Taloussanomat

Huono uutinen turvallisuudelle: Tännekö Isisin viestintä siirtyy?

Kuva: © Stringer . / Reuters

14.1.2016 10:38 Isisin Alrawi-propagandasovellus on saanut myös salatut viestintäominaisuudet.

Terroristijärjestö Isis on kehittänyt itselleen oman salatun pikaviestimen, kertoo Defense One.

Havainnon teki terrorismia vastaan toimiva Ghost Security Group. Sen mukaan järjestöllä on nyt Android-puhelimissa toimiva oma viestintäkanava, jolla se pystyy välttämään FBI:n ja muiden tiedusteluelimien tarkkailun.

Tähän asti järjestö on käyttänyt viestinnässään muiden osapuolten pikaviestimiä, kuten Telegramia tai jopa WhatsAppia. Edellisen kautta järjestö on jaellut ohjeita propagandasovellustensa, Amaq Agencyn ja Alrawin, asentamiseen.

Kolme päivää sitten Alrawista löytyi myös salattu viestintäkanava, jota tosin Ghost Security Group kuvailee karkeaksi Telegramiin verrattuna.

Uutinen on länsimaisille tiedustelupalveluille huono. Jos ne eivät pääse enää käsiksi viestintäkanaviin, pitää mahdollinen viestiliikenteen seuranta tehdä joko käyttöjärjestelmätasolla tai näppäinnauhurin kaltaisella, mobiililaitteelle ujutetulla ohjelmalla.

Alrawin käyttämästä suojausalgoritmista ei ole tietoa. Toki on mahdollista, että se on jo lähtökohtaisesti takaportilla varustettu.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (9)

Sivut: 1
EdellinenSeuraava

Anonyymi
Hmmm.... pitäsikö kokeilla maagista taikasanaa Linux... kernel...hmm... ei vieläkään....
.
.
.
Örps.... Linux on käyttöjärjstelmä.
.
.
.
Huhuu Faktamies
Anonyymi: HuhuuFaktamies 14.1.2016 11:43

Anonyymi
Eikös tämä salattu yhteys juttu ollut vaan odotettu juttu... kyllä kooderi vääntää koodia, kun isis tulee joko rahanipun tai muun "kannustimen" kera juttelee.
Anonyymi: IhmeEtteiAikaisemmin 14.1.2016 12:04

Anonyymi
Hehehheee, voiko olla helpompaa tapaa löytää kaikki potentiaaliset terroristit kuin katsoa, ketkä tuota käyttää! (Siis katsoa puhelimesta, että onko tuo asennettu siihen).
Anonyymi: Jjjjjjjjjjjjjjjjjjjj 14.1.2016 12:51

Anonyymi
Harhautus on yksi salauksen osa.
Salattua viestintäähän voi käydä missä tahansa netissä kenenkään tajuamatta että se on viestintää. Käytetään siis harhautuksia, peitetään viestintä, salataan sieiinäkin sisältö.


Esimerkiksi seuraavat voisi olla (typerä esimerkki) peitetty vaikkapa ihan viattoman näköiseen valokuvaan tavalla jota tavalliset etsintätyökalut eivät kuvien bittikasasta löydä ja vielä siten että sekin on muuttuva.

Kun se sitten saataisiin sieltä näkyviin niin se voisi olla jotain seuraavan näköistä (tai paljon erikoisempaa)

Minun nimimerkkikin voi olla salattu viesti kunhan sen selvittää tällä "avaimella":

Yu9kPq5NgPq7BiUjZz6G
Anonyymi: Khj8ZsZyteo2TfqOR4Mn 14.1.2016 13:23

Anonyymi
Ei mikään ihme, sinänsä.

Tärkeimmät salausalgoritmit ovat melko lailla julkista tietoa, eikä taustalla oleva matematiikka ole nyt suoranaisesti mitään rakettitiedettä sekään. Jos hallitsee insinööritason matematiikan, on algoritmeja varsin suoraviivaista soveltaa käytäntöön.

En tiedä, onko näissä sovelluksissa käytetty olemassa olevia crypto-kirjastoja, mutta itse välttelisin niitä mahdollisten takaporttien pelossa.

Tässä mielessä viranomaisten halu kieltää erilaisia julkisesti käytettyjä sovelluksia on melko lailla haihattelua, koska uusien luominen alusta saakka ei ole mikään hirvittävän vaikea harjoitus sekään jos haluja ja osaamista riittää.
Anonyymi: Konsultti 14.1.2016 13:24

Anonyymi
Hehehheee, voiko olla helpompaa tapaa löytää kaikki potentiaaliset terroristit kuin katsoa, ketkä tuota käyttää! (Siis katsoa puhelimesta, että onko tuo asennettu siihen).


Kiinni jäi ylempää komentajaa myöden kaikki, maallikkona kun esitettyä dataa luin tuli mieleen kuinka onneton on älypuhelin taviksella saati sitten daesh isis porukalla.
NSA pakkopaikanin koordinaatteihin ja komentokäskyihin ja rahansiirtoihin. Loistava kerrassaan.
Anonyymi: HA_HA_HA_HAA 14.1.2016 13:29

Anonyymi
Hehehheee, voiko olla helpompaa tapaa löytää kaikki potentiaaliset terroristit kuin katsoa, ketkä tuota käyttää! (Siis katsoa puhelimesta, että onko tuo asennettu siihen).


Joo, haloo.. onko ko. sovellus saatavilla google storesta? En tiedä, mutta epäilen että ei. Todennäköisesti asentavat sen rootattuihin puhelimiin ja kenties niitäkin modattu niin, ettei lähetä mitään paljastavaa googlen palvelimille. Eli kukaan ei silloin tiedä mihin puhelimiin se sovellus on asennettu.
Anonyymi: ÄlyHoiÄläJätä 14.1.2016 15:20

Anonyymi
Parhaimmastakaan salauksesta ei ole hyötyä, jos end-pointteihin ei voi luottaa. Kyllä sekä iPhonet, Windows phonet että Androidit ovat NSA:n omaisuutta käytännössä, ja se pystyy näkemään ihan saman ruudun kuin puhelimen käyttäjäkin.
Anonyymi: big-big-brother 14.1.2016 16:13

Anonyymi
"Todennäköisesti asentavat sen rootattuihin puhelimiin ja kenties niitäkin modattu niin, ettei lähetä mitään paljastavaa googlen palvelimille. Eli kukaan ei silloin tiedä mihin puhelimiin se sovellus on asennettu." - Näinhän se menee.

Jo perus Cyanogen-mod ei sisällä Googlen kotiinsoittosovelluksia ja käyttäjällä on täydet root'in oikeudet jo ennen mod'in asennusta jolloin Cyanogen-Androidin alta löytyvä Linux ajaa kaikkea salauksen kannalta tarvittavaa jne.; oma lukunsa on sitten puhelinten RTOS jonka reikiä hyväksikäyttäen luurin kuin luurin saanee haltuun jos osaa ...

J-P Laine
Anonyymi: Unfortunately 14.1.2016 19:46
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Windows Phone Mangosta löytyi salainen ominaisuus

28.08.2011 Microsoftin Windows Phonen Mango-päivitykseen on tulossa internet-yhteyden jakamismahdollisuus, kuhistaan alustan käyttäjäblogeissa. Ominaisuuden avulla käyttäjä voi muuttaa puhelimensa wlan-hotspotiksi eli langattoman internet-yhteyden verkkopisteeksi.


2013

Kolme vuotta sitten

Näin hallitukset tehtailivat tietopyyntöjä Facebookille – myös Suomi halusi urkkia

28.08.2013 Suomi pyysi vuoden ensimmäisellä puoliskolla kaikkiaan tietoja kaikkiaan 15 Facebook-käyttäjästä.

.