0:19
2/8/2013

Żona szukała w internecie szybkowaru, a mąż w tym samym czasie szukał plecaka. Po kilku dniach odwiedziła ich jednostka antyterrorystyczna. Skąd wiedzieli, co Państwo Catalano wpisywali w Google?

Przekrój przez bombę szybkowarową

Przekrój bomby szybkowarowej

W kontekście zapewnień NSA, że agencja nie szpieguje obywateli USA, zapytania małżeństwa (oboje są obywatelami USA) nie mogły wszakże wyskoczyć na radarze PRISM-u lub XKEYSCORE’a. No chyba że… któreś z małżonków jest powiązane z co najmniej dwoma terrorystami i w ten sposób znalazło się na watch-liście NSA (agencja może bowiem w takim wypadku inwigilować znajomych terrorystów i znajomych znajomych terrorystów).

Antyterroryści w rozmowie z małżeństwem wyznali, że podobno takie naloty robią ok. 100 razy w tygodniu. 99 z nich nie przynosi żadnych skutków. Interwencja jednak zaowocowała przesłuchaniem. Pytano m.in. czy małżeństwo kiedykolwiek wyszukiwało w internecie jak zrobić bombę z szybkowaru. Małżeństwo dowcipnie odpowiedziało takim samym pytaniem w stronę antyterrorystów — dwóch z nich wyznało, że tak, kiedyś z ciekawości googlali za szybkowarowymi bombami…

Warto tu zauważyć, że Google wcale nie musiało udostępniać żadnych danych służbom. Jeśli służby są wpięte do punktu wymiany ruchu, a małżeństwo nie łączyło się z Google po HTTPS, ich zapytania o szybkowar i plecak były przesyłane jawnym tekstem, a zatem mogły zostać swobodnie wyłapane przez któryś z “collectorów” NSA.

Na wszelki wypadek, nie klikajcie tutaj.

Aktualizacja 1:45
I mamy wyjaśnienie zagadki. Policja ujawniła, że informacje na temat podejrzanych zapytań otrzymała od byłego pracodawcy męża, Speco Technologies. Obie frazy miały zostać wpisane na jego firmowym komputerze. Firmowe komputery są monitorowane — to żadna nowość. Interesujące jest natomiast to, że Speco monitoruje sprzęt użyczony swoim pracownikom nawet pod kątem wpisywanych w internecie fraz…

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

59 komentarzy

Dodaj komentarz
  1. Ta, służby specjalne mówią zwykłym obywatela ile i jakie mają naloty a później mówią czego szukali w googlu…

  2. Kurde, mieszkam w USA. Strach się bać, na szczęście forsuje wszytsko po HTTPSie no i czasem używam tor-a

  3. Ale link w HTTPS przy “nie klikajcie tutaj” daliście dla
    naszego dobra ;)

    • Link jest w http, musisz mieć włączone przekierowywanie na
      https.

    • hxxps://www.google.com/search?q=backpacks+for+pressure+cooker <- FTFY

    • A nie jest przypadkiem tak, że pomimo SSL i tak url leci plain-textem więc można sobie przeczytać zapytanie?

    • domena, nie URL.

  4. Dopiero co skończyłem oglądać Matrixa….

    • Tylko Ci się wydaje, że skończyłeś oglądać…ten film wciąż
      trwa:)

  5. Aż sam jestem ciekaw czy u nas też szpiegują. Chyba w domu zrobie sobie test i zaczne wpisywać dziwne hasła w google :) Ciekawe co by zrobili jakby to była jakaś zorganizowana akcja, chyba by im tych antyterrorystów nie wystarczyło.

    • Tylko nie wpisuj żadnych wyrazów z tej listy :)

      http://pastebin.com/YLsBWtx9

    • Lepiej nie wpisuj tego do googla, bo ci zrobią nalot. Nie będziesz wiedział co się dzieje i stawisz opór przy zatrzymaniu uderzając policjanta. Ten potknie się o kant dywanu i rozwali głowę o szafkę. Jego odwiozą do szpitala a z tobą za napaść na policjanta będą już inaczej rozmawiać. W ramach podzięki za kolegę, wsadzą cię do aresztu na celę z degeneratami, tam aby przetrwać będziesz musiał zapunktować u współwięźniów biorąc udział w aferze za którą przybiją ci 2 lata. Po tym czasie spędzonym w środowisku w którym liczy się siła, będziesz miał złamaną psychikę co praktycznie uniemożliwi ci później prawidłowe funkcjonowanie w społeczeństwie. Zrozumiesz, że aby przetrwać trzeba kraść a krzywdzenie innych ludzi jest oznaką ich słabości. Popadniesz więc szybko w kolejny konflikt z prawem. Kobieta która szybko cię zdradzi kiedy będziesz siedział za kratami, wniesie pozew o rozwód który oczywiście dostanie natychmiast bo mąż kryminalista. Zabierze ci dzieci a sąd pozbawi cię praw rodzicielskich. Po kilku latach twoje dzieci będą wyszydzane przez kolegów z tzw. dobrych domów pytaniami za co ich stary garuje.

      Z internetami nie ma żartów :)

    • Tylko wiesz… Jak będziesz tego dużo wpisywał, to pewnie nie przyjadą, bo stwierdzą, że ktoś sobie jaja robi :)

    • Od dawna przy przelewach między własnymi kontami używam
      różnych bombowych fraz i jeszcze nikt nie wpadł z wizytą
      :(

  6. “Warto tu zauważyć, że Google wcale nie musiało udostępniać żadnych danych służbom. Jeśli służby są wpięte do punktu wymiany ruchu, a małżeństwo nie łączyło się z Google po HTTPS, ich zapytania o szybkowar i plecak były przesyłane jawnym tekstem, a zatem mogły zostać swobodnie wyłapane przez któryś z “collectorów” NSA.”

    Warto tu zauważyć, że Google obecnie domyślnie używa HTTPS, więc coś tu bynajmniej śmierdzi… i raczej nie jest to przypalone dane z szykowaru :)

    • Bynajmniej nie znaczy przynajmniej.

    • W niektórych firmach na laptopach są poinstalowane keyloggery (o których chyba już wszyscy zapomnieli, jak widać – sniffing to nie jedyny sposób pozyskania danych). Np. u mnie tak jest. Wszystko jedno czy używam HTTP, czy HTTPS – i tak wszystko widzą. Po ubiciu procesów keyloggera (dla zasady), w ciągu 10 minut przyszedł do mnie ktoś z IT, żeby sprawdzić dlaczego nie dostaje danych z mojego laptopa.

    • http://pl.wiktionary.org/wiki/bynajmniej

    • Istnieją też keyloggery sprzętowe, pamiętaj.

    • @bynajmniej “przynajmniej”, jeżeli waszym zdaniem HTTPS
      chroni Was przed służbami, “bynajmniej”, jeżeli uważacie, że
      kłódeczka w przeglądarce, informująca, że połączenie jest
      bezpieczne, sprawia, że faktycznie takim ono jest.
      http://pl.wiktionary.org/wiki/ironia

  7. Wpisałem w google następującą frazę: “backpack pressure
    cooker tnt terrorist allah kill escape”. Otwarłem drzwi z zamka,
    zdjąłem okulary i czekam na desant na dachu i szybki wp… od
    miśków z Brygady. :D

    • Stary, myślisz, że zamknięte drzwi by im przeszkodziły? Oni nawet nie sprawdzają, wchodzą razem z nimi do środka :D

  8. ciekawe czy by sobie poradzili jakby zorganizowac akcje i
    tysiace ludzi by wpisywalo “slowa kluczowe” jedngeo dnia
    :)

    • Serwery by im “spuchły” ;) Jestem za

  9. 100 razy w tygodniu? Zakładając 24 godzinne dyżury robią
    naloty co niecałe 2 godziny? Zapracowani ludzie.

  10. Z racji hobby kupuję elementy elektroniczne w sklepach
    internetowych, zaglądam na strony poświęcone robotyce itd. Mam już
    grzać wodę na herbatę dla tych panów?

  11. usa to kraj kapusiow, mieszkalem tam, sasiedzi debilowato
    sie do Ciebie usmiechaja “HAJ” “HAJ” a za chwilę policja przyjezdza
    do Ciebie bo samochód krzywo zaparkowany, kraj pieprzonych kapusiow
    i hipokrytow.

    • A mnie się wydawało, że to w POLSZY tak jest. Myślałem, że
      USA to kraj prawdziwie przyjaznych i serdecznych ludzi.

  12. Psychoza strachu.

    • taa zabawne jest to że dokładnie tak samo hitler nakręci
      niemcy do oddania mu władzy i tych samych metod używał do
      nakręcenia psychozy strachu i kreowania potrzeby wojny (tylko
      technologia w łącznie z technologią ruchania obywateli bez poślizgu
      poszła do przodu)

  13. A służby mają root CA i na bieżąco mogą robić MITM
    :-)

  14. Proponuje zrobić im syf w bazie i zbudowac liste słów i
    wyrażeń “terrostycznych” i zainicjować akcje klikania i
    wyszukiwania informacji. Jak im cała spoleczność międzymordzia
    zacznie klikać to raz dwa zrobimy szum. Aha… dzięki zwiekszonej
    aktywności “terrostycznej” beda musieli zatrudnic wiecej
    analitykow, zakupic wiecej sprzetu. Ruszymy rynek do przodu
    dzieki… klikaniu. :-D

  15. No to teraz wizy już nie dostanę :P ;-)

  16. A w dupie z ich inwigilacją, jak człowiek jest w porządku
    bomby nie buduje i płaci podatki to mogą mu naskoczyć.

    • Powiedz to tym co siedzieli 10 lat za niewinność w
      Guantanamo.

  17. Czy macie statystyki ile % czytających kliknęło w “nie
    klikajcie tutaj”?

    • Niby skąd ? Ten link jest directem do wyników wyszukiwania, a i w JS nie ma żadnych wzmianek o przechwytywaniu zdarzenia kliknięcia w odnośnik.

    • Mylisz się, można do linka podczepić zdarzenie onclick i swoją funkcją JS zbierać o tym informacje (przesyłając te dane np. AJAx’em)!

    • “a i w JS nie ma żadnych wzmianek o przechwytywaniu zdarzenia kliknięcia w odnośnik.”

      Proponuje podszlifowanie umiejętności czytania ze zrozumieniem.

  18. Powinniśmy po prostu w ramach obywatelskiego
    nieposłuszeństwa przy każdym użyciu googla wpisywać podejrzane
    frazy tak aby ich sfloodować danymi.

  19. To ja proponuję, by wszyscy rozpoczynali pracę na kompie od
    wpisania w google przykładowych fraz: -Obama sypialnia zatrucie
    -kanalizacja karbid powstanie warszawskie -zatrucie chlorem
    kanalizacja chlor do basenu -limuzyna Obama termit -Biały Dom
    benzyna mydło napalm :) …i niech sobie słuchają. Można jeszcze
    dołożyć Abdul, Mohamed..

  20. Hmmm, a https cryptuje dane wysyłane do ISP ?

  21. Tak czytam sobie i rozmyślam, w jaki sposób “oni” zbierają cały internet. Wychodzi na to że są w posiadaniu dostępu do wszystkich głównych przekażników, a pomniejsze zapewne przekierowują do nich,a w ten sposób działają w każdym kraju gdzie się one znajdują, zapewne za cichym przyzwoleniem władz i nie jest tajemnicą że przeważnie dominuje sprzęt amerykański. Ostatnio martwią się że chinski ich wypiera i nie mają do niego łatwego “dostępu”, więc poszła fama że ten chiński stanowi zagrożenie dla bezpieczęństwa USA. Pewnie chińczyki teraz ich podsłuchują. U nas ATM, pewnie są w zmowie jak się nie mylę z TP SA i służbami. Więc czy bedzie się szyfrować czy nie i tak mają dostęp. Mają główne certyfikaty więc https i inne z lukami czytają na bieżąco. To czym dysponuje USA jest o dwie generacje do przodu, więc będzie się to nasilać. IP6 to jest to co “oni” by chcieli mieć,
    dużo luk z protokole i łatwa kontrola. Mam nadzieję że się mylę i nie jest to MATRIX. Pozdrawiam i zapraszam do dyskusji. FreeDom internet

  22. No kurde teraz mnie ścigną, bo bombę zobaczyłem
    szybkowarową… Co za czasy! — Krótkie
    linki

  23. To ja muzycznie Rammstein We’re all living in America, Amerika is wunderbar :》

  24. +plecak +szybkowar +kaczynski -prezydent – komorowski -tusk

  25. Jakim trzeba być poj..em, żeby dojść do takich wniosków. Żona chciała szybciej gotować warzywa, a mąż pewnie lubi jeździć na wycieczki, ale widać w USA tak samo jak w Polsce w policji nie pracują normalni ludzie (coś takiego nazywa się paranoja i wymaga leczenia). Inteligenci zapewne tacy sami jak nasz rodzimy rzecznik policji Mariusz S.

  26. Spokojnie. W Polsce nie mają takiego oprogramowania, więc
    możecie wpisywać ile wlezie. Oczywiście w USA traficie na stosowną
    listę, ale w Polsce nic wam nie grozi. Gorzej jak wam przyjdzie
    głupi pomysł wysłania fałszywej informacji o ataku bombowym tam.
    Wtedy CIA zwróci się z prośbą (wcale nie poleceniem :D) do naszego
    “niepodległego” kraju i w 24 godz. możecie być zapuszkowani za
    terroryzm i dostać ekstradycję z możliwością wyroku tam na
    kilkadziesiąt lat…

    • Całkiem ciekawa sprawa na przyśpieszenie wizy do USA i zwiedzenie kraju :D

  27. @Romano szybciej niż wiza, patrz sytuacja z Irlandczykiem od Tora.
    Apropo HTTPS to wystarczy, że smutni mają klucz prywatny SSLa. Legalnie czy nie jedak G itp to duże organizacje, w środku jest zapewne sporo “zaprzyjaźnionych”, nawet takich co mają bezpośredni dostęp to klucza rozsianego po tysiącach serwerów. Agencja nie musi nawet tykać infry G, wystarczą ISPy, narodowe backbony etc.

  28. Gówno prawda! Trzeba było zamknąć usta tzw. “obrońcom wolności”, stąd historyjka o informacji od pracodawcy. Żaden informatyk, z żadnej firmy, nie poinformował by policji że pracownik w firmie szukał plecaka i szybkowaru. Zrobił to system, który przypisywał wpisywanym w przeglądarkę wyszukiwaniom wagi i na tej podstawie je klasyfikował. Na podobnej zasadzie działa DansGuardian filtrujący np. pornografię. Nie zdziwił bym się gdyby był to zmodyfikowany DansGuardian ;p

  29. Teraz agenci odwiedzą wszystkich którzy kliknęli?

  30. “Żona szukała w internecie szybkowaru, a mąż w tym samym czasie szukał plecaka (…). Obie frazy miały zostać wpisane na jego firmowym komputerze.”

    Mam inne ciekawe wnioski. Czy żona to jednocześnie jego Szef? :D

    • haha

    • +5 pkt. do spostrzegawczości

  31. aż strach czegokolwiek szukać w internecie …

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: