Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Mit tud az NSA?

2008.08.05. 22:18 | buherator | 7 komment

Biztos sokan ismerik azt a városi legendát, amelyben néhány figura még az ECHELON idejében elkezdett azzal szórakozni, hogy minden ártalmatlan e-mailjük végére odaírtak valami fenyegetőnek ható kifejezést pl. bomba vagy dzsihád, aztán egyszer csak kopogtak náluk a nemzetbiztonság emberei.

A történetnek nem tudom mennyi a valóságalapja, most viszont egy kis "szerencsével" bárki letesztelheti, mire is képesek a kriptográfusok, meg az ő vasaik odaát az NSA-nél. Egyszerűen töltsünk le néhány bombareceptet az internetről, az anyagot titkosítsuk kedvenc algoritmusunkkal, töltsük fel egy pendrive-ra, utazzunk ki az USA-ba, drukkoljunk, hogy a vámon kobozzák el a kis adathordozót, végül várjuk, hogy mikor gördül be a fekete autó a ház elé. Persze vigyázzunk, mert ha túl jó összeállítást készítünk, lehet hogy rögtön a kommandó ront be a vasárnapi ebéd kellős közepén, az pedig eléggé el tudja rontani az ember hétvégéjét...

Komolyra fordítva a szót: azt az okos embert idézném, aki azt jósolta, hogy a terroristák lassan úgy érik el a céljukat, hogy a tőlük való félelmet kihasználva a demokratikus államok vezetői is olyan diktatórikus intézkedéseket vezetnek be, amilyenek  a terroristák szülőföldjén is legtöbbször uralkodnak.

Aki mégis az USA-ba vágyik, és netán némi bizalmas adatot is magával kíván vinni, annak felhívnáma  figyelmét Bruce Schneier ajánlására: mivel a vámosok erősen el tudják rontani az emeber napját, ha nem adjuk oda nekik a jelszavainkat, ezért érdemes féltett adatainkat a titkosítás mellett el is rejteni egy külön partíción, pl PGP Disk, vagy TrueCrypt segítségével. Ezt nem valószínű, hogy első körben kiszúrják a határon, mikorra pedig az alaposabb elemzés fényt derítene a turpisságra, mi már rég Californiában koktélozunk, vagy Alaszkában vadászunk jávorszarvasra, persze kilépéskor még mindig ránk szállhatnak.

Még jobb, ha az érzékeny információkat titkosítva egy apró USB kulcsra, vagy memóriakártyára mentjük, ami befér akár a zsebünkbe is. Ezt nem valószínű hogy egyáltalán kiszúrják, ha pedig mégis, nyugodtan mondhatjuk pl. azt, hogy a főnökünk küldte a kütyüt egy kinti kollégának, és gőzünk sincs hogy mi van rajta.

Fontos hangsúlyozni, hogy minden esetben bivalyerős jelszót válasszunk!

Persze ez sem tökéletes megoldás (szemét dolog ráállítani a főnökre az FBI-t), de bízom a kedves olvasók fantáziájában :) Az érdeklődőknek ajánlom elolvasásra a teljes cikket, valamint a "steganography" kulcsszó beírását a Google-be!

Címkék: privacy usa

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

dnet 2008.08.05. 22:47:48

"persze kilépéskor még mindig ránk szállhatnak" -- kifele menet IIRC azon lepődsz meg, hogy mire feleszmélsz, már a gépen is vagy, annyira nem foglalkoznak a repülés biztonságára közvetlenül nem veszélyes ellenőrzésekkel. Olyannyira, hogy legenda szinten terjed egy történet, miszerint egy lejárt útlevelű New York-i nyugdíjast a ferihegyi határőrök fordítottak csak vissza.

buherator · http://buhera.blog.hu 2008.08.05. 22:52:30

Ez logikusnak tűnik, még nem voltam az Államokban. De szerinted akkor sem érdekelném őket, ha út közben találnának egy csillió bittel titkosított, rejtett partíciót a gépem merevlemezéről készült image-en? Minden esetre kösz az infót!

eszpee · http://bp.underground.hu 2008.08.06. 12:05:31

aki 2008ban az usa-ba irl akar bevinni veszélyes adatot, hát az megérdemli, ha elkapják. mégis mi szól az online ellen?!

synapse · http://google.com 2008.08.06. 12:38:31

1) nyilvan online konnyebb adatot becsempeszni
2) pgp-vel alairod egy cd-n levo adatot. Ha a laptopod meg is nezik a cd-id tuti nem. Ha megis akkor -> nem birja beolvasni a gep. Biztos rossz :)

valaki 2008.08.06. 20:03:17

Most komolyan. Nem egyszerubb ha feltoltod egy free webhosting szolgaltatora, ott meg a Hiltonban letoltod? Na ott hol van a vam?

Dagenham · http://bluejaunte.wordpress.com 2008.08.07. 11:41:55

Veszélyes titkosított adatokkal utazgatni, ha kiszúrják, rögtön a jelszót kérik hozzá, erről van jó pár kellemetes beszélgetés a TrueCrypt vonatkozó fórumain.

Ellenben mondjuk egy rakat nyaralási fotó vagy MP3, belérejtve az adattal (stego), no az már húzósabb teszt :).

synapse · http://google.com 2008.08.08. 16:46:54

denyable encryption.

koszonom

synapse