Tutkimus Puheluiden metadata on naurettavan helppoa yhdistää

ihmisiin

Tutkimus: Puheluiden "metadata" on naurettavan helppoa yhdistää oikeisiin ihmisiin
Linkki jas lainaukset: http://www.tietoviikko.fi/uutisia/tutkimus puheluiden quotmetadataquot on naurettavan helppoa yhdistaa oikeisiin ihmisiin/a956371

"Yhdysvaltain turvallisuusviranomaiset ovat jo kuukausikaupalla selittäneet, että he ovat keränneet puhelutiedoista vain puhelinnumeroihin liittyvää metadataa.

Stanfordin yliopiston tutkijaa Jonathan Mayeria alkoi kuitenkin kiinnostaa, kuinka helppoa tai vaikeaa metadatan yhdistäminen oikeisiin henkilöihin voisi olla, kertoo Gigaom.

Mayerin blogin mukaan metadatan yhdistämin oikeisiin henkilöihin on itse asiassa naurettavan helppoa. Mayer valitsi satunnaisesti sata puhelinnumeroa projektin tietokannasta.

Käyttämällä hyväkseen halpoja tai ilmaisia palveluita ja julkisia tietokantoja hän pystyi yhdistämään 91 niistä joko ihmiseen tai yritykseen.

Epäilemättä NSA pystyy samaan, jos siis sattuu haluamaan."

- PC-puolella aivan sama juttu. Vähintä on siis pitää aina turvallista selainta Firefox, Opera, ja pitää niissä urkintaestolaajennuksia: Ghostery, Adblock Plus ja JavaScript blokkausosaa. Lisäksi välimuisti pois käytöstä eTag-urkinan takia http://www.mpc.fi/kaikki_uutiset/nettiselailuasi voidaan seurata vaikka estaisit evasteet flashin ja javan/a922674

Lisäosia (Java, Flash ym.), evästeitä, animaatiot kannattaa pitää päällä vain kun niitä pakosta tarvitsee. Myöskään välityspalvelimien käyttö ei ole järkevää.
Palomuurilla blokataan tunnettujen urkintaosoitteiden IP-alueet esim. Akamai.

Mobiilipuolella suojan saaminen Android, iOS, Windows Phone alustoilla on lähes mahdotonta, korkeintaan roottaamalla. Root-tason hallinnan mahdollistavia open source käyttiksiä odotellessa.

Ja vaikka Android, iOS, Windows Phone ei vuotaisi =) monille saattaa tulla yllätyksenä se, että käytännössä jokaisessa mobiililaitteessa on kaksi käyttöjärjestelmää http://keskustelu.suomi24.fi/node/11855337 . Tutun Androidin, iOSin ja Windows Phonen lisäksi kaikkea radioaaltoihin liittyvää toimintaa valvoo oma järjestelmänsä, ja se on usein yllättävän reikäinen. Reaaliaikakäyttökäyttöjärjestelmä (rtos) sijaitsee laitteen varusohjelmistossa (firmware) ja sitä pyörittää kantataajuussuoritin. Käyttöjärjestelmä on aina siruvalmistajan omaa tuotantoa ja suljettu.
Ongelman muodostaa se että kantataajuussuorittimien ohjelmistoihin ei pääse helposti käsiksi eikä niitä siksi tunneta laajalti. Turvallisina pidetyissä ohjelmistoissa on lukuisia tietoturvariskejä.

Kantataajuusohjelmistojen suunnittelu ja niissä käytetyt standardit ovat peräisin 80- ja 90-luvuilta. Niissä on aukkoja, joita haittaohjelmat voivat hyödyntää. Yksi suurimmista riskeistä on se, että suorittimet ottavat vastaan kaiken niille lähetetyn datan. Tämä data voi tulla operaattorien tukiasemista tai vakoiluun suunnitelluista tukiasemista, jotka tunnistavat kunkin rtos-reaaliaikakäyttökäyttöjärjestelmän haavoittuvuudet, jotka siis ottavat kaiken datan aina vastaan!!! Luuleeko joku ettei kansainvälisillä vakoilujärjestöillä olisi tämä tieto hallussa, vaikka normifirmoilla se ei olekaan?

Meillä on siis kokonainen käyttöjärjestelmä joka pyörii mobiililaitteen arm-suorittimen päällä sekä myös esim. 3G-ominaisuudet sisältävien Intel Core i3/i5/i7 PC-suorittimien http://keskustelu.suomi24.fi/node/11750717 , ja jossa ei ole lähes minkäänlaista väärinkäytön estojärjestelmää; ja joka luottaa automaattisesti jokaiseen käskyyn, koodinpätkään ja muuhun tietoon jotka sen tukiasema sille lähettää.

Tämän erittäin monimutkaisen tekniikan väärinkäyttömahdollisuudet ovat mittavat. Kaapatun tai väärennetyn tukiaseman avulla voidaan esimerkiksi kytkeä päälle puhelimen mikrofoni, kamera, ajaa rootkit-sovelluksia, soittaa tai lähettää viestejä kalliisiin puhelinnumeroihin tai vaikkapa lamauttaa koko laitteen toiminta.

6

332

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • kukko kaalimaan..
    • ghost box
      • ghost box

        Eikö täällä ole asiantuntijoita vastaamaan polttavaan aiheeseen? Onko tällä palstalla pelkkiä salkkareita ja trolleja?

      • tule tapa nauruu

        tuosta kännykkä jutusta olen huomannut, että joskus joitakin jaksossa akku purkaa selveästi nopeammin kun normalia, vaikka ei tulee tai lähtee puheluita tai teksitviestejä juuri tuolla puhelimella, joten olen tullut siihen johtopäätöksen että joku saattaa etäkuunnella minua, olen joskus puhunut luurin "kyll mä tiedään että te olette siellä salakuuntelee minulla..hahaha" :D

    • salatut elämät

      No varmaan vähän väärästä paikasta haet asiantuntijoita, palstan otsikkokin on salaliittoteoria. Mielestäni nuo vakoilujutskat rakennetaan jo tehtailla ja ohjelmistoihin sisään, ainakin siis nuo "huipun" käyttämät valvonta/vakoilu menetelmät.

    • F-Securekin alla

      Myöskään Flash Player Offline-lataukset http://www.adobe.com/products/flashplayer/distribution3.html eivät onnistu jos blokkaa Akamain IP-numerot.

      Ja uskomatonta, myös F-Secure on Akamain alla
      http://keskustelu.suomi24.fi/node/12062677
      ..meni usko NSA:ta vastaan pelaavaan F-Secureen.

      Blokkaa Akamai blokkaa open source
      http://keskustelu.suomi24.fi/node/11953616
      Miksi Akamai on haalinut kaikki tärkeimmät open source sivustot ja tiedostonlautaussivut taakseen mm. Firefox, sourceforge.net sekä Javan ym. ym.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Kuka tekee näitä aloituksia

      jotka aina ovat tällaisia.... Nämä on jonkun saman ihmisen käsialaa, joka paukuttaa tänne loputtomasti ketjuja, joissa
      Ikävä
      62
      5836

    2. Oot mahtava tyyppi

      En tiedä luetko palstaa. Koitan siitä huolimatta. Oot mun mielestä tosi erityinen tyyppi. Nopeesti taisin ihastua. Jot
      Ikävä
      43
      3968

    3. Persujen kannatusromahduksen syynä bensan ja kaljan hinnan nostot

      Marinin aikaan bensalitra 1,3e ja laatikon Sandelsia sai Lidlistaä 22 eurolla. Nyt hinnat ovat nousseet noin 50 prosent
      Maailman menoa
      266
      3666

    4. Juhana Vartiainen(ex-sd): Köyhien pitää tehdä jotain elämälleen säilyttääkseen tukensa

      Juhana Vartiainen ehdottaa Suomeen ”Tanskan mallia”, jossa sosiaaliturvaa saadakseen pitäisi hakea ensisijaisesti etuuks
      Maailman menoa
      301
      3603

    5. Persut ja Tall poppy -syndrooma

      Persut ovat uhranneet käytännössä koko elämänsä lannistaakseen tai sabotoidakseen yksilöitä, jotka erottuvat joukosta ky
      Maailman menoa
      5
      3238

    6. Miksi tunnustukselliset muslimit saapuvat länteen?

      Onko koskaan kysytty, että miksi islamilaisesta maailmasta tuleva tunnustuksellinen muslimi tarvitsisi turvapaikkaa väär
      Maailman menoa
      357
      2856

    7. Sofia servasi Pikku-Villen suvereenisti

      – Ihanko tosissaan tuleva sosiaali- ja terveysministeri hyökkää oppositiopuolueen puheenjohtajaa vastaan siksi, että täm
      Maailman menoa
      38
      2410

    8. Rydmanin nousu sote-ministeriksi on kauttaaltaan irvokas

      Mutta samalla se oli ainut todennäköinen lopputulema. Se myös alleviivaa sitä, mistä tällä hallituksella ja aivan erityi
      Maailman menoa
      346
      2123

    9. Miksi vihereät ja vasemmisto haluavat tuhota tämän maan?

      He halusivat, että kannabis tulisi lailliseksi? - eikö kylliksi nuoria tuhota jo nyt huumeilla? - kannabis tuhosi minun
      Maailman menoa
      94
      2084

    10. En ymmärrä näitä SDP:n ja muun vasemmiston kannattajia

      Eivätkö ihmiset tiedä, että Suomen ongelmat johtuvat vasemmistolaisesta yhteiskuntamallista? Suomessa on ollut vasemmis
      Maailman menoa
      154
      1891
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt