Erzsébet
1 °C
4 °C

Lehet egyáltalán titkosítva telefonálni?

2013.10.28. 17:23
Angel Merkelt lehallgatták, pedig két telefonja is volt, egy okos és egy egyszerű. Elvileg az utóbbi száma volt az NSA listáján, de korábbi hírek szerint az okos Blackbery is ugyanúgy sebezhető préda. Van egyáltalán biztonságos telefonálási megoldás? Egy talán, de azt az NSA fejleszti.

Angela Merkel, német kancellár mobiltelefonját már 2002-től hallgatta az amerikai nemzetbiztonsági hivatal (NSA), amikor még csak pártvezér volt. Azóta kiderült, hogy a német vezetőnek két telefonja is van, és állítólag semmi fontosat nem beszélt meg azon, amit lehallgatott az NSA. Az egyik készülék egy titkosított BlackBerry Z10 okostelefon, a másik egy Nokia 6210 Slide, és csak utóbbit hallgatta le az USA, legalábbis ez szerepel a kiszivárgott listán. Az egyik telefont a kereszténydemokrata párt (CDU) fizette, ezen Merkel a párttal kapcsolatos ügyeket intézte, míg a másikat a kormány biztosította neki, és ezt nem használta CDU-val kapcsolatos ügyekre. 

A kancellárként lefolytatott telefonbeszélgetéseket Merkel a titkosított Blackberryn intézte. Azt nem tudni, mennyi adatot gyűjtöttek össze róla; a Spiegel úgy tudja, a kémkedést egy jogi felhatalmazással nem rendelkező irodából hajtották végre. Egy 2010-es dokumentum szerint az NSA-nak Párizsban, Madridban, Romában, Prágában, Genfben és Frankfurtban is vannak ilyen irodái.

Pont ilyen pozícióhoz

A Blackberry régóta úgy hirdeti magát, mint aki lehallgathatatlan telefonokat gyárt; erről a telefonon lévő Secusite nevű megoldás gondoskodik. A készüléket kormányzati szerveknek is ajánlják, nem véletlen, hogy ezt használja Barack Obama is. A telefonnal azonban már júniusban problémák voltak, ráadásul pont a biztonsági másolatokért és védelmi funkciókért felelős BlackBerry Protect nevű szoftverrel. Egyetlen rosszindulatú alkalmazással kinyerhetők voltak a telefonból a bizalmas adatok. A hibát elvileg nem használták ki, és azóta javították, de azért árnyalja a rendszer biztonságáról felépített képet.

Szeptember óta tudjuk, hogy mobilokat figyelnek

Már az ősz elején kiderült, hogy az NSA képes megfigyelni az összes okostelefon-típust: nincsenek biztonságban a blackberrysek mellett az androidosok és az iphone-osok sem. Az NSA külön munkacsoportokat állított fel a különböző operációs rendszerekhez, és a cél minden esetben az volt, hogy titkos adatokhoz jussanak hozzá. 

Snowden dokumentumai alapján azt feltételezik, hogy az NSA képes volt személyes adatokat is kinyerni az okostelefonokból: kapcsolatokat, sms-eket, jegyzeteket és helyinformációkat is. Lehet, hogy ezeket az adatokat csak a kapcsolati hálózatok feltérképezésére használták, kiegészítve a levelezőlisták megfigyeléséből szerzett információkat.

A hírszerzés az iPhone-on keresztül képes volt hozzáférni számítógépen tárolt adatokhoz is, ahhoz a számítógéphez, amelyre a felhasználó szinkronizálta mobilja adatait. A Blackberryk sem úszták meg, követni tudják az sms-forgalmat, viszont 2009-ben volt olyan időszak, amikor az NSA nem tudott hozzáférni a kanadai gyártó telefonjainak adataihoz, de még ugyanabban az évben megoldódott a problémájuk, miután a BlackBerrynél változtak az adatkezelési módok. Az ügynökség állítólag a Blackberry levelezőrendszerébe is bejutott, pedig azt híresen biztonságosnak tartják.

Titkosított telefonok

Bár a fentiekből látszik, hogy a biztonság sok esetben csak illúzió, azért Merkel sem tartott véletlenül két telefont. Elvégre nem csak az USA elől kell elbújnia, és ha Obama hallja is, mit beszél másokkal, azért nem árt, ha a világ maradék része mégsem. 

Az angolban külön kifejezés van a titkosítással felszerelt telefonokra, ezeket crypto phone-nak hívják: a gyűjtőfogalom azokat a készülékeket fedi, amelyeket felszerelnek valamilyen technológiával, ami elvileg védi őket a lehallgatástól és az elektronikus megfigyeléstől.

A telefonok megfigyelése mára gyakorlatilag külön iparág: a világ hírszerzései, sőt magáncégek is foglalkoznak lehallgatással. Az egyszerű GSM-szabványt használó készülékek lehallgatása mára gyerekjáték: az ehhez szükséges eszköz ára annyira lement, hogy még magánszemélyek is megengedhetik maguknak. 

A crypto phone-ok ezért a hívás fölé újabb réteget húznak, ahol különböző algoritmusokkal titkosítják a kommunikációt. Ezt úgy érik el, hogy külön csipet építenek a telefonokba, amely titkosít és felfoldja a beérkező, titkosított hívást. 

Vezetékes telefonokhoz is léteznek ilyen megoldások: ezek is végponti titkosítást használnak, akárcsak a mobilok. Ma már a legtöbb vállalati vezetékes vonal VoIP, azaz IP-alapon, gyakorlatilag az interneten keresztül működik, ezekhez is létezik titkosítás. Sima okostelefonokhoz pedig van néhány alkalmazás, amivel próbálkozhatunk, ha el szeretnénk rejteni valamit.

NSA-nak van sajátja

A nyilvánosan elérhető adatok alapján az NSA 2012 óta fejleszti Fishbowl nevű mobiltelefon-architektúrát, amely kifejezetten arra való, hogy biztonságos VoIP-megoldást biztosítson a kereskedelmi forgalomban kapható androidos okostelefonokhoz. A védelmet nem bízták a véletlenre, többrétegű titkosítást alkalmaznak (IPsec, SRTP, és az NSA által fejlesztett Suite B).

Tavaly decemberi adatok szerint az NSA száz ilyen telefont teszteltetett amerikai kormányzati képviselőkkel. Bár szállítóként a kereskedelmi vezeték nélküli hálózatokat használják, minden kommunikáció az NSA központi szerverén megy keresztül, a közvetlen hanghívások tiltottak. Alkalmazásokat pedig csak az ügynökség saját alkalmazásboltjából lehet telepíteni.  

A Skype-ot lehallgatták

Aki azt hinné, hogy egyszerű állampolgárként esélye sincs a biztonságos mobilos kommunikációra, ezért inkább a Skype-ot választja, sajnos szintén tévúton jár. Az NSA valamikor idén teljes hozzáférést szerzett egy nagyobb internetes telefon- és üzenetküldő szolgáltatáshoz, ami nagyon valószínű, hogy a Microsoft tulajdonában lévő Skype-ot jelenti – ezzel kapcsolatban zajlik a nyomozás. A Microsoftról ráadásul már az első dokumentumoknál kiderült, hogy az NSA partnere.

Igazából tényleg nincs biztos pont, mivel már korábban kiderült, hogy a titkosítások szándékos gyengítése mellett még egy elég durva eszközt alkalmaztak az amerikai hírszerzésnél: hátsó kapukat építettek az USA-ban legyártott hardverekbe, a gyártók beleegyeztek, hogy preparálják a hardvereket, mielőtt azokat kiszállítják a boltokba.

Talán

Az eszközök sokféle titkosítóalgoritmust használnak, és a mobilok közt előfordulhat olyan, amely biztonságos maradt. Az egyik álló bástya elvileg a PGP-s (Pretty Good Privacy) titkosítás, amely a legfrissebb algoritmusokkal használja, és az eddig kiszivárgott dokumentumok alapján még ma is megbízható lehet.

Szintén kiderült, hogy az NSA régóta próbálkozik az elnyomott országokban élők, valamint a különböző illegális tevékenységeket végzők kedvenc titkosított hálózatával, a Tor proxyval. Az eddigi információk alapján úgy tűnik, hogy csak egyes felhasználókat sikerült felfedni a hálózaton, tömeges megfigyelést nem tudnak végrehajtani. Érdemes lehet minél többet használni a szoftvert, ha telefonálásra nem is, másfajta kommunikációhoz még jó lehet. Ma már úgyis csak pár kattintás a telepítés, az NSA-nak pedig minél nagyobb adathalmazzal kell dolgoznia, annál nehezebb dolga van. 

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?