Jump to content
Sign in to follow this  
mah_one

[Discutie] Siguranta convorbirilor criptate

Recommended Posts

Vorbind cu cineva despre cat de sigure sunt comunicatiile criptate de ochii unora, mi-am adus aminte ceva interesant si as vrea sa discutam putin pe tema asta.

As vrea totusi sa nu se faca off topic, sa nu se devieze de la tema si mi-ar placea sa veniti tot cu cazuri concrete.

Ce mi-am adus aminte este cazul lui tinkode (in thread-ul asta as dorii sa nu se faca misto si nici ironii) in legatura cu o interceptare.

El a fost interceptat (link: STENOGRAME Cum negocia hackerul TinKode pentru a scoate informa?ii negative despre români de pe Internet | Romania Libera), dar in articol nu zice ce program folosea sau cum s-a reusit asa ceva.

Poate stie cineva mai multe (poate chiar el) despre ce folosea si cum a fost posibil sa il intercepteze.

Eu totusi cred ca a folosit un program gen yahoo sau skype si daca a fost asa ma intreb cum a fost posibil sa ii intercepteze convorbirea criptata.

Poate aveti si alte cazuri despre care nu stim si vreti sa le faceti cunoscute....

Share this post


Link to post
Share on other sites

Aia prin "convorbire" se refera la text?

Nu prea cred ca vorbea cu prietena lui prin chestii criptate si altele, cel mai probabil Yahoo.

Au vorbit cu cei de la Yahoo si au cerut logurile? :-/ (sau au gasit istoria mesajelor dupa ce i-au confiscat pc/laptop?)

Share this post


Link to post
Share on other sites

Nu prea cred ca vorbea cu iubitul lui

You got my point?

//@mah_one

Fa un test pe yahoo, discuta cu cineva cu OTR-ul pornit, du-te-n email si vezi cum apare encriptia in conversatii.

A fost si va ramane logic ca el a folosit Yahoo fara OTR cand discuta chestiile respective sau facebook sau orice alt cacat.

Oricum folosea RDP-uri sa faca injectii in nasa, da s-o suparat ca nu stia sa foloseasca nullbyte in injectie.

Edited by blackwww

Share this post


Link to post
Share on other sites
Nu zice nicaieri ca era criptata convorbirea.Si tipul de mai sus are dreptate,ai dezvoltat o obsesie pentru Tinkode.

In cazul de fata chiar mi-ar fi placut sa fi fost vorba de altcineva! Dar l-am dat pe el exemplu pentru ca asta e singurul caz pe care il stiu, in plus am zis fara off topic sau ironii la adresa lui.

Va rog sa va limitati la subiect si faceti abstractie de nume in acest topic!

Share this post


Link to post
Share on other sites

Daca folosea yahoo messenger sunt 2 variante:

1) Au vazut logurile din pc-ul lui, dupa ce l-au ridicat.

2) Au apelat la yahoo sa le dea convorbirile.

Dar personal cred ca este a prima varianta.

Nu vreau sa fiu offtopic, dar din acel articol se intelege ca el descarca documente/date confidentiale, deci nu este el asa "White hat" cum am vazut pe la tv, daca raporta direct vulnerabilitatile si nu isi baga nasu in datele alora, sigur nu avea nimeni nimic cu el. Dar asa e cand vrei sa devii cunoscut.

Share this post


Link to post
Share on other sites
Nu zice nicaieri ca era criptata convorbirea.Si tipul de mai sus are dreptate,ai dezvoltat o obsesie pentru Tinkode.

TinKode isi merita laudele pentru ca a adus o imagine pozitiva Romaniei in domeniul IT. Totodata, faima i s-o urcat la cap cum i se poate urca orcui.

Gandeste-te cand dai de bani si de faima ce se intampla cu creierul tau, vrei tot mai mult si mai mult.

"Stelele cand sunt prea sus, isi pierd din stralucire."

Share this post


Link to post
Share on other sites

Nu le-a gasit in calculator:

"Într-o convorbire pe internet interceptat? de anchetatori, o persoan? necunoscut? îi cere lui TinKode s? ?tearg? un articol negativ la adresa românilor de pe site-ul publica?iei New York Daily News:"

I s-a interceptat convorbirea si nici nu a cerut nimeni nimic de la yahoo (doar daca ce a zis presa e o sursa buna)...

Oricum, mai stiti cazuri pe acest subiect?

Poate vine si Razvan sa ne zica ce s-a intamplat...

Share this post


Link to post
Share on other sites

Pai din moment ce vorbea cu prietena lui nu cred ca ii trebuia sa cripteze conversatia, poate iubita lui nu era asa "desteapta" pe calculator ca si el, logurile puteau fi luate contactand yahoo/skype or ce shit folosea el, sau dupa ce a fost prins i-a verificat convorbirile

edit #1: Poate ca era pe un wifi public si i-a fost interceptat trafficul sau poate avea vrun virus prin pc.

Edited by socket

Share this post


Link to post
Share on other sites

Toate conversatiile sunt cryptate in base64 - https://rstforums.com/forum/102130-python-simple-base64-encryption-decryption-tool.rst?highlight=base64 Yahoo, apple, skype, sunt la tine in PC - da tu -_-!

hdd.jpg

Simplu i-au luat HDDul si recuperare date ex: EASEUS .txt/msdownld.tmp/PerfLogs din history, restu serial romantic // acasa TV. Sunt altii mult mult mai buni decat TinKode, dar na cine pica primu... si probabil el a fost "norocosul" :)

Edited by albastrel

Share this post


Link to post
Share on other sites
Nu le-a gasit in calculator:

"Într-o convorbire pe internet interceptat? de anchetatori, o persoan? necunoscut? îi cere lui TinKode s? ?tearg? un articol negativ la adresa românilor de pe site-ul publica?iei New York Daily News:"

I s-a interceptat convorbirea si nici nu a cerut nimeni nimic de la yahoo (doar daca ce a zis presa e o sursa buna)...

Oricum, mai stiti cazuri pe acest subiect?

Poate vine si Razvan sa ne zica ce s-a intamplat...

Conversa?ia cu acel autor necunoscut este de pe Yahoo Messenger (este vorba de un fost administrator de pe RST). A doua conversa?ie care s-ar spune c? ar fi fost cu prietena, defapt nu era prietena, era vorba de altcineva ?i era o convorbire telefonic?.

Intercept?rile în cazul Yahoo-ului se fac relativ u?or ?i anume c? autorit??iile trimit mandatul c?tre Yahoo, iar Yahoo le ofer? parola în clar, plus acces la istoricul mesajelor tale (care se p?streaz? timp de 6 luni pe serverele lor - chiar dac? au fost ?terse de c?tre tine, deci Off-The-Records egal c?cat). Cât despre intercept?rile telefonice nu are rost s? dicut?m prea mult (se pot realiza prin 3 moduri - dup? IMEI-ul telefonului sau a cartelei, ori dup? amprenta vocal? dac? primele dou? posibilit??i nu exist?).

Interceptarea traficului se face cu o "ma?in?" nu un tool. Ce face aceast? ma?in?? Simplu: man in the middle. Totul se face cu autorizare de la ISP-ul t?u ?i reproduce bit cu bit ceea ce prime?ti tu în browser.

Not?: Presa a mâncat foarte mult rahat în acea perioad? ?i majoritatea "stenogramelor" au fost modificate integral pentru a face o ?tire cu influien?? negativ?, c? doar astea au atrac?ie la publicul românesc, c? de, majoritatea au un IQ de toat? lauda.

Share this post


Link to post
Share on other sites

Asta vroiam sa stiu, multumesc de lamurire!

Ar fi frumos sa se completeze acest thread cu alte intamplari dubioase pe care sa le discutam.

Edited by mah_one

Share this post


Link to post
Share on other sites

Serios @Stealth, numai cand dai un like pe facebook se duce in 84Kb in 340 secunde :) u iti dai seama ce spui acolo? Daca ar lua bit cu bit ? Nu stiu dar pentru mine nu are logica... Poate o fi asa dar nu prea cred :P si da cu Yahoo-ul, orice e posibil, dar presupun ca au confidentialitate deci, cu un mandat sa le dea parola, dar exista si posibilitatea de decryptare :)

Edited by albastrel

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...