Przejęcie kontroli nad kamerą czy mikrofonem

BM-2cTUBUdytdFLC8bDq4es2hS6vyoPu2T6tL
May 10 12:25 [raw]

W zawrotnym tempie rośnie liczba polskich użytkowników darmowych aplikacji szyfrowanej komunikacji. – Swoista moda wyłączyła racjonalne myślenie, zagrożenia są bardzo poważne – podkreślą eksperci. W marcu ubiegłego roku firma Check Point Software opublikowała raport dotyczący dziur w Telegram oraz WhatsApp umożliwiających hakerom dostęp do 1,1mld kont użytkowników. Co więc powoduje, że uważane tak powszechnie za „w pełni szyfrowane” rozwiązania są w rzeczywistości bardzo groźne. Bezpieczeństwo urządzenia, którym się posługujemy Żaden komunikator oferujący szyfrowane połączenia nie zapewni bezpieczeństwa jeżeli skompromitowany jest telefon. Przejęcie kontroli nad kamerą czy mikrofonem przez nieuprawnioną do tego trzecią stronę daje olbrzymie możliwości podsłuchiwania rozmów prowadzonych przez użytkownika, nawet jeżeli rozmawia z wykorzystaniem zaszyfrowanych komunikatorów. Ponadto umożliwia to monitorowanie otoczenia, w którym znajduje się skompromitowany aparat. Dodatkowo nieuprawniona osoba może również eskalować uprawnienia administratora przejmując praktycznie kontrolę nad urządzeniem czy w przypadku modeli Apple usunąć ograniczenia narzucone przez tą firmę. Jedynym komunikatorem, który umożliwia sprawdzenie czy aparat jest skompromitowany jest UseCrypt, co pozwala stwierdzić jeszcze przed nawiązaniem komunikacji, czy na pewno nasz telefon nie został zainfekowany złośliwym oprogramowaniem. Żaden z innych komunikatorów (Signal, Telegram, Viber czy WhatsUpp) tego nie umożliwia, przez co ich stosowanie może okazać się nieskuteczne już na samym początku. Wykorzystywanie danych użytkownika Powszechnie uważane za zapewniające prywatność komunikatory zbierają dane użytkowników, które następnie wykorzystywane są w celach marketingowych. Dlatego początkowo płatne aplikacje jak np. WhatsApp stały się darmowe. W 2016 roku burzę w mediach wywołała informacja dotycząca przekazania ponad miliarda numerów telefonów Facebook’owi przez WhatsApp w celach marketingowych. Dzieje się tak, bowiem model biznesowy wielu aplikacji mobilnych wprost zakłada zbieranie i przechowywanie danych, które często dotyczą nie tylko samych użytkowników aplikacji, ale również danych osób trzecich znajdujących się na urządzeniu mobilnym. W polityce prywatności Viber możemy przeczytać, że dane z książki telefonicznej trafiają na serwer Viber i dotyczą wszystkich posiadanych przez danego użytkownika kontaktów, nawet osób które nie korzystają z tego komunikatora. Przykładowo oznacza to, że np. polityk rejestrujący się do usługi Viber udostępnia właścicielowi oprogramowania wszystkie numery telefonów, które posiada w swojej książce kontaktowej” Telegram w swojej polityce prywatności nie informuje jakie konkretnie dane pozyskuje. Ogranicza się do lakonicznego stwierdzenia, że przetwarza minimum niezbędnych danych. Sformułowanie to powinno wywoływać niepokój wśród użytkowników. Signal z kolei zachowuje sobie prawo do udostępniania informacji o użytkowniku jeżeli wynika to z obowiązku spełnienia obowiązujących wymogów prawa i regulacji, procedury sądowej lub prawomocnego żądania instytucji państwowej. Może to doprowadzić do przekazania danych amerykańskiej administracji. To samo tyczy się aplikacji WhatsApp, należącej do Facebook’a, na którego stronach możemy przeczytać, że liczba zapytań organów ścigania z Polski dotycząca danych użytkowników liczona jest w tysiącach rocznie, a Facebook pozytywnie weryfikuje ponad 50% zapytań udostępniając dane użytkowników. Z kolei polityka prywatności WhatsApp zakłada pełną wymianę wiadomości z „rodziną Facebook’a”. Przechowywanie danych na serwerze usługodawcy Polityki prywatności większości komunikatorów są lakoniczne i pozostawiają usługodawcy wiele furtek. Z łatwością możemy znaleźć w ich treści stwierdzenia informujące nas użytkowników iż w „pewnych” przypadkach zachowuje sobie prawo do przechowania oraz przekazywania wszystkich informacji. Jeżeli chodzi o dostęp oraz przechowywanie danych, producenci aplikacji ograniczają się do stwierdzeń, że dane przechowywane są „jak najkrócej jest to możliwe”, że „pozostają kilka sekund” lub są „przechowywane nie dłużej niż daną liczbę dni”. Oznacza to jednak, że w rzeczywistości nie gwarantują żadnej poufności. Sam fakt obecności danych użytkownika na serwerze usługodawcy w pełni kompromituje te rozwiązanie. Biorąc pod uwagę lokalizację serwerów na terenie USA (Signal), Telegram (Rosja), Viber (producent nie podaje takiej informacji) oraz liczne doniesienia prasowe na temat back-door’ów, które posiadają agencje rządowe oznacza to, że komunikowana przez producentów poufność jest pozorna. Wystarczy bowiem ułamek sekundy, aby dane użytkownika, które trafiają na serwer usługodawcy, zostały skopiowane i przekazane osobie trzeciej. Ponadto ostatnie badania przeprowadzone przez naukowców z politechniki Rurh-Universität Bochum wykazały możliwość podsłuchiwania grupowych rozmów w aplikacjach Signal i WhatsApp. Jest to przełomowe odkrycie, ponieważ do tego czasu Signal był uznawany za gwarantujące bezpieczeństwo i prywatność. Naukowcy odkryli, że administrator serwera Signal czy WhatsAppa, który udostępnia grupową rozmowę, jest w stanie skrycie dodać niewidocznego człowieka do grupy. Umożliwia to podsłuchiwanie rozmów grupy osób, które myślą, że są bezpieczne przed ingerencją osób trzecich.

[chan] po_polsku
May 10 12:48 [raw]

Bezpieczeństwo telefonu nie istnieje. Mikrofon i kamerę kontroluje procesor pasma, a nie OS telefonu. Więc najlepiej do łączności nie korzystać z telefonu, a z urządzenia co ma tylko WiFi.

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
Policja zatrzymała Polly Pocketa, brylującego w mediach włamywacza Aug 17 21:25 5
Test DNA na ojcostwo. Brak zaufania, czy rozsądek? Aug 17 21:13 3
Podrzucili prezydentowi Czech dziecięce porno Aug 17 19:59 3
USA: Katoliccy księża kręcili dziecięcą pornografię w kościelnych budynkach Aug 17 19:54 3
Pedofilsko-prawne paradoksy Aug 17 19:54 3
Im mniej anonimowości w internecie, tym lepiej Aug 17 19:54 2
Pedofilia – histeria? Aug 17 19:54 3
test Aug 17 16:01 14
Pedofil obmacywał dziewczynkę na Rynku w biały dzień Aug 17 15:13 1
Folksdojcz broni ruskiej zielonej kurewki Aug 17 14:32 1
młodzian w skórę odzian Aug 17 14:14 1
Polskie służby mają czym śledzić. "Wszystko jest do odszukania" Aug 17 12:57 3
wpływ seksu Aug 17 12:48 2
lewacka "logika" Aug 17 12:08 1
Facebook rozpozna użytkowników samobójców Aug 17 11:31 1
Po wyroku Aug 17 11:30 1
Miller wymuszał na swojej ekipie śledczych by doszli do takich samych wniosków, co Rosjanie Aug 17 11:23 1
Szyfrowanie danych: oskarżeni o posiadanie pornografii dziecięcej nie korzystają z praw procesowych? Aug 17 11:23 1
10 mitów na temat Internetu Aug 17 11:15 1
JAK SKW OBCIĄGA. Aug 17 08:59 28
JEBAC KURWE POLICJE Aug 17 07:16 40
Kobieca seksualność Aug 16 21:10 1
Obcy Wam nadal Dmowski, nawet Piłsudski, Jagiełło? Aug 16 19:24 1
Pedofil z Żywca zatrzymany. Łowca Pedofilów zastawił pułapkę Aug 16 19:24 16
Ruska zielona kurewka skamle na Twitterze Aug 16 19:24 1
Powiązana z Kremlem słynna fabryka trolli Aug 16 19:24 1
Putinowska zielona kurewka wyrzucona z obszaru UE Aug 16 19:24 23
Sprzątanie krajobrazu stolicy z ruskich śmieci Aug 16 19:21 1
Wykończymy tych Polaków na dobre! Aug 15 18:25 1
Życzenia Ambasady USA dla polskich żołnierzy Aug 15 18:24 1
Napisała na Twitterze Ambasada USA w Warszawie Aug 15 16:39 1
Dzielny człowiek samotnie rzucił wyzwanie sowieckiemu imperium zła Aug 15 16:39 1
Pedały z PiS dały bez masła dupy stalinowskim dziadkom z PKW Aug 15 16:07 1
Udział amerykańskich żołnierzy w defiladzie z okazji Święta Wojska Polskiego Aug 15 16:04 1
Putin musi szykować nową obrończynię konstytucji Aug 15 13:06 1
Jak kończą dupolizy Pekinu i Kremla Aug 15 07:45 1
GÓWNOJADY Aug 14 20:59 3
Siedemnastoletnia cichodajka daje mi dupy Aug 14 16:59 5
Z bolszewikami jest jak z opętanymi Aug 14 13:56 1
Strona internetowa ujawni torrenty, które pobrałeś Aug 14 13:45 2
Wielkie sprzątanie Internetu w Chinach Aug 14 13:45 2
Kilka kropel Rohypnolu - i można się bawić! Aug 14 13:45 2
Jak zabezpieczyć komputer przed milicją Aug 14 13:43 17
celowe obniżenie poziomu Aug 14 12:57 2
To ja, Ciekawyy! Hihihihi! Aug 14 12:11 1
Windows 10 (chyba PRISM edition) - warte przemyślenia Aug 14 12:11 1
niektóre sposoby myslenia i zasady pomyslów Aug 14 12:11 1
komunistyczna władza Aug 14 12:11 1
LOG Aug 14 12:11 1
WYGRYWACZ PIĄTKOWY Aug 14 12:11 1
sa dwie kwestie Aug 14 12:11 1
Ześlij nam mądrość swoich nauk! Aug 14 12:11 1
Facebook …. nie uwierzysz, co oni o nas wiedzą !!! Aug 14 12:11 1
czesc chlopaki Aug 14 12:11 1
FBI rzekomo złamało 30-znakowe hasło do ukrytego wolumenu TrueCrypta Aug 14 12:11 1
Mnie zawsze fascynowalo to Aug 14 12:11 1
Renowacja Cebulki, czyli jak psy kupiły nieużywane forum. Aug 14 12:10 1
Czy warto? Aug 14 12:10 1
Czy da się zwiększyć ilość iteracji? Aug 14 12:10 1
kurwa Aug 14 12:10 1
Zrezygnowali ze ścigania pedofila, by nie ujawniać technik śledczych Aug 14 11:44 1
Użytkownicy poszukiwali Aug 14 11:33 1
Mogli biegać po mieście z podsłuchami, agentami i prowokatorami Aug 13 15:33 1
Wykorzystanie systemu PESEL w pracy operacyjnej tajnych służb Aug 12 20:26 1
Jak wielką rolę miały dla III RP zamknięte archiwa wojskowe Aug 12 12:09 1
Wyzwiska i kopanie uczestników 100. miesięcznicy. Aug 12 06:55 1
Ewa Gawor, która rozwiązała Marsz Powstania Warszawskiego Aug 12 06:53 1
Kalifornijski sąd skazał koncern Monsanto Aug 12 00:05 4
W rosyjskich aresztach i więzieniach znajduje się 71 obywateli Ukrainy Aug 11 20:20 1
Dolar zruwna się ze złotówka Aug 11 18:54 5
LOOGIEPRESS Aug 11 15:12 1
"Bracia-Słowianie" Aug 11 13:33 1
Bit Minion Remailer + Bitmessage Relay Overlay Aug 11 12:06 7
katolicyzm jest lepszy od „rodzimowierczego szamanizmu” Aug 11 08:21 2
Francja: pedofil z Afryki: W Sudanie całowanie chłopców w genitalia to nic złego Aug 10 22:11 1
O putinowskiej zielonej kurewce z Gdańska i dziwce ze WSI, Komorowskim. Aug 10 16:47 1
Andrzej Duda, ruska kurwa udająca prezydenta Polski zaśmieca Marynarkę starym złomem Aug 10 15:26 1
Jest decyzja sądu ws. ekstradycji twórcy portalu Megaupload Aug 10 14:48 18
Wielka Brytania zadowolona z działań USA Aug 10 12:02 1
Możemy ponad wszelką wątpliwość stwierdzić, że w lewym skrzydle nastąpiła eksplozja Aug 10 12:01 1
Kolejne sankcje na Rosję Aug 10 12:01 1
"Bracia-Słowianie" w praktyce Aug 9 20:28 1
BMR + BRO = Bit Minion Remailer + Bitmessage Relay Overlay Aug 9 18:04 1
Udająca prezydenta Polski ruska dziwka Andrzej Duda instaluje kolejną marionetkę WSI Aug 9 16:14 1
Biała kobieta urodziła czarne dziecko Aug 9 14:17 5
Nauczyciel z podstawówki molestował uczennice. Ofiarą pięć dziewczynek Aug 9 14:15 2
Luki zabezpieczeń w aplikacji WhatsApp – hakerzy mieli dostęp do rozmów użytkowników Aug 9 13:21 1
Osobie odpowiadającej za cyberbezpieczeństwo w UE nie udało się włączyć Linuxa. Aug 9 13:20 1
Udająca prezydenta Polski ruska dziwka Andrzej Duda zaprasza zdrajców z WSI na Święto Wojska Polskiego Aug 9 11:17 1
Sprawa samobójczej śmierci 14-letniej Pauliny 23.10.2014 Aug 9 10:57 1
Ubuntu jest taki fajny i wygodny Aug 8 16:37 3
Bo platforma QubesOS jest taaaaka bezpieczna Aug 8 15:05 5
Sowieckie adwokacie kurewki zaczynają fikać Aug 8 14:24 1
Ściąganie z Internetu. Kto może zapukać do drzwi? Aug 8 11:56 1
Kolejne ofiary Putina Aug 8 10:50 1
Rosja ukrywa katastrofę, którą wywołała w Donbasie Aug 8 10:50 1
Zielonym ludzikom zostały tylko czarne koty Aug 8 10:50 1
Problem z PyBitmessage-0.6.3.2 Aug 8 10:44 6
System rozpoznawania twarzy oparty o sztuczną inteligencję Aug 8 09:56 7
Ustawa o Krajowym Systemie Cyberbezpieczeństwa podpisana przez Prezydenta Aug 8 09:52 1