Blog

Az én merevlemezem - az én váram

2008.03.07. 22:26:06, Földes Ádám Máté

Németországban nemrég nagy port kavart, hogy a német hatóságok a
terrorizmus elleni harc "hevében" egyre intenzívebben próbáltak
behatolni a gyanúsítottak privátszférájába. Egy ilyen "projekt" a
Skype-beszélgetések lehallgatása volt, de ezt viszonylag hamar
berekesztették, mert a hivatalos közlés szerint nem tudták feltörni a
titkosítást. Az újabb ötlet az ún. Bundes-Trojaner használata volt.
Ezt a trójai falovat különböző német hatóságok nevében küldték volna a
gyanúsítottaknak e-mailben. Az ötletet azonban a német Legfelsőbb
Bíróság elutasította, mondván, az sérti az alkotmányos alapjogokat, és
bár a német hatóságok számára továbbra is lehetséges marad a
merevlemezek tartalmának vizsgálata, ezt csak nagyon szigorú
feltételek mellett tehetik.

A döntést üdvözölte a német közvélemény, ám Wolfgang Schäuble
belügyminiszter továbbra is törvénymódosításon gondolkodik, és a
kémszoftver fejlesztése máig folyamatban van. Mindemellett kérdéses,
hogy egyes, szintén a privátszférához tartozó, ámde személyi
számítógépnek nem nevezhető eszközökre (okostelefon, PDA, stb.) is
vonatkozik-e az ítélet.

Persze nyilván nemcsak jogi oldalról merülnek fel kérdések. Egyrészt,
hogyan veszik rá a gyanúsítottat, hogy önként és dalolva
felinstallálja a trójai falovat a gépére? Másrészt, hogyan tervezik
úgy megcsinálni a programot, hogy az több platformon is hatékonyan
működjön? Végül pedig hogyan érik el, hogy a program átjusson egy
egyszerűbb víruskereső vagy kémprogramirtó ellenőrzésén?

További információ:

A német rendőrök nem bírnak a Skype titkosításával

Ausztriában engedélyezik a kormányzati trójai programok használatát

Germany floats Trojan for terror suspects

Hozzászólások

Összesen 4 hozzászólás látható.

2008.03.22.

Földes Ádám Máté 2008.03.22. 21:23:55
A "több platformon is működjön"-t ne tessék úgy venni, mintha verném a mellemet, hogy "Bundestrojanert Linuxra, BSD-re, Solarisra és MacOS-re is!!!". Pusztán úgy gondolom, hogy a hatékonyság szempontjából megtérül, ha nem kell újraírni a kódot megfigyelni kívánt platformonként.
Az a felvetés, hogy minden bevetéshez újraírják a programot, bármily jogosan hangzik, nem tükrözi a valóságot. Legjobb tudomásom szerint egyetlen (de mindenképp meglehetősen korlátos számú) Bundestrojaner létezik. Németül sajnos egy szót sem tudok, de számomra úgy tűnik, hogy a http://www.bundestrojaner.net/ címről letölthető a program, tehát vélhetően még arról sincs szó, hogy a vírusirtók gyártói nem férnek hozzá a késztermékhez. Ez így, ebben a formában kapitális pénzkidobás.

2008.03.16.

eax 2008.03.16. 17:31:48
Gulyás Gábor:
Jók az észrevételek, de szerintem Ádám arra gondolhatott, hogy nem mindegyik gyanúsított használ ugyanolyan levelező programot, illetve operációs rendszert. Éppen ezért lehet nehéz, hogy a már felderített, adott típusú platformra és levelező rendszerre kell elkészíteni a "csomagot".

Persze minden esetben csak egyszer kell legyártani (ami egyébként is komoly szakértelmet követel meg), de így is fennáll a bejegyzésben említett probléma.



Ha profin szeretnek csinalni, akkor nem csak hogy minden platformhoz, hanem minden "beveteshez" - ha nem is from scratch ujrairjak, de - modositjak, hozzaigazitjak. Ez egy ilyen koltsegekkel jaro dolog (tobbek kozott ez is biztositja, hogy nem fogjak minden szembejovo ellen hasznalni, hanem csak akinel tenyleg fennall az alapos gyanu).

2008.03.14.

Gulyás Gábor 2008.03.14. 08:09:01
Jók az észrevételek, de szerintem Ádám arra gondolhatott, hogy nem mindegyik gyanúsított használ ugyanolyan levelező programot, illetve operációs rendszert. Éppen ezért lehet nehéz, hogy a már felderített, adott típusú platformra és levelező rendszerre kell elkészíteni a "csomagot".

Persze minden esetben csak egyszer kell legyártani (ami egyébként is komoly szakértelmet követel meg), de így is fennáll a bejegyzésben említett probléma.

Nem kell onkent es dalolva, kismillio nem publikalt rce-bug rejtozik a kulonfele mail-kliensekben, es webbongeszokben.


Nem kell minden platformon - boven eleg, ha a gyanusitott platformjan mukodik. (Ilyen esetekben az elso lepes mindig az informacioszerzes - tehat mire idaig eljutnak, mar nagyon jol tudjak, hogy a celszemely mit hasznal).
eax 2008.03.14. 03:40:00
" Persze nyilván nemcsak jogi oldalról merülnek fel kérdések. Egyrészt, hogyan veszik rá a gyanúsítottat, hogy önként és dalolva
felinstallálja a trójai falovat a gépére?"

Nem kell onkent es dalolva, kismillio nem publikalt rce-bug rejtozik a kulonfele mail-kliensekben, es webbongeszokben.

"Másrészt, hogyan tervezik úgy megcsinálni a programot, hogy az több platformon is hatékonyan működjön?"

Nem kell minden platformon - boven eleg, ha a gyanusitott platformjan mukodik.
(Ilyen esetekben az elso lepes mindig az informacioszerzes - tehat mire idaig eljutnak, mar nagyon jol tudjak, hogy a celszemely mit hasznal).

"Végül pedig hogyan érik el, hogy a program átjusson egy
egyszerűbb víruskereső vagy kémprogramirtó ellenőrzésén?"

Rendkivul egyszeruen: nem alkalmazzak olyan tomegben, hogy az antivirus-szoftverek gyartoihoz eljuthasson, a heurisztikat pedig celzottan nem nehez kicselezni.

A hozzászóláshoz be kell jelentkezni!

© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat