A láthatatlanná válás pedig mindenki számára elérhető

2014. június 25. szerda, 10:09 • www.hirado.huadatgyűjtés, Kiberbűnözés, megfigyelő programok,
Világszerte használják politikai megfigyelésre a kifejezetten bűnüldözési célokkal legálisan készült szoftvereket a hatóságok, a megfigyelés ellen azonban lehet védekezni, a "láthatatlanná válás" pedig mindenki számára elérhető - jelentették be legújabb kutatási eredményeikre hivatkozva kedden Londonban rendezett nemzetközi sajtótájékoztatón az orosz Kaspersky Lab kiberbiztonsági vállalat szakértői. Újságírók és politikai aktivisták ellen folytatott legutóbbi megfigyelési akciók visszafejtésével a Kaspersky Lab és a kanadai Citizen Lab szakértői az olasz HackingTeam szoftverfejlesztő vállalat legális megfigyelő alkalmazáscsomagja, a Galileo moduljait azonosították be a vezérlőszerverek földrajzi elhelyezkedésével együtt.

Twitter megosztás
Cikk nyomtatása

Az orosz szoftverfejlesztő vállalat kizárólag kormányzati szerveknek és hatóságoknak értékesíti termékeit. A tájékoztatón hangsúlyozták, hogy a szerverek földrajzi elhelyezkedése nem jelent semmiféle kapcsolatot az adott ország hatóságaival.

A Galileo persze nem az egyetlen hatósági megfigyelő eszköz, hiszen létezik még egyebek között az amerikai Magic Lantern, a német StaatsTrojaner, a kínai Aurora, a spanyol Careto vagy az orosz Turla is. A hatósági szoftverekkel való visszaélésekkel már jó ideje foglalkozik a nemzetközi sajtó.

A Bloomberg hírügynökség 2012. októberében számolt be egy arab aktivista bántalmazásáról számítógépe feltörését követően.

A Washington Post az idén februárban foglalkozott újságírók kormányzati megfigyelésének a témájával, a brit Guardian pedig az idén március végén számolt be arról, hogy a Google kutatásai szerint a világ nagyobb hírszolgálatainak több mint nyolcvan százalékát érte már államilag szponzorált hacker támadás.

A keddi tájékoztatón a megfigyelő szoftverek funkcióival való visszaélés egyik extrém példájaként Morgan Marquis-Boire a Citizen Lab vezető kutatója elmondta, hogy egy arab országban, ahol a nők csak a felügyeletüket ellátó férfiak engedélyével utazhatnak, lehetséges SMS üzenetben értesülni arról, ha egy nő okostelefonja kapcsolatba lép egy repülőtéri wifi hotspottal.

Ne dőljünk be annak, hogy "csak a bűnözőknek van rejtegetni valójuk" - mondta Runa A. Sandvik, a Freedom of the Press Foundation és a TrueCrypt Audit technikai tanácsadója, aki már több mint öt éve részt vesz az interneten teljes névtelenséget biztosító TOR projekt fejlesztésében.

"Védeni valónk van, nem rejtegetni valónk" - hangsúlyozta. "Attól, hogy valami nem titok, még senkinek semmi köze hozzá" - szögezte le. "Ha a magánélet sérül, akkor a szólásszabadság is." Jogos a paranoia, hiszen több oldalról is folyamatosan figyelhetnek minket - mutatott rá Szergej Lozskin, a Kaspersky Lab globális kutató és elemző csapatának biztonsági szakértője. Egyrészt ott vannak a hatóságok, a hálózati szolgáltatók, valamint az adataink iránt érdeklődő vállalatok. Na meg persze a kiberbűnözők. A hatóságok bármit elmenthetnek, a hálózati szolgáltatók az adatforgalom mély elemzéséből (Deep Packet Inspection) csinálhatnak üzletet, a vállalatok információt vásárolnak, a bűnözők pedig ellopják azt.

Szerencsére van ellenszer, "megvan a módja annak, hogy az ember lekerüljön a radarról" - fogalmazott Szergej Lozskin. A rendelkezésre álló megoldások egyszerűek és hatékonyak. Kódolni kell a számítógépen tárolt adatokat és az adatforgalmat is. A kódolást fel lehet ugyan törni, de legalább alaposan meg kell dolgozni érte.

A forgalmat VPN (Virtual Private Network) szolgáltatás igénybevételével, vagy a TOR használatával lehet titkosítani. Elektronikus levelezéshez a biztonságos, kódolt szolgáltatásokat kell igénybe venni. Csevegni csak olyan programmal szabad, amelynek van OTR (off the record) funkciója. A kényes információk közzétételéhez pedig ott vannak a biztonságos felhő szolgáltatások, mint a Securedrop, a Strongbox, vagy a Safesource.

Kapcsolódó dosszié: Információs társadalom