Popolni nadzor nad pametnim telefonom

Objavljeno: 11.6.2019 | Avtor: Simon Peter Vavpotič | Kategorija: Dosje | Revija: Posebna 2019

V pametni telefon vgrajena programska oprema proizvajalca je pogosto precej omejujoča in ne dovoljuje poljubnih načinov uporabe njegovih funkcionalnosti. Ga lahko odklenemo? Je to legalno? Se izplača?

Odkar je v devetdesetih letih preteklega stoletja odprta arhitektura IBM PC zavladala svetu računalništva, smo bili vajeni domače računalnike z vso programsko opremo v njih pomili volji sestavljati in spreminjati. A s prihodom zmogljivih nosljivih naprav, predvsem pametnih telefonov, smo ponovno soočeni s celovitimi računalniškimi rešitvami s prednaloženimi strojno in sistemsko programsko opremo ter osnovno aplikacijsko programsko opremo.

Večina proizvajalcev se je zaradi varovanja svojih poslovnih interesov, zakonodaj različnih držav, zanesljivejšega varovanja osebnih podatkov manj izkušenih uporabnikov, zmanjševanja stroškov zaradi odprave okvar programske opreme v jamstvenem roku in preprečevanja hekerskih vdorov, odločila navadnim uporabnikom onemogočiti neposredno poseganje v sistemsko programsko opremo. Kljub temu so za razvijalce aplikacijske programske opreme vgradili posebne postopke, s katerimi lahko odklenejo (del) zaklenjenih funkcionalnosti in na ta način lažje razvijajo ter testirajo novo aplikacijsko programsko opremo. Prav tako so jim omogočili (omejen) dostop do nekaterih sistemskih sredstev, kot so zaslon, kamere in mikrofoni, saj se njihove aplikacije le tako lahko enakovredno kosajo s serijsko vgrajenimi.

Drugi razlog za odklepanje pametnega telefona so prednaložene aplikacije in storitve, s katerimi lahko proizvajalci, operaterji mobilne telefonije in ponudniki internetnih storitev nemalokrat posredno (anonimno) spremljajo naše delo in navade uporabe mobilnega telefona. Teh večinoma brez naložitve alternativnega (»čistega«) operacijskega sistema ne moremo odstraniti. Med njimi so tudi nadvse uporabne storitve, denimo sprejemanje signala GPS s prikazom uporabnikovega položaja na zemljevidu, ki potrebujejo dostop do strežnika z zemljevidi, vendar ob njihovi uporabi ponudnik storitve zemljevida natančno ve, kje se uporabnik v nekem trenutku nahaja. Večina telefonov hkrati nima aplikacije z lastnim zemljevidom (četudi grobim) in s prikazom koordinat zemljepisne dolžine ter širine, ki bi jo lahko uporabljali brez povezave z internetom.

Je zamenjava vgrajene programske opreme legalna? Lahko izgubimo jamstvo?

Večina držav nima nič proti, če prelisičimo varnostne protokole lastnega pametnega telefona, si pridobimo polne skrbniške pravice in vgrajeno programsko opremo v njem zamenjamo z drugo združljivo legalno programsko opremo. A, pozor! Evropska direktiva o avtorskih pravicah iz leta 2001 le izjemoma dovoljuje tovrstno početje z namenom nameščanja in poganjanja alternativne vgrajene programske opreme, vendar ga prepoveduje za namene kopiranja in povratnega inženirstva. Obenem evropska direktiva 1999/44/EC določa, da z zamenjano vgrajene programske opreme ne izgubimo jamstva za strojno opremo, če nova vgrajena programska oprema ne bi mogla povzročiti odpovedi strojne opreme. Implementacija omenjenih direktiv je kljub temu odvisna od držav članic Evropske unije.

Po drugi strani lahko v nekaterih državah po svetu proizvajalec med licenčne pogoje izrecno zapiše in uveljavlja pravico do preklica veljavnosti jamstva v primeru zamenjave vgrajene programske opreme. V takih primerih moramo pred kakršnimikoli posegi v napravo dobro pretehtati, ali se nam ti dejansko izplačajo.

Še to! Zakonodaje določenih držav po svetu odklepanje in posege v zaklenjeno v sistemsko programsko opremo pametnih telefonov in drugih elektronskih naprav v vsakem primeru štejejo za nezakonite. V teh jamstva ne bomo mogli uveljavljati. Vprašljivi so lahko tudi legalnost pridobitve, uporabe in posedovanja programske opreme za odklepanje ter nameščanje nove vgrajene programske opreme in njena uporaba v elektronski napravi. Lahko pa namesto tega kupimo odklenjen pametni telefon za razvijalce ali takega, za katerega orodja za odklepanje nudi proizvajalec.

Tretji razlog so neprestane (samodejne) spletne posodobitve vgrajenih aplikacij in vgrajene sistemske programske opreme, ki lahko ustvarijo tudi dobršen del mesečnega spletnega prometa brez naše vednosti, hkrati pa predstavljajo potencialno tveganje za hekerski vdor v pametno napravo. Zato ne preseneča, da je uporabnikov, ki si želijo prevzeti popoln nadzor nad programsko opremo v svojih pametnih napravah, iz leta v leto več. Veliko je tudi takih, ki želijo povsem odkleniti in do potankosti raziskati svojo napravo ter izkoriščati vse njene zmogljivosti.

Kaj zmore odklenjeni pametni telefon?

Odklenjen pametni telefon ali drug računalnik, katerega vgrajeno programsko opremo zamenjamo z alternativno, lahko omogoča načine uporabe, ki jih proizvajalci in ponudniki storitev mobilne telefonije z zaklepanjem načrtno onemogočajo. Razlog so navadno zahteve zakonodajalcev ali celo neformalne zahteve varnostnih služb različnih držav.

Odklenjen pametni telefon se lahko z zamenjavo vgrajene programske opreme in/ali dodatkom ustrezne aplikacijske opreme spremeni v napravo za (tajno) snemanje in opazovanje, kar je gotovo lahko razlog za preplah. Čeprav so strojne arhitekture pametnih telefonov skrbno varovane skrivnosti njihovih proizvajalcev, temeljijo le na nekaj različnih tipih procesorskih jeder (ARM, redko Intel …) in uporabljajo podobne periferne enote (npr. kamere, avdio kodeke, zaslone), katerih gonilniki so medsebojno združljivi na ravni operacijskega sistema. Pri zaklenjeni pametni napravi je njihova uporaba običajno vezana na kontekst dela. Ko nas nekdo pokliče po telefonu, se snemanje iz mikrofona in/ali video kamere prekine in upravljanje obeh naprav prevzame aplikacija za sprejem telefonskih klicev. Obenem sta video in avdio snemanje mogoča le takrat, ko je namenska aplikacija v ospredju.

Odprt dostop do funkcionalnosti gonilnikov uporabniku omogoči uporabo funkcionalnosti telefona ne glede na kontekst. Denimo aplikacija za video in zvokovno snemanje lahko shranjuje video in avdio tudi med telefonskim pogovorom. Še več! S posebno aplikacijsko programsko opremo, ki daje nepoučenemu videz nedolžnega brskanja po Facbooku, lahko uporabnik upravlja vgrajene kamere in mikrofone ter shranjuje video in avdio posnetke ali pa prek omrežij 4G sproti v živo posreduje sliko in zvok na oddaljen spletni strežnik. S prirejenimi gonilniki za strojno opremo lahko pametni telefon izvaja programske aplikacije celo, ko je njegov zaslon povsem izklopljen, pri čemer ga tipka za vklop in izklop le na videz izklopi.

Inženirski pogled na notranjo zgradbo pametnega telefona

V zadnjih desetih letih smo bili priče bliskovitemu razvoju mikrokrmilnikov in računalnikov v enem čipu s procesorskimi jedri ARM. Če so ti včasih delovali predvsem kot krmilniki analognih preklopnih vezij, digitalni signalni procesorji ter zajemalniki in analizatorji analognih in digitalnih signalov, lahko danes prek brezžičnih modulov (WiFi, GSM, Bluetooth …) prisostvujejo v različnih digitalnih omrežjih ter obenem na zaslonih LCD prikazujejo barvno grafiko in sprejemajo pritiske z zaslona na dotik ter celo zajemajo slike in videe z digitalnih kamer.

Razvojna tiskana vezja, s katerimi proizvajalci mikrokrmilnikov snovalcem novih elektronskih naprav ponudijo možnost hitrega začetka prototipiranja, postajajo zato vsako leto bolj podobna notranji zgradbi pametnih telefonov. Najzmogljivejšim moramo pogosto dodati le še ustrezen komunikacijski modul in ob pomoči številnih programskih knjižnic ter primerov njihove uporabe izdelati ustrezno vgrajeno programsko opremo in že imamo pametni telefon s popolno podrobno dokumentacijo.

Alternativni operacijski sistemi in aplikacije

Nalaganje alternativne sistemske programske opreme in sistemske aplikacijske programske opreme, ki dostopa do zaščitenih sistemskih sredstev, zahteva največje skrbniške pravice, do katerih lahko pridemo le z odklepanjem pametne naprave ali tako, da kupimo posebno nezaklenjeno različico za razvijalce, ki je pogosto na voljo le ob dodatnem plačilu in podpisu pogodbe s proizvajalcem.

Nekateri veliki proizvajalci, med katerimi so HTC, Asus, Sony in Google, so zato sami za vse uporabnike zagotovili (brezplačna) programska orodja za (legalno) odklepanje svojih izdelkov, ki omogočajo tudi nalaganje alternativnih operacijskih sistemov. Ostali uporabniki se morajo zanesti na nadobudne razvijalce in hekerje ter najti podobna programska orodja za svoje pametne telefone na spletu.

S podobnimi problemi se spopadajo tudi lastniki Applovih pametnih telefonov z operacijskim sistemom iOS, katerih zaklenjeni zagonski nalagalnik programov ne dovoljuje dodajanja aplikacij, razen uradno potrjenih iz trgovine Apple Application Store. Vendar se morajo pri t. i. Jailbreakingu zanesti le na alternativne programske rešitve s spleta, saj si pri Applu zelo prizadevajo preprečevati tovrstne prakse.

Kako do polnih skrbniških pravic v Androidu?

Pred odklepanjem pametnega telefona ali druge pametne naprave oziroma poskusom pridobitve polnih skrbniških pravic je pametno izdelati in shraniti varnostno kopijo svojih osebnih podatkov in izdelati sliko obstoječe vgrajene programske opreme (vendar samo za lastno uporabo!), saj bomo lahko le tako v primeru neuspešne odklenitve ali zamenjave operacijskega sistema ponovno namestili starega.

Vzpostavitev mostu za razhroščevanje

Razvojno okolje za Android komunicira z mobilno napravo prek ADB (Android Debug Bridge, slov. Androidov most za razhroščevanje), ki je del Android SDK. Za vzpostavitev ADB je potreben tudi poseben gonilnik, ki ga izda proizvajalec mobilne naprave.

Hkrati je potrebno delovanje ADB omogočiti tudi na sami mobilni napravi. Proizvajalci mobilnih naprav uporabljajo razne trike, s katerimi preprečijo nehoten vklop ADB. Pogosto je predpogoj za ADB vklop načina za razvijalce, ki ga dosežemo prek nastavitev mobilne naprave. V nastavitvah (angl. Settings) moramo navadno poiskati meni About phone (slov. O telefonu), znotraj tega pa postavko Build number (slov. Številka izgradnje), na katero od 7- do 10-krat kliknemo. S tem v nastavitvah omogočimo dodatni meni, Developer options (slov. Opcije za razvijalce). Nato v opcijah omogočimo ADB prek USB.

Vzpostavitev ADB je predpogoj za hitro razhroščevanje in testiranje mobilnih aplikacij, ne da bi jih morali ročno nameščati na mobilno napravo v obliki paketov *.APK.

Za uporaben ADB moramo ustrezno programsko opremo namestiti tudi v osebni računalnik. Še posebej pomembna je namestitev ustreznega gonilnika, ki odpre funkcionalnosti ADB pametnega telefona.

Osnovna programska orodja za pridobitev polnih skrbniških pravic izkoriščajo različne programske hrošče in varnostne pomanjkljivosti v vgrajeni sistemski programski opremi ter strojni opremi različnih pametnih naprav, s katerimi je mogoče zaobiti zaščite pred spreminjanjem jedra Androida. Njihov cilj je izdelati prilagojeno obnovitveno kopijo vgrajene programske opreme, ki ne preverja digitalnih podpisov posodobitev operacijskega sistema, in s tem omogočiti njegovo spreminjanje ter pridobitev polnih skrbniških pravic.

Starejše metode za odklepanje pametne naprave se zanašajo na most za razhroščevanje, o katerem lahko več preberete v okvirčku, druge pa na posebne aplikacije, pri katerih zadošča že pritisk enega samega gumba na zaslonu. Kljub temu ni nujno, da bomo v katerikoli pametni napravi lahko uporabili poljubno metodo. V zadnjem času so se na spletu pojavile tudi nove metode pridobitve skrbniških pravic brez spreminjanja sistemske particije v podatkovnem pogonu pametnega telefona.

Ko prelisičimo varnostno programsko opremo, je polne skrbniške pravice mogoče pridobiti, na primer, z nadomestitvijo originalnega programčka su, ki omogoča izvajanje aplikacij s povečanimi pooblastili, s takim, ki zagotavlja neomejene skrbniške pravice. Pri tem z novo datoteko v mapi /system/xbin/ najprej nadomestimo stari su, nakar novemu z običajnim ukazom chmod podelimo pravico izvajanja v operacijskem sistemu. Za lagodnejše delo so hekerji izdelali tudi posebne sistemske aplikacije za selektivno podeljevanje največjih pooblastil posameznim uporabniškim aplikacijam. Tako imajo največja pooblastila zgolj tiste, ki jim to sami dopustimo.

Ker pa večina nadobudnih uporabnikov pametnih telefonov ni veščih programiranja in sistemskega skrbništva, najdemo na spletu veliko programskih orodij, ki so veliko enostavnejša za uporabo. Denimo Magisk omogoča največje skrbniške pravice le določenim aplikacijam, medtem ko jih nikoli ne podeli tistim, ki bi iz varnostnih razlogov prenehale delovati. Med najpopularnejšimi orodji za pridobitev polnih skrbniških pravic v operacijskem sistemu Android je tudi SuperOneClick, ki deluje v skoraj vseh pametnih telefonih in različicah Androida prek povezave USB.

Primer nalaganja alternativne vgrajene programske opreme za Android po korakih

1. Na spletu poiščemo specializirani gonilnik USB za svoj pametni telefon ter aplikaciji za vzpostavitev ADB (programski paket Minimal ADB and Fastboot) ter varnostno shranjevanje vgrajene programske opreme in obnovo telefona (npr. recovery.img) in jih namestimo.

2. Namestimo posebni gonilnik za razhroščevanje za pametni telefon in programski paket Minimal ADB and Fastboot (samo razširjanje in kopiranje v izbrano mapo) v operacijski sistem osebnega računalnika.

3. V pametnem telefonu vklopimo način za razvijalce (glej okvirček Vzpostavitev mostu za razhroščevanje).

4. Odpremo mapo, kjer je nameščen paket Minimal ADB and Fastboot, povežemo pametni telefon prek priključka USB in izvedemo ukaz adb devices, ki pokaže, koliko naprav na vodilu USB podpira ADB. Če take naprave ni, morda posebni gonilnik za pametni telefon ni pravilno nameščen ali pa ne more delovati. Na primer, če ni digitalno podpisan, moramo operacijski sistem zagnati v ustreznem načinu delovanja, da ga bomo lahko uporabili. Mogoče je tudi, da smo na pametnem telefonu pozabili vključiti način za razvijalce.

5. Zaženemo ukaz adb reboot bootloader, s katerim zaženemo pametni telefon v načinu, ki omogoča uporabo orodij za obnovo vgrajene programske opreme. Alternativno lahko ta korak navadno izvedemo tudi s posebno opcijo iz menija za ponovni zagon v operacijskem sistemu pametnega telefona, ko je vključen način za razvijalce.

6. Ko je pametni telefon pripravljen, iz konzole zaženemo ukaz fast boot recovery.img (namesto recovery.img zapišemo dejansko ime orodja), s katerim zaženemo programsko orodje za varnostno shranjevanje in obnovo vgrajene programske opreme.

7. Zdaj potrebujemo le še kako kartico microSD, kamor lahko odložimo staro vgrajeno programsko opremo oziroma z nje prenesemo novo, ki smo jo poprej pobrali s spleta.

8. Naložimo alternativno vgrajeno programsko opremo za svojo pametno napravo, ki smo jo poprej v posebni datoteki prenesli s spleta.

Po drugi strani so nekateri proizvajalci pametnih telefonov, med katerimi so tudi LG, HTC in Motorola, za določene tipe svojih pametnih telefonov zagotovili t. i. legalna orodja za pridobitev polnih skrbniških pravic, ki odklenejo nalagalnik operacijskega sistema. Zelo enostavno lahko odklenemo tudi Googlove pametne telefone Nexus, za katere je dovolj, da jih prek priključka USB povežemo z osebnim računalnikom, nakar prek protokola Fastboot izvedemo ukaz fastboot oem unlock.

Kljub temu je veliko proizvajalcev v preteklosti izbralo nasprotno pot in poskušalo izdelati pametne naprave s kompleksnejšimi zaščitami, za katere ne bi bilo moč izdelati orodij za pridobitev polnih skrbniških pravic, vendar se je kasneje izkazalo, da so bila ta na voljo na spletu že nekaj mesecev po začetku prodaje takih izdelkov.

Zamenjava operacijskega sistema Android

Googlov operacijski sistem Android je odprtokoden, vendar morajo proizvajalci pametnih naprav zanj pripraviti ustrezne gonilnike, a večina tudi nekoliko prilagodi videz namizja in sistemskih nastavitev ter doda svoje aplikacije. Kljub temu za večino pametnih telefonov in drugih pametnih naprav na spletu najdemo (novejše) ljubiteljske različice Androida, ki se bolj ali manj opirajo na osnovno Googlovo različico, gonilniki pa so pogosto prekopirani iz različic proizvajalcev. In prav to je razlog, da novejše različice Androida za posamezno pametno napravo dobimo le toliko časa, dokler so združljive z razpoložljivimi različicami gonilnikov. Navadno je v ločeni namestitvi na voljo tudi programski paket s priljubljeno dodatno programsko opremo, ki se ga izplača namestiti tistim, ki želijo približno enako ali večjo funkcionalnost, kot jo nudita programski opremi proizvajalca in operaterja mobilnih storitev. Namesto tega lahko dodatno programsko opremo posamezno prenesemo s spleta.

Kako osvoboditi iOS?

Naprave z operacijskim sistemom iOS niso samo pametni telefoni, temveč tudi tablični računalniki in televizorji. Podobno kot pri pridobivanju polnih skrbniških pravic za Android tudi za pridobitev polnih skrbniških pravic v iOS potrebujemo posebna programska orodja, ki izkoriščajo varnostne luknje operacijskega sistema. Apple se zato v vsaki novi različici iOS (po)trudi zakrpati vse stare varnostne luknje in obenem v novejših različicah ne dovoljuje poljubne povrnitve svojih starih različic z nezakrpanimi ranljivostmi (angl. arbitrary downgrades), temveč le za nekaj podrazličic nazaj (npr. z iOS 12.1.4 na iOS 12.1.2). Kljub temu hekerjem še vedno uspeva priprava ustreznih programskih orodij za osvobajanje iz ječe že nekaj mesecev po izidu nove različice iOS.

A osvoboditev iz ječe ni vedno trajna, saj moramo pri t. i. osvoboditvah na povodec (angl. tethered jailbreaks) ob vsakem ponovnem zagonu pametne naprave to predhodno povezati z osebnim računalnikom prek priključka USB. V nasprotnem lahko med zaganjanjem obstane ali pa se zbudi v napol delujočem stanju. Težavam ob ponovnem zagonu se lahko pogosto izognemo tako, da ponovno zaženemo le namizje, imenovano SpringBoard. Temu postopku žargonsko pravijo tudi respringing.

Drug način osvoboditve iz ječe je polovična osvoboditev na povodec, pri kateri pametno napravo sicer lahko ponovno zaženemo brez pomoči osebnega računalnika, vendar v tem primeru nudi le zelo okrnjeno osnovno funkcionalnost. Odklenjene funkcionalnosti in aplikacije brez veljavnih elektronskih podpisov (npr. tiste, ki jih urejamo z nalagalnikom alternativnih programskih paketov, Cyndia) namreč niso več na voljo, saj zaščiteni nalagalnik programov ponovno deluje.

Primer »reševanja iOS 12 iz ječe« z orodjem Unc0ver po korakih:

1. Predpogoji: Izdelamo varnostno kopijo svojih podatkov, pobrišemo vse datoteke 12 OTA v Settings->Storage in ponovno zaženemo napravo, namestimo profil tvOS 12 na napravo, s čimer preprečimo posodobitve iOS, ter ponovno zaženemo napravo. Različice iOS, od 12.1.3 in do 12.1.4, ki jih Unc0ver ne podpira, lahko pred postopkom nadomestimo z iOS 12.1.1 beta ali iOS 12.1.2, vendar z zadnjim le, če naložimo povsem zadnjo različico Unc0ver.

2. S spleta prenesemo zadnjo različico Unc0ver in gremo v mapo ignition.fun, kjer poiščemo preneseno namestitveno datoteko z Unc0ver in jo namestimo.

3. V Settings->General->Device Management kliknemo na ime razvijalca (developer name) in nato izberemo možnost zaupanja certifikatu. V nasprotnem Unc0ver ne bo mogoče zagnati.

4. Zaženemo Unc0ver in pritisnemo gumb Jailbreak, nakar se mora na domačem ekranu pojaviti ikona Cydia. Če se ne, moramo ponovno zagnati pametno napravo in poskusiti znova.

Najbolj priljubljeni način odklepanja je trajna osvoboditev iz ječe brez povodca, pri kateri v pametno napravo naložimo spremenjeno jedro operacijskega sistema in jo lahko vsakokrat v odklenjenem stanju ponovno v celoti zaženemo brez pomoči osebnega računalnika. Žal je ta način na voljo zgolj za starejše različice iOS, medtem ko lahko za najnovejše od leta 2016 uporabljamo tudi polovično osvoboditev brez povodca, pri kateri ob ponovnem zagonu pametne naprava ne potrebujemo pomoči osebnega računalnika, a moramo namesto tega ponovno namestiti aplikacijo, ki iOS spet reši iz ječe.

Se izplača?

Pridobitev polnih skrbniških pooblastil in odklenitev nalagalnika programov v pametni napravi ima dobre in slabe lastnosti. Dobro je to, da lahko v odklenjeni napravi poganjamo alternativno programsko opremo, med drugim tudi tako, ki ni potrjena pri proizvajalcu, slabo pa to, da je v odklenjeno napravo hekerjem nemalokrat dosti lažje vlomiti, hkrati pa lahko z neprimerno programsko opremo napravo tudi fizično poškodujemo (npr. preveč izpraznimo akumulatorsko baterijo, »skurimo« mikrokrmilnik itn.).

Že leta 2009 je neki 21-letni študent iz avstralskega Wollongonga izdelal prvega spletnega črva, in sicer iKee, ki se je lahko naselil le v iz ječe osvobojene pametne telefone z operacijskim sistemom iOS. Na ta način naj bi opozoril imetnike pametnih naprav na nevarnosti njihovega odklepanja. Odklenjena naprava, denimo, omogoča namestitev storitve SSH, ki jo moramo po namestitvi sami zakleniti oziroma zavarovati, saj ima prednastavljeno geslo. A zanimivo je, da so že istega meseca, kot je bila objavljena novica o iKee, iz podjetja F-Secure sporočili, da so na Nizozemskem odkrili zlonamernega spletnega črva, ki je vlamljal v zaščitene bančne transakcije uporabnikov iz ječe rešenih naprav z iOS.

Dober premislek o tem, ali zares potrebujemo odklenjeno funkcionalnost, tako ni odveč. Vsekakor je mogoče v odklenjeni pametni napravi tudi bistveno povečati informacijsko varnost v primerjavi z zaklenjeno, vendar to zahteva veliko računalniških znanj in posebnih programskih orodij, ki jih nima niti večina izkušenih uporabnikov in programerjev. Pri vsakdanji uporabi pametne naprave, v skladu z navodili in nameni proizvajalca, odklenjene funkcionalnosti skoraj gotovo ne bomo potrebovali. Če pa želimo napravo uporabljati predvsem v raziskovalne namene ali za igranje zastonjskih/ukradenih računalniški iger s spleta, je raje ne uporabljajmo tudi za varno elektronsko poslovanje …

Nadaljnje branje

Vse o odklepanju naprav z operacijskim sistemom Android: www.androidrootguide.com

Pregledni članek o tem, kako rešiti iOS iz ječe: en.wikipedia.org/wiki/IOS_jailbreaking

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki