Segítség, lehallgatnak!

Mostanában mintha eluralkodott volna a paranoia az országban: telefonban magukat visszahalló politikusok és ügyvédek, furcsa, azóta sem egyértelműen azonosított eszközöket találó civil szervezetek csak a jéghegy csúcsát jelentik, az ma már biztos, hogy az MTVA vezetőit szervezetten hallgatták le, ráadásul valószínűleg belsős ember is benne van a dologban, és nem is a titkosszolgálatok vannak a háttérben. 

Állítólag hiánycikk a hipermarketekben a Faraday-kalitka, ami levezeti az elektromos töltés, így nem működik a kommunikáció a kütyükkel. Nehéz biztosan állítani, hogy ez a paranoia jogos vagy nem, mennyi a valóságlapja ezeknek a híreknek, hogy tényleg sok mindenkit megfigyelnek, vagy csak ezt érezzük. Viszont, ha van bennünk némi óvatosság, az hasznos lehet, főleg, ha vezetők vagyunk. Ugyanis nemcsak a magyar titkosszolgálatok, a KGB, a Moszad vagy az NSA vadászhat az adatainkra.

Az elmúlt pár hétben az is kiderült, hogy a tömeges hekkelések már jó pár éve velünk vannak, például már 2013-ban felnyomták a Linkedint, de borult a Tumblr, az Adobe, a MySpace és valószínűleg a Badoo júzerbázisa is, ezzel már több száz millióan érintettek, akiknek legalább egy felhasználónevük meg egy (nem annyira erősen) titkosított jelszavuk kiszivárgott. Különböző módon, mértékben, de bárki célpont lehet, a megszerzett információkból tovább építkezhetnek a hekkerek, ahogy ezt lenti cikkünkben részleteztük.  

Nézzük, minek lehet értelme, és mi az, ahol már nyugodtan felrakhatjuk az alusisakot is a fejünkre, mert annak is pont annyi haszna van.

Tényleg megfigyelnek mindenkit? Főleg engem?

Kicsi a valószínűsége, hogy ez így van. Az elmúlt évek botrányai mind arról szóltak, hogy a nagyobb titkosszolgálatok képesek tömeges megfigyelésre, a terror elleni háború nevében egy csomó ártatlan, átlagos emberről is készültek virtuális dossziék, tudjuk, hogy az NSA képes bemászni a GSM-hálózatokba, lehallgatják az internetes forgalom nagy részét. Ráadásul a mindenféle titkos megállapodások miatt hiába tiltják az adott országok saját polgáraik megfigyelését, az adatcserékkel ezt könnyedén kijátsszák: a külföldi titkosszolgálat megfigyel, aztán odaadja a barátinak az adatokat saját állampolgárairól. 

Viszont a legutóbbi terrortámadások sikertelen meghiúsítása megmutatott egy dolgot, ami alapján annyira mégsem kell rettegnünk a tömeges megfigyeléstől (sokkal inkább a terroristáktól): hiába a tömeges adatgyűjtés, egyelőre – úgy tűnik – nincs elég erőforrás, ember, algoritmus, hogy kielemezze a megszerezett adatokat, és ténylegesen megtalálja a célpontokat. Ha ön átlagember, és akár meg is figyelik a titkosszolgálatok, valószínű, hogy az adataihoz hozzá sem nyúltak. 

Az adatforgalomból úgyis kiderül, ha megfigyelnek?

Erre a kérdésre már csak úgy lehet válaszolni, hogy kicsit szőrözünk azon, végül is mi az, hogy megfigyelnek, és legfőképpen: ki az. A titkosszolgálatok ugyanis kifinomult eszközökkel dolgoznak, ami egyrészt azt jelenti, hogy jól tömörítik az adatforgalmat, másrészt, hogy figyelnek a részletekre: ha már mondjuk a Google Fotók is képes arra, hogy csak töltőre dugott telefonnal, wifin töltsön fel adatokat, akkor egy kémprogramnak sem fog túl nagy gondot okozni ez a megoldás.

Arról nem is beszélve, hogy mondjuk az államoknak sokszor nincs szükségük arra, hogy közvetlenül az eszközökre másszanak be, ott vannak az internet-szolgáltatóknál, az adatközpontokban, a mobiltornyoknál. 

Arról, hogy mire képes egy magyar titkosszolgálatok által is használt, egyébként magánfejlesztésű kémprogram, itt írtunk korábban. Más kérdés, hogy senki sem tökéletes, ebben a cikkben például leírtunk néhány hibát, amiből feltűnhet valakinek a megfigyelés (például telefonszámmal kicsengő kamuhívás.)

Más a helyzet viszont a kifejezetten adatlopásra kifejlesztett appokkal: ok, itt van most a Pokémon-botrány is, amiről közben azért kiderült, hogy teljesen talán nem is úgy van, és mégsem a háttérhatalmak titkos tervének gamifikációja. Viszont a Google alkalmazásboltjában, a Playben egyáltalán nincs olyan brutális, kézi szűrés, mint az Apple App Store-ban.

Az eredmény? Rengeteg egyszerű, haszontalan szemét mellett egy csomó, hasznos alkalmazás (vagy más hasznos alkalmazások ingyenes klónja). Ránézésre a selejt olcsóért ugyanazt tudja, mint a megbízható alkalmazások, de mindennek ára van: észre sem vesszük, hogy mondjuk a lányoknak szánt, igen népszerű virtuális sminkprogram hozzáférést kér a mikrofontól a levelezésünkig mindenhez, egyet kattintunk, és már áramolnak kifelé az adataink, rendszeresen, jó pénzért a hirdetőkhöz. Vagy ki tudja, kikhez. 

Tényleg meríti az aksit, ha megfigyelnek?

Itt megint az van, mint az adatforgalomnál: a profi kémprogramokra nem tudunk mit mondani, valószínűleg figyelnek rá, hogy a lehető legkevesebb energiát egyék, hiszen ha lemerül a célpont telefonja, akkor vége a megfigyelésnek is. 

Annak viszont, hogy mindenféle adatlopó meg bárki által letölthető, telepíthető alkalmazások kiadják az adatainkat, pillanatnyi pozíciónkat – szóval hogy a gyakorlatban tényleg megfigyelnek minket – tényleg ez az egyik legmegbízhatóbb jele: rosszul megírt, állandóan futó alkalmazásaik gyorsan csutkára merítik a telefont. 

Ma már minden platformon megtalálja a beállításokban, melyik alkalmazások merítik legjobban a telefonját. Ha nincs is kémprogram a gépén, nem árt néha gyomlálni az igazából nem is használt alkalmazásokat, amik csökkentik az akkuidőt. Mellékszál, de azért ide kívánkozik, hogy kutatóknak sikerült embereket követniük csak a mobiljaik energiafelhasználása alapján.

Honnan lehetek biztos benne, hogy figyelnek?

Sehonnan. Teljesen biztosak soha nem lehetünk semmiben, ha a digitális világról és államok által pénzelt szervezetekről van szó. De hogy valami illetéktelenül juttat rólunk információt másokhoz, annak nagyon erős jele lehet, hogy 

• az androidos telefonunk rootolt
• vagy az Iphone-unk jailbreakelt,

és nem mi rootoltuk vagy jailbreakeltük (megszívták azok, akik maguktól lépték meg ezt, mert vesztettek egy nyomot).

A legtöbb kémprogram ugyanis észrevétlenül teljes hozzáférést szerez a telefonhoz (ezt jelentik a fenti kifejezések), hogy aztán a megszerezett információkat, jogokat kémtevékenységre használja. Egyszerű módszer nincs a rootolás és jailbreak felderítésére, de itt és itt lehet próbálkozni.

Visszahallatszik a telefonban, ha lehallgatnak?

Az egyik visszatérő motívum azoknál, akik arra gyanakszanak, hogy lehallgatják őket a visszhang vagy zaj. A helyzet az, hogy pár éve ez még igaz lehetett: a (nem annyira profi) lehallgatás úgy ment, hogy konferenciahívásokba pakolták a célpontokat, ma viszont már nem nagyon van erre szükség, az állami szereplőknél legalábbis: digitálisan csatlakozhatnak rá a vonalakra.  Egyes, túl megbízhatónak azért nem tűnő oldalak szerint ez is okozhat visszhangot, szóval ebben a kérdésben tegyen igazságot, aki használja.

Tényleg be tudják kapcsolni a telefonom mikrofonját?

Egy másik elterjedt téma, hogy akik biztonságosan akarnak beszélgetni, azok kiveszik a telefon akkumulátorát és a SIM-kártyát is. Lehet, hogy ez túlzás, de az igazsághoz két dolog hozzátartozik: egyrészt rengeteg hotel konferenciaterme Faraday-kalitka, hogy biztonságosak lehessenek a megbeszélések, másrészt Snowden óta tudjuk, hogy az NSA képes bekapcsolni a kikapcsolt telefonok mikrofonját is. 

Zuckerberg hülye, hogy leragasztja a webkameráját?

Lehet, hogy nem érdemes mindenkinek leragasztani a webkameráját, mert maximum pornónézés közben készülhetnek róla cikis képek, és nem szupertitkos üzleti titkokat oszt meg videokonferencián, de Zuckerberg valószínűleg pont ezt teszi, és próbálja minimalizálni a veszélyeket.

Márpedig 2013 óta bizonyított, hogy egyes webkamerákat úgy is aktiválni lehet, hogy még a működést jelző LED sem kapcsol be.  Egyébként az FBI igazgatója is leragasztja a kameráját.

Teljesen összezavarodtam, most akkor mi van?

Nehéz biztosat mondani olyan témában, ahol a kutatások titkosak, a büdzsé pedig végtelen. Nem valószínű, hogy rengeteg átlagembert célzottan megfigyelnének a gonosz kormányok/háttérhatalmak/zsidók/kínaiak/gyíkemberek, viszont üzleti érdek is bőven van abban, hogy a lehető legtöbb adatot szipkázzák ki rólunk, ezért érdemes tudatosan élni digitális életünket, például az alkalmazástelepítéseknél a jogosultságok figyelésével, erős jelszavak használatával, kétlépcsős beléptetéssel. Aki meg a kameráját és a mikrofonját is leragasztaná, szíve joga, vezetőként teljesen indokolt lehet.

De akkor már véletlen-generátorral döntsön arról is, merre megy aznap, mert eléggé kiszámíthatóak vagyunk. És a belsős megfigyelések ellen még így sem tudunk sokat tenni.