Příspěvky

16

Odkladiště / Re:VoiP od Odorik nebo Fayn?

« kdy: 10. 09. 2023, 14:49:17 »

Nekrmte trolla.

Dobře, nebudeme tě krmit, ale odpověď na otázku kterou jsem ti položil by mě fakt zajímala:

Ukaž mi zařízení v domácnosti u kterého s jistotou víme, že:
- 99,9999% těchto zařízení odesílají všechny hovory nebo obraz nešifrovaně,
- na centrální server,
- administrátor má k těmto nešifrovaným datům na centrálním serveru neomezený přístup

Celou dobu se v diskuzi snažíš vytvořit dojem, že nějaké chytré zařízení v domácnosti (televize, dětská chůvička, Alexa...) je stejně "nebezpečné" na ztrátu soukromí jako malý VoIP operátor. Teď máš možnost napsat název konkrétního zařízení. Místo odpovědi to vypadá, že chceš utéct z diskuze.

Jediné co v diskuzi padlo a co připouštím, že je srovnatelné s VoIP operátorem je free mail u nějakého malého providera kde také je jen pár zaměstnanců a nemají žádnou technickou překážku číst emaily uživatelů. Ale výhoda freeemailu je, že se jím dají jednoduše posílat šifrované přílohy, které zaměstnanci freemailového provozovatele nedokáží rozšifrovat.

17

Odkladiště / Re:VoiP od Odorik nebo Fayn?

« kdy: 10. 09. 2023, 11:01:12 »

Zatím nikdo v diskuzi neodpověděl zda GSM hovory u mobilního operátora tečou přes jedno centrální místo. Dost pochybuji.

Bohužel také nevím, ale přijde mi to pravděpodobné. Nebo odposlechy nějak podobně musí být implementovány -- když policie přijde se soudním příkazem na odposlech, tak to musí být nějak rozumně automatizované (předpokládám, že těch příkazů dostávají víc než dva ročně, takže to nikdo ručně implementovat nebude), a pokud to neteče přes centrální místo, tak musí být automatizovaný deploy seznamu čísel která se mají nahrávat -- a tam zase hrozí že si na ten (centrálně distribuovaný) seznam někdo jedno číslo přidá. Pořád je tady ten fakt co jsi zmínil, že si toho může všimnout víc lidí.

Podle mne se bude zadávat centrálně příkaz na všechny BTSky, že se má nahrávat hovor z databáze odposlouchávaných čísel (o které zažádala policie) a nahrávky se pak odlejou do nějakého centrálního úložiště. V tom řetězci je mnoho lidí, mnoho logů a odposlouchávání libovolného čísla jedním zaměstnancem, považuji za nereálné. Neříkám nemožné, ale bylo by tam potřeba hodně plánování, aby se na to nepřišlo.

V kontrastu s tím mohou 2 zaměstnanci VoIP operátora kdykoliv zaznamenávat hovory ze serveru, kterým protékají všechny hovory v čisté audio podobě bez šifrování (až na těch 0.00001% zákazníků co používají šifrované VoIP telefony).

odposlech neprobíhá na BTS ale na "ústředně"... T-Mobile má 3 (možná už 4, už tam nějakou dobu nejsem) "ústředny" přes které prochází veškerá GSM (i VoLTE) komunikace, odposlechy a nahrávání probíhá na nich... Předpokládám, že VF i O2 to budou mít +- stejně

Díky za info. A můžeš potvrdit, že zaměstnanec T-Mobilu (technik), který má práva k ústředně vzdáleně přistupovat, si o polední pauze z nudy nemůže odposlouchávat všechny hovory na "ústředně"? Jak moc by bylo složité, pro toho technika, odposlouchávat jednu ze čtyř "ústředen"?

Odborný název té ústředny je MSC, GMSC nebo jiný?

18

Odkladiště / Re:VoiP od Odorik nebo Fayn?

« kdy: 10. 09. 2023, 01:20:40 »

V čem je audit, který neodhalil nedostatky lepší, než audit žádný? Ve falešném pocitu bezpečí?

Protože audit zvyšuje možnost odhalení.

Blackboxy u operátorů a na páteřních linkách už tu byly, takže to není nic teoretického.

To bys musel poslat nějaký zdroj s informací, že všechny hovory u mobilního operátora tečou přes páteřní linku. Zatím to s jistotou nikdo v diskuzi nepotvrdil. Pokud bys měl dávat Blackbox na každou BTSku, tak to už je zatraceně náročnější - nereálné.

Aha, takže tobě nejde o to, jestli tě zařízení šmíruje, ale o to, jestli šmírovaná data putují šifrovaně?

Skandálů, kdy nějaké "chytré" zařízení stále poslouchalo, případně rovnou mělo aktivní kameru, tu už bylo nespočet. Smart TV s ovládání hlasem a vestavěnou kamerou je ideální šmírák. Pochopitelně neposlouchá jen telefonní hovory, ale rovnou veškeré dění v okolí.

A co si tak matně vzpomínám na všechny předchozí diskuse s tebou, tak seš prostě troll, nebo chudák. Takže si taky klidně blekotej ty svoje teorie, a dál ignoruj realitu.

Hele, fakt nevím co se snažíš touto diskuzí dokázat. Již jsem připustil, že útoky na chytré zařízení jsou možné a takové skandály byly. Ale tahle diskuze je o jednoduchosti/složitosti útoku a o jednoduchosti/složitosti odhalení odposlechů. Ukaž mi zařízení v domácnosti u kterého s jistotou víme, že:
- 99,9999% těchto zařízení odesílají všechny hovory nebo obraz nešifrovaně,
- na centrální server,
- administrátor má k těmto nešifrovaným datům na centrálním serveru neomezený přístup

Malý VoIP operátor všechny 3 body splňuje. Čekám jaké zařízení předložíš ty.

PS: můžeš mi poslat odkaz na diskuzi se mnou, která ti v minulosti připadala jako trolling a proč se domníváš, že šlo o trolling? Pokud nepošleš, tak mám spíše já důvod se domnívat, že jsi troll.

19

Odkladiště / Re:VoiP od Odorik nebo Fayn?

« kdy: 10. 09. 2023, 00:43:02 »

Zatím nikdo v diskuzi neodpověděl zda GSM hovory u mobilního operátora tečou přes jedno centrální místo. Dost pochybuji.

Bohužel také nevím, ale přijde mi to pravděpodobné. Nebo odposlechy nějak podobně musí být implementovány -- když policie přijde se soudním příkazem na odposlech, tak to musí být nějak rozumně automatizované (předpokládám, že těch příkazů dostávají víc než dva ročně, takže to nikdo ručně implementovat nebude), a pokud to neteče přes centrální místo, tak musí být automatizovaný deploy seznamu čísel která se mají nahrávat -- a tam zase hrozí že si na ten (centrálně distribuovaný) seznam někdo jedno číslo přidá. Pořád je tady ten fakt co jsi zmínil, že si toho může všimnout víc lidí.

Podle mne se bude zadávat centrálně příkaz na všechny BTSky, že se má nahrávat hovor z databáze odposlouchávaných čísel (o které zažádala policie) a nahrávky se pak odlejou do nějakého centrálního úložiště. V tom řetězci je mnoho lidí, mnoho logů a odposlouchávání libovolného čísla jedním zaměstnancem, považuji za nereálné. Neříkám nemožné, ale bylo by tam potřeba hodně plánování, aby se na to nepřišlo.

V kontrastu s tím mohou 2 zaměstnanci VoIP operátora kdykoliv zaznamenávat hovory ze serveru, kterým protékají všechny hovory v čisté audio podobě bez šifrování (až na těch 0.00001% zákazníků co používají šifrované VoIP telefony).

20

Odkladiště / Re:VoiP od Odorik nebo Fayn?

« kdy: 09. 09. 2023, 11:36:07 »

Tvoje představa je, že velký operátor má nějaké extra neprolomitelné zabezpečení a nikdo se do jeho systému nedostane. Jenomže to je jeden velký omyl, protože těch lidí, co se naopak do systému dostat mohou, je násobně víc, než u menšího VoIP operátora.

Co znamená, že lidé se mohou u mobilního operátora "dostat do systému"? Zatím nikdo v diskuzi neodpověděl zda GSM hovory u mobilního operátora tečou přes jedno centrální místo. Dost pochybuji. Pokud netečou přes jedno centrální místo, tak to že se dostane "do systému" nějaký zaměstnanec T-mobilu v Praze je celkem jedno když nemá možnost nahrávat GSM hovory z okolí Brna. Ale naproti tomu u VoIP operátora protékají všechny hovory přes jeho centrální server. Zaměstnance a majitel firmy provozující VoIP server má tak přístup ke všem hovorům.

Mobilní operátoři pak také běžně spolupracují s orgány činnými v trestním řízení, takže mají možnost hovory monitorovat

Policie si může vyžádat spolupráci nejen s mobilním operátorem ale i s VoIP operátorem. Ale to už se bavíme o situaci kdy má Policie nějaký zákonný důvod a navíc povolení od soudu, takového člověka odposlouchávat. Já mluvím o situaci kdy si může zaměstnance nebo majitel VoIP serveru bez problémů a bez kontroly kohokoliv a kdykoliv nahrávat všechny hovory.

Zaheslované PDF pak pobaví, protože jakým způsobem druhé straně doručíš heslo pro otevření? Nejspíš zase tak, že to lze kdekoliv odchytit

PDF pošleš emailem a heslo zatelefonuješ. Provozovatel email serveru (ani nikdo v řetězci serverů kudy email putoval) heslo nemá. A operátor, který by odposlechl heslo zase nemá ono PDF. Nebo může být v emailu uvedeno, že PDF heslo je datum narození jeho Kokršpaněla I tohle primitivní zabezpečení PDFka je pořád o několik řádů bezpečnější než předání informací přes VoIP operátora.

21

Odkladiště / Re:VoiP od Odorik nebo Fayn?

« kdy: 09. 09. 2023, 11:15:44 »

Audit se dá udělat jen u toho, u čeho provozovatel přizná, že existuje. Pokud je v sítí transparentní black box, přes který tečou veškerá data, o jehož existenci "nikdo neví", tak těžko se toto bude reflektovat v nějakém auditu. No a takhle měla NSA napíchnuté největší, nejen americké, operátory.

Ale pořád je lepší NĚJAKÝ bezpečnostní audit u většího mobilního operátora, který musí splňovat nějaké standardy než ŽÁDNÝ audit u malého VoIP operátora.
Tajný Black Box, přes který lze nahrávat hovory u mobilního operátora je zase něco TEORETICKÉHO. Kdežto nešifrované hovory, které prochází přes server VoIP operátora bez jakékoliv kontroly státu nebo institucí JE REALITA.

Hlavně je sranda řešit takovéto věci, a pak ty "tajné" hovory dělat na telefonu z číny, doma v obýváku, kde poslouchá chytrá televize, 3 další telefony, dětská chůvička, i sousedka.

Který čínský telefon odesílá všechny hovory nešifrovaně přes nějaký jeden čínský server? Šance, že si koupíš takový mobil je skoro nulová. Které chytré zařízení, které jsi jmenoval (chytrá televize, chůvička...) odesílá veškeré hovory nešifrovaně do malé firmy, ve které sedí 2 zaměstnanci a mohou si hovory kdykoliv nahrávat? Neznám takové.

Jestli ve tvé domácnosti skutečně existují zařízení, díky kterým posíláš tvé hovory někam, tak jak tvému soukromí pomůžeš když si navíc objednáš linku od malého VoIP operátora a poskytneš mu všechny své telefonní hovory? Znamená to, že hraješ nějakou hru jak poskytnou své soukromí co nejvíce osobám? Já hraji přesně opačnou hru

22

Odkladiště / Re:VoiP od Odorik nebo Fayn?

« kdy: 08. 09. 2023, 18:23:41 »

Když přihlédnu k tomu, že by nikdo neposlouchal cizí hovory už z principu, tak na to prostě nemá těch pár zaměstnanců malých firem čas.

Kdyby jim někdo nabídl tučnou odměnu, tak by si čas udělali Navíc to přece není o real-time odposlechu. Zaměstnanec si může vytvořit script, který bude automaticky nahrávat hovor u konkrétních telefonních čísel.

Nebo může být zaměstnanec aktivní, sám si sežene seznam tel. čísel politiků a vlivných lidí, vytvoři script na automatické nahrávání a už bude jen čekat koho uloví. U větších firem splňujících bezpečnostní standardy to určitě také lze, ale je to obtížnější. U velkých mobilních operátorů to bude velmi obtížné. Téměř na úrovni špionážní akce. U malého VoIP operátora o pár zaměstnancích to naopak bude velmi, velmi snadné.

Kdybyste byl agent nějaké země (Ruska, Číny) a měl byste zájem získat kompro na naše politiky a pomocí vydírání je ovlivňovat, tak nebylo by založení VoIP operátora jednou z nejlepších cest jak za málo peněz (VoIP server za pár korun) docílit vysokého zásahu? A pokud provoz VoIP serveru bude trochu vydělávat, tak to bude pro špióny příjemný bonus. Nejlepší na tom je, že volající se vůbec nedozví, že volaný může využívat služeb nějakého malého VoIP operátora a že hrozí snadný odposlech.

23

Odkladiště / Re:VoiP od Odorik nebo Fayn?

« kdy: 08. 09. 2023, 17:54:40 »

Tak to je dobrá schíza Kolik takových případů za dobu fungování VoIP operátorů nastalo? Správně, ani 1

To nemůžete vědět kolik takových případů vydírání bylo na základě odposlechnutých hovorů. Vyděrač se tím nebude chlubit, navíc nepřizná, že danou informaci získal od zaměstnance VoIP operátora a vydíraný člověk, který v telefonátu mluvil třeba o daňovém úniku se tím asi taky chlubit nebude. Takže o takových případech se nedozvíte.

Dnes i obyčejné webové stránky (nebankovní) používají HTTPS. To je podle vás také schíza? Prostřednictvím hovorů často lidé vyzrazují citlivější údaje než které lítají přes nezabezpečené HTTP.

A to si představ, že mobilní operátor musí ze zákona po dobu půl roku archivovat veškerý provoz, takže jak hovory, tak zprávy a tak i třeba tvoji polohu, to všechno o tobě operátor ví.

Mobilní operátor určitě hovory nenahrává. Jestli se ukládají SMS nevím.

A je tady dále email (kde si tvůj poskytovatel také může v pohodě číst veškerou komunikaci), datové schránky (opět má správce DS možnost číst obsah) a o Messengeru, WhatsAppu a dalších komunikátorech ani nemluvě.

Souhlasím, emaily jsou také místo kde se dá "odposlouchávat" komunikace, ale co vím tak google už šifruje nebo se dá poslat zaheslované PDF. Poslat zaheslované PDF lze raz dva, ale zajistit v danou chvíli šifrování VoIP hovoru je nereálné (nepoběžíš do obchodu kupovat 2 šifrovací VoIP telefony za několik tisíc a nebudeš ho posítat volanému poštou ) Whatsapp by měl být šifrovaný, takže získat z něj něco je také už sofistikovanější útok. Stejně tak asi Messenger je šifrovaný. U datových schránek určitě je bezpečnostní opatření násobně větší než u maličkého VoIP operátora se dvěma zaměstnanci.

S takovou paranoií je nejlepší opustit elektronický svět, uchýlit se na nějaký opuštěný ostrov v Tichomoří a doufat, že se tam neobjeví civilizace

Ale no tak. My se přece nebavíme o tom, že jsou jen dvě možnosti: zabezpečeno - nezabezpečeno. Všichni se snažíme zabezpečit komunikaci co nejlépe. Pokud by VoIP operátor byl velký a splňoval by nějaké bezpečnostní standardy, tak je ta šance odposlechu menší. Ale jestli 2 kámoši provozují VoIP server, který žádný kontrolní úřad nehlídá ani nepodléhá žádné bezpečnostní certifikaci a kde si ti 2 kámoši mohou odposlouchávat nebo nahrávat komunikaci jak se jim zamane, tak je to něco jiného.

24

Odkladiště / Re:VoiP od Odorik nebo Fayn?

« kdy: 08. 09. 2023, 12:11:34 »

...

U všech hovorů předpokládám že jsou odposlouchávané.

Hovory, které jsou šifrované nejsou odposlouchávané. To už se bavíme o sofistikovaném způsobu prolomení šifrování a to už je jiná liga. Pevnou linku (O2) nebo GSM by mělo jít někde na ústředně odposlouchávat, ale domnívám se, že neexistuje žádná centrální ústředna na které by šlo odposlouchávat všechny hovory. Odposlouchávat by mělo jít jen lokálně na místních ústřednách nebo BTSkách. Kdežto u VoIP operátora všechny hovory prochází přes ústřednu (server) VoIP operátora, takže centrálně odposlouchávat lze všechny hovory všech zákazníků, respektive lze všechny jejich hovory nahrávat pro pozdější odposlech.

Předpokládám, že ani jedna nemá VoIP šifrované, ani nemá žádnou bezpečnostní prověrku nebo nějakou certifikaci zabezpečení. Zaměstnanci Odorik i Fayn vás proto mohou odposlouchávat a hrozí, že vás někdo na základě odposlechnutého hovoru bude vydírat.

Odorik podporuje TLS/SRTP/ZRTP.

To by museli mít oba dva (volající i volaný) VoIP zařízení (telefon, appku v mobilu), které šifrování podporuje. Tohle může mít tak 0.0001% uživatelů VoIP.

LarryLin má dobrej point, ale zajímavé je, že se to zdá se neděje. Naopak každou chvíli vyplave nějaký průšvih že nějaká velká firma soukromá data prodávala reklamkářům/trénovala na nich neuronky/…

To nemůžeš vědět zda se to děje u VoIP operátorů. Nemůžeš vědět zda nějaká země (Rusko, Čína) si nezaložila firmu na provozování VoIP právě za účelem odposlechů. U velkých firem je právěže větší šance, že pokud se to bude dít, tak se na to kvůli různým bezpečnostním auditům přijde. Ale jak se na to může přijít u VoIP operátora, který má 2 zaměstnance a každý z nich se může kdykoliv napojit na server a dělat tam cokoliv bez jakéhokoliv prokazování? Žádný kontrolní úřad nedostává logy o přihlášení a stahování dat z VoIP serverů operátorů, takže to nikdo nezjistí.

Připojení k internetu máte taky jen od velkých ISP? Vždy a všude? A domácí Wi-Fi taky nemáte, protože ta se dá rovněž odposlouchávat...

I když budu mít připojení k internetu od malých ISP, tak HTTPS neprolomí (pokud to není super hacker s kvantovým počítačem). Jak se dá domácí Wi-Fi odposlouchávat? Jestli se bavíme o nějakém backdoru do routeru, tak to už je podstatně sofistikovanější způsob útoku, který se nemusí podařit. Zaměstnanec VoIP operátora nic prolamovat nemusí, všechno může slyšet (až na výjímky zákazníků, kteří používají šifrované VoIP telefony).
PS: nic proti ukrajinské vlajce, ale kvůli ní nejde na tvé příspěvky dopovídat. Abych ti odpověděl, tak musím v odpovědi tvoji vlajku smazat. Viz: https://forum.root.cz/index.php?topic=27755.0

25

Odkladiště / Re:VoiP od Odorik nebo Fayn?

« kdy: 08. 09. 2023, 11:25:31 »

Tak to je dobrá schíza Kolik takových případů za dobu fungování VoIP operátorů nastalo? Správně, ani 1

To nemůžete vědět kolik takových případů vydírání bylo na základě odposlechnutých hovorů. Vyděrač se tím nebude chlubit, navíc nepřizná, že danou informaci získal od zaměstnance VoIP operátora a vydíraný člověk, který v telefonátu mluvil třeba o daňovém úniku se tím asi taky chlubit nebude. Takže o takových případech se nedozvíte.

Dnes i obyčejné webové stránky (nebankovní) používají HTTPS. To je podle vás také schíza? Prostřednictvím hovorů často lidé vyzrazují citlivější údaje než které lítají přes nezabezpečené HTTP.

26

Odkladiště / Re:VoiP od Odorik nebo Fayn?

« kdy: 07. 09. 2023, 22:59:06 »

Předpokládám, že Odorik i Fayn jsou malé firmičky o pár zaměstnancích. Předpokládám, že ani jedna nemá VoIP šifrované, ani nemá žádnou bezpečnostní prověrku nebo nějakou certifikaci zabezpečení. Zaměstnanci Odorik i Fayn vás proto mohou odposlouchávat a hrozí, že vás někdo na základě odposlechnutého hovoru bude vydírat.

Pevné linky nebo GSM sítě velkých operátorů jdou asi také někde na ústředně odposlouchávat, ale tam riziko odposlechu nějakým zaměstnancem považuji za mnohem nižší.

27

Odkladiště / Re:Fotovoltaický ohřev vody

« kdy: 01. 07. 2023, 10:31:39 »

Ohřev TUV má největší podíl na spotřebě elektřiny. Větší je jen vytápění elektřinou (případně elektromobil).

Ok znova, mas vubec predstavu, kolik ohrev TUV znamena prakticky v praxi za rok? At uz v kWh, tak i CZK.

Ano mám představu. Ohřev TUV představuje 25-50% spotřeby elektřiny v domácnosti. Podle toho si můžeš dopočítat CZK.

Kolik lidi bez FVE s 4Q znas? Pripadne, mas ho ty sam? Ja ve svem okoli neznam nikoho takoveho. O vyhodnosti spotu se nemusime bavit, na nakup jsem na nem taky.

Já se lidí neptám na elektroměry. Jen jsem rozporoval tvé tvrzení, že domácnost nemůže mít sjednaný spot. Tvé tvrzení nebylo pravdivé.

28

Odkladiště / Re:Fotovoltaický ohřev vody

« kdy: 30. 06. 2023, 16:34:18 »

Mas vubec predstavu, kolik ohrev TUV znamena prakticky v praxi za rok? At uz v kWh, tak i CZK.

Ohřev TUV má největší podíl na spotřebě elektřiny. Větší je jen vytápění elektřinou (případně elektromobil).

Ceny elektřiny se výrazně nemění jen v rámci týdne (levné víkendy), ale i v rámci dne. Stačí si sepínat bojler v tyto levné spotové časy a domácnost tím může ušetřit.

Nemuze, protoze domacnost ted neziska spotovy tarif. Navic opravdu se bavime o slovu "vyrazne"?
https://www.ote-cr.cz/cs/kratkodobe-trhy/elektrina/denni-trh?date=2023-06-30

Co vím, tak domácnost i nyní může získat spotový tarif, ale musí mít 4Q elektroměr.
V OTE byla během posledního týdne nejnižší cena mezi 70 a 90 €/MWh. Když nepoužijeme slovo "výrazně", tak je to pořád nejlevnější elektřina, která je pro domácnosti k dispozici

29

Odkladiště / Re:Fotovoltaický ohřev vody

« kdy: 29. 06. 2023, 23:19:31 »

Připomněl jsem si tohle video https://www.youtube.com/watch?v=zrLZtN1gkFk a musím uznat, že u běžné domácnosti, která by měla pořídit 4Q elektroměr za 3000 Kč, navíc by měla platit 3000 Kč/rok za užívání 4Q elektroměru, pak ještě pokud v tom videu je pravda, že nabíjení baterie v době nejnižší ceny ve spotu stojí 2.50 Kč/kWh (cena za opotřebení baterie), tak po sečtení toho všeho už ty nízké spotové ceny nevypadají tak lákavě.

30

Odkladiště / Re:Fotovoltaický ohřev vody

« kdy: 29. 06. 2023, 22:37:27 »

4Q elektroměr ale nemá běžný spotřebitel šanci získat.

Proč by nemohl? Akorát teď je boom, tak je na trhu problém je sehnat.

Ano, na spotovém trhu jsou nejlepší ceny, ale i ty nejhorší. Když napíšete A, napište i B. Každá mince má dvě strany. Běžné domácnosti se spotové ceny nevyplatí, protože běžné domácnosti ty ceny, mimo jiné, určují.

Nemáte pravdu. Spotové ceny jsou v současné době ty nejvýhodnější. Podívejte se na srovnávací kalkulačky elektřiny. Zákonem je nyní sice zakázáno nabízet domácnostem spotové ceny, ale dodavatelé to obcházejí tak, že spotové ceny nabízejí jako obyčejný tarif na jeden měsíc s prodlužováním na další měsíce. Pokud by zase nastala krize a spotové ceny by vyletěly do nesmyslu, tak je možnost přejít na běžný tarif nějakého dodavatele. Spotové ceny určuje hlavně průmysl.

Pokud hodláte žít podle aktuálních cen energie, třeba se sprchovat jen o víkendu když svítí slunce, tak opět nejste běžná domácnost.

Ceny elektřiny se výrazně nemění jen v rámci týdne (levné víkendy), ale i v rámci dne. Stačí si sepínat bojler v tyto levné spotové časy a domácnost tím může ušetřit.