[ ctrl alt del @ 02.03.2016. 06:50 ] @
Današnja vest u Blicu:
http://www.blic.rs/vesti/drust...-sam-moram-na-kontrolu/w1hd80r

Citat:
Molbe koje je Slađana slala u MSP upućivane su sa zaštićenog mejla, ali ne spadaju u telegrame koji su način komunikacije ambasada i matične države i koji se teško presreću. Izvor „Blica” navodi da otuda Slađana tek u naznakama piše o ugroženoj bezbednosti kada pominje „nenavedene razloge”.

Službena adresa za kontakt na sajtu naše ambasade u Tripoliju:
[email protected]

Turska:
[email protected]

Egipat:
[email protected]

Saudijska Arabija:
[email protected]

Ujedinjeni Arapski Emirati:
[email protected]

Rumunija, konzularno odeljenje:
[email protected]

Skoro kod svake druge ambasade se koriste gmail i yahoo nalozi. Jel ovako rade i "normalne" zemlje?
[ RoRa @ 02.03.2016. 07:58 ] @
Ambasada bilo koje zemlje ima poštansku adresu i e-mail adresu iz sasvim razumljivih razloga. Službeni kanal za vezu sa matičnom zemljom je diplomatska pošta i radio veza.
[ Dexic @ 02.03.2016. 09:21 ] @
Citat:
ctrl alt del:
Skoro kod svake druge ambasade se koriste gmail i yahoo nalozi. Jel ovako rade i "normalne" zemlje?

Za pitanja stranaka, dakle ne rad drzave sa drzavom, da.
[ član @ 02.03.2016. 09:45 ] @
Citat:
ctrl alt del: Jel ovako rade i "normalne" zemlje?

normalne zemlje zatvaraju ambasade u zemljama u kojima je bezbednost ugrozena, a neke druge dozvoljavaju svojim ambasadorima da ostanu u tim zemljama i na svoju ruku prodaju vize onima koji bi da beze i pritom imaju npr. 10.000e! tu je sve jasno, sigurno je bio lepo razradjen posao, sta ko radi, koliki je ciji deo, od ambasadora do onih u Srbiji u ministarstvu koji su to aminovali!

nije mi jedino jasna prica oko ove nesrecne zene... bila je obican sluzbenik i ne mislim da je bila umesana u celu muljazu sa vizama jer ne bi u tom slucaju trazila od ministarstva da je povuku iz Libije. pre ove otmice nakon koje je i stradala, bila je vec jednom oteta pa (ne znam kako) oslobodjena, sto je od strane ambasadora zataskano da se ne bi pokrenulo pitanje zatvaranja ambasade jer je verovatno tek bio lepo razradio posao.
ono sto se pitam: ako je vec trazila da je vrate iz Libije jer joj je ugrozena sigurnost i to joj nije odobreno, zasto onda nije jednostavno dala otkaz i vratila se u Srbiju?! mozda nema direktan let za BG, ali npr. za Istambul ima i dan danas, ili kako god vec... ne verujem da je nemoguce napustiti Libiju pogotovo za nekog sa (pretpostavljam) diplomatskim pasosem, kad se dnevno hiljade izbeglica bez ikakvih papira dokopa Evrope.
[ anon115774 @ 02.03.2016. 11:17 ] @
Citat:
RoRa: Ambasada bilo koje zemlje ima poštansku adresu i e-mail adresu iz sasvim razumljivih razloga. Službeni kanal za vezu sa matičnom zemljom je diplomatska pošta i radio veza.


Radio veza? Jel imas neke detaljnije informacije mozda kako to tacno funkcionise?

Meni je to skroz ok ako govorimo o 1970 godini ali u danasnje vreme mi je prosto za ne poverovati da ambasade nekih ozbiljnih zemalja nemaju vpn tunel kao sredstvo komunikacije.

A o @gmail/@yahoo adresama necu ni da govorim. To je toliko neozbiljno da nemam reci.
[ tahuti @ 02.03.2016. 12:48 ] @
Japanska ambasada u Beogradu [email protected]
Ottawa [email protected]

Kanadaska ambasada u Beogradu [email protected]
Zagreb [email protected]

Ruska ambasada u Beogradu [email protected]
Ottawa [email protected]

Svedska ambasada u Beogradu [email protected]
Ottawa [email protected]

Madjarska ambasada Beograd [email protected]
Ottawa [email protected]

Izuzev Rusije na ovom malom uzorku, sve imaju svoje domene sa svojom drzavom.
[ Ivan Dimkovic @ 02.03.2016. 13:34 ] @
Citat:
Informer
Radio veza? Jel imas neke detaljnije informacije mozda kako to tacno funkcionise?

Meni je to skroz ok ako govorimo o 1970 godini ali u danasnje vreme mi je prosto za ne poverovati da ambasade nekih ozbiljnih zemalja nemaju vpn tunel kao sredstvo komunikacije.


Zvuci sasvim normalno kao backup veza.

VPN preko zemaljske paketne mreze ne mora raditi uvek i moguce je da bude prekinut vremenskim nepogadama, incidentima, "incidentima", radovima i "radovima" van tvoje teritorije (DKP-a).

Zbog toga ces i dalje vidjati antene na teritoriji ambasada, pogotovu "ozbiljnih" zemalja.
[ dusanboss @ 02.03.2016. 14:05 ] @
Slašem se sa članom. Ni memi nikako ne ide u glavu zašto nesrećna žena nije posle prve otmice spakovala kofere i otišla glavom bez obzira.

Znam da se teško dolazi do posla, al kad te neko otme i vidiš šta se dešava oko tebe, ne znam. Neki ljudi su spremni da prihvate taj rizik ali za pozamašnu novačanu nadoknadu.

Ako so ona i vozač radili za plate jednake zaposlenima u ambasadi u Crnoj Gori nikako mi se kocikice ne slažu.

Plus priča da su na dan otmice oni i ambasador išli na zvanično neodobreni put sa velikom svotom novca. Nekim čudom otmičari uzmu njih umesto premijera i keš. Jasno je da bi im ambasador bio logična meta da je u pitanju (kako se predstavlja u javnost) klasična utmica radi traženje otkupa.

Mnogo toga smrdi u ovom slučaju. Možda će mo nešto saznati ukoliko ministar spoljnih poslova sidje sa vlasti, a najverovatnije ništa.
[ anon115774 @ 02.03.2016. 14:24 ] @
Citat:
Ivan Dimkovic: VPN preko zemaljske paketne mreze ne mora raditi uvek i moguce je da bude prekinut vremenskim nepogadama, incidentima, "incidentima", radovima i "radovima" van tvoje teritorije (DKP-a).


Covek bi iz tvoje pretpostavke stekao utisak da radio frekvencije ne mogu da se ometaju.

Imas li mozda info kako ta komunikacija funkcionise? Koje frekvencije, standardi, nacini enkripcije i tako to?
[ hotchimney @ 02.03.2016. 14:27 ] @
Ma da, kad se treba uvaliti buljosan u fotelju
onda su svi veličine i sve se propinju na prste da budu što veći.
A kad se zapuca onda cmizdre da su bolesni, operisani, krhko zdravlje, mala deca itd.

Kad treba stati ispred Srbije IMA DA SE STANE!
Nema bežanja!

Lako je biti na državnim jaslama uživati u beneficijama
podmetati buljosan da ga liže korupcija.
Milionske plate, biznis mimo rednovne plate, itd.

E kad je to sve bilo potaman

onda

IMA DA SE GINE ZA SRBIJU!

Dosta cmizdrenja!


Sada je na redu kalif nad kalifima
da pokaže patriotizam, hrabrost i odgovorsnost
i da lično zameni sužbenike u Tripoliju.
A ne da se pravi blesav i da raspisuje izbore kao da se nije desilo ništa posebno nego je

crkla obična krmača.

[ Ivan Dimkovic @ 02.03.2016. 14:42 ] @
Citat:
Informer:
Citat:
Ivan Dimkovic: VPN preko zemaljske paketne mreze ne mora raditi uvek i moguce je da bude prekinut vremenskim nepogadama, incidentima, "incidentima", radovima i "radovima" van tvoje teritorije (DKP-a).


Covek bi iz tvoje pretpostavke stekao utisak da radio frekvencije ne mogu da se ometaju.

Imas li mozda info kako ta komunikacija funkcionise? Koje frekvencije, standardi, nacini enkripcije i tako to?


Mnogo ih je teze onesposobiti nego neku VPN vezu preko zakupljenog linka.

Za onesposobljavanje zemaljskog VPN linka je prakticno dovoljno da samo preseces kabl, moze da se napravi da izgleda skroz slucajno kao incident ("usla voda u kabl", poznato i kod nas iz 90-tih :-). Da ne pricamo o nestanku struje na bilo kojem mestu rutiranja ili povezivanja, sto je nesto sto je prilicno realan scanario u mnogim delovima ove planete.

Sa druge strane, sopstvenu radio vezu mozes odrzavati sa najobicnijim agregatom i onesposobljavanje satelitskog ili radio linka ne mozes bas uraditi da izgleda kao incident.

Sto se opreme tice, neke zemlje poput koriste satelitske linkove (sto se moze videti na slikama ambasada). Prakticno to daje najveci bandwidth koji omogucava brz upload vecih dokumenata i sl. Matori radio linkovi iz hladnog rata se verovatno koriste samo kao backup za glasovne i visoko prioritetne data poruke, ako ostale stvari crknu, mada je moguce da neke nerazvijene zemlje i dalje koriste to kao primarni vid komunikacije.

Obicno je neophodno da ambasade dobiju dozvolu za upotrebu odredjenih frekvencija, ali je to i dalje verovatno tretirano kao tajna.

Moderna oprema koja radi na kratkim talasima je poput ove:

https://cdn.rohde-schwarz.com/..._bro_en_5213-9557-12_v0400.pdf

Citat:

The R&S®M3SR ­Series4100 HF radios are innovative, versatile software defined radios (SDR) that belong to the popular R&S®M3SR radio family. They support frequency
hopping and provide interoperability with the R&S®M3TR family of tactical radios in all of the HF operating modes. Possible applications include typical navy applications on
board ships and on shore, civil air traffic control, embassy radio systems and tactical applications.


Sa ovim dobijas enkripciju, IP over air, VoIP i sl. Modemske brzine, ali uz pomoc modernih codec-a kroz to mozes proturiti nekoliko simultanih telefonskih poziva. NATO STANAG-4591 codec moze da radi u rezimu 600 bit/s (da, bitova u sekundi - nije greska).

Pogledaj, recimo i MIL-STD-188 (http://hflink.com/standards/MIL_STD_188_110B.pdf). U pitanju su mali protoci (pricamo o modemskim brzinama) koji se koriste za kriptovani prenos glasa.
[ DusanSukovic @ 03.03.2016. 06:53 ] @
Koji tip enkripcije koristi ovo cudo?
[ bachi @ 03.03.2016. 07:33 ] @
Citat:
Ivan Dimkovic:NATO STANAG-4591 codec moze da radi u rezimu 600 bit/s (da, bitova u sekundi - nije greska).

Jesi li uspeo da nađeš uzorak kako glas zvuči sa ovakvim codecom, živo me zanima?
Ilbc sasvim lepo zvuči, ali je on ~15000 bit/s, ali ovo sa 600...
[ bananaphone @ 03.03.2016. 09:12 ] @
Citat:
Informer:
Citat:
Ivan Dimkovic: VPN preko zemaljske paketne mreze ne mora raditi uvek i moguce je da bude prekinut vremenskim nepogadama, incidentima, "incidentima", radovima i "radovima" van tvoje teritorije (DKP-a).


Covek bi iz tvoje pretpostavke stekao utisak da radio frekvencije ne mogu da se ometaju.

Imas li mozda info kako ta komunikacija funkcionise? Koje frekvencije, standardi, nacini enkripcije i tako to?


Za nase ambasade nemam pojma.

Pre 10+ godina kad sam radio privremeno za jednu od UN organizacija, koriscene su satelitske komunikacije (telefoni + data) + uvodjen je IPSec na standardnoj mreznoj opremi sa standardnom enkripcijom (OS je bio standardan sa site-a vendora, nikakvo specijalno resenje za UN), na standardnim Telekomovim linkovima.

Enkripcija sama po sebi nije problem, pretpostavljam da je AES256 dovoljan za sve, pod uslovom da ne postoji ugradjeni backdoor ili security bug ;)

[ DusanSukovic @ 03.03.2016. 10:32 ] @
Citat:
bananaphone:Enkripcija sama po sebi nije problem, pretpostavljam da je AES256 dovoljan za sve, pod uslovom da ne postoji ugradjeni backdoor ili security bug ;)



Ko garantuje da RS nije implementirao bug u ovaj Ferarri od proizvoda?
[ Ivan Dimkovic @ 03.03.2016. 10:48 ] @
Citat:
DusanSukovic
Koji tip enkripcije koristi ovo cudo?


Po defaultu, koriste neki R&S proprietary crypto, pretpostavljam da je nesto bazirano na AES-u ili Blowfish-u (pretpostavljam AES vise verovatan zbog FIPS kompatibilnosti).

Za USA drzavne komunikacije moraju da koriste FIPS-sertifikovane algoritme i implementacije.

Za "Top Secret" komunikaciju USA koristi 2 metoda, jedan od njih je AES a drugi nije javno dokumentovan.

Citat:

Ko garantuje da RS nije implementirao bug u ovaj Ferarri od proizvoda?


Verovatno oni i ispitivaci koji moraju da sertifikuju proizvod pre nego sto bude kupljen.

Ako ti to nije dovoljno, jedino drugo resenje je da sam napravis kompletan sistem, licno.

Citat:
bachi
Jesi li uspeo da nađeš uzorak kako glas zvuči sa ovakvim codecom, živo me zanima?
Ilbc sasvim lepo zvuči, ali je on ~15000 bit/s, ali ovo sa 600...


Jesam davno, pre mnogo godina kada sam se bavio audio codingom.

Na prvi pogled zvuci prilicno lose, ali glas i dalje moze da se razume. Kada postane jasno koliki je bitrate, "zvuci lose" prelazi u "je*eno impresivno" :-)

Mislim, sa tim codecom mozes da preneses nekoliko desetina telefonskih razgovora kroz jednu telefonsku zicu koja je u stanju da pruzi modemski kvalitet.
[ DusanSukovic @ 03.03.2016. 11:02 ] @
Citat:

Po defaultu, koriste neki R&S proprietary crypto, pretpostavljam da je nesto bazirano na AES-u ili Blowfish-u (pretpostavljam AES vise verovatan zbog FIPS kompatibilnosti).


Ne verujem da je proprietary crypto dobra stvar nikad se to nije dobro pokazalo historijski, najbolja su peer reviewed resenja, al ajde, aparat izgleda mocno anyway :D


Citat:

Ako ti to nije dovoljno, jedino drugo resenje je da sam napravis kompletan sistem, licno


Svaka ozbiljna drzava IMHO ce to i da uradi od chipa pa do kucista aparata, nece da ovisi na R&S proprietary crypto za bezbednost MTS i ljudstva .








[ bananaphone @ 03.03.2016. 11:27 ] @
Citat:
DusanSukovic:
Citat:
bananaphone:Enkripcija sama po sebi nije problem, pretpostavljam da je AES256 dovoljan za sve, pod uslovom da ne postoji ugradjeni backdoor ili security bug ;)



Ko garantuje da RS nije implementirao bug u ovaj Ferarri od proizvoda?



Niko ne garantuje - bas zato ozbiljne zemlje imaju sertifikaciju - sa kojom sertifikuju odredjenu sw verziju, od vendora za koristenje u njihovoj mrezi - poput pomenutog FIPS-a. Vrlo cesto su vendori duzni da dostave i source code i dokumentaciju kljucnih modula (RNG) - da bi developeri tajne sluzbe protrcali kroz njega. Sta mislis kako to izgleda kad British Telecom hoce da kupi opremu kineskog vendora ;)))

Kao sto rece Dimkovic - mozes od nule da pravis svoje (sto je maltene nemoguce za vecinu organizacija, ukljucujuci telekom-e i vojsku), mozes da trazis od RS-a da ti da source code i hw pa ti da ispitas ili modifikujes kod prema svojim potrebama, mozes da koristis open source resenja itd.

Tako da resenja ima na pretek. Iskreno ne bih nista posebno izmisljao, AES256 sa opremom nekog velikog vendora - ili open source, a pisana korenspodencija moze dodatno da se enkriptuje sa tipa PGP-om.

Mislim da je tehnicki jednostavnije hakovati neciji racunar ili potplatiti zivog coveka, nego da prisluskujes komunikaciju i od 0 razbijas PGP koji ide preko AES256...


[ DusanSukovic @ 03.03.2016. 12:10 ] @
Citat:
bananaphone
Mislim da je tehnicki jednostavnije hakovati neciji racunar ili potplatiti zivog coveka, nego da prisluskujes komunikaciju i od 0 razbijas PGP koji ide preko AES256...



Definitivno :)

Citat:

Kao sto rece Dimkovic - mozes od nule da pravis svoje (sto je maltene nemoguce za vecinu organizacija, ukljucujuci telekom-e i vojsku),


Ne znam na koju vojsku mislis :)
[ bananaphone @ 03.03.2016. 12:28 ] @
Citat:
DusanSukovic: Ne znam na koju vojsku mislis :)


NATO ili izraelska vojska koriste opremu normalnih vendora (+ naravno ko zna sta), ali definitivno koriste i normalne vendore i enkripcione algoritme...

Zaboravio sam da napomenem da veliki korisnici su cesto i investitori u networking kompanijama i imaju veliki uticaj na razvoj proizvoda u smislu funkcionalnosti, tako da dobiju maltene custom proizvod za njihove potrebe, bez potrebe da imaju sopstveni razvoj.


[Ovu poruku je menjao bananaphone dana 03.03.2016. u 13:42 GMT+1]
[ Ivan Dimkovic @ 03.03.2016. 20:37 ] @
Citat:
DusanSukovic
Svaka ozbiljna drzava IMHO ce to i da uradi od chipa pa do kucista aparata, nece da ovisi na R&S proprietary crypto za bezbednost MTS i ljudstva .


Ne, ali zato su mnoge ozbiljne drzave izmislile standarde i procese sertifikacije i audit-ovanja, poput FIPS-a, tako da mogu da kupuju robu na otvorenom trzistu.

Problem spijunaze i backdoorova neces resiti time sto poklonis projekte nekom "svom" institutu, spijuni mogu raditi svuda. Problem samo mozes realno umanjiti rigoroznom standardizacijom i procesima provere.
[ dusanboss @ 03.03.2016. 22:40 ] @
Stvarno bih voleo da osvanu na nekom sajtu tipa wikileaks prepiske komunikacije naše ambasade u Libiji.

Da vidimo tačno šta je, ko i koliko radio.

Teško da će se to desiti, al kažem bilo bi zanimljivo.