Tweet
Ετικέτες
How-to, Internet
Ο παρακάτω τρόπος επικοινωνίας, λένε πως χρησιμοποιήθηκε παλιότερα απο την Al-Qaeda, ώστε να επικοινωνούν τα μέλη της οργάνωσης μέσω του Gmail, χωρίς όμως να μπορεί καμία μυστική υπηρεσία να παρακολουθήσει τη συνομιλία, ή να εντοπίσει e-mail με ευαίσθητο περιεχόμενο. Θα φανταζόταν κανείς, πως για να γίνει κάτι τέτοιο, θα πρέπει κάποιος «χάκερ» να σκεφτεί έναν πολύπλοκο τρόπο να παραβιάζει τυχόν συστήματα ασφαλείας, ή να δημιουργηθεί κάποιος κωδικοποιημένος τρόπος επικοινωνίας. Λάθος! Αντιθέτως, δεν χρειάζεται να σκεφτεί κανείς πολύπλοκα, αλλά έξυπνα.
Ας υποθέσουμε οτι θέλω να επικοινωνώ με έναν συνεργάτη για ένα άκρως εμπιστευτικό θέμα, και με απασχολεί μήπως κάποιος παρακολουθήσει τα e-mail που στέλνω. Πηγαίνω λοιπόν σε μια καφετέρια με wifi, και χρησιμοποιώ ένα netbook για να φτιάξω έναν νέο λογαριασμό στο Gmail με ένα νέο username και password. Κάνω login, και γράφω το e-mail που θέλω. Μόλις τελειώσω όμως, δεν πατάω αποστολή. Απλώς αποθηκεύω το μήνυμα στα «πρόχειρα». Στη συνέχεια λοιπόν, ο συνεργάτης μου με τον οποίο έχουμε συνεννοηθεί απο κοντά για το username και το password που θα χρησιμοποιήσουμε, κάνει login με τα ίδια στοιχεία, και διαβάζει το μήνυμα στα πρόχειρα, και αν θέλει απαντάει με τον ίδιο τρόπο. Καμιά υπηρεσία δεν μπορεί να εντοπίσει «λέξεις-κλειδιά» στην επικοινωνία μας ώστε να διαβάσει το μήνυμα, αφού δεν υπάρχουν εξερχόμενα, και δεν έχω «σταμπαρισμένη» IP αφού βρίσκομαι σε net-cafe. Φυσικά μπορεί κανείς να τα διαβάσει μόνο αν γνωρίζει το username και τον κωδικό και μπει στη θυρίδα μας, αλλά προφανώς οι λογαριασμοί που δημιουργούνται καθημερινά είναι αμέτρητοι, θα ήταν αδύνατον να ελέγχονται όλοι.
Βέβαια, ίσως αν το ψάξουμε σε βάθος να βρεθούν πιθανά ελαττώματα στον παραπάνω τρόπο επικοινωνίας, και να μην είναι τελικά τόσο ασφαλής. Δεν είμαι ειδικός, και δεν το έχω χρειαστεί μέχρι στιγμής για να το ψάξω! Όσο για το αν πράγματι χρησιμοποιήθηκε απο την Al-Qaeda, δεν μπορούμε να το ξέρουμε με σιγουριά, ίσως είναι φήμες, και φαντάζομαι αν πράγματι ακολούθησαν τον παραπάνω τρόπο θα χρησιμοποίησαν και επιπλέον μεθόδους κωδικοποίησης και συνθηματικών. Παρ’ όλα αυτά όμως το βρήκα ενδιαφέρον, και σκέφτηκα να το μοιραστώ μαζί σας. Αν έχετε κάποιον καλύτερο τρόπο να προτείνετε.. περιμένω ιδέες!
2 Σχόλια
Ρίξε ένα σχόλιο στο συρτάρι
Νικος
Μουσικός, blogger, με αδυναμία στην τέχνη, την τεχνολογία και σε ό,τι έχει πάνω του οθόνη. Θα μπορούσα να ζήσω χωρίς καφέ, όχι όμως χωρίς internet. Θα με βρεις στο twitter ως @nicos00, καθώς και σε άλλα κοινωνικά δίκτυα που έχω συγκεντρωμένα στο www.nikos-hon.gr.
πολυ ωραιο το βλογ σου. τωρα σχετικα με το θεμα με τα εμαιλ. .
ειναι παρα πολυ καλο και πολυ εξυπνο.στα προχειρα ομως δεν αποθεκευονται στο πσ σου αλλα αποθηκευονται προσωρινα στη εταιρια που εχεις το εμαιλ. πχ hotmail.,yahoo….και αλλα τοσα..
ας διορθωσει καποιος αν ξερει περισοτερα .
(σορυ για τα ορθογραφικα λαθη):))
Thanks Χάρη, καλωσήρθες! Για τα mail ναι, το ξέρω πως αποθηκεύονται στον server της υπηρεσίας. Δεν είναι οτι αν το ψάξουν δεν θα το βρουν, φυσικά και θα το βρουν. Κι εμένα μου φαίνεται έξυπνο μεν, αλλά απο την άλλη δεν ξέρω κατά πόσο προσφέρει μεγαλύτερη ασφάλεια, γιατί δεν ξέρω με ποιόν τρόπο γίνεται η παρακολούθηση. Αν ελέγχονται τα εξερχόμενα τότε ναι, είναι πιο ασφαλές. Αν όμως ελέγχεται κάθε είδους δραστηριότητα για ο,τι αποθηκεύεται στον server δεν νομίζω οτι βοηθάει και πολύ..