Bertel Lund Hansen <nospamto@lundhansen.dk> wrote in
<news:bk2vot031q079mcdnvjaujgh44qmh16elf@sunsite.auc.dk>:
> Hvilken 'kanal'?
Der er mange muligheder. Ingen af dem er specielt sandsynlige, men de
har alle det til fælles at hvis man kan læse én mail, kan man læse dem
alle. Eksempler på teoretiske aflytningsmuligheder:
- Kompromittering af din maskine (Sub7, BackOrrifice, etc.): Alt hvad
du foretager dig kan principielt overvåges.
- Kompromitteret router hos Stofanet: Al ind- og udgående trafik til
dig kan aflyttes.
- Kompromitteret SMTP server hos Stofanet: Al udgående post fra dig kan
aflyttes eller ganske enkelt sendes videre til trediemand også.
- Kompromitteret backbone router: Al trafik kan overvåges der går hen
over routeren og sendes til NSA[1] til gennemlæsning på nøgleord (som
"kredit").
- Kompromitteret router/gateway/STMP relay/POP3 server/klient/etc. hos
modtager: En af disse vil være rigeligt til at filtrere og sortere
indgående post til firmaet.
- Mange andre muligheder som jeg har glemt, ikke medtaget, eller ikke
er opmærksom på.
> Jeg kan ikke lige se nogen skumle personer uden
> for mit vindue,
Det er heller ikke nødvendigt for at din trafik kan aflyttes.
> så det kan kun lade sig gøre med fuld adgang til
> Stofanets systemer og fred til at installere diverse sære
> apparater og programmer hos dem
For at kunne aflytte *al* Stofanets trafik, ja. Men for kun at aflytte
din (eller din modtagers) skal langt mindre til. En anden mulighed er
at Stofanet af politiet er blevet bedt om at aflytte dig med en
dommerkendelse[2].
> samt tid til at sortere millioner
> af pakker med tusindvis af mails og indlæg der flyder fra mit
> system i en lind strøm.
Det er nemt. Det er det vi har datamater til.
>>Sandsynligheden for at nogen kan opsnappe dine
>>oplysninger vil altså være den samme, om du sender dem i et stykke
>>eller i 100.
>
> Nej, uanset at jeg lader som om der findes en simpel 'kanal' der
> kunne aflyttes. Det kan aldrig være lige så let at samle to
> puslebrikker som at samle én.
Det svære består i at få adgang til datastrømmen. Har man først det,
fasholder jeg at det er meget let at sammensætte oplysninger fra flere
mails. De kan hurtigt indexeres efter afsender, modtager, dato mv. og
så skal der altså ingenting til at gennemskue sammenhængen.
>>Kryptering vil være langt at foretrække, imho.
>
> Tja.
Jeg håber for sikkerhedens skyld, at du vil ændre dit tja til et ja.
Selvfølgelig står og falder det hele med hvor paranoid man er og om man
mener det vil forvolde stor skade hvis de pågældende oplysninger bliver
videregivet til trediemand. Jeg forsøger blot at sandsynliggøre at
sikkerheden er den samme (ingen) om du deler din mail op eller ej. Man
kan så herefter diskutere om det i det hele taget er nødvendigt at
sikre den slags oplysninger under den danske lov om misbrug af samme.
[1]: Afspil gerne dyster stemningsmusik i baggrunden.
[2]: Igen: det sker nok ikke, men når muligheden er der bør man holde
den i mente[3].
[3]: At det så nok ikke vil være kreditkortoplysninger de leder efter
er en anden sag. Al følsom information bør behandles sikkert.
--
Niels Callesøe - nørd light
Disclaimer:
http://www.spacefish.net/nica/index.php3?step=disclaim