Infiltrace? No problem!

Posted on 29.4.2013 by ABC

V české společnosti existuje poměrně silné přesvědčení, že policejní špiclování je záležitostí předlistopadové totality. Aféra, která před dvěmi lety vypukla v Británii, poukazuje na to, že i západní demokracie mají kapitalistickou státní bezpečnost, stejně jako nepostradatelné disidenty.

Je Velikonoční pondělí roku 2009 a čtyři stovky policistů provádějí rozsáhlou operaci. Vnikají do jedné školy poblíž Nottinghamu a zatýkají 114 environmentálních aktivistů, kteří plánovali na jeden den obsadit elektrárnu RatcliffonSoar a upozornit tak na problémy s vypouštěním emisí skleníkových plynů do ovzduší. Později je 26 z nich obviněno ze spiknutí za účelem vniknutí na cizí pozemek. Continue reading

Posted in Prevence | Tagged , | Leave a comment

Musíme si promluvit o Facebooku

Posted on 21.4.2013 by ABC

V aktuálním bulletinu pro uživatele serveru Riseup se objevil odkaz na následující článek německého tech kolektivu Nadir s prosbou, aby byl tento měsíc masově šířen v rámci aktivistického prostředí jako excelentní úvod k diskusi o problému.

Domnívám se, že u nás ji potřebujeme jako sůl. Je přinejmenším zarážející, že snad všechny anarchistické organizace v ČR, a to i radikální skupiny dbající na bezpečnost jako AFA, provozují své Facebook profily a bez jakýchkoliv varování o rizicích a problémech Facebooku na něj odkazují přímo ze své úvodní stránky. Svým sympatizantům tak nabízejí ten nejsnadnější nástroj k tomu, jak se označkovat, aniž by policie musela zvednout zadek ze židle… Continue reading

Posted in Počítačová bezpečnost | Tagged , | Leave a comment

Co umí FinSpy a jak se bránit

Posted on 14.4.2013 by ABC

Na webu GreenAction.cz se objevil krátký článek o software FinSpy, sledovacím nástroji vyvinutém komerční sférou pro policii a tajné služby. Protože neobsahuje téměř nic o technické stránce věci a zároveň je velmi dobrým příkladem podobných nástrojů, přicházíme s doplňujícím technickým pohledem na věc.

Nejprve se podívejme do oficiálních (a pochopitelně tajných) materiálů výrobce: FinSpy je prodáván jako nástroj, který represivním složkám umožní „monitorovat mobilní cíle, které dbají na bezpečnost, často mění lokace, používají šifrované a anonymní komunikační kanály a sídlí v zahraničí.“ Continue reading

Posted in Počítačová bezpečnost | Tagged , | Leave a comment

Studie o využívání údajů data retention nejen v policejní praxi

Posted on 1.4.2013 by ABC

Velmi zajímavá analýza toho, jak Policie ČR využívá v praxi Data retention, jakým způsobem si vyžádává údaje atd. je ke stažení na stránkách slidilove.cz zde. Doporučujeme k přečtení!

Posted in Nezařazené | Tagged , | Leave a comment

Odepření výpovědi a výslech – právní minimum

Posted on 1.4.2013 by ABC

Podání vysvětlení, čili výslech, je v učebnicích definován jako „kriminalistická metoda, kdy se na základě zákona získávají formou výpovědi kriminalisticky a právně významné informace z paměťových stop obsažených ve vědomí vyslýchaných osob, a to za přísného dodržení zákonem daných práv a povinností vyslýchaného i vyslýchajícího. Cílem výslechu je získání úplné a věrohodné výpovědi v zájmu zjištění skutkového stavu věci, o němž nejsou důvodné pochybnosti.“

Lidsky řečeno, policie něco neví a vědět to chce. Tak se vás na to zeptá. Pokud jí to povíte, dostanete do problému nejen sebe, ale třeba i své blízké. Continue reading

Posted in Prevence | Tagged , , | Leave a comment

Bezpečné používání mobilního telefonu

Posted on 16.3.2013 by ABC

Uzavřená síť

Existuje způsob, jak pro přímou akci využít mobilní telefon relativně bezpečně. Je jím metoda uzavřené sítě. Spočívá v tom, že si pořídíte nový mobilní telefon nějak nespojený s vaší osobou (vybírejte raději starší, jednoduché modely) a předplacenou SIM kartu (obojí je potřeba zakoupit anonymně, tedy na místech nemonitorovaných kamerami, platit hotově, oblečeni v běžném, těžko popsatelném oděvu; zbavte se také účtenek za nákup!). Tyto telefony používáte pouze na akci – dáváte do nich baterii daleko od místa, kde bydlíte nebo se běžně zdržujete, a nikdy u sebe nesmíte mít zároveň svůj běžně používaný telefon. Voláte z nich pouze čísla dalších telefonů z této uzavřené sítě. Při návratu je vypínáte a a vyndáváte z nich baterii opět daleko od místa bydliště! Pokud kterýkoliv telefon zavolal například někomu z aktivistů nebo jakékoliv jiné číslo mimo uzavřenou síť, je celá síť kompromitována a je ji potřeba vybudovat znovu. Každé telefonní číslo, které volá známému aktivistovi, je hned registrováno! To samé platí o oživení telefonu na místě, kde bydlíte nebo se často zdržujete nebo o jeho oživení, když u sebe máte svůj běžný mobil. Continue reading

Posted in Prevence | Tagged , , , | Leave a comment

Data v chytrých telefonech

Posted on 16.3.2013 by ABC

Dalším problémem nových chytrých telefonů je bezpečné mazání, které je téměř nerealizovatelné. Všechna data zůstávají kdesi v paměti pro případné obnovení, dokud nejsou několikanásobně přepsány daty novými. Continue reading

Posted in Prevence | Tagged , | Leave a comment

Odposlechy mobilních telefonů

Posted on 16.3.2013 by ABC

Klasický odposlech a mobilní BTS

Odposlech telefonního hovoru je rutinní záležitostí. Všichni mobilní operátoři na to mají zřízené speciální pracoviště a realizace odposlechu je otázkou pár kliknutí. Pokud vám v telefonu divně praská, váš vyzváněcí tón zní divně a podobně, nejde o známku toho, že jsi odposloucháván – realita je taková, že odposlech nijak odhalit nelze. Nikdy do mobilního telefonu neříkej nic, co bys nerad slyšel u soudu. Continue reading

Posted in Prevence | Tagged , | Leave a comment

Mobilní telefony – uchovávání provozních a lokalizačních údajů (data retention)

Posted on 16.3.2013 by ABC

Právní minimum

Nejprve stručně právní stránka v ČR: Od října 2012 platí novelizovaný (po předchozím zrušení Ústavním soudem na jaře 2011) zákon, kterým je mobilním operátorům nařízeno uchovávat nejméně na půl roku podrobná data všech uživatelů a uživatelek mobilních telefonů. Podívejme na to, o jaké údaje jde: komu, kdy a odkud (tedy tvoje poloha v době zahájení a ukončení hovoru) jsi volal/a (a to i když ses nedovolal/a), délku hovoru, kdy, odkud a komu jsi psal SMS a identifikátor použitého mobilního telefonu. Totéž se zaznamenává při přístupu na internetu (moderní chytré telefony se na internet přihlašují každou chvíli bez vašeho vědomí – kvůli kalendáři, mapám atd.). V případě, že je telefon na kredit, tak se uchovává i místa a časy dobití karty včetně čísel dobíjecích kupónů (tzn. že jde snadno dohledat, kde sis tyto kupóny kupoval). Continue reading

Posted in Prevence | Tagged , , , | Leave a comment

Co je to HTTPS a proč ho používat

Posted on 30.8.2012 by ABC

První předpoklad je, že čtenáři či čtenářce tohoto webu je jasné, že cokoliv, co jde přes internet nezašifrovaně, lze odposlouchávat. To se samozřejmě týká i prohlížení webových stránek. Útočník tak může mít snadný přehled o každé stránce, kterou jste navštívili (tato informace nemusí být sama o sobě k ničemu, ale rozhodně tvoří další dílek do skládačky), nebo vám dokonce může podvrhnout vlastní verzi stránek atd. Continue reading

Posted in Počítačová bezpečnost | Tagged , | Leave a comment