2024-04-09, 23:36
  #85
Medlem
Citat:
Ursprungligen postat av annaodellsogon101
Det är helt sunt att känna oro för den avveckling av rättsstaten du känner.
Men - du påstår dig ha kännedom om it-säkerhet i tråden och ändå ställer du triviala frågor om hur den går till. Utöver detta insinuerar du att polisen skulle köpa zero-days av kriminella

Nä du. Staten behöver inte köpa zero-days, särskilt inte från kriminella då det finns företag som tillhandahålelr detta. Samtliga mobilnätverk säljs (som säljspitch) med en backdoor. Vidare har telefontillverkare vissa backdoors. Behovet av att köpa zero-days är därför noll. Vidare finns det legitima företag som säljer tjänster för att avlyssna individer, se till. exempel Pegasus programvaran.
Denna hittades av citizen labs.

Ingen som har kunskap om hur polisen arbetar kommer svara i denna tråd, det du får göra är att se hur tidigare explotis gått till, typ ovan refererade företag som använde sig av olika CVE:er och vilka som finns "in the wild" bara för några månader sen släpptes en till android där man kan avlyssna BT.
Staten har obegränsade resurser.
Hmm. Hävdar du att inga säkerhetshål som utnyttjas av stater har sitt ursprung i någon olaglig aktivitet?

Isåfall, olagligt enligt vilken lagbok? Alla?

Men det är klart - numera är ju i alla fall Sveriges lag skriven så att Polisen får utnyttja alla typer av intrång, även de som uppkommit på olagligt sätt.

Så på det sättet har du rätt — för att ingen metod är längre olaglig (när Polisen gör det)

Men hävdar du att ingen stat har utnyttjat sårbarheter som uppkommit av kriminell aktivitet(?) så buckle up, buckaroo
__________________
Senast redigerad av .-fuckYUO-. 2024-04-09 kl. 23:43.
Citera
2024-04-09, 23:40
  #86
Medlem
Mobiltelefonsamtal ska väl även lagras några månader enligt lag.

Använd något som krypterar samtal.

Eller gör som blattarna. Skriv i klartext så allt kan läsas. Recept för att torska.
Citera
2024-04-09, 23:44
  #87
Medlem
annaodellsogon101s avatar
Citat:
Ursprungligen postat av .-fuckYUO-.
Hmm. Hävdar du att inga säkerhetshål som utnyttjas av stater har sitt ursprung i någon olaglig aktivitet?

Isåfall, olagligt enligt vilken lagbok? Alla?

Men det är klart - numera är ju i alla fall Sveriges lag skriven så att Polisen får utnyttja alla typer av intrång, även de som uppkommit på olagligt sätt.

Så på det sättet har du rätt — för att ingen metod är längre olaglig.

1. nej
2. Det är inte lagböcker. detta är en lekmannaterm för imbiciller. Det finns ingen "lagbok" , lagbok är bara en författningssamling, i sverige gäller svensk författningssamling inget annat. I övrigt är det korrekt att det är fri bevisprövning i Sverige, se t.ex svt:s dokumentär om "hackaren" annars finns det både offentliga utredningar (SOU:er) och avhandlingar om detta ämne. Så ja Polisen får uttnyttja intrång som inte tillkommit på lagenligt sätt, utöver detta får polisen numera tyvärr sätta in programvara.

3. ja jag har rätt och kan backa upp det.
Citera
2024-04-09, 23:48
  #88
Medlem
Citat:
Ursprungligen postat av annaodellsogon101
1. nej
2. Det är inte lagböcker. detta är en lekmannaterm för imbiciller. Det finns ingen "lagbok" , lagbok är bara en författningssamling, i sverige gäller svensk författningssamling inget annat. I övrigt är det korrekt att det är fri bevisprövning i Sverige, se t.ex svt:s dokumentär om "hackaren" annars finns det både offentliga utredningar (SOU:er) och avhandlingar om detta ämne. Så ja Polisen får uttnyttja intrång som inte tillkommit på lagenligt sätt, utöver detta får polisen numera tyvärr sätta in programvara.

3. ja jag har rätt och kan backa upp det.
Okej, då är vi överens?

Polisen får köpa Zero-days av kriminella, och det har hänt att de gjort det. All good?

Alltså har jag missuppfattat dig eller så tar du tillbaka ett av dina påståenden och håller numera med mig?

Alltså att vi är överens om att Polisen skulle köpa Zero days av kriminella, eller?
__________________
Senast redigerad av .-fuckYUO-. 2024-04-09 kl. 23:51.
Citera
2024-04-09, 23:57
  #89
Medlem
annaodellsogon101s avatar
Citat:
Ursprungligen postat av .-fuckYUO-.
Okej, då är vi överens?

Polisen får köpa Zero-days av kriminella, och det har hänt att de gjort det. All good?

Alltså tar du tillbaka en del av dina påståenden och håller med om att vi överens om att Polisen skulle köpa Zero days av kriminella, eller?

Jag har inga påståenden utöver att TS är naiv som tror att Polisen skulle frekvent handla med kriminella när man kan göra det med legitima diton så som Pegasus och annat vi inte känner till. Eventuellt bara använda befintliga backdoors som levereras av telekomoperatörer (och dess tillverkare) eller Telefon(OS-tillverkare primärt) för att distribuera skadlig programvara. Det vore en omväg att kontraktera kriminella för detta syfte. Vet inte varför du slår bakut på detta påstående. Men som sagt i svensk rättsordning råder fri bevisprövning med vissa gränser. Finner det osannolikt att polisen skulle använda sig av kriminella när man kan göra det själv.

Rådet till TS om denne ville skydda sig är att läsa på om de senaste CV.erna och hur det gått till. Tror inte TS får några svar i denna tråd av betydelse.
Citera
2024-04-10, 00:11
  #90
Medlem
Alldelesunderbars avatar
Citat:
Ursprungligen postat av annaodellsogon101
Jag har inga påståenden utöver att TS är naiv som tror att Polisen skulle frekvent handla med kriminella när man kan göra det med legitima diton så som Pegasus och annat vi inte känner till. Eventuellt bara använda befintliga backdoors som levereras av telekomoperatörer (och dess tillverkare) eller Telefon(OS-tillverkare primärt) för att distribuera skadlig programvara. Det vore en omväg att kontraktera kriminella för detta syfte. Vet inte varför du slår bakut på detta påstående. Men som sagt i svensk rättsordning råder fri bevisprövning med vissa gränser. Finner det osannolikt att polisen skulle använda sig av kriminella när man kan göra det själv.

Rådet till TS om denne ville skydda sig är att läsa på om de senaste CV.erna och hur det gått till. Tror inte TS får några svar i denna tråd av betydelse.
Du som verkar insatt. Kan grapheneOS skydda mot trojaner? Kan du rekommendera någon annan lösning?
Citera
2024-04-10, 00:24
  #91
Medlem
Zoomalierns avatar
Citat:
Ursprungligen postat av rotebro-hasse
För mobiler med 4g så splittras samtalet i en VOIP gren som laddas upp av operatören och en GSM del som sköter röstsamtal.

Data förbrukning belastar inte kunden.

Sedan kör väl polisen igenom samtalet i en voice to text GPT och skannar efter nyckelord. Det finns säkert kommersiell mjukvara som sköter det mesta.

Att tro att snutar sitter med hörlurar och band och kedjeröker till timmar av samtal, är naivt.

Det är ganska nära sanningen. Det är sanningen i många länder redan. Att inte tro att precis alla internationella telefonsamtal avlyssnas på det sättet är nog lite korkat. Varför skulle de inte?


Det finns två typer av telefonavlyssning. Att operatören skickar all data som skickas (tex sägs över telefon) till polisens dator, och den andra kategorin är att ta reda på var en telefon finns. Telefonnätet vet vart mobilerna är, annars hade det inte kunnat routa trafiken till rätt radiomast och så vidare, såklart. Vart man var sparas en stund, så polisen kan också göra en reverse lookup för att hitta vilka som var inom räckvidd för ett radiotorn också. Det görs på stora event eller mordplatser. Varje färja över till Finland eller Danmark, varje flygplats. Det användes för civilt syfte för att hålla koll på hur många som struntade i förmaningarna att stanna hemma under COVID19.

Allt möjligt har mobiler i sig nu för tiden. Bilar, leksaker, dildos som kan remote-controlleras av partnern. Så det räcker inte att bara stänga av sin mobil ofta.

Vill man veta alla exakta detaljerna om hur avlyssningen går till så finns ganska mycket specat. Googla "ETSI LI" för alla detaljerna. Det är polisens API mot avlyssningsmaskinerna.
__________________
Senast redigerad av Zoomaliern 2024-04-10 kl. 00:46.
Citera
2024-04-10, 00:58
  #92
Medlem
Lagerthas avatar
Hade varit roligt att släppa information här men de som gynnas mest av sådan information är de som inte förtjänar den.

En hint är att läsa lagförslaget, det säger det mesta för den som kan tänka kritiskt.
Citera
2024-04-10, 01:03
  #93
Bannlyst
Citat:
Ursprungligen postat av JoeDough
Fan va ballt!
Ja fruktansvärt kul men väldigt oetiskt!

Jag tycker egentligen att en trojan också är oetiskt för en myndighet att använda mot befolkningen. Mot andra stater hade varit okej men inte några Stasi-fasoner.
Citera
2024-04-10, 01:08
  #94
Medlem
Zoomalierns avatar
Citat:
Ursprungligen postat av Lagertha
Hade varit roligt att släppa information här men de som gynnas mest av sådan information är de som inte förtjänar den.

En hint är att läsa lagförslaget, det säger det mesta för den som kan tänka kritiskt.

Även OM du berättar en massa tekniska detaljer så kommer de inte fatta vad orden betyder. Kriminella är dumma i huvudet och ofta för kort attention span.

Grejen med Encrowchat och anophone eller vad det hette var att de ville ha en idiotlösning som "bara fungerade" och inte hade huvud nog att göra ens grundläggande research själva. De betalade för en lösning som skulle fungera magiskt, det är så jävla dumma i huvudet de flesta gangsters är, som tur är. De kommer glömma bort detaljerna eller hitta på själva och fylla i med egenpåhittad fakta.

Men ja..
__________________
Senast redigerad av Zoomaliern 2024-04-10 kl. 01:11.
Citera
2024-04-10, 09:10
  #95
Medlem
dickachus avatar
Citat:
Ursprungligen postat av frossten
Öh? Jag vill inte vara otrevlig men du tillför inget. Jag vill veta hur polisen jobbar.

Jag har jobbat med IT säkerhet och Linux/Unix kluster.

Jag vill veta deras tillvägagångssätt, gärna i detalj.

hej. här kommer lite punkter

* SS7 är fundamentalt trasigt och har du operatörsaccess så kan du både spoofa samtal o avlyssna dem [1]

* mobiltillverkare som apple och google samarbetar med rättsväsenden och kan i vissa fall hjälpa till att låsa upp enheter. de vägrade 2016 men sedan fbi bråkat med dem om. detta så har det varit tyst.

* sociala medier samarbetar med rättsväsenden o lämnar ut den info de har. bör finnas självhjälp för polis nu så de slipper ha tusentals anställda för att hantera alla förfrågningar.

* sverige samarbetar med nsa o gchq genom att lämna ut data från FRA till dem, och kan få tilgång till data inhämtat från utländsk säkerhetstjänst om det är tillräckligt hög prio.
sverige får även tillgång till spionvara från nsa/gchq.
se snowden läckan för en del indikationer kring detta

* stingrays. se https://en.m.wikipedia.org/wiki/Stingray_phone_tracker

* jag tror inte en sekund på att svenska polisen köper zero days för att hacka lurar som någon i tråden påstod. zero days är ovanliga, högst tillfälligt användbara och svindyra

1: https://www.techtarget.com/whatis/definition/SS7-attack
__________________
Senast redigerad av dickachu 2024-04-10 kl. 09:27.
Citera
2024-04-10, 09:22
  #96
Medlem
dickachus avatar
Citat:
Ursprungligen postat av Yoloswag55
Ingen. Internationell polis har de främsta white hats till deras tjänst. De kan knäcka de mesta. Vilket du kan se rent historiskt att så är fallet.

detta är trams. snowden läckan visade i detalj hur de arbetar. de kräver helt enkely ssl privata nycklar av amerikanska företag med en gag order, och hackar servrar för att få tag i ssl nycklar från utländska sevrar.

vill påminna alla i tråden om att läsa på om snowden läckorna

här är en samanfattning: https://blog.cryptographyengineering.com/2019/09/24/looking-back-at-the-snowden-revelations/
Citera

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in