Aktuelt

jeangabin

ingen nettsikkerhet i norge

https://www.nrk.no/norge/styresmaktene-utforer-dataangrep_-_-vi-har-klart-a-hente-ut-statshemmelegheiter-1.13095219

Denne artikkelen fra nrk handler om nettsikkerheten i norge. Bedrifter som telenor opplever tusenvis av angrep hver måned, og mange av dem lykkes. Det vil i praksis si at jeg kan gå på det mørke webbet og kjøpe meg den informasjonen jeg trenger om hvem som helst i norge.

Dette blir bare verre og verre. Det man må gjøre er å bygge egne nett for bank, offentlig helse info osv. La oss si at erna solberg fikk en pinlig sykdom. I praksis kunne hvem som helst finne ut hva den var.

Dette henger sammen med en ny bruk av innleide hackere hos de ulike etteretningsaktørene. Russland ville aldri selv angripe norge. I stedet går de med bitcoin på nettet og leier seg en hacker helt anomynt. Om hackeren blir tatt blir det nesten umulig å spore hva han har gjort med informasjonen.

Det er slutt på den tiden da man leverte hemmelige meldinger i aviser på gatehjørnene. Nå foregår alt på nettet.

Men la oss si at man ikke var ute etter sikkerhetshemmeligheter, men tvert imot ville stjele penger, trakassere eller drive med ulike former for utpressing. Da kunne man også leie den samme hackeren som sitter trygt nede i ukraina og tjener gode penger.

Selv ikke telenor, et gigantfirma, klarer å beskytte seg. Hvordan skal jeg og du da klare det? For å bli angrepet trenger man selvsagt noe som trekker oppmerksomheten mot ditt søvnige hjørne av hobbysyssel. Det kan være at du har litt penger, kanskje noe annet, kanskje du bare er uheldig, slik som mannen i komedien Identity Theft.

Jeg tror at det finnes to mulige utfall av den økte hackingen. Enten vil systemer som Rifle eller kvantekrypering gjøre angrep umulige, noe jeg tror myndighetene ikke liker. Eller så vil vi se en fragmentering av nettet, hvor ulike former for lukkede underseksjoner av nettet dukker opp.

Jeg har bla hørt at enkelte fildelere i storbyer bygger sitt eget hemmelige nettverk på siden av internettet.

1
32 svar
jeangabin Birkerlo, du sier tråden er fjas, men den bygger på en artikkel fra nrk om et problem som er i ferd med å bli uhåndterlig. Jeg mistenker at nrk hentet sin ide for artikkelen fra en...

Birkerlo, du sier tråden er fjas, men den bygger på en artikkel fra nrk om et problem som er i ferd med å bli uhåndterlig.

Tråden er fjas fordi det ikke finnes noe nett som er 100 % sikkert. Det finnes ingen form for algoritme som ikke kan brytes eller manipuleres med.

3

Jeg tror at det finnes to mulige utfall av den økte hackingen. Enten vil systemer som Rifle eller kvantekrypering gjøre angrep umulige, noe jeg tror myndighetene ikke liker. Eller så vil vi se en fragmentering av nettet, hvor ulike former for lukkede underseksjoner av nettet dukker opp.

Jeg tror du har rett. Myndighetene er i en skvis dersom trafikken på nettet blir kryptert, og det vil neppe bli tillatt. Selv om myndighetene krypterer trafikken, er det sjølsagt fult mulig for lukkede miljøer, å dobbelt kryptere, for å "fragmentere" nettet. Med dagens krav om tilgjengelighet og samfunnets økende avhengighet, er det antakelig bare gode rutiner, og dem som bruker nettet med forstand, som kan føle seg sånn rimelig trygge. Enten bruker du internett, og vet at det du skriver kan bli kompromittert, eller du trekker ut kontakten.

3
jeangabin Men jeg forstår ikke kritikken din. Jeg snakker jo ikke om kryptering, men om å begrense adgangen rent fysisk. Jeg snakker ikke bare om krypterte tuneller gjennom dagens fibre. Jeg...

Protonmail har sikkert problemer, men de har den beste krypteringen vi kan få som forbruker i dag.

Denne ga jeg deg en link på. Hva er sikkert der?

Greit bilde for de som tenker at nettet er/kan bli en sikker greie.

Nei det hjelper deg ikke å flytte noenting til protonmail eller andre "nettverk" for den saks skyld.

Da må du tilbake til en sikker gruppe mennesker som leverer ord på papir håndlevert seg imellom, ikke engang da er du sikker ettersom folk er folk og utsatt for bestikkelser/trussler.

Siden jeg er tømrer da så finnes det en regel som heter. Vann tar enkleste motstands vei, du får ikke stoppet det, men du kan lede det til riktig plass.

2
birkelo [sitat…] Du glemte Sveits og samtidig forpliktelsene rundt proton. Det er jo så mange fingre involvert på veien at jeg neppe tror du har lest den :-). Sikkerhet er det ihvertfall i...

Vel, jeg regner med at nsa har proton mail øverst på listen sin siden de ikke har klart å bryte krypteringen. Kan godt hende de overvåker det indirekte på andre måter.

Men jeg snakker jo om å trygge offentlig infrastruktur mot hacking. Man burde ihvertfall gjøre det så vanskelig at ikke hvem som helst kan gjøre det. I dag er det vill vest.

Jeg kan nevne at flere av nhs, altså det britiske helsevesenet, sine baser har blitt hacket og alt innholdet kopiert. Tenk deg at du var en pasient ved et av de berørte sykehusene. All informasjon om deg ville da allerede være tilgjengelig på onionsider av silk road typen.

Hyggelig at du er oppe og prater litt om dette, birkelo. Jeg synes temaet er interessant.

2
jeangabin Vel, jeg regner med at nsa har proton mail øverst på listen sin siden de ikke har klart å bryte krypteringen. Kan godt hende de overvåker det indirekte på andre måter. Men jeg snak...

Hyggelig å prate med deg å da jeg absolutt finner det interessant og meget fremtidsrettet på alle måter:-).

Jeg ser bare ikke løsningen så lenge det gjelder nettverk og mennesker.

Historien gjentar seg fra bankranere mot skuddsikre safer, til internett og skuddsikre nettverk.

2
jeangabin Vel, jeg regner med at nsa har proton mail øverst på listen sin siden de ikke har klart å bryte krypteringen. Kan godt hende de overvåker det indirekte på andre måter. Men jeg snak...

Men jeg snakker jo om å trygge offentlig infrastruktur mot hacking. Man burde ihvertfall gjøre det så vanskelig at ikke hvem som helst kan gjøre det. I dag er det vill vest.

Jeg kan nevne at flere av nhs, altså det britiske helsevesenet, sine baser har blitt hacket og alt innholdet kopiert. Tenk deg at du var en pasient ved et av de berørte sykehusene. All informasjon om deg ville da allerede være tilgjengelig på onionsider av silk road typen.

Tanken din om adskilte fysiske nettverk er ikke dum og om jeg ikke husker helt feil så har faktisk gutta bak thepiratebay et som de svenske myndighetene ville elsket å få kloa i.

Men et fysisk nettverk vil samtidig være utsatt for det største risiko-momentet, social engineering-angrep, eller kort og godt mennesker.

Og mennesker er langt enklere å manipulere og tukle med enn algoritmer.

2

Hvordan skal du bygge egne nett for offentlige tjenester som ikke kan misbrukes?

Finnes bare en beskyttelse jeg kan tenke meg og det er nettvett, umulig å kjøre sikkerhet på 100% uansett så denne TS blir jo bare fjas egentlig.

Selv Pentagon blir jo hacket og de er vel ikke akkurat løse på sikkerheten. Leverandøren av bitcoin har jo kapasitet som sikkerhet, men selv de har sagt at med nok kapasitet så kan de bli hacket men i et veldig begrenset tidsrom for å utgjøre noen spesiell skade.

1
birkelo Hvordan skal du bygge egne nett for offentlige tjenester som ikke kan misbrukes? Finnes bare en beskyttelse jeg kan tenke meg og det er nettvett, umulig å kjøre sikkerhet på 100% u...

Dette med nett på siden av internett er noe jeg leste på nettet. Det er en historie enten fra athen eller new york, husker ikke hvilken.

Nord korea har jo et nett på siden av internettet.

Når det gjelder dette med et system for helse og bank på siden av nettet, så er det jo bare å legge egne kabler, samt ikke sende journaler over vanlig nett.

I dag blir jo mye informasjon sendt med mail. La oss si at man byttet ut dagens mailløsning med noe på nivå med protonmail?

1
birkelo Hvordan skal du bygge egne nett for offentlige tjenester som ikke kan misbrukes? Finnes bare en beskyttelse jeg kan tenke meg og det er nettvett, umulig å kjøre sikkerhet på 100% u...

Birkerlo, du sier tråden er fjas, men den bygger på en artikkel fra nrk om et problem som er i ferd med å bli uhåndterlig. Jeg mistenker at nrk hentet sin ide for artikkelen fra en forelesning som cspan sendte i dag morges om samme tema.

Begge beskriver det jeg sier. Det er fra nsa sin forelesning at jeg henter min info om ukrainske hackere.

1
jeangabin Birkerlo, du sier tråden er fjas, men den bygger på en artikkel fra nrk om et problem som er i ferd med å bli uhåndterlig. Jeg mistenker at nrk hentet sin ide for artikkelen fra en...

Jeg sier den er fjas i henhold til sikkre nettverk. Protonmail basert i Sveits har også sine problemer.

Link her om svakheter for protonmail.

Jeg burde ha ordlagt meg anderledes når det kommer til fjas beklager den.

Jeg ser bare ikke hvordan du skal klare å beskytte informasjonen med mindre du har et lukket system uten meneskelig adgang. Finansiering og kunnskap er vel det eneste hinderet.

Vi lever ganske sårbart som land egentlig om man tenker på hvilket kaos og problemer et faktisk angrep kan være.Det meste av finans,styring og informasjon ligger jo på nett og er sårbart.

Per definisjon så vil hackere klare å bryte ned alt som er laget per dags dato om man skal være ærlig.

1
birkelo Helt enig med deg der og den "tryggheten" folk fyller hodene sine med blir latterlig. Latterlig med denne tulleartikkelen å som egentlig bare beskriver et allerede dårlig og naivt...

Men jeg forstår ikke kritikken din. Jeg snakker jo ikke om kryptering, men om å begrense adgangen rent fysisk. Jeg snakker ikke bare om krypterte tuneller gjennom dagens fibre. Jeg snakker om fysisk adskilte nettverk. Fildelingsnettverket i athen eller new york var satt opp gjennom radionettet. Det var ikke koblet til vanlig internett. Klart du kan hacke det, men først må du ha adgang. Du kan ikke hacke et nett i trondheim fra ukraina om du ikke har fysisk adgang.

Protonmail har sikkert problemer, men de har den beste krypteringen vi kan få som forbruker i dag.

Motargumentet mot krypetering er at du gjør deg selv til et mål om du bruker det. Om du går på det mørke nettet så kryr det av politi og offentlige tjenestemenn, nettopp fordi de vet at her sitter barnepornoen og narkobaronene.

Tor er i dag ganske usikkert, men erstatteren rifle kommer til å bli en god del tryggere fordi den er sikret mot falske exit nodes.

1

Et annet problem som alle nettverk har, også lukkede nettverk, er at i det øyeblikket du er inne, så har du tilgang til alt. Men freenet er bygget opp litt annerledes, tror jeg. I2p derimot er laget av norge og amerikanerne, noe som ikke er betryggende. Jeg måtte chatte med administratoren da jeg installerte det, noe som gjorde at jeg straks fjernet det fra pc en.

Riffle kommer til å bli det tryggeste på vanlig nett.

Jeg har aldri brukt disse nettene til noe særlig. Det er lite interessante ting på det mørke nettet. Alt som er verdt å lese ligger jo på det vanlige nettet.

Fildeling sluttet jeg med da netflix kom, skjønt det ligger mye fint på youtube. Man trenger ikke piratebay lengre.

1
birkelo [sitat…] Denne ga jeg deg en link på. Hva er sikkert der? Greit bilde for de som tenker at nettet er/kan bli en sikker greie. Nei det hjelper deg ikke å flytte noenting til protonm...

Har du lest linken? De skryter jo av protonmail. Det eneste som er galt er at de, i likhet med alle eposttjenester, teoretisk kan lytte på aktiviteten. Men, de skriver ikke at andre kan lytte eller bryte krypteringen, som er veldig kraftig.

Problemet med protonmail er at det er litt tungvint. Om man bare skal snakke om vær og vind, så blir det mye styr. Men jeg nevnte det bare for å gjøre offentlige komunikasjon i helsevesenet tryggere. Gmail er jo åpent for gud og hverman. Google er et underbruk av nsa. Det vet jo alle. Derfor burde ikke offentlige tjenester og kontorer bruke gmail.

Vanlige folk må gjerne bruke det.

1
jeangabin Har du lest linken? De skryter jo av protonmail. Det eneste som er galt er at de, i likhet med alle eposttjenester, teoretisk kan lytte på aktiviteten. Men, de skriver ikke at andr...

Har du lest linken? De skryter jo av protonmail. Det eneste som er galt er at de, i likhet med alle eposttjenester, teoretisk kan lytte på aktiviteten. Men, de skriver ikke at andre kan lytte eller bryte krypteringen, som er veldig kraftig.

Du glemte Sveits og samtidig forpliktelsene rundt proton.

Det er jo så mange fingre involvert på veien at jeg neppe tror du har lest den :-). Sikkerhet er det ihvertfall ikke og for de som ønsker informasjonen kunne du like gjerne delt ut passordet ditt til.

Spørsmålet blir jo da hvem som ønsker infoen og hva ønsker de å betale for det. At det kan hackes er jeg ikke i tvil om.

1

Hva sier tilhengerene til et kontantløst samfunn nå?

Et lite hackerangrep og alle pengene og verdipapirene har forduftet..

1
jeangabin Ok, jeg var fryktelig sulten. Skal ta meg litt mat og hoppe til køys, tror jeg. Du har rett. Ingenting er helt sikkert. Men litt sikkerhet er bedre enn ingen, er det jeg håper på.

Helt greit og tanken er ikke dårlig bare naiv.

Penger, makt, viktige papirer, samfunnstyring, kommunikasjon etc etc er ikke sikkert i noe nettverk EVER. " ihvertfall up to date"

God natt:-)

Finner du en sikker løsning på disse problemene eller bare en 90% sikker løsning så er du klodens rikeste mann over natta hehehe.

1
peraleks Det er utifra det jeg vet, har jobbet med dette i meget mange år nå, svært få hackere her i verdenen som kan få noe slikt til. Og nei det er ikke noe "lite" hackerangrep..

Vel.. Bitcoin har blitt hacket og stjålet..

Selv om hackerangrep mot norske banker ikke klarer å "stjele penger" så kan de slå ut banksystemene slik at hele samfunnet kneler i mangel på alternative betalingsmetoder..

Bare "systemfeilene" til DNB de siste åra, har skapt problemer for mange brukere.. Og i disse tilfellene har systemet kommet ganske raskt opp igjen.. Med målrettede angrep så vil nedetiden antakeligvis være atskillig lengre..

1
_roffe_ Vel.. Bitcoin har blitt hacket og stjålet.. Selv om hackerangrep mot norske banker ikke klarer å "stjele penger" så kan de slå ut banksystemene slik at hele samfunnet kneler i mang...

Bitcoin er ikke 100 % sikkert, det har det aldri vært. Ingenting er 100 % sikkert, sånn er det bare, allikevel tar folk risikoen av å sette penger inn på konto, sette seg inn i en bil, gå ut døra hver dag.

Det forandrer ikke det faktumet av at et slikt angrep krever omfattende med ressurser, planlegging, evner og ikke minst, motivasjon.

1
jeangabin Det er ikke snakk om noe hundre prosent sikkert nett. Men om man hadde et selvstendig nett for visse ting, så ville det bli vanskeligere å hacker, omtrendt som qubes linux distro h...

Det er ikke snakk om noe hundre prosent sikkert nett. Men om man hadde et selvstendig nett for visse ting, så ville det bli vanskeligere å hacker

Det er for så vidt riktig at ett selvstendig nett gjør det vanskeligere å hacke. Dessverre så er det ikke alltid teknologien som er problemet innen sikkerhet.

Ett nett som ikke er tilkoblet internett i det hele tatt vil heller aldri være helt sikkert, rett og slett fordi mennesker er late av natur og fordi rutiner kjeder oss. Hvis vi en dag finner en omvei rundt en tung arbeidsmetode (som er tung rett og slett av sikkerhetsmessige årsaker), så vil vi slutte å følge den "sikre" rutinen og utføre vår egen enkle.

Brorparten av sikkerhetsproblemene innenfor IKT er mennesker som jobber på innsiden og ikke nødvendigvis svakhet i systemene.

1
_roffe_ Vel.. Bitcoin har blitt hacket og stjålet.. Selv om hackerangrep mot norske banker ikke klarer å "stjele penger" så kan de slå ut banksystemene slik at hele samfunnet kneler i mang...

Og i disse tilfellene har systemet kommet ganske raskt opp igjen.. Med målrettede angrep så vil nedetiden antakeligvis være atskillig lengre..

Tja, hvordan vet vi at det ikke har vært målrettede angrep, bare at de har blitt dekket over som "feil"?

1

Lignende innlegg

Politikk - Norsk erdetslik Siste svar

Sånn blir det når en bonde skal styre . . . . .

Sånn blir det når en bonde skal styre både skatt og finans, han har neppe peiling / kunnskap om noen av delene. Bønder betaler jo ikke mye skatt, de får for det meste subsidier. Og kalkulatoren til Ve...
Bilde

Smalt til mot Vedum: – 26.000 nordmenn tapte sparepengene sine

Finansminister Trygve Slagsvold Vedum vil tredoble skatten for fiskerinæringen og hisser opp en hel næring.


Bilde www.msn.com
2
32 svar
Aktuelt frode57 Siste svar

Sabotasje på norske rør

Hvem vil det ramme? Hva skjer med fisken? Biden er den eneste som tjener på sabotasje. Russerne vender seg østover. Hva skjer om det blir atomkrig? Tjernobyl radioaktivt materiale kom over Norge i 1...
2
10 svar
Aktuelt nostalgikern Siste svar

Iran-demonstrasjonene.

Er dette uten interesse her på sidene? Men kan noen forklare hvordan det skal tolkes at man i Søndagsrevyen 2. okt. (på NRK) kan se minst et par kvinner som står i første rekke iført nettopp dette ho...
1
15 svar
Aktuelt frode57 Siste svar

Ikke ytringsfrihet i Norge

I og med at Hulsker må møte i retten for ting han har sagt i fylla så kan vi konstatere at Norge ikke har ytringsfrihet. Norge er en totalitær stat hvor takhøyden for hva som kan sies har blitt for la...
3
9 svar
Aktuelt frode57 Siste svar

Norge har ikke ytringsfrihet

Ser at høyesterett har innskrenket ytringsfriheten i Norge iflg TV2 Nyhetene om hatefulle ytringer. JEG ANBEFALER FOLK Å GÅ RETT HJEM ETTER JULEBORD. Norge har ikke ytringsfrihet. BOIKOTT BARENE!
2
7 svar
Aktuelt frode57 Siste svar

Motbydelig journalistikk

Nå går media mer og mer over til å vise likposer hver kveld så må man spørre hvem de tror de forteller historien sin til. Både NRK og TV2 ødelegger unge mennesker med dette. Ingen nordmenn skal ut i...
2
5 svar

Borgerlig flertall med Venstre og KrF under sperregrensen

NRK - Borgerlig flertall med Venstre og KrF under sperregrensen En ny meningsmåling viser at borgerlig side har flertall på Stortinget, selv med Venstre og Kristelig Folkeparti under sperregrensen
Bilde

Borgerlig flertall selv med Venstre og KrF under sperregrensen

En ny meningsmåling viser at borgerlig side har flertall på Stortinget, selv med Venstre og Kristelig Folkeparti under sperregrensen.


Bilde www.nrk.no
1
4 svar
Laster...