Jeg er neppe den eneste som må erkjenne at jeg har kommunisert med militære kolleger vha sivil mobiltelefon. Sårbarhetene er vel mange, men praktisk nytteverdi har en tendens til å komme først. Men - ved å bare trekke på skuldrene av slik bruk av mobilnett og -telefoner legger man til rette for at man venner seg til kommunikasjonsformer som kan være sårbare på flere måter i en skarp situasjon.
Hva med å heller komme med føringer fra oven på bruk av spesifikke, krypterte applikasjoner? Som tilby...
Det er flere lag og nivåer her:
Selv om en app for ende-til-ende-kommuniksjon er sikker, og du har verifisert kildekoden, stoler du på mobil-produsenten og de som har laget operativsystemet?
Hva med andre apper som avlytter eller sporer lokasjonen din? TikTok? What's app? Pokemon Go?
Selve mobilsignalet kan peiles. Hvis man er i en by med mye andre folk, så er det kanskje vanskeligere å peile enkelte. Men hvis du er på Finnmarksvidda, så kan nok russisk artilleri peile seg inn på deg.
Har vi ko...
Edit*
Siste fra min E-off var at noen (PST og FSA) hadde tatt en vurdering på at Signal var like mye kryptert (sikker) som facebook messenger - med de føringer som gjelder for sivilit/ ukryptert...
Men Forsvaret bruker fortsatt spesialiserte enkle mobiler til høygradert kommunikasjon.
Handler nok mer enn bare om hvilken applikasjon man bruker, hele økosystemet må være sikkert.
Forsvaret har tidligere snust på å bli egen mobiloperatør, det vil gi de endel mer verktøy i kassa som f.eks litt mer anonymitet for hvem som er bak hvert nummer.
...
Edit*
Siste fra min E-off var at noen (PST og FSA) hadde tatt en vurdering på at Signal var like mye kryptert (sikker) som facebook messenger - med de føringer som gjelder for sivilit/ ukryptert
Jeg tenker det er en god tommelfingerregel, men det er verdt å ta med at Facebook Messenger faktisk leser meldingene dine og selger innholdet til annonsører, noe Signal ihvertfall hevder å ikke gjøre....
[/QUOTE]
Enig i det meste som skrives her - og ryggmargsrefleksen er vel egentlig å tenke at man bare må bli mer fokusert på sikkerhet og nekte bruk av sivile telefoner i visse områder og for visse formål. Jeg stoler ikke på produsenten av hverken elektronikk eller operativsystem, men det gjelder forsåvidt om den heter Samsung, Apple eller Hytera. Bakdører introdusert gjennom andre apper/virus/trojanere er et godt argument for å kaste alle sivile dingser med radiosendere ut av i alle fall begrensede områ...
På forsvaret.no sin info til repetisjonsøving til i fjor, stod det at man måtte regne med å bli pålagt å ha mobilen avslått i lengre perioder. Så man tar i alle fall høyde for det....
En annen grunn til (spesielt for HV) å ikke gjøre seg avhengig av mobiltelefon, er at mobiltelefonnenettene (på samme måte som fasttelefon) ikke er konstruert for å tåle trafikken som skjer hvis en meget stor andel av abonnentene prøver å ringe samtidig, noe som gjerne kan skje ved f.eks. en stor katastrofe. Den 11. september 2001 gikk mobiltelefonnettene ned over store deler av New York fordi alle prøvde å ringe venner og kjente for å fortelle om katastrofen og for å høre om de var i sikkerhet....
Virksomheter som har en viktig beredskapsfunksjon kan få prioritetsabonnement som gir prioritet på mobilnettet hvis det blokkeres av for mange samtaler, men det er jo ikke noe den vanlige HV-soldat vil ha.
Samt at strømforsyning til blant annet mobilmaster er avhengig av strømnett - og strømnettet skal ikke alltid en HV-soldat regne med er i orden.
En sivil mobiltelefon med en app som man ikke har kontroll på vil aldri bli formelt sikkerhetsgodkjent. Men så synes jeg vi bør være pragmatiske og både trene på og være forberedt på å bruke de løsninger som måtte være tilgjengelig, også om det er helt ukrypterte mobiltelefoner. Det handler om å være bevisst på hva som er sårbarhetene og hva man må gjøre for å håndtere dem. Det kan for eksempel innebære at man foretar en risikovurdering som sier at det er greit å avsløre posisjonen min, fordi je...
Signal og WhatsApp har samme kildekode, men Signal er sikrere.
WhatsApp er eid av Facebook og de samler inn Metadata, det gjør ikke Signal.
Så Signal er sikrere en Facebook Messenger.
Det er fortsatt bare godkjent til ugradert.
En av utfordringene med Signal er at om du mister telefonen så kan du ikke fjernslette dataene dine. Du kan heller ikke verifisere hvem som er i andre enden av meldingene dine.
For ansatte i Forsvaret har det vært anbefalt å bruke Fo365 for å kunne verifisere hvem du s...
Signal har faktisk en mekanisme for å verifisere hvem du snakker med, skjønt det blir jo fort på device-nivå da. Om det skal autentiseres mer enn det så kan man jo dra fram autentiseringstavla på SOI som en slags tofaktor-løsning. Den er kanskje tryggere enn den ser ut sånn i et informasjonsteoretisk perspektiv, men det er vel en digresjon…
Signal er avhengig av en trygg kanal for å gjøre verifiseringen, som f.eks. fysisk møte. Det funker jo ikke for alle problemstillinger men eksempelvis for b...
I den grad Signal brukes til intern administrativ kommunikasjon innad i en avdeling er den uansett kun godkjent for ugradert informasjon.
skille
I Sjøforsvaret hadde vi (iallefall når jeg seilte på overflaten) noe som het RIVER CITY, som styrer hvilken grad av utsendelse som er tillatt. Hovedregelen var at når trossene var ombord skulle alle telefoner settes i flymodus og legges i personlige skap, men kunne brukes på frivakt til musikk og slikt når man trente eller slappa av i bikka. På et git...
Avdelingen jeg var i på Balkan praktiserte innlevering og nedlasting av telefon. Så ble de levert ut når man skulle på leave. Andre avdelinger hadde andre regler....
I litt samme bane så jeg en dokumentar fra internasjonale operasjoner i Afghanistan, der en base ble satt i "OP minimise"-modus. Det ble ropt "OP minimise" fra høytalerne på basen og fra da av var det ikke lov å kommunisere ut unntatt via spesielt godkjente kanaler frem til operasjonen var ferdig. Mener å huske at denne modusen ble satt både når man holdt på med planlegging og brief av en operasjon, og hvis det hadde skjedd noe alvorlig i teig som ikke skulle ut på ryktebørsen - f.eks. hvis en a...
Jeg tenker det er en god tommelfingerregel, men det er verdt å ta med at Facebook Messenger faktisk leser meldingene dine og selger innholdet til annonsører, noe Signal ihvertfall hevder å ikke gjøre.
Ser den! Noterer "hevder" Better safe than sorry, uansett.
For de ivrige kan man jo mekke noe eget, ala TBS og "Allied Maritime Tactical Procedures and Instructions "
Signal har faktisk en mekanisme for å verifisere hvem du snakker med, skjønt det blir jo fort på device-nivå da. Om det skal autentiseres mer enn det så kan man jo dra fram autentiseringstavla på SOI som en slags tofaktor-løsning. Den er kanskje tryggere enn den ser ut sånn i et informasjonsteoretisk perspektiv, men det er vel en digresjon…
Signal er avhengig av en trygg kanal for å gjøre verifiseringen, som f.eks. fysisk møte. Det funker jo ikke for alle problemstillinger ...
Ja, Signal har en funksjon for å verifisere hvem som er i den andre enden.
Ett av poengene er som du påpeker at man da må møtes for å verifisere hvem man snakker med; og det går fint til sikkerhetsnummeret oppdageres.
Ett annet er at du fortsatt ikke kan slette alle meldinger og info fra telefonen din om den blir stjålet, så da kan noen andre få tilgang til alle meldinger og grupper du er medlem av.
Men hvis du fjernsletter telefonen gjennom feks find my p...
[/QUOTE]
Som noen kommenterte i en annen tråd hvor dette kartet ble vist, i teorien kunne det være lureri av russerne. F eks kunne man ta mobiler fra soldatene, lempe en haug av dem på en lastebil og kjøre den til et sted man ønsket å få ukrainerne til å tro det var mange russere. Men som noen andre kommenterte, en så verdifull lastebil ville prompte blitt kjørt til Russland hvor noen ville ha solgt alle mobilene.
Men, ja, på generell basis må man ha disiplin når det gjelder mobiltelefoner....
De sivile som har bodd i området Donbas siden 2014 - hvor har de sine mobilabonnement? Er det russiske eller ukrainske operatører som har best mobildekning i området?
Hvor var det lettest for en sivil i russisk okkupert område 2014-2022 å få opprettet et abonnement? I Russland, en russisk forhandler i okkupert område eller på andre siden av frontlinjen?
Nei, men dette er et øyeblikksbilde. Hvis plutselig 10000 mobilabonnementer flytter seg fra frontavsnitt A til frontavsnitt B, er det lite sannsynlig at det er noen lokale som bare har lyst på en sightseeing i krigssonen....
Dette kartet viser russisk "roaming", altså russiske SIM-kort som er koblet til ukrainsk-drevne basestasjoner. Områdene er ikke tidligere okkupert av Russland. Så det er trolig russiske soldater. De russisk-okkuperte områdene av Ukraina har allerede russiske tele-operatører, og i Kherson skal de også ha begynt å bytte ut basestasjoner fra ukrainske til sine egne. Derfor viser ikke kartet noen i de allerede okkuperte områdene siden 2014/2015.
Jeg tror dette kartet er fra etter tilbaketrekkingen ...
Google Maps sin kø-tjeneste så de russiske kolonnene som ventet på å kjøre inn i Ukraina, enten fordi soldatene selv hadde på mobilen, eller fordi sivil trafikk som stod i kø ble påvirket:
[TWEET]https://twitter.com/ArmsControlWonk/status/1496657816740036...
[/QUOTE]
Kan heilt vanlege mobiltelefonar nyttast av Forsvaret i ein stridssituasjon? Svaret er sjølvsagt ja, men det neste spørsmålet er kor robust den sivile mobilteknologien er.
Før har ein ikkje visst kor sårbar femte generasjons telefoni (5G) er for jamming. No har FFI-forskarar gjort praktiske forsøk. Dei syner at teknologien i mange situasjonar vil halde mål.
Agnius Birutis er forskar ved FFIs avdeling Strategiske a...
Ukraina sender ut cellemeldinger til russiske mobiltelefoner i gitte områder med oppfordning til å overgi seg. De gir også denne informasjonen per flygeblader. Hvis man vil unngå denne typen påvirkning, så bør man jo ikke la soldatene har mobiler:
Russere i Kharkiv-regionen la ikke bare ut bilder i stor stil som avslørte hvor de befant seg for kjentfolk som kjenner igjen eksteriør eller interiør av bygg. Mange av russerne hadde også GPS-lokasjon på fotoene sine påslått. Når man brukte VKontakte sin funksjon for å søke etter bilder på kartet, så dukket det til alt overmål opp bilder fra russiske soldater der også.
En del sosiale medier fjerner metadata fra bilder som legges ut, men noen gjør det ikke, så da bør man eksportere skrytebildene...
...
Kommentér