מדריך כיס למרגל המתחיל

רס"ן במילואים, תושב גבעתיים חשוד בריגול לטובת אירן.
מכתב התביעה נובע שהחשוד שלח אימייל למשרד החוץ האיראני:

במהלך חודש אפריל 2007 או בסמוך לכך, גמלה בליבו של הנאשם ההחלטה להעביר את האינפורמציה שברשותו לגורמים עוינים למדינת ישראל וזאת עבור תמורה כספית. לצורך כך, יצר ביום 17.4.07 או בסמוך לכך קשר באמצעות הדואר האלקטרוני (אי מייל) עם משרד החוץ של איראן שהנה מדינת אויב.

לא מלמדים מרגלים שום דבר בבית ספר למרגלים בימינו?!
אימייל עובר בפרוטוקולים בטקסט נקי, וקל מאוד לקרוא את התוכן שלו.
כששולחים אימייל למדינת אוייב, חייבים להצפין אותו – עם PGP למשל, האוייב הציוני מאזין בצינורות האינטרנט!
לא ברור לי אם לשגרירות איראן יש מפתח ציבורי (ואני לא הולך לברר, לא תודה!), אבל כל שגרירות שרוצה לאפשר שליחת הודעות מוצפנות אליה שרק היא תוכל לקרוא צריכה לפרסם מפתח ציבורי כזה.
המפתח יאפשר לכל מרגל חובב להצפין הודעות כך שיהיה קשה מאוד מאוד לגורם שלישי לפענח את מה שכתוב שם (קשה עד כדי זמן פריצה של שנים רבות לכל מסר).
חיפוש קצר של public key site:gov מעלה כמה תוצאות שמראות שיש סיכוי למצוא שגרירות ידידותית למרגלים.

בעיה נוספת היא שגם אם המסר יהיה מוצפן, האוייב הציוני עדיין יוכל לזהות את ההחברות לשרת הSMTP של שגרירות איראן, שהכרחית כדי לשלוח את ההודעה. אפשר להניח גם שהאוייב מקליט כל תשדורת אל השרתים של איראן, ואין ספק שעצם שליחת ההודעה (שיכולה להיות תמימה כמשלוח ברכת חג גרעין שמח לאמדינג'אד) תחשיד את השולח כמרגל מתחיל, וכמובן שספק האינטרנט שלכם ישמח לספק לאוייב הציוני את כתובתכם אם רק יבקש.
יש כמה פתרונות לבעיה הזו, כשהאמין ביותר הוא פשוט לשלוח ממקום בטוח, כמו קפה-אינטרנט אקראי: אתם לא נדרשים להדהות כדי להשתמש בקפה אינטרנט וכבונוס – תוכלו למצוא שם מרגלים רבים שישמחו לחלוק איתכם מפתחות ציבוריים של שגרירויות בעולם.
פתרון נוח יותר, הוא להשתמש בTOR, רשת הבצל:
TOR יוצרת קישור וירטואלי בינכם לשרת היעד, אבל הקישור עובר דרך מספר רב של שרתים אקראיים. מה שספק האינטרנט שלכם יראה הוא שאתם מתחברים למכונה כלשהי באינטרנט, לא לזו של שגרירות איראן, המכונה ההיא תנתב את התקשורת שלכם למכונה אחרת, והיא למכונה אחרת וכן הלאה. הנתונים יוצפנו מחדש בכל קפיצה, ורק המכונה הראשונה (שלכם) והאחרונה (שמתחברת בפועל לשגרירות איראן) יוכלו לגשת לנתונים. זה אומר שכדי לדעת לאן אתם מתחברים, האוייב הציוני יצטרך להשיג גישה למספר גדול של שרתים, רובם בכלל במדינות אחרות בהם הוא לא יכול פשוט לדרוש גישה.
tor

כמו כן:

במהלך חודש אוגוסט 2007 או בסמוך לכך, שלח הנאשם פקס מביתו שבגבעתיים אל הקונסוליה האיראנית בלונדון וכן אל הקונסוליה האיראנית בתורכיה. בפקס זה, הנאשם הביע את רצונו לשיתוף פעולה. לאחר משלוח הפקס הנאשם קרע את הפקס וקידד את מספרי הטלפון של הקונסוליות בזיכרון המכשיר הסלולרי שברשותו וזאת על מנת להקשות את גילוי מעשיו.

פקס? באיזו מאה אתה חי בן אדם? לצותת לפקס זה קל בדיוק כמו לצותת לשיחת טלפון רגילה, במיוחד אם הפקס נשלח למספר טלפון ידוע מראש כדוגמת המספר של הקונסוליה האיראנית בלונדון!
מרגל! אם ברצונך להאריך ימים, אל תשלח פקסים לקונסוליות!
עדיף כבר לשלוח דואר עם כתב סתרים (שמעתי שלכתוב עם מיץ לימון זו אחלה שיטה).
לפחות הוא ניסה לקודד את המספרים בזכרון הטלפון – אולי הוא הוסיף ספרה אחת לכל ספרה במספר הטלפון? אף אחד לא יעלה על קידוד כזה.

בונוס:
שיטה נוספת לתקשורת פרטית, היא להשתמש בפלאגין להצפנת תקשורת לפיג'ין, שמאפשר תקשורת מוצפנת על גבי כל אחד הפרוטוקולים הנתמכים על ידי פיג'ין.
אני לא סגור על רמת הפרטיות שהוא מאפשר. לא בדקתי אותו לעומק ואני מנחש שהוא לא יסתיר את הזהות של הצדדים בשיחה – אבל הוא יאפשר רמת סודיות גבוהה לתוכן השיחה (מפתח של עד 4096 ביטים), ואפשרות לזהות מתקפת איש-באמצע (אם היא מתבצעת אחרי הפעם הראשונה שדיברתם עם המרגל השני בצורה מוצפנת).
הפלגין פשוט מאוד לשימוש, ואפילו מרגלים זוטרים יכולים ללמוד להשתמש בו בקלות.

ריגול נעים ומוצלח.

Facebook Comments

19 תגובות בנושא “מדריך כיס למרגל המתחיל”

  1. אני מסכים לחלוטין, וזה בהחלט דבר מטופש לעשות, אבל להגנתו יאמר שבתיאוריה אמור להיות קשה מאוד להקליט את כל התשדורת הישראלית שיוצאת לאיראן או למקום כלשהו בחו"ל, במיוחד כשאינך יודע מאיפה היא אמורה להגיע. אם – נניח – היה מדובר בשגרירות הנמצאת בישראל (כמו מצרים), הדבר בטח היה קל הרבה יותר, אבל במקרה המדובר, לא אתפלא אם הוא נתפס מסיבה אחרת שלא בהכרח קשורה לשליחת המייל.
    בכל מקרה זו רק תיאוריה, וגם אם היא נכונה מה שהוא עשה היה מטומטם מאוד, מכל הבחינות שציינת, ובפרט הפקס.

  2. פינגבאק: שווה קריאה
  3. הכל טוב ויפה, אבל לא יותר פשוט להשתמש בשירותי דוא"ל פתוחים ובינלאומיים דוגמת גימייל, הוטמייל, יאהו ודומיהם?

  4. לעניות דעתי, OTR – Off the Record הוא יותר טוב.
    http://www.cypherpunks.ca/otr/

    אתה לא חותם על ההודעות שלך, אז לך תוכיח שאני כתבתי את מה שבמידה ואם בצורה לא ידועה, הצליחו לפענח את מה שכתוב שם. שגם זה אגב סיפור. המפתחות משתנים :).

  5. מיכה:
    בתור מרגל, אתה ממש ממש לא רוצה להסתמך על שרותי דואר "פתוחים ובינלאומיים".
    אתה יכול להיות בטוח שממשלת ארצות הברית נהנית מגישה חופשית לשרתים האלו, ובודקת מאוד מקרוב כל דבר חשוד.
    בנוסף, זה ממש לא יעזור לך לשלוח אימייל סודי לאיראנים כי סוכניות הביון בודקות מקרוב את כל התעבורה שמגיעה לשם – ואם לא תצפין אכלת אותה.

    באג, OTR אכן שימושי למרגלים, תודה.

  6. דור, לא ממש קשה. שים רחרחנים בכל הצמתים של התקשורת היוצאת ותשמור חבילות IP שמיועדות לשגרירות איראן.

  7. ומה אם להשתמש בפייסבוק פשוט? אין מצב לעלות על זה אהה?

  8. עמרי – בתיאוריה, אתה צודק. בפועל, יש עם השיטה שלך כמה בעיות.
    קודם כל, מדובר בדואר אלקטרוני. במידה והשולח משתמש בשרת SMTP/webmail בחו"ל (מה שסביר ביותר גם בשימוש תמים) כל מה שתראה בנקודת היציאה מהארץ זה שליחת דוא"ל רגילה. מעבר לכך, גם אם השרת שלו בארץ, אתה צריך לדעת לפלטר את הכתובת של שרת ה SMTP של הקונסוליה בלונדון, ולא מדובר בהכרח בשרת ייעודי, מה שעלול לגרום לניטור של הרבה מאוד כתובות דוא"ל לא קשורות בכלל. תכפיל את זה בכמות השגרירויות העוינות בעולם ותגיע להרבה מאוד תעבורה מיותרת.

    אפילו אם שתי המגבלות הנ"ל לא קיימות, ופקטות IP יוצאות מהארץ ישירות לשרת המשמש את הקונסוליה האיראנית בלונדון ורק אותה, החוק למיטב ידיעתי אוסר על פעולה גורפת כזו כשמדובר בתקשורת של אזרחים ישראליים (או נכון יותר, של לא-פלסטינאים), ובטח לא על שמירה שלה.

    הדבר הנכון לעשות, אני מניח, הוא למצוא דרך להאזין בצד של השגרירות, אבל זו כבר בעיה מסוג אחר לחלוטין.

  9. יש חסרון בהצפנה של מייל, במיוחד כשהוא נשלח בין שתי נקודות לא צפויות כמו ישראל (ועוד מגבעתיים, לא תגיד אזור רמאללה) ואיראן – זה מקפיץ כמה וכמה נורות אדומות. הרי מייל מוצפן, כנראה יש בו משהו ששווה לקרוא, אז תהיה בטוח שיש מי שמצותת. חוץ מזה, שגם הצפנה אפשר לפתוח.

    אבל יודע מה, עדיין עדיף למרגל המתחיל לקחת כמה עצות ממך, הבן-אדם קצת דביל, אם הוא באמת העביר ככה מייל לשגרירות איראן. 🙂
    כאילו, קצת מחשבה, או אפילו בשביל הספורט, שחק אותה קצת קשה להשגה! זה רק מראה לך איזה טבלים יש בקצונה בצה"ל.

  10. יש גם את Ultra VPN. שירות VPN חינמי (לימים הראשונים לפחות) שמנתב את כל התעבורה דרך שרת בחו"ל.

  11. דור, ממשלות מאזינות בצמתים המרכזיות, למשל בAT&T. נשמע מוכר?
    http://www.nrg.co.il/online/10/ART1/663/694.html
    לזהות כתובות IP שממוענות לכתובות מסויימות זה לא כזה קשה (כמובן שבקצבים גבוהים זה קשה, אבל סמוך על ממשלת ארצות הברית עתירת הממון שתפתור את הבעיות האלו).

    יוקס, אם תשלח מייל מוצפן דרך TOR אז אף אחד לא ינחש שזה מייל מוצפן.
    חוץ מזה, המנטרה הזו של "גם הצפנה אפשר לפתוח" היא לא רצינית.
    קל מאוד להצפין, קשה מאוד לפענח. אם לוקח 50 שנה לפתוח הצפנה, אז לכל צורך אי אפשר לפתוח אותה.
    אם הממשלה תביא סופר מחשב על שעושה את זה במקום ב50 שנה ב50 אלפיות השניה, אז פשוט אפשר להשתמש במפתח קצת יותר ארוך ופתאום אותו מחשב סופר סופר על צריך 500 שנה בשביל לפענח.
    חוץ מזה, יש גם הצפנות מושלמות שאי אפשר לפתוח (הצפנה סימטרים מבוססת מפתח ידוע מראש לשני הצדדים למשל).

  12. לדעתי עשית טעות שפירסמת כזאת רשימה יפה
    מה נעשה אם באמת הטמבל הבא שירצה קצת כסף ישתמש בשיטות הנ"ל
    האם זה יהיה על מצפונך

  13. אבי, טמבלים תמיד יתפסו, כי הם טמבלים.
    כל מה שסיפרתי פה זמין באינטרנט בקלות, והרקע התאורטי שמאחוריו נלמד בכל אוניברסיטה.
    מעבר לזה, מה שפרסמתי פה יכול לשמש כל אחד שרוצה להגן על הפרטיות שלו, ולדעתי ללמד אנשים איך להגן על הפרטיות שלהם שווה את הסיכון שגם אנשים "רעים" ילמדו.
    אז לא, זה לא יהיה על מצפוני.

  14. עמרי, אני בדרך-כלל לא מתחנף אליך, אבל הפעם ממש שיחקת אותה. פוסט מצוין! תודה.

  15. עמרי – כנראה נאלץ לא להסכים.
    בתיאוריה אתה צודק לחלוטין, ואולי זה משהו שממשלת ארה"ב יכולה לעשות, אבל אני מתקשה להאמין שמצב דומה יכול לקרות אצלנו היום, ואני מעדיף לא להרחיב יותר.

  16. דור, לא אמרתי "שצמתים מרכזיות" נמצאות בישראל.
    כל התעבורה מישראל החוצה עוברת דרך ארצות הברית (ואולי קצת אירופה), גם התעבורה לאיראן.
    זו השערה בלבד, אבל מאוד יתכן שהאימייל שלו זוהה בארצות הברית וסוכניות הביון שם ראו שהוא דג רקק והחליטו להלשין עליו כדי לצבור נקודות ביחסים עם המוסד.

  17. איפה אפשר להשיג מדריך בבקשה עיזרי לי

סגור לתגובות.