duminică, 4 decembrie 2022

Duşmanul din buzunarul tău


Când am afirmat, în urmă cu vreo doi ani, că WhatsApp nu e o aplicaţie, ci un troian, mulţi au ales să mă înjure. „Prea e gogonată” - mă trăgea de mânecă un prieten. Spunea el, „gândind logic şi profund”, că avem de-a face cu o companie(Meta) care e cotată la bursă şi al cărei interes este să producă bani, nu să te spioneze pe tine, un biet amărât insignifiant. Din păcate, acest tip de gândire buruienoasă, îi aruncă pe mulţi în ghearele dezastrului. Şi, dacă e să mă întrebaţi pe mine, vă voi spune cu cinism că o merită deplin. La fel cum au meritat să-şi ia ţeapa cu plăvanul, cu driapta şi cu alianţa de stânga-dreapta din prezent. 

Aţi avut sub ochi modul mişelesc în care NSO, prin intermediul troianului său, penetra fără probleme WhatsApp-ul doar printr-un singur apel la care nu era necesar să răspunzi. Îţi suna telefonul pe WhatsApp şi gata, telefonul ţi se transforma într-o unealtă prin intermediul căruia erai urmărit. Partea interesantă e că, după ce a protestat mai mult formal, Meta - proprietarul WhatsApp - a ales să lase aplicaţia aşa cum e. Formal a aplicat un patch de securitate, dar găurile au rămas acolo. Iar asta se vede limpede deoarece s-a ajuns ca orice ageamiu poate să pirateze prin intermediul aplicaţiei de mesagerie a Facebook. Vreţi dovezi, ştiu. Păi poate daţi o căutare pe Darknet ca să verificaţi dacă numărul propriu de telefon se află printre cele aproape 400 milioane de numere scoase la vânzare pe piaţa neagră a net-ului. 

De ce persistă găurile în WhatsApp? Pentru că aşa cere măria sa Securistanul global. E nevoie ca în cea mai populară platformă de mesagerie să fie lăsate găuri astfel încât securistul să intre liber şi să mai dea şi el câte-un ochi pe-acolo. Parcă vă simt tentaţi să-mi spuneţi că ceea ce susţin eu e ilogic deoarece securiştii americani oricum au acces la cloudul Meta, astfel încât găurile din aplicaţie n-au sens: dacă oricum vezi „de la centru” ce se transmite de ce să te duci la dispozitiv? Păi vedeţi ce înseamnă să nu priviţi îndeajuns de adânc? Pe securişti nu-i interesează obligatoriu bănculeţele penibile care circula pe platforma Meta, ci accesul la dispozitiv deoarece de acolo supravegherea poate deveni totală. WhatsApp e doar o interfaţă care dă posibilitatea imensului sistem global de supraveghere să-şi monitorizeze oile. Însă nu e singurul. 

Prin puzderia de „startupuri tehnologice” aţi putea da, spre exemplu, de MsgSafe, o platformă care permite nici mai mult nici mai puţin decât o mesagerie criptată end-to-end. Ne-a luat minţile acest concept prin intermediul căruia ţi se spune părinteşte că poţi trimite „absolut confidenţial” un mesaj prin intermediul unei platforme care nu te ascultă deoarece totul e criptat de la un cap la celălalt. Ce mişto! Asta pretinde şi WhatsApp că face! Dar oamenii se lasă duşi cu preşul. Ceva mai târziu, vor afla că nişte experţi în securitate au descoperit că MsgSafe doar pretinde că criptează, în realitate mesajul trecând cât se poate de transparent pe serverele lor. Şi e logic să fie aşa deoarece platforma e făcută să asculte, să-i prindă pe iepurii care caută „alternative obscure” menite a le asigura confidenţialitatea. Şi uite-aşa cad în gura lupului.

Ar fi fost frumos dacă povestea s-ar fi terminat aici. Doar că ea e mult mai adâncă. MsgSafe aparţine unei obscure organizaţii numită ... TrustCor. TrustCor este o autoritate de certificare recunoscută de toate browserele majore, asta însemnând că este, practic, una dintre acele autorităţi care garantează securitatea internetului la nivel de bază. Toate certificatele emise de TrustCor sunt considerate viabile de toată lumea. Şi mai interesant e că TrustCor este o companie cu sediul în Panama, operată de ... o mână de ofiţeri de informaţii americani. Scandalul a bubuit acum câteva săptămâni, iar de curând Firefox şi Edge au anunţat că renunţă la recunoaşterea certificatelor TrustCor. 

Poate aţi fi tentaţi să consideraţi lăudabilă iniţiativa. Asta înseamnă că fugiţi după fentă deoarece marea întrebare este cine i-a inclus pe „lista scurtă”? Dacă eu îmi fac mâine o autoritate de certificare(lucru care nu-i greu deloc) nici naiba nu mă recunoaşte. Pot investi milioane de dolari că nu sunt băgat în seamă. Şi-atunci rămâne întrebarea: cum de-a reuşit să pătrundă în acea listă rarefiată o companie făcută pe genunchi de o mână de securişti? Simplu: era nevoie ca numeroase siteuri să fie considerate sigure de către berbecii care-şi activează https-ul crezându-se invincibili. 

Iată aşadar o nouă lecţie care ne loveşte-n moalele capului. E un avertisment: nu doar telefonul e problematic, ci orice dispozitiv care foloseşte un browser, fie că e vorba despre un laptop, un televizor sau mai ştiu eu ce altceva. Îţi dezinstalezi whatsapp-ul, dar trebuie să fii conştient că prin dezinstalare n-ai acoperit decât o singură gaură, probabil cea mai facilă de accesat, dar numeroase altele sunt în continuare deschise. Pentru a le închide pe toate trebuie să renunţi la dispozitiv. Atât de simplu şi atât de complicat în acelaşi timp.

15 comentarii:

  1. Analiză: Digitalizarea este sfârșitul umanității?! Ce s-ar petrece dacă am fi cu adevărat în punctul pe care îl indică săgeata din desenul cu cod de bare de mai sus? Sau, ar putea fi mult mai rău, am putea fi deja doar o mic punct al unui cod QR, care va veni curând și va domina totul. Codul QR a ajuns peste tot. În unele locuri nu poți deschide nici măcar ușa unei toalete fără să folosești un cod QR, descărcat mai întâi pe telefonul tău ‘inteligent'.
    Nu există aproape niciun restaurant - oriunde în lumea occidentală - în care meniurile să nu fie încărcate pe un cod QR. Nu sunt luați în considerare cei care nu au un telefon inteligent, sau cei care nu vor să își folosească telefonul inteligent ca să nu fie invadați de coduri QR. În unele cazuri, atunci când aveți noroc, un restaurant ar putea să vă pună la dispoziție, drept „caracteristică temporară", un meniu tipărit, ori ospătarul ar putea fi suficient de amabil să folosească propriul său telefon smart pentru a vă arăta meniul.
    Aceasta este „smartfonizarea" umanității. Este, de asemenea, o abrutizare a conștiințelor noastre și, în cele din urmă, a inteligenței noastre. Este probabil ca telefonul inteligent să fi fost inventat anume pentru a amorți în cele din urmă creierul societății. Pentru că ființele umane au tendința de a opta pentru confort, pentru căile cu rezistență minimă. Telefonul smart oferă toate acestea. Odată ce îl avem, devenim dependenți de el.
    În urmă cu 20-30 de ani, încă trăiam fericiți cu telefonul fix de acasă, cu cabina telefonică de la colțul străzii. Nu ne lipsea nimic. Ceea ce avea să devină în cele din urmă telefoane smart, au fost introduse treptat drept telefoane mobile. La început erau de mărimea unei cărămizi, apoi au devenit din ce în ce mai mici, astfel încât puteau încăpea în buzunarul de la piept sau în poșeta unei doamne; nicio problemă. Un real confort.
    Pe parcursul ultimelor două decenii, telefoanele inteligente au devenit din ce în ce mai subțiri, iar ecranele lor au devenit din ce în ce mai mari, semănând treptat cu un mic computer. Au început să aibă caracteristicile unui computer, puteau fi conectate la internet - internetul a devenit universal disponibil, nu numai în restaurante și magazine, ci și pe străzi, ba chiar și în păduri. Peste tot, sau aproape peste tot.
    Telefonul mobil putea fi sincronizat cu computerul de acasă. Bingo! Erai conectat când mergeai și traversai străzile, când dormeai - sau când sărutai ființa iubită. Destul de invaziv. Nu credeți? Dar ce mai contează - este fantastic! Ai acces la contul tău de internet oricând și oriunde, ești „conectat" chiar și când dormi. Mergi pe stradă, fără să fii atent la pericolele din trafic, însă adânc pierdut în ecranul telefonului tău smart - cu efectele asemănătoare unui drog, provocând deja miriade de accidente, unele mortale.
    Nu cu mult timp în urmă, atunci când călătoream în locuri străine sau inedite, aveam o hartă pentru a ne orienta. Acum nu mai este cazul. Sistemul de poziționare globală (GPS) îți spune cam peste tot poziția ta geografică pe pământ. Iar acum îl aveți și pe telefonul dumneavoastră inteligent. Generațiile mai tinere au pierdut complet - sau nu le-au avut niciodată - abilitățile de a citi o hartă.
    Iar persoanele mai în vârstă, care iubesc confortul de a li se spune unde să meargă, își vor pierde din ce în ce mai mult capacitatea intelectuală de citire a hărților, devenind și mai dependenți și înrobiți de lumea digitală. Este o exagerare? Gândiți-vă la asta atunci când va fi nevoie să vă orientați într-un oraș străin - și aveți de ales între o hartă sau a vă consulta telefonul smart. Veți vedea, alegerea este ușoară. De ce? Pentru că nu mai este necesar să ne folosim celulele creie.rului. Avem la dispoziție telefonul smart și GPS-ul.
    Creierele noastre sunt pregătite pentru robotizare - sau, ...

    https://www.facebook.com/groups/arhivadestiri/posts/1893802530967259/

    RăspundețiȘtergere
  2. okay de acord dar iti poti crea propriul browser, unul mega simplu doar de citit texte care ocupa ca spatiu cativa kilooctecti fara javascript si alte add-on-uri securistice. Si asta ma refer la cei ce folosesc Windows. Poti oricand sa treci pe Linux.
    Dar asta in ceea ce priveste viata privata. La corporatie unde majoritatea mai stau si pe conturile private nu poti folosi decat Chrome si Google si normal ca daca ai conturi emailurile le citesc si altii sau cel putin stau stocate pe serverele lor cand a fi cazul sa fi cercetat.
    Dupa care whatsup e o platforma de job, eu vorbesc doar cu colegii, foarte rar cu amici. Da e ceva oficial, un canal care il pot vedea multi, de ce ai scrie conspiratii pe whatsup sau te-ai argumenta cu cineva?
    Dupa aceeia mai sunt cei care au telefoane chinezesti cu whatsup de pe app store din China. La fel insusi telegram are versiuni apk vechi mult mai bune ca securitate decat telegram de pe store de la android.
    Daca imi pun aplicatii de pe store chinezesc ca am telefon chinez ma urmaresc chinezii dar macar securistii romani nu au acces.
    Depinde de la cine iti iei aplicatiile, ii dai acces sa colecteze date.
    Azi nu mai poti fi zgarcit si sa nu dai date, ele oricum curg, iar cei ce le colecteaza le colecteaza sa faca bani.

    Cum toata viata mea publica de job ruleaza pe google si meta am un tip de comportament oficial, iar a doua viata o duc pe alte aplicatii facute de mine sau studiate inainte la cine merge informatia ca eu folosesc acea aplicatie.

    Pentru cei curiosi pot folosi programe care detecteaza cine intra in aplicatii, mai demult insasi karpersky avea ceva scaner de retea si detecta cine scana retelele. O sa ramai ingrozit ca in fiecare ora sunt zeci de scanari de retele care testeaza securitatea dispozitivelor si canalele deschise.
    Consumatorul obisnuit nu isi bate capul cu astea.

    RăspundețiȘtergere
    Răspunsuri
    1. Ce programe ar fi pentru detectare?

      Ștergere
    2. se numesc IDS, Intrusion Detection Systems.
      Dar daca vrei sa fii sigur de configurația ta recomand procedura marilor corporatii, dar la scara mai mica.
      Pe o rabla de laptop instalezi un Virtual Machine, pe care bagi un Windows si de la care faci tunel sa accesezi internetul, adica nu accesezi niciodata netul fara Virtual Machine.
      O mașină virtuală este o replică software a unei mașini reale subiacente. Mai multe mașini virtuale pot funcționa pe aceeași mașină gazdă simultan, fără a interfera unele cu altele.
      Deoarece asigură o izolare puternică între mediul virtual și sistemul real subiacent, mașinile virtuale pot fi, de asemenea, utilizate pentru a îmbunătăți securitatea unui sistem informatic în fața atacurilor la serviciile sale de rețea, prin aplicarea tehnicilor de detectare a intruziunilor sistemelor bazate pe mașini virtuale.

      Ștergere
  3. Asta a sustinut si subsemnatul ! Nu exista platforme ajunse la maturitate sa poata a ramane confidentiale !

    RăspundețiȘtergere



  4. E timpul timp şi este şi un timp al fiecăruia. Ultimul are şi început şi sfârşit. Pentru om – măcar aşa ne-nchipuim, adică doar pentru om – există o singură certitudine: sfârşitul. Toate fiinţele-şi simt şi îşi presimt sfârşitul: doar că nu-l cunosc de la-nceputul vieţii. Sau măcar asta credem noi oamenii. Oricât te-ai considera de pregătit pentru el, nu eşti. Fiindcă altminteri ar trebui să-l priveşti ca traversatul de pe un trotuar pe cel de vizavi. Pe măsură ce îmbătrâneşti îţi vin în minte pe negândite întâmplări din trecut, fără nicio legătură cu vreun fapt al prezentului, care este şi el trecutul de mâine.
    Trecut şi iară trecut, adesea plin de regrete şi de-nvinuiri faţă de tine însuţi, faţă de alţii. Pentru unii poate că timpul lor e frumos, măcar pe-alocuri, dacă ştiu să-i preţuiască frumuseţea şi mai întâi dacă ştiu ce e aceea frumuseţe. E atât de variată ideea despre frumuseţe: unii preţuiesc numai bunurile materiale şi satisfacţiile pe care ţi le oferă ele, alţii caută frumuseţea în cât mai multă cunoaştere. După o viaţă de om, mă-ntreb dacă frumuseţea este echivalentă cu fericirea. Nu e. Nimic nu este echivalent cu fericirea, în faţa frumuseţii poţi să fii fericit, dar nu-i obligatoriu. Frumuseţea, fie a naturii, fie a fiinţelor, fie a creaţiilor acestora, mai mult te uimeşte.

    RăspundețiȘtergere
  5. O colegă mi-a lăsat moştenire, când a plecat definitiv în Australia, un pick-up şi treizeci de discuri: muzică simfonică. N-am ascultat niciodată concertul de vioară de Mendelssohn-Bartholdy fără să plâng. Ca şi când aş fi vărsat din mine un sac de durere. Nu ştiu de ce îmi aflu toată viaţa în concertul ăsta. Ce să fi avut Mendelssohn-Bartholdy cu-o amărâtă de ţărancă din inima Olteniei? Cine-ştie-ce dureri s-or fi prelins şi din sufletul lui în acest concert…
    «Viaţa» – cum zicea Maica – «pentru unii e miere, pentru alţii – fiere». Şi mai zicea: «Maică, eu ştiu două feluri de oameni: unora le pare rău că mor, alţii-şi doresc moartea ca pe o izbăvire… Ciobăneştilor ce le lipseşte? Au suta de pogoane, pământ ca alifia, casă cuprinsă, acareturi, trăsură, cai de le sclipeşte părul ca argintul viu şi Florina lu’ Ciobănescu îmi spune azi săptămâna, când a murit tuşă-sa Mariţa, „mai bine muream eu”. „Da’ de ce, Florino, ce-ţi lipseşte?”. Nu mi-a răspuns, da’ a făcut din mână a pagubă».
    Maica nu se plângea niciodată de nimic. Nici când Taica-i trăgea la măsea; atunci se-mbuna şi ne povestea din moşi-strămoşi şi tot ce-nvăţase el la şcoală cu Domnul şi cu Doamna – «ăia dascăli» – până adormeam pe scaun şi dădeam cu nasul de pământ; nici când, treaz, era numai un pufnet şi-un bufnet, că nu ştiam, eu şi cu Gelu, frate-meu, pe unde să ne-ascundem, fiindcă nimic din ce făceam nu era bun. Numai săraca Maica se făcea că nu-l aude. El zicea, ea îşi vedea de treburi, cu un chip ca de piatră. Când aveam eu zece ani, ea avea douăzeci şi opt: slabă, uscată, cu-o faţă trasă, cu pielea-ntinsă pe oase şi cu-o amărăciune în ochi, amărăciune care-avea să se stingă odată cu ea. «Maică, matale de ce nu spui nimic când te face proastă; şi te face una-două?». «Cui să-i spui, maică? Nu te poţi lua de piept cu soarta. Acasă, la alde maica şi-alde taica, tot aşa era. Aşteptam să plec de lângă ei că mi-o fi şi mie mai bine. Da’ n-a fost să fie… Voi, maică, tu şi cu frate-tău, învăţaţi şi plecaţi la oraş să vă câştigaţi pâinea şi să nu mai daţi cu sapa. Şi să scăpaţi…». «Şi matale?». «Când mi-o veni rândul, o să plec şi eu în deal», şi arăta cu mâna spre cimitir, în glasul Maicăi nimic nu suna tragic sau cu ton de revoltă. Pe mine şi pe frate-meu nu ne certa niciodată, orice prostie-am fi făcut. Ne privea doar cu ochii ei împietriţi în tristeţe şi-nţelegeam că ne socotea boroboaţele ca făcând parte din acelaşi răboj pe care era însemnată soarta ei fără noroc. «Maică, te-ai bucurat când ne-ai făcut pe noi, pe Gelu şi pe mine?». «Nu-mi aduc aminte să mă fi bucurat. Da’ m-am simţit în rândul lumii. Dacă-i e dat omului să aibă copii, aveam şi eu copii. Eram în rând cu lumea, da’ de bucurat…». «Nu ţi-ai pus nicio nădejde-n noi?». «Nu-mi pun nădejde-n nimic. Tot cu sapa o să dau pân’ mi-o ieşi sufletul şi ce s-a stins aici» – şi arăta spre inimă – «nu-l mai aprinde nimeni. Dacă vrea să-mi dea şi mie soarta ceva bun, apăi atunci să vă ştiu că trăiţi mai uşor decât mine. Atâta».
    O vară-ntreagă bătuse la chirpici pentru ca să le facă un grajd ca lumea boilor, vacii, ălor trei oi, şi cocină porcului. Multe vorbe urâte, multe uşi trântite, gata să iasă din ţâţâni îndurase Maica şi pentru vite şi pentru noi. Miloasă, Maica o mulgea pe Joiana cât să ne umplem strachina mare de lapte – masa noastră de seară – lăsându-i lapte viţelului să sugă şi el de la ţâţele maică-sii, ca orice făptură. La fel şi mieilor; şi după ce începeau să pască le mai lăsa lapte-n ugerul oilor. Dacă vitele, oile şi porcul ar fi putut trăi doar cu iarbă şi cu apă, Taicăi i s-ar fi părut firesc. Totul era să-şi ţină zilele. Iar nouă ne număra orice-mbucătură. O singură dată să fi luat o lingură mai mult decât el şi-ţi dădea una peste mână.

    RăspundețiȘtergere
    Răspunsuri
    1. Superba povestea de viata. Poate încercați sa o dezvoltați într-o nuvela. Aveți, cu adevărat, talent. Sărbători fericite!

      Ștergere
    2. Acest comentariu a fost eliminat de autor.

      Ștergere
  6. Domnu Dan, dumneavoastra constientizati macar asa 1 la suta ce tehnologii ilegale sunt folosite real time pentru supravegherea romanilor? Nu a telefonului, nu a laptopului, nu ambiental, ci a subiectului uman oriunde se afla, ce gandeste si unde se uita ( da exact, fix unde se uita). Asta e terorismul pur practicat de securistii romani, asa ca bresa aia amarata de la whatsapp messenger etc este fumata de prea mult timp. Ma doare la basca de google si meta, dar in schimb securistii romani distrug vieti si familii prin ceea ce fac, aia da chiar e Dureros. Noapte buna Romania, habar nu ai ce inchizitie traiesti!

    Acest mesaj e de la unul care a vazut pe pielea lui cum sunt haituiti ilegal in Romania romanii.

    RăspundețiȘtergere
    Răspunsuri
    1. "Anonim4 decembrie 2022, 17:52
      Domnu Dan, dumneavoastra constientizati macar asa 1 la suta ce tehnologii ilegale sunt folosite real time pentru supravegherea romanilor?"

      Da, asa e. Turnatoria de pe vremea lui Ceausescu (1 turnator la 15 romani) a fost epoca de piatra a supravegherii. Acum au tehnologie, nu gluma. Si o folosesc in primul rind la blocarea ascensiunii oricarei personalitati puternice tentate sa intre in politica fara voia lor. Cum ridica un indezirabil capul, cum i se aminteste, discret, cea a zis/facut/ in urma cu 7 ani, sau 15 ani la un chef, cind a baut un pahar in plus, sau cum arata in fundul gol intr-o camera de hotel etc. etc. Si daca nu se linisteste, pot sa apara si clipuri video. Si daca insista, site-urile arondate vor incepe sa publice picanterii de sa nu le poata duce.

      Asa se explica invazia de buruieni din partide. Si nu numai la noi. Asa e peste tot in minunatul Occident in frunte cu tirania care odata era republica americana.

      Ștergere
  7. WhatsApp e jucaria lui feisbuc. Tiktocku atrage prea multi oameni, pana si cei de varsta a treia. Accidente auto cu lume "blocata" pe watsap, cui ii pasa? 2 camere de rezolutie inalta, ultrawide sa prinda totul, combinat cu microfoane stereo pe cine deranjeaza? Replica secureilor e veche de peste 10 ani: "n-am nimic de ascus". Tocmai ei, pe care daca ii intrebi unde merg in concediu li se activeaza subit paranoia si conspiratiile de care te acuza intr-una. Principalul "trojan" e smartfonul, restul vin de la sine. Pe vremuri aveam hi5 si inainte, yahoo messenger-acelasi boli cu alte nume. Putin spusese odata ca internetul e creatia serviiilor secrete si arma de razboi. O arma totala care distruge atat psihicul cat si fizicul. N-ati intampinat soferi taind trecerea de pietoni, cu telefonul in mana? Auto-conservarea propriei vieti si a celor din jur era deja anulata. Stiu, is smarti cu totii, discuta/transmit chestii inteligente, alde clipuri retardoide luate cu forward. Creste disperarea sociala, creste compulsiv si comunicarea, la modul cel mai fortat posibil, de aici si multitudinea de accidente auto. Testarea adictiei s-a facut din timp. Pica strategic yahoo mesenger, fraierii se refugiau vaicarindu-se pe forum-uri. Buna parte din cei care fac sto-uri ca watsap nu e control sareau ca turbatii in ultimii 3 ani. Sa nu-mi mai scrii din astea ca imi pierd job-ul. Perversitate la patrat, ca tot ei acuzau de conspirationisme. Dar si watsapp, twitterul vor disparea la timp. Lumea se muta pe libertatea lui musk pentru a fi captata si anihilata, o metoda printre multe altele. Internetul inca nu va cadea curand, e nevoie de control. Va fi interesanta relatia blackout definitiv-conexiune la internet. Si nici n-am intrat in 2023...

    RăspundețiȘtergere
  8. Acest comentariu a fost eliminat de autor.

    RăspundețiȘtergere
  9. mie mi-a recomandat cineva Wickr, asta acum 6 ani deja, inainte de Signal sau Telegram

    RăspundețiȘtergere

Atenție! Comentariile sunt supuse moderării și vor fi vizibile după o perioadă cuprinsă între 1 și 4 ore. Sunt permise doar comentariile care au legătură cu subiectul.
Pentru discuţii mai flexibile folosiţi canalul de Telegram Dan Diaconu(t.me/DanDiaconu)