Szolgáltató adatai Help Sales ÁSZF Panaszkezelés DSA

About...

Napi betevő adag elírás, elütés és helyesírási hiba egy helyen! Amúgy meg #információbiztonság #webcserkészet néha #élettudomány

bardóczi ákos @post.r

blogavatar

minőségi kontent-egyveleg

RSS

cimketenger

ITsec (38),Facebook (18),privacy (17),egyéb (12),social media (11),itsec (11),social web (10),biztonság (9),mobil (8),Google (6),OSINT (6),jog (6),szellemi tulajdon (6),tudomány (6),magánszféra (6),szájbarágó (5),email (5),webcserkészet (5),molbiol (5),felzárkóztató (5),Nobel-díj (4),big data (4),Gmail (4),kultúra (4),terrorizmus (4),online marketing (4),kriminalisztika (4),plágium (4),webkettő (4),genetika (3),molekuláris biológia (3),pszichológia (3),azelsosprint (3),Android (3),biztonságpolitika (3),nyelvtechnológia (3),magatartástudomány (3),Apple (3),sajtó (3),2015 (3),orvosi-fiziológiai (3),élettudomány (3),gépi tanulás (3),jelszó (3),üzenetküldés (3),CRISPR (3),Onedrive (3),2-FA (3),popszakma (3),konferencia (3),levelezés (3),kriptográfia (3),reklám (3),biztonságtudatosság (3),hype (3),torrent (3),open source intelligence (3),neuropszichológia (2),Whatsapp (2),deep web (2),FUD (2),kulturális evolúció (2),nyílt forrású információszerzés (2),TOR (2),hitelesítés (2),titkosítás (2),Pécs (2),bűnügy (2),tweak (2),facebook (2),SPF (2),DKIM (2),bűnüldözés (2),DDoS (2),bejutas (2),videó (2),Reblog Sprint (2),természetes nyelvfeldolgozás (2),villámokosság (2),Hacktivity (2),Yoshinori Ohsumi (2),reblog (2),cyberbullying (2),arcfelismerés (2),ransomware (2),fiziológia (2),Netacademia (2),webkamera (2),szabad információáramlás (2),P2P (2),Balabit (2),cas9 (2),beszélgetés rögzítése (2),pszeudo-poszt (2),molekuláris genetika (2),bulvár (2),gépház (2),tartalomszolgáltatás (2),jövő (2),bolyai-díj 2015 (2),könyv (2),Tinder (2),öröklődő betegség (2),HR (2),sudo (2),Yandex (2),bug (2),nyelvtudomány (2),meetup (2),Twitter (2),tanulás (2),biológia (2),netkultúra (2),malware (2),IDC (2),social engineering (2),szociálpszichológia (2),kutatás (2),hírszerzés (2),iOS (2),vírus (2),farmakológia (2),pedofília (2),epic fail (2),génterápia (2)

Telefonos átverés epic fail + gondolatébresztő


Nem írom, hogy a Magyarországon és úgy általában az EU-ban érvényes információs önrendelkezésről szóló és hozzá kapcsolódó jogi szabályozás túl van tolva. Inkább: el van tolva.  
 
Mindenek előtt hallgassuk meg ezt a nem túl lírai végűre sikerült telefonos átverési kísérlet felvételét, ami néhány nappal ezelőtt került fel a netre:  
 

Egy dolog, hogy a hívás körülbelüli ideje és a hívott szám alapján seperc alatt vissza lehetne keresni a hívót, akitől alighanem hordott már a hátán trükkösebb csalót is a föld, mindehhez a gyakorlatban olyan adminisztráció szükséges a nyomozó hatóságok részéről, hogy amíg meg is találnák a tettest, átverések százait tudná megcsinálni, amivel kapcsolatban ha a sértettek nem tesznek feljelentést, olyanok, mintha meg sem történtek volna.  

Egy korábbi posztomba írtam róla, hogy az információs önrendelkezésről szóló törvény egyik lényegi eleme az, hogy felismerhető fotó csak olyanról készíthető, tárolható, sátöbbi, aki ehhez kimondottan hozzájárult, ugyanakkor mégis Dunát lehetne rekeszteni az olyan típusú visszaélésekkel, amikor valakiről olyan kép készül és kerül ki a netre, amiből hátránya származik, ennek ellenére nincs olyan őrült törvényhozó, amelyik kitalálná, hogy ezek megakadályozása érdekében tiltsák be a kamerák mobiltelefonokba való építését. Bezzeg a hangfelvétel! Na az aztán ördögtől származó dolog ám! Az egyre nagyobb elterjedtséggel rendelkező Windows Phone-os, iOS-es mobilokban, ahogyan a mobilplatformok többségében is, alapértelmezés szerint nem indítható el a hangrögzítés, azaz a telefonbeszélgetés rögzítése telefonhívás közben, mivel tombol a para azzal kapcsolatban, hogy mi lenne, ha halomra venné fel mindenki a beszélgetéseket, aztán esetleg előhúznák emiatt azt, aki a mobil oprendszerének törvényi megfelelőségéért felelős*.  
 
Holott ha egyszerűen telepíthető lenne olyan háttérben futó alkalmazás, ami egész egyszerűen felveszi a beszélgetéseket, titkosítja például azzal a szervizkulccsal, amit a szolgáltatók használnak a mobil függetlenítéséhez a felhasználók kérése esetén, minden további nélkül meg lehetne csinálni, hogy hasonló csalás esetén az érintett csak feljelentést tegyen, a rendőrség a szolgáltatótól kikért szervízkulccsal lekérje a beszélgetést akár úgy, hogy a feljelentő a rendőrségen átadja a mobilt az adott adatterület lemásolásának idejére vagy éppen on the air, a feljelentés után feltöltődjön a beszélgetés a hatóságokhoz, olyan visszatartó ereje lenne a telefonos csalásokkal szemben, mint annak, hogy a bűnözők nem igazán lopnak több okosmobilt, mióta tudják, hogy azok követhetőek.  Azért, hogy túl sok titkosított beszélgetés ne foglalja a helyet, a beszélgetések ésszerű időközönként felülíródnának a mobilon. 
 
Ha ezt a posztot most egy törvényhozó vagy rendfenntartó szerv tagja olvassa, esetleg csóválja a fejét, hogy azért nem úgy megy ez, mindennek a kialakítása nem kis pénzbe kerülne. Valóban nem. Viszont teljesen biztos, hogy kevesebbe, mint amekkora kárt okoznak telefonos átverésekkel, amit pedig még egyszer kiemelnék, a lépés preventív jellege, míg a magánszférát nem veszélyeztetné aránytalan mértékben, hiszen például Magyarországon a telefonbeszélgetések lehallgatása egyébként is bírói vagy ügyészségi engedélyhez kötött - és ott még nem is közlik az érintettel. A jelenlegi szabályozás - na meg az én tudásom - szerint ami a legszebb az egészben, hogy ha el is kapnak egy telefonos csalót rögzített beszélgetés alapján, aki mondjuk milliós tétellel károsított meg több idős embert, a nyomozati szakaszban ugyan bizonyíték egy ilyen telefonbeszélgetés, a bírósági szakaszban nem használható fel hangfelvétel bizonyítékként akkor, ha a másik fél nem tudott róla, hogy a beszélgetést rögzítik!  
 
*Az Android ezt remekül kijátszotta, igaz, nem ingyenes, de tényleg néhány garasért vehető olyan app, amelyik jó minőségben rögzíti a beszélgetéseket teljesen automatikusan. Ha olyan mobilod van, amire nem telepíthető egyszerűen beszélgetést rögzítő szoftver, de szeretnél felvenni egy-egy beszélgetést valami miatt, semmi másra nincs szükség, csak egy Jack-típusú kábelre, egy Y-elosztóra, a headsetedre és egy diktafonra, amiről egy magyarázó leírást ábrával együtt ebben a posztban találsz. Ismét megjegyzem, ha felveszel egy telefonbeszélgetést, de nem jelzed a hívónak, hogy a beszélgetést rögzíted, törvényt sérthetsz vele.  

0 Tovább

Telefonbeszélgetés rögzítése tökéletes minőségben


Ráadásul extra szoftver telepítése nélkül. Ismét egy technika, amiről a többség alighanem úgy gondolja, hogy az életbe nem lesz rá szüksége, holott gyakorlatilag bármikor lehet.

A telefonbeszélgetések rögzítésére úgy igazából sosem volt elegáns megoldás, pláne Magyarországon nem. Elegáns alatt itt azt értem, hogy legális, nem ésszerűtlenül drága, az elkészült felvétel pedig nem tré minőségű. Konkrétabban:

Legalitás: telefonbeszélgetés rögzítésével kapcsolatos jogi hátteret teljes egészében persze nem tudom, abban viszont biztos vagyok, hogy a bíróság előtt csak akkor áll meg egy hangfelvétel, mint bizonyíték, ha az úgy készült, hogy a másik felet előre tájékoztattad róla, hogy a beszélgetést rögzíted. Kis magyar abszurd: igen, még akkor is, ha amúgy az illető konkrétan azt mondta, hogy kiirt a családoddal együtt, aztán meg letagadja, akkor is lehet, hogy a bíró nem veszi figyelembe, ha olyan kedve van, mivel nem tájékoztattad előtte a másikat a rögzítésről. A nyomozati szakaszban ugyan komoly jelentősége van a hangfelvételnek és persze komolyan veszik a nyomozók, akár megtörtént részedről a tájékoztatás, akár nem egy átadott hangfelvétel kapcsán, viszont azt a bíróság, ahogyan írtam, simán figyelmen kívül hagyhatja.

Anyagi ráfordítás: na, ez egy furcsa dolog. Akár mobil, akár asztali gép, mobil esetén földrajzi régiótól is függ ugyan, de hangrögzítő alkalmazás vagy van vagy nincs. Windows Phonera emlékeim szerint nincs, iOS-re szintén nincs, ahogyan Blackberry (OS 7) rendszerre sincs, legalábbis a standard alkalmazásboltból letölthető. Amilyenek vannak, sokszor valamilyen vállalati suite részei és mocsok drágák. Ami az Androidot illeti, nagyon sok az egyszerűen rossz minőségű felvételt készít, az olyan, aminél a freemium verzióban csak bizonyos hosszúságú beszélgetést vehetsz fel vagy fél percenként belesípol, közben pedig örülhetsz, ha nem fagy le az egész. Most persze az underground platformokkal, mint a Cydia vagy a CyanogenMod, nem foglalkozom. Persze, lehet próbálkozni ahhoz, hogy kihangosított telefon mellé tesz valaki diktafont, de azért érezzük, hogy messze nem az igazi a dolog.

Hát persze, hogy a legegyszerűbb és legfrappánsabb megoldásról sehol sem írnak a neten – ha mégis, akkor bocs – vagy csak nagyon sokadik találatként, ami biztos, hogy ez nekem magamtól jutott eszembe.

Az ugye mindenkinek megvan, hogy évek óta gyakorlatilag már szabvány, hogy minden mobilba a 80-as évek óta ismertős TRS-csatlakozóval, ismertebb nevén audio jackkel lehet csatlakoztatni  a headsetet. Ami pedig a mi szempontunkból fontos, bármi mást is, aminek a csatlakozója szintén ilyen, azaz például diktafont, aminek van külső mikrofon bemenete.

A megoldás nem olyan veszett bonyolult, a fotó magyarázata:
1. a mobil headset csatlakozójának helyére csatlakoztassunk egy rövid TRS-elosztót, az egyik kimenő végére csatlakozik maga a headset, amin beszélünk, a másikra egy hosszabbító, ami amúgy minél rövidebb, annál jobb
2. a hosszabbító másik végét - aminek mindkét vége ún. male-típusú – pedig egyszerűen csatlakoztassuk egy normálisabb diktafon mikrofonbemenetéhez – ekkor a mikrofon csak a bejövő jelre fog figyelni, a beépített mikrofonját magától kikapcsolja

Ennyi!

telefonbeszélgetés rögzítése

Az egyetlen, amire érdemes odafigyelni, hogy a hosszabbító legyen minél kisebb ellenállású, azaz minél rövidebb. A kicsit is normálisabb diktafonokban egyaránt van külső mikrofonbemenet és olyan funkció is, ami csak hangra kapcsol be, azaz bejövő híváskor a diktafont kézzel be sem kell kapcsolni, mert magától elkezdi felvenni, amit a kábelen keresztül kap.  

Ha úgy gondolnád, hogy neked ilyenre sosem lehet szükséged, csak úgy írom, hogy nemrég egy jogi területen dolgozó, ámde primitív lélek feljelentést tett a rendőrségen, konkrétan behazudta a nyomozó hatóságnak, hogy én telefonon megzsaroltam őt – ami már kapásból hamis vád és hamis tanuzás és ki tudja még, hogy mi a jómadár munkaköréből adódóan – aztán a rögzített telefonbeszélgetést elemezve a nyomozók megállapították, hogy erről szó sincs. Valóban ő zsarolt meg engem, ez már magánügy, ilyen módon nem ide tartozik, arra mutattam rá, hogy bizony, igenis életszerű és komoly tétje van annak, hogy egy telefonbeszélgetést feketén-fehéren rögzíteni kell.  

3 Tovább