Skremmende dumt

Print pagePDF pageEmail page
Foto: Altamagazin.com

Foto: Altamagazin.com

 

Jeg skrev om denne saken for ei stund tilbake, men da under overskriften » Skremmende av media og politiet «. Jeg må si at denne saken så kjører påtalemyndigheten denne som en prinsippsak og for å slippe å etterforske i egne rekker, noe dem absolutt burde. Dette er saken mot advokat Sigurd Klomsæt som ble frikjent i tingretten for å ha lekket bilder av Anders Behring Brevik til mediene.

I tingretten fikk påtalemyndigheten og politiet demonstrert fra vitner bl.a hvor usikre nettverkene er til politiet og hvor lett det er å hacke dem, og igjen hacke seg inn på en datamaskin, som sagt. For folk som kan dette, er det gjort på noen få minutter, og da kan gjerne vedkommende sitte et helt annet sted i Norge enn i Oslo. I denne uken så var både journalister fra Nrk og den  høyreekstreme Ronny Alte bevitnet at dem hadde bildet før Klomsæt, og Nrk har også bevitnet at dem  fikk bildet fra politiet, mens Ronny Alte hadde lastet det ned fra nettet, er ingenting som tilsier at man skal betvile sannheten i fra Alte og Nrk. Hvis disse skulle ha løyet, da lurer jeg på med hvilket motiv skulle dem ha for å lyge om dette ?

For alle som har litt peiling på bilder og data og internett, så vet man at et vannmerke kan fjernes og manupuleres på noen min, ergo er ikke et vannmerke et bevis i så måte i det hele tatt. Når det er sagt, så er det verre med at politiet og påtalemyndigheten overhode ikke tar inn over ser at en ip-adresse for å spore en person, er null verd, dem kverner på den samme visa dag ut og dag inn, joda det er bevis. Bevis for hva da ? Jeg skal si akkurat hva det er bevis for, det er bevis for at en datamaskin, nettbrett eller smart tlf har vært på internett fra et nettverk som vedkommende var tilknyttet, ergo sier ipadressen hvilket nettverk, men ikke hvem som var på nettet. Hvor vanskelig skal dette være å forstå ? Om jeg drar til Tr.Heim, bor hos dama, hun har trådløst nettverk som jeg kopler meg på, selvfølgelig med tillatelse fra henne og med passord. Så sitter både jeg, henne og kanskje hennes barn samtidig på samme nettverket og på internett, så laster en av oss ned en film eller en sang, så er spm. Hvem av oss gjorde det ? For å kunne spore det ut, må man da ha MAC-adressen til enhetene som var på nettverket på det aktuelle tidspunktet, noe ikke en ip-adresse sier noe om. For det andre, så er kun en ip-adresse en adresse som en router eller modem må ha for at dem skal kunne kople seg på internett, og man får i tillegg i de fleste tilfeller ny ip-adresse om man restarter router eller modem, hvis man ikke spesielt har bedt om fast ipadresse fra sin internett leverandør, noe som regel koster ekstra med kroner.

Men over til det » trygge» og gode nettverket til politiet, som dem fikk demonstrert i tingretten var enkelt å hacke og trenge seg inn i fra en dataekspert. For å kunne forklare dette som jeg nå skal forklare måtte jeg undersøke litt rundt dette temaet med folk som kan og har noenlunde peiling på dette, ikke en handicapet mann på dette området som jeg er.

Det dem gjør, er enkelt. Dem fyrer opp en laptopp, gjerne med mobiltbredbånd eller går på mobiltbredbånd med en smart tlf, som man kan bruke som router/modem, og så var det neste steg, hvordan komme seg inn på et trådløst nettverk ?

 

Foto: Altamagazin.com

Foto: Altamagazin.com

For å komme seg inn på f.eks et trådløst nettverk eller på politiet sitt nettverk, så må man kople til et nettverkskort som man kan sette i såkalt scannermodus, altså det nettverkskortet må ha egenskapene til å kunne scanne trådløsenettverk for informasjon som den trenger, når det er gjort så får man nettverkskortet til å knekke koden til det nettverket, slike nettverkskort er billige – og lovlige å kjøpe på internett, og programvare til slikt finnes i bøtter og span på internett, og som en som jobber i Norsis sier det, man trenger bare nettverkskortet og programvaren, og minimalt med datakunnskaper, så knekker man hvilket osm helst trådløse nettverk. Det er her politiet ikke henger med og ikke forstår poenget. Når man så har kommet seg inn på et nettverk, så er det peanuts å komme seg inn på de enhetene som er tilknyttet samme nettverk, det være seg pc`er, smart tlf eller nettbrett, og i tillegg kan man da gjør hva man vil inne på ander sine pc`er, tlf og nettbrett når man er kommet så langt. Hvor mange demonstrasjoner på dette området må Norsis og vgnett gjøre for at norsk politi og påtalemyndigheter og domstoler forstår dette ? Norsis har demonstrert dette flere ganger i regi av Vgtv, og enda så sitter politiet og påtalemyndigheten der i sin lille verden og forfekter at en ipadresse er bevis. Dette grenser nå til det latterlige, rett og slett.

For å vise enda mer hvor latterlig politiets argumentasjon er i denne saken, så kan en person som hacker seg inn på et nettverk i tillegg før han gjør det, skjule sin egen ipadresse, ergo sitter denne hackeren skjult bak en fake ipadresse + at vedkommende har hacket seg inn på et nettverk som gir han enda en ipadresse, ergo sitter hackeren bakom to ipadresser hvor ingen av dem tilhører han/henne, hva er da bevisverdien av en ipadresse ? Null. Og ikke vil noen merke at vedkommende har vært inne på sitt nettverk, absolutt ingen vil merke noe, hvis ikke pc`ene som er på nettverket er fucka helt opp og vedkommende har gjort mye galt ved å endre dokumenter go andre ting som vil bli lagt merke til med en gang, ellers vil ingen merke at noen har vært inne på nettverket.

På meg virker det som vi er temmelig naive på dette området, og vi er i tillegg så naive at vi tror at dem som har vært inne på nettverk dem ikke burde legger igjen visitkortet sitt eller gjør seg til kjenne på en eller annen måte, noe som absolutt ikke er tilfelle, de fleste datainnbrudd eller hackerangrep eller hacking at trådlåse nettverk blir aldri oppdaget eller at noen legger merke til at så har skjedd, slikt skjer i stillhet og ingen sier at dem har gjort det eller legger igjen beviser etter seg, hvis man ikke  er hackeren fra Paris som har foret FBI / CIA med kopier av harddisker / pc`er som har vært brukt til å laste ned barneporno, noe han har drevet med i mange mange år, og enda vet ikke noen hvem vedkommende er, foruten at han bor i Paris, men hvem i Paris kan ingen si.

 

Men, hva kan vi gjøre som er vanlige internett / databrukere for å forhindre at nettverket på jobben eller hjemme blir hacket ? Det vi kan gjøre for å hindre at data kommer på avveie og blir stjålet, det er rett og slett ha backup på ekstern harddisk, som man regelmessig tar sikkerhetskopi av til en tredsje ekstern harddisk ( som ikke er tilkopet pc`en ) til daglig, kun når man skal ta backup, noe som jeg forøvrig gjør, En annen ting man kan gjøre, er at man bytter passord på samtlige nettsteder og sosialemedier man er på regelmessig, noen sier en gang i mnd eller en gang i året, men at man bør bytte det med jevne mellomrom, noe jeg også bruker å gjøre, men ikke regelmessig, men jeg bytter av og til. Et annet godt råd på dette området er når man ute å reiser, uansett hvor egentlig, man bør bruke det som en god huskeregel, bruk ikke trådløse nettverk, bruk mobilt bredbånd når du skal på nett, da reduserer du faren for at noen snapper opp dine passord til et minimum, fordi man vet aldri når noen sniffer passord på trådløse nettverk. Det at dem sniffer passord betyr at dem bruker enten Wireshark eller Cain & Abel, da kan dem overvåke hele det trådløse nettverket dem er tilkoplet, og se når folk logger seg på ulike nettsider, da får dem både brukernavn og passord servert på et sølvfat, så mitt råd er. Bruk ALDRI trådløse nettverk, uansett om det er på hoteller i Norge eller hoteller i utlandet eller på flyplasser eller togstasjoner, ta deg heller den lille ekstra tiden det tar å kople til mobilt bredbånd, enten som en duppeditt som du stikker i pc`en eller om du bruker smart tlf, begge deler er like godt, dette gjør jeg og jeg unngår de største farene når jeg da går på internett.

En god måte forbedre sin egen sikkerhet på dette området er rett og slett sette seg inn i hva hackerne gjør, hvilke sårbarheter dem går etter og lære seg litt hvordan dette gjøre i praksis, da har du såpass med kunnskap at du kan forhindre at noen bryter seg inn i ditt nettverk og i din pc. Siden mer og mer blir digitalisert og vi må bruke internett til det meste nå for tiden, både når det gjelder banktjenester, sosialmedier, selvangivelsen osv osv, og når vi i tillegg vet at datasikkerhet er ikke noe myndighetene i noen land ikke har prioritert noe særlig høyt, da får vi heller som enkelt mennesker sette oss inn i dette, og ta ansvaret for oss selv, når ingen andre gjør det, derfor har jeg tatt meg tid til å sette meg inn i dette, nettopp for å beskytte meg selv.

En annen ting jeg gjør, men det er av to årsaker, nemlig tanken på brann om natta og for å forhindre innbrudd i nettverket mitt om natta, så jeg slår av enkelt og greit både hjemmesentralen ( modemet ), datamaskinen, routeren og tv`n. Jeg har enkelt og greit kjøpt stikkontakter på Clas Ohlson som man setter i støpselet, var 3 i en pakke, og tilhørende dem er det en trådløs fjernekontroll, så jeg kutter enkelt og greit strømmen til alt som er tilkoplet de 3 stikkontaktene om natta, men dette gjør jeg like mye med tanke på brann om natta. Godt tips!

Jeg kommer nok snarlig tilbake med tips om hvordan sette opp routeren sin hjemme, noe som også kan gjøres på arbeidsplassene rundt om i Norge når dem setter opp et trådsløst nettverk.

Nettavisen ,

Share

  1 comment for “Skremmende dumt

  1. 7. april, 2013 at 12:21

    Ja

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *