Odposlech mobilu

Zvuk čeho?

vzdychani pri milovani s milencem, jestlipak ji nesmiruje zarlivej pritel, nainstaloval ji aplikaci zaznamu hovoru

Tak se priznej. V cem jedes?

A jakou to má spojitost s odposlechem mobilu?

Zahodit telefon a používat dopisy. Anebo najít jiného dodavatele jointů, tyhle budou nějaké cinknuté.

Mobil ani pocitac neni bezpecne zarizeni, smart mobil uz vubec ne. Vse co mas na pocitaci ci v mobilu musis povazovat za verejne (nebo verejne pro urcitou skupinu lidi). Na odpodslouchavani a smirovani slouzi spousta nastroju. Bud se s tim smir nebo se odstehuj nekam mimo civilizaci a zbav se techto elektronickych cetek, beztak slouzi jen pro zabavu, takze zjistis, ze je nepotrebujes.

Blbost. Ať už telefon nebo počítač, či cokoliv jiného je dobře zabezpečené. Bohužel to, že se zařízení stává nezabezpečeným určuje majitel. Nevím, jaké máš zkušenosti Ty, ale já žádný problém nikdy neměl. Počítač v pořádku. Proč? Nestahuji pochybné aplikace, neprocházím pochybné weby a neklikám na pochybné odkazy. Mobil v pořádku. Proč? Neinstaluji pochybné aplikace, neprocházím pochybné weby atd... Takže asi takhle k Tvé nedůvěře k elektronice. Vážně záleží jen na tom, komu to dáš do ruk, protože i ten nejlépe zabezpečený systém se v rukou "nezkušeného" stává veřejným.

To, že si pravidelný čtenář živě.cz neznamená, že víš o čem mluvíš. Žádné elektronické zařízení ani komunikace není bezpečná, pokud někdo chce něco ukrývat, rozhodně nemůže používat elektronická zařízení.Tvoje aktualizace pomůžou možná tak proti pár virům, co napsali 15ti letí číňánci na číňanské hackerské průmyslovce.Bezpečnost informací znamená, že se k nim nedostane nikdo mimo oprávněných osob a tím pádem nelze použít cokoli elektronického - tečka. Nebo jak říkají na Úřadu pro ochranu osobních údajů - "nejlépe zabezpečená informace je ta, kterou nesdělíte". Nějaký certifikáty a technický zapezpečení jsou jen pro to, aby si uživatelé mysleli, že jsou jejich data zapezpečena, ale kdo chce, tak se k nim dostane.Takže ještě jednou. Na PC/Mobilech/WIFI kamerách....mějte jen to, co vám nevadí, že se může dostat "ven". Antiviry, aktualizace a další rádoby ochrany pouze zmenšují velikost skupiny "ven", nic víc. A mě je jedno, zda se k tajné informaci dostane 10 nebo 1000000 lidí, informace je tajná, nemá se k ní dostat nikdo.

Nelze použít cokoliv elektronického? Tos napsal teda kardinální krávovinu. Stejné úrovně zabezpeční citlivých dat, jak ty píšeš, dosáhnu i na PC či mobilu, které jsou šifrované a trvale offline...

Stejné úrovně zabezpeční citlivých dat, jak ty píšeš, dosáhnu i na PC či mobilu, které jsou šifrované a trvale offline...Takových už bylo... je spousta dalších cest. A smartphone trvale offline, na co to jako je? A jak máte kontrolu, že to tak opravdu je?

Co to meleš ty? Seš další amatér a čtenář živě? Kdybys alespoň uvedl ten tvůj zázračný a neprolomitelný algoritmus konkrétně....ale to už je asi nad tvé možnosti, že?Každá šifra lze prolomit, jen záleží množství prostředků, které jsou k tomu třeba. A pokud je potřeba to zvládnout rychleji či za použití menšího množství, tak se to prostě udělá jinak.Tak se vrať ze svého zašifrovaného království zpět na zem.Komunikace a elektronika je věc veřejná!

Každá šifra lze prolomitNo, rámcově bych s vaším příspěvkem souhlasil, ale tohle napadání není na místě už jen proto, že nemáte pravdu. Ten neprolomitelný algoritmus se jmenuje Vernamova šifra. Vernamova šifra je v principu nerozluštitelná.

Nejbezpečnější je doporučení sira Humphreyho Applebyho."Kdo chce tajemství uchovati, musí v tajnosti skrýti, že má tajemství k uchování."

Ta je v praxi nepoužitelná, tudíž neexistuje. ☺

Použitelná je, ale obtížně a jen pro určité případy. Třeba pro komunikaci pomocí krátkých textových zpráv mezi dvěma špiónama. Obtížnost použití spočívá v tom, že ti špióni si musí předem fyzicky vyměnit zásobu jednorázových šifrovacích klíčů (umístěných třeba na flashdisku nebo DVD). Pak si již mohou vesele vyměňovat zprávy třeba pomocí obyčejného e-mailu. Pokud nedojde ke kompromitaci šifrovacích klíčů, je zpráva nerozluštitelná. A to doslova, výpočetní výkon nehraje roli. Bez znalosti šifrovacího klíče získá luštitel jen velké množství všech možných zpráv, ale nikdy nebude vědět která je ta pravá. Důležité je, aby každý šifrovací klíč byl použit jen jednou, a aby byl stejně dlouhý jako samotná zpráva. V tom je ta obtížnost použití.

V praxi se vyuzivala, a mozna vyuziva, zdokumentovane pripady jsou. Vizte wiki, nez si zacnete vymyslet jednoduse overitelna fakta.

I "běžně dostupné" šifry typu AES ap. (TrueCrypt / VeraCrypt) se prolamují tak blbě a trvá to tak nechutně dlouho, že pokud to heslo bude někdo fakt chtít, tak si najme někoho, kdo si patřičnou osobou "promluví" a ona mu přístup "dobrovolně" poskytne.

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

O zázračném neprolomitelném algoritmu píšeš jen ty. Já vím, že každá šifra se dá prolomit a je to jenom otázka času. Jenže k tomu, abys mohl prolamovat nějaké šifrování, tak se nejdřív k těm zašifrovaným údajům musíš dostat. Jak to uděláš, když ty údaje jsou uloženy na PC, které je trvale offline? Jedině tak, že se vloupáš tam, kde jsou data umístěna, zkopíruješ disk a pak můžeš začít prolamovat, ale víš kde jsou ta citlivá data umístěna? I kdyby se ti nějak podařilo všechno najít, tak běžně dostupné šifrovací algoritmy, které používá např. VeraCrypt, budeš prolamovat tak nechutně dlouho, že jakmile se k datům dostaneš, tak je velice pravděpodobné, že už budou bezcenná.

Sám si napsal několik postupů, jak to provést. U složitějších šifer se nelámou samotné šifry a řeší se to "jinak".Každopádně myšlenka je taková, že žádné tajemství není absolutně zabezpečené, pokud je ukryto v elektronickém zařízení. Tak je potřeba, aby se o tom vědělo. Nejlepší je tajemství nemít, je to nejednodušší řešení, neřešit, zda mě někdo špehuje, šmíruje a vytváří na mě složku. Pokud někdo něco podobného dělá, je to vlastně chudák.

Skús mi zistiť, čo mám v kontajneri TrueCrypt. Ty si fakt debil.

Myslel připojeného online ... to si takovej kardinální trouba?

Přesně tak Jen K těm certifikátům, záleží na autoritě která je vydá, např. GoDaddy, Comodo je vydává komukoliv. Jsou to opravdu jen řešení k pocitu bezpečí. O zabezpečení hw komponentech (cam, wlan,..) která nejdou hw vypnout a ještě k tomu ověřitelně, ...

Kdyz si nainstalujes Chrome, tak uz v zakladu mas certifikaty google nainstalovane v chromu. Pokud budeme mluvit o komunikaci Chrome->Google, kde mas HTTPS spolecne s certificate pinning, jak presne toto chces obejit? Tady neni ani nesifrovany handshake, ktery by sel napadnout MITM utokem. Pokud pomineme fakt, ze hrubou silou muzes prolomit jakoukoliv sifru, fakt kdy se ti nekdo fyzicky dostane k PC, nebo ti tam nainstaluje nejakou breberu, nebo fakt kdy nekdo vynese s Google private key jeho certifikatu, tak je HTTPS komunikace bezpecna a bezproblemova.Pokud existuji prokazane uspesne utoky na spravne zabezpecenou HTTPS komunikaci, rad bych si o tom neco precetl. Idealne dukaz s realnymi daty, ne nejake teoretizovani. Muzes poslat nejaky odkaz?

Pravidlo 1 při sledování někoho je, aby na to ten někdo nepřišel.Pravidlo 2, pokud tím získám informace, musím se postarat, aby nikdo nezjistil pravý původ těch informací, protože přeci nechci, aby se vědělo, že jsem měl možnost jej sledovat.Vaše naivita mě dostává. Nikdy jste neměl problém, tak je to v cajku. Jednak nevíte, jestli jste měl problém, protože se to nemůžete dozvědět, a jednak po vás asi holt nejdou.Hlavně se prosím s tímhle pohledem na bezpečnost nikde v bezpečnosti nerealizujte. Myslete si a čiňte, co uznáte za vhodné, ale kohokoli takhle budete poučovat, vystavujete naivní představě, že máte pravdu.

Telefonní operátor ví, kde jste, jaký máte telefon, komu voláte a komu smskujete a tato data ukládá a na požádání vydává policii a úřadům (a za peníze, tomu kdo dá dost). Poskytovatel internetu zná váš kompletní datový provoz a loguje ho. A když všude pojedete přes vpnku a tor, všechno bude šifrované a budete často měnit předplacenky i přístroje, tak si akorát tím spíš vykoledujete nějakou pozornost úřadů, protože to je hodně neobvyklé a vyčnívá to z průměru. I s čistým a dobře zabezpečeným počítačem toho o sobě světu řeknete víc, než by si člověk připustil.

Pokud jedes pres HTTPS a poskytovatel nedela MITM, tak vi akorat IP/host name serveru, kam se pripojuju. Ale co tam delam a na jakou konkretni URI jdu nevi. Napr. google jede na HTTPS defaultne a tudiz poskytovatel nema ani paru, co na googlu vyhledavam. Akorat vi, ze se pripojuju na server google, ale co tam delam nevi.Stejne tak tvrzeni, ze poskytovatel zna kompletni datovy tok je mimo. Pres HTTPS se jen tak nedostanes a uz vubec ne v real-time.

To na jaký server se kdo připojuje jsou pořád dost dobré informace. Kompletní datový tok samozřejmě zná, stejně jako vodárna ví, kolik beru vody. To, že do všeho úplně průhledně real time nevidí je jiná věc.

To na jaky server se kdo pripojuje mohl zjistit kdokoliv na siti kudy tecou dana data uz od pocatku IP protokolu. To neni, nikdy nebylo a ani nemelo byt tajemstvim. Na tom je zalozeny IP protokol. IP(host name) a port jsou vzdy videt.Kompletni datovy tok samozrejme nezna. Nikdo po ceste, krome tebe a serveru nevi nic o tom, co je uvnitr HTTPS komunikace. I kdyz zadas adresu napr "https://www.google.com/search", tak nikdo po ceste neuvidi tu cast s "/search?q=co+je+https". Viditelna bude pouze cast "https://www.google.com". Stejne tak nikdo neuvidi nic z toho, co ti google odpovi. Vse bude sifrovane.

A ta analogie s vodarnou je fakt mimo. Kdyz uz, tak vodarna je analogicky v tomto kontextu server (respektive merak vodarny u tebe doma), ktery z logiky veci samozrejme vi, co si s tebou za data posila (kolik vody protece). Jenze v nasem pripade se bavime o poskytovateli. Tj. o nekom kdo data ani neposila a ani nekonzumuje, pouze posloucha na siti (poskytuje infrastrukturu, tj. trubky). Tj. sravna analogie by byla, ze pepa z horni dolni si da merak nekam do prostred cesty mezi tebou a vodarnou. Ale bude mu to k nicemu, protoze nepozna, jestli ta voda, co trubkou tece, tece k tobe, nebo k sousedovi. Takze vi prd o tom, kolik ty spotrebujes. To by se musel pichnout na tvuj merak (analogie s tvym PC jakozto klientem)

Telefonů je v ČR odposloucháváno tolik, že se vás to klidně může týkat.Ale ty technologie fakt nejsou tak nedokonalé, abyste měla možnost se o tom dozvědět nějakým zvukem. Pro vás se to nijak neprojeví. Naopak, dost možná ta linka bude fungovat lépe než obvykle, protože je vyšší zájem, abyste jí používala Pokud se bojíte, že vás odposlouchává nějaká aplikace, paranoia je na místě. Pokud nemáte aplikace z ověřených zdrojů, a stahujete je někde pocrackované nebo tak, Bůh s vámi.

Tomu se odborně říká ozvěna.

Pětivteřinová? No to musí bejt pořádnej telefon teda, aby se do něj vešlo pět vteřin zvuku... tak kilometr a půl

"Cesty páně jsou nevyzpytatelné a stejně tak činy jeho". Elektronika je na tom podobněV mém Prestigio se dějí též zvláštnosti. Něco stahnu a těžko hledám, jako např. nedávno stažený český návod k notebooku Fujitsu 557, nenacházím. Ale když zapnu mobil, někdy mi návod naskočí na cca 5 sekund aby zápětí zmizel. Zvuky nevím, nevolám z něj často, natož abych vypínal aplikaci zapomenutou.Tipuju tu ozvěnu taky, ale víc ví jen Papež v Římě apod.

Mohl by někdo z vás, zasvěcených, objasnit ostatním, o co vlastně šlo? Vidím tu jen, že Lucie byla na mobilu (ať už to znamená cokoliv). Vypla neurčenou aplikaci a pak slyšela neurčený pětisekundový zvuk.

Těžko říct, takto z popisu. Ale doporučení je takové, že se má člověk který pracuje s PC, mobily a dalšími zařízeními chovat, jako by vše bylo veřejné a že je sledován. Pokud má někdo potřebu něco tajit, tak má holt těžký život. Pokud náhodou někoho policie odposlouchává, asi to není kvůli tomu, že si občas zahulí trávu. Pokud je to dealer a musí něco skrývat, tak by měl vědět, že: "Prohlédne vás jednou provždyRootan - Temnot mocný PánNeskryjete před ním nicNejste pro něj hlavolam"https://www.youtube.com/watch, proto se rika, ze se ma zit v pravde .

Já myslím, že to jen přehnala s dávkou. Možná silný matroš…

klidně si mohla omylem pustit vestavěný rekordér hovoru - některé dialery tu funkci mají (mně se myslím objevila po nějakém update taky) a potom si omylem pustit kus záznamu. Lidi někdy zmatkujou a pak netuší, co vlastně vyváděli.

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

a taky to klidně může být nějakej troll co se baví že tu zase rozjel výživnou diskuzi.

Všechny telefonní hovory na celé planetě se odposlouchávají zhruba od 60. let minulého století, takže tohle nemá smysl vůbec řešit. ☺

Tak proto samozřejmě každý výrobce komunikačních zařízení musí nejprve odevzdat dokumentaci ke svému komunikačnímu protokolu bezpečnostním složkám, jinak není opravněn taková zařízení prodávat a nelze je používat. Také nechápu, proč jsou všichni najednou vyplašený, že se jim někdo hrabe v telefonu či notebooku.

Ale Lucie (kromě toho, že nepíše vůbec) nepíše vůbec nic o hovoru. Píše jen 'slyšela jsem z mobilu zvuk z předešlých pěti sekund.'

Některé aplikace mohou zaznamenávat zvuk. S tím i často souhlasíme, když je instalujeme, že? Ale o odposlech jako takový se jednat nebude, protože aplikace určené k utajovanému odposlechu, žádnou zpětnou vazbu v podobě automatického přehrávání neposkytují. Takže buď zcela v klidu, může se jednat o cokoliv, ale o cílený odposlech nikoliv. A pokud jsi paranoidní nainstaluj si aplikaci spy mic bodyguard, která hlídá pokud se něco-někdo na mikrofon připojí. Pokud aplikace zahlásí upozornění v době, kdy s telefonem nepracuješ, pak to lze vyhodnotit jako podezřelé.

Lucie je zřejmě bot, který se zatoulal. Fascinující ale nepřekvapivé je, jak z toho fádního příspěvku sem ihned přispěchal diskutovat nejeden paranoidní frustrát, který si do toho vkládá svoje názory, které ale nelze nijak rozporovat, protože právo na ně má absolutní a nedají si nijak 100procentně vyvrátit. Jen se neví, zdali se to týká tématu, což se vzhledem k negramotnosti Lucie asi nedozvíme.

tak umělá inteligence se na něčem musí naučit komunikovat. Skynet neni hned hotovej, nějakej čas mu trvá než nabyde vědomí a přesvědčení že tu pakáž je potřeba vyhladit.

Možná bot, možná známá figurka z Amsterdamu apod., jak píše nahoře 'zrom'. To už se teď ale díky chybějícím IP už na první pohled nepozná. Navíc tady tichá pošta tady 'zvuk z předešlých pěti sekund' překroutila na nahrávku hovoru.