Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - LarryLin

Stran: 1 [2] 3 4 ... 45
16
Odkladiště / Re:VoiP od Odorik nebo Fayn?
« kdy: 11. 09. 2023, 14:39:37 »
Pravděpodobnost, že majitel VoIP operátora něco zneužije je asi stejná, jakože si Kellnerová vykrade svůj vlastní peněžní ústav Air Bank.
Tvůj příklad kulhá na obě nohy.

Jistě, nevleze tam každý brigádník z pobočky, leč když se u velkých operátorů protočí desítky a možná stovky lidí, co mají k hovorům přístup, tak je pravděpodobnost zneužití o mnoho větší.
Právě proto, že se u velkých firem protočí mnoho lidí, tak to již z principu nutí firmu vytvořit bezpečnostní zásady a práva pro jednotlivé pracovníky. Funguje tam princip hierarchie a kontrolních orgánů. Ve firmě VoIP operátora, která má 2 zaměstnance (majitele) takové zásady fungovat nebudou, protože jsou to kámoši, kteří se vzájemně neudají. Ale to už jsme si psali, začínáme se točit v kruhu.

A na logy zapomeň, z toho se každý zaměstnanec snadno vykroutí tím, že si při zadávání prostě spletl číslo. Holt mýlit se je lidské...
No tak se jednou splete, pořídí jednu nahrávku, do protokolu se napíše "lidská chyba", zaměstnance pokárají. V pohodě. Ale znovu opakuji, že my se tady nebavíme o jedné nahrávce, nebo náhodném real-time odposlechnutí hovoru. Bavíme se o systematickém odposlouchávání, které může trvat roky. U malého VoIP operátora je to zvládnutelné levou zadní, ale u velkého mobilního operátora výrazně složitější (téměř nereálné) kvůli bezpečnosti, organizační struktuře, kontrolám..., které jsem již popisoval.

Neboli mobilní operátor u paušálních tarifů přesně zná jak tvoje nacionále, tak i tvoji útratu a platební morálku, čímž se lehce stáváš dále (ne)zajímavý klient pro jiné. U VoIP se naopak o tobě Odorik nemusí dozvědět prakticky nic co se týká osobních údajů.
U předplacené karty se o tobě mobilní operátor také nic nedozví a přesto ti callcentra budou volat. Minimálně útratu o tobě Odorik ví, takže tu nejdůležitější informaci o tobě má. Znalost telefonního čísla je marginálie. Stačí když dáš inzerát se svým tel. číslem a už si ve veřejné databázi. Odposlech hovoru, o kterém mluvíme, je mnohem citlivější záležitost.

Přičemž přesně to, o čem píšeš, se týká mobilních operátorů naprosto stejně, protože i u nich lze hovory bez problémů nahrávat a nikdo nekontroluje, jestli se tak děje oprávněně či nikoliv.
Takže tvůj Odorik uplatňuje stejné zásady bezpečnosti jako T-mobile? Taky má Odorik nějakou certifikaci bezpečnosti? Taky má Odorik několik kontrolních orgánů?  :D  Pošli odkaz na tvého VoIP operátora kde se dočtu jaké zásady a certifikáty bezpečnosti uplatňuje, stále čekám... To, že nikdo nekontroluje zaměstnance mobilních operátorů právěže není pravda.

Možnost úniku hovorů ze serverů VoIP operátora je takřka nulová, o čemž svědčí již opakovaně zmiňovaný fakt, že není znám ani jeden případ, kdy by se tak stalo.
Když si dnes spustím v obyváku VoIP server, zítra začnu nabízet VoIP služby zákazníkům a pozítří začnu hovory nahrávat na svoje šifrované disky, které budu mít ve sklepě a ke kterým budu mít heslo jen já, tak jak by se o tomto mém nahrávání hovorů mohl někdo dozvědět? Této možnosti triviálního odposlechu VoIP serveru, na moje disky ve sklepě, ty říkáš "možnost takřka nulová"? :) Kdo konkrétně mi v takovém pořizování nahrávek hovorů zabrání nebo kdo odhalí, že nahrávky pořizuji?

Pokud jde o jakéhosi mého oblíbeného VoIP operátora, tak ten se ti určitě nebude svěřovat se svým zabezpečením a v podstatě ani není důvod, proč by tak měl činit nebo dokonce, aby to kdesi popisoval na nějaké stránce. To je jeho věc a tvoje úplně zbytečná starost, ...
Ostatní firmy se svěřují se svými zásadami bezpečnosti: https://www.t-mobile.cz/ochrana-udaju/bezpecnost

...přičemž pokud se ti na VoIP něco nelíbí, tak ho nepoužívej a je po problému (tedy po tvém problému, protože zjevně nikdo jiný takový problém nemá).
Jak mám nepoužívat VoIP když nevím zda člověk, kterému volám používá VoIP? Když ti jako zákazníkovi Odoriku zavolám, tak můj hovor půjde přes jeho server ať se mi to líbí nebo ne.

17
Odkladiště / Re:VoiP od Odorik nebo Fayn?
« kdy: 11. 09. 2023, 12:25:33 »
Chceš se ptát, jestli u T-Mobile existují dva lidi, kteří můžou odposlouchávat.
OK. Jen připomínám, že ani tak neřešíme real-time odposlech náhodného hovoru, ale jde hlavně o:
- možnost nahrávat hovory (klidně jen z/do konkrétních tel. čísel) a
- možnost "odnést" si tyto nahrávky domů a následně je použít k vydírání člověka, který je na nahrávce.

Takže jestli chceš posunout diskuzi dál, tak klidně pošli odkaz kde tvůj oblíbený VoIP operátor na své stránce popisuje jak má technicky vyřešené, aby hovory z jeho serveru neopustily jeho firmu. Rád bych to viděl.
A T-Mobile to někde napsané má?
https://www.t-mobile.cz/ochrana-udaju/bezpecnost
"Jsme držitelem certifikátu na systém řízení bezpečnosti informací (ISMS) podle normy ČSN ISO/IEC 27001:2013. Ten prokazuje, že naše společnost přijala všechna nezbytná opatření k ochraně citlivých informací ..."

18
/dev/null / Re:O2 hijacking http trafic
« kdy: 11. 09. 2023, 11:41:20 »
Řada stránek se přes O2 linku dokonce nenačítá na poprvé (dokonce i YouTube),
Jen abych to pochopil. Tohle je problém, který vám vadí když máte všechny faktury u O2 uhrazeny?

A do toho bonus minulého týdne, O2 si dovolila provést HTTP hijacking všeho provozu (na HTTPS si netroufli, to by museli podstrčit klientovi certifikát).
...a tohle je problém, který vám vadí poté co máte u O2 nezaplacenou fakturu?

19
/dev/null / Re:O2 hijacking http trafic
« kdy: 11. 09. 2023, 11:33:37 »
bud mame svobodu slova nebo nemame, neni nic mezi tim.
To je hovadina. Absolutní svobodu slova nemají nikde na světě. Už jenom § 357 Šíření poplašné zprávy dle Trestního zákona je omezení svobody slova. Není dovoleno běhat jen tak z legrace v budovách a křičet "hoří" a vyvolávat paniku. A takových zákonů, které omezují svobodu slova, ale jsou pragmatické, pro fungování naší společnosti, bych ti mohl jmenovat mnoho.

Cílem není absolutní svoboda slova. Cílem je se snažit o co nejširší svobodu slova.

To bys musel požadovat anarchii, aby byla absolutní svoboda slova.

20
Odkladiště / Re:VoiP od Odorik nebo Fayn?
« kdy: 10. 09. 2023, 22:33:17 »
Tobě asi nedochází, že právě u menšího VoIP operátora může mít přístup k ústředně třeba jenom jeden nebo dva lidi, a to ještě vesměs majitelé.
No tak ten neomezený přístup a možnost neomezeně nahrávat VoIP hovory má majitel. Co na tom záleží jestli jsou tvoje nahrané VoIP hovory na soukromém disku zaměstnance nebo majitele?

Zatímco u velkých operátorů, kde bývá i častá fluktuace pracovníků, je pravděpodobnost úniku informací o mnoho větší, protože do ústředny vleze kde kdo.
Pokud je pravda co psal "kokod", že má mobilní operátor jen 3-4 ústředny v republice, tak tam nevleze kde kdo. Nejde o to, že si někdo poslechne na 5 minut náhodný hovor. Jde o systematické nahrávání hovorů. To neudělá kde kdo, protože logy. To budou hodně velké ústředny pokud jsou jen 4 v republice, takže tam určitě nebude mít přístup každý brigádník.

z databáze mobilních operátorů. Prostě někdo si nakopíroval čísla a klienty a prodal to dál.
K čemu by to bylo, směs náhodných čísel, včetně telefonních čísel dětí nebo chudých studentů? To může mít callcentrum zrovna automat, který náhodně vytáčí tel. čísla. Callcentra potřebují databázi bonitních klientů a né nějakých chudáků, dětí a studentů. Callcentra loví čísla hlavně z veřejných databází nebo od pojišťováků. Callcentra si pak takovou databázi prodávají mezi sebou. Navíc znát tel. číslo a odposlouchávat hovory je hodně velký rozdíl.

Takže tady přestaň blábolit proti VoIP operátorům
Co to meleš, jaké blábolení? Když dojde k nějaké zranitelnosti v IT, tak se po celém světě objeví o tom články. Přitom je to často jen teoretická zranitelnost. U VoIP operátora lítají nešifrované hovory přes centrální server, hovory lze bez problémů na severu nahrávat, neexistuje žádná nezávislá autorita, která by kontrolovala server VoIP operátora a my si tady budeme nalhávat, že je vlastně všechno OK jen abychom se nedotkli tvého oblíbeného VoIP operátora? Co to je za kravinu?

Možnost úniků hovorů ze serverů VoIP operátorů je obrovská, tak se o tom bavme úplně stejně jako se bavíme o nešifrovaných emailech co lítají internetem. A hlavně se ptejme co se s tím dá dělat. Takže jestli chceš posunout diskuzi dál, tak klidně pošli odkaz kde tvůj oblíbený VoIP operátor na své stránce popisuje jak má technicky vyřešené, aby hovory z jeho serveru neopustily jeho firmu. Rád bych to viděl.

21
Odkladiště / Re:VoiP od Odorik nebo Fayn?
« kdy: 10. 09. 2023, 14:49:17 »
Nekrmte trolla.
Dobře, nebudeme tě krmit, ale odpověď na otázku kterou jsem ti položil by mě fakt zajímala:

Ukaž mi zařízení v domácnosti u kterého s jistotou víme, že:
- 99,9999% těchto zařízení odesílají všechny hovory nebo obraz nešifrovaně,
- na centrální server,
- administrátor má k těmto nešifrovaným datům na centrálním serveru neomezený přístup

Celou dobu se v diskuzi snažíš vytvořit dojem, že nějaké chytré zařízení v domácnosti (televize, dětská chůvička, Alexa...) je stejně "nebezpečné" na ztrátu soukromí jako malý VoIP operátor. Teď máš možnost napsat název konkrétního zařízení. Místo odpovědi to vypadá, že chceš utéct z diskuze.

Jediné co v diskuzi padlo a co připouštím, že je srovnatelné s VoIP operátorem je free mail u nějakého malého providera kde také je jen pár zaměstnanců a nemají žádnou technickou překážku číst emaily uživatelů. Ale výhoda freeemailu je, že se jím dají jednoduše posílat šifrované přílohy, které zaměstnanci freemailového provozovatele nedokáží rozšifrovat.

22
Odkladiště / Re:VoiP od Odorik nebo Fayn?
« kdy: 10. 09. 2023, 11:01:12 »
Zatím nikdo v diskuzi neodpověděl zda GSM hovory u mobilního operátora tečou přes jedno centrální místo. Dost pochybuji.
Bohužel také nevím, ale přijde mi to pravděpodobné. Nebo odposlechy nějak podobně musí být implementovány -- když policie přijde se soudním příkazem na odposlech, tak to musí být nějak rozumně automatizované (předpokládám, že těch příkazů dostávají víc než dva ročně, takže to nikdo ručně implementovat nebude), a pokud to neteče přes centrální místo, tak musí být automatizovaný deploy seznamu čísel která se mají nahrávat -- a tam zase hrozí že si na ten (centrálně distribuovaný) seznam někdo jedno číslo přidá. Pořád je tady ten fakt co jsi zmínil, že si toho může všimnout víc lidí.
Podle mne se bude zadávat centrálně příkaz na všechny BTSky, že se má nahrávat hovor z databáze odposlouchávaných čísel (o které zažádala policie) a nahrávky se pak odlejou do nějakého centrálního úložiště. V tom řetězci je mnoho lidí, mnoho logů a odposlouchávání libovolného čísla jedním zaměstnancem, považuji za nereálné. Neříkám nemožné, ale bylo by tam potřeba hodně plánování, aby se na to nepřišlo.

V kontrastu s tím mohou 2 zaměstnanci VoIP operátora kdykoliv zaznamenávat hovory ze serveru, kterým protékají všechny hovory v čisté audio podobě bez šifrování (až na těch 0.00001% zákazníků co používají šifrované VoIP telefony).

odposlech neprobíhá na BTS ale na "ústředně"... T-Mobile má 3 (možná už 4, už tam nějakou dobu nejsem) "ústředny" přes které prochází veškerá GSM (i VoLTE) komunikace, odposlechy a nahrávání probíhá na nich... Předpokládám, že VF i O2 to budou mít +- stejně
Díky za info. A můžeš potvrdit, že zaměstnanec T-Mobilu (technik), který má práva k ústředně vzdáleně přistupovat, si o polední pauze z nudy nemůže odposlouchávat všechny hovory na "ústředně"? Jak moc by bylo složité, pro toho technika, odposlouchávat jednu ze čtyř "ústředen"?

Odborný název té ústředny je MSC, GMSC nebo jiný?

23
Odkladiště / Re:VoiP od Odorik nebo Fayn?
« kdy: 10. 09. 2023, 01:20:40 »
V čem je audit, který neodhalil nedostatky lepší, než audit žádný? Ve falešném pocitu bezpečí?
Protože audit zvyšuje možnost odhalení.

Blackboxy u operátorů a na páteřních linkách už tu byly, takže to není nic teoretického.
To bys musel poslat nějaký zdroj s informací, že všechny hovory u mobilního operátora tečou přes páteřní linku. Zatím to s jistotou nikdo v diskuzi nepotvrdil. Pokud bys měl dávat Blackbox na každou BTSku, tak to už je zatraceně náročnější - nereálné.

Aha, takže tobě nejde o to, jestli tě zařízení šmíruje, ale o to, jestli šmírovaná data putují šifrovaně?

Skandálů, kdy nějaké "chytré" zařízení stále poslouchalo, případně rovnou mělo aktivní kameru, tu už bylo nespočet. Smart TV s ovládání hlasem a vestavěnou kamerou je ideální šmírák. Pochopitelně neposlouchá jen telefonní hovory, ale rovnou veškeré dění v okolí.

A co si tak matně vzpomínám na všechny předchozí diskuse s tebou, tak seš prostě troll, nebo chudák. Takže si taky klidně blekotej ty svoje teorie, a dál ignoruj realitu.
Hele, fakt nevím co se snažíš touto diskuzí dokázat. Již jsem připustil, že útoky na chytré zařízení jsou možné a takové skandály byly. Ale tahle diskuze je o jednoduchosti/složitosti útoku a o jednoduchosti/složitosti odhalení odposlechů. Ukaž mi zařízení v domácnosti u kterého s jistotou víme, že:
- 99,9999% těchto zařízení odesílají všechny hovory nebo obraz nešifrovaně,
- na centrální server,
- administrátor má k těmto nešifrovaným datům na centrálním serveru neomezený přístup

Malý VoIP operátor všechny 3 body splňuje. Čekám jaké zařízení předložíš ty. :)

PS: můžeš mi poslat odkaz na diskuzi se mnou, která ti v minulosti připadala jako trolling a proč se domníváš, že šlo o trolling? Pokud nepošleš, tak mám spíše já důvod se domnívat, že jsi troll.

24
Odkladiště / Re:VoiP od Odorik nebo Fayn?
« kdy: 10. 09. 2023, 00:43:02 »
Zatím nikdo v diskuzi neodpověděl zda GSM hovory u mobilního operátora tečou přes jedno centrální místo. Dost pochybuji.
Bohužel také nevím, ale přijde mi to pravděpodobné. Nebo odposlechy nějak podobně musí být implementovány -- když policie přijde se soudním příkazem na odposlech, tak to musí být nějak rozumně automatizované (předpokládám, že těch příkazů dostávají víc než dva ročně, takže to nikdo ručně implementovat nebude), a pokud to neteče přes centrální místo, tak musí být automatizovaný deploy seznamu čísel která se mají nahrávat -- a tam zase hrozí že si na ten (centrálně distribuovaný) seznam někdo jedno číslo přidá. Pořád je tady ten fakt co jsi zmínil, že si toho může všimnout víc lidí.
Podle mne se bude zadávat centrálně příkaz na všechny BTSky, že se má nahrávat hovor z databáze odposlouchávaných čísel (o které zažádala policie) a nahrávky se pak odlejou do nějakého centrálního úložiště. V tom řetězci je mnoho lidí, mnoho logů a odposlouchávání libovolného čísla jedním zaměstnancem, považuji za nereálné. Neříkám nemožné, ale bylo by tam potřeba hodně plánování, aby se na to nepřišlo.

V kontrastu s tím mohou 2 zaměstnanci VoIP operátora kdykoliv zaznamenávat hovory ze serveru, kterým protékají všechny hovory v čisté audio podobě bez šifrování (až na těch 0.00001% zákazníků co používají šifrované VoIP telefony).

25
Odkladiště / Re:VoiP od Odorik nebo Fayn?
« kdy: 09. 09. 2023, 11:36:07 »
Tvoje představa je, že velký operátor má nějaké extra neprolomitelné zabezpečení a nikdo se do jeho systému nedostane. Jenomže to je jeden velký omyl, protože těch lidí, co se naopak do systému dostat mohou, je násobně víc, než u menšího VoIP operátora.
Co znamená, že lidé se mohou u mobilního operátora "dostat do systému"? Zatím nikdo v diskuzi neodpověděl zda GSM hovory u mobilního operátora tečou přes jedno centrální místo. Dost pochybuji. Pokud netečou přes jedno centrální místo, tak to že se dostane "do systému" nějaký zaměstnanec T-mobilu v Praze je celkem jedno když nemá možnost nahrávat GSM hovory z okolí Brna. Ale naproti tomu u VoIP operátora protékají všechny hovory přes jeho centrální server. Zaměstnance a majitel firmy provozující VoIP server má tak přístup ke všem hovorům.

Mobilní operátoři pak také běžně spolupracují s orgány činnými v trestním řízení, takže mají možnost hovory monitorovat
Policie si může vyžádat spolupráci nejen s mobilním operátorem ale i s VoIP operátorem. Ale to už se bavíme o situaci kdy má Policie nějaký zákonný důvod a navíc povolení od soudu, takového člověka odposlouchávat. Já mluvím o situaci kdy si může zaměstnance nebo majitel VoIP serveru bez problémů a bez kontroly kohokoliv a kdykoliv nahrávat všechny hovory.

Zaheslované PDF pak pobaví, protože jakým způsobem druhé straně doručíš heslo pro otevření? Nejspíš zase tak, že to lze kdekoliv odchytit
PDF pošleš emailem a heslo zatelefonuješ. Provozovatel email serveru (ani nikdo v řetězci serverů kudy email putoval) heslo nemá. A operátor, který by odposlechl heslo zase nemá ono PDF. Nebo může být v emailu uvedeno, že PDF heslo je datum narození jeho Kokršpaněla ;) I tohle primitivní zabezpečení PDFka je pořád o několik řádů bezpečnější než předání informací přes VoIP operátora.

26
Odkladiště / Re:VoiP od Odorik nebo Fayn?
« kdy: 09. 09. 2023, 11:15:44 »
Audit se dá udělat jen u toho, u čeho provozovatel přizná, že existuje. Pokud je v sítí transparentní black box, přes který tečou veškerá data, o jehož existenci "nikdo neví", tak těžko se toto bude reflektovat v nějakém auditu. No a takhle měla NSA napíchnuté největší, nejen americké, operátory.
Ale pořád je lepší NĚJAKÝ bezpečnostní audit u většího mobilního operátora, který musí splňovat nějaké standardy než ŽÁDNÝ audit u malého VoIP operátora.
Tajný Black Box, přes který lze nahrávat hovory u mobilního operátora je zase něco TEORETICKÉHO. Kdežto nešifrované hovory, které prochází přes server VoIP operátora bez jakékoliv kontroly státu nebo institucí JE REALITA.

Hlavně je sranda řešit takovéto věci, a pak ty "tajné" hovory dělat na telefonu z číny, doma v obýváku, kde poslouchá chytrá televize, 3 další telefony, dětská chůvička, i sousedka.
Který čínský telefon odesílá všechny hovory nešifrovaně přes nějaký jeden čínský server? Šance, že si koupíš takový mobil je skoro nulová. Které chytré zařízení, které jsi jmenoval (chytrá televize, chůvička...) odesílá veškeré hovory nešifrovaně do malé firmy, ve které sedí 2 zaměstnanci a mohou si hovory kdykoliv nahrávat? Neznám takové.

Jestli ve tvé domácnosti skutečně existují zařízení, díky kterým posíláš tvé hovory někam, tak jak tvému soukromí pomůžeš když si navíc objednáš linku od malého VoIP operátora a poskytneš mu všechny své telefonní hovory? Znamená to, že hraješ nějakou hru jak poskytnou své soukromí co nejvíce osobám? :) Já hraji přesně opačnou hru ;)

27
Odkladiště / Re:VoiP od Odorik nebo Fayn?
« kdy: 08. 09. 2023, 18:23:41 »
Když přihlédnu k tomu, že by nikdo neposlouchal cizí hovory už z principu, tak na to prostě nemá těch pár zaměstnanců malých firem čas.
Kdyby jim někdo nabídl tučnou odměnu, tak by si čas udělali :) Navíc to přece není o real-time odposlechu. Zaměstnanec si může vytvořit script, který bude automaticky nahrávat hovor u konkrétních telefonních čísel.

Nebo může být zaměstnanec aktivní, sám si sežene seznam tel. čísel politiků a vlivných lidí, vytvoři script na automatické nahrávání a už bude jen čekat koho uloví. U větších firem splňujících bezpečnostní standardy to určitě také lze, ale je to obtížnější. U velkých mobilních operátorů to bude velmi obtížné. Téměř na úrovni špionážní akce. U malého VoIP operátora o pár zaměstnancích to naopak bude velmi, velmi snadné.

Kdybyste byl agent nějaké země (Ruska, Číny) a měl byste zájem získat kompro na naše politiky a pomocí vydírání je ovlivňovat, tak nebylo by založení VoIP operátora jednou z nejlepších cest jak za málo peněz (VoIP server za pár korun) docílit vysokého zásahu? A pokud provoz VoIP serveru bude trochu vydělávat, tak to bude pro špióny příjemný bonus. Nejlepší na tom je, že volající se vůbec nedozví, že volaný může využívat služeb nějakého malého VoIP operátora a že hrozí snadný odposlech.

28
Odkladiště / Re:VoiP od Odorik nebo Fayn?
« kdy: 08. 09. 2023, 17:54:40 »
Tak to je dobrá schíza :D Kolik takových případů za dobu fungování VoIP operátorů nastalo? Správně, ani 1 :P
To nemůžete vědět kolik takových případů vydírání bylo na základě odposlechnutých hovorů. Vyděrač se tím nebude chlubit, navíc nepřizná, že danou informaci získal od zaměstnance VoIP operátora a vydíraný člověk, který v telefonátu mluvil třeba o daňovém úniku se tím asi taky chlubit nebude. Takže o takových případech se nedozvíte.

Dnes i obyčejné webové stránky (nebankovní) používají HTTPS. To je podle vás také schíza? :) Prostřednictvím hovorů často lidé vyzrazují citlivější údaje než které lítají přes nezabezpečené HTTP.
A to si představ, že mobilní operátor musí ze zákona po dobu půl roku archivovat veškerý provoz, takže jak hovory, tak zprávy a tak i třeba tvoji polohu, to všechno o tobě operátor ví.
Mobilní operátor určitě hovory nenahrává. Jestli se ukládají SMS nevím.

A je tady dále email (kde si tvůj poskytovatel také může v pohodě číst veškerou komunikaci), datové schránky (opět má správce DS možnost číst obsah) a o Messengeru, WhatsAppu a dalších komunikátorech ani nemluvě.
Souhlasím, emaily jsou také místo kde se dá "odposlouchávat" komunikace, ale co vím tak google už šifruje nebo se dá poslat zaheslované PDF. Poslat zaheslované PDF lze raz dva, ale zajistit v danou chvíli šifrování VoIP hovoru je nereálné (nepoběžíš do obchodu kupovat 2 šifrovací VoIP telefony za několik tisíc a nebudeš ho posítat volanému poštou :) ) Whatsapp by měl být šifrovaný, takže získat z něj něco je také už sofistikovanější útok. Stejně tak asi Messenger je šifrovaný. U datových schránek určitě je bezpečnostní opatření násobně větší než u maličkého VoIP operátora se dvěma zaměstnanci.

S takovou paranoií je nejlepší opustit elektronický svět, uchýlit se na nějaký opuštěný ostrov v Tichomoří a doufat, že se tam neobjeví civilizace :D
Ale no tak. My se přece nebavíme o tom, že jsou jen dvě možnosti: zabezpečeno - nezabezpečeno. Všichni se snažíme zabezpečit komunikaci co nejlépe. Pokud by VoIP operátor byl velký a splňoval by nějaké bezpečnostní standardy, tak je ta šance odposlechu menší. Ale jestli 2 kámoši provozují VoIP server, který žádný kontrolní úřad nehlídá ani nepodléhá žádné bezpečnostní certifikaci a kde si ti 2 kámoši mohou odposlouchávat nebo nahrávat komunikaci jak se jim zamane, tak je to něco jiného.

29
Odkladiště / Re:VoiP od Odorik nebo Fayn?
« kdy: 08. 09. 2023, 12:11:34 »
...

U všech hovorů předpokládám že jsou odposlouchávané.
Hovory, které jsou šifrované nejsou odposlouchávané. To už se bavíme o sofistikovaném způsobu prolomení šifrování a to už je jiná liga. Pevnou linku (O2) nebo GSM by mělo jít někde na ústředně odposlouchávat, ale domnívám se, že neexistuje žádná centrální ústředna na které by šlo odposlouchávat všechny hovory. Odposlouchávat by mělo jít jen lokálně na místních ústřednách nebo BTSkách. Kdežto u VoIP operátora všechny hovory prochází přes ústřednu (server) VoIP operátora, takže centrálně odposlouchávat lze všechny hovory všech zákazníků, respektive lze všechny jejich hovory nahrávat pro pozdější odposlech.

Předpokládám, že ani jedna nemá VoIP šifrované, ani nemá žádnou bezpečnostní prověrku nebo nějakou certifikaci zabezpečení. Zaměstnanci Odorik i Fayn vás proto mohou odposlouchávat a hrozí, že vás někdo na základě odposlechnutého hovoru bude vydírat.

Odorik podporuje TLS/SRTP/ZRTP.
To by museli mít oba dva (volající i volaný) VoIP zařízení (telefon, appku v mobilu), které šifrování podporuje. Tohle může mít tak 0.0001% uživatelů VoIP.

LarryLin má dobrej point, ale zajímavé je, že se to zdá se neděje. Naopak každou chvíli vyplave nějaký průšvih že nějaká velká firma soukromá data prodávala reklamkářům/trénovala na nich neuronky/…
To nemůžeš vědět zda se to děje u VoIP operátorů. Nemůžeš vědět zda nějaká země (Rusko, Čína) si nezaložila firmu na provozování VoIP právě za účelem odposlechů. U velkých firem je právěže větší šance, že pokud se to bude dít, tak se na to kvůli různým bezpečnostním auditům přijde. Ale jak se na to může přijít u VoIP operátora, který má 2 zaměstnance a každý z nich se může kdykoliv napojit na server a dělat tam cokoliv bez jakéhokoliv prokazování? Žádný kontrolní úřad nedostává logy o přihlášení a stahování dat z VoIP serverů operátorů, takže to nikdo nezjistí.

Připojení k internetu máte taky jen od velkých ISP? Vždy a všude? A domácí Wi-Fi taky nemáte, protože ta se dá rovněž odposlouchávat...
I když budu mít připojení k internetu od malých ISP, tak HTTPS neprolomí (pokud to není super hacker s kvantovým počítačem). Jak se dá domácí Wi-Fi odposlouchávat? Jestli se bavíme o nějakém backdoru do routeru, tak to už je podstatně sofistikovanější způsob útoku, který se nemusí podařit. Zaměstnanec VoIP operátora nic prolamovat nemusí, všechno může slyšet (až na výjímky zákazníků, kteří používají šifrované VoIP telefony).
PS: nic proti ukrajinské vlajce, ale kvůli ní nejde na tvé příspěvky dopovídat. Abych ti odpověděl, tak musím v odpovědi tvoji vlajku smazat. Viz: https://forum.root.cz/index.php?topic=27755.0

30
Odkladiště / Re:VoiP od Odorik nebo Fayn?
« kdy: 08. 09. 2023, 11:25:31 »
Tak to je dobrá schíza :D Kolik takových případů za dobu fungování VoIP operátorů nastalo? Správně, ani 1 :P
To nemůžete vědět kolik takových případů vydírání bylo na základě odposlechnutých hovorů. Vyděrač se tím nebude chlubit, navíc nepřizná, že danou informaci získal od zaměstnance VoIP operátora a vydíraný člověk, který v telefonátu mluvil třeba o daňovém úniku se tím asi taky chlubit nebude. Takže o takových případech se nedozvíte.

Dnes i obyčejné webové stránky (nebankovní) používají HTTPS. To je podle vás také schíza? :) Prostřednictvím hovorů často lidé vyzrazují citlivější údaje než které lítají přes nezabezpečené HTTP.

Stran: 1 [2] 3 4 ... 45