2024 május 27

Megvédheted magad, ha a hatóság kíváncsi

Újságírók és politikai aktivisták ellen folytatott legutóbbi megfigyelési akciók visszafejtésével a Kaspersky Lab és a kanadai Citizen Lab szakértői az olasz HackingTeam szoftverfejlesztő vállalat legális megfigyelő alkalmazáscsomagja, a Galileo moduljait azonosították be a vezérlőszerverek földrajzi elhelyezkedésével együtt. Az olasz szoftverfejlesztő vállalat kizárólag kormányzati szerveknek és hatóságoknak értékesíti termékeit. A tájékoztatón hangsúlyozták, hogy a szerverek földrajzi elhelyezkedése nem jelent semmiféle kapcsolatot az adott ország hatóságaival. A Galileo persze nem az egyetlen hatósági megfigyelő eszköz, hiszen létezik még egyebek között az amerikai Magic Lantern, a német StaatsTrojaner, a kínai Aurora, a spanyol Careto vagy az orosz Turla is. A hatósági szoftverekkel való visszaélésekkel már jó ideje foglalkozik a nemzetközi sajtó.

A Bloomberg hírügynökség 2012. októberében számolt be egy arab aktivista bántalmazásáról számítógépe hacker kiberbűnözés 120908feltörését követően. A Washington Post az idén februárban foglalkozott újságírók kormányzati megfigyelésének a témájával, a brit Guardian pedig az idén március végén számolt be arról, hogy a Google kutatásai szerint a világ nagyobb hírszolgálatainak több mint nyolcvan százalékát érte már államilag szponzorált hacker támadás. A keddi tájékoztatón a megfigyelő szoftverek funkcióival való visszaélés egyik extrém példájaként Morgan Marquis-Boire a Citizen Lab vezető kutatója elmondta, hogy egy arab országban, ahol a nők csak a felügyeletüket ellátó férfiak engedélyével utazhatnak, lehetséges SMS üzenetben értesülni arról, ha egy nő okostelefonja kapcsolatba lép egy repülőtéri wifi hotspottal. Ne dőljünk be annak, hogy „csak a bűnözőknek van rejtegetni valójuk” – mondta Runa A. Sandvik, a Freedom of the Press Foundation és a TrueCrypt Audit technikai tanácsadója, aki már több mint öt éve részt vesz az interneten teljes névtelenséget biztosító TOR projekt fejlesztésében. „Védeni valónk van, nem rejtegetni valónk” – hangsúlyozta. „Attól, hogy valami nem titok, még senkinek semmi köze hozzá” – szögezte le.

„Ha a magánélet sérül, akkor a szólásszabadság is.” Jogos a paranoia, hiszen több oldalról is folyamatosan figyelhetnek minket – mutatott rá Szergej Lozskin, a Kaspersky Lab globális kutató és elemző csapatának biztonsági szakértője. Egyrészt ott vannak a hatóságok, a hálózati szolgáltatók, valamint az adataink iránt érdeklődő vállalatok. Na meg persze a kiberbűnözők. A hatóságok bármit elmenthetnek, a hálózati szolgáltatók az adatforgalom mély elemzéséből (Deep Packet Inspection) csinálhatnak üzletet, a vállalatok információt vásárolnak, a bűnözők pedig ellopják azt.

Szerencsére van ellenszer, „megvan a módja annak, hogy az ember lekerüljön a radarról” – fogalmazott Szergej Lozskin. A rendelkezésre álló megoldások egyszerűek és hatékonyak. Kódolni kell a számítógépen tárolt adatokat és az adatforgalmat is. A kódolást fel lehet ugyan törni, de legalább alaposan meg kell dolgozni érte. A forgalmat VPN (Virtual Private Network) szolgáltatás igénybevételével, vagy a TOR használatával lehet titkosítani. Elektronikus levelezéshez a biztonságos, kódolt szolgáltatásokat kell igénybe venni. Csevegni csak olyan programmal szabad, amelynek van OTR (off the record) funkciója. A kényes információk közzétételéhez pedig ott vannak a biztonságos felhő szolgáltatások, mint a Securedrop, a Strongbox, vagy a Safesource.