About...

Napi betevő adag elírás, elütés és helyesírási hiba egy helyen! Amúgy meg #információbiztonság #webcserkészet néha #élettudomány

bardóczi ákos @post.r

blogavatar

minőségi kontent-egyveleg

RSS

cimketenger

ITsec (37),privacy (17),Facebook (17),social media (11),itsec (11),egyéb (11),social web (9),biztonság (8),mobil (8),OSINT (6),jog (6),magánszféra (6),tudomány (6),szellemi tulajdon (6),Google (5),email (5),molbiol (5),felzárkóztató (5),szájbarágó (5),webcserkészet (5),plágium (4),Nobel-díj (4),kriminalisztika (4),terrorizmus (4),big data (4),kultúra (4),genetika (3),pszichológia (3),molekuláris biológia (3),biztonságpolitika (3),CRISPR (3),Android (3),online marketing (3),sajtó (3),élettudomány (3),gépi tanulás (3),Onedrive (3),üzenetküldés (3),jelszó (3),2015 (3),orvosi-fiziológiai (3),Apple (3),Gmail (3),reklám (3),konferencia (3),webkettő (3),biztonságtudatosság (3),kriptográfia (3),levelezés (3),magatartástudomány (3),azelsosprint (3),popszakma (3),hype (3),open source intelligence (3),torrent (3),nyelvtechnológia (3),bejutas (2),tweak (2),villámokosság (2),cas9 (2),Yoshinori Ohsumi (2),Hacktivity (2),génterápia (2),fiziológia (2),természetes nyelvfeldolgozás (2),Reblog Sprint (2),bűnügy (2),Pécs (2),nyílt forrású információszerzés (2),webkamera (2),deep web (2),P2P (2),Netacademia (2),arcfelismerés (2),DDoS (2),Balabit (2),bűnüldözés (2),TOR (2),kulturális evolúció (2),ransomware (2),hitelesítés (2),SPF (2),Whatsapp (2),neuropszichológia (2),szabad információáramlás (2),FUD (2),DKIM (2),2-FA (2),bolyai-díj 2015 (2),molekuláris genetika (2),jövő (2),sudo (2),IDC (2),cyberbullying (2),social engineering (2),malware (2),tartalomszolgáltatás (2),meetup (2),facebook (2),reblog (2),videó (2),titkosítás (2),kutatás (2),epic fail (2),pedofília (2),netkultúra (2),nyelvtudomány (2),vírus (2),hírszerzés (2),iOS (2),farmakológia (2),szociálpszichológia (2),tanulás (2),biológia (2),gépház (2),bulvár (2),bug (2),Tinder (2),öröklődő betegség (2),Yandex (2),könyv (2),beszélgetés rögzítése (2),pszeudo-poszt (2),Twitter (2)

KAT-razzia, szabad információáramlás és a szellemi tulajdonjog érvényesítésének lehetésges jövője


szellemi tulajdon copyright torrent P2P Kickasstorrents szabad információáramlásMiközben százezerrel pörög a Pokemon Go topik a tech rovatokban így a tikkasztó ubiszezonban, nagyon sok oldal csak néhány szót ejtett róla, hogy a napokban szinte példátlan erővel csaptak le a teljes internet egyik, ha nem a legnagyobb fájlmegosztó oldalának egyik tulajdonosára, aki a híradások szerint akár 20 év börtönt is kaphat.

Ezen kívül azt írják - jól mutatva, hogy mennyire ellenőrzés nélkül veszik át a híreket legtöbben - hogy a KAT-nyitóoldal egyben elérhetetlen lett, mert a nyitólapra mutató domaineket elérhetetlenné tették a hatóságok a legtöbb államban. [ez konkrétan nem igaz, de erről kicsit később]

Az anonimitását sokáig egészen pazar módon megtartó Artyom Vaulin hirdetési bevételeken keresztül egy talicska pénzt keresett a KAT üzemeltetésével és ugyanúgy védekezik, ahogy általában szoktak a P2P-rendszerek üzemeltetői az elfogásukkor. A védekezés lényege, hogy ők csak lehetővé tették egy olyan rendszer használatát, amivel a felhasználók tartalmakat oszthatnak meg, arról viszont nem tehetnek, hogy a megosztott tartalmak hatalmas része jogvédett tartalom, ilyen módon a szerzői jog tulajdonosainak közvetetten egészen elképesztő kárt okoztak, ugyan az elvi lehetőség meg is volt rá, hogy egy-egy bejelentés alapján a torrent szerveren elérhetetlenné tegye az üzemeltető adott filmet, könyvet vagy zenét. Azt a csűrést-csavarást most hagyjuk is, hogy nem tehetnek róla ugyan a torrent-üzemeltetők, de  tudniuk kell róla, hogy az általuk közvetített forgalom jórésze törvénysértést valósít meg. Szóval nemzetközi jog ide vagy oda, hogy a csávó mennyire fogja megúszni a felelősségre vonást, attól függ, hogy mennyire dolgozik penge védőügyvédekkel.

Amit a szaksajtó meg sem próbál megmagyarázni, hogy miért az USA-beli illetékességű DOJ indított nyomozást, aztán meg hajtóvadászatot az ukrán állampolgárságú, amúgy Lengyelországban élő csávó ellen, arról pedig ugyancsak lehet vitatkozni, hogy iletékesség szempontjából van-e jelentősége annak, hogy magát a szolgáltatást nem is az USA-ból üzemeltették, csak értelme nincs sok.

szellemi tulajdon copyright torrent P2P Kickasstorrents szabad információáramlás
WIPO főhadiszállás, Genf

A magánvéleményem az, hogy egy-egy adott országnak nem lenne szabad ilyen szerepben igazságosztóként eljárnia nemzetközi vizeken, hacsak nem különösen súlyos, például emberiségellenes bűncselekményről van szó, egyébként a nemzetközi jog szerint eléggé világos, hogy mikor lehet más államban elkövetett dolgok miatt eljárni. Ezzel kapcsolatban csak óvatosan merek fogalmazni, mivel behatóan nem értek hozzá, de a lényeg ez. Adja magát a kérdés, hogy hogyan lett ebből a KAT-os esetből az egész világ hatóságait megmozgató felhajtás. A magyarázat egyszerű, és van benne valami megfoghatatlanul kétségbeejtő, legalábbis számomra. Mégpedig az, hogy már megint nyert a kiadói lobbi a szabad információáramlás ellenében, aminek elvi szempontból van jelentősége és ez a lényeg. Tény, hogy a KAT által közvetetten kiadóknak okozott kár szinte felfoghatatlan mértékű dollárosítva', kis túlzással olyan hajtóvadászatot indítottak a KAT ellen, mintha egy terroristasejt lenne, amit szerzői joghoz értő figuraként durván eltúlzottnak tartok, de közel sem tartom meglepőnek.

szellemi tulajdon copyright torrent P2P Kickasstorrents szabad információáramlás

Én magam amúgy szinte sosem használok torrentet, viszont fontosnak tartom, hogy a P2P hálózatokat ne korlátozzák az előbb említett elven túl azért sem, mert éppen a P2P-technológia az, ami a kiadók világát olyan irányba tolhatja, aminek eredményeként új értékesítési modellek bevezetésére kényszerülnek majd idővel, legyen majd az bármi is. Azaz már nem a 19-20. században vagyunk, ahol kevés számú lehetséges modell képzelhető el. Sokáig egy-egy könyv vagy más tartalom fogyasztásának egyetlen legális módja, hogy a tartalomfogyasztó közvetlenül fizet az előre beáratott tartalomért, azaz pénzért megvesz egy könyvet vagy kikölcsönöz egy filmet olyantól, aki megvásárolta a kölcsönbe adáshoz való jogot. Hogy milyen értékesítési megoldások lennének még, amivel a tartalomfogyasztó is, a kiadó is és a szellemi tulajdon előállítója is jól jár? Nem tudom, mert nem értek hozzá. Viszont tanulságos, hogy a web indulásakor a 90-es években a hírportáloknak sem volt semmilyen biztos ötletük azzal kapcsolatban, hogy hogyan lesznek fenntarthatóak, a mostanra általánossá vált hirdetési modellek végülis egy evolúciós folyamat eredményei, de az elején még az sem volt biztos, hogy a hírportálok, egyéb webes szolgáltatások egyáltalán fenntarthatók lesznek hirdetésekkel. Azaz még egyszer, ötletem sincs, hogy milyen értékesítési modellekkel lehetne beújítani. Egy hipotetikus világban én például szivesebben fizetnék egy fontos könyvért, amiben nincs reklám, ha emellett ingyenesen is el lehetne érni olyan feltétellel, hogy tízoldalanként az arcomba tolnak egy reklámot, de alighanem a többség számára ez lenne jobb. Persze az sem kizárt, hogy könyvek esetén az egész nem is lenne megvalósítható, míg például a zenei tartalmak esetén egész egyszerű volt: a Youtube videóklipjei előtti reklámokat a fogyasztó eltűri, a szerző részesül a reklámbevételből, a Youtube szintén, a netező megkapja a kért tartalmat, aztán minden boldog, még ha messze nem is igazságos a mostani rendszer.

Amiben a mostani KAT-os cirkusszal kapcsolatos cikkek ezrei tévednek, hogy az oldal elérhetetlenné vált volna. Persze nem ellenőriztem óránként, de a KAT nálam folyamatosan elérhető volt [most például a http://kat.cm/ címen], más kérdés, hogy más-más domain néven. Az éppen aktuális címet viszont nyilván ne például a "mindent látó" Google-lel keressük, amelyik már találatok millióit nem jeleníti meg régen a DMCA és hasonló szörnyszülött törvénycsomagok miatt, ha használhatunk helyette például Duckduckgo-t, ezen kívül például a Twitter belső keresőjét, amivel hasonló esetekben előkukázható a leginkább elsumákolni kívánt információ is.

képek: Wikipedia

1 Tovább

Pisztollyal, fegyveres őrök által védett helyre, véletlenül


Ha már ezerrel pörög a #bejutási pam-pam, gondoltam írok röviden arról, hogy én hogyan mentem be egyszer egy védett intézménybe pisztollyal, igaz, gázpisztollyal, full véletlenül, úgy, hogy a mágneskapu is jelzett, ráadásul a táskámból még ki is kellett szedni, ami benne volt, de még akkor sem vettem észre.

bejutas epic fail egyéb mágneskapu fémdetektor biztonság helyettAz eléggé világos, hogy reptereken, szerverhotelekben, bíróságokon, na meg hasonló helyeken nem örülnek annyira neki, ha valaki felfegyverkezve érkezik, ami érthető is.

Még évekkel ezelőtt, ha jól emlékszem az egyik Bolyai-díj átadásra siettem, kicsit késve, ahol akkor még többek közt Köztársasági Őrezred védte a rendezvényt, ennek megfelelően mindenkit mágneskapun tereltek keresztül, ha pedig a vendég minden fémtárgyat kipakolt a tálcára, anélkül ment át a kapun, de még mindig besípolt, akkor nézték meg a kézi detektorral, hogy mi lehet a riasztás oka. Egyrészt késésben voltam, teljesen új volt számomra a biztonsági ellenőrzések világa, ráadásul kisegyetemistaként anno még minden zsebembe volt valami fém bizbasz, számológép, tollak, kulcs, mobil, tartalékmobil, miegymás. A sietség, na meg a szokatlan helyzet miatt annyira zavarban voltam, hogy vagy háromszor küldtek keresztül a mágneskapun, mire kiderült, hogy a riasztást egy számológép gombeleme okozta, amit annyira nem volt egyszerű megtalálni, amibe alaposan bejátszott, hogy nem kicsit izgultam az első ilyen szituációban. A biztonsági kamera felvételéből alighanem seperc alatt lehetett volna Benny Hillbe illő jelenetet forgatni.

Jónéhány évvel később nem egy rendezvényre, hanem egy védett közintézménybe kellett mennem, ahol szintén volt mágneskapu, ezen kívül egy csomagokat átvilágító röntgen is, amivel az érkezők táskáját világították át. Ekkora persze már jónéhány mágneskapun átmentem életemben, szóval a legnagyobb természetességgel ballagtam keresztül és tettem a táskámat abba a kosárba, ami keresztül ment a röntgen előtti szalagon. A táskámra besípol a masina, mire mondta a biztonsági őr, hogy úgy látja, hogy nagy pengéjű kés van a táskámban. Nagyot néztem, mondtam is, hogy kizárt dolog, majd kinyitottam a táskámat és kiderült, a táskámban lévő, alumínium borítású  gyógyszereket voltak benne, legalább 3-4 levél, így azokat valóban nagy pengéjű késnek lehetett nézni a monitoron. Miután végeztem, a legnagyobb természetességgel mentem kifelé, ahol már nem világítottak át. Aztán otthon, este esett le, hogy számomra megmagyarázhatatlan okból a táskámban maradt egy gázstukker, amit amúgy az életbe nem használtam, talán csak egy alkalommal, amikor kipróbáltam vaktölténnyel, hogy működik-e. Faja! De hogyhogy nem vette észre az őr? Úgy, hogy a kisméretű gázpisztoly a táskám egyik belső zsebében volt, mivel benne felejtettem, így még amikor a táskám tartalmát mutattam akkor sem vette észre, hiszen eszembe sem jutott a belső zsebet kinyitni, viszont az alumínium borítással forgalomba hozott gyógyszerlevelek körülbelül 45 fokba elfordulva pont kiárnyékolták akkor, amikor a röntgengépen keresztül ment a batyum. Ha akkor lebukok, lehetett volna magyarázkodni, hogy miért akarnék gyakorlatilag felfegyverkezve menni olyan helyre, ahova finoman fogalmazva nem ildomos.

Nem tudom, hogy melyik volt életem legbravúrosabb bejutása, de ez azért eléggé adta az ívet. Megjegyzem, teljesen idióta dolog gázpisztolyt hurcolászni, mivel ha valami szaki ki akar nyírni, az ellen aligha véd, ugyanakkor ellenőriztetni és engedélyeztetni is kell abban az esetben, ha valaki nem csak megvásárolta, de hordaná is azt. Ezzel szemben különféle önvédelmi technikák nem is igényelnek túl sok gyakorlást, ezen kívül a gázsprayhez nincs is szükség engedélyre, ugyan a reptéren a gázpisztolyhoz hasonlóan azt is külön táskában lehet csak szállítani, különálló poggyászként, na meg nem jelent körülbelül fél kiló többletterhet sem.

bejutas epic fail egyéb mágneskapu fémdetektor biztonság helyett

Hogyan fordulhatott elő mégis ilyen? Az őr kimondottan késre hivatkozott, ennek megfelelően én amikor megláttam a gyógyszert a táskámban, onnantól kezdve eszembe sem jutott, hogy más fém is lehet a táskában, ami fegyvernek látszódhat. Hiába, az ember tudat már csak ilyen.

bejutas epic fail egyéb mágneskapu fémdetektor biztonság helyett

Szolgálati közlemény: nyáron is képes voltam durván behavazódni, de ennél már csak tematikusabb téma lesz a blogon hamarosan, big data, keresés, vattacukor-törökméz. A sablonnal meg nem tudom, hogy mi a jó ég van, hogy hirtelen minden középre igazítódott, de kellően ki vagyok merülve ahhoz, hogy most ne nézzem meg.

0 Tovább

Megfúrták a tudományos világ torrentjét - majdnem


Sci-Hub kutatás P2P netcenzúra szabad információáramlás tilcsákbe tudomány torrentTudományos rövidhír reggelre, kávé - esetleg Adri, Moda vagy Rita – mellé.

Ugyan aki nem foglalkozik kutatással, aligha tűnt fel, a tegnapi napon elérhetetlenné tették a tudományos világ fő torrentoldalát jelentő Sci-Hubot az eredeti netcímén, amire válaszként - ahogyan hasonló helyzetben lenni szokott – a működtetők kapásból közöltek két másik domaint, amin keresztül elérhető a szolgáltatás. A sci-hub.bz és a sci-hub.cc címenek túl, a világ legelborultabb tájain hozzáférhető TOR fölött is a scihub22266oqcxt.onion címen.

A tudományos szaklapokra és adatbázisokra való előfizetés általában minden formában eszelősen drága, ami durva esélyegyenlőtlenségeket szül a nagyobb, valamint a kisebb költségvetéssel dolgozó kutatóintézetek és egyetemek közt szerte a világon, ráadásul a jelenség az elmúlt néhány évben félelmetes mértékben eszkalálódott, ahogy arról nemrég magyar nyelven írt a Budapest Science Meetup blogja is.  

A Sci-Hubot peer-to-peer elven működő dokumentummegosztó hálózatként még 2011-ben hozta létre egy kazasztáni neurobiológus, az elterjedésének hatását pedig talán az összes többi, nem tudományos szakirodalomra specializálódott torrentoldalak együttes hatásával lehetne összemérni, a Wikipedia szócikkében 48 milliónyira becsülik a rajta keresztül elérhető tudományos publikációk számát, amiknek a letöltése persze elsöprő részben előfizetéshez kötött lenne eredetileg.

Értem én, hogy a nagy kiadók seperc alatt elérik jogi úton, hogy ideig-óráig elérhetetlenné váljon valamilyen tartalom, aminek ingyenes letölthetősége az érdekeiket sérti, aminek ősi és prosztó módja az adott domain-név regisztrátorát támadni a bíróságon, így vált elérhetetlenné annak idején a Wikileaks. De a DMCA-re hivatkozva nagy zenei kiadóknak még azt is sikerült elérniük a kaliforniai bíróságon, hogy a sokak szerint mindent látó Google az egész világon tüntesse el a találatai közül például a KickAssTorrentre mutató találatokat, amik a kat.cr alatt érhetők el. A domain-név megfúrása nem csak azért nem túl bölcs ötlet a tilcsákbe-szellemiségében, mert az oldal úgyis elérhető lesz más címen, hanem azért sem, mert az adott szolgáltatás ettől lesz még ismertebb, amivel a Wikileaks-eset kapcsán találkozott a szélesebb közvélemény először.

Alighanem véletlen, de éppen a tegnapi napon jelent meg egy kitűnő cikk azzal kapcsolatban, hogy mégis kik használják intenzíven a Sci-Hubot, amiből az olvasható ki, hogy a Sci-Hub penetrációjának alig van köze ahhoz, hogy egy állam mennyire tehetős. Az interaktív ábrákat az eredeti cikkből  vettem át. A cikkben különösen finom, hogy az pont a Science online elérhető anyagai közt jelent meg, ami az American Association for the Advancement of Science kiadó tulajdona, amelyik igencsak komolyan vehető játékos a pályán.

Sci-Hub használat az Egyesült Államokban:

A Sci-Hubon keresztül elérhető, eredetileg fizetős publikációk megoszlása eredetük szerint:

0 Tovább

Bíróság védené a pedofilokat az FBI-tól?


pedofília gyermekpornográfia FBI DOJ bűnüldözés deep web TOR igazságügy jogÍzetlen áprilisi tréfának tűnik, de úgy fest, hogy sajnos nem az. Az elmúlt néhány hónapban az FBI saját fejlesztésű eszközkészlettel megoldotta, hogy azoknak a felhasználóknak a tevékenysége is követhető legyen, akik a világ legnagyobb deep web hálózatán, a TOR-on keresztül neteznek, döntő részben a TOR hordozható böngészőjében lévő sebezhetőségek kihasználását lehetővé tevő exploitok segítségével. Pontosabban nem néhány hónapja vált lehetővé, hanem most kapott ismét nagyobb visszhangot. Több ezer bűnözőt kapcsoltak le, többek közt több, mint ezer, pedofil tartalmakban nagytételben utazó jómadarat. Érdemes megtorpanni egy pillanatra és észrevenni, hogy ennek kapcsán még a legbigottabb picsogók sem problémáztak azon, hogy szegény pedofiloknak az FBI titkos információszerzésen keresztül megsértette a magántitok integritásához való jogát.

Sebezhetőségek minden szoftverrendszerben vannak, természetesen nagyon sok esetben nem ismertek, így nincsenek is kijavítva, ha pedig nincsenek kijavítva, akkor értelemszerűen azon keresztül a szoftver működése befolyásolható a már említett exploitok segítségével, ahogy tette ezt az FBI is többek közt pedó tartalmakat terítő és letöltő felhasználók azonosítására. A sebezhetőségeket az FBI nyilván nem hozza nyilvánosságra, hiszen ha befoltoznák ezeket a biztonsági réseket a TOR fejlesztői, értelemszerűen a későbbiekben nem lehetne nyomozati eszközként felhasználni.

Hogy-hogynem, egy bíró gondolt egyet, majd olyan határozatot hozott, amiben kvázi kötelezte az FBI-t arra, hogy adja ki az exploitokat – most figyeld! – azzal az indoklással, hogy jobban megérthessék ezeknek a működését. Vágod! Egy bíró! Amelyiknek egy-egy szakértő sokszor a tengeren túl is órákon keresztül magyarázza a legelemibb fogalmakat is, aztán ha a bíró nem érti, egyszerűen kiszedi a bizonyítékok közül, mert megteheti. Egyébként Magyarországon is élet-halál kérdés lehet, hogy az igazságügyi szakértő vagy akként eljáró szakértő tanú úgy adja elő a következtetéseit, hogy azt a bíró azonnal megértse, különben gyakorlatilag nem ér semmit az egész, ez pedig messze nem egyszerű feladat.

Szóval nekiment egy bíró az FBI-nak. Az USA viszont nem Magyarország, szerencsére: nem az van, amit a bíró mond és kész.

Az FBI megtámadta a bírósági határozatot a DOJ-nél ami kábé az ottani igazságügyi minisztériumnak felel meg, azzal az indoklással, hogy az FBI kötelességszegést követne el azzal, ha felfedné, hogy pontosan hogyan is fülelt le több ezer bűnözőt.

Akár az általános etika, akár a szakmai etikai, akár a normális ész azt diktálja, hogy az FBI csak nyertesen jöhet ki a történetből, hiszen ahogy írtam, a titkos adatszerzés eszközei többek közt attól titkosak – na meg hatékonyak – mert a bűnözők úgymond nem tudnak számolni vele. Viszont érdemes eljátszani azzal a hajmeresztő gondolattal, hogy az FBI mégis elbukja az esetet, ekkor viszont később esetlegesen minden hasonló bírósági eljárás során precedensként lehetne hivatkozni arra, hogy a nyomozó hatóság a titkos adatszerzés pontos módját köteles felfedni, ami aztán tényleg a nettó őrület lenne. Márpedig az USA-beli jogban jártas jogászok szerint még ez is simán előfordulhat egy olyan államban, ahol minden veszélyes baromsággal pert lehet nyerni, ami alól nem jelentenek kivételt a legkomolyabb kormányhivatalok sem. Néhány nevezetes eset:

  1. Charles Katz vs FBI,  
  2. Riley vs Kalifornia

IMHO ezért sem ítélhető el, hogy a Snowden-cirkusz előtt a legfőbb rendvédelmi szervek illetékesei, inkább a csillagokat is lehazudták az égről a titkos információgyűjtéssel kapcsolatos kérdésekben.

pedofília gyermekpornográfia FBI DOJ bűnüldözés deep web TOR igazságügy jog

Mire összeszedtem volna sztorit, beelőzött a thehackernews.com, de azért írom a lényeget.

Az USA Today egyik keménykötésű tényfeltáró újságírója még februárban twittelte, hogy Robert J. Bryan bíró nekiment az FBI-nak, a T. Bíróúr érvelése viszont finoman fogalmazva gyenge lábakon áll. Az üggyel összefügg, hogy az FBI lekapcsolt egy Jay Michaud nevű gyermekpornográfiában utazó pofát, viszont ahelyett, hogy a szervereket azonnal lekapcsolták volna, felkészült nyomozó hatósághoz illendő módon inkább hagyták még 1-2 hétig futni, hogy FBI megfigyelhesse azt, ami mondanom sem kell, valóságos aranybánya volt a nyomozóknak, hiszen továbbra is odajártak a pedofilok.

Az FBI egyébként a semmitmondó nevű NIT, azaz Network Investigative Technique eszközkészlet egy részét átadta Vlad Tsyrklevich malware-elemzőnek, aki nem tudta sem megerősíteni, sem cáfolni, hogy az eszközöket csak ebben az esetben használták – meglepően amatőr dolog lett volna az FBI részéről, ha ezzel kapcsolatban lehet rá következtetni, hiszen egy kifinomult eszközkészletről van szó. Kicsit olyan volt ez, mintha egy adott ügyben az ujjlenyomat felvételéhez használt titán-dioxid-kaolin-mixet adták volna oda valakinek, hogy állapítsa meg róla, hogy azzal kiktől vettek ujjlenyomatot.

pedofília gyermekpornográfia FBI DOJ bűnüldözés deep web TOR igazságügy jogAzt, hogy egy ilyen zavaros jogi hercehurcában még az FBI sem inthet be akárkinek, jól mutatja, hogy egyrészt még nekik kellett érvelniük azzal, hogy az exploitáláshoz szükséges kódok átadása nem elengedhetetlen a TOR-felhasználók kilétének felfedéséhez, másrészt hétfőn az FBI gyermekbántalmazásokkal foglalkozó részlegének egyik ügynöke a bíróhoz megküldött levélben magyarázta, hogy ezt talán azért mégsem kellene, a dokumentum egyébként itt érhető el aztán lesz, ami lesz.

Eközben Magyarországon. Az amerikai filmek nem túloznak sokat, amikor az amerikai bírót úgy mutatják be, mint olyan figurát, akinek van is szerepe az ítélkezésben, meg nincs is, aztán képesek agyamentebbnél agyamentebb ítéleteket hozni. Ami Magyarországot illeti, még mindig kicsit zavaros a helyzet, főleg az azzal kapcsolatos garanciák terén, hogy a bíró mit engedhet meg magának. Az, hogy a nyomozati módszereken, főleg a titkos adatszerzésen alapuló módszereken kevésbé pörögnek, sokkal inkább annak köszönhető, hogy a bíróságok egyébként is túlterheltek, a bírák meg sem értenék, hogy miről van szó, nem is érdekli őket, a legfontosabb pedig, hogy a magyar jogi berendezkedés miatt sem lenne érdekük ez. Megjegyzem, bizony előfordul, hogy valakit titkos információszerzésen keresztül fülel le a nyomozóhatóság, amit időben akkor kezdtek például egy füles alapján, amikor még jogilag nem lehetett volna, majd menet közben fundálják ki a nyomozók, hogy milyen bizonyítékokat mutatnak be a bírónak, aminek a beszerzése viszont már törvényes volt. Nem ritkán szembemenve a józan ésszel, Magyarországon csak törvényes úton beszerzett bizonyíték használható fel. Ebben a remek országban a bírósági szakaszban a vádhatóság, a vádlott vagy a védője ugyan hivatkozhat ugyan korábbi hasonló esetekre, mivel nincs precedensjog, értelme nincs túl sok.

Azaz hiába élünk elvben civilizált társadalomban, többé-kevésbé érett jogrendszerben, hiába lenne a jognak az egyik lényegi eleme a megszületése óta, hogy egy ügyet csak egyféleképp vagy legalábbis ne túl sokféleképpen lehessen megítélni, esetenként már-már bohózatba fordul, hogy az elsőfokon eljáró bíróság, a másodfokon eljáró bíróság és a Kúria milyen mértékben mond ellent egymásnak. Ennek értelmezése még a laikus számára sem lehet nagyon más, mint az, hogy a bírók máshogy értelmezik a törvényt – hacsak nem kerülnek elő időközben újabb bizonyítékok vagy nem derül ki valamilyen hiba a bizonyítási eljárásban.

Az erősségek és a gyengeségek például az emlegetett USA-beli jogrendszerben, Európában és Magyarországon mások és mások, ember legyen a talpán, aki objektív meg tudná ítélni, hogy jobb vagy rosszabb az egyik  a másiknál, ami viszont biztos, hogy sokszor az igazságszolgáltatás szimplán alkalmatlan a tényleges igazságtételre, és jó esetben meg nem élnek vissza vele.

Magyarországon tényleg az megy bírónak, aki a jogászok közt minden másra alkalmatlan volt? Eléggé elterjedt így gondolni, de nekem határozott álláspontom, hogy nem így van, veszélyes általánosítások egyike. Bírák közt is vannak, akik a jogbiztonság-törvényesség-normális ész hármas mentén járnak el, na meg olyanok is, akiknek gyakorlatilag mindez ismeretlen.

Megjegyzem, korábban sosem volt még olyan könnyű előcibálni, ha egy magyar bíró vagy ügyész esetleg szektatag, otthon sakálrészegen veri az asszonyt hétvégenként, rendszeresen kurvázik mindkét nem tagjaival vagy egyéb dologgal zsarolható, így nyomást lehet gyakorolni rá egy-egy esetben az ítélkezésben. Ahhoz képest, hogy mennyire könnyű felfedni az ilyeneket – akár egy OSINT téren eléggé jártas civilnek is, bármiféle törvény megsértése nélkül! – az ilyen igen ritkán kerül napvilágra. Ami pedig az FBI gyermekvédelmi osztályát baszogatni próbáló bírát illeti, ki tudja, hogy esetlegesen kitől mennyi pénzt kapott azért, hogy belecsapjon ebbe vagy éppenséggel mivel és kik zsarolták meg.

Most pedig egy kis szubjektív gondolatindító - én már korábban írtam róla, most az olvasón a sor, hogy eldöntse, a rendvédelmi feladatokat ellátó szervek hivatásos állományába tartozó rendőrökben, terrorelhárítókban, na meg hivatásos igazságügyi szakértőkben, szakértő tanukban bíznak jobban, akik ténylegesen képesen megvédeni a bűnözőktől és fenntartani a biztonságot vagy az igazságszolgáltatásban dolgozó jogászokban. Na ugye.

Képek: Wikipedia, infoamor.com

0 Tovább

Így csinált hülyét a FB a legszemérmesebb felhasználókból


Nincs másfél éve, hogy a Facebook elérhető a https://facebookcorewwwi.onion/ címen is a világ legismertebb anonimizáló hálózatán keresztül, a TOR-on keresztül. Sokáig nem volt világos, hogy a Facebooknak miért jó, ha anonim módon lehet bejelentkezni egy olyan közösségi szolgáltatásba, ami nem csak, hogy mindent tudni akar, de bármikor szabályosan igazoltathatja a felhasználót, hogy valóban a valós nevével használja-e a szolgáltatást, egyes államokban mobilos megerősítéshez köti a regisztrációt és így tovább. Lehetett sejteni, hogy miért jó, mostanra pedig eléggé világos lett.

TOR Onion web deep web Facebook anonimitás ITsec

Máig csak saccolható, hogy mekkora adathalmazt használ fel a Facebook, amikor eldönti, hogy egy-egy felhasználónak milyen hirdetéseket jelenít meg, de a megtekintett és lájkolt tartalmakon kívül nyilván szerepe van a bejelentkezés helyének is. A bejelentkezés helye, amit alapesetben az IP-cím alapján saccol meg a rendszer, biztonsági szempontból is fontos: ha például valaki mobilról és asztali gépről egyaránt különböző budapesti ill. magyar hálózatokból jelentkezett be az elmúlt néhány hónapban, az utolsó munkamenetet követően néhány órával hiába adná meg elsőre a helyes bejelentkezési adatait mondjuk Brazíliában, a rendszer jelszólopásra gyanakodna és valamilyen plusz ellenőrzésnek vetné alá a felhasználót a fiók védelme érdekében. Azt pedig tudjuk, hogy a TOR hálózat egyik lényegi sajátossága, hogy a net felé látható IP-cím alapján nem állapítható meg a felhasználó tényleges földrajzi helye, ugyanakkor ezek az IP-címek, amik a TOR hálózat ún. exit-node gépeinek címei és a felhasználók megkapják őket a használat idejére, egyszerű automatizált technikai módszerrel nem különböztethetők meg a mezei IP-címektől. /*más kérdés, hogy sok más alapján meg ordít a látogatóról, ha TOR-felhasználó*/ Most indítottam a TOR portable browserjét, a pillanatnyi IP-címem, azaz az exit-node címe 62.210.37.82, azaz úgy tűnik, mintha egy francia céges hálózatból, céges proxy mögül vagy céges VPN-ről léptem volna be, nem? A Facebook is így látja, teljesen más viszont a helyzet, ha valaki a fenti, .onion-os címen keresztül érkezik, hiszen az kizárólag TOR-on keresztül érkezhet, ennek megfelelően pedig a belépéshez használt IP-címeket már csak össze kellett gereblyéznie a Facebooknak, így alighanem most ők rendelkeznek a legpontosabb és legnagyobb adatbázisról, ami a TOR-os IP-címeket illeti. Hogy mi ennek a gyakorlati jelentősége?

TOR Onion web deep web Facebook anonimitás ITsec

...már jól tudja

Később már ha a TOR-felhasználó nem .onion-os címen keresztül érkezik a Facebook bejelentkező oldalára, hanem simán a fb.com címen, viszont az IP-címe abba azon címek egyike vagy azokba a címtartományokba passzol, amikről korábban igazolódott, hogy a TOR-hálózat építőelemei /*pontosabban szélei, ha úgy tetszik*/, abból sokkal több következtetést lehet levonni, mint elsőre látszik. Egyrészt a Facebook tisztában lesz azzal, hogy a felhasználó valódi földrajzi helye nem az, ami az IP alapján látszik, így a hirdetések megjelenítésénél már nem fogja figyelembe venni. Másrészt a Facebook finomhangolni tudja, hogy a felhasználót mennyire riogassa gyanus bejelentkezési kísérletekre figyelmeztetve, ami pedig a legeslegfontosabb, nagyon sokat tanul azoknak a felhasználóknak az érdeklődéséről, akik TOR-on keresztül érkeznek rendszeresen, hiszen sejthetően éppen ők sokkal fogékonyabbak az anonimitást fokozó technikák, szolgáltatások iránt, így nekik pont ezeket érdemes hirdetni - természetesen később akkor is, amikor már nem TOR-on keresztül kapcsolódnak.

Nem is érdemes nagyon ragozni, hogy a hirdetés annál hatékonyabb, minél célzottabb, márpedig ha a Facebook tudja, hogy a felhasználó helyét nem szabad figyelembe vennie és mindenféle anonimizáló, na meg magánszféra védelmére kihegyezett geekséget tud elé tolni a hirdetéseiben. Azaz sebészi pontossággal fogja tudni, hogy kiknek érdemes ilyesmit hirdetni, mi több, tovább tudja a Facebook vizsgálni azt, hogy milyen érdeklődési trendek jellemzőek a TOR-ozó, azaz önmagukat gyakran anonimizáló felhasználókra.

Alighanem nem én mondtam először, de nagyon igaz: ha valaki alaposan magára akarja vonni a figyelmet, nincs is remekebb módszer, mint az aktuálisan tutimenőnek számító magánszférát védő technikát használnia, rendszerint ész nélkül, mivel még több anonimizáló és PET /*privacy enhancing technology*/ együttes alkalmazása sem ér semmit, ha nem ésszel használják. Másrészt már megint az derül ki, hogy egy tényleg jó VPN-szolgáltató ezerszer értelmesebb megoldás, mint a TOR vagy annak valamilyen klónja. A posztot egyébként egy feltételezés tesztelése után írtam meg, egy kísérleti FB-felhasználóval rendszeresen TOR-oztam, aztán figyeltem, hogy hogyan alakulnak az elém talicskázott hirdetések.

Kép: comicsalliance.com

0 Tovább
«
12