Ha már Zuckerberg is fél, nekünk is kell?

A témát ebben részben 'Hírek!' david9696 hozta létre. Ekkor: 2016. június 25..

  1. david9696 / Moderator Vezetőségi tag

    Csatlakozott:
    2014. július 12.
    Hozzászólások:
    14,621
    Kapott lájkok:
    284
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    A minap adtunk rövid hírt arról, hogy szemfülesek egy érdekességet fedeztek fel Mark Zuckerberg friss fotóján. A Facebook alapítója mögött ott figyelt saját laptopja, amelynek jól láthatóan leragasztották a webkameráját. Ohó, ha még Zuck is fél attól, hogy illetéktelenek kukkolják, pedig neki ott a pénz, a hatalom és a technika hármas védvonala, akkor mit szóljunk mi, egyszerű földi halandók?

    A dolgot többféle nézőpontból is vizsgálhatjuk, most igyekszünk egy egyszerű felosztásban végigjárni. Egyrészt megnézzük, hogy technikailag megtehetik-e mások, hogy eszközeinken keresztül megfigyeljenek, utána viszont arra keresünk választ, vajon milyen ennek a valószínűsége.

    A Nagy Testvér fegyverei
    Szóval először tekintsünk el attól, hogy tényleg figyelnek-e, vagy akarnak-e minket figyelni mások. Nézzük csak tisztán a technológiai lehetőségek szempontjából, hogy ha akarják, megtehetik-e és hogyan.

    A helyzet az, hogy a mostani hardveres, szoftveres és hálózati megoldások segítségével

    bárki megfigyelhet bárkit, ha nagyon dolgozik az ügyön.

    Olyan ez, mint minden más macska-egér játék, például az egy-két évtizede tartó vírusíró és vírusirtó háborúban. A biztonsági cégek természetesen hihetetlenül felkészültek, és nagyon gyorsan reagálnak az új vírusok és károkozók megjelenésére, de akkor is az a helyzet, hogy először mindig a vírusnak kell megjelennie ahhoz, hogy aztán az okos szakemberek kifejlesszenek rá egy ellenszert.

    Valahogy így működik mindez a különféle kémprogramok és megfigyelési módszerek esetében is: fekészülhetünk ellenük, de először valahogy tudomást kell szereznünk egy új módszerről ahhoz, hogy becsukhatjuk előtte a kaput. Márpedig, míg a vírusok jelenlétét szinte azonnal észrevesszük (programhibák, kéretlen hirdetések, zsaroló üzenetek formájában), a megfigyelésnek pont az a lényege, hogy nincs jele.

    Minden figyel
    A helyzet az, hogy mi magunk adjuk a legelső rizikófaktort. Van egy csomó olyan kütyünk, ami adatokat szolgáltat az internet felé. Webkamera figyel az otthonunkban akár önálló formában, akár a notebookokon, telefonokon. Egy csomó eszközön van a környezet hangjait felfogni képes mikrofon is, de újabban a fitneszkarkötőktől az okosórákon át az okostévéig mindenben figyel egy csomó olyan szenzor, amely kiválóan alkalmas arra, hogy adatot szolgáltasson rólunk.

    [​IMG]

    Konkrétan ezért vesszük őket: a fitneszkarkötő beküldi a szívritmusunkat és a megtett lépéseink számát egy központi rendszerbe, ami kielemzi nekünk, hogy mennyire vagyunk fittek másokhoz képest. A webkamera saját IP címmel áll készen arra, hogy távolról benézhessünk az otthon hagyott macskánkra. Az okostévé figyeli a környezet zajait, hogy amikor hangvezérléssel akarjuk irányítani, minél gyorsabban bekapcsoljon.

    Na, és itt van a dolog rákfenéje: ha tehát olyan kütyüink vannak, amik (tisztán a mi szórakoztatásunkra és épülésünkre) küldözgetik az infót az interneten keresztül, már csak ügyes hackereken múlik, hogy ezeket az adatokat “megcsapolják”.

    Mindenki figyel
    Oké, szóval megnéztük, mi minden szolgáltathat rólunk adatot, de ez mégis kit érdekelhet? A válasz (ami bizony csak olaj a konteóhívők által gyújtott tűzre) az, hogy mindenkit. Edward Snowden óta tudjuk (na jó, korábban is sejtettük), hogy például a kormányok kifejezetten szeretnek kutakodni az emberek magánszférájában. Oké, azt mondják, értünk teszik, miattunk figyelnek, mert a biztonság ugyebár. De ettől még ez nem nyugtat meg sokakat. Más ugyanis az, ha valaki bejelenti, hogy oké, innentől ezt és ezt az adataidat figyelni fogjuk, valamint erre és erre fogjuk felhasználni. Ez olyan, mint valamiféle szerződés, követhető, betartatható. De ha valakiről csak úgy kiderül, hogy figyel, ott felmerül a kérdés: mire használja, amit megtud?

    Pontosan azért, mert a minket kukkolók személyére csak akkor derül fény, amikor valaki lebuktat egyet közülük, nem tudhatjuk biztosan, kik kíváncsiskodhatnak. Épp ezért sajnos valóban azt a stratégiát kell követnünk, hogy mindenkit potenciális kukkolónak tekintünk. technikailag ugyanis bárki nekiállhat figyelni, akinek van akkora befolyása vagy annyi pénze, hogy ügyes hackercsapatot állít rá a dologra.

    Hogyan védekezzünk?
    A “kémelhárítás” megkezdése előtt persze azért nyugodjunk le egy kicsit. Nézzük végig objektíven, kinek állhat érdekében minket, egyszerű kispolgárokat megfigyelni. Zuckerberg azért egy elég fontos emberke, nem csoda, ha tart attól, hogy lehallgatják. Egyetlen elejtett mondata dollármilliárdokról dönthet, egy apró képrészlet is sejtethet valami komoly üzleti titkot. Ha viszont valaki belenéz mondjuk az én webkamerámba, legfeljebb azt láthatja, ahogy a cikk gépelése közben önfeledten headbangelek a háttérben szóló régi Queensryche dalra, ami épp az agymosó kormányokról és hasonlókról szól. Ez az mellesleg, tessék művelődni:

    Persze léteznek szofisztikáltabb megfigyelő módszerek is, például az úgynevezett keyloggerek – ezek a kis programocskák figyelik a leütött billentyűinket, és továbbküldik az ismeretlen érdeklődőnek, aki így láthat mindenfélét a netbank jelszavunktól az elküldött e-mailjeink tartalmáig, és ha valakinek azt írjuk, hogy “fel kéne robbantani a Parlamentet”, máris küldhetik ránk a TEK-et. Szóval én most ezt le se írtam.

    Viszont jó kérdés, hogy például az amerikai kormány kibervédelmi programjára küldött dollármilliárdokkal szemben van-e egyáltalán keret ilyesmire Magyarországon. El tudja képzelni, hogy a tolmácsot kérő NAV, vagy a Same in English propagandagépezet olyan titkos forrásokkal rendelkezik, amivel a jóravaló magyar polgárok gépein turkálnak? Nem valószínű. A mi szintünkön inkább attól lehet tartani, ha valaki mondjuk fontosabb céget vezet, esetleg fontos vállalati titkokról tudhat, ilyenkor ugyanis célzott támadások formájában igyekeznek az illetőt lehallgatni főleg üzleti riválisok, vagy bárki, aki hasznot remél valamilyen titok ellopásából.

    [​IMG]

    Mindenesetre vannak módszerek arra, hogy minimalizáljuk az érdeklődők sikerességét. Ha valaki tényleg attól fél, hogy “minden amit tesz, felhasználható ellene”, akkor ezekkel próbálkozhat:

    • Deaktiváld a webkameráit akkor, amikor azokra nincs szükség. Erre jó módszer lehet egy sima ragtapasz is, de már árulnak olyan felcsiptethető apró, műanyag bigyókat, amik egyfajta elhúzható ablakocskaként működnek.
    • Tiltsd le a rendszerben a mikrofont, amikor nem használod.
    • Futtass időközönként frissített víruskeresőt, ez a kémprogramok és keyloggerek nagy részét kiszűri.
    • Telefonon tiltsd le az automatikus helymeghatározást (bár ettől még a mobilcellák információi alapján pár száz méteres sugarú körben továbbra is követhető leszel, ez van).
    De azért azt is érdemes megint megemlíteni, hogy valószínűleg nem te és nem én leszünk azok, akikre a kormány, a NASA, a gyíklények vagy az Illuminati vadászik, szóval inkább marajunk a józan észnél, és elég, ha nem rohangászunk a webkamera előtt töltött fegyverrel, és nem írogatunk visszás üzeneteket az interneten. Akkor aztán nem is lesz mit megfigyelni.