Αστυνόμευση των καλωδίων

9η Ιανουαρίου 2009 · από το Δαβίδ Bradley

ταχυδρομείο-έλεγχος Οι νέοι κανόνες που μπαίνουνε σε τη δύναμη Μαρτίου 2009, θα σημάνουν οι φορείς παροχής υπηρεσιών ότι Διαδικτύου θα πρέπει να κρατήσουν τις λεπτομέρειες κάθε ενιαίου ηλεκτρονικού ταχυδρομείου που στέλνεται στο UK. Οι αστικές ομάδες ελευθεριών (και πιθανώς ISPs) λένε ότι το σχέδιο είναι μια σπατάλη των χρημάτων. Αν και αυτός είπε, BBC αναφέρει ότι GBP25m (περίπου $35m) χρήματα των φορολογούμενων» θα δοθεί σε ISPs για να βοηθήσει να λειάνει το σύστημα.

Άνοιξη τριών σημείων αμέσως στο μυαλό.

Πρώτα: ποιο είναι το σημείο; Εάν δεν καταγράφουν το πραγματικό περιεχόμενο ηλεκτρονικού ταχυδρομείου, κατόπιν γιατί ενοχλήστε να ακολουθήσει καθόλου;

Δεύτερος: Τα ηλεκτρονικά ταχυδρομεία μπορούν να σταλούν μέσω των δημόσιων υπολογιστών, ιδεατά ιδιωτικά δίκτυα (VPN), τα συστήματα πληρεξούσιου και webmail, και θα είναι αόρατα στα ακολουθώντας συστήματα που ελέγχουν απλά τα πρωτόκολλα μεταφοράς ταχυδρομείου SMTP/POP3/IMAP που τα συμβατικά προγράμματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούν για να στείλουν και να λάβουν τα μηνύματα.

Τρίτος: Εάν ο στόχος είναι να μειωθεί η εγκληματικές συμπεριφορά και η τρομοκρατία έπειτα έχω τις ειδήσεις για τις αρχές, τους πραγματικούς εγκληματίες και την κρυπτογράφηση τρομοκρατικής χρήσης (αντίθετα από το βρετανικό κυβερνητικό lap-top και τους thumbdrive χρήστες, φαίνεται).

OH, υπάρχει ένα τέταρτο θέμα που θίγεται καλά από Richard Clayton του πανεπιστημίου του Καίμπριτζ, το οποίο ασφάλεια ερευνητικών υπολογιστών. «Υπάρχει μετάβαση να είναι ένα αρχείο κάθε ενιαίου ηλεκτρονικού ταχυδρομείου που έφθασε απευθυμένος σε σας και όλα τα ηλεκτρονικά ταχυδρομεία που στείλατε μέσω ISP σας,» αυτός λέει, «που περιλαμβάνει φυσικά όλο το spam.» Λαμβάνοντας υπόψη ότι spam μηνύματα (ακόμα και μετά από Εταιρία McColo. πάρτε κάτω) απολογισμός για σχεδόν όλη η κυκλοφορία ηλεκτρονικού ταχυδρομείου (δισεκατομμύρια καθημερινά) αυτό είναι ένα τεράστιο ποσό απώλειας σε ένα σύστημα ελέγχου, ειδικά λαμβάνοντας υπόψη το συχνά εγκληματικό περιεχόμενο των ηλεκτρονικών ταχυδρομείων spam!

«θα είχα επιθυμήσει να δω περισσότερο Bobbies* σε έναν ηλεκτρονικό κτύπησα τα εγκλήματα έρευνας Διαδίκτυο,» Claytons προσθέτει.

*Bobby - αγγλικός αστυνομικός, που ονομάζεται για το Sir Robert Peel, ιδρυτής της πρώτης σύγχρονης αστυνομικής δύναμης στην Αγγλία. Επίσης γνωστά ως peelers (αρχαΐζοντα), τα rozzers (ψήσιμο), ο κ. Plod ή το PC Plod (χαζός), ή επιχαλκώνουν ή τσακώνουν (στοιχειώδης), αγόρια στο μπλε (φυλετικό), flatfoot (ιατρικός), Sweeney (όπως Todd… στην ομάδα) fuzz (δυσάρεστο), βρωμιά (δυσάρεστη), χοίροι (μερικοί όροι είναι πιό δυσάρεστοι από άλλους όρους), Dibble (Barberic),

7 απαντήσεις μέχρι τώρα ↓

Εγκοπή // 9 Ιαν. 2009 στις 2:35 μ.μ.

σχετικά με το Sweeney (όπως Todd; Plod) το Sweeney αναφέρεται πραγματικά στην πετώντας ομάδα που είναι βασισμένη σε νέα Scotland Υαρδ (ένας κλάδος ελίτ της μητροπολιτικής αστυνομικής υπηρεσίας που ειδικεύεται στην καταπολέμηση της ένοπλης ληστείας και του βίαιου εγκλήματος μέσα στη μητροπολιτική περιοχή αστυνομίας στο Λονδίνο. ) Το όνομα προέρχεται από το ομοιοκαταληκτώντας λαϊκό ιδίωμα Κοκνειών, στο οποίο η έκφραση Sweeney Todd ομοιοκαταληκτεί με (και στάσεις για) την πετώντας ομάδα `».
Δαβίδ Bradley // 9 Ιαν. 2009 στις 2:49 μ.μ.

Yep, Nick, you’re right…I knew that, I was typing faster than my brain was working at 7:15 this morning right after this news was on BBC Radio 4 Today program…
Dave Pimlott // Jan 9, 2009 at 8:07 pm

Regarding the second point you make: no matter what precautions you take at some point your email will be sent to some Mail Transfer Agent (MTA) which *will* talk (using SMTP) to the destination persons MTA and will therefore be logged by this mythically useful system (point four is a very good point!). That is unless you run your own SMTP server and have everyone who wants to send you email connect via a VPN directly to your mail server.
David Bradley // Jan 9, 2009 at 9:04 pm

Ah, good point Dave…but either way, if you’re pgp’ing your emails there’s nothing for the spooks to read but garbage, right?
Dave Pimlott // Jan 10, 2009 at 9:11 pm

assuming that they haven’t broken PGP (which I rmember reading about is mathematically possible) then the security forces won’t know that the email contained “I like playing with Barbie dolls” but they will know who is talking to who and I believe that sometimes that can be enough for you to be investigated further.

A thought that occurred to me as I was writing - perhaps they aren’t interested in the contents of the emails as much as who is talking to who - i.e. who should we (the security forces) be looking at next. Which (to me) makes a lot more sense that archiving peoples “lolcat” emails to their mates. The security services already have a watch list so legally being able to see who is sending and receiving emails from people on your watch list would be a good way to find other potential terrorists.
Not that a Network Security bod like myself knows the methods used by the security forces….
David Bradley // Jan 10, 2009 at 11:21 pm

Yeah, they’re b*st*rds anyway, if they’re spying on the innocent. But, no I don’t think 256-bit PGP has been broken yet, has it? Got a link for the crack?
Dave Pimlott // Jan 11, 2009 at 11:27 pm

http://www.rossde.com/PGP/pgp_weak.html is a pretty good summary of the problems that have occurred and (I assume) been patched. I haven’t yet found the private key recovery paper that I’m pretty sure I read…