Przejęcie kontroli nad kamerą czy mikrofonem

BM-2cTUBUdytdFLC8bDq4es2hS6vyoPu2T6tL
May 10 12:25 [raw]

W zawrotnym tempie rośnie liczba polskich użytkowników darmowych aplikacji szyfrowanej komunikacji. – Swoista moda wyłączyła racjonalne myślenie, zagrożenia są bardzo poważne – podkreślą eksperci. W marcu ubiegłego roku firma Check Point Software opublikowała raport dotyczący dziur w Telegram oraz WhatsApp umożliwiających hakerom dostęp do 1,1mld kont użytkowników. Co więc powoduje, że uważane tak powszechnie za „w pełni szyfrowane” rozwiązania są w rzeczywistości bardzo groźne. Bezpieczeństwo urządzenia, którym się posługujemy Żaden komunikator oferujący szyfrowane połączenia nie zapewni bezpieczeństwa jeżeli skompromitowany jest telefon. Przejęcie kontroli nad kamerą czy mikrofonem przez nieuprawnioną do tego trzecią stronę daje olbrzymie możliwości podsłuchiwania rozmów prowadzonych przez użytkownika, nawet jeżeli rozmawia z wykorzystaniem zaszyfrowanych komunikatorów. Ponadto umożliwia to monitorowanie otoczenia, w którym znajduje się skompromitowany aparat. Dodatkowo nieuprawniona osoba może również eskalować uprawnienia administratora przejmując praktycznie kontrolę nad urządzeniem czy w przypadku modeli Apple usunąć ograniczenia narzucone przez tą firmę. Jedynym komunikatorem, który umożliwia sprawdzenie czy aparat jest skompromitowany jest UseCrypt, co pozwala stwierdzić jeszcze przed nawiązaniem komunikacji, czy na pewno nasz telefon nie został zainfekowany złośliwym oprogramowaniem. Żaden z innych komunikatorów (Signal, Telegram, Viber czy WhatsUpp) tego nie umożliwia, przez co ich stosowanie może okazać się nieskuteczne już na samym początku. Wykorzystywanie danych użytkownika Powszechnie uważane za zapewniające prywatność komunikatory zbierają dane użytkowników, które następnie wykorzystywane są w celach marketingowych. Dlatego początkowo płatne aplikacje jak np. WhatsApp stały się darmowe. W 2016 roku burzę w mediach wywołała informacja dotycząca przekazania ponad miliarda numerów telefonów Facebook’owi przez WhatsApp w celach marketingowych. Dzieje się tak, bowiem model biznesowy wielu aplikacji mobilnych wprost zakłada zbieranie i przechowywanie danych, które często dotyczą nie tylko samych użytkowników aplikacji, ale również danych osób trzecich znajdujących się na urządzeniu mobilnym. W polityce prywatności Viber możemy przeczytać, że dane z książki telefonicznej trafiają na serwer Viber i dotyczą wszystkich posiadanych przez danego użytkownika kontaktów, nawet osób które nie korzystają z tego komunikatora. Przykładowo oznacza to, że np. polityk rejestrujący się do usługi Viber udostępnia właścicielowi oprogramowania wszystkie numery telefonów, które posiada w swojej książce kontaktowej” Telegram w swojej polityce prywatności nie informuje jakie konkretnie dane pozyskuje. Ogranicza się do lakonicznego stwierdzenia, że przetwarza minimum niezbędnych danych. Sformułowanie to powinno wywoływać niepokój wśród użytkowników. Signal z kolei zachowuje sobie prawo do udostępniania informacji o użytkowniku jeżeli wynika to z obowiązku spełnienia obowiązujących wymogów prawa i regulacji, procedury sądowej lub prawomocnego żądania instytucji państwowej. Może to doprowadzić do przekazania danych amerykańskiej administracji. To samo tyczy się aplikacji WhatsApp, należącej do Facebook’a, na którego stronach możemy przeczytać, że liczba zapytań organów ścigania z Polski dotycząca danych użytkowników liczona jest w tysiącach rocznie, a Facebook pozytywnie weryfikuje ponad 50% zapytań udostępniając dane użytkowników. Z kolei polityka prywatności WhatsApp zakłada pełną wymianę wiadomości z „rodziną Facebook’a”. Przechowywanie danych na serwerze usługodawcy Polityki prywatności większości komunikatorów są lakoniczne i pozostawiają usługodawcy wiele furtek. Z łatwością możemy znaleźć w ich treści stwierdzenia informujące nas użytkowników iż w „pewnych” przypadkach zachowuje sobie prawo do przechowania oraz przekazywania wszystkich informacji. Jeżeli chodzi o dostęp oraz przechowywanie danych, producenci aplikacji ograniczają się do stwierdzeń, że dane przechowywane są „jak najkrócej jest to możliwe”, że „pozostają kilka sekund” lub są „przechowywane nie dłużej niż daną liczbę dni”. Oznacza to jednak, że w rzeczywistości nie gwarantują żadnej poufności. Sam fakt obecności danych użytkownika na serwerze usługodawcy w pełni kompromituje te rozwiązanie. Biorąc pod uwagę lokalizację serwerów na terenie USA (Signal), Telegram (Rosja), Viber (producent nie podaje takiej informacji) oraz liczne doniesienia prasowe na temat back-door’ów, które posiadają agencje rządowe oznacza to, że komunikowana przez producentów poufność jest pozorna. Wystarczy bowiem ułamek sekundy, aby dane użytkownika, które trafiają na serwer usługodawcy, zostały skopiowane i przekazane osobie trzeciej. Ponadto ostatnie badania przeprowadzone przez naukowców z politechniki Rurh-Universität Bochum wykazały możliwość podsłuchiwania grupowych rozmów w aplikacjach Signal i WhatsApp. Jest to przełomowe odkrycie, ponieważ do tego czasu Signal był uznawany za gwarantujące bezpieczeństwo i prywatność. Naukowcy odkryli, że administrator serwera Signal czy WhatsAppa, który udostępnia grupową rozmowę, jest w stanie skrycie dodać niewidocznego człowieka do grupy. Umożliwia to podsłuchiwanie rozmów grupy osób, które myślą, że są bezpieczne przed ingerencją osób trzecich.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
May 10 12:48 [raw]

Bezpieczeństwo telefonu nie istnieje. Mikrofon i kamerę kontroluje procesor pasma, a nie OS telefonu. Więc najlepiej do łączności nie korzystać z telefonu, a z urządzenia co ma tylko WiFi.

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
czy jest jeszcze w sieci takie forum jak była Cebulka Jan 18 08:49 21
rzygać się chce od tej cebuli Jan 18 08:36 3
Lecha nie ma, ale został ten drugi Jan 18 07:48 2
JAK SKW - OBCIAGA KUTASA . :) Jan 18 07:24 77
Kiedy pojawiły się pierwsze doniesienia medialne o tragedii? Jan 17 19:11 1
JEBAĆ KURWE - POLICJE Jan 17 18:42 22
Odśmiecanie Facebooka z dezinformacji Jan 17 18:18 1
pedałki w rządzie Jan 17 16:18 2
FUN Jan 17 14:49 1
Szpiegowska siatka Chin w Polsce Jan 17 14:33 1
Pracują grupy operacyjne, złożone z pracowników Ministerstwa Jan 17 14:28 1
Pomysł na zabawe - zamach terorystyczny ? Jan 17 12:37 21
Ruscy i Szwaby próbują poróżnić Polskę i Ukrainę Jan 17 11:49 1
Możecie przetestować anonimowość swoich VPNów i Torka, dziubki :) Jan 17 11:46 1
Dziękujemy wam, debile antyszczepionkowcy! Jan 16 19:25 1
JAK SKW OBCIAGA KUTASA :) Jan 16 17:58 78
Kto go odwiedzał spoza zakładu karnego na tzw. widzeniach ? Jan 16 17:01 1
temat kiboli Jan 16 13:39 1
Polska Rzeczpospolita Bananowa im. Adamowicza Jan 16 12:11 1
Rząd powinien zrezygnować z Huawei Jan 15 19:02 1
Ponad połowa Rosjan chce dymisji rządu Jan 15 16:57 1
Ty chamie, polski chamie! Jan 15 15:31 1
Paweł "Santo Subito" Adamowicz i jego brudne sprawki Jan 15 15:31 1
B.L.O.S. Jan 15 15:11 1
Remington 760 sprzedany Jan 15 13:27 1
Gangsterskie porachunki w Gdańsku: złodziej wsadził kosę złodziejowi Jan 15 13:20 5
Sprzątanie Polski z chińskich gówien z backdoorami Jan 14 19:32 1
Dobre wiadomości dla Polski i Gdańska! Jan 14 15:49 4
Tak naprawdę to PRL nigdy się nie skończył Jan 14 15:21 1
Czy tamte zastrzelone dziki były gorsze? Jan 14 15:16 1
Brudziński grozi internautom. Pokażmy mu kto jest silniejszy! Jan 14 12:35 1
Polski rząd rozważa rezygnację z urządzeń mobilnych chińskich marek Jan 14 12:35 1
Obecność w Polsce bazy wojsk USA wzmocni bezpieczeństwo w całym regionie Jan 14 12:20 1
Pijani piloci, brzoza i „Pierwszy Pasażer” Jan 13 18:53 1
Ludzie odchodzą, środowisko pozostaje. Jan 13 18:49 1
Zsowietyzowane Szwaby wzięte za mordy przez USA Jan 13 17:24 1
Huawei is a Chinese intelligence front Jan 13 14:47 1
Niemieckie służby atakują Michała Rachonia Jan 13 11:36 1
Sprzedam Remington 760 Jan 13 10:42 1
Za wszelką cenę chcą zablokować polską inwestycję Jan 13 10:37 1
spacer Jan 13 01:51 7
Firma Huawei powinna zostać wykluczona z polskiego rynku Jan 13 01:49 2
UWAGA: Wrogowie Polski próbują wymusić wprowadzenie euro! Jan 13 01:49 2
Brudasy gwałcą dziewczynki Jan 12 23:21 1
Ataki nożowników są w Niemczech coraz częstsze. Jan 12 23:21 1
Ruska dziwka Krzysztof Bosak chciałby szkody dla Polski Jan 12 20:57 1
PISowskie debile łatwe do manipulacji Jan 12 16:34 5
Komisja Burdenki i kłamstwo katyńskie Jan 12 09:28 1
W momencie zagrożenia życia należy zadzwonić Jan 11 21:39 3
Czym jest UE? Jan 11 21:39 1
Ruska agentura szczeka na Andruszkiewicza Jan 11 20:51 1
Monaro router kovri (i2p) Jan 11 19:46 1
Nowe materiały ws. zabójstwa ks. Jerzego Popiełuszki Jan 11 19:34 1
Zapraszamy na polskie forum wywrotowe Jan 11 19:10 4
Nie cierpię propagandy Jan 11 18:56 2
gowno p2p Jan 11 18:37 8
Uprawiałam seks z Murzynem Jan 11 17:35 1
Pijaczek Kukiz i dziadunio Korwin Jan 11 17:35 1
Kelebija-Tompa i Horgosz-Roeszke Jan 11 17:21 1
Ruskie zielone ludzki a Afryce Jan 10 18:50 1
Zboczeńcy zagrażają naszym dzieciom Jan 10 18:44 1
sprawdzony kod Jan 10 17:00 6
Elysium is back! Jan 10 12:19 3
UWAGA: Osłabienie Tora na życzenie służb dodane w najnowszej wersji! Jan 9 15:30 1
polityczne akty zgonu Jan 9 14:49 1
kto zawiadamia o przestępstwie, wiedząc, że przestępstwa nie popełniono, podlega karze od grzywny do dwóch lat więzienia Jan 9 14:49 1
Porywacze domagają się 9 mln euro w wirtualnej kryptowalucie monero Jan 9 14:43 1
Jak bezpiecznie publikować materiały? Jak zacząć sprzedawać materiały? Jan 9 11:50 4
Akasha Project Jan 9 11:44 1
JEBAC - KURWE POLICJE Jan 9 10:28 23
Jaki offshoreowy VPN polecacie ? Jan 9 00:40 1
sleep 2019 Jan 9 00:13 11
cisza na kanale Jan 9 00:13 3
Tak testowano na nich szczepionki Jan 9 00:10 2
Trwa na mnie nagonka Jan 8 23:47 2
Podwyżek cen prądu nie będzie Jan 7 17:02 1
brednie o „upaińcach” i „usraelu” Jan 7 16:59 1
Ocena relacji polsko-żydowskich Jan 7 15:46 1
JEŚLI NIE CHCECIE STRACIĆ OJCZYZNY NA ZAWSZE, WSPIERAJCIE DOBRĄ ZMIANĘ. DRUGIEJ SZANSY NIE BĘDZIE. Jan 7 15:28 1
JEBAĆ KURWE - POLICJE Jan 7 13:11 1
Posunął się zbyt daleko Jan 7 12:49 1
zabarykadowała się w pokoju, z którego nie wyjdzie Jan 7 12:48 1
Ostatni krok do niezależności Cerkwi na Ukrainie Jan 6 14:07 1
podniesienie wieku emerytalnego do 67 lat i zabranie z OFE ponad 150 mld zł Jan 6 11:48 1
zawładnąć ludźmi przez podcinanie ich korzeni Jan 6 11:47 1
Falanga - wielbiciele Putina Jan 5 20:54 1
Falanga - polskojęzyczne ruskie zielone kurewki prowokują na Ukrainie Jan 5 20:51 1
To wy wywindowaliście to bydlę na piedestał Jan 5 19:38 1
zagrożeniem dla Europy nie są populiści Jan 5 17:16 1
Rosja znowu dokonuje prestępstw w sieci Jan 5 17:14 1
Demontaż wplywów Rosji w kościele prawosławnym Jan 5 11:58 1
odpowiedź na agresję Rosji Jan 5 11:57 1
Skąd się wziął słynny antysemityzm Polaków? Jan 4 17:02 1
Rosysjki agent wpływu w Cytadeli Warszawskiej Jan 4 16:41 1
Portret bohaterskiego obrońcy konstytucji Jan 4 16:41 1
Ruskie marionetki Korwin i Bosak plują na Andruszkiewicza Jan 4 16:39 1
pozorność i ułomność polskiej suwerenności Jan 4 13:07 1
histeryczne reakcje islamofobiczne i rasistowskie Jan 4 13:02 1
ilu nas jest Jan 4 11:30 2
Brazylia zaszczepiona przeciwko Imperium Zła Jan 4 10:08 1