IT kutak - IT ćoše jednog informatičara

U jednoj od prethodnih tema dotakao sam "Velikog Brata" pišući o novim dokumentima za gradjane Srbije, tj. o dokumentarcu koji je tu temu "obradio". I tada sam naglasio da je pomenuti dokumentarac jako loš primer širenja svesti o problemu privatnosti gradjana pa sada pokušavam da o tome govorim na pravi način.

Celu priču oko vrednosti informacija počeo sam tekstom o digitalnom potpisu kao sliku onoga što nas očekuje u narednom periodu. Da priča ne bi bila skroz sjajna potrudio sam se da ukažem pišući o vrednosti informacije u tekstu o social engineeringu. Sada sve to nastavljam...

Ovih dana, najveća buka se stvorila pominjanjem "tamo nekih" biometrijskih čipova i stvaranjem centralizovane baze podataka o svakome od nas. I dok šire mase o tome brinu, nekako na mala vrata prolazi činjenica da baze podataka već postoje, mi smo već uveliko praćeni...

Mobilni telefon

 Počećemo od same kupovine SIM kartice. Da bi ste to uradili sada Vam traže sve lične podatke a nije vam dozvoljeno da recimo otvarate novi postpaid nalog ukoliko imate zaduženja kod nekog od operatera (čak i konkurentnog). To znači da već postoji odredjena vrsta provere. ÄŒak i da pripaid karticu kupite na trafici bez odavanja ijednog podatka o sebi vi ste praćeni jer je to način funkcionisanja GSM tehnologije. 

Da pojasnim. Mnogi veruju da ukoliko kupe novu SIM karticu time dobijaju anonimnost. WRONG! Da bi razgovor mobilnim telefonom bio moguć, sam uredjaj sa predajnikom komunicira na dve frekvencije. Jedna služi za prenos govora a druga za komunikaciju samog uredjaja sa predajnikom. Na toj drugoj frekvencij, mobilni telefon neprekidno šalje podatke kao što su unverzalni broj uredjaja i broj SIM kartice (da ne ulazim previše u "sitna crevca"). ÄŒak i kada iz uredjaja izvadite karticu, telefon nastavlja da komunicira sa predajnikom. Ne verujete? Izvadite karticu i okrenite broj 112 (medjunarodni kod za hitne slučajeve). To znači da kada unesete novu SIM karticu, ona samo predstavlja novi podatak a uz pomoć vrlo jednostavne skripte moguće je kreirati profile korisnika (što se i radi a jedna od primena je blokiranje mobilnog telefona u mreži kada je ukraden korisniku). Još jedna od funkcija te "druge frekvencije" jeste da u svakom trenutku predajnicima govori gde se telefon nalazi (bukvalno) i da u skladu sa tim zna koji od obližnjig pristupnih tačaka da koristi. p.s. Obavezno pogledajte OVO!

Fiksni telefon 

Ovo je lako :) Banalan primer: Ako neko poseduje dva telefonska broja i za jedan od njih ne izmiri račun u predvidjenom roku, oba priključka se isključuju dok svi računi ne budu izmireni :) Postoje i opcije (u inostranstvu a verujem uskoro i kod nas) da se isto učini i ako ne platite struju, grejanje, komunalije. Kažem, sve su to banalni primeri ali jasno ukazuju na postojanje baza podataka u kojima postoji poseban prostor samo za vas :) 

Kamere

 Predmet koji meni nekako najviše smeta, skoro nikad ne ispadnem dobro na slici :) Šalu na stranu, marketi, banke, menjačnice, redovi, hladovi, balkoni, ulice, semafori, raskrsnice, rampe... SVE JE POKRIVENO! I čudno je kako većina sve prihvata uz "ma nek me snimaju ako hoće", ili brzo nadju opravdanje za neophodnost snimanja. I slažem se, zamislite banku bez video nadzora. Ali mene ne brine sam snimak kao skup slika. Ja već neko vreme razmišljam o softveru koji može stojati iza svega poput onog fensi prepoznavanja lica, vidjate ga non-stop u filmovima i serijama kad se lice sa snimka izdvoji i upari sa nekim iz baze podataka. E tu smo, opet baze podataka. Na jednoj prezentaciji sam video kako takav softver funkcioniše a radilo se o studentskom projektu. ÄŒak i u profesionalnom svetu još uvek postoje neke poteškoće sa celom ovom naukom ali se prilično brzo prevazilaze. Neću sad da pominjem CCTV sistem u Londonu jer se nadam da nećemo dotle stići ali... ÄŒinjenica je da smo konstantno snimani. Varijacija na temu bi moglo biti "prepoznavanje tablica" na naplatnim rampama, tako da bi se svakako znalo u kom se delu zemlje nalazite - ili u kom se delu zemlje nalazi vaš auto :)

Platne kartice 

Još jedna od "lakših" stvari. Do pre samo nekoliko godina većina se užasavala pri pomisli na  "plastiku" i nisu mogli da zamisle život bez čekova. To je bilo kratkog veka jer se pokazalo da su stanovnici naše zemlje izuzetno prilagodljivi kad se radi o načinima i kombinacijama uplate. Kako ste praćeni? A kako niste? Počnimo od onog jednostavnog "mini-izveštaja" koji dobijete prilikom svake uplate ili podizanja novca. Na njemu se nalazi informacija o tome gde ste i tačno kada izvršili transakciju. Druga stvar, ako ikad poželite da podignete kredit, računajte da će banka izvršiti kompletnu proveru vaših (platnih) navika što opet implicira da postoje baze podataka u kojima postoji prostor sa vašim imenom. Ukoliko imate zaduženje kod neke druge banke (makar ono bilo i onih 250 dinara za održavanje računa) ne računajte na kredit :)

Sve gore navedeno jesu neki od banalnijih primera i većinu (možda i sve) ste znali  ali moja poenta jeste upravo ta. Velika se prašina diže oko novih ličnih karata i te "centralizovane baze podataka" a zanemaruje se podatak da smo mi već ubeleženi u veliki broj "decentralizovanih" :) Trudio sam se takodje da tekst ne dobije onaj prizvuk "teorije zavere" i da bude što je realniji moguć. 

Zaključak: Praćeni smo! A to ne mora automatski da bude loša stvar. Sve zavisi od toga kako mi igramo naše poteze. Neki smatraju da je pravi način "samoizolacija" i pribegavanje metodama iz 15. veka (i ranije). Ja mislim da je to ne samo glupo već i vrlo neefikasno. Takodje, na gore navedene primere može se dodati još jako duuuuuga lista stavki pa je cilj ovog teksta da i sami malo razmislite o njima. U narednom periodu uslediće još jedan tekst o tome kako treba "igrati naše poteze" a do tada bi mogli da pogledate dva kratka dokumentarca: prvi je o Trusted Computing-u (moj omiljeni) a drugi je o Big Brother State-u .

Zadatak za vas: Da ste vi Veliki Brat, na koje bi sve načine kontrolisali vaše "podanike"?