represija

Policija i tvoje lozinke za Windows, Linux i Android

Nekoliko dana nisam objavio vest na ovom sajtu jer sam potrošio vreme da instaliram Windows ponovo na laptopu i dobio sam natrag od tužilaštva uredjaje koji su mi konfiskovani 2019 godine, 3 telefona, laptop i 8 usb uredjaja, nisam ih koristio 5 godina tako da sam zaboravio lozinke i morao sam da pogledam kako da udjem u telefone i laptop i da zaobidjem šifre, na laptopu sam imao dve lozinke za bios i jednu za šifrovani hard disk, na telefonima sam imao samo lozinku da udjem u telefon i imao sam jedan šifrovan USB uredjaj gde sam držao fajlove i tekstove koje ne želim da panduri pronadju. Pošto sam saznao neke stvari, želim da objasnim ljudima koji čitaju ovaj sajt: ako misliš da policija može da te uhapsi, na primer na protestima, i da mogu da ti konfiskuju telefon i laptop, najbolje je da na proteste ne nosiš telefon koji koristiš svaki dan, treba da imaš telefon koji nosiš samo na protest, ako policija zapleni bilo kakav uredjaj, naći će sve tvoje fajlove i šta si radio sa firefox ili chrome, koje vebsajtove si posećivao i da li imaš sačuvane lozinke u web brauzeru. Da kažem malo više detalja o Windows i Linux laptopovima i android telefonima.

Windows koristi admin lozinku i čak i ako šifruješ hard disk, windows misli da si vlasnik ako imaš admin lozinku, kad udješ kao admin, vidiš sve fajlove na disku, ne moraš da kucaš posebno lozinku za hard disk, zato lopovi i policija samo resetuju admin lozinku i mogu da se uloguju u laptop. Sada je windows 11, možeš da koristiš terminal da resetuješ admin lozinku a možeš da koristiš i neke softvere, ranije od windows 2000 do viste 2012 godine se koristio hirens-boot CD sa kojim obrišeš admin lozinku samo si morao da bootuješ sa CDa umesto sa hard diska, hirens takodje resetuje bios lozinku a koristio se i za čišćenje kompjutera od virusa, za popravku hard diska i gomilu drugih stvari, šta je sve mogao hirens, možeš videti na njihovom starom vebsajtu mada kažu da će ponovo da objave hirens. Dok je bio Windows XP a i vista, mogao si da koristiš ophcrack softver koji narežeš na CD, da podigneš laptop boot sa CDa umesto sa HDD i onda ophcrack sam obavi posao, provali lozinke svih koji su registrovani na tom kompjuteru, hirens je brisao lozinku a ophrack je otkrivao lozinku nije je brisao. Ja sam koristio ophrack u Kopenhagenu u bibliotekama zato što nisam bio administrator i nisam mogao da instaliram sve što hoću, onda sam došao do lozinke admina i svih koji su koristili kompjutere u bibliotekama. Mene je zanimalo samo da krekujem lozinku admina da bih mogao da koristim kompjuter kako ja hoću. Administratori u državnim institucijama dobijaju posao preko veze i u Srbiji zato što se učlane u Vučićevu partiju, mnogi admini ne znaju kako se hakuju kompjuteri i ne umeju da zaštite kompjutere. Na primer u beogradskoj univerzitetskoj biblioteci kompjuteri su javni a admin nije namestio da chrome i firefox ne čuvaju lozinke, čim sam ukucao gmail ušao sam automatski u email studentkinje iz Finske, nisam morao da hakujem gmail ni fejsbuk, dovoljno je da odeš u biblioteku da proveriš da li ima sačuvanih lozinki, ima gomila vebsajtova i emailova sa lozinkama. Možeš sa tudjeg gmaila da pošalješ pretnje Vučiću, možeš i sa fejsbuka da pretiš političarima. Možeš i da ukradeš nečije pare preko onlajn bankinga kad se uloguješ u njegovu banku. U svakom slučaju, proveri da li chrome čuva lozinke ako koristiš kompjuter u biblioteci jer će i tvoje lozinke da budu sačuvane. Ja nisam probao da hakujem windows 11 ali na youtube ima gomila snimaka kako da zaobidješ lozinku, pretpostavljaju da si vlasnik koji je zaboravio lozinku pa ti javno kažu kako da hakuješ windows. Uglavnom se koristi terminal a i policija ima softvere da resetuju lozinku tako da ti admin lozinka ne vredi ništa.
Ja sam ovih dana imao problema i morao sam da reinstaliram windows zato što sam šifrovao hard disk sa bitlockerom, ali sam video da sam džabe šifrovao hard disk jer mogu da udjem u windows i hard disk samo sa lozinkom administratora. U Linuksu kada šifruješ disk, moraš da kucaš lozinku i za root i za disk, tako da kad policija resetuje lozinku za admina ne mogu da video tvoje fajlove na hard disku. Da bi ušli u disk, moraju da provale šifru za Luks enkripciju a to mogu samo softverom za brute force lozinke. Ja sam menjao neke fajlove u linuxu i zato mi je bitlocker tražio ključ za dešifrovanje da bih se ulogovao u windows, nisam više mogao da se ulogujem niti da resetujem lozinku admina, probao sam jedan softver za koga vlasnici kažu da može da zaobidje lozinku bitlockera ali sam video da to nije istina, opciju da ubacim admin lozinku je bila zamrznuta, mogao sam samo da ubacim bitlocker key. A ja sam ključ za dešifrovanje bitlockera držao samo na jednom USB uredjaju, kad ubacim usb u kompjuter ili telefon uvek me tera da formatiram uredjaj i ne mogu da dodjem do fajlova. Nisam mogao da udjem ni u Linuks na laptopu jer mi je bitlocker iskakao pre biosa i pre boot opcije za linux, tako da nisam mogao više da koristim laptop, nisam mogao ni sam da instaliram novi windows. Morao sam da odem u servis laptopova gde sam saznao loše vesti. Rekli su mi da moram da platim punu cenu windows 11 jer ga instaliraju sa interneta i moraju da plate licencu, ne mogu sam da ubacim registracioni ključ za windows nakon instalacije, a osim toga, moraju da instaliraju windows na celom hard disku i svi moji fajlovi iz Linuxa će biti obrisani. Samo zato što sam šifrovao hard disk sa bitlockerom, morao sam da reinstaliram ceo laptop i izgubio sam fajlove i iz windosa i iz linuksa. A dok mi nije iskakao bitlocker, video sam da sa admin lozinkom vidim sve fajlove na disku i ako ti policija resetuje admin lozinku, džabe si šifrovao hard disk. Osim toga, policija koja se bavi forenzikom ima uredjaje i softver koji koštaju 20 hiljada evra, tako da mogu da zaobidju lozinku i da ti udju u laptop. Ako hoćeš da ti policija ne dodje do fajlova, treba da šifruješ hard disk sa Luks enkripcijom u Linuxu ili još bolje, iz Linuxa šifruješ USB uredjaj gde ćeš čuvati sve protivzakonite fajlove. Ja sam uhapšen 2019 godine i policija mi je zaplenila uredjaje radi forenzike da pronadju dokaze za tužioca, sve fajlove sam držao na šifrovanom USB uredjaju a ne u laptopu i telefonima, tako da je policija napravila izveštaj da nisu našli ništa protivzakonito. USB uredjaji su jeftini i možeš da kupiš USB od 120GB za male pare. U svakom slučaju, meni je laptop servis obrisao linux, ali policija i lopovi mogu da resetuju root lozinku i da udju u laptop veoma jednostavno. Kad se bootuje linux, izadje ti opcija da se uloguješ u recovery mode, selektuješ tu opciju i pritisneš slovo “e” da bi ti izašli svi parametri za boot, onda nadješ gde piše ro quiet ili quiet splash, i ubaciš rw quiet splash init=bin/bash, onda pritisneš ctrl x ili F10 da se sačuva ono što si napisao i laptop se restartuje i dobiješ terminal gde možeš da ukucaš komandu za promenu lozinke root odnosno administratora. Ukucaš passwd root i izabereš lozinku koju hoćeš i napišeš komandu reboot da restartuješ linuks, onda ukucaš lozinku koju si upravo napisao i uloguješ se u linuks kao root. Ako vlasnik nije šifrovao hard disk, možeš da vidiš sve njegove fajlove i da li ima lozinke za vebsajtove u svom web browseru. Ako vlasnik ne koristi root već drugo korisničko ime i ako je onemogućio root, svakako ćeš se ulogovati jer kad si promenio lozinku za root, ti si automatski aktivirao root korisnika na linuksu. Svaki linux ima root korisnika čak iako vlasnik koristi drugo korisničko ime da se uloguje u linux. Ako je vlasnik šifrovao hard disk sa Luks enckripcijom, videćeš samo fajlove 4GB koji nisu šifrovani, to je deo hard diska za instalaciju linuksa a to je 4GB, da bi video ceo disk moraš da napadneš luks lozinku a to se radi sa hakerskim alatkama za brute force lozinke, na primer i alatka “john the ripper” može da pogadja lozinku ali takve alatke imaju bazu sa 10 miliona lozinki i dok probaju svaku lozinku, prodje dva dana a ne sat vremena. Ako hoćeš da hakuješ lozinku, moraćeš da čekaš ceo dan da softver isproba sve moguće lozinke. Ja sam 2019 godine imao fajlove samo na usb uredjaju koji sam šifrovao sa luks, policija nije uspela da pogodi lozinku jer sam koristio znakove a ne slova i brojeve i napisali su izveštaj da nisu našli ništa protivzakonito. Problem je što ti vrate konfiskovane uredjaje tek posle 5 godina i treba da se setiš koju lozinku si koristio 2019 godine. Ja sam pogadjao šifru za hard disk na laptopu i posle par sati sam potrevio koje znakove sam koristio kao lozinku, osim toga imao sam lozinku da se uloguješ u bios i plus admin lozinku u bios da možeš da menjaš bios. U uputstvu za laptop piše da možeš da izvadiš bateriju iz laptopa i posle pet minuta je vratiš i time ćeš da obrišeš lozinku u BIOS, medjutim kad sam probao to nije htelo da proradi kod mene. Oba dve lozinke možeš da zaobidješ ako pozoveš proizvodjača laptopa, treba samo da im kažeš serijski broj laptopa i oni ti daju kod da zaobidješ lozinku, ja sam našao vebsajt Bios-PW gde ubaciš serijski broj i izadje ti kod da se uloguješ i bios, bios mi je sam napisao serijski broj kad mi je tražio lozinku, mada i na poledjini laptopa piše serijski broj. Onda kad sam ušao u bios, video sam da ima admin lozinka da bi menjao parametre u biosu, opet me je bios pitao za lozinku i napisao mi serijski broj, opet sam ukucao u vebsajt serijski broj i dobio sam kod da resetujem lozinku. Tako sam mogao da namestim bios da se bootuje sa usb-a umesto sa hard diska, mogao sam da bootujem moj linuks sa usb uredjaja a mogao sam i da udjem u laptop da resetujem root lozinku. Pošto nisam mogao da se setim lozinke za hard disk iz 2019 godine, i nisam hteo da hakujem luks lozinku dva dana, rešio sam da instaliram novi linux preko celog diska i da izbrišem linux iz 2019 godine. Policija neće da ti izbriše fajlove ali hoće da hakuju lozinku da udju u laptop. Dakle, da završim priču, mogu da resetuju root lozinku ali luks lozinku za hard disk moraju da hakuju a to traje dva dana i ako koristiš znakove, neće moći da pogode lozinku ni sa softverom za hakovanje. Ako koristiš windows, mogu da resetuju admin lozinku i onda mogu da udju u hard disk iako si šifrovao disk.

Da predjem na android telefone, vratili su mi tri telefona čije lozinke sam zaboravio posle 5 godina. Ima 3 načina da udješ u telefon ako ne znaš lozinku. Najlakše je da resetuješ telefon na fabrička podešavanja, ali se izbrišu svi fajlovi a ne samo lozinka. Tu opciju bi izabrali lopovi da koriste ukraden telefon kao svoj a policija ne bi obrisala fajlove jer žele da vide šta imaš u telefonu. Ako te nije briga za fajlove, možeš da obrišeš lozinku tako što resetuješ telefon, tako što ga startuješ u recovery mode, pritiskom na dugme power i dugme za povećanje zvuka, onda ti izadju 3 opcije: da se normalno uloguješ, da obrišeš ceo telefon i da pomoću softvera proizvodjača udješ u telefon. Ja sam prvo probao da instaliram na laptopu softver i izabrao tu opciju, ali sam video da ne može da se udje u telefon ako nije podešeno u telefonu da ima opciju developer USB mode, samo ako si omogućio developer opciju, može preko softvera proizvodjača da se udje u tvoj telefon. Onda sam proverio drugu opciju, ako ubaciš IMEI broj telefona u neki vebsajt, oni ti daju kod da otključaš telefon. Ali svi traže 30 dolara da otključaš jedan telefon, niko ne daje kod besplatno. Imei možeš da nadješ pored baterije telefona. Ako privatne firme imaju bazu kodova za sve telefone, zašto i panduri ne bi imali, na kraju, firme saradjuju sa policijom tako da panduri uvek mogu da dobiju kod da udju u telefon ako sami nemaju softver. Probao sam i tri softvera čiji vlasnici tvrde da besplatno hakuju ulazak u telefon, ali kad sam probao, sva tri su mi tražila da platim 30 dolara da bih koristio softver mesec dana da hakujem telefone. Nisam hteo da platim 30 dolara i rešio sam da resetujem na fabrička podešavanja sva tri telefona. Na primer PassFab za android kao i drFone kažu da hakuju lozinku besplatno ali džabe instaliraš softver, traže 30 dolara da otključaš telefon. Zaključak: policija kao i privatne firme imaju kod za razne marke telefona, mogu da ti udju u telefon kad vide imei broj a imaju i softvere da udju u telefon. Zato ako ideš na protest iako ima šanse da budeš uhapšen, nemoj da nosiš telefon sa sobom, ni kriminalci ne nose telefon kada idu da ubiju nekog jer telefon beleži tvoju lokaciju na lokalnoj mreži i policija proverava čiji telefoni su bili oko mesta ubistva.