mah_one Posted June 7, 2015 Report Posted June 7, 2015 Vorbind cu cineva despre cat de sigure sunt comunicatiile criptate de ochii unora, mi-am adus aminte ceva interesant si as vrea sa discutam putin pe tema asta.As vrea totusi sa nu se faca off topic, sa nu se devieze de la tema si mi-ar placea sa veniti tot cu cazuri concrete.Ce mi-am adus aminte este cazul lui tinkode (in thread-ul asta as dorii sa nu se faca misto si nici ironii) in legatura cu o interceptare.El a fost interceptat (link: STENOGRAME Cum negocia hackerul TinKode pentru a scoate informa?ii negative despre români de pe Internet | Romania Libera), dar in articol nu zice ce program folosea sau cum s-a reusit asa ceva.Poate stie cineva mai multe (poate chiar el) despre ce folosea si cum a fost posibil sa il intercepteze.Eu totusi cred ca a folosit un program gen yahoo sau skype si daca a fost asa ma intreb cum a fost posibil sa ii intercepteze convorbirea criptata.Poate aveti si alte cazuri despre care nu stim si vreti sa le faceti cunoscute.... Quote
Byte-ul Posted June 7, 2015 Report Posted June 7, 2015 Aia prin "convorbire" se refera la text?Nu prea cred ca vorbea cu prietena lui prin chestii criptate si altele, cel mai probabil Yahoo.Au vorbit cu cei de la Yahoo si au cerut logurile? (sau au gasit istoria mesajelor dupa ce i-au confiscat pc/laptop?) Quote
lupulaurentiu Posted June 7, 2015 Report Posted June 7, 2015 Nu zice nicaieri ca era criptata convorbirea.Si tipul de mai sus are dreptate,ai dezvoltat o obsesie pentru Tinkode. Quote
blackwww Posted June 7, 2015 Report Posted June 7, 2015 (edited) Nu prea cred ca vorbea cu iubitul luiYou got my point?//@mah_oneFa un test pe yahoo, discuta cu cineva cu OTR-ul pornit, du-te-n email si vezi cum apare encriptia in conversatii.A fost si va ramane logic ca el a folosit Yahoo fara OTR cand discuta chestiile respective sau facebook sau orice alt cacat.Oricum folosea RDP-uri sa faca injectii in nasa, da s-o suparat ca nu stia sa foloseasca nullbyte in injectie. Edited June 7, 2015 by blackwww Quote
mah_one Posted June 7, 2015 Author Report Posted June 7, 2015 Nu zice nicaieri ca era criptata convorbirea.Si tipul de mai sus are dreptate,ai dezvoltat o obsesie pentru Tinkode.In cazul de fata chiar mi-ar fi placut sa fi fost vorba de altcineva! Dar l-am dat pe el exemplu pentru ca asta e singurul caz pe care il stiu, in plus am zis fara off topic sau ironii la adresa lui. Va rog sa va limitati la subiect si faceti abstractie de nume in acest topic! Quote
nSnoopy Posted June 7, 2015 Report Posted June 7, 2015 Daca folosea yahoo messenger sunt 2 variante:1) Au vazut logurile din pc-ul lui, dupa ce l-au ridicat.2) Au apelat la yahoo sa le dea convorbirile.Dar personal cred ca este a prima varianta.Nu vreau sa fiu offtopic, dar din acel articol se intelege ca el descarca documente/date confidentiale, deci nu este el asa "White hat" cum am vazut pe la tv, daca raporta direct vulnerabilitatile si nu isi baga nasu in datele alora, sigur nu avea nimeni nimic cu el. Dar asa e cand vrei sa devii cunoscut. Quote
blackwww Posted June 7, 2015 Report Posted June 7, 2015 Nu zice nicaieri ca era criptata convorbirea.Si tipul de mai sus are dreptate,ai dezvoltat o obsesie pentru Tinkode.TinKode isi merita laudele pentru ca a adus o imagine pozitiva Romaniei in domeniul IT. Totodata, faima i s-o urcat la cap cum i se poate urca orcui.Gandeste-te cand dai de bani si de faima ce se intampla cu creierul tau, vrei tot mai mult si mai mult."Stelele cand sunt prea sus, isi pierd din stralucire." Quote
mah_one Posted June 7, 2015 Author Report Posted June 7, 2015 Nu le-a gasit in calculator:"Într-o convorbire pe internet interceptat? de anchetatori, o persoan? necunoscut? îi cere lui TinKode s? ?tearg? un articol negativ la adresa românilor de pe site-ul publica?iei New York Daily News:"I s-a interceptat convorbirea si nici nu a cerut nimeni nimic de la yahoo (doar daca ce a zis presa e o sursa buna)...Oricum, mai stiti cazuri pe acest subiect?Poate vine si Razvan sa ne zica ce s-a intamplat... Quote
socket Posted June 7, 2015 Report Posted June 7, 2015 (edited) Pai din moment ce vorbea cu prietena lui nu cred ca ii trebuia sa cripteze conversatia, poate iubita lui nu era asa "desteapta" pe calculator ca si el, logurile puteau fi luate contactand yahoo/skype or ce shit folosea el, sau dupa ce a fost prins i-a verificat convorbirileedit #1: Poate ca era pe un wifi public si i-a fost interceptat trafficul sau poate avea vrun virus prin pc. Edited June 7, 2015 by socket Quote
albastrel Posted June 7, 2015 Report Posted June 7, 2015 (edited) Toate conversatiile sunt cryptate in base64 - https://rstforums.com/forum/102130-python-simple-base64-encryption-decryption-tool.rst?highlight=base64 Yahoo, apple, skype, sunt la tine in PC - da tu !Simplu i-au luat HDDul si recuperare date ex: EASEUS .txt/msdownld.tmp/PerfLogs din history, restu serial romantic // acasa TV. Sunt altii mult mult mai buni decat TinKode, dar na cine pica primu... si probabil el a fost "norocosul" Edited June 7, 2015 by albastrel Quote
Stealth Posted June 7, 2015 Report Posted June 7, 2015 Nu le-a gasit in calculator:"Într-o convorbire pe internet interceptat? de anchetatori, o persoan? necunoscut? îi cere lui TinKode s? ?tearg? un articol negativ la adresa românilor de pe site-ul publica?iei New York Daily News:"I s-a interceptat convorbirea si nici nu a cerut nimeni nimic de la yahoo (doar daca ce a zis presa e o sursa buna)...Oricum, mai stiti cazuri pe acest subiect?Poate vine si Razvan sa ne zica ce s-a intamplat...Conversa?ia cu acel autor necunoscut este de pe Yahoo Messenger (este vorba de un fost administrator de pe RST). A doua conversa?ie care s-ar spune c? ar fi fost cu prietena, defapt nu era prietena, era vorba de altcineva ?i era o convorbire telefonic?.Intercept?rile în cazul Yahoo-ului se fac relativ u?or ?i anume c? autorit??iile trimit mandatul c?tre Yahoo, iar Yahoo le ofer? parola în clar, plus acces la istoricul mesajelor tale (care se p?streaz? timp de 6 luni pe serverele lor - chiar dac? au fost ?terse de c?tre tine, deci Off-The-Records egal c?cat). Cât despre intercept?rile telefonice nu are rost s? dicut?m prea mult (se pot realiza prin 3 moduri - dup? IMEI-ul telefonului sau a cartelei, ori dup? amprenta vocal? dac? primele dou? posibilit??i nu exist?). Interceptarea traficului se face cu o "ma?in?" nu un tool. Ce face aceast? ma?in?? Simplu: man in the middle. Totul se face cu autorizare de la ISP-ul t?u ?i reproduce bit cu bit ceea ce prime?ti tu în browser.Not?: Presa a mâncat foarte mult rahat în acea perioad? ?i majoritatea "stenogramelor" au fost modificate integral pentru a face o ?tire cu influien?? negativ?, c? doar astea au atrac?ie la publicul românesc, c? de, majoritatea au un IQ de toat? lauda. Quote
mah_one Posted June 7, 2015 Author Report Posted June 7, 2015 (edited) Asta vroiam sa stiu, multumesc de lamurire! Ar fi frumos sa se completeze acest thread cu alte intamplari dubioase pe care sa le discutam. Edited June 7, 2015 by mah_one Quote
albastrel Posted June 7, 2015 Report Posted June 7, 2015 (edited) Serios @Stealth, numai cand dai un like pe facebook se duce in 84Kb in 340 secunde u iti dai seama ce spui acolo? Daca ar lua bit cu bit ? Nu stiu dar pentru mine nu are logica... Poate o fi asa dar nu prea cred si da cu Yahoo-ul, orice e posibil, dar presupun ca au confidentialitate deci, cu un mandat sa le dea parola, dar exista si posibilitatea de decryptare Edited June 7, 2015 by albastrel Quote