Тотално подслушване и контрол. Защита
Най-после някой световно известен го каза. Миналата година по кината излезе игралният филм от САЩ „Сноудън“, в който се загатва какъв е мащабът на подслушването и контрола, но там не е ясно кое е истина и кое- художествена измислица. Тази година, Уикилийкс пуснаха новината, информационните агенции я раздухаха, а разузнавателните агенции не отрекоха, че всяко устройство, което има електрозахранване, видеокамера и микрофон, и се свързва по някакъв начин- жичен или безжичен, с интернет, може и се ползва за подслушване.
Всъщност, за хората от бранша това не е новина. Новина е мащабът, с който може да се прави това подслушване и това, че информацията се извлича директно от сървърите на производителите, което принуди и производителите да признаят, че са събирали данни за клиентите си. Това постави и въпроса за сигурността, защото стандартните антивирусни програми и защити не работят срещу софтуер и функционалност, заложени от производителя.
На страниците на списание Professional и в сайта на фирма Профисек отдавна се коментират способите за подслушване на мобилни телефони. С излизането на пазара на така наречените смарт телевизори (smart TV), свързани в интернет и притежаващи системи за разпознаване на лица, жестове и гласово управление, стана ясно че през тези устройства, клиентите могат да бъдат следени. В ръководствата за експлоатация на много от тях директно е записано, че ако клиентът не може да се справи с настройките на функциите за управление с жестове и глас, от сервиза или центъра за поддръжка ще го направят дистанционно, вместо него. Тоест, някой ще настрои дистанционно през интернет, камерата и микрофона на вашия телевизор за това какво да вижда, какво да чува и как да реагира.
Тези системи принципно са замислени с цел добавяне на стойност към устройствата чрез повишаване удобството за работа на клиентите и за придобиване на информация от производителите относно предпочитанията на клиентите, програмите и продуктите, които гледат и от които се интересуват. Тоест, създадени са условия за извличане на обратна информация.
Ясно е, че щом има дупка в една врата, някой рано или късно ще погледне през нея или ще пъхне нещо там. Това се случва с всички тези устройства и системи. Извършването на послушване през тях не означава само слушане на разговор. Под подслушване се разбира аудиозапис на разговорите през устройството и на обстановката около него, видеозапис на обстановката около устройството, гео локализация, запис на събитията на екрана, пароли, история на браузването и други, в зависимост от уреда.
Устройствата, които могат да се ползват за подслушване са мобилни телефон, стационарни IP телефони, таблети, лаптопи, компютри, телевизори, камери за видеонаблюдение, системи за конферентен разговор, играчки, автомобили, свързани в интернет (почти всички нови автомобили предлагат свързаност на мултимедията в автомобила, а с въвеждането на задължителната система за оповестяване при инцидент – всеки автомобил), всякакъв вид домакински или промишлени уреди, които притежават камера или микрофон и са свързани жично или безжично в мрежа. На практика се получава „Биг Брадър“ отвсякъде и дори Джордж Оруел, пишейки романа си на времето, не е могъл да си представи за какво става дума.
Всъщност ние като ползватели и клиенти си го направихме сами, с желанието да сме свързани в мрежата, да имаме достъп до информация и услуги, да управляваме дистанционно уредите в дома и офиса, и да ни е лесно. Производителите отговориха на търсенето и вложиха освен желаната от клиентите функционалност и такава, която защитава техните интереси, свързани с маркетинга и продажбите. На практика осигуриха възможност за получаване на обратна информация от устройствата. Нормално е при наличие на възможност, в играта да се намесят хакерите, криминалните елементи и разузнавателните служби, чрез кражба на данни, информация и подслушване. Няма да коментираме правни, морални и други аспекти на подслушването. Достатъчно е, че то може да се извършва от недоброжелателни лица и да служи за извършване на престъпления. Освен това, винаги е неприятно когато лични данни и информация изтекат в мрежата.
Каква е защитата и готови ли сме да платим цената за нея? Защитата е сложна и най-вероятно не сме готови да платим цената, която при всички случаи опира до лишаване от удобства и начин на живот, с които сме свикнали.
Ето все пак няколко варианта за защита от подслушване през мрежата:
-Най-елементарното е – не ползвайте устройства, които са свързани в мрежа. Това за над 90 процента от младите хора в развитите страни вероятно вече не е възможно или не биха били готови да го направят.
– Не ползвайте устройства, които са свързани в мрежа и имат вградени микрофони и камери. Тук ситуацията е почти същата, както в горния случай. Вземете пример от създателя на Фейсбук, Марк Зукърбърг и блокирайте камерата и микрофона на устройството, което ползвате.
Как става това и какво се случва?
Най-сигурно е да разглобите устройството и да премахнете камерата и микрофона, като прекъснете връзките им с останалата електроника в уреда. Проблем – не всеки може да го направи, отпада гаранцията ако устройството е гаранционно и не на последно място, що за телефон ще е без микрофон. Този начин не е приложим за много от устройствата.
– Използване на софтуер – някои устройства, като Айфон например, имат вградена софтуерна команда за изключване на микрофона или изключване на микрофона и камерата чрез сервизна команда, която е комбинация от символи и действия, извършвани през клавиатурата. За тези, които се интересуват има описание в интернет на този начин. Това действие вероятно ще е по- скоро с плацебо ефект, но се твърди, че върши работа.
Използвайте специализиран софтуер, блокиращ микрофона, камерата и портовете за пренос на данни, създаден от независим разработчик. Има такъв софтуер, разработен със съдействието на Профисек. Това звучи по-добре от горното, но използването на софтуер срещу софтуер винаги оставя известно съмнение от рода кой, кого и дали.
– Блокиране на камерата хардуерно – с вградена преграда /перде/ на камерата или просто с лепенка пред обектива- просто и лесно решение.
– С блокирането на микрофона нещата са по-сложни и има два варианта:
Възможно е физическо унищожаване на микрофона с остър предмет, разтворител, лепило и др. Проблемът е, че тази функционалност после не може да се възстанови и при нужда, разговорите трябва да се провеждат през външен микрофон, включен във входа за външен микрофон, ако има такъв.
Включване на празен жак във входа за външен микрофон. В повечето от случаите това действие изключва вградения микрофон и по този начин се предотвратява подслушването през него. При необходимост от разговор просто се изважда жака от гнездото и вграденият микрофон отново е включен. Проблем е, че този способ не е ефективен на сто процента, защото има устройства, при които софтуерно може да се заобиколи прекъсването на веригата в гнездото за включване на външен микрофон и тогава пак ще може да се използва вградения. Засега такива устройства са пренебрежимо малко, така че този способ може да се счита за сравнително надежден.
– Поставяне на устройството в среда (като съществуващите на пазара калъфи, кутии и други подобни), която го изолира от обкръжаващата го в аудио-, видео- и електромагнитно отношение. Този метод се прилага основно за малогабаритни устройства, смартфони, таблети и др. При добро желание бихме могли да го приложим и към 65 инчов телевизор, просто е въпрос на размери.
– Прекъсване на връзката с интернет – приложим е за устройства, които не разполагат с възможност за запис на вътрешна памет. При смартфоните е почти безсмислено, поради факта, че повечето шпионски софтуери извършват запис на звук, видео и други данни на паметта на телефона, когато не са във връзка с интернет и предават записаното когато осъществят връзка. С една дума, не бързайте да пускате джамъри, защото освен че са незаконни, вредят на доста части на тялото, а не е ясно дали вършат работа.
– Провеждане на разговори в помещения, в които няма устройства, свързани с мрежата. Това е най-старият способ, които се прилага още от зората на създаването на мобилни средства за подслушване. Сто процента сигурен, но много трудно изпълним в ежедневието.
В интернет може би има и други варианти и предложения за предпазване от подслушване, въпросът е да се отсеят безумните и безсмислените от тези, които вършат работа и да се прилагат в зависимост от ситуацията.
Виждайки наличието на проблем, трябва ли да се филмираме и да развиваме параноя? По- скоро не. Прилагането на тотален контрол, дори по описаните в Уикилийкс начини, е скъпо мероприятие и ако не сте престъпник или терорист, едва ли ще бъдете обект на целенасочен такъв контрол.
Трябва ли да се притесняваме – по-скоро да. Съществуването на такива технически възможности се използва от престъпници и хакери, от производители на устройства, за събиране на различна информация, а сървърите на производителите периодично биват пробивани и източвани.
Централите на големите корпорации, високо технологичните компании, висшият мениджмънт на някои компании, както и организациите, обработващи и съхраняващи класифицирана информация, би следвало да се замислят сериозно над въпроса за защитата. По стара, тоталитарна традиция, телевизор има във всеки директорски кабинет, а по нова бизнес необходимост, телевизор, IP камера или система за конферентен разговор има във всяка заседателна зала. За личните телефони няма смисъл да говорим.
Всеки е свободен да избира как да оцени тази информация и какво да прави.
Бих казал, че малко информационна хигиена не би навредила на никого.
Автор: Николай Цапрев
Профисек криптор
Защита на информацията
Сигурност
Сертификати
Партньори
Изпрати запитване
Симулатор Profisec Shoot
Ценова листа
"За сигурността трябва да се плаща, а за липсата й - да се разплаща."