В предишен запис бях изказал това подозрение, поради странности във връзката на ICQ/AIM през ADSL. В отговор Никола написа, че се касае за reaim – ICQ/AIM прокси, което е включено в софтуера на ADSL модема.
Вчера най-сетне успях да проверя това лично. Оказа се истина – reaim е, и то прави въпросния номер. Благодаря на Никола за навременната и коректна информация – тревогата се оказа излишна. Този път – за щастие. (Не мога да гарантирам дали БТК ADSL не ни подслушва по друг начин – това, че си параноик, не значи, че не те преследват. 😉 )
Мисля си обаче – докъде стигнахме? Никога не съм бил параноик (въпреки изискванията на професията ми 😉 ). Никога не съм вярвал, че някой сериозно ще седне да ме подслушва. А от известно време насам това ми се струва напълно вероятно.
Да съм само аз – на всеки може да се случи да полудее. Но гледам, че процентът на “параноиците” наоколо скача в пъти за последните няколко месеца. И се опитвам да разбера откъде идва промяната.
Още от времето на Иван Костов имаше прецедент. Гражданин, който беше се свързал със сайта за подаване на сигнали за корупция, беше дал подробни данни за корупцията на един заместник-министър. Резултатът беше да издирят въпросния гражданин и да го приберат… Прецеденти имаше и при всички други правителства оттогава насам. Но истински напористи, сериозни и оправдавани по нормативен път започнаха да стават отскоро – откакто *БОП започнаха да се опитват да задължават всички провайдери да шпионират и блокират потребителите си.
Опасно ли е това? На теория не, поне за мен. Ползвам торенти много рядко, и като правило за да смъкна бързо някое дистро Линукс. Преди година бях смъкнал един филм – още не беше излязъл по кината, а много ми се искаше да го гледам. Излезе по кината, след това престана да се върти в тях, в момента го има на DVD – аз още не съм го гледал. Нищо чудно след година-две да изчезне и от продажба, и ако случайно не съм изтрил пиратското копие, да бъда принуден да гледам него. Ако и тогава намеря време, разбира се…
Но какво от това? Историята на САЩ е пълна със случаи, когато възможностите за подслушване са били използвани абсолютно незаконно, за мръсни цели. Говорят ли ви нещо имената “Никсън” и “Уотъргейт”? Давам САЩ за пример просто защото някои от тези случаи там излизат на бял свят. В другите държави почти никога не излизат, което значи, че вероятно страхът от разкриване там е по-слаб, и съответно случаите са доста по-чести. Как ли е например у нас, как мислите?
Фил Зимерман, авторът на PGP – първата програма за сериозно шифроване за обикновени потребители – казва: “Държавите са два типа. Такива, в които шифроването на пощата ви не е забранено, и съответно няма проблем да го правите. И такива, в които е забранено, и съответно точно там ви е жизнено нужно!”. А също и “Често мерки, които ограничават свободата на хората, се въвеждат с привидно добри намерения. И ни утешават, че демокрацията ще ни пази от злоупотреба с тях. Но практиката показва, че политическите условия могат да се променят за една нощ, а инфраструктурата остава.”
Да, не съм щастлив, че вдигнах шум напразно. Нямах как да проверя веднага каква е причината за подозрителното явление, и предпочетох да напиша за тази възможност по-бързо. Но не съжалявам нито за миг, че накарах хората да се замислят над възможността да бъдат следени и подслушвани, в нарушение на свободата им, а вероятно и на закона – и да вземат мерки сами да проверяват дали не е така. Защото те са единствените, които имат изгода да се пазят от това посегателство – всички “отговорни лица”, на които работата е да ги пазят, могат лесно да бъдат купени. (А в България много от тях сами търсят с фенер посред бял ден на кого да се продадат.)
Какво ли ще направя, ако отново се сблъскам с нещо подозрително, което нямам как да проверя веднага? Същото. Отново ще го напиша, и ще потърся мнението на тези, които може да знаят за какво се касае. По-добре десет пъти да предупредя, и да се окаже нещо нормално, отколкото веднъж да премълча, и да се окаже фатално.
Не само за да са спокойни тези, които особено стриктно следят за свободата си. А и за да се позамислят и възпрат тези, които биха искали да подслушват. Боя се, че в държава като нашата ги има предостатъчно. Било полицията ще се опитва да отчете резултати от поредната безумна антипиратска акция. Било специалистите по “картофено пюре” ще си търсят мулета. Без значение какво.
Напоследък стигам до един тъжен извод – който не се бори и не си пази каквото има, заслужава да го няма. Това да продължава да го има е вредно и за него, и за обществото… 🙁
Ехххх, прокси, мрокси, ала-бала 😉 И аз го забелязах тоя порт отворен преди време, без да съм го поръчвал, мнозина тук правят грешката да сканират ОТВЪТРЕ навън като потребители(законни), а не ОТВЪН като злодей.
Но това е между другото. Който е чел и не го е страх, понадникнал е в АДСЛ-а и неговите настройки, съответно би трябвало да знае че и гореописаното и това в предишната статия са излишни работи, щото за барене по ADSL-a си имат друг, вътрешен IP адрес. И ако са решили да подслушват, сканират и прочее, работата ще да е по-лесна отколкото да откраднеш близалка на бебе.
az kato ti razpraviam che stava vapros za transparent proxy ….. koi da slusha 🙂
@Габо: Много по-лесно е да те подслушват през гейтовете, отколкото през ADSL модема. В момента, в който установих със сигурност, че гадорията се подвизава в модема, а не някъде зад него (скрита с TTL или други подобни трикове), вече беше почти сигурно, че не е подслушване. Просто известно време не можах да намеря кодове за достъп до модема, за да вляза вътре и да проверя там.
@geroy: То и аз ти разправям, че не става въпрос за transparent proxy, защото ако беше transparent, този ефект нямаше да съществува… ама кой да чете 🙂
(Другото, с молба да не ми се сърдиш, е че на анонимни разправяния вяра нямам. Може да си най-супер-хипер-всичко, ама като не те познавам?…)
Добре де, аз като си купя wireless, мога да си менажирам всичко през уеб интерфейса му. А БТК ти дават некъв модем, на който има некъв уеб, обаче не ти дават паролата… Как примерно мога да си forward-на порт към вътрешен уеб сървър? Няма ли да е по-коректно да ти дадат паролата, а не да си имат някаква сервизна парола за спешни случаи примерно?
@Георги: Да, определено е по-коректно – ако това те утешава… А иначе, много пъти съм молил БТК да ми форуарднат порт от модема към вътрешна машина – никога не са отказали. В това отношение не мога да кажа лоша дума за тях.
Според мен не е коректно при положение, че си плащаш да не ти дават поне някакъв орязан достъп до уеб интерфейса със статистика(има такава възможност). Иначе какъв е проблема ако си в час с нещата и да ги помолиш да ти дадат root потребителя и паролата. Щото в крайна сметка, който разбира и има желание може да закачи един конзолен кабел на JTAC порта под капака на модема (да, има такъв) и да си качи нов фърмуеър, тънкият момент ще бъде да се влезе преди това в модема, за да се запишат pppoe потребителското име и парола.
@LordDoskias: Да, определено е коректно да го дадат, и няма проблем да ги помолиш да го направят. Само че не го дават, и няма да ти ги дадат. Това е положението…
…всеки доставчик ви подслушва така ли?Що за ташак пак,не можахте ли да измислите нещо друго,много се излагате,поредната ЛАН ПРОПАГАНДА хахаха,как може да сте такива кухи дамаджани,що само плюете БТК,а БТК не плюе,квото си хареса клиента това че си вземе,разбирам че някои ги е яд,ама нормално.Вместо да плюете и да си измисляте,или да карате некой тъпак до поства такива глупости по разни форуми,за да не си купуват хората АДСЛ,вземете хвърлете некой лев за ГИГАБИТОВ СУИЧ и си опънете по още некое трасе,купете си още една входна точка за международен,или нека бъдат 4-ри,да имате и стендбай трасета,вдигнете на ядосаните ви клиенти международния(но не с 8 портов 10/100МБ суич)направете едно маркетингово проучване доволни са от услугата ви.Имам чувството че за да не давате пари като БТК за реклама по телевизията,пробвате с ЛАН ПРОПАГАНДА във форумчета,добрите доставчици ЛАН и т.н не мрънкат по форуми,нямат време и не ви подслушват кюто,вероятно щото не им е това работата,за предпочитане е да игрят карти с по 1 бутилка ракия и 2кг свински пържоли на скара,кво да ви слушат простотиите в кю-то с неква фуста или аверче,колко пички сте изпон….ли снощи това ли? Да не сте агенти от ЦРУ или ФБР,КГБ това онова.
ПП:Които му е отворен 5190 на модема,да му мисли,на мен не ми е и няма да бъде,които ме снифне че му дам 500 000 евро,нека се помъчат леймърите, ЛАМЕТА в пубертета.През уеб интерфейс ако нямаш ДМЗ или пф на 80 и 8080 порт няма как да те снифират,мрежата е отворена на БТК и на ЛАНКИТЕ,примера в оня пост – кънектваш се на някакъв луупбак които даже не знаеш на кое и къв е,може и да не е в БГ.Но като почетете повече тогава плюите.Като много ги снифира оня що не пейстне енкрипнато инфо от някои клиент,да видим кои и откъде е?
БТК не е единствения доставчик на интернет и то отдавна,не го ли разбра Морфиис,както казох в конкретния случай клиента си избира за кво му трябва интернет и какво да си вземе, МЕГАЛАН що не мрънкат и те предлагат АДСЛ,щото всичко им е ок и продължават да пробиват много добре – и кво БТК оплюва ли ги – не а и няма защо,ами СПЕКТРА НЕТ,ами Орбител,да не мислиш че все още се купува международен от БТК,като не те устройва цената купи си директно отвън,никой няма да ти откаже.
Вижте се кви издънки сте:
Microsoft Telnet> o 62.44.96.1 5190
Connecting To 62.44.96.1…Could not open connection to the host, on port 5190:
Connect failed
Microsoft Telnet> o http://www.dir.bg 5190
Connecting To http://www.dir.bg…Could not open connection to the host, on port 5190:
Connect failed
Въобще като не можете да си настроите модема може и да се кънектните.
@ATM: И-хааа! Не се бях смял така, откакто прочетох онова ученическо съчинение за кравата.
Бих те поканил да пишеш по-често, ама бързо ще доскучееш. Най-вероятно три четвърти от читателите тук биха могли да те снифнат дори ако са на солидна доза ЛСД, и в добавка в момента са заети с нещо друго. На мен може да ми е интересно да снифя някои от тях; ти си ми толкова труден и интересен, колкото да пробвам мога ли да набия бебе в количка. А наоколо има и такива, към които се обръщам с “Господи”, и адски внимавам да не съм им на пътя в лош момент…
Ти въобще… допускаш ли, че може да не си най-великият на света? Или няма как да не си?… Ако искаш, дай си името и точните координати, и вместо 500 000 евро заложи, че всеки път, когато някой успее да те снифне, ще му плащаш хубава вечеря в “Кривото”. Тези като мен и по-добрите няма да ти обърнат внимание, но тези, дето още се учат (но без да се фукат) ще пируват на твоя сметка, докато не си продадеш и гащите.
@ATM: С тоя “Microsoft Telnet” в промпта… внимавай какво си пожелаваш 🙂
отново ми става тъжно бе хора, този брилянтен правопис и начин на мислене е на точно определена група хора – някои ги наричат богаташки синчета, но кой днес не е богат? ей го тоя, ползва интернет през бтк, ама е готов да плаща за кауза пердута половин милион жълтици гаче ги има.. точно заради такива прочетох наскоро важното указание на човек, чието име и дело все още не са забравени у нас – казват му петър берон и написал един буквар: първо научи своя си език, после учи чуждите. явно самообожествяващият се “атъмъ” не знае основните езици – на поведение в група например – и иска да покаже колко е могъщ на оня отсреща в огледалото. добре че домакинът има професионална квалификация да се отнася адекватно с такива. и всичко това задето някой казва на бялото бяло – масовото подслушване никога не е било тайна, ето няколко факта: шефът на отдела за пр