hirdetés
hirdetés

Városi legendák, kérdések és válaszok, információbiztonság felsőfokon

Első számú szabály, hogy a laptopunk kamerája alapállapotban legyen leragasztva

Igaz, hogy a mobiltelefonunkon keresztül lehallgatják a beszélgetéseinket? Igaz, hogy az okostévénk kamerája a nap 24 órájában megfigyel minket? Igaz, hogy a műholdak segítségével méterre be lehet lőni, hol vagyunk és mit csinálunk? És vajon megállítható ez az egész? Paranoia, vagy ez a realitás? Városi legendák, kérdések és válaszok, információbiztonság felsőfokon, Tarjányi Péter biztonságpolitikai szakértővel.

Az elmúlt hónapokban végigsöpört a világon a Netflixen látható másfél órás dokumentumfilm, a The Social Dilemma, melyben a Facebook, az Instagram és a Google egykori, mára kiugrott fejlesztői, kreatívjai és független szakértők hívják fel a figyelmet arra, hogy micsoda atombombává vált a közösségi média. Önnek mi a véleménye a filmről?

Egyrészt örülök, hogy ezek a figyelmeztetések, gondolatok populáris formában nagy tömegekhez eljutnak, másrészt viszont néhol úgy éreztem, hogy a film azt sugallja, ez az egész egy jól kigondolt terv része volt, hogy az alkotók tisztában voltak a lehetséges hatásokkal. Ezzel pedig nem értek egyet. Szerintem az emberiségre sokkal jellemzőbb a sodródás, az, hogy feltalálunk valamit, és csak később mérjük fel annak hatásait. A pozitív következményeknek örülünk, a negatívak miatt pedig fogjuk a fejünket. Nemhogy az átlag felhasználó, de maguk a fejlesztők sem voltak a kezdet kezdetén tisztában azzal, hogy a közösségi médiával gondolatrendőrséget, manipulációs szuperfegyvert hoznak létre. A saját szakmámban látom: milyen keveset tudtunk, mennyire nem voltunk éberek nemzetbiztonsági szempontból sem, és nem is volt senki, aki ezt előre látta volna. Ez szerintem egy közös tanulási folyamat, annak minden előnyével és hátrányával, és nem érzem, hogy bárkit felelősségre kellene vonni a kezdeti tudatlanságért. De. A naivitás korszaka véget ért, és amennyire nem vagyunk felelősek azért ami, és ahogy húsz éve elindult, a mai, illetve az elmúlt 5–6 év történéseiért már igenis felelősek vagyunk. A techcégek, és mi, átlagfelhasználók is. Mostanra felhalmozódott annyi tudás és tapasztalat, hogy akinek a kényelem továbbra is elaltatja a figyelmét, és nem veszi a fáradtságot arra, hogy tájékozódjon, az vessen magára.

Tarjányi Péter
Én egy másik irányt is látok. Sokan már annyira éberek, hogy szentül hiszik, hogy egyes hatalmak vagy hackercsoportok 0–24 órában megfigyelnek mindannyiunkat, és minden elektronikai eszközünk potenciális kémfelület. És akár még igazuk is lehet, csak nehéz eligazodni a konteók sűrűjében.

Rendben, akkor vegyük végig a dolgokat tényszerűen. 0–24 órában nagyon ritkán figyelnek meg bárkit is, az effajta gondolkodás szerintem inkább a paranoia irányába mutat. De a valóság, ismétlem, nem városi legenda, hanem tény, hogy bizonyos szolgáltatók a mobiltelefonon keresztül belehallgatnak a magánbeszélgetéseinkbe, követik az elektronikus nyomokat, megtekintési felületeinket, és ezt nem is titkolják. Minden esetben azzal védekeznek, hogy a kereskedelmi igényeinket próbálják kielégíteni, és időt spórolnak nekünk, mert nem kell a netes keresgéléssel bajlódnunk. Mint ahogy az is tény, hogy nagyon olcsó és egyszerű, internetről letölthető alkalmazásokkal, távolról bárkinek a gépén be lehet kapcsolni a kamerát és a hangfelvevőt. Sőt, ez egyre inkább okostévéknél is megoldható. Ezért aztán első számú szabály, hogy a laptopunk kamerája alapállapotban legyen leragasztva. Ha most látná az enyémet, azon szépen ott van egy hagyományos, klasszikus sebtapasz. Egyébként egy szintén egyszerű szoftveres megoldással a hangrögzítőnk illetéktelen aktivizálását is meg lehet akadályozni. A mobiltelefonok kameráját távolról irányítani már egy kicsit bonyolultabb, azt többnyire csak a szolgáltatók teljes rendszerének meghekkelésével lehet elérni, vagy úgy, hogy az adótornyok környezetébe rizikós módon speciális eszközöket telepítünk. Ugyanakkor felerészben a mobilok biztonsága is a felhasználói tudatosságtól, éberségtől függ, nem mindegy például, hogy milyen alkalmazásoknak engedek hozzáférést. Erre mondok is egy konkrét példát. Szinte mindenki használja azt az alkalmazást, amivel a privát fotóinkat grafikailag módosíthatjuk, színezhetjük, művészi eszközökkel szerkeszthetjük. Na, ez az alkalmazás a letöltés után egyből azzal kezdi, hogy hozzáférést kér a képeinkhez, és ezt az engedélyt tízből tízen meg is adják. Innentől már nem is kell a szolgáltató rendszerét meghekkelni, mi magunk adtunk zöld utat olyan szoftveralkalmazásoknak, és mögöttük esetlegesen rossz szándékú adathalászoknak, akik azt várják, hogy rátelepedhessenek a mobilunkra.

Ez így nagyon ijesztően hangzik, de ha a gépemnél ülve vagy a mobilt használva nem csinálok törvénybe ütköző dolgokat vagy olyanokat, amikkel aztán zsarolni lehet, akkor mi bajom lehet abból, ha adathalászok hozzáférnek mondjuk tök ártalmatlan, sőt, érdektelen családi képekhez?

Nem biztos, hogy teljesen érdektelenek azok a képek, amiket mi annak gondolunk. Az elmúlt hetekben másról sem szólt a nemzetközi sportsajtó, mint hogy spanyol és olasz sztárfocisták tucatjainak fosztották ki egymás után a luxuslakásait, pedig ők semmit mást nem tettek, mint vicces szelfiket posztoltak a nappalijukból meg a konyhából. A rablások után a szakértők mutattak rá, hogy megfelelő nagyítással és hozzáértéssel minden képből meg lehetett állapítani, hogy az egyes lakásokban milyen riasztók, milyen infracsapdák, konkrétan milyen típusú kamerák vannak, és ezek hol helyezkednek el. Arról nem is beszélve, hogy milyen értéktárgyak vannak a lakásban, és pontosan hol. Tudom, tudom, most a legtöbben felsóhajtanak, hogy ”na, akkor nincs baj, mert a mi lakásunkban nincsenek százmilliós festmények”. De azért lehetnek olyan értéktárgyaink vagy a privát életünkben olyan részlet, amik felkeltik mások érdeklődését. És persze, infrarendszereket megfigyelő és kiiktató technikákhoz a bűnszervezeteknek is óriási, több százezer eurós befektetésre van szükségük – ami, tegyük hozzá: bőségesen megtérül aztán – tehát nem pazarolják mindenre és mindenkire. Viszont a laptopkameránk feltöréséhez pár tízezer forint is elég, és vannak, akik pont ezt a szegmenst keresik.

Az igaz, hogy a privát életünk hasonlóan részletes megfigyelésére a műholdak is alkalmasak?

Persze, de ez nem is újdonság. Már a hatvanas években rendelkezésre állt a technológia, amivel műholdon keresztül betűről betűre látták azt az újságcikket, amit a kertemben ülve olvasgattam. A mai műholdak esetében ez már egy említésre sem méltó hírszerző alapfunkció. Műholdakkal ma már inkább a légkörben terjedő rádiójeleket, informatikai jeleket gyűjtik be, egyes területek hőkibocsátását figyelik, és egyre komolyabb lett a támadó funkció, még ha a nagyhatalmak nem is szívesen vallják be. Interkontinentális, ballisztikus rakéták elleni jeleket sugároznak, és fegyverként használják a műholdat: az oda telepített tűzerővel rakétákat és más műholdakat igyekeznek megsemmisíteni.

Hogy azért mégiscsak a kis egyszerű, civil életünket érintő helyzeteknél maradjunk: nem beszéltünk még az elvileg védett zárt csoportokról. Mennyire lehetséges, hogy a közösségi médiás zárt csoportjainkból kerüljenek ki képek és információk?

Pont annyira – és elnézést, ha ez nagyon keserűen hangzik – mint ahogy szerintem nem létezik száz százalékos bizalmi viszony sem. Vagy legalábbis ritka, és nem tudhatjuk, hogy amiről azt gondoljuk, hogy az, valójában az-e. Minden zárt csoportban lehet leggyengébb láncszem, az emberi kapcsolatok bizalomfaktora bármikor meggyengülhet. Ráadásul zárt csoport beszélgetéseiről képernyőfotót is lehet készíteni, de ha pont nem megy, hát zárt csoportot feltörni egy gyengébb hacker számára is gyerekjáték. Szóval, én azt javaslom, zárt csoportba is csak olyan képeket töltsünk fel, ami a net nyilvánossága elé kerülve sem okozna semmilyen fejfájást.

Ez már a második biztonsági szabály, amit említ. A laptop kamerájának javasolt leragasztásán és a zárt csoportokkal kapcsolatos óvatosságon túl, mi az, amit Ön szerint érdemes lenne még betartanunk a tudatos nethasználathoz?

Nemhogy a gyerekünkről, de soha, semmilyen közeli családtagról, beleértve saját magunkat, ne küldözgessünk intim vagy félintim fotókat, és ha lehet, ne írjuk ki a Facebookra, hogy holnaptól két hétre elutazunk a Kanári-szigetekre, és milyen jó lesz ott nekünk. Ha ezt a négy, egyszerű alapszabályt betartjuk, már sokat tettünk a biztonságunkért. Teljesen értelmetlen állandó félelemben élni. Kifejezetten dühít, amikor azt látom, hogy egyes szakemberek vagy a média feleslegesen pánikoltatják az átlag felhasználókat. Annyit kell tennünk, hogy az élet alapvető szabályait alkalmazzuk a net univerzumában is. Ahogy a gyerekünknek is megtanítjuk, hogy a kés éles, a pirosban nem szabad átmenni, és hogy ne higgyen a cukros bácsinak. Ha ezt betartja, akkor persze, lehetnek véletlenek, balesetek, de többé-kevésbé biztonságban lesz. Na, pontosan ugyanez érvényes a netre is, azzal a kivétellel, hogy legtöbbünknek most felnőtt fejjel kell megtanulni az alapvető biztonsági szabályokat. (...)

Valóban minden örökre megmarad a neten, ami egyszer felkerült?

(...)

Vissza lehet fordítani vagy meg lehet állítani ezt az őrült digitális pörgést?

(...)

Tarjányi Péter, biztonságpolitikai szakértő. 1969-ben született, pályáját rendőrtisztként a Rendőri Ezredben kezdte, majd a TEK elődjéhez, a Rendőrség Különleges Szolgálatához került, parancsnoki beosztásba. Később külön terrorelhárítási, fegyveres bűnözők elleni, majd tanári, és közgazdász képesítésre is szert tett, a 2000-es évek elején informatikavédelmi céget alapított. Több bűnügyi tényfeltáró sikerkönyv, köztük a Balkán Angyalainak szerzője.

A cikk teljes terjedelmében az Üzlet és Pszichológia 2020. december-januári számában olvasható. Az újság megrendelhető itt.

Bódy Gergő
a szerző cikkei

hirdetés
IRATKOZZON FEL
HÍRLEVELÜNKRE!
hirdetés
ÉRDEKES HÍRE VAN? KÜLDJE EL NEKÜNK!
hirdetés

Tarts velünk április 22-én, hogy megtudd, hogy mitől működik a mentoring és nagyköveti rendszer – és mitől nem!

Mindenkit meggyötört a pandémia, a motiváltságukat vesztett, kiégett és akár még fizikailag is megviselt munkatársak aránya lényegesen nőtt a szervezeteken belül. Milyen eszközei vannak erre egy vállalatnak? Gyere el ingyenes szakmai randinkra, ahol több tucat javaslatot adunk a kezedbe!

Az élet megállt ugyan, de a toborzás nem: bizonyos ágazatokban ugyanúgy kellett a munkaerő, a kampányok, kiválasztások és interjúk ugyanúgy folytak tovább az elmúlt egy évben is, mégis rengeteg dolog változott. Ennek tanulságait foglaljuk össze május 20-án!

hirdetés