve svém okolí, dokáže zjistit, zda některý z nich nebyl v minulosti použit pro kriminální účely, dokáže monitorovat i esemesky a maily. Byla koupena od Izraelců, kteří ji měli vyvinout proti Palestincům, kteří díky mobilům odpalují své nálože a domlouvají další útoky. Tento přístroj se použivá jen vyjímečně. Naposled byl použit při poslední návštěvě amerického prezidenta Bushe v Praze. Kromě policie a jiných vládních složek se pár těchto přístrojů nelegálně vyskytuje i mezi bezpečnostími službami.

Pokud někdo najde i další iformace budu jen rád...

Zdroj:
Novinky.cz

Sice to neznám, ale podle všeho jde spíš o něco jako komunikační interface, který si z nejbližší BTSky vytáhne aktivní mobily v okolí (protože ty se BTSkám neustále hlásí, dokonce byly nápady takhle měřit rychlost na dálnicích) a pak to jen porovná s pár databázemi - kriminální a tak.
SMSky a vůbec datové toky si to vytáhne buď přímo napíchnutím na datový transfer od mobilu k BTSce nebo si to policie nechá přeposlat od operátora.

A vím, že PČR měla něco podobného už dlouho - akorát myslím, že to se snad umělo jen napíchnout mezi BTSku a mobil a poslouchat. Ale tím si nejsem jistý.

[jaromír dolanský]

Někdy v minulém měsíci ( ? ) jsem zaregistroval informaci, že policie zakoupila za pěkně kulatou sumičku i zařízení, které je schopno kontrolovat i e-mailovou korespondenci.

[Hans S.]

Emailovou komunikaci dost ztuha. Tu už většina rozumných providerů kryptuje. Aneb ať žije https

[jaromír dolanský]

No právě, technicky si to nedokáži představit a možná, že to byla nějaká kačena, vypuštěná novinářem. Ale, znělo do dost věrohodně. Pobrouzdám po netu, třeba ten článek najdu. Pamatuji si na to, protože mě to docela zaujalo. kamerové systémy všude ve městech, obchodech, v metru, možnost odposlechů, ať už přímých nebo nepřímých na a možná kontrola internet jako bonbónek na konec. Vše je zaštítěno a odůvodněno bojem proti teroristům.
( Při čemž, obecně lze prohlásit za teroristu kohokoliv, záleží pouze na úhlu pohledu a na tom, kdo je momentálně vítězem. Příkladů bych mohl pár uvést, ale myslím, že podle určitých zkušenostech zde by na mně nečekal ban, ale rovnou SMRŤ vymazavač )

Takže pokud se nad tím bez emocí zamyslíme, teroristé už vyhráli. Vzbudili v nás strach a díky tomuto strachu nám za prvé znepříjemnili život - neznám nikoho, komu by bylo příjemné cestování letadlem, protože opatření na letištích jsou opravdu důkladná. A za druhé, umožnili všem silovým státním organizacím na celém světě zvýšit dohled nad svými občany a ještě navíc s tím, že bychom za to měli být vděční, neboť jde přece o naše bezpečí .
Tím nijak hrozbu možných teroristických akcí nesnižuji, naopak.

[cover72]

Emailovou komunikaci dost ztuha. Tu už většina rozumných providerů kryptuje. Aneb ať žije https

Omyl. https je jen připojení na ten webmail - ten se pak posílá nešifrovaně v takové podobě, že ho kdokoli může přečíst [plain text]. Plus v hlavičce je všechno od prvního smtp serveru až dál...
A SMTP není ani trochu "secure"...


Takže maily se vážení už dávno filtrují (aby bylo jasno) podle klíčových slov. Takže pokud bude ve vašem mailu zvýšený výskyt klíčových slov tak je relativně vysoká pravděpodobnost, že to někdo zkontroluje...

Btw, pokud si chcete vyzkoušet, v jaké podobě se opravdu odesílají maily tak se prostě přes telnet připojte na port 25 SMTP vašeho ISP (třeba telnet smtp.o2.cz 25) a pište... MAIL FROM atd. Všechno v plain text, a tak to taky putuje přes net.

Takže pokud se nad tím bez emocí zamyslíme, teroristé už vyhráli. Vzbudili v nás strach a díky tomuto strachu nám za prvé znepříjemnili život - neznám nikoho, komu by bylo příjemné cestování letadlem, protože opatření na letištích jsou opravdu důkladná. A za druhé, umožnili všem silovým státním organizacím na celém světě zvýšit dohled nad svými občany a ještě navíc s tím, že bychom za to měli být vděční, neboť jde přece o naše bezpečí .
Tím nijak hrozbu možných teroristických akcí nesnižuji, naopak.

Ta opatření na letištích jsou jen buzerace - když odhalili ty "tekuté bomby", měl jsem zrovna z británie letět domů. Na letišti osobní prohlídka, hezky bosky přes rtg... A přitom mě samotného tehdy napadly asi 3 způsoby, jak tam ty tekuté výbušniny propašovat.

A třeba v Praze je to ještě blbější - ty hovada nepouštějí ani posádky zahraničních letadel na plochu, aby mohli udělat předletovou prohlídku, protože "nemají povolení od ÚCL".
Omg, až kvůli tomu něco spadne...

Podle mě je to všechno humbuk co má odstrašit městské wanna-be-terrorist aby nezkoušeli nějaké pitomosti. Ale ve skutečnosti je to na 2 věci...


(EDIT: sloučeny 2 reakce)

[jaromír dolanský]

Problém je, že všichni se připravují na "minulou válku" Tedy, že nejprve musí k něčemu dojít, aby se tím někdo začal zabývat.
A pokud je to jen k odstrašení pár blbů, tak je to docela drahá legrace.
Jinak, máš pravdu, že možností, jak vymyslet "nějakou lotrovinu je opravdu řada. A čím jednodušší, tím lepší, levnější a méně zjistitelné. Tak na co krást letadla, vymýšlet složité bomby, když stačí ................... ( No a tady končím, dál by to bylo nabádání k trestnému činu )

[RAYTHEON]

Agáta je zařízení, které dokáže simulovat nejbližší BTS. Všechny telefonní hovory v jejím dosahu potom běží přes ní, včetně toho, který je předmětem zájmu. Toto zařízení se používá v případech, kdy není známo číslo mobilu odposlouchávané osoby, jinak se to dělá daleko pohodlněji a jednodušeji přímo u patřičného operátora. S Agátou je samozřejmě nutné nasadit další prostředek operativní techniky - sledování.

[cover72]

Agáta je zařízení, které dokáže simulovat nejbližší BTS. Všechny telefonní hovory v jejím dosahu potom běží přes ní, včetně toho, který je předmětem zájmu. Toto zařízení se používá v případech, kdy není známo číslo mobilu odposlouchávané osoby, jinak se to dělá daleko pohodlněji a jednodušeji přímo u patřičného operátora. S Agátou je samozřejmě nutné nasadit další prostředek operativní techniky - sledování.

Tak vida, se svým "napíchnout mezi BTSku a mobil a poslouchat" jsem se docela trefil...

Akorát jsem měl dojem, že něco podobného používají už delší dobu

[Hans S.]

Cover72: hlavní je zašifrovat loginy a hesla..a to provideři umožní (no..ne všichni). Důležitý maily zakryptuješ sám, lokálně..třeba tadytím: http://www.pgp.com/

Ale já osobně tak paranoidní nejsem, abych tím všechno posílal.

[cover72]

Cover72: hlavní je zašifrovat loginy a hesla..a to provideři umožní (no..ne všichni). Důležitý maily zakryptuješ sám, lokálně..třeba tadytím: http://www.pgp.com/

Ale já osobně tak paranoidní nejsem, abych tím všechno posílal.

Nápodobně. Ale faktem zůstává, že se maily normálně posílají jako plain text, a jsou tedy filtrovány bezpečnostním aparátem.

Se šifrováním je jediný prolém - poslat klíč příjemci
Aneb ať žije caesarova šifra s klíčem schovaným v předmětu mailu :-) třeba v ASCII kódu nějakého písmena.

Nepředpokládám totiž, že by B.A. na všechny maily ještě zkoušel caesara a porovnával, zda to přinějakém posunu nedává smysl - to by se muselo zhroutit.

[Alchymista]

Okrem iného by mala Agata umožniť relatívne veľmi presné zameranie polohy mobilu. Rok alebo dva dozadu tak vypátrali nejakú dievčičku, ktorá poslala máti SMS na rozlúčku a pokúsila sa o samovraždu.

Se šifrováním je jediný prolém - poslat klíč příjemci

S PGP práve že nie. Je to asymetrická šifra. Máš dva kľúče, tajný a verejný. Verejný pustíš do sveta a slúži na zašifrovanie správ pre teba. Tajný máš doma a slúži na rozšifrovanie správ. Nie sú zámenné. Čo zašifruješ verejným kľúčom, dá sa rozšifrovať len tajným kľúčom. To, že je známy verejný kľúč na rozšifrovanie správy nestačí. Okrem toho sú tam ešte nejaké triky s podpisovaním správ - pomocou verejného kľúča sa dá overiť, že správa pochádza od majiteľa tajného kľúča - ale správa samotná sa nedá prečítať. Takže s druhou stranou si verejným kanálom vymeníte verejné kľúče a je to.

[cover72]

Okrem iného by mala Agata umožniť relatívne veľmi presné zameranie polohy mobilu. Rok alebo dva dozadu tak vypátrali nejakú dievčičku, ktorá poslala máti SMS na rozlúčku a pokúsila sa o samovraždu.

na to nepotřebují žádnou Agátu - i provider ví neustále, kde jsi jelikož se tvůj mobil hlásí jeho BTSce. A když je potřeba, tak se mu řekne, aby se nahlásil jiné... A obyčejnou triangulací dostanou přesně tvoji polohu.

Vždyť už jsem psal že měli nápady takhle měřit rychlost na dálnici - podle toho, jak rychle se pohybuješ = jak rychle přepínáš BTSky

S PGP práve že nie. Je to asymetrická šifra. Máš dva kľúče, tajný a verejný. Verejný pustíš do sveta a slúži na zašifrovanie správ pre teba. Tajný máš doma a slúži na rozšifrovanie správ. Nie sú zámenné. Čo zašifruješ verejným kľúčom, dá sa rozšifrovať len tajným kľúčom. To, že je známy verejný kľúč na rozšifrovanie správy nestačí. Okrem toho sú tam ešte nejaké triky s podpisovaním správ - pomocou verejného kľúča sa dá overiť, že správa pochádza od majiteľa tajného kľúča - ale správa samotná sa nedá prečítať. Takže s druhou stranou si verejným kanálom vymeníte verejné kľúče a je to.

Stále zůstává problém s tím, aby tvůj protěješk dostal ten tajný aby si mohl rozšifrovávat zprávy pro tebe...

Nicméně tohle je jen vedlejšák od tématu "prohlížení mailů státem" kde jak říkám bohatě stačí caesarova šifra, protože žádná instituce na světě si nemůže dovolit posouvat obsha mailu o 1 ascii znak a hledat, jak je to správě a až pak v tom ještě keywords...

[RAYTHEON]

to Cover72
Asymetrické šifrování pracuje velmi přibližně takto:
1. zvolíš si vlastní klíč (privat key)
2. šifrovací software (např. PGP) z něj vypočte tzv. veřejný klíč (public key). Vtip spočívá v tom, že jsou použity tzv. jednosměrné funkce u kterých je výpočetní náročnost v jednom směru výrazně nižší než v tom druhém. Příklad: vynásobit dvě patnáctimístná prvočísla trvá současnému PC zlomek vteřiny. Zjistit z kterých prvočísel je složeno takto vytvořené složené číslo je pro stejné PC úkol na staletí.
3. Privátní klíč budeš opatrovat jako oko v hlavě a nevyzradíš ho ani na mučidlech. Veřejný klíč naopak rozešleš všem lidem, se kterými budeš chtít utajeně komunikovat.
4. Posílanou zprávu zašifruješ veřejným klíčem adresáta. Od tohoto okamžiku se do ní dostane pouze ten kdo zná privátní klíč ze kterého byl vytvořen tebou použitý veřejný klíč neboli adresát.

Závěr: privátní klíč není třeba komukoliv posílat.

Asymetrické šifrování se v praxi používá tak, že zpráva se zašifruje symetrickou šifrou a pomocí asymetrické šifry se posílá pouze klíč od ní. Je to proto, že asymetrické šifrování je velmi náročné na výpočetní výkon. Jinak řečeno: software vytvoří pseudonáhodný klíč (v PGP si jeho délku můžeš sám nastavit) a s ním zašifruje zprávu. Pomocí asymetrické šifry se pak odešle pouze tento pseudonáhodný klíč. Uživatelsky je to jedno protože veškeré činnosti se symetrickou šifrou si program dělá sám.

[cover72]

Od tohoto okamžiku se do ní dostane pouze ten kdo zná privátní klíč ze kterého byl vytvořen tebou použitý veřejný klíč

Stále neřeší, že kdokoli chce rozkódovat tu zprávu, potřebuje znát privátní klíč...

[RAYTHEON]

to cover72 podruhé

Zarazila mě tvá poslední věta o bezpečnosti césarovské šifry, mohu tě ujistit že k jejímu luštění netřeba posouvat text byte po byte a čekat až se vynoří otevřený text ale daleko rychlejší je statistický rozbor textu. Je pouze třeba znát jazyk ve kterém byl napsán což se u emailové korespondence dá odhadnout docela dobře.

[RAYTHEON]

to cover72
Privátní klíč zná pouze jeden člověk. To stačí.

[cover72]

to cover72 podruhé

Zarazila mě tvá poslední věta o bezpečnosti césarovské šifry, mohu tě ujistit že k jejímu luštění netřeba posouvat text byte po byte a čekat až se vynoří otevřený text ale daleko rychlejší je statistický rozbor textu. Je pouze třeba znát jazyk ve kterém byl napsán což se u emailové korespondence dá odhadnout docela dobře.

Neřekl jsem, že je bezpečnější. Je jen rychlejší a použitelná.
Statistický odhad? Jo, teoreticky. Třeba jako že "e" je statisticky nejčastější v Aj, "o" je hned další atd., že? Jenže tahle metoda není spolehlivá - resp. to už je rychlejší posouvat to ascii po ascii (max. 26*) a testovat na správný výskyt dvou slov co se vyskytují zcela určitě, než to udělat "statisticky" a pak testovat, jestli to není blábol. Fakt je tohle rychlejší - já sám jsem tímhle způsobem během cca 5. min (vč. napsání programu) "rozkódoval" nějaký developer/C# site, kde měli text zakódovaný caesarem a za odkódování chtěli prachy...

to cover72
Privátní klíč zná pouze jeden člověk. To stačí.

Já to právě pochopil tak, že k rozkódování pgp zakódovaného textu je potřeba privátní klíč. A tedy ho musí mít všichni, kdo to chtějí rozkódovat...

Sorry jestli jsem to nepochopil, ale pgp jsem nikdy nepoužíval (koneckonců je to "ilegální" technologie)


P.S.: zkus slučovat víc příspěvků do jednoho, když jsou u sebe - zabírá to míň místa

[RAYTHEON]

to cover72

Záleží jak je text dlouhý. Čím je delší, tím jsou statisické metody rychlejší a přesnější. U takto primitivní šifry stačí rozluštit jedno slovo a z něj se už dá zcela jednoduše odvodit ofset.
Pro statistický rozbor textů zašifrovaných některou monoalfabetickou šifrou (césarovská sem patří) existují histogramy četnosti písmen a opakování bigramů a trigramů. Příklad: v angličtině se takřka nepoužívá písmeno Z, v češtině tvoří 2.9% textu, v češtině se nepoužívá Q, v angličtině tvoří 0.4% textu.

[cover72]

to cover72

Záleží jak je text dlouhý. Čím je delší, tím jsou statisické metody rychlejší a přesnější. U takto primitivní šifry stačí rozluštit jedno slovo a z něj se už dá zcela jednoduše odvodit ofset.
Pro statistický rozbor textů zašifrovaných některou monoalfabetickou šifrou (césarovská sem patří) existují histogramy četnosti písmen a opakování bigramů a trigramů. Příklad: v angličtině se takřka nepoužívá písmeno Z, v češtině tvoří 2.9% textu, v češtině se nepoužívá Q, v angličtině tvoří 0.4% textu.

Ano, ale 20stránkové soubory už většinou balím do zašifrovaného zip nebo rar

Jinak k caesarovi - http://en.wikipedia.org/wiki/Image:English-slf.png

A jak je to tedy s tím PGP?