Nu eşti învins decât dacă refuzi lupta. – Mircea Eliade

duminică, 1 martie 2009

Spionati pe Messenger


Romanii nu mai sunt la adapost de interceptari nici atunci cand folosesc metode de comunicare pe care le considerau, pana mai ieri, sigure

Recenta lege privind retinerea datelor generate sau prelucrate de furnizorii de servicii de comunicatii electronice destinate publicului sau de retele publice de comunicatii a provocat un adevarat scandal national. Interceptarea comunicarilor se practica insa din cele mai vechi timpuri. Pe masura ce tehnologia a evoluat, mijloacele si metodele de spionaj au avansat catre supravegherea tuturor transmisiilor electronice, incluzand telefonul mobil, mesageria vocala, e-mail dar si chatu-rile in timp real.
Organizatiile interesate de interceptarea datelor sunt serviciile secrete, departamentele de combatere a crimei organizate si antidrog din cadrul politiilor nationale, dar si unele organizatii criminale. Desi institutiile statului au cadru legal pentru interceptarea comunicatiilor cetatenilor, de cele mai multe ori chiar angajatii acestor entitati intercepteaza fara respectarea normelor in vigoare. La ora actuala, cele mai vizate modalitati de comunicare sunt cele mai populare chat-uri in timp real (Instant Messaging sau IM), Yahoo! Messenger si Skype. Atat Skype, cat si Yahoo! Voice au si un serviciu ce ofera utilizatorilor efectuarea apelurilor telefonice prin Internet, utilizand tehnici de tip VoIP. Folosindu-se de o serie de programe special elaborate, politistii si angajatii serviciilor secrete ne pot intercepta, fara efort si fara un mandat judecatoresc, mesajele scrise si vocale trimise/primite prin banalul Yahoo! sau Skype. Materialele astfel stranse pot fi folosite in cadru extrajudiciar. Se pare ca anchetatorii romani recurg la asemenea interceptari, informatiile stranse fiind valorificate pentru stabilirea cercului de suspecti sau pentru stabilirea locului si orei unui flagrant delict.
Interceptare cu packet sniffer
Comunicatiile prin Skype si Yahoo! Messenger sunt interceptate cu ajutorul unui "packet sniffer". Este vorba de un program care, instalat pe unul dintre serverele retelei, poate aduna si transmite toate informatiile care circula intre computerele vizate si Internet. Packet sniffer poate lucra cu sau fara filtru. Cand programul este setat "fara filtru" inseamna ca sunt inregistrate toate informatiile/comunicatiile realizate prin reteaua respectiva. Aceasta metoda inseamna ca interceptarea se realizeaza undeva "pe firul" dintre client si server si este cunoscuta in randul specialistilor in IT drept "man-in-the-middle" sau MiM. Astfel, MiM citeste toate pachetele din retea pe portul de Yahoo (5050 tcp) si le poate salva cu scopul de a le valorifica mai tarziu.
O alta metoda de urmarire si interceptare a comunicatiilor prin chaturile in timp real, precum a convorbirilor VoIP, este urmarirea desktopului printr-un program de tip "Remote Administrator", instalarea unor programe pe servere ce monitorizeaza traficul de pachete si poate diferentia pachetele ce contin discutii intre utilizatorii de Yahoo! Messenger sau Skype, le triaza si le stocheaza pentru a fi prelucrate ulterior. Se mai pot utiliza si programe de tipul "keylogger" care pot salva toate logurile tastaturii (adica salveaza orice tasta care se apasa) si apoi, sub forma unui raport, poate trimite e-mail la persoana care le-a solicitat.
Peste 40 la suta dintre utilizatorii romani sunt afectati de atacurile prin mesageria instantanee printre care Yahoo! Messenger, Skype, MSN sau Gtalk, arata un sondaj Gecad, compania specializata in servicii de securitate IT. Conform sondajului, peste 35 la suta dintre utilizatori au raspuns ca au fost atacati de cel putin doua ori prin mesageria instantanee. Peste 26% dintre cei intervievati considera ca este posibil sa fi trecut printr-o astfel de situatie, dar sa nu-si fi dat seama. Gecad precizeaza ca atacurile prin chat in timp real se desfasoara in diferite moduri. Unul dintre ele, cand atacatorul trimite victimei un fisier infectat sau un link catre un site malitios, sub pretextul ca acesta reprezinta ceva interesant, seamana foarte mult cu declansarea unui atac cu viermi, prin intermediul e-mailului.
Chat penal
Primul dosar penal realizat de magistratii romani bazat pe interceptarea unor discutii purtate pe Yahoo! Messenger privea doi indivizi care faceau parte dintr-o retea de falsificatori de carduri bancare. Sergiu Gabriel Drutca si Cristian Laurentiu Paslaru au fost trimisi in judecata de procurorii DIICOT, intr-un dosar in care s-au folosit inclusiv interceptarile comunicatiilor pe Yahoo! Messenger. - un material de Laszlo KALLAI, Marian GHITEANU Sursa: Ziua.ro

0 comentarii:

Trimiteți un comentariu

Vă rugăm ca înainte de a vă expedia mesajul să vă alegeți un nume pentru a nu crea confuzii în dezbateri. Mulțumim pentru înțelegere.
Dacă nu aveți de spus nimic constructiv, nu scrieți. Nu vor fi publicate comentarii lipsite de sens sau în care sunt atacate organizații naționaliste și membri ai acestora.
„Fiecare va trebui să știe că pentru atitudinea sa va răspunde. Nu poate trăi pe lume o nație dispusă la toate părerile, la toate atitudinile...”