To co wiem a czego nie wiemy...

[northdakota]

Chciałem poruszyć pewien temat i zdaje sie tu zupełnie na doświadczenie starszych forumowiczów. Ostatnio naszła mnie myśl czy np. microsoft czy agencje bezpieczeństwa nie będą chciały mieć swobodnego dostpędu do każdego komputera. Uściśle może...Aha..i poprawiajcie mnie jak coś źle mówię.
Komputer nie podłączony do internetu jest zupełnie bezpiecznym komputerem. No...pomijając oczywiście użytkowników którzy sami sobie wgrywają, może nieświadomie, wirusy. Komputer ten jednak nie jest narażony na atak z zewnątrz. Więc ja wysyłam zapytanie. Czy jest wogóle taka możliwość żeby powiedzmy firma ochrony bezpieczestwa w państwie czy na świecie, miała wpływ na tworzenie komputerów. Co za tym idzie. Czy mamy pewność że w naszym komputerze nie ma jakieś mikroprocesora czy czegoś innego, co pozwala tym firmom mieć swobodny dostępn do informacji zapisanych na naszym dysku? Bo to zwiększyłoby bezpieczeństwo i pomogło w wyłapywaniu masowych piratów. Czy mamy pewność że w naszym komputerze nie ma jakiegoś haczyka? Który w jakiś sposób może wysyłać informacje do tych agencji? Czekam na odpowiedzi mądrzejszych ode mnie I proszę o wyrozumiałość

[markossx]

heh, z tym to jest poważna sprawa;
czytałem ostatnio, że można ukryć rootkit nawet w biosie karty graficznej !!!
a to co szkodnik będzie robił, zależy od tego kto go wymyślił - może zbierać różne info o zainfekowanym kompie i teoretycznie wysyłać je gdzieś na serwer.
należy przede wszystkim (według mnie oczywiście) pilnować połączeń sieciowych na swoim komputerze;
wykryłem ostatnio, że jeden z darmowych wspomagaczy pobierania plików łączy się ze swoimi serwerami (po co, skoro wyłączone są aktualizacje automatyczne, itp..). gdy program zostanie wywołany w celu pobrania pliku połączenie wychodzące jest do serwera skąd zamierzam pobrać plik + do serwera programu, czyli coś tu brzydko pachnie; póki co nie mam dalszych szczegółów co on tak naprawdę wysyła (jest to oczywiście do sprawdzenia) ale na wszelki wypadek zablokowałem ten adres.
trzeba być uważnym podczas nawiązywani połączenia przez inne aplikacje bo z jednej strony robią coś pożytecznego a z drugiej kto wie...
może to nie jest do końca odpowiedź na Twoje pytanie ale mam nadzieję, że trochę rozjaśnia...

[northdakota]

To ja pójdę dalej...
Sytuacja komputer nie jest podłączony do sieci. Ale ma jakiś mikroprocesor który jest tak zaprogramowany żeby nawiązywał jakieś zdalne połączenie z jakimś serverem agencji bezpiecześtwa i na niegop wysyłał informacje o komputerze, zawartości dysku itp. Czy jest to możliwe? Podkreślam komputer nie jest podłączony do sieci. Czy takie małe coś może owe połączenie nawiązać? Bez naszej wiedzy? W końcu technika poszła owiele dalej niz nam sie wydaje...

[markossx]

jeśli chodzi o moją opinię to teoretycznie jest to możliwe ale koszty takiego mikrochipa byłyby bardzo wysokie i dlatego póki co nieopłacalne...
poza tym istnieje jeszcze kwestia komunikacji - jak..?
po łączach operatorów komórkowych - znów koszty dla twórców;
wydaje mi się więc, że Twoje apokaliptyczne wizje jeszcze nie prędko wejdą w życie - o ile w ogóle

[northdakota]

Dajmy wypowiedzieć sie jeszcze innym wiec troche przystopujmy...
Być może masz racje.Choć jak powiedziałem technika zaszła daleko. I nie jesteśmy w stanie określić ile by kosztowało wytworzenie takiego microchipa. Nie na warunki domowe. Ale na skale międzynarodową. Organizacje które mają wielkie wplływy i wręcz nieograniczona ilość gotówki (bo wierze w to że mimo wszelkiej polkityki i gadania jest organizacja czy nawet osoba która ma pod sobą reszte świata, każdy prezydent jest tylko zabawką, to juz podchodzi pod teotrie spiskowe ale szukam jakiegoś zaczepienia) mogą te chipy produkować może nie do masowej produkcji ale dla pojedynczych komputerów żeby sprwadzić ich działanie.

[TQM]

Macie racje - to juz solidna teoria spiskowa... i to realna z technicznego punktu widzenia.

Wezmy na przyklad maly chip na karcie PCI - moze to byc mikrokontroler z ukladem Bluetooth dzialajacym na niestandardowej czestotliwosci, ruch kodowany a antena bluetooth wydrukowana na plytce (tak sie dosc czesto robi). Co to bedzie przekazywac - zalezy do czego ma dostep karta - chocby robic broadcast tego co masz na ekranie w przypadku kart graficznych po doslownie wszystko w przypadku plyt glownych/kart sieciowych (ataki man in the middle beda znacznie prostsze)... Ten przyklad rozwiazuje Wasz problem lacznosci... wystarczy ze pozniej przejedzie sie samochod z takiej agencji/organizacji ulicami miasta, ustawi anteny... a nie daj Boze zaparkuje w okolicy i mamy wesolo... Rekord lacznosci bluetooth to kilka km :-) przy wykorzystaniu odpowiedniej anteny (co oznacza lamanie prawa juz na starcie). Jest o czym myslec...

Oczywiscie i na to sa sposoby - dobra obudowa, solidnie ekranowana (np wiekszosc laptopow jet zamknieta w szczelnej siatce ktora jest uziemiona do reszty systeu aby zadne syfy elektromagnetyczne nie szwedaly sie tam gdzie nie powinny) zalatwia sprawe wyciecia lacznosci :-) Wtedy jednak zawsze mozna sie przeniesc w gore lub w dol czestotliwosci - moze to byc swiatlo, moga to byc GHz, do wyboru do koloru... Im wyzsza czestotliwosc tym trudniej osiagnac wieksza moc i tym drozsze urzadzenia. Prosty nadajnik analogowy o mocy ok 100mW moza zrobic za ok. 40-50zl z doslownie paru elementow elektronicznych (bez ukladow scalonych). Urzadzenia na pasma GHz kosztuja juz wiecej - same wzmacniacze stopnia koncowego sa drogie

W sumie wystarczy ze taki 'podszyty' komputer uslyszy telefon komorkowy z bluetooth/podczerwienia/wifi, cokolwiek - bedzie mogl przekazac sygnal dalej, albo jak przez proxy albo jak wiaderko w ktorym nosimy wode - tyle ze informacje beda (doslownie) wyciekac stopniowo :-)

Nie bez powodu tez zaproponowalem Bluetooth jako jeden z elementow komunikacji... Oto powody:

1. Badania trendow pokazuja ze ataki na urzadzenia mobilne beda sie nasilac i moga stac sie glownym kierunkiem atakow w bardzo bliskiej przyszlosci - w koncu urzadzenia takie sa przez nas traktowane jak zaufane - skoro moja komorka/PDA jest w kieszeni i nikt jej nie rusza to moge jej ufac, prawda?
2. Urzadzenia sa coraz mniejsze i coraz tansze... coraz wiecej produktow ma bluetooth (moze w Polsce tego tak bardzo nie widac ale w UK mozna sie fajnie bawic jadac metrem - czytajac ksiazki telefoniczne osob w wagonie)
3. Sprzet taki jest dostepny dosc tanio nawet dla indywidualnych osob... www.gumstix.com - 2x8cm, 400MHz, linux na pokladzie, bluetooth, mozliwosc rozbudowy o inne moduly...

... az nie moge sie doczekac prezentacji Bluebag'a w Krakowie na CONFidence 2007... mozliwe ze do tego czasu bede mial juz swojego gumstix'a poskladanego i uruchomionego, to zabralbym ze soba

[northdakota]

Czyli podsumowując to wszystko co powiezdiałeś. Właściwie gdyby agencje żądowe sie postarały mogłyby np wyłapywać piratów. Bo mowię agencje rządowe bo nie wiem czy wogóle kogoś by było na to stać...Co za tym idzie...za pare lat jeżeli wszystko byłoby tak jak mówimy własciwie nie mielibyśmy prywatności. Mowisz o łamainu prawa ale czy agencje rządowe tego przestrzegają? Mogą się dziać rózne rzeczy ale my byśmy nawet o tym nie wiedzieli tak? Znaczy informacje o nas, naszym komputerze mogłby być teoretycznie przekazywane gdzieś dalej bez naszej wiedzy i zgody? Bo na to chciałbym uzyskać odpowiedź. Czy jest możliwe że za pare lat (założmy ze teraz jest strefa badań) nasze komputery mogą mieć wbudowane microchipy który by przekazywały rządowi informacje czy może ktoś z nami nie wysyła meila o ataku na prezydenta czy podłożeniu bomby?

[TQM]

http://www.jamechelon.org/
Strona nie wiem kiedy byla ostatnio aktualizowana ale sama akcja nadal sie odbywa o ile mi wiadomo... ale sprawa wzglednie przycichla kiedy rzad USA potwierdzil istnienie systemu...

Co do pytania czy sie da - moim zdaniem TAK i nie trzeba do tego agencji rzadowej... dobrze napisany wirus bedzie w stanie szmuglowac ogromne ilosci danych z punktu do punktu uzywajac jako doslownie nosicieli uzytkownikow telefonow komorkowych przemieszczajacych sie w miastach. To idealne warunki - wielu podatnych na infekcje, potezny nosnik danych (srednio telefon komorkowy teraz przechowuje do 128MB a sa takie co maja i karty pamieci po 1GB wsadzone czy to fabrycznie czy w wyniki kaprysu uzytkownika)... jesli teraz taki zassie skads dane (np w biurze) to ty je wyniesiesz a ktos pozniej to odczyta albo wirus sam przesle to dalej - jak bedzie mial odpowiednia lacznosc z siecia... poza tym czesto juz w biurze uzytkownicy maja podlaczone komorki do sieci wifi :-) wiec nawet nie trzeba wychodzic z biura... ale ze biura sa czesto solidnie firewall'owane z inspekcja ruchu in/out wlacznie to wystarczy ze pojdziesz do starbucks'a na kawe a tam jest darmowy hotspot

To jest realne... moim zdaniem juz teraz. Okazuje sie ze i tak 80% uzytkownikow komputerow nie ma antywirow zadnych... to ile procent userow bedzie miec antywiry na komorkach?!

[northdakota]

Więc uważasz że to wszystko pójdzie po telefoni?
A co komputerem który nie jest podłączony do sieci? Czy technika pozwala na umieszczenie jakiegoś chipa w komputerze ktory zassie informacje z naszego komputera przekaze go siecią radiową(bluetooth- tak sie pisze bo zapomniałem?) i przez zainfekowany telefon komórkowy na jakiś serwer? Czyli to wszystko jest możliwe juz teraz? I jeśli wykrzystują to agencje rządowe to łamią prawo lae w "słusznej sprawie"?

[TQM]

Widzisz... mozliwe jest wszystko... tylko nie wszystko jest oplacalne!
Komputer nie podlaczony do niczego innego niz zasilanie (zadna siec, zaden bluetooth) tez ponoc da sie odczytywac bo w sumie caly on promieniuje. Widzialem wzmianki o tym ze mozna takie cos odczytac z pewnej odleglosci - np zrzut RAMu albo cos w tym stylu - na ile prawda nie wiem. Odczytywanie zawartosci ekranu na odleglosc to jasna sprawa - sprzedaja juz nawet przenosne namioty ekranujace - rozkladasz namiot i siadasz z kompem w nim, zapinasz drzwiczki na zamek i znikasz :-) elektromagnetycznie twoj footprint spada do poziomu uniemozliwiajacemu wykrycie i odczyt. To nawet w TV pokazywali.

Dlaczego mowie ze nie jest to wszystko oplacalne... podaj mi choc jeden powod po co sie tak trudzic, skoro mozna wydac nakaz rewizji i po sprawie? Jesli komp ma jakies bardzo poufne informacje to na pewno jest dobrze zabezpieczony, odciety od swiata, itd - np umieszczony w bunkrze przeciwatomowym...

... nasz klub krotkofalarski znajduje (albo znajdowal) sie w takim bunkrze - 5m pod ziemia, sciany beto przekladany olowiem... w polowie drogi na dol (schody) komorka wysiada, zadne promieniowanie nie wychodzi na zewnatrz i gdyby nie kanaly techniczne ktorymi ida kable to bylaby totalna cisza w srodku

Dla branzy IT moim zdaniem takie lokalizacje ktore oddano pod zarzad cywilny sa bezcenne - wiele firm jest nimi zainteresowane - przyklad http://www.thebunker.net/