Vinnaren i pepparkakshustävlingen!
2016-06-07, 10:32
  #1
Medlem
Torsuss avatar
Detta ämne berör ju både politik och teknik men jag väljer att placera tråden här för jag vill diskutera det tekniska.

Alltså: om regeringen vill införa trojaner så borde det väl rimligtvis gå att skydda sina datorer mot sådana angrepp? Eller vad säger ni som är tekniskt kunniga på sådant här?
Citera
2016-06-07, 10:36
  #2
Medlem
Källa på att dom skulle vilja det, till att börja med... Eller du bara spånar helt fritt?
__________________
Senast redigerad av Kramnik 2016-06-07 kl. 10:39.
Citera
2016-06-07, 10:44
  #3
Medlem
Torsuss avatar
Citat:
Ursprungligen postat av Kramnik
Källa på att dom skulle vilja det, till att börja med... Eller du bara spånar helt fritt?
källa, varsågod:

http://www.aftonbladet.se/nyheter/ko...cle22951295.ab

Det framgår längst ned
Citera
2016-06-07, 10:52
  #4
Medlem
SenapsKrigarens avatar
Citat:
Ursprungligen postat av Kramnik
Källa på att dom skulle vilja det, till att börja med... Eller du bara spånar helt fritt?

Existerande planer eller ej, så var det en frågeställning på hur man skulle göra om regeringen skulle ta den vägen. Men jag tror det skulle bli svårt. Såg någon dokumentär på några år sedan om ett virus som tydligen kunde fortplanta sig mellan icke nätverkade datorer, förutsatt att det fanns högtalare. Säger inte att det stämmer att så var fallet, men OM det stämmer så lär det tekniskt sett vara jävligt svårt att bli av med ett virus eller spyware om det har finansiering på regeringsnivå.
Citera
2016-06-07, 11:09
  #5
Medlem
Torsuss avatar
Citat:
Ursprungligen postat av SenapsKrigaren
Existerande planer eller ej, så var det en frågeställning på hur man skulle göra om regeringen skulle ta den vägen. Men jag tror det skulle bli svårt. Såg någon dokumentär på några år sedan om ett virus som tydligen kunde fortplanta sig mellan icke nätverkade datorer, förutsatt att det fanns högtalare. Säger inte att det stämmer att så var fallet, men OM det stämmer så lär det tekniskt sett vara jävligt svårt att bli av med ett virus eller spyware om det har finansiering på regeringsnivå.
Det lät mastigt!
Men om vi bortser från det politiska ett tag, skulle det inte kunna innebära stora faror.
Till exempel: Skulle en laptop som man tar med sig på semester kunna infektera datorer i andra länder?

En annan reflektion: skulle inte regeringens datorer också drabbas? Eller skulle dom veta hur man skyddar sig? Och skulle i så fall inte detta skydd kunna spridas till vanligt folk?
Citera
2016-06-07, 11:34
  #6
Medlem
Klappars avatar
Citat:
Ursprungligen postat av SenapsKrigaren
Existerande planer eller ej, så var det en frågeställning på hur man skulle göra om regeringen skulle ta den vägen. Men jag tror det skulle bli svårt. Såg någon dokumentär på några år sedan om ett virus som tydligen kunde fortplanta sig mellan icke nätverkade datorer, förutsatt att det fanns högtalare. Säger inte att det stämmer att så var fallet, men OM det stämmer så lär det tekniskt sett vara jävligt svårt att bli av med ett virus eller spyware om det har finansiering på regeringsnivå.

Jo eftersom att myndigheter kan försöka pressa eller samarbeta med antivirusföretagen eller operativsystemen att gömma trojanen som en uppdatering. Då kommer man aldrig märka av att man är infekterad ens.

Vill man skydda sig så ska man gå över till Linux, man är inte skyddad till 100 procent men man har mer kontroll över sitt operativsystem och vad det innehåller.
Citera
2016-06-07, 13:24
  #7
Medlem
Citat:
Ursprungligen postat av Klappar
Jo eftersom att myndigheter kan försöka pressa eller samarbeta med antivirusföretagen eller operativsystemen att gömma trojanen som en uppdatering. Då kommer man aldrig märka av att man är infekterad ens.

Vill man skydda sig så ska man gå över till Linux, man är inte skyddad till 100 procent men man har mer kontroll över sitt operativsystem och vad det innehåller.
Apple verkar inte heller vilja släppa in myndigheter i sina grejor?
Citera
2016-06-07, 15:23
  #8
Medlem
Hoppilandkalles avatar
En väldigt hypotetisk diskussion det här, som att fundera över hur man tekniskt sett skyddar sig mot en sjukdom som inte finns än.

Men generellt så kan man väl säga som så att finns det en framkraft så finns det en motkraft. Skulle en trojan bli utskjuten som standard så kommer det finnas aktörer som vill tjäna pengar på att ta bort den. Så jag tror inte malware-läget bland datorer kommer vara någon skillnad mot idag.
Citera
2016-06-07, 19:39
  #9
Medlem
sebnies avatar
Dock är det så att så som lagförslaget är skrivet kommer man inte få lov att gå via andra datorer, dvs sådana som ägs av sådana som inte är inblande i brottsligheten ifråga, inte ens lägga en inaktiv trojan där som bara sprider sig vidare.

Därför kommer i så fall myndigheterna behöva använda sig av spjutattacker för att få in trojanen.

Till exempel, skicka ett e-post-meddelande, styra om besök till en viss webbsida, fysiskt besöka platsen och köra ett USB-minne när ingen ser på, etc... Även montera hårdvarukeyloggers och liknande.


Även om t.ex. man vet att personen är bakom en kraftig brandvägg, och inte kan smittas av trojanen, och så säger vi att han är "åtkomlig" via Dator B, men som inte alls är inblandad, säg på grund av att personen med Dator B bor i samma trappuppgång och en teknikalitet gör att brandväggen accepterar anslutningar från det lokala nätverket även på WAN-sidan.


Så att skydda sig mot sagda trojaner är inget som gemene man behöver göra.

Och de grövsta vet redan hur man ska skydda sig, varför jag misstänker att dataavläsning uteslutande kommer handla mest om hårdvarukeyloggers, trojaner planterade med USB-minnen, eller att man skickar med trojanen med ett ärende som personen redan är inblandad i.
Till exempel, säg att personen vill ha ut ett utdrag på straffregister i samma veva, då skickar man trojanen med i utdraget.
Eller planterar drive-by-downloads på myndighetswebbsidor och ställer in dessa att bara injiceras i HTML-koden när ett särskilt IP besöker hemsidan.

---------------------

Enklaste sättet att skydda sig mot mjukvarutrojaner är att använda ett skrivskyddat filsystem. Oavsett om det är linux eller windows. Dvs ett filsystem som återställer sig varje omstart. Sedan kan man "jobba" mot ett USB-minne.
Även om USB-minnet blir smittat, så måste ju det som finns på USB-minnet exekveras för att något ska hända. Och är då klientdatorn inställd, på den skrivskyddade disken, att inte exekvera USB-minnet så kan ju inget hända.

Fördelen med ett skrivskyddat filsystem är att det inte spelar någon roll vilket böös du får in i datorn - bara starta om - lika rent som en ny fräsch dator.
Citera
2016-06-08, 19:41
  #10
Medlem
Citat:
Ursprungligen postat av Torsus
Det lät mastigt!
Men om vi bortser från det politiska ett tag, skulle det inte kunna innebära stora faror.
Till exempel: Skulle en laptop som man tar med sig på semester kunna infektera datorer i andra länder?

En annan reflektion: skulle inte regeringens datorer också drabbas? Eller skulle dom veta hur man skyddar sig? Och skulle i så fall inte detta skydd kunna spridas till vanligt folk?
Jag tycker det är djupt bekymmersamt att det finns folk som ens reflekterar i banorna att staten ska kunna få använda trojaner och annan skadlig mjukvara i brottsförebyggande syfte. Staten skulle i så fall antingen få utveckla egen mjukvara, alternativt köpa in dessa verktyg på svarta marknaden eller av branschrelaterade skumraskföretag som påfallande ofta arbetar med diktaturer.

Oavsett vilket så innebär detta att staten kommer sitta och trycka på säkerhetsbrister och skadlig programvara som kan påverka vanligt folk negativt om kriminella kommer under fund med hur dessa fungerar och det gör de garanterat förr eller senare.

Så ja, detta innebär helt klart stora faror om man inte tänker sig för. Tyvärr brukar övervakningsivrare sällan tänka på vilka konsekvenser dylika metoder kan ge för vanligt folk.
Citera
2016-06-21, 05:49
  #11
Avstängd
53280s avatar
Både Microsoft och Apple ligger och lyssnar på vad du gör med din dator och sedan ger man denna information vidare till olika underrättelsetjänster runt om i världen.

Nej! Du kommer aldrig kunna skydda dej emot sluten källkod, det är grund problemet. Så länge ingen kan granska källkoden, så kan man alltid lyssna på vad du gör med din dator.
Citera

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback