Titlu alternativ: sfaturi despre cum să scapi de legea interceptării telefoanelor şi emailurilor.
Se tot face tam-tam maxim pe subiectul recent al obligării furnizorilor de servicii de comunicaţii (telefoane, sms-uri, Internet) să păstreze jurnale detaliate despre serviciile folosite de clienţi, dând naştere unei explozii de paranoia pe tema “a revenit securitatea”. Ce nu ştie toată lumea este că oricum chestia asta se făcea de multă vreme neoficial (în termeni tehnici, batista pe ţambal), şi că e relativ uşor să stochezi ce te interesează.
Un SMS are cam 200 bytes (să zicem 160 bytes corpul mesajului, deşi e codat ASCII pe doar 7 bytes, plus 40 bytes pentru numărul părţilor implicate şi un ID de control). Un HDD de 1 terabyte e vreo 100 euro, şi poate stoca 1Â 099Â 511Â 627Â 776 bytes, adică vreo 5 miliarde de SMS-uri. Un minut de sunet codat cu un codec bun de voce dedicat (să zicem G.711) înregistrează la 64 kilobits pe secundă, deci 8 kilobytes pe secundă, aşadar acelaşi HDD de mai sus poate stoca 134217728 secunde de voce, adică 2236962 minute, adică 37282 ore, adică 1553 de zile, adică 4.25 ani de convorbire non-stop. Deci, piece of cake, că doar noi plătim toate HDD-urile alea prin factură.
În fine, personal mă îndoiesc că cei care-au dat legea asta s-au gândit şi că e nevoie de mulţi oameni pricepuţi şi o groază de resurse pentru a realiza asta … dar în fine, opinii şi îndoieli personale care nu merită discutate. Ce vroiam eu să expun aici este un mic arsenal de soluţii pentru asigurarea intimităţii în comunicare: unelte gratuite şi la îndemâna oricui.
1. Criptarea e-mailului – definitiv, PGP (utilizabil cu PGP al lui Zimmerman sau GNU Privacy Guard). Se instalează, şi se generează o pereche de chei de criptare: una e privată şi trebuie să aveţi mare grijă de ea, una e publică şi poate fi trimisă oriunde şi oricui în lume. Cel care doreşte să vă trimită un mesaj criptat foloseşte cheia publică, şi numai cine posedă cheia secretă (v-am zis că trebuie să aveţi grijă de ea) poate decoda mesajul. O cheie de 1024 biţi e suficientă pentru lucruri triviale (ar dura câţiva zeci de ani şi resurse uriaşe de calcul ca cineva să “forţeze” decriptarea prin încercări), 2048 biţi este de nivel militar, iar 4096 biţi este considerată impenetrabilă.
2. Navigare anonimă – prin TOR. TOR este gândit împotriva analizei de trafic, şi foloseşte întreaga reţea a celor care au instalat acest program pentru a distribui aleator pachetele de date prin reţea, ele fiind reasamblate la destinatar. Un nod intermediar aflat între expeditor şi destinatar (cum ar fi furnizorul de servicii Internet) nu poate ghici conţinutul şi destinaţia reală a pachetelor, ele fiind împrăştiate în toate direcţiile.
3. Ascunderea de mesaje în fişiere “clare” – se numeşte steganografie. O listă de programe găsiţi aici. Ideea de bază este ascunderea unui text (nu foarte lung) într-un alt fişier (de obicei o imagine) prin alterarea câtorva elemente (câţiva pixeli) imposibil de detectat cu ochiul liber.
4. VoIP criptat – voce criptată, transportată prin Internet. Articolul şi soluţiile aici.
5. SMSuri criptate – din păcate, nimic gratuit până acum … dar puteţi folosi aespipe.
6. Date criptate – TrueCrypt, generează un disc virtual care poate fi stocat într-un fişier sau pe o partiţie întreagă, în care datele sunt criptate transparent (la fel ca un HDD normal).
TrueCrypt nu mai exista – variante alternative se pot gasi aici.
Benjamin Franklin zicea: cei care renunţă la libertate pentru siguranţă, nu merită nici una dintre ele. Spor la treabă.
Dacă ţi-a plăcut, dă mai departe:
7 Responses to soluţii pentru intimitate pe Internet
Leave a Reply
pentru a deveni un șofer mai bun
In Franta (si in alte tari) cryptarea informatiei este ilegala. Oricat de ciudat ar parea chestia asta.
Am citit integral textul legii respective … se retin informatii legate de utilizatori (ce nr. a sunat pe cine, la ce ora, etc) timp de MAXIM 6 luni, dar este INTERZIS (chiar asa scrie) sa se retina si continutul conversatiei.
Zvonul asta, cum ca s-ar asculta convorbirile, l-am auzit de la multe persoane, care nu au putut sa ofere si alte argumente inafara de “sigur sunt ascultate, asculta-ma pe mine”.
Din ce imi imaginez, serviciul de informatii ar trebui sa beneficieze de cooperarea operatorilor de telefonie pentru a intercepta convorbirile. Daca Orange sau Vodafone permite acest lucru, nu ar trebui in contractul pe care il semnez cand fac abonament sa existe o clauza care sa precizeze ca securitatea si integritatea datelor nu sunt garantate?
4077: Da, spre asta se îndreaptă totul acum … să nu permită nici criptarea, deci s-o facă inutilă prin obligarea oferirii parolelor sau cheilor de criptare. Şi dacă refuzi să le predai, tot eşti arestat … pentru c-ai refuzat! Genial.
Laur: evident, poze nu am să-ţi arăt, dar se făcea (şi probabil se face în continuare) şi la noi. Start reading here: http://en.wikipedia.org/wiki/Black_room sau http://en.wikipedia.org/wiki/ECHELON
Da. Foarte tare subiectul. Am citit despe lege si am auzit diferite pareri.
Au fost articole publicate de Academia catzavencu in care se specifica clar ca ei detin inregistrari telefonice care le pot sustine afirmatiile.
Am fost martor unei conversatii intre un civil si un angajat al unei institutii de stat. Civilul stia deetalii din convorbirile angajatului. Ulterior am aflat ca acea persoana avea cumparat un dipoziiv care ii permitea sa urmareasca fie un numar fie mai multe pe o anumita raza.
Persoane care lucreaza pentru VOdafone mi-au spus ca toate mesajele si convorbirile sunt inregistrate. In acest fel se pot face statistici si predictii pentru urmatorul an. In cadrul firmei se spune ca accesul este limitat dar si asta e cu dus intors. La fel ca si informatiile tael personale.
Cea mai buna solutie este ca lucrurile importante sa se faca fata in fata. De aceea mafia italiana a rezistat in trecut. De aia o parte din teroristi nu pot fi prinsi. Pt ca nu fol tel mobile si nu fol internetul.
Si mai tare. Stiu pe cineva care inca mai creste porumbei calatori si imi zice ca se vand destul de bine. Si nu se vand pentru a fi mancati.
Vreau si eu vreo 10 kile de porumbei calatori 😀
Bun. Uite o modalitate de a asculta legal… Mandatul de interceptare se emite pentru o perioada de 40 de zile. Se instituie masura inregistrarii, de coniventa cu operatorul, caci ascultarea se face direct in sistemul IT&C de la operator, nu pe “fir”. Dupa o jumatate de an (mult peste cele 40 de zile), se face o selectie a inregistrarilor cu utilitate si se fragmenteaza, pur si simplu, perioada in care telefonul a fost interceptat. Puse cap la cap perioadele de transcriere, fac 39 de zile. Ati inteles?
Păi se poate parafraza foarte bine citatul lui Tanenbaum:
Aşa şi cu legile: e frumos că le ai, căci toate se pot interpreta şi adapta atât de bine pentru ce vrei să faci …