Enligt DN och Ny Teknik m fl media skulle det vara enkelt att avlyssna såväl mobiltelefoner, som datorer anslutna till mobilnät eller wifi-nät. Nu är det dock inte så enkelt med de i något felaktigt uppgivna sk IMSI-fångarna. IMSI hänvisar till den unika koden ( International Mobile Subscriber Identity) som varje SIM-kort har; dvs ett grundnummer. Samma unika nummer finns i en dators nätverkskort, NIC.
Alla telefonamtal är kodade med en Diffie-Hellman-algoritm eller liknande. Dessutom är Internet när man kommunicerar med en bank i transportskiktet försedd med en hållbar kryptering. När HTTPS:// (lyser ofta grönt) används vet man att i alla fall bovar inte kan avlyssna förbindelsen.
Problemet med GSM-telefoner (och wifi-nät) är den sk Man in the middle attacken benämnd MITM. Då det visserligen upprättas en kodad förbindelse mellan din mobiltelefon och den falska basstationen. Men i basstationen omvandlas samtalet (digitalt) till klartext innan den ånyo krypteras mot den rätta basstationen. Varför polisen skulle utnyttja denna teknik kan man tycka är något krystat. Man kan ju alltid avlyssna de olika teleoperatörernas nät. Eller i efterhand kolla vilka som ringt via en basstation. Om ditt IMSI nummer dessutom är övervakat så kan du inte ta emot samtal något som kan väcka uppmärksamhet.
3G och 4G näten medger inte dessa MITM - attacker här är det krypterat hela vägen och använder du HTTPS:// vid kontakten med din bank så behöver du inte oroa dig - även om du kör på ett öppet wifi-nät.
Men kom ihåg, att många organisationer kräver att du skickar ditt personnummer okrypterat via Internet. Acceptera inte detta och var ytterst sparsam med att delge ditt personnummer till olika skabrösa inrättningar. Deras register kan ju hackas och komma på avvägar. Ha verkligen koll på att du vet att du kör mot din egen bank och inget fusk. Dubbelkolla adressen högst upp.
Läs gärna Kodboken ISBN 91-1-300708-4, (The Code Book) av Simon Singh.
Inga kommentarer :
Skicka en kommentar