Állandóan lemerül a telefon, visszahallja, amit beszél? Tényleg lehallgatják? Egyáltalán nem biztos, de annyit tudunk, hogy a biztonsági kutatók, és valószínűleg a hárombetűs ügynökségek is elképesztő dolgokra képesek. Érdemes leragasztani a webkamerát? Hogy jöhet rá, ha digitálisan megfigyelik?
Mostanában mintha eluralkodott volna a paranoia az országban: telefonban magukat visszahalló politikusok és ügyvédek, furcsa, azóta sem egyértelműen azonosított eszközöket találó civil szervezetek csak a jéghegy csúcsát jelentik, az ma már biztos, hogy az MTVA vezetőit szervezetten hallgatták le, ráadásul valószínűleg belsős ember is benne van a dologban, és nem is a titkosszolgálatok vannak a háttérben.
Állítólag hiánycikk a hipermarketekben a Faraday-kalitka, ami levezeti az elektromos töltés, így nem működik a kommunikáció a kütyükkel. Nehéz biztosan állítani, hogy ez a paranoia jogos vagy nem, mennyi a valóságlapja ezeknek a híreknek, hogy tényleg sok mindenkit megfigyelnek, vagy csak ezt érezzük. Viszont, ha van bennünk némi óvatosság, az hasznos lehet, főleg, ha vezetők vagyunk. Ugyanis nemcsak a magyar titkosszolgálatok, a KGB, a Moszad vagy az NSA vadászhat az adatainkra.
Az elmúlt pár hétben az is kiderült, hogy a tömeges hekkelések már jó pár éve velünk vannak, például már 2013-ban felnyomták a Linkedint, de borult a Tumblr, az Adobe, a MySpace és valószínűleg a Badoo júzerbázisa is, ezzel már több száz millióan érintettek, akiknek legalább egy felhasználónevük meg egy (nem annyira erősen) titkosított jelszavuk kiszivárgott. Különböző módon, mértékben, de bárki célpont lehet, a megszerzett információkból tovább építkezhetnek a hekkerek, ahogy ezt lenti cikkünkben részleteztük.
Nézzük, minek lehet értelme, és mi az, ahol már nyugodtan felrakhatjuk az alusisakot is a fejünkre, mert annak is pont annyi haszna van.
Kicsi a valószínűsége, hogy ez így van. Az elmúlt évek botrányai mind arról szóltak, hogy a nagyobb titkosszolgálatok képesek tömeges megfigyelésre, a terror elleni háború nevében egy csomó ártatlan, átlagos emberről is készültek virtuális dossziék, tudjuk, hogy az NSA képes bemászni a GSM-hálózatokba, lehallgatják az internetes forgalom nagy részét. Ráadásul a mindenféle titkos megállapodások miatt hiába tiltják az adott országok saját polgáraik megfigyelését, az adatcserékkel ezt könnyedén kijátsszák: a külföldi titkosszolgálat megfigyel, aztán odaadja a barátinak az adatokat saját állampolgárairól.
Viszont a legutóbbi terrortámadások sikertelen meghiúsítása megmutatott egy dolgot, ami alapján annyira mégsem kell rettegnünk a tömeges megfigyeléstől (sokkal inkább a terroristáktól): hiába a tömeges adatgyűjtés, egyelőre – úgy tűnik – nincs elég erőforrás, ember, algoritmus, hogy kielemezze a megszerezett adatokat, és ténylegesen megtalálja a célpontokat. Ha ön átlagember, és akár meg is figyelik a titkosszolgálatok, valószínű, hogy az adataihoz hozzá sem nyúltak.
Erre a kérdésre már csak úgy lehet válaszolni, hogy kicsit szőrözünk azon, végül is mi az, hogy megfigyelnek, és legfőképpen: ki az. A titkosszolgálatok ugyanis kifinomult eszközökkel dolgoznak, ami egyrészt azt jelenti, hogy jól tömörítik az adatforgalmat, másrészt, hogy figyelnek a részletekre: ha már mondjuk a Google Fotók is képes arra, hogy csak töltőre dugott telefonnal, wifin töltsön fel adatokat, akkor egy kémprogramnak sem fog túl nagy gondot okozni ez a megoldás.
Arról nem is beszélve, hogy mondjuk az államoknak sokszor nincs szükségük arra, hogy közvetlenül az eszközökre másszanak be, ott vannak az internet-szolgáltatóknál, az adatközpontokban, a mobiltornyoknál.
Arról, hogy mire képes egy magyar titkosszolgálatok által is használt, egyébként magánfejlesztésű kémprogram, itt írtunk korábban. Más kérdés, hogy senki sem tökéletes, ebben a cikkben például leírtunk néhány hibát, amiből feltűnhet valakinek a megfigyelés (például telefonszámmal kicsengő kamuhívás.)
Más a helyzet viszont a kifejezetten adatlopásra kifejlesztett appokkal: ok, itt van most a Pokémon-botrány is, amiről közben azért kiderült, hogy teljesen talán nem is úgy van, és mégsem a háttérhatalmak titkos tervének gamifikációja. Viszont a Google alkalmazásboltjában, a Playben egyáltalán nincs olyan brutális, kézi szűrés, mint az Apple App Store-ban.
Az eredmény? Rengeteg egyszerű, haszontalan szemét mellett egy csomó, hasznos alkalmazás (vagy más hasznos alkalmazások ingyenes klónja). Ránézésre a selejt olcsóért ugyanazt tudja, mint a megbízható alkalmazások, de mindennek ára van: észre sem vesszük, hogy mondjuk a lányoknak szánt, igen népszerű virtuális sminkprogram hozzáférést kér a mikrofontól a levelezésünkig mindenhez, egyet kattintunk, és már áramolnak kifelé az adataink, rendszeresen, jó pénzért a hirdetőkhöz. Vagy ki tudja, kikhez.
Itt megint az van, mint az adatforgalomnál: a profi kémprogramokra nem tudunk mit mondani, valószínűleg figyelnek rá, hogy a lehető legkevesebb energiát egyék, hiszen ha lemerül a célpont telefonja, akkor vége a megfigyelésnek is.
Annak viszont, hogy mindenféle adatlopó meg bárki által letölthető, telepíthető alkalmazások kiadják az adatainkat, pillanatnyi pozíciónkat – szóval hogy a gyakorlatban tényleg megfigyelnek minket – tényleg ez az egyik legmegbízhatóbb jele: rosszul megírt, állandóan futó alkalmazásaik gyorsan csutkára merítik a telefont.
Ma már minden platformon megtalálja a beállításokban, melyik alkalmazások merítik legjobban a telefonját. Ha nincs is kémprogram a gépén, nem árt néha gyomlálni az igazából nem is használt alkalmazásokat, amik csökkentik az akkuidőt. Mellékszál, de azért ide kívánkozik, hogy kutatóknak sikerült embereket követniük csak a mobiljaik energiafelhasználása alapján.
Sehonnan. Teljesen biztosak soha nem lehetünk semmiben, ha a digitális világról és államok által pénzelt szervezetekről van szó. De hogy valami illetéktelenül juttat rólunk információt másokhoz, annak nagyon erős jele lehet, hogy
és nem mi rootoltuk vagy jailbreakeltük (megszívták azok, akik maguktól lépték meg ezt, mert vesztettek egy nyomot).
A legtöbb kémprogram ugyanis észrevétlenül teljes hozzáférést szerez a telefonhoz (ezt jelentik a fenti kifejezések), hogy aztán a megszerezett információkat, jogokat kémtevékenységre használja. Egyszerű módszer nincs a rootolás és jailbreak felderítésére, de itt és itt lehet próbálkozni.
Az egyik visszatérő motívum azoknál, akik arra gyanakszanak, hogy lehallgatják őket a visszhang vagy zaj. A helyzet az, hogy pár éve ez még igaz lehetett: a (nem annyira profi) lehallgatás úgy ment, hogy konferenciahívásokba pakolták a célpontokat, ma viszont már nem nagyon van erre szükség, az állami szereplőknél legalábbis: digitálisan csatlakozhatnak rá a vonalakra. Egyes, túl megbízhatónak azért nem tűnő oldalak szerint ez is okozhat visszhangot, szóval ebben a kérdésben tegyen igazságot, aki használja.
Egy másik elterjedt téma, hogy akik biztonságosan akarnak beszélgetni, azok kiveszik a telefon akkumulátorát és a SIM-kártyát is. Lehet, hogy ez túlzás, de az igazsághoz két dolog hozzátartozik: egyrészt rengeteg hotel konferenciaterme Faraday-kalitka, hogy biztonságosak lehessenek a megbeszélések, másrészt Snowden óta tudjuk, hogy az NSA képes bekapcsolni a kikapcsolt telefonok mikrofonját is.
Lehet, hogy nem érdemes mindenkinek leragasztani a webkameráját, mert maximum pornónézés közben készülhetnek róla cikis képek, és nem szupertitkos üzleti titkokat oszt meg videokonferencián, de Zuckerberg valószínűleg pont ezt teszi, és próbálja minimalizálni a veszélyeket.
Márpedig 2013 óta bizonyított, hogy egyes webkamerákat úgy is aktiválni lehet, hogy még a működést jelző LED sem kapcsol be. Egyébként az FBI igazgatója is leragasztja a kameráját.
Nehéz biztosat mondani olyan témában, ahol a kutatások titkosak, a büdzsé pedig végtelen. Nem valószínű, hogy rengeteg átlagembert célzottan megfigyelnének a gonosz kormányok/háttérhatalmak/zsidók/kínaiak/gyíkemberek, viszont üzleti érdek is bőven van abban, hogy a lehető legtöbb adatot szipkázzák ki rólunk, ezért érdemes tudatosan élni digitális életünket, például az alkalmazástelepítéseknél a jogosultságok figyelésével, erős jelszavak használatával, kétlépcsős beléptetéssel. Aki meg a kameráját és a mikrofonját is leragasztaná, szíve joga, vezetőként teljesen indokolt lehet.
De akkor már véletlen-generátorral döntsön arról is, merre megy aznap, mert eléggé kiszámíthatóak vagyunk. És a belsős megfigyelések ellen még így sem tudunk sokat tenni.
Ne maradjon le semmiről!