Не, ГДБОП няма да ви шпионира чатовете

Снимката е илюстративна

© Murad Sezer, Reuters

Снимката е илюстративна



"Дневник" публикува мнението на Божидар Божанов с негово разрешение за появилата се в медиите информация, че ГДБОП вече ще може да шпионира "Вайбър", "Фейсбук" и "Скайп". Текстът е от блога му.


Тези дни се пови новина, че "ГДБОП вече може да шпионира "Вайбър", "Фейсбук" и "Скайп"". Разбира се, това не е вярно. ГДБОП няма да може да шпионира нищо. Самата статия също отбелязва, че от спецификацията не става ясно дали става дума за иззети мобилни устройства, или за следенето им в реално време. Заглавието обаче е гръмко и предполага шпиониране.


От спецификацията все пак става сравнително ясно, а когато разгледаме спечелилия софтуер (Oxygen Forensic), съвсем ясно, че става въпрос за




извличане на информация от устройства, които са под физическия контрол на разследващите органи


(т.е. иззети като доказателства). Софтуерът позволява извличане на контакти и съобщения (не е ясно с каква успеваемост, тъй като ФБР се затрудни доста в извличането на криптирани данни от iPhone наскоро).


Следене на тази комуникация, без устройството да е физически под контрола на органите, е възможно единствено ако на него е инсталиран шпионски софтуер. Oxygen Forensics (както подсказва и името), не е такъв. А инсталирането на шпионски софтуер е по същество СРС и изисква съдебно решение. Т.е. дори съдът да ги подписва на килограм (както по времето на Цветанов), масово следене не може да има. Освен това няма гаранция, че ще телефонът ви ще бъде заразен, особено ако имате добра потребителска култура. Също така, шпионски софтуер не би бил купен с открита обществена поръчка, най-малкото защото Apple и Google веднага биха запушили евентуални дупки в сигурността като разберат, че е възможно устройствата да се "шпионират".


Четенето на съобщения "в движение", т.е. чрез прихващане на комуникацията между устройствата и сървърите, е невъзможна, поне при най-популярните приложения.


Всички използват криптирана връзка със сървъра


като някои (като Signal, WhatsApp и Telegram) криптират връзката "от край до край" – т.е. дори сървърът, през който минават съобщенията, няма как да прочете какво пише в съобщенията. Единствено изпращачът и получателят могат. Защо да няма как? Защото математическите задачи, които са в основата на това криптиране (или "шифриране"), са нерешими със съвременните компютри (поне не в разумни периоди от време).


Защо трябва да се явявам като пиар на ГДБОП, вместо те да разяснят случая с прессъобщение, е друга тема. Но темата за защитата на личното пространство е важна. От тази гледна точка е чудесно, че медиите я следят. От друга гледна точка, не е добре заглавието да е дезинформиращо.


Та – ГДБОП няма да може да ни шпионира чатовете.


Не че не биха искали – просто няма технологична възможност


Но е важно да следим както поръчките, така и законодателството – защото през годините имаше не един и два опита в Закона за електронните съобщения да бъдат прокарани текстове, с които органите и службите да могат да получават информация от мобилни и интернет доставчици. До момента тези опити без особен успех, но ще продължат, под претекста "национална сигурност".


Всъщност, миналата есен бяха приети изменения в Закона за защита при бедствия, които на практика бяха изменения на Закона за електронните съобщения и дадоха възможност на "Пожарна безопасност" да изисква трафични данни в случай на бедстващо лице (например, ако се загуби в планината). Измененията бяха приети по бързата процедура (в рамките на едно пленарно заседание). На пръв поглед проблем няма, тъй като в такива случаи наистина би било животоспасяващо мобилните оператори да дадат бързо информация за последното местоположение на дадена SIM-карта.


Въпросът, както винаги е, дали няма как да се злоупотреби.


И накрая една препоръка – най-сигурните приложения за изпращане на съобщения са Signal и WhatsApp (който използва същия протокол като Signal), следвани от Telegram и Viber (макар при тях да има известни спорове (Telegram, Viber).

Божидар Божанов - съветник на кабинета "Борисов 2" за електронното управление, блогър

© Велко Ангелов

Божидар Божанов - съветник на кабинета "Борисов 2" за електронното управление, блогър

Коментари (27)
  1. Подредба: Сортирай
  1. 1
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  2. 2 Профил на qwertqwert
    qwertqwert
    Рейтинг: 938 Неутрално

    Защо трябва да се явявам като пиар на ГДБОП, вместо те да разяснят случая с прессъобщение, е друга тема.
    --------------------
    А защо трябва да разясняват нещо, което е очевидно за всеки заинтересован, но не и за нискоквалифицирани "журналисти" е пък трета тема.

    След като мъж може да се жени за мъж, що пък двама братя да не се оженят?
  3. 3
    ****

    Коментарът беше изтрит от модераторите, защото не беше по темата на материала, за който се отнася.

  4. 4
    ****

    Коментарът беше изтрит от модераторите, защото не беше по темата на материала, за който се отнася.

  5. 5 Профил на edin drug
    edin drug
    Рейтинг: 2437 Неутрално

    едно време ,баща ми ,политзатворник от комунистическите лагери ,който беше под постоянно наблюдение ,като имаше нещо да каже против партията и народната власт ,влизаше в кенефа и пускаше казанчето с водата ,докато се вдигаше шум през 2 етажа на блока ,се казваше това ,което трябва и въпреки микрофоните ,както се оказа после ,че са сложени за да ни подслушват ,да не би да съборим социализъма ,никой нищо не беше разбрал и тези дето уж го подслушваха и следяха ,си се пенсионираха , умреха си , а той е жив и здрав и на 90 години е с ясно съзнание за всички политически процеси у нас ,което значи ,че всичко се подслушва по всички възможни начини ,за да си намират работа някои хора и да си оправдават заплатите и пенсиите след това ,а за ефекта от това върху държавата и обществото ,всичко е ясно ,КТБ я откраднали , телефонни терористи крадат на всеки първи пенсионер по 10-20000 , а кой е хванат ...... НИКОЙ

  6. 6 Профил на НеКой
    НеКой
    Рейтинг: 3050 Неутрално
  7. 7 Профил на chepokalipsis
    chepokalipsis
    Рейтинг: 627 Неутрално

    Чудно, тъкмо си викам ще разберът стратегията ни на некрополис, докато цъкаме с авери Хероес 3 МаМ

  8. 8 Профил на Петърчо
    Петърчо
    Рейтинг: 657 Неутрално

    Че някой притеснил ли се е, че ще го подслушват тепърва?

  9. 9 Профил на Росен съм аз а Путлер ще капитулира
    Росен съм аз а Путлер ще капитулира
    Рейтинг: 3211 Весело

    До коментар [#6] от "Не Кой":

    Какво ти пука, че някой те слушал?

    Който не прави бомби и не се уговаря за атентати няма грижи. Нека слушат, нека се учат.
    А,
    и който не звъни за тежко болни роднини и спешната нужда от десетина, двадесет хиляди евро. Не се начудих КОЙ държи толкова пари в къщи и най-вече ЗАЩО ги държи в къщи.

    в двубоя между Цветната телевизия и Черно-белия хладилник... печели винаги...хладилника...сеш'се...ХЛАДИЛНИКА! o_sando
  10. 10 Профил на Росен съм аз а Путлер ще капитулира
    Росен съм аз а Путлер ще капитулира
    Рейтинг: 3211 Неутрално

    До коментар [#8] от "Петърчо":

    Моя телефон се подслушва и не от вчера. Знам защо е, но не ми пука.
    Нямам какво да крия.

    Съда, понеже до съд опира накрая НЕ ДАВА информация на НАП по никакъв начин.
    Тоест пред съдия можеш да докажеш, че имаш сто хиляди лева с неплатени данъци, но са трябвали за еди какво си. Съдът приема доказателствата, но НЕ дава инфо на НАП.
    Отначало не разбирах защо е така, но после се сетих. Съда има за цел да установи истината по делото си. Ако даваше после инфо на НАП то тогава хората нямаше да казват за такива пари и делата нямаше да се решават правилно. Не че сега звънти в съда от правдини, но поне такава била идеята.

    в двубоя между Цветната телевизия и Черно-белия хладилник... печели винаги...хладилника...сеш'се...ХЛАДИЛНИКА! o_sando
  11. 11 Профил на Кози Крак
    Кози Крак
    Рейтинг: 279 Неутрално

    До коментар [#9] от "Росен (Путлер капут)":

    "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say."

    -Edward Snowden

  12. 12 Профил на penetrating
    penetrating
    Рейтинг: 12731 Неутрално

    Ами това писах и аз под предишната статия - :)

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  13. 13 Профил на CptDildo
    CptDildo
    Рейтинг: 8 Неутрално

    И накрая една препоръка – най-сигурните приложения за изпращане на съобщения са Signal и WhatsApp (който използва същия протокол като Signal), следвани от Telegram и Viber (макар при тях да има известни спорове (Telegram, Viber)

    ---------------

    хехе, какви известни критики за Телеграм ве, те направо ги попиляха

    TL;DR: No, Telegram is not secure.
    https://eprint.iacr.org/2015/1177.pdf

    Известните са за Сигнал, който доколкото зацепвам е просто разширение на OTR
    https://otr.cypherpunks.ca/

    A formal analysis showed that the Signal Protocol (then called TextSecure) is vulnerable to an Unknown Key-Share attack, whereby B can trick A into sending message M to C, such that A believes it has actually sent M to B. The paper suggests a way to mitigate that attack, but I wasn't able to find any information as to whether that change has actually been applied.

    https://eprint.iacr.org/2014/904.pdf

    Captain Dildo and the Nipple Clamps from Mars
  14. 14
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  15. 15 Профил на CptDildo
    CptDildo
    Рейтинг: 8 Весело

    и понеже Божо чувам бил фен и висял много у стака

    Telegram's security is built around their home spun MTProto protocol. We all know that the first rule of Cryptography is Don't Roll Your Own Crypto. Especially if you aren't trained cryptographers. Which the Telegram people most certainly aren't.

    ...

    UPDATE
    09 January 2015: A new 2^64 attack On Telegram has been announced.
    12 December 2015: A new paper demonstrating that MTProto is not IND-CCA secure.

    https://security.stackexchange.com/questions/49782/is-telegram-secure/49802 #49802

    Captain Dildo and the Nipple Clamps from Mars
  16. 16 Профил на CptDildo
    CptDildo
    Рейтинг: 8 Весело

    докато цъкаме с авери
    —цитат от коментар 7 на chepokalipsis



    Encrypt-then-MAC (using HMAC-SHA256)

    за тва сефте чух докат са мъчех си аутоматизирам разузнаването у ена игрица. ве, глеам го, тва на ша256 хеш меза, ма не е баш тва

    Captain Dildo and the Nipple Clamps from Mars
  17. 17 Профил на qwertqwert
    qwertqwert
    Рейтинг: 938 Неутрално

    х

    След като мъж може да се жени за мъж, що пък двама братя да не се оженят?
  18. 18 Профил на psihodesen
    psihodesen
    Рейтинг: 300 Неутрално

    Пълни глупости. Въобще не е нужно да се пребори криптирането на месинджърите. Достатъчно е да ти хакнат телефона и да проследяват това, което пишеш по пътя между клавиатурата и приложението.

  19. 19 Профил на tsvetko_51
    tsvetko_51
    Рейтинг: 1767 Неутрално

    До коментар [#11] от "Кози Крак":


    До коментар [#9] от "Росен (Путлер капут)":"Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say."-Edward Snowden
    —цитат от коментар 11 на Кози Крак


    Бре, е това ме учуди, че той, Сноудън де, бил (почти) философ:)
    Е, нешо напоследък не му се чува много думата, ама сигурно и той е от тези които нямат какво да кажат, въпреки че са имали, а може би и още имат какво да крият.
    И аз съм на мнението на Росен, че когато не правиш бомби и не переш, поне с открит текст големи суми пари, не уговаряш убийството на тъща ти, няма голямо значение дали и кой те подслушва или чете.
    В тази работа с подлсушването и надничането в чуждите писма има един момент, който прави тази работа невъзможна.
    Милиарди хора разговарят и пишат всеки боежи ден и това са терабайти информация, която дори да е съхранена до последния бит, трябва да бъде прочетена и оценена от някой - такова нещо изисква поне подобен на нашия паралелен свят или дори доста по-голям.

  20. 20 Профил на psihodesen
    psihodesen
    Рейтинг: 300 Неутрално

    До коментар [#19] от "tsvetko_51":

    Най-смешни са ми псевдодесните "демократи", като вас. Значи щом, нямало какво да криеш, нямаш против да те подслушват? И няма нищо възмутително някой да навлиза в личното ти пространство, както му скимне? Толкова ли сте глупави наистина, че не знаете, до какво води това?

  21. 21 Профил на Светлото бъдеще
    Светлото бъдеще
    Рейтинг: 225 Любопитно

    Параноя и конспиративни теории ви тресат яко. Нашата милиция не може и няма да подслушва.
    Всичките 30-тина агенции на САЩ, барабар с другите 50-тина влиятелни агенции, дори и заедно, нямат ресурсите да подслушват, събират, и най-вече, анализират цялата тази информация.
    Няма такъв софтуер, няма такъв хардуер, и дори да имаше, би било дебилщина да го използват по такъв начин.

    Колко всъщност е прост българският народ и колко трола има във всяка статия? ( Комунизмът е по-вреден от радиацията.)
  22. 22 Профил на tsvetko_51
    tsvetko_51
    Рейтинг: 1767 Неутрално

    До коментар [#20] от "psihodesen":

    Ами смейте се:), като сме ви смешни.
    Но ако се опитате да помислите ще установите, че :
    1. Ако някой иска да ви подслушва или чете писма/чатове, е направо елеменнтарно да го направи - на пазара, не от ЦРУ/КГБ/ДАНС се предлагат на съвършено достъпни цени всякакви подобни средства, така че ако иска и жена ви може да го прави, какво остава за хора с някакъв опит.
    2. Ако утре, не дай Боже гръмнат някъде ваш близък или вие пострадате и е могло с подобни средства да бъде предотвратен и един чий и да е човешки живот, какво е за предпочитане.
    3.Когато човек няма какво да крие (е, може да речем някое гадже, ама ако не сте много голяма клечка, все тая) спи доста по-спокойно. А когато става дума за едри риби, тежки бизнес отношения, тези хора имат начини да си пазят пространството, но и да загубят някаква информация, проблема си е техен.
    4. Но не последно по значение, даже и да не ви е много чист клосъма, информация добита по незаконен начин не може да се изпозлва за доказателство, така че дпори и в тези случаи, нещата не са чак толкова страшни. А ако сте или ще ставате едра риба в криминалния свят, моля, не залагайте на Вайбър, Скайп и подобни:)
    5. Прочетете още веднъж материала - става дума за устройства, с които (може би) е възможно да се зивлече информация от вече конфискувани устройства.

  23. 23 Профил на Воден дух
    Воден дух
    Рейтинг: 483 Неутрално

    За напълно сигурна защита от любопитни ушевци - само iOS (и съответно - iMessages за чат и Facetime за гласови/видеоразговори)! Дори на някакъв терорист в Щатите Епъл не съдействаха на ФБР да отключат айфона му.

  24. 24 Профил на arcanum
    arcanum
    Рейтинг: 3225 Любопитно

    то па едни чатове, още не знаят кой източи КТБ и къде са братя Галеви

  25. 25
    ****

    Коментарът беше изтрит по желание на неговия автор.

  26. 26 Профил на musashii
    musashii
    Рейтинг: 780 Неутрално

    При положение, че има милиони мобилни телефони в България и всеки ден се провеждат милиони разговори, как точно ще се подслушват всички?И най-вече защо.

  27. 27 Профил на danid
    danid
    Рейтинг: 554 Неутрално

    Не разбирам от тези неща кой знае колко, но допускам, че в днешно време просто няма как да имаш лично пространство. Освен, ако не се откажеш изобщо от тел, интернет и пр.
    Обаче отказвам да съм параноична и да живея в страх, дано не ни проследяват масово и безсистемно, защото би било чиста загуба на време, средства, труд и твърде неефективно.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK