Новината, че ГДБОП купува софтуер за шпиониране на потребителите чрез прихващане на съобщенията в популярните месинджъри като Viver, Skype и Facebook Messenger, предизвика сериозни вълнения в интернет общността. Опасенията обаче са силно преувеличени и не отговарят на реалността.
„Разбира се, това не е вярно. ГДБОП няма да може да шпионира нищо”, пише в блога си известният ИТ специалист Божидар Божанов. Според него, появилите се гръмки заглавия в медиите са подвеждащи.
Спечелилият търга софтуер Oxygen Forensic може да извлича информация от устройства, които са под физическия контрол на разследващите органи, т.е. иззети като доказателства, аргументира се Божанов. Софтуерът позволява извличане на контакти и съобщения, но не е ясно с каква успеваемост, тъй като дори ФБР се затрудни доста в извличането на криптирани данни от iPhone.
„Следене на тази комуникация, без устройството да е физически под контрола на органите, е възможно единствено, ако на него е инсталиран шпионски софтуер. Oxygen Forensics (както подсказва и името), не е такъв. А инсталирането на шпионски софтуер е по същество СРС и изисква съдебно решение. Т.е. дори съдът да ги подписва на килограм (както по времето на Цветанов), масово следене не може да има”, категоричен е Божан Божанов.
Освен това, по неговите думи, няма гаранция, че телефонът ще бъде заразен, особено ако имате добра потребителска култура. Също така, шпионски софтуер не би бил купен с открита обществена поръчка, най-малкото защото Apple и Google веднага биха запушили евентуални дупки в сигурността като разберат, че е възможно устройствата да се „шпионират”, допълва специалистът.
„Четенето на съобщения „в движение”, т.е. чрез прихващане на комуникацията между устройствата и сървърите, е невъзможно, поне при най-популярните приложения. Всички използват криптирана връзка със сървъра, като някои (като Signal, WhatsApp и Telegram) криптират връзката „от край до край” – т.е. дори сървърът, през който минават съобщенията, няма как да прочете какво пише в съобщенията. Единствено изпращачът и получателят могат”, пояснява Божанов.
Математическите задачи, които са в основата на това криптиране, са нерешими със съвременните компютри, или поне не в разумни периоди от време, категоричен е той. Най-сигурните приложения за изпращане на съобщения, според Божанов, са Signal и WhatsApp (който използва същия протокол като Signal), следвани от Telegram и Viber.
6 коментара
Ако са ме чели сигурно се лекуват с тежки медикаменти…Дано не са много объркани…Във фейсбук се решават много проблеми с бивши боклуци…
Мобилните телефони са компрометирани по подразбиране. Проблемите са на ниво протоколи за комуникация и няма защита. Имаше миналата година една демонстрация в Германия по въпроса. Дори не трябва да е смартфон, но ако е е по – лесно. Цирка дето ФБР го изигра някой може и да е повярвал на него, но едва ли хора от средите на компютърната и комуникационна сигурност.
какво очаквате от Джавар …
скоро ще има facebook страница където всеки който е недоволен от системата (от Бг политическата система) може да се абонира и да получи инструкции и скриптове за организирани Ддос мероприятия, очаквайте включване… всичко е в подготовка.
Този човек погреба с лека ръка цялата световна конспирация. Вече всички хора по света трябва да спят спокойно, защото всичко навсякъде се прави както трябва…
Много важна част от коментара на г-н Божанов е “ГДБОП няма да може да ни шпионира чатовете. Не че не биха искали – просто няма технологична възможност. Но е важно да следим както поръчките, така и законодателството – защото през годините имаше не един и два опита в Закона за електронните съобщения да бъдат прокарани текстове, с които органите и службите да могат да получават информация от мобилни и интернет доставчици. До момента тези опити без особен успех, но ще продължат, под претекста „национална сигурност“. Евала.
Всеки средно-умен човек не би вярвал на масовите медии, а би се допитал до второ мнение – в сличая на сайта на ГДБОП са качени документите за общ. поръчка. Т.е. на сайта на ГДБОП има линк към Google Drive, където са качени документите – не е ли ирония това ?!? ГДБОП не може да ни шпионира в движение – могат само по-бързо да извличат данните с този софтуер. Но за сметка на това, северно американските им колеги могат да ни следят много лесто защото имат достъп до извора – демек сървърите на всичките онези компании, които участват в PRISM