Te nem érted szerintem. Az operátor ül a szerverszoba mellett. Azt mondja: - Nézzük csak, Gézának van bejövő hívása. Honnan is? Aha egy Vajk-tól forward-olt számról. Mi is ez a szám?
ez így igaz, legfeljebb a megszerzett info 4 órás késéssel ér el a figyelőkhöz Vagy ha nem is 4 órás, de semmiképpen sem azonnal fogják tudni honnan jött a hívás, hanem ismerni fognak egy helyet, ahonnan x órával azelőtt telefonált valaki.
aztán ez variálható: adott egy pc, neteléréssel és voice IP lehetőséggel. Felhívom nr1 pc-t, az szanaszét hívogat IP alapú telefonokat a világban melyekre megfelelő átirányítást installáltam, aztán az egyik szépen kitelefonál a hálózatba gézához Akik figyelik, észreveszik, hogy hopp, megvan, ez a hívás kamcsatkáról érkezett, de közben a szomszéd szobában voltam valójában. Mondjuk ezzel a megoldással igen nagy lesz a lag.
És ez mit cáfol? Az operátor bármikor visszakeresi, honnan kezdeményezted a hívást, vagy hol fogadtad azt. A logokból megvan, hogy az adott IMEI illetve SIM azonosító melyik bázisállomásra csatlakozott.
de hát most akkor vagy én nem értem, vagy Ti nem..:) Adott egy mobil(vezetéknélküli ) telefon. Felhívok egy debreceni bérelt lakásban lévő számot, ami egyből továbbirányít Gézához. Ha gézát figyelik, azt tudják bemérni egy kis idő után, hogy a debreceni számról hívták, rárontanak a lakásra, és semmi. Nagy nehezen kibogozzák, ki hívta az adott időben a debreceni számot(amit az szépen átirányított gézához) és akkor megtudnak egy mobilszámot. De annak alapján még nem tudják megmondani, hol vagyok, csak azt, hogy a hívás ideje alatt hol voltam. Nem?
De, meg tudják határozni, hol vagy. Nem kell bemérni, elég, ha lekérdezik a bázisállomásokat, hogy melyikhez kapcsolódott a telefonod. Szofisztikáltabb megoldás, ha a térerő információk alapján a többi bázisállomás adataiból sokkal finomabb felbontással mondják meg, hogy hol vagy. Egy megoldás van, ha nem használod a telefonod, de akkor azt használni sem tudod. Tehát ha használod, akkor mindenképpen megvagy. Az más kérdés, hogy ha titkosítást használsz, esetleg nem tudják, vagy nem túl hamar megtörni a kommunikációd tartalmát, de a heéyzeted - pontosabban a telefoné és a SIM-kártyáé - mindenképpen megvan, ezt nem tudod elkerülni.
>Az már biztos, hogy a válaszaim alatt gondolkozva jutott eszembe ez a megoldás, >ami ugye megoldás akérdésemre, azaz nem tudják bemérni éppen hol vagy.
eppen ez az, hogy ez tipikus peldaja az egyszeruen ertheto rossz megoldasnak. Miert nem tudnak bemerni? legrosszabb esetben a vezeteknelkuli telefon hatotavolsagan belul megvagy... mennyi az? 100m?
én nem akarok észt osztani, kérdezni jöttem ide. Az már biztos, hogy a válaszaim alatt gondolkozva jutott eszembe ez a megoldás, ami ugye megoldás akérdésemre, azaz nem tudják bemérni éppen hol vagy. Nyilván van más megoldás is, de az én tudásomból csak ennyire futotta. Tehát a kérdés mégegyszer: hogy lehet (a más említett megoldáson kívül) olyan telefont(vonalat) összereszelni, ami a filmeken "védett vonal" kifejezéssel szerepel, azaz nem tudják meghatározni a hívó fél helyzetét (és nem is tudják lehallgatni, de ilyen csak kódolva kehet-gondolom)
bocs, hogy belekerdezek: amikor a felhivott valaszol, hogy jut visszahozzad az info, ha nem tudja a keszulek, Te hol vagy? vagyis mi alapjan kommunikal a ket eszkoz?
szerintem nem kell tudnia, hol a telefon, csak a jeleit kell fogja. Azt hiszem nem is az a kérdés, meg lehet-e csinálni(mert szerintem meg lehet), hanem az, hogy hogyan. Erről régebben beszéltem szakikkal, ők valami olyasmit mondtak, hogy a központban átirányításokkal meg lehet oldani. De itt egy példa: van egy vezeteknélküli telefonod, ami felhiv ey vezetesek szamot, amire automatikus átirányítás van kapcsolva, tehát aki beméri, az csak az üres lakásban álló telefont tudja meghatározni, a valós helyzetedet nem. Ez csak egy amatőr példa és megoldható.
Elég egyszerű ez, csak gondolkodni kellene. Ahhoz, hogy a telefonoddal a bázisállomás kommunikálni tudjon, például meg tudja csörgetni a telefont, a rendszernek tudnia kell, hol van a telefon, különben hogyan létesít vele kapcsolatot... Kicsit olyan az elképzelésed, mintha azt várnád el a postástól, hogy ne tudja meg annak a címét, akinek a levelet küldöd, miközben éppen a cím alapján kézbesíti a levelet. Ha nem tudná azt, hogyan juttatná el a címzetthez?
Ja, a Kengyelfutó gyalogkakukkban pedig kirohan a farkas a szakadékba, aggódva körülnéz, érzi a vesztét, hiszen nincs alatta talaj, majd csak ezután kezd zuhanni. A filmek már csak ilyenek.
nem, nem titkosításra gondolok, bár lehet az is van benne. Arra gondolok, hoy számtalan krimiben a rosszak mindig tudnak valahogy olyan mobilt keríteni, amit nem lehet bemérni(nem lehallgatni, hanem bemérni a tartózkodási helyet). Ilyen nem csak mobilokkal fordul elő(a filmeken), hanem általános telefonvonalakkal is.
NA ez hogy működik?
(Jelenet: a high tech földalatti teremben millio képernyő villog, majd a főnök felveszi a csörgő telefont, és mikor kiderül, hogy a főgonosz telefonál, elkezd csettinteni és hadonászni, amit persze mindenki észrevesz a teremben, és elkezdődik a főgonosz helyzetének bemérése. Na ekkor mondja a mosolyogva a rosszfiú, hogy hiába igyekeznek, úgysem tudják bemérni.)
Valahogy kikerült a látómezőből ez a topic, bocs..
A mobil titkosítás is sokféle lehet, vannak kétkulcsos rendszerek, de vannak sokbites ek is, de most Te a mobil kódolási szabványt kérdezed? Az nem ilyen.
nem jó a jegyzetfüzetes példa, akkor lenne jó, ha arra a jegyzetfüzetre rá lenne írva, hogy SZIGORÚAN TITKOS. Mert ezzel kelti fel az érdeklődők figylemét, ugyanúgy, mint a titkosítási eljárások.
Titkosítás nem csak PGP alapon(nyilvános és titkos kulcs) van ám !(de talán ez a legkellemesebb)
Jó, tehát ha jól értem, a Te fogalomrendszeredben nincs éles különbség a kódolás és a titkosítás között, pusztán a standard eljárást nevezed kódolásnak, az erősebb eljárást titkosításnak.
Az, hogy a kulcs szabadon kóricál, nem probléma, hiszen az a nyilvános kulcs, éppen a titkosításhoz kell, a visszafejtésre alkalmatlan. Ha a publikus kulcsot nem juttatnád el a másik félhez, akkor az nem tudná a titkosítást elvégezni. Hiába fogják el a publikus kulcsot és a titkosított anyagot - ez ugye harmadik fél által elfogható -, azzal nem végezhető el a visszafejtés. Az már más kérdés, hogy ha a titkosítás gyenge, kellő számítási kapacitás esetén könnyen törhető a kód.
Egyébként az, hogy a titkosítás illegális, igen furcsa számomra, bár tudom, hogy egyes országokban így van. Magyarországon nem tudom, mi a helyzet. Olyan ez, mintha arra köteleznének, hogy jegyzeteld fel, mikor, kivel, mit beszélgettél személyes találkozóid alkalmával, s a hatóságok érdeklődésére ezt add át. Ez szerintem bőven személyiségi jogokat sért.
Egy példa: nálam az a kódolás, amikor becsukod az ajtót, hogy ne jöhssen be az, aki esetleg arra jár és gondol egyet. A titkosítás pedig az, amikor 3 biztonsági zárral beszögeled, befalazod, hogy az se jöhessen be, aki nagyon akar. A mobil átvitel éppen ezért kódolva van, "szabadon" vehetőek a kulcsok (pontosabban aki akarja, az meg tudja szerezni). De ez még édeskevés, mert a mobillehallgatás így nagyon nehezn oldható meg, hiszen a telefon nemnagyon küld azonosítójeleket, illetve az az azonosítás a toronyban történik, tehát ha te esetleg bele is tudnál hallgatni a jelfolyamba, nem tudnád ki kivel beszél. Ezért van az, hogy a mostani cuccok már a tornyot szimulálják, megszűrik a csatornákat, ami kell azt különálló csatornára teszik, a többit pedig hagyják a valós toronynak.
A törhetőséggel kapocsolatosan pedig ne legyenek illúziók: vannak legális és illegális titkosító szoftverek. Az az illegális, amivel a szakszolgálatok nem tudnak mit kezdeni és az a legális, aminek valamilyen forrása/megoldása náluk van. Bármennyire is tiltakoznak ez ellen és titulálják légbőlkapott információnak az adott illetékesek, ez bizony így van. Az Echelon a nagy bitáradatból többek közöt azt figyeli, ki nem a szabvány szerinti kódolást használja, és arra egyből rááll, megnézi mit tud vele kezdeni. Ha semmit, akkor jön a B terv:) HA meg "legális" titkosítást hazsnál, na akkor egy darabig meghallgatják a szakik. Általában céges vezetők szoktak ilyen, bárhol 200 USD körül megvehető "lazább" titkosítást használni a versenytársak ellen,az info megóvása miatt.
Értelek, csak akkor arról beszélj, Te mit nevezel kódolásnak, s mit titkosításnak. A titkosításnak nem az a lényege, hogy az algoritmus nem ismert - gondolj például az openSSL-re -, hanem az, hogy csak a publikus kulcs jut az egyik helyről a másikra, de ezzel csak titkosítani lehet, a titkosított üzenetet dekódolni már nem. A kulcsnak az a része, amelyikkel dekódolni lehet, azon a gépen marad, ahol dekódolni kell az üzenetet.
Az, hogy az adott titkosítás törhető-e, attól függ, hogy milyen gyors az a gép, amellyel megpróbálják törni az üzenetet, illetve milyen erős a titkosítás, vagy ha úgy tetszik, milyen nagy prímeket használnak hozzá. Ezt sokszor úgy választják meg, hogy földi halandó reális idő alatt ne tudja törni, de például a szakszolgálatok kellően izmos géppel igen.
Mondom, inkább kódoltnak nevezném, de lehet titkosítottnak is hívni (bár ez számomra mást jelent) Tehát egy sima beszélgetést nem lehet egy dróttal (antennával) meghallgatni, mert van (szabványos !) kódolása, amihez kell egy dekódoló (és még egy két másik) egység is.
Most én nem a tömörítésről beszélek, mert az nyilván úgy van. Tehát akkor a tömörítés mellett nincs titkosítás? Csak úgy grasszál a tömörített, de titkosítatlan stream az éterben? Mert az elég durva!
Ezt nem teljesen értem. Úgy tudtam, hogy a mobil kommunikáció - legalább is a készülék és a bázisállomás közti rádiókapcsolata - titkosított. Legalább is ez a default, nem?
Ha valakinek erre lenne 100 millája, akkor meg tudná oldani, hogy legyen egy ilyen berendezése (egy táskányi az egész)
A mobil lehallgatás ellen is vannak védekezési lehetőségek, csak nézz körül a neten.(Az e fajta eszközök nem magát a lehallgatást akadályozzá meg, hanem a beszélgetést kódolják. Ezek között van olyan, ami nem feltörhető, de ez pont emiatt illegális is Ezek viszonylag olcsók, >2000euro)
Ahogy a mobilodat lehallgatják, ugyanúgy a netes csevegésedet, levelezésedet is le tudják. Szóval ha e-mailt írsz, az kb. olyan, mintha a postán nyílt levelezőlapot adnál fel...