KIRKUK, IRAQ Đ MARCH 13: A peshmerga fighter taps into his cell phone as Iraqi Kurdish forces push the frontline forward against ISIS forces in the Tal al-Ward district 20 miles southwest of Kirkuk, Iraq, on March 13, 2015. These peshmerga units of the Patriotic Union of Kurdistan (PUK) faction have made significant gains against villages held by ISIS, in concert with an Iraqi government and Shiite militia attack further south to free Tikrit from ISIS control, with a joint aim of squeezing the jihadist militants from Iraq. Since ISIS swept from Syria in June, 2014, Kurdish forces in northern Iraq have expanded their control over oil-rich territories disputed with Baghdad such as Kirkuk and its oil and gas facilities. (Photo by Scott Peterson/Getty Images)
Tech

Új üzeneted érkezett: Szia Ahmed, megyünk ma robbantani?

Kerner Zsolt
Kerner Zsolt

¯\_(ツ)_/¯. 2015. 11. 18. 19:02

Tegyük fel, hogy Ahmed és Mohamed meg akarnak támadni egy focimeccset. Hogyan beszélik meg egymással? És a franciák miért olyan szerencsétlenek, hogy képtelenek lehallgatni? Mindenre választ adunk.
Korábban a témában:

Azon azért mindenki felkapta a fejét egy kicsit, amikor a belga belügyminiszter azt mondta, hogy a párizsi terrortámadás kitervelői egy Playstationön keresztül kommunikáltak egymással, amellett, hogy Twitter-üzenetek ezreit is elküldik egymásnak.

Azért terjedt el a hír, mert az egyik merénylő lakásán találtak egy PS4-et. Azóta kiderült, hogy nem igaz – mármint az, hogy így kommunikáltak volna, a PS4-ről nem tudunk semmit. A belga politikus is inkább azért mondta ezt, hogy érzékeltesse, milyen bonyolult, jól titkosított eszközökön kommunikálnak egymással a dzsihádisták.

Amire egyébként pont nem jó példa sem a Twitter, sem a Playstation rendszere, mert egyik sem rendelkezik end-to-end titkosítással. Ennek az a lényege, hogy az üzenetet küldő eszköz titkosítja az érzékeny üzenetet, az üzenetet fogadó pedig feloldja. A tikosításhoz szükséges kulcs nem utazik az üzenettel együtt, sőt, nem is érhető el a két kommunikáló végpont között. Pont azért, mert csak a küldő és feladó készüléke biztonságos, a harmadik oldal, amin az üzenet keresztülmegy, nem.

Kifinomult terroristák

Az end-to-end titkosítás talán a legfontosabb dolog az Iszlám Állam kommunikációjában. Az iszlamista terrorizmus érdekes módon kinevelt egy olyan közeget, ami nagyon sok szokásában hasonlít a közvetlen ellenpólusára. Az Iszlám Állam tagjai konkrétan azokat az eszközöket használják, amelyeket egyébként a szabadságot mindenek felett tartó libertariánusoknak terveztek, hogy elkerüljék vele az állami megfigyelést.

Az iszlamista szélsőségesek évtizedek óta folyamatosan harcolnak a nyugati kormányok megfigyelése ellen. Minden valamirevaló iszlamista tudja, hogyan kerülje el a lehallgatást, és hogyan tud titokban kommunikálni. Sőt, ha nem tudja, akkor segítenek neki. Januárban al-Khabir al-Taqni, egy önmagát biztonsági szakértőnek nevező iszlamista posztolt egy táblázatot az egyik fórumra, ahol leírja, melyek azok az üzenetküldő szolgáltatások, amelyeket biztonságosan lehet használni. Ezek:

SITE, WSJ

Az Iszlám Állam nem sokkal ezután át is állt a Twitterről a Telegram Messengerre, aminek az egyik nagy húzófícsöre, hogy csoportcsetekre is kínál end-to-end titkosítást. Ez amúgy a második kategóriában, a biztonságos alkalmazások között végzett.

Értelmetlen reakciók

Pont ezért nem nagyon van értelme annak, amit most a nyugati kormányok nyomnak. Egy ideje azt szeretnék már, ha a Facebook, a Twitter és a többi nagy techcég hátsóajtókat szerelnének a szolgáltatásaikba, amiket így le tudnának hallgatni. Oké, persze, megkaphatják, potenciálisan megsértve ezzel többszázmillió állampolgár magánszféráját, de még úgy sem lesz értelme, hiszen nem itt kommunikálnak.

Az elmúlt két napban folyamatosan jöttek a hírek arról, hogy Belgiumban, Németországban, Franciaországban hol ütöttek rajta iszlamistákon. Ezeknek egy része a párizsi támadáshoz kötődött. Az end-to-end titkosítás ugyanis csak az üzenetet titkosítja, a metaadatokhoz gyakran hozzá lehet férni. Így meg lehet tudni, hogy mikor, hova és kinek küldtek üzeneteket. A három ország rendőrsége valószínűleg most dolgozza fel épp a megszerzett metaadatokat, és mindenkin rajtaütnek, aki szerepelt az elkövetők üzenetlistájában.

Orosz szál

Érdekes meglepetés egyébként, hogy a Telegram Messenger orosz fejlesztés. Az a Pavel Durov tervezte, aki a VKontakte-t is, ami annyira magasan verte a Facebookot Oroszországban, hogy Durovtól az állam konkrétan elvette a céget. Aztán az orosz állam magát a Telegramot is betiltotta, mert nem lehetett lehallgatni.

Durov erre annyit mondott, hogy “akkor tiltsuk be a szavakat is, a terroristák azokat is kommunikációra használják.”.

Persze, a Telegram sem áthatolhatatlan. Nemrég ítéltek el egy brit fiatalt, aki egy ausztrál iszlamistáról a Telegrammal arról levelezett, hogy veterán katonák emlékműveinél kellene robbantgatni. Azt viszont még mindig nem tudni, hogyan jutottak hozzá az üzenetekhez.

Ki a hibás?

Egyébként itt derül ki a brit és francia titkosszolgálatok közötti hatalmas különbség is. A britek rendkívül jók abban, hogy az end-to-end titkosítás mellett talált metaadatokból hasznos információkat rakjanak össze. A francia titkosszolgálat viszont még úgy sem tudta előre leszerelni a párizsi támadókat, hogy a nagy részüket már jóval korábban figyelték és hagyták szabadon dolgozni.

A párizsi mészárlás egyértelműen a francia titkosszolgálat kudarca. De nem feltétlenül azért, mert nem tudtak hozzáférni a konkrét üzenetekhez, hanem azért, mert amihez hozzá tudtak férni, azzal nem kezdtek semmit.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

Budapest, 2016. május 17.
Polt Péter legfőbb ügyész (b) és Matolcsy György, a Magyar Nemzeti Bank elnöke az Országgyűlés plenáris ülésén 2016. május 17-én.
MTI Fotó: Illyés Tibor
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.