czyli czego się możecie ode mnie nauczyć
 Oceń wpis
   
_-¯ Znaczną część korespondencji którą otrzymuję stanowią pytania o sposoby zachowania animonowości oraz prywatności podczas korzystania z komputera, a w szczególności z internetu. Zwykle radzę po prostu kierować się zdrowym rozsądkiem oraz zakładać cienkie lateksowe rękawiczki, które pozwolą nam uniknąć pozostawiania na klawiaturze odcisków palców - zaś w przypadku witryn szpiegowskich potrafiących posługiwać się podłączoną do komputera kamerą - zakładać ciemne okulary bądź zamykać oczy. Ostatnio jednak coraz częściej podnoszona jest inna ważna kwestia, mianowicie - jak uchronić się przed podsłuchem?

_-¯ Na początek warto się upewnić, że rzeczywiście jesteśmy podsłuchiwani. Choć podłożenie sniffera w sieci jest równie łatwe co scrackowanie HaxGenem Accountguarda, to należy mieć na uwadze że tylko w jednym przypadku taka działalność może niepokoić. Mianowicie, gdy zajmują się tym Służby. Na szczęście Służby nie mogą sobie, ot - tak sobie, zakładać snifferów komu popadnie. Potrzebują w tym celu przewalić kupę kwitów, a przede wszystkim wykazać Odpowiednim Instytucjom że sniffowanie jest niezbędne. Jeżeli jednak mamy coś za uszami, a dodatkowo obawiamy się że komuś jednak chciało się babrać w papierzyskach - jak rozstrzygnąć kwestią - podsłuchują, czy nie?

_-¯ Pierwszą i najprostszą metodą jest tzw. test pinga. Test ten charakteryzuje się 60% skutecznością, co nie jest może imponującym wynikiem, za to jest bardzo prosty do przeprowadzenia. Test pinga bazuje na tym, że niektóre starszej generacji sniffery (konstruowane zwykle we wczesnych latach dziewięćdziesiątych za naszą wschodnią granicą i stanowiące spadek po armii radzieckiej) miały przesterowany mechanizm ukrywania swej obecności. Generalnie chodziło o to, że sniffer za bardzo chciał się zamaskować. Postępował jak ktoś, kto ukrywając się na rzucone głośno pytanie ,,czy jest tam kto?'' odpowiada ,,nikogo nie ma!'', by zmylić pytającego. Test pinga to nic innego jak takie właśnie odpytywanie. Należy wybrać sobie jakąś związaną ze Służbami witrynę (niech będzie to np. policja.pl) i spróbować ją spingować (wydając polecenie ping policja.pl). W normalnych okolicznościach przyrody próba taka powinna zaowocować serią pytań i odpowiedzi ICMP. Inaczej jest, jeżeli na łączach zasadzono nam pluskwę wspomnianego, starego typu. W takim przypadku jej upośledzony mechanizm obronny odczyta serię takich pingów jako próbę demaskacji i postara się je przechwycić, by nigdy nie dotarły do celu. W tym wypadku, zamiast normalnych odpowiedzi dostaniemy informację od ,,życzliwego'' routera (w tym wypadku pluskwy właśnie), że nikogo nie ma w domu. Na ekranie komputera będzie to miało postać informacji, że pakiet został odfiltrowany. Jeżeli tak się właśnie dzieje - można zacząć się bać.

_-¯ Tutaj winny jestem informacji, że testy o których mówię mogą dać jednoznaczną odpowiedź tylko w jednym wypadku - kiedy jesteś podsłuchiwany. Nie ma jednoznacznej metody by stwierdzić, że tak nie jest. To tak jak z zabawą w chowanego z ninją - możesz jedynie stwierdzić że w pokoju jest ninja, jeżeli go zauważysz. To, że ninji nie wykryłeś wcale nie oznacza, że go tam brak. Jak na obrazku niżej (ukrywa się tam czterech ninjów)

ninjas

_-¯ Nie mogę oczywiście przedstawić Państwu wszystkich znanych przeze mnie sposobów wykrywania snifferów (kilka muszę zachować dla siebie), ale pozwolę sobie przedstawić mój ulubiony. Musicie Państwo bowiem wiedzieć, że na zaawansowanym etapie prowadzenia śledztwa Służby wycofują z podsłuchiwanego łącza wszystkie automaty (te można zdemaskować skomplikowanymi lub prostackimi sposobami, takimi jak ten przedstawiony wyżej) i zastępują je ludźmi. Każde łącze dostaje zespół fachowców pod komendą oficera prowadzącego, których zadaniem jest ,,ludzkie'' analizowanie monitorowanego ruchu. Czasami zespół ten zajmuje się również modyfikacją pakietów które przychodzą do, bądź wychodzą od rozpracowywanego delikwenta. Jeżeli ktoś z Państwa miał kiedyś przypadek, że hasło które powinno działać - nie działa, lub witryna z exploitami która latami działała bez pudła nagle zaczyna zagłaszać 503 to rozumie o czym mówię. I tutaj również możemy zastosować prosty trick, polegający na robieniu prostych błędów literowych np. przy generowaniu zapytań dla google. Jeżeli panu oficerowi bardzo zależy by przyłapać nas na wyszukiwaniu np. exploitów, a my wpiszemy w adres przeglądarki niepoprawne zapytanie, np. gogle.pl/search?q=exploity (przez jedno ,,o'') to być może uda nam się złapać nasz sztab aniołów stróżów na próbie niewinnej pomocy przy zbieraniu dowodów. W normalnym przypadku przeglądarka zgłosiłaby błąd, a my - niedoszli przestępcy - stracili zainteresowanie tematem i wrócili do wkuwania na egzamin gimnazjalny. Tymczasem - jeżeli łącze jest rozpracowywane przez zespół operacyjny - zdarza się że uczynny nadzorca poprawi adres w pakiecie by nie wygenerował błędu. W tym wypadku w pasku adresu przeglądarki po chwili magicznie pojawi się poprawny adres, wraz z listą wyszukanych haseł. Wystarczy tylko kliknąć, ściągnąć, zainstalować - i nazajutrz możemy spodziewać się wizyty o szóstej rano.

_-¯ To tyle, jeżeli chodzi o podstawy. Mam nadzieję, że żaden z przedstawionych sposobów nie wygeneruje u Państwa pozytywnego wyniku.
 
 

Komentarze

2009-05-05 00:32:24 | 78.8.117.* | boski szymon
Re: Czy jesteś podsłuchiwany? [1]
to nie mnie podsłuchują tylko ja mam gumowe ucho skomentuj
2009-05-05 00:59:17 | 83.6.214.* | Flex
Hmm... strona http://www.platforma.org/ rzeczywiście zgubiła pakiety, ale za to
http://www.pis.org.pl/main.php zwróciła wszystkie co do jednego tyle że jako
serwis xxx... może mają proxy? skomentuj
2009-05-05 01:08:26 | 83.27.14.* | leniuch102
ja jestem podsłuchiwany na pewno [0]
czytem tę notkę a z pokoju słyszę: "czemu sie tak, Leniuch, chichrasz?" skomentuj
2009-05-05 01:17:01 | 80.54.22.* | Jurgi
Nie podsłu………! [0]
Łza się w oku kręci, przypomniał mi się stary, chakierski film "Podsłuchiwany,
podsłuchiwana", tam to były techniki wyprowadzania w pole i gubienia zasięgu! To
se ne wrati! skomentuj
2009-05-05 08:02:06 | *.*.*.* | chakier
Re: Czy jesteś podsłuchiwany? [1]
Ludzie! Czemu wy o tej porze nie śpicie? skomentuj
2009-05-05 12:29:58 | 93.122.64.* | nowy_czytelnik
w nocy myślą, że nie są podsłuchiwani bo prawdopodobnie zespół fachowców i oficer
prowadzący, po wypiciu kilku szklanek wódki smacznie sobie śpią...
BTW. dobry wpis :) skomentuj
2009-05-05 12:39:02 | 79.186.74.* | Kamyck
Re: Czy jesteś podsłuchiwany? [0]
O w mordę... jestem podsłuchiwany... policja pl odrzuciła wszystkie moje pingi :D skomentuj
2009-05-05 20:17:53 | *.*.*.* | infolinka
Re: Czy jesteś podsłuchiwany? [4]
Witaj Chakier :)

Po co komu podsłuchy? Wystarczy pomieszkać w bloku ... słychać każde głośniejsze
kichnięcie za ścianą, repertuar z TV i głośniejsze rozmowy niekontrolowane :)

Dołączam pozdrowienia :) skomentuj
2009-05-05 20:36:39 | *.*.*.* | chakier
A-cha! Zatem gdy niedawno pewna funkcjonariuszka proponowała mi wspólny wieczór u
niej w mieszkaniu (w bloku), to znaczy że chciała mnie podsłuchiwać?! Sprytne,
sprytne... skomentuj
2009-05-06 00:36:10 | 80.244.147.* | ZdersperowanyZU
Chakier czy jestem podsłuchiwany ?! Po kliknięciu w twój odnośnik
gogle.pl/search?q=exploity zostałem przekierowany na stronę google (a nie na
gogle). Co mam robić? skomentuj
2009-05-06 02:29:37 | 91.189.72.* | mmm777
Byłem, byłem.... [0]
Wystarczą zupełnie proste metody!
O tym, że moja poczta w firmie jest podlega `przeglądowi' ostrzegło mnie
opóźnienie e-maili z informacją o nowym numerze czasopisma, które to e-maile
zaprenumerowałem u wydawcy.
A potem wystarczyło tylko wysłąć do siebie samego e-maila na firmowy serwer
pocztowy prostym liniowym klientem. Ten e-mail też szedł dziwnie długo, a we
włąściwościach można było przeczytać, kto w nim grzebał :)))
Powody tych działąń były akurat - nazwijmy je tak - negatywne; na wydziale
mieliśmy komórkę SB, która głładko przeszła od utrwalania socjalizmu do
organizowania łapówek przy zakupach - a ja akurat do tego towarzystwa nie
należałem.
A wykrywanie przegłlądania poczty zwykłej - polecam sposób p. Le Carre - dwa
różne listy wysłąne jednocześnie do różnych osób w jednym budynku. Takie sytuacja
(skądinąd, całkiem przypadkowa) bardzo ładnie potwierdziła wrażenie mojej matki,
ze z pocztą coś jest nie tak. Ot, codzienne życie na prowincji... skomentuj
2009-05-06 11:01:05 | 217.17.45.* | Kryszart
Re: Czy jesteś podsłuchiwany? [2]
Tak sie zastanawiam ile osob w tym samym czasie pingowalo policje :) Chakier,
jakie masz statystyki odwiedzin? skomentuj
2009-05-06 13:21:40 | 83.142.203.* | MRT666
Jeszcze usiłowanie DDoS nam przybiją :D skomentuj
2009-05-06 17:55:12 | 79.186.22.* | adek567
Sorry, że nie na temat, ale ktoś wkradł mi się na konto w plemionach i zmienił
hasło i adres e- mail, rozmawiałem z administratorem, ale mi nie pomógł, może wy
mi pomożecie i złamecie hasło, jeśli tak to proszę je tutaj podać, login: BTTOS,
wioska wagabunda. Please!!!!!!!!! Pomóżcie mi!!!!!!!!!!!!!!!!!!!!! skomentuj
2009-05-06 19:46:53 | *.*.*.* | infolinka
Chakier :)

Jak funkcjonariuszka proponuje Tobie wspólny wieczór w jej mieszkaniu ...to
rozmowy toczyć się będą wyłącznie "na ucho" i przy zgaszonym świetle. Tylko jak z
tego napisać raport? skomentuj
2009-05-06 21:30:24 | 78.8.123.* | boski szymon
kobieta da radę ;)) skomentuj
2009-05-07 10:51:04 | 89.171.138.* | raf73
Re: Czy jesteś podsłuchiwany? [1]
Przepraszam, jakie środki bezpieczeństwa Chakier poleca podczas logowania się do
witryn phishingowych? skomentuj
2009-05-07 18:23:03 | 83.9.133.* | adek567
Pomożecie mi wreszczie??????????? Musze włamać się na konto które mi odebrano.
Zmieniono hasło i adres e- mail, login: BTTOS, wioska wagabunda!!!!! skomentuj
2009-05-08 01:34:20 | 213.158.199.* | ad316
Re: Czy jesteś podsłuchiwany? [1]
A ja jestem podsłuchiwany. I co ? i nic, może kiedyś np. dziś za 4,5 godz. będę
leżał z twarzą na podłodze. Ale tak jest od dawna, (jak obliczam to pewnie będzie
ze trzy lata, albo więcej albo mniej , trudno mi skojarzyć piewsze sygnały).
Już się przyzwyczaiłem, ale fakt był dla mnie wstrząsem. To muszę przyznać!
Artykuł OK! może pomóc innym "nieświadomym". Jedyna ciekawość dalej pozostała
"KTO" : CIA, BCA, BOR, KGB, a może ojciec dyrektor?

PS. jak nic się nie stanie jutro to dopiszę ciąg dalszy. :) skomentuj
2009-05-08 07:55:47 | *.*.*.* | chakier
No właśnie. Zapraszam p.t. Czytelników do dzielenia się uwagami na temat własnych
doświadczeń w tym temacie. skomentuj
2009-05-08 10:27:00 | 62.29.253.* | ad316
Re: Czy jesteś podsłuchiwany? [0]
Minęła kolejna szósta rano i bez sensacji. Więc moje oświadczenie o mojej
świadomości poszło w próżnię.
Co prawda nie napiszę skąd wiem o "nieetycznym zachowaniu", ale chętnie bym
się tego pozbył, bo czasami jest to uciążliwe. skomentuj
2009-05-09 20:01:47 | *.*.*.* | Domius
Re: Czy jesteś podsłuchiwany? [0]
Ja kiedyś, rzeczywiście, zauważyłem pewne oznaki tego, że jestem podsłuchiwany.
Okazało się jednak, iż wystarczy wyciszyć głośniki - i po sprawie! Teraz moi
prześladowcy dali chyba sobie spokój - żaden z testów z wpisu nie dał wyniku
pozytywnego. Natomiast wyszukałem frazę "exploity" w Google (jak już wspominałem,
"gogle" mnie na szczęście nie przekierowały) i widzę, że twój, Charyzjuszu, wpis
"Mam już exploity!" znajduje się na siódmym od góry miejscu! Kongratulacje i obyś
zajął pierwsze! skomentuj
2009-05-09 22:28:55 | 91.94.185.* | ad316
Re: Czy jesteś podsłuchiwany? [0]
a moje wczesniejsze wpisy nie byly ani ironia, ani przesmiewcze. 100% powagi na
fakty. jestem laikiem komputerowym, a odkrywajac karty, liczylem na pewne
wskazowki jak prznajmniej uprzykszyc zycie o ile nie pozbyc sie gumowych
uszu.zeby bylo 1:1 skomentuj
2009-05-10 20:24:52 | 88.199.240.* | nowy_czytelnik
Re: Czy jesteś podsłuchiwany? [3]
znalazłem 3 ninja na tym foto - Chakierze! Gdzie jest czwarty!? skomentuj
2009-05-11 15:19:48 | 193.41.230.* | Pierre do Le Perra
@nowy_czytelnik: czwarty szanowny Nowy_Czytelniku nie jest juz na tym foto, na
Twoim miejscu bym sie nie rozgladal, tylko bardzo ostroznie, nie patrzac na nic
co Cie otacza wycofal sie szybko z miejsca pobytu. ninja nie chca byc widziani, a
jak juz ktos ich zobaczyl, to sa bardzo skuteczni w niwelowaniu takich
niedopatrzen skomentuj
2009-05-11 18:47:37 | *.*.*.* | chakier
Słuszne spostrzeżenie. Ninjów nie dlatego nie widać, że ich nie widać, tylko
dlatego że nie ma komu opowiedzieć o tym, że ich widział. skomentuj
2009-05-11 20:26:08 | 78.8.197.* | Pierre do Le Perra
@chakier: lepiej nic nie mow... dobrze? :) skomentuj
2009-05-14 22:47:25 | 213.158.199.* | ad316
Re: Czy jesteś podsłuchiwany? [0]
bez odbioru. skomentuj
2010-11-19 06:44:56 | 188.33.50.* | moja stara
Re: Czy jesteś podsłuchiwany? [0]
possaj mi jajka cartman! skomentuj
 


Najnowsze komentarze
 
2017-10-13 16:30
Rebecca Wendy do wpisu:
Jak się włamać na konto pocztowe
Jak uzyskałem pożądaną kwotę pożyczki z wiarygodnej firmy pożyczkowej[...]
 
2017-10-13 07:27
Gina Acampora do wpisu:
Jak się włamać na konto pocztowe
Nazywam się Gina Acampora i rozmawiam dzisiaj jako najszczęśliwszy człowiek na całym dzikim[...]
 
2017-10-12 20:39
Okeāna Finanses un do wpisu:
Jak się włamać na konto pocztowe
Czy potrzebujesz szybkiej i łatwej pożyczki? Dajemy pożyczkę z 3-procentową stopą procentową.[...]
 
2017-10-01 00:28
Amerisavefinancials@ do wpisu:
Jak się włamać na konto pocztowe
Hvis du trenger haster kreditt for løsning av finansielle behov, kan vi tilby lån[...]
 
2017-10-01 00:26
Amerisave do wpisu:
Jak się włamać na konto pocztowe
Hvis du trenger haster kreditt for løsning av finansielle behov, kan vi tilby lån[...]
 
2017-09-28 02:20
JIM BUFFER do wpisu:
Jak się włamać na konto pocztowe
Ubiegać się o pożyczkę szybki i wygodny sposób na zapłacenie rachunków i wznowienie[...]
 
2017-09-20 19:58
Pani Patricia Kingsm do wpisu:
Jak się włamać na konto pocztowe
OFERUJEMY WSZYSTKICH POŻYCZEK - MAJĄ ZASTĘPOWANIE W ZAKRESIE NIERUCHOMOŚCI. Czy jesteś[...]
 
2017-09-20 19:55
Pani Patricia Kingsm do wpisu:
Jak się włamać na konto pocztowe
Czy jesteś mężczyzną lub kobietą biznesu? Czy jesteś w jakimkolwiek bałaganie finansowym lub[...]
 



 
Chakier, Charyzjusz. Q2hhcnl6anVzeiBDaGFraWVyCg== chakier[at]vp.pl