Szabolcs
19 °C
25 °C

Így bújhatunk el a hírszerzők elől

2013.06.29. 15:07
Hiába a mindenre kiterjedő megfigyelés, a titkosszolgálatok közötti információmegosztás, szerencsére mára sok olyan szoftver van, amivel legalább ideig-óráig kicsúszhatunk a mindenre kíváncsi digitális szemek elől. A baj az, hogy az egész olyan, mint egy fogyókúra: az ember nem szívesen hagyja el a megszokott ételeket és a megszokott szoftvereket sem. Főleg, hogyha változatos étrend alternatívája a káposztaleves meg a gyümölcsnap. A hírszerzők elől el lehet tűnni, de mindez komoly odafigyelést igényel, és sok szenvedéssel jár.

Hiába szeretnénk elbújni a fürkésző szemek elől, tökéletes megoldás sajnos soha nincs, a legtöbb, amit megtehetünk, hogy minél több dolgot megbízható, titkosított csatornán intézünk. Az ok nem technikai: minél több adatot kell megfejteni, annál nagyobbak a költségek. A kérdés pedig sosem az, hogy fel lehet-e valamit törni, hanem hogy a befektetett időt, energiát, pénzt megéri-e az adott információ.

Az Ubuntu mehet a kukába

A biztonságos, titkosszolgálatok számára láthatatlan kommunikáció kivitelezése az operációs rendszer választásával kezdődik. Ha igazán biztonságos rendszert akarunk, meg kell válnunk a jól megszokott Windowstól és iOS-től. Az átállás attól függően, hogy mire használtuk eddig rendszerünket, elég drasztikus lehet, manapság viszont szinte minden funkcióra találhatunk nyílt forráskódú megoldást, a szövegszerkesztéstől a grafikus feladatokig, sőt, lassan eljön az az idő is, amikor a játékosoknak sem kell a Microsoft vagy a Sony termékeihez kötniük magukat.

Rossz hírünk van azoknak, akik úgy gondolták, ez a probléma meg van oldva azzal, hogy Ubuntu Linuxot használnak: a legnépszerűbb nyílt forráskódú operációs rendszer használatát adatvédelmi szempontok alapján nem ajánlják a szakmai portálok, mivel lepaktáltak az Amazonnal és integrálták a rendszerbe, a működéséhez és a reklámokhoz pedig információkat adnak át a cégnek.

Marad tehát a többi Linux-disztribúció, az elterjedtebb, könnyebben használhatóak közül például a Fedora, a Debian, az Ubuntu-alapú Linux Mint, illetve megoldás lehet még a szintén nyílt forrású FreeBSD.

A Chrome mehet a kukába

Akik egy kicsit lejjebb adják, nem szeretnének operációs rendszert váltani, és Windowst használnak, azoknak is viszonylag sok lehetőségük van: a legtöbb ingyenes, nyílt forráskódú program a Linux mellett erre az operációs rendszerre is elérhető. A védelem első lépését, legalábbis a netes kommunikáció, a böngészés irányába a Tor nevű projekt jelentheti, amelyet nemcsak böngészőhöz, de szinte bármilyen internetes programhoz beállíthatunk: ez egy proxyhálózat, a lényege, hogy az internetre irányuló lekéréseinket, például egy weboldal megnyitását más gépeken keresztül végzi. A kommunikáció eredete így gyakorlatilag beazonosíthatatlan: minél többen használják a szolgáltatást, annál kisebb a reális esélye annak, hogy visszakövessék, ki is nyitott meg valamit. A Tor beállításairól részletesebben már korábban írtunk.

Az egész persze mit sem ér, ha nem megbízható programokkal dolgozunk. Manapság a legtöbb számítógépes műveletet a böngészőben végezzük, ezért kulcsfontosságú az ehhez megfelelő szoftver kiválasztása.

A rossz hír az, hogy a legtöbb kedvenc kiesett: zárt a kódja az Internet Explorernek, a Safarinak, de a közhiedelemmel ellentétben még a Chrome-nak is (ha azt az apróságot elfelejtjük, hogy amúgy is a Google böngészőjéről beszélünk, a céget pedig hírbe hozták a Prismmel). Az egyetlen valós alternatíva gyakorlatilag a Mozilla Alapítvány kezelésében lévő Firefox, vagy annak licencjogok alapján még szabadabb verziója, az Icecat.

A böngészőt felturbózhatjuk néhány kiegészítővel is, hogy még biztonságosabbá tegyük a szörfölést: a Https Everywhere elvileg mindenhol kikényszeríti a weboldalak biztonságosabb betöltését, a reklámblokkolásról ismert AdBlock Plus nyílt verziója, az AdBlock Edge arra is jó lehet, hogy sok felesleges és potenciális, weboldalakon betöltődő külsős tartalmat letiltsunk, a NoScript pedig szinte kötelező elem, segítségével alapból letilthatjuk a különböző scriptek futását az oldalakon (a leggyakrabban ezekkel férhetnek hozzá illetéktelen a valós identitásunkhoz).

Hasonló, pontosabban célzott feladatot végez a Disconnect amely a netes óriásokat akadályozza meg abban, hogy a különböző, weboldalba beépülő dolgaik segítségével (ilyen például a Lájk- és a +1-gomb) nyomon kövessék a felhasználói aktivitásokat (aztán esetleg továbbadják).

A Yahoo Mail mehet a kukába

A böngészés mellett manapság a leggyakoribb online tevékenység az emailezés és a csetelés. Ezekről érdemes tudni, hogy a legtöbb program alapból semmilyen titkosítást nem kínál, a baráti szolgáltatók szerverein simán, olvashatóan haladnak át (vagy akár tárolódnak) beszélgetéseink.

Alapból elfelejthetjük a legkényelmesebb megoldásokat, a Prismtől függetlenül annyit sosem tagadott a Google, hogy megfelelő, jogilag alátámasztott kérésre kiadják a kért információkat, így ugrott a Gmail és a Google Talk is, de ugyanez igaz a Microsoft Outlookjára vagy a Yahoo Mailre is. Nincs túl nagy választék, ha költözni szeretnénk, választhatunk a furcsa nevű, meghívásos Autistici/Inventati vagy a RiseUp közül. Esetleg Oroszország hozzáállását elnézve elgondolkozhatunk egy orosz webmailszolgáltatón is. A profiknak pedig érdemes saját mailszervert beállítani.

Egyszerűbb megoldás az lehet, ha a megszokott felületeken, csak titkosítva küldjük leveleinket: böngészőkiegészítőkén lehetővé teszi ezt az OpenPGP-alapú Mailvelope, illetve a WebGP: mindkét programhoz létre kell hoznunk egy titkosítókulcsot, mely egy nyilvános és egy privát részből áll. A címzett nyilvános kulcsával titkosítjuk a levélbe szánt szövegeket, majd az így kapott, kulcs nélkül olvashatatlan karaktersorozatot küldjük el a címzettnek, aki viszont saját privát kulcsával elolvashatja azt – köztes személyek viszont elvileg nem (vagy csak jóval nehezebben). Ez a működés egyébként nemcsak a webes levelezésnél létezik, hanem a ma elterjedt titkosítási formák legtöbbjére igaz.

Az emailek mellett a legtöbb csevegőprogram is egyszerű szövegekkel dolgozik, amelyek a megfelelő hozzáféréssel rendelkező cégek vagy titkosszolgálatok számára könnyedén olvashatóak, nyugodtan elbúcsúzhatunk a Skype csetjétől, a Talktól az MSN-től és a Facebook Chattől is.

A megoldás itt sem a legbarátibb, a biztonságos tereferéhez újra böngészőpluginhez kell nyúlni: a CryptoCat már titkosítottan, kompromittált szolgáltatók kihagyásával bonyolítja kommunikációnkat, viszont mindenkinek fel kell telepítenie, akivel így szeretnénk beszélni. Pár kattintás, de azért mégsem olyan dolog, amit tényleg bárki meg tud, vagy meg akar tenni. Ez a baj például a Pidginnel is, amellyel a legtöbb csevegőszolgáltatásra felcsatlakozhatunk, aztán egy külön pluginnel titkosíthatjuk a rajtuk átfolyó beszélgetéseket.

A Bing mehet a kukába

Bár egyre inkább visszaszorul ez a funkció, még mindig nagyon sokat keresünk az interneten. A keresőcégek nem csinálnak titkot belőle, pontosan tudják, mikor, mit nézünk: ez alapján árasztanak el minket relevánsabb reklámokkal, vagy éppen próbálnak meg személyre szabott találatokat adni. Ezek az adatok tehát mind továbbvándorolhatnak, ha a nagy cégeket vesszük igénybe.

Szerencsére van megoldás, többen is biztosítanak proxyt a Google és a Bing találati listái elé. Ezzel elveszítjük a személyre szabást, cserébe nyerünk egy kis magánéletet. Aki nem szereti, hogy segítenek neki a keresésben, próbálja ki a Startpage-t, a DuckDuckGot, vagy a decentralizált megoldásokat a Seeket és a Yacyt. Párnapos használat alapján ezek a keresők magyarul sajnos közel sem adnak olyan jó találatokat, mint az eredeti megoldások, de az is igaz, hogy csőbombaszerelésre inkább angolul érdemes rákeresni.

Az Iphone mehet a kukába

A pécé és a laptopok mellett mostanra kommunikációnk egyre nagyobb hányadát bonyolítjuk mobil eszközeinken, ezek szintén védelmet igényelnek. A fentebb vázolt Tor projekt már mobilra is elérhető, sőt, némi biztonságillúziót adhat az Iphone-tulajdonosoknak, hogy pénzért ők is vehetnek a Tor funkcióival felvértezett böngészőt.

A valóságban azonban szintén kényelmetlen terep következik: az Apple mobilos termékei alapból kiesnek, mivel a cég elismerten követi az eszközök mozgását. Ugyanígy nem tudni, mit csinál telefonunkon az Android, amely csak részben nyílt forráskódú, ezért azt is érdemes lecserélni, CyanogenModra, Replicantra vagy F-droidra. Ezek azonban nem minden telefonra érhetők el, telepítésük, használatuk pedig sokszor egyáltalán nem egyértelmű. Ráadásul a készülékre adott garanciát is elveszíthetjük, így csak annak érdemes meglépnie ezt, aki tényleg tudja, mit csinál.

Ha ezzel megvagyunk, hívásaink, szöveges üzeneteink még akkor is titkosítatlanul utaznak a hálózaton. Ezt kiküszöbölhetjük például a RedPhone nevű programmal, amely beépül a hívásindításba, és szinte semmi nem változik, mégis lehallgathatatlanul beszélünk. Már, ha összejön a hívás, mert nekem jó pár próbálkozás kellett, mire felépült a kapcsolat. Akkor viszont nem volt gond vele, leszámítva, hogy a titkosításhoz adatforgalmat használ, ami az itthoni tarifákat elnézve nem a legjobb dolog. Aki viszont mindenképpen telefonon szeretné megbeszélni legtitkosabb ügyleteit, annak érdemes még kipróbálnia a Jitsit, a Linphone-t és a Mumble-t is.

Ceterum censeo, az nincs

Az egész mobilos témával pedig a legfőbb baj, hogy a szolgáltatók sokszor mindenféle előjogokat kapnak, például észrevétlenül telepíthetnek új alkalmazásokat (ezt tette nemrég a T-mobile az Origo hírolvasójával). Innentől már nem kell sok, hogy csak kicsit módosítsanak a rendszeren, és olyan dolog kerüljön be, amit sosem telepítettünk.

Mindez pedig általánosítva is igaz: sok mindent megtehetünk a biztonságunkért, de elég egyetlen apró hiba, egyetlen nem ellenőrzött helyről letöltött, tökéletes másolatnak tűnő szoftver, egy titkosítatlan csatorna valahol a másik félnél, és buktunk az egészet.