cogito, ergo incognito

levél a felhős Encryptiából III.

2017. október 11. - gordiuszblog

Számon tarthatják, mit telefonoztam
s mikor, miért, kinek.
Aktákba irják, miről álmodoztam
s azt is, ki érti meg.
És nem sejthetem, mikor lesz elég ok
előkotorni azt a kartotékot,
mely jogom sérti meg.

József Attila: Levegőt, részlet

Nem sok izgalmas dolog történt az internetes adatvédelem eszköztárának területén az elmúlt évben, ami kis színes kategória és hírlevélbe kerülhet.
Akit megbabonázott a digitális higiénia, továbbra is Tor hálózaton internetezik Linuxos géppel és titkosítja a fájljait. A védekezés ezen módjai még mindig kicsit több, mint elég védelmet biztosítanak nekünk a tömeges támadások szofisztikáltsága ellenében, legyen szó titkosítóvírusról vagy reklámhadjáratról.

andrew-wyeth-frostbitten-1962.jpgLefagyva - Andrew Wyeth, 1962

óperenciás rendszerek

Egyszer volt, hol nem volt, a sikeres tömegtermék akaratunk ellenére, puszta jószándékból hagyja bekapcsolva a vezeték nélküli internetet, mert szerinte az nekünk így jobb. Annak ellenére, hogy kikapcsoltuk. De a mobil operációs rendszer mentségére legyen mondva, hogy a felhasználói élmény biztosítása érdekében lehetőségünk van a WiFi kapcsolatot:
- bontani
- deaktiválni
- kikapcsolni
- lecsatlakoztatni
- leállítani, elzárni..

Akinek mindez nem egyértelmű, az nincs egyedül.

Nem először tapasztalhatják a kommersz termékek flow-ját magukba szippantók, hogy valami, akaratuk és beavatkozásuk ellenére pont ellenkezőképpen működik. Így volt ez az asztali operációs rendszer személyes adat szivárogtatásával korábban. Ez a rendszer most svéddé váló Outlook-kal szórakoztatja rajongóit. Azok, pedig, akik nem svédek, vegyenek új Office csomagot. Sőt, ha valamelyikünk nem svéd és már kiskorú a processzora, akkor szintén bajban van, mert neki már nem jár frissítés. Mindenki vegyen új gépet és tanuljon meg tisztességesen svédül - Bra gjørt!

OONI

Bevezetésként az ellenségkép felvázolását követően egy közösségi összefogásra buzdító webes fejlesztés a TOR Projekt-től.

Az Internet Defense League soros terve a run.ooni.io oldalon érhető tetten.

Tovább

kalózok kincse - Pirate Pay

- a reklám rossz
- a mikrotranzakciós donáció jó, csak fejleszteni kell
Új megoldásként itt a számítógépek parlagon heverő kapacitásának bányászattal történő hasznosítása.
Az internetes tartalomipar támogatásának új módszere.

A világ legegyszerűbb és legkényelmesebb hozzájárulási módja, hogy nyitva hagyunk egy böngészőfület, miközben tovább internetezünk, dolgozunk vagy például filmet nézünk. Mindez akár karitatív támogatásra is lehetőséget biztosít, de az eltervezett jövőben egy doboz tejföl is fizethető így a sarki vegyesbolt honlapjának címén ücsörögve.

Az új technológia abból áll, hogy megnyitunk egy weboldalt és a lapon dolgozó kód egészen minimális kriptovalutát termel a tartalom előállítójának, költőnek, bloggernek, újságírónak, hírcsatornának, kórháznak..

Kiemelkedő fejlesztés tesztelése fejeződött be a The Pirate Bay nevű oldalon. Ez a felnőtt tartalmakhoz hasonlatosan a senki által nem látogatott kategóriába tartozó oldalak egyike. Jó terepnek tűnt a 24 órás kísérlethez.

coin-hive_pirate-pay.jpg

Mindez majd 19 éve kezdődött. Az un. SETI@home/BOINC projekt a közreműködő szerver adminisztrátorok és felhasználók személyi számítógépeinek szabad erőforrásait hasznosította arra, hogy hálózatba kötve őket szuperszámítógépnyi teljesítménnyel kutassanak a horizonton földönkívüli intelligencia után.

A Pirate Bay oldala a bármikor blokkolható CoinHive technológiáját alkalmazta. Erről a kísérletről a látogatóit nem tájékoztatta ugyan, de hasonlóan a felhasználók számítógépeinek szabad erőforrásaira támaszkodott.

nem várható el minden költőtől, hogy legyen a szivarzsebében töltőtoll

A CoinHive technológiája, a JavaScript és a kriptovaluta-bányászat szórakoztató és rövid formában történő tálalása nem várható el egy informatika filozófia tematikájú kicsinyke blogtól, ezzel csajozni sem lehet, így meg sem érdemes ezzel próbálkozni.. De lelkesedni szabad. Vagy elhisszük vagy nem, hogy ez egy nagyon kreatív felmelegítése egy régi technológiának. Már-már új fejlesztésnek mondható, mert leválthatja napjaink problémás reklámozási mechanizmusait és hát a Bitcoin, illetve a Monero blockchain, a mi generációnk kiemelkedő vívmányai.

A beüzemeléshez csak néhány sort kell betenni egy weboldal forráskódjába:

<script src="https://coin-hive.com/lib/coinhive.min.js"></script>
<script>
var miner = new CoinHive.Anonymous('<kriptovalutaszámla>', '%');
miner.start();
</script>

Tovább

5o játék gyerekeknek

Semmit se magadnak építs. Tudd meg, hogy az emberek mit szeretnének és építsd meg nekik.
[Walter Elias Disney]

Disney

Feloldhatatlannak tűnő ellentmondás, hogy vágyaink kikémlelése, azok kiszolgálásának-, pénzre váltásának érdekében etikus üzleti magatartás vagy sem.
A gyerekek esetében a válasz egyértelmű.

mickey-android-end.png

A 2o éve létező, tengerentúli un. COPPA törvény a gyerekek jogait védi a kibertérben a technológiai abúzustól. A Disney reklám targetálás érdekében gondviselő engedélyének beszerzése nélkül követte és profilozta a gyerekeket, akik az applikációikkal játszottak telefonon, tableten. [Children's Online Privacy Protection Act]

Az alábbi, lehet kiábrándítóan hosszú lista olyan Android-os applikációkat tartalmaz kiskorúaknak, melyeknél például a fenti torkos hozzáállás elkerülhető, azaz:

- a telepítés végén nem igényelnek internetkapcsolatot, nem töltenek le például pályákat, illetve nem küldik haza az adatainkat, gyerekét
- a játékok folyamata offline, nem igényelnek internetkapcsolatot
- nincsenek bennük tolakodó reklámok
- nincs bennük öncélú kegyetlenkedés, ijesztő tartalom
- ingyenesek
- kb. 4-9 éves gyerek blokkolható vele egy pipa, kávé vagy tusolás idejére
- az alkalmazások könnyedén elvághatóak a külvilágtól, az app-on belüli vásárlások lehetősége [IAP] redukálható, a játékmenetet kevéssé befolyásolja
- ha a gyerek in-app fotót készít magáról, lakásról, vagy beszenvedi a nevét a lehetetlen billentyűzettel, ezek az adatok jó eséllyel nem hagyják el például a tabletet
- a játékok zöme nem feltétlenül akar közösséget, ügyfélkört építeni gyerekekből, verseny címszóval

Tovább

a pap, az újságíró és a képviselő együtt utazik egy repülőn

Mert kaptak útlevelet. Ez annak köszönhető, hogy egyiküket talán nem sikerült megzsarolni. Fedett információszerzésben talált, kompromittálóan tiltott önkényuralmi jelképes fétisruhában történő bizarrul pózolás miatt.

raoul.jpg

Raoul

Mindenki másnak ott: a szoros emberfogás - a kormányzati megfigyelés!

Elég rossz ötlet a tömeges megfigyelés. Nem nagyon van eredménye az értetlenkedő statisztika szerint, de cserébe nagyon viszi a pénzt.
Informatikai területen, tömegesen kormányzati-megfigyelni olyan erőforrás-szétmorzsoló csoportokat lehet leginkább, akik a „Guglön olvasták, hogy..” vagy a „Fészbukon látták..”-összefüggésrendszernél ragadtak le az információs szupersztráda felvezető szakaszának első, ammóniaszagú pihenőjénél.
És vonatkozik ez körülbelül az összes hadszíntérre.
Őket meg a legtöbb esetben felesleges megfigyelni, készletezni, erre kár infrastruktúra, ezek az adatok megvásárolhatóak a piacon egy maréknyi dollárért [Apple, Facebook, Google, Microsoft..].

NSA pro-tipp: Nemzeti Szemlélet Adatközpont

Mert, aki nem akarja, hogy eredményesen, kompromittálhatóan megfigyeljék, több, az átlagemberek számára is lazán teljesíthető feltétel szerint éli mindennapjait, úm.:

- nem hentel kamikaze akció keretében idegen embereket az utcán
- nem netezget össze mindenféle károsszenvedélyest
- dolgozik és a fizetéséből él
- nem termeli ki 72 óra alatt egy afrikai ország GDP-jét
- ..

Nem megfigyelhetőnek lenni, nem csak abból áll, hogy nem csinálunk semmi említésre méltóan kormánypukkasztó dolgot. Manapság nem kell intergalaktikus kernel hekkernek lenni mindehhez, bárki kiguglizhatja egy dupla fröccs/cigaretta időintervallumban, hogy mi az a körülbelül négy eszköz, ami kicsit több mint elegendő védelmet biztosít számára, például az interneten.

Tovább

kiállítás és hakni?

- Ne szólj szám, nem fáj fejem.
Mrs. Lipton

Minden adatbázis ellopható.
Weboldal, számítógép feltörhető, ember zsarolható, megvehető, átverhető. A szerencsések eljátszhatják, hogy feltörték őket így pénz is, társadalmi státus is, káposzta, kecske..
Amikor 138 ezres aláírásgyűjtés indul valami szent őrültség nevében, ellenében, akkor az ott megadott személyes adataink, nem meglepő módon azonosítanak minket. Az, hogy hol és miért adtuk meg ezeket, majd hitelesítettük aláírásunkkal, az egy határozott vélemény valami mellett' vagy ellenében.
Amikor elvadul a helyzet, leegyszerűsödik a világ és csak az marad a kérdés, hogy velünk vagy ellenünk - egy listán szereplő határozott vélemény egyértelműen determinálhatja akár a szakmai jövőnket is. Például ezért nem csapkodja térdét a kibervédelem együtt az utazóközönséggel. Mert nincs ingyen ebéd. Csak néhány cella vagyunk egy táblázatban, ami könnyebben kereshető, mint petabytenyi videófolyam.

Amikor egy észszerű és szükségszerű digitális kezdeményezés indul útjára, annak örülhetnénk. Ha észtek lennénk. De nem vagyunk észtek.

Ha ez a digitális kezdeményezés, nomen est'.. digitális, akkor könnyebben hekkelhető ember vagy gép terhére, mint egy aláírásgyűjtés. De előfordulhat, hogy az adatbázison már most opciós vásárlási jog van. Melyik szoftvercég ne örülne az ingyenpénz korában egy kockázatitőke-injekciónak?
Kilencezer határozott vélemény..
Kiszámíthatatlan erőterekben sodródunk. Akad rá példa, hogy valaki 17 évvel ezelőtt még szerette az NKOTB-t, de ma már pont kevéssé sem. Előfordulhat, a kezdeti lelkesedésnél is lehettünk volna óvatosabbak.

Tovább

Privacy Trumped!


Mint az korábban egy csatakiáltás stílusában kiderülhetett, az amerikai szenátus teret engedett, majd a képviselőház is megszavazta, hogy a tengerentúli internetszolgáltatók - AT&T, Comcast.., melyek magyarországi megfelelője a digi/fibernet/invitel/telekom/telenor/upc/vidanet/vodafone - előzetes beleegyezés nélkül eladhassák az ügyfeleik helyadatait, internetböngészési szokásait - például reklámcégeknek, biztosítóknak.

Szűcs Péter szintén a Washington Postra támaszkodva korrekt távolságtartással, érzelemmentes szakmaisággal vezette le a folyamatot az ITcafé forráskódján:
- Olcsóbb lenne az internet, ha eladhatók a webes előzmények
- A szenátus kiáll a böngészési adatok szabad kereskedelme mellett
- Nincs akadálya az internetes előzmények értékesítésének

..és a mai napon, mindez alternatív valósággá vált:

trumped-gordiusz.png

Az új amerikai szabályozás távolinak tűnhet Magyarországról nézve, de az Internet határtalan - az üzleti döntés itthon is gondot okozhat. Arról van szó, hogy eladás és anonimizált eladás között a problémás összefüggés nem az eladás, hanem már maga az adatok gyűjtögetése, készletezése és annak a lehetőségnek a megteremtése, hogy valaki felhasználhassa mindezeket.
Gondoljunk bele, hogy, ha a munkahelyen egy célcsoportba sorol minket az algoritmus és két gépen ugyan az az „anonimizált” hirdetés jelenik meg, ez milyen összefüggéseknek lehet táptalaja.
Ha az internetszolgáltató gyűjt össze rólunk mindent, akkor nincs választási lehetőségünk, például kijelentkezni vagy törölni egy fiókot.
Az elhárítási-jelentőségű információk pénzre váltásának esélye, Pandóra szelencéjének piszkálásával lehet egyenértékű - a Snowden utáni II. adatvédelmi apokalipszishez vezethet.

Lássuk milyen álhírekkel lehetne érzékeltetni a problémakört:

- A Vízművek látni akarja a testedet, amit a tőle megvásárolt vízzel mosol. Ízléses vízálló kameráikon keresztül lehetőség van előfizetni online stream-re.

- A Csatornázási Művek elemzi végtermékedet és elérhetőségeiddel együtt eladja egészségügyi profilodat a gyógyszergyártó cégeknek, hogy az általuk szponzorált háziorvosod a megfelelő készítményeket írhassa fel.

Tovább

eladás vs. ellopás

Manapság szerencsés lehet az, akinek az adatait egy ismeretlen 22 éves, 167 cm magas, 39-es lábú hekker lopja el. Mert legalább dolgozott vele.

A legújabb vad ötlet a tengerentúlon az, hogy a szenátus csütörtökön minden akadályt arrébb gurított az internetszolgáltatók elől, hogy értékesíthessék ügyfeleik adatforgalmát. Bizonyosan itthon is begyűrűzik, mint fejlesztés - hamarosan szóba kerül valamelyik meetingen, amit valami miatt konferenciának hívnak majd és rózsaszínű ing plusz paripafrizura a belépő.

Az internetszolgáltatótól kapjuk ügye a lehetőséget a kapcsolatra. Ő a gyökér.
A fa törzse mondjuk az operációs rendszer, amit használunk az eszközünkön.
A honlapok a lombkorona, a szolgáltatások pedig a gyümölcsök ezen a képzeletbeli, internetet szimbolizáló fán.

profil.png

A fa ágain pedig ott ücsörögnek és kurkásznak a felhasználók. Inkább visszamásztunk, jobb ott. Ezeknek a csimpánzoknak már a lábuk elé teszik a közlekedési lámpát, mert nem néznek fel a telefonjukból. Hamarosan valamelyik színes nyakkendős zseni ráérez arra, hogy a reklámoknak is a zebrán a helyük meg az utcaköveken. Kijelző lesz a pocsolyában és a gorillamarketing keretében szemétként szabadjára eresztett csipszes zacskók a lábaink előtt - melyeknek a szél lesz a hordozómédiuma.

virtuális Pokemon manökenek mutatják be a legújabb trendeket a járdaszegély bíbor kifutóján billegve

A többségében érdektelen felhasználókból nehezen jön össze a változáshoz szükséges kritikus tömeg.

Tovább

"Time to say adios to you, Dropbox!"

dropbox-end.png

A Dropbox nevű felhőszolgáltató előzetes értesítés nélkül felfüggesztette az ingyenes fiókok közvetlen, un. direkt link elérését a html-be ágyazott honlapoknál.
Ez azt jelent, hogy, ha eddig egy alkalmi honlap, gazdaságos webáruház felületén a linkek publikus Dropbox tárhelyre mutattak, akkor valószínűleg költözni kell.
Fenti ügyfélbarát gesztus megtétele valami miatt pont március 15-ére esett.
Direkt linkelésre alkalmas tárhely hirtelenjében nincs túl sok a piacon, képfájlok esetén a postimage.io, illetve az Imgur volt ilyen.
El lehet menni, akinek mindez nem tetszik:

berkopal1938.jpg

Tovább

osint

adatvadász kézikönyv információcserkészeknek

sosincs mikroszint makroszint
csintalan sintér kacsint
forint sodorint krinolint
alkalmasint osint

  • Elveszett a kutyád. Kétségbeesel. Plakátolsz, posztolsz, hirdetést adsz fel: telefonszámok, lakóhely, hobbi, @-cím, lakókörülmények, igénybe vett internetes szolgáltatások, jutalom összege..
  • Komoly szakember vagy, előadásokat tartasz, ezeket néha felrakják a netre. Az előadás végén ott a „Köszönöm a figyelmüket, kérdéseiket..”

az adatok évekig kereshetőek maradnak

Míg korábban az un. OSINT tevékenység keretében kitartó emberek a fél életüket rááldozhatták arra, hogy például easter egg-et találjanak a Bibliában, napjainkban már lényegesen könnyebb dolgunk van. Nem kell külön tv-néző ember, újságolvasó ember, könyvtárba járó ember. Egy személy is elég, aki akár a wc-n ülve is kiterjedt kutatást végezhet a digitalizált tartalmakban.
Nyílt adatforrás elemzés, nyílt forrásos kutatás, nyíltforrású hírszerzés - az OSINT leginkább egy félrefordítás, mint az URL. Talán a „public” szónak van létjogosultsága a területen. Barátkozzunk a gondolattal, hogy az interneten minden nyilvános.

monalisa-szetcsuszva-6oo.png

Arról van szó, hogy a szegény ember azzal főz, amije van; vízzel, információból pediglen tengernyi érhető el a publikus weben, csak össze kell őket gereblyézni:

- céghálózatok, tulajdonosi szerkezetek feltárása
- ki árul feltűnően olcsón telekjárót
- ki lopta el a posztomat, szerzői jogi problémák orvosolása
- ki hívogat, lássuk ki lesz a következő a CallBlocker feketelistáján
- ki lehet a felelős egy megkérdőjelezhető webes tartalomért
- kit takar egy alákérdező vagy troll nick-, álnév a weben
- milyen csatornákon érhetünk el valakit
- segítendő a hatóság munkáját, hová küldjük őket
- van-e kapcsolat két személy között
- ..

Az OSINT, az egy darab információból kiinduló profilalkotásnak az a módja, amikor lépésről-lépésre azonosítunk összefüggéseket, adatfajtáról-adatfajtára jutunk közelebb fenti célok valamelyikéhez. Oly módon, hogy nem használunk fejlett hírcsatornákat és mondjuk hatóságinak nevezhető emberi erőforrású feldolgozást, egyéb kapacitásokat - további, szép számmal létező *INT-eket.

Tovább