שאלת אבטחת מידע 📱
נעצרתי ביום שישי האחרון. לא כל הזמן התיק היה בטווח ראיה שלי מתא המעצר (נגיד, בזמן החקירה). האם יש בסיס הגיוני לחשוד שהטלפון שלי עבר „טיפול” של התקנת רוגלה משטרתית (פגסוס או אחרת) או שליפת נתונים ממנו? מדובר בטלפון אנדרואיד שאינו מעודכן כל כך לגרסת מערכת ההפעלה האחרונה. מוגן בתבנית (לא סיסמה 😔) ובטביעת אצבע (שעכשיו יש למשטרה…). הספקתי לכבות אותו לפני הכניסה לניידת (כש„חיפשתי” את תעודת הזיהוי שלי), כך שתביעת האצבע לא אמורה לשנות למיטב הבנתי. מאז לא הפעלתי אותו.
@ruxotves @privacyfoss פגסוס ספציפית לא מצריך גישה פיזית למכשיר. אפשר לנסות לשלוף את א״אנדרואיד לוג״ של הטלפון כדי לראות (אני מנחש) מתי כובה ומתי הודלק
@ruxotves @saf @privacyfoss לא מומחה כזה גדול, אבל יודע שכלים מסוג סלברייט (שיש למשטרה) דורשים גישה פיזית (שאמנם הייתה אבל לא עודנה). רוגלה שלא דורשת גישה פיזית עובדת רק עד הריסטרט הבא של הטלפון (במקרה של פגסוס, לא בטוח אם זו אמת כללית). יש גם את שאלת המשאבים- כמה את חשובה (לדעתך) וכמה מאמץ ומשאבים המשטרה עשויה להשקיע בך. ככל שהתשובה היא לא מאוד, אני הייתי עושה ריסטרט לטלפון וממשיך בחיי
אני די דג רקק: לא מארגנת דברים אלא רק מצטרפת אל פעולות קיימות. פיאון שמאלני. למעשה, נראה לי שהרישום היחיד שיש למשטרה לגבי מעבר למקרה הנוכחי זה מאחת ההפגנות הראשונות של שיח׳ ג׳ראח, לפני יותר מ־14 שנים, כשאדון שוטר חטף לי שלט וזימן אותי ל„חקירה” (שהיתה תת־רמה כמו האחרונה; לא השתנה הרבה במשטרת ישראל בכלל ובתחנת לב הבירה בפרט):
https://old.digitalwords.net/392
@ruxotves @itamar_b @saf @privacyfoss
גם בלי רוגלה המשטרה יכולה להוציא כל מיני מידע דרך ספקי שירות הטלקום אם היא רוצה (בעיקר כל מה שקשור לשיחות , מיקום שלך, וטראפיק כשאת לא על ווייפיי). אני חושב שחוקית צריך צו בשביל זה? זה נשמע הגיוני אבל מתי חוק עוצר את המדינה שלנו בכל מה שקשור למעקב פוליטי.
@Esho @itamar_b @saf @privacyfoss
אאל״ט VPN מחו״ל אמור לסגור את הפינה של מעקב אחרי טראפיק (חוץ מאולי במקרים קיצוניים ממש שבהם יש שת״פ בינ״ל; אני לא סנוודן או משו…). מידע על טראפיק בווייפיי בבית אפשר לקבל מספק השרות; אאל״ט זה לא אמור להיות שונה מסלולר.
בדיוק בגלל עניינים כאלה שיחות אני מעדיפה לעשות דרך האינטרנט (סיגנל) כשאפשר כי למיטב ידיעתי זה מאובטח יותר.
מיקום זאת אכן בעיה, ולא נראה לי שיש לזה פתרון קל. עכשיו גם יש למשטרה צילום של הווג׳ המטריף שלי, אז בכלל זיהוי פנים אוטומטי זאת נקודה.
@ruxotves @Esho @saf @privacyfoss אגיד אנקדוטלית לגבי מעקב מיקום, שהאגדות אומרות שפעילי ימין מונחים בעת ביצוע פעולות פושעות להשאיר טלפונים בבית לפני ביצוע הפעולה
@ruxotves @saf @privacyfoss טוב, מסתבר שחברות הרוגלה למדו איך להתגבר על ריסטרט של הטלפון ולהשאיר את הטלפון מודבק https://www.haaretz.co.il/news/security/2024-04-11/ty-article/.premium/0000018e-c683-d480-a99e-ced7bed30000
משהו שחשבתי עליו; בגדר תיאוריה (אני לא הולכת להשקיע בזה, ובטח שלא להעצר שוב בשביל לבדוק…).
בהקשר של התעסקות פיזית עם רכוש ונסיונות פריצה בעזרת כלים פיזיים, יכול להיות מועיל להחזיק את המצלמה (כולל המיקרופון) של הטלפון פועלת כל הזמן ומצלמת ומעלה לאיזה שירות ענן בזמן אמת. ככה יהיה אפשר לראות מה נעשה, ואם המשטרה תתפס על חם (עד שיבינו מה קורה) זה יכול להיות חומר לכתבה על הנושא (שכמו כל הכתבות על התנהלות פושעת של המשטרה תענה באפתיות 😔). יכול להיות שזה ידרוש power bank.
טוב, יש תוצאות מוזרות.
אליבא ד־adb shell dumpsys המערכת כובתה ב־2024-04-05 13:51:08 (אני משערת שזה יוצא בדיוק הזמן שבו כיביתי את הטלפון תוך החיפוש אחרי התעודה המזהה), והשורה הבאה בקובץ היא מהיום כשניגשתי לבדוק את הלוגים והפעלתי בשביל זה את הטלפון. אני לא יודעת אם המידע ש־dumpsys מציג כולל דברים שקורים לפני שנעשה log-in למערכת; כלומר, אם היה משהו בין הזמנים האלה שלא נרשם.
מה מוזר? שני דברים תמוהים וחשודים: »
הדבר האחד שמוזר זה שמסתבר שכיוון של שעון מעורר יכול להעיר טלפון כבוי. הטלפון היה אמור להיות כבוי מיום שישי ועד היום, אבל בשבת בבוקר הוא צלצל. מערפילי השינה אני זוכרת שזה היה צלצול אחר (משהו דיפולטיבי כנראה, צפצוף פשוט יחסית שחוזר על עצמו) ושהוצג מסך עם רקע שחור. בהמשך אעשה ניסוי לכוון את השעון המעורר כמה דקות קדימה ולכבות אותו ולראות מה קורה.
הדבר השני שמוזר זה ש־adb logcat -b events מניב שורות עבור יום שישי ב־21:30, כשהטלפון היה אמור להיות כבוי, וכבר לא היה ברשות המשטרה. »
וכדי להוסיף מוזרות על מוזרות, השורה שאחר כך בלוג היא מ־12:15 היום, מה שמהווה את ההפעלה ה*שניה* של הטלפון היום: את ההפעלה הראשונה עשיתי ב־11:55, והיא לא מופיעה בלוג.
באף אחד מהלוגים אין רשומות מהזמן שהטלפון היה בידי המשטרה. יכול להיות שנעשה שימוש בכלים מתוחכמים שיודעים לערוך לוגים ולהעלים ראיות (לא אופתע אם הכלי של סלברייט עושה את זה), ויכול להיות שבכלל אף אחת לא נגעה לי בתיק מעבר לבידוק לפני העליה לניידת (שנכחתי בו) והכל סתם מוזרויות של אנדרואיד.
כל העסק הזה לא ברור לי.
אם יש דברים נוספים שאפשר וכדאי לבדוק, אשמח לדעת.
בינתיים שמרתי במחשב את הפלט של adb logcat -b BUFFER עבור BUFFER ב־{radio, events, main} ושל adb shell dumpsys. המכשיר לא rooted, כך שאין לי גישה לדברים שהיו יכולים אולי להיות מועילים.
@saf @privacyfoss
מעולה! תודה רבה! לא ידעתי שיש כזה.
כדי להיות על ה־safe side בערב אוציא את ה־SIM ואנתק את הראוטר (אולי פרנואידי מדי, אבל אני מעדיפה לבדוק בלי גישה לרשת) ואז אחבר למחשב ואבדוק עם adb logcat 🪵😺