Dziennikarze, adwokaci i najważniejsi politycy, m.in. prezydent Francji Emmanuel Macron, byli inwigilowani za pomocą Pegasusa – wynika z lipcowych doniesień Guardiana. Pegasus to oprogramowanie służące do totalnej inwigilacji, do którego dostęp mają również polskie służby. Z tej afery płyną trzy ważne wnioski.

  • @Mitro
    link
    43 years ago

    Czyli właściwie trzeba wrócić do starych praktyk: płacić gotówką, nie zabierać smartfonów na demonstracje (można się umówić że idzie się grupą i tylko jedna osoba z grupy ma smartfona), nosić maseczki wszędzie, używać ników, często zmieniać hasła a nawet urządzenia do komunikacji, używać nie rejestrowanych kart sim (np. Z Czech) i często je zmieniać. Robić spotkania na żywo, trzymać dane i systemy na szyfrowanych pendrivach, zaprzyjaźnić się z sąsiadami, używać Tora na codzień. No nie wiem co jeszcze…

    • ether
      link
      33 years ago

      +1, wszystko o czym mówisz. Dzięki za info o simach z Czech!!! :D

      Maseczki są super pod tym względem. Polecam również kapelusze z szerokim rondem :)
      Zakrywanie tatuaży, chodzenie w ciuchach “na turystę”.
      Zależy gdzie, ale algorytmy identyfikujące osoby też mogą się bazować na dynamice chodu, więc fajnie nad tym też popracować i mieć parę wypracowanych.

      Tak poza tym szczególnie lubię wszystkie technologie co nie są web czyli nie http, zdecydowanie wszystko na kompie i nic na telefonie, decentralizacja komunikacji na własny server, używanie tails, szyfrowanie maili, częste aktualizacje. Super ważne : częste kasowanie danych i metadanych. No wiadomo.

      I chyba najważniejsze, tak na prawdę: mieć choć oględne pojęcie jak działa Internet i sieć telefoniczna.

      Jak ktoś się lubi pobawić, to pełne szyfrowanie dysku (boot włącznie) można mieć jak się używa libreboot jeśli model PC na to pozwala. I jeśli model telefonu pozwoli, można mieć Lineageos.

      Wiem, że co kraj to obyczaj, ale jak policja może działać można poczytać tutaj [cat]. Directa zrobiła świetną robotę analizując jak policja (nielegalnie) się podszyła pod różne osoby i próbowała inwigilować związki zawodowe, ruchy społeczne i inne takie. Nawet postawiono własnego nextclouda (“chmura”) by monitorować z jakich IP są połączenia: większość razy policja się łączyła przez VPN ale dwa razy im się zapomniało i był dowód na to, że to policja i skąd dokładnie :)

      • @Mitro
        link
        13 years ago

        Właśnie to jest najtrudniejsze, że raz zrobi się błąd/zapomni/nie chce się i już wszystkie inne razy o kant rozbił bo ten jeden wystarczy żeby stracić anonimowość.

        • ether
          link
          13 years ago

          No, tutaj akurat było na korzyść ruchow, to policja się wkopała :D

          Ale ogólnie to tak, bezpieczeństwo / prywatność nie jest sprawą indywidualną, tylko zbiorową, trzeba wspólnie nabyć pewnej higieny, ale niestety najczęściej się jej nabywa po grubym fuckupie.

  • ether
    link
    33 years ago

    “W kierunku uzyskania możliwości siłowego dostępu do zabezpieczonych informacji idzie nasz rząd, który w lipcu zapowiedział stworzenie Centralnego Biura Zwalczania Cyberprzestępczości. Biuro ma tworzyć oprogramowanie do łamania haseł i włamywania się na serwery”

    :(