Politične elite ne izbirajo sredstev, ko želijo utišati ljudi, ki se ne strinjajo z njimi. To se je zadnjič recimo lepo izkazalo pri naporih za utišanje Wikileaksa. Svoboda govora je le floskula, s katero operirajo le tedaj, ko jim ustreza. V primeru »cablegate« se kaže tudi, kako se svetovna politična elita obnaša. Njihove »butalske« diplomatske depeše odkrivajo, da so tudi diplomati ljudje, s svojimi kompleksi, frustracijami in dostikrat tudi precejšnjimi intelektualnimi omejitvami. Večina depeš ni strogo tajnih, pa so se vseeno močno odzvali, ko so začele kapljati v splet. Američane v tem primeru ne moti, da so pred časom uvedli skupne zbirke podatkov, kjer se zbira vsa komunikacija med zunanjim ministrstvom in predstavništvi po svetu in da ima do njih dostop več milijonov Američanov, ki so tako ali drugače vključeni v njihov birokratski aparat, temveč jih moti to, da bo depeše lahko bral Jožek iz Spodnjega Dupleka. Ali pa se bojijo tega, da bi »svet« izvedel, kako preprosto in pogosto se odločajo za prisluškovanje ljudem, ki so jim trn v peti ali pa vedo kaj, kar bi radi izvedeli tudi oni? Nekaj naznak o takih težnjah je bilo mogoče zaslutiti v tistih depešah, ki so že bile objavljene.
NE MISLITE, DA PRISLUŠKOVANJA NI
Tehnično je prisluškovanje elektronskim komunikacijam preprosto! Ni ga javnega komunikacijskega sistema, ki bi bil imun nanj. Zakoni držav, med drugim tudi naši, dovoljujejo represivnim organom, da prisluškujejo posameznikom, a le na podlagi sodnega naloga, tega pa sodišče izda le v primerih, ki jih predpisuje zakon. Zato je verjetnost, da vam prisluškuje policija, precej majhna, saj mora imeti tehten razlog, pa še v tem primeru je njeno prisluškovanje zakonsko omejeno in nadzorovano. Na »črnem« trgu pa je na voljo veliko prisluškovalnih sistemov ali naprav, ki si jih lahko omisli vsak, ki zna priti v zaprte »hekerske« skupine in ima nekaj evrskih tisočakov odveč. Samo ugibamo lahko, koliko takšnih naprav – ki, mimogrede, niso legalne – je v Sloveniji v rokah posameznikov, ki jih imajo zato, da se lahko bahajo pred prijatelji, ali v rokah podjetji oziroma skupin, ki prisluškujejo s točno določenim namenom.
Morda premalo govorimo o problemu industrijskega vohunjenja, kjer je prisluškovanje konkurenci nekaj popolnoma običajnega. Vsi vemo, da je nedovoljeno, da bo sankcionirano, če bo odkrito, a vsi to počnejo, odkrijejo pa le redke, pa še v tem primeru se običajno dogovorijo »pod mizo«, daleč od ušes javnosti. Zato so čedalje pomembnejše tehnike, kako se pred prisluškovanjem zaščititi in omejiti škodljive posledice. Preprečiti ga namreč v noben primeru ne moremo!
NEKAJ TEHNIK
Za državne organe s sodnim nalogom je prisluškovanje tehnično preprosto. Operaterji javnih komunikacij morajo imeti v svojem omrežju vrata, priključek, na katerega se priključi prisluškovalna naprava, in prisluškovanje poteka, dokler to dovoljuje sodni nalog. To ni nič neobičajnega ali celo škodljivega, lahko pa bi bilo, če bi bila zakonska pravila preohlapna in bi lahko sodišče izdajalo naloge že zgolj na zahtevo policije, brez dobro podkrepljenih in tehtnih razlogov. Najbrž si vsi želimo, da bi policija lahko prisluškovala kriminalcem in jim dokazala nedovoljeno početje, pa če gre za klasični ali gospodarski kriminal. Kako trenutno veljavni zakon o elektronskih komunikacijah definira zakonito prestrezanje komunikacij, je opisano v njegovem 107. členu (glej okvir). Vlada pa je že napovedalo spremembo tega zakona, do česar naj bi prišlo v naslednjem letu, in zanimivo bo videti, ali bodo kakorkoli spreminjali tudi člene, ki govorijo z zakonitem prestrezanju komunikacij.
Prisluškovanje pri operaterju si lahko privoščijo zgolj državni organi, nelegalni prisluškovalci pa morajo poseči po drugih metodah in napravah. Lahko vam v prostore namestijo skrite mikrofone, ki vse, kar slišijo, »oddajajo« brezžično do sprejemne postaje v bližini. Ti so majhni in jih je težko odkriti, še posebej če se nam o prisluškovanju niti ne sanja. Prav tako so na voljo mikrofoni (klasični ali laserski), ki omogočajo prisluškovanje od daleč, tako da se usmerijo na okno sobe, v kateri poteka komunikacija. Elektronske komunikacije je tudi možno prestrezati. Dovolj je, da žrtvin računalnik okužijo s škodljivo opremo, ki to omogoča. Lahko vključi mikrofon, če je računalnik z njim opremljen, beleži pritiskanje tipk na tipkovnici ali prestreza vse oblike elektronskih komunikacij in podatke pošilja tistemu, ki je kodo namestil. Več znanja pa bodo potrebovali, če bodo želeli prisluškovati po metodi »človek v sredini« (man in the middle), kjer se prisluškovalec vrine na komunikacijo pot (pa če gre za elektronsko pošto, neposredno sporočanje ali internetno telefonijo). Z dovolj znanja in z ustreznimi hekerski pa lahko prisluškovalci vdrejo tudi v prenosni računalnik, če ima ta vključene brezžične vmesnike in je v njihovem dosegu. In nato nadzirajo internetno komunikacijo, ne da bi se žrtev tega zavedala.
Tudi mobilna omrežja niso imuna na prisluškovanje. V grobem gre za napravo, ki se postavi nekje v bližini žrtve, ta pa prevzame funkcijo bazne postaje. Ko žrtev uporabi mobilni telefon, se ta »priklopi« na prisluškovalno napravo, saj jo telefon prepozna kot najbližjo bazno postajo. Žrtev se prisluškovanja ne zaveda, saj naprava prenaša promet na pravo bazno postajo, le da sočasno tudi snema pogovor. Znano nam je, da takšna naprav za omrežje GSM stane manj kot dva tisočaka, zelo verjetno pa obstajajo tudi prisluškovalne naprave za omrežja 3G, saj so bili vsi šifrirni mehanizmi, ki jih uporabljajo za zaščito komunikacij v mobilnih omrežji, že razbiti.
ŽELIM LE OSTATI ANONIMEN
Kriminalci, pa tudi vsi drugi, ki bi radi kaj povedali, pri tem pa ostali anonimni, za komunikacijo uporabljajo predplačniške mobilne kartice. Te je za zdaj mogoče kupiti anonimno, a se v svetu pojavljajo težnje, da bi to možnost zato, ker jo uporabljajo kriminalci, ukinili. Kakor koli že, kriminalci velikokrat kupijo predplačniško kartico, nato pa prek nje telefonirajo le enkrat ali morda nekajkrat krat. Če prisluškovalec ne ve, kdo je lastnik kartice, bo težko prisluškoval komunikaciji, a tudi če bo, takšna komunikacija ni dokaz o neželenem početju, saj pogovora ne more povezati z osebo, ki je to izrekla. Ta metoda pa seveda ne pomaga, ko gre za željo, da nihče ne sliši izrečenega. V tem primeru pomagajo le sistemi šifriranja komunikacije in prava izbira komunikacijske poti glede na število in kakovost šifrirnih mehanizmov, ki zanjo obstajajo.
POGOVOR NA ŠTIRI OČI
Čeprav obstajajo mikrofoni, ki jih je mogoče podtakniti, je ta metoda vse manj uporabljana, saj je omejena na prostor, lahko nastopijo težave, če skrite mikrofone odkrijejo, poleg tega pa obstajajo drugi, bolj prefinjeni in težje izsledljivi načini prisluškovanja. Posledica tega pa je, da je najvarnejši pogovor na štiri oči. Povzamemo lahko ameriško študijo, ki je pokazala, da je 100-krat verjetneje, da država prisluškuje telefonu žrtve, kot da bi podtaknila skrit mikrofon. To je morda res, a raziskava ne pove ničesar o tem, koliko to metodo uporabljajo drugi prisluškovalci – od tajnih služb, zasebnih detektivov in industrijskih vohunov.
Kljub temu pa velja, da pogovor na štiri oči, pri izbiri primernega kraja, zagotavlja najvišjo stopnjo zaščite tako zasebnosti kot tudi zaupnosti povedanega. Velja pa podobno, kot smo zapisali prejšnji mesec v članku o zaščiti podatkov – sami moramo iskati ravnotežje med varnostjo in možnostmi. Oceniti moramo stopnjo tveganja, kolikšna je, če nekdo prestreže telefonski klic ali e-poštno sporočilo. Če bi se radi pogovorili s sodelavcem v sosednji pisarni, boste to ustno storili tudi pri manj pomembnih zadevah in mu ne boste pisali poštnega sporočila. Če pa je želeni sogovornik na drugi strani države in v doglednem času ne bosta prišla skupaj, boste primorani izbrati manj varen način komunikacije. Ko pa gre za prenos res pomembnih in tajnih zadev, potem pa se vam bo splačalo vseeno zapeljati do njega.
Tudi pri pogovoru na štiri oči je pametno poskrbeti za varnost. Takega pogovora naj ne bi opravljali v prostoru, v katerem so tudi računalniki, opremljeni z mikrofoni in s kamerami, saj je vanje mogoče vdreti in njihove zmogljivosti uporabiti za prisluškovanje. Zopet pa se pojavlja priporočilo, da je treba iz mobilnega telefona odstraniti baterijo, da izključimo možnost uporabe tudi tega kot prisluškovalno napravo, kar smo pred leti ocenili kot popolno neumnost. Pri nekaterih pametnih telefonih naj bi bilo namreč možno vključiti mikrofon, tudi če je telefon izključen, a vsebuje baterijo. A to se, vsaj nam, zdi malce iz trte izvito. Tehnično je seveda tak telefon mogoče izdelati, vprašanje pa je, koliko serijsko izdelanih telefonov je takih, če je sploh kak tak in ne gre za posebne telefone, ki bi jih nekdo lahko podtaknil žrtvi prisluškovanja. Tehnično namreč mora tak »izključen« telefon nadzirati vsaj eno komunikacijo (wi-fi, bluetooth, mobilno omrežje), da ga prisluškovalec lahko po želji aktivira. Ne trdimo, da ni mogoče, zdi se nam le manj verjetno. A če boste zaradi tega mirnejši, odstranite baterijo.
Lahko gremo celo korak naprej. Pri takšni zaupni komunikaciji verjetno potrebujete tudi računalnik, zato odstranite mikrofon in kamero, če ju imate nanj priključene kot dodatni napravi, če pa sta vgrajeni, potem verjetno ni težko prelepiti leče kamere in mikrofona s kosom lepilnega traku. Sliši se pretirano in butasto, saj je verjetnost, da je ravno vaš računalnik in (ali) mobilni telefon okužen s prisluškovalnimi programi, majhna, še posebej v Sloveniji. Ne moremo pa jo popolnoma izključiti pri tistih članih elite (politiki, gospodarstveniki), ki imajo res prave informacije, njihova oprema pa je na dosegu rok drugih. Na primer zaposlenega v podjetju, ki skrbi za računalnik in telefon in ima zato tudi možnost vanj namestiti kak vohunski program, preprosto zato, ker je razočaran nad mizerno nizko plačo.
VAREN JE LAHKO TUDI TELEFON, A NE VSAK
Druga po vrsti najvarnejših komunikacijskih poti je telefon, še posebej klasičen fiksni, kjer je telefonska linija načeloma le vaša. Tudi pri internetni telefoniji in telefoniji VoIP lahko govorimo v varni komunikaciji, pod pogojem, da pri obeh uporabite sistem za šifriranje. Kar je pri modernih oblikah telefonije še toliko preprosteje, ker gre za prenos govora v obliki podatkov, ki jih je preprosto šifrirati in ker za to obstaja več bolj ali manj zanesljivih varnostnih programov. Edina slabost je, da mora biti z enakih šifrirnim mehanizmom opremljen tudi sogovornik. Pa tudi v primerih, če pogovora ne šifriramo, velja, da je telefonski pogovor varnejši kot nešifrirana internetna komunikacija.
Prvo in najpomembnejše je, da telefonski pogovor ne ustvarja kopij pogovora. Ko je zaključen, komunikacija izgine za vedno, pogovor ne ostane zapisan v enem ali več strežnikih. Internetna komunikacija, od pošte do sistemov takojšnjega sporočanja, pa za seboj pušča svoje kopije, ki jih je mogoče najti.
Vse to pa ne velja za mobilno telefonijo, ki je ranljivejša iz očitnega vzroka – brezžičnega prenosa govora od telefona do bazne postaje. Če je prisluškovalec tudi sam v dosegu bazne postaje, lahko uporabi specializirane naprave za prestrezanje mobilnih komunikacij, danes v času pametnih telefonov pa niso izključeni niti škodljive kode, katerih namen je prestrezanje komunikacij. Zato velja mobilna telefonija za manj varno in dokaj neprimerno pot za sporočanje res pomembnih ali zaupnih informacij. Še nekaj je pri mobilni telefoniji. Med zabeleženimi podatki o klicih so tudi podatki bazne postaje, preko katere je bil klic opravljen, kar pomeni lokacijski podatek, ki zna biti v nekaterih primerih škodljiv. Sreča, da lahko do teh podatkov pridejo le organi pregona, in še ti le z dovoljenjem sodišča.
Morda se sliši nekoliko čudno, a od vseh oblik telefonskega pogovora je potencialno najvarnejši VoIP (tudi prek mobilnega omrežja), in sicer zaradi preproste uporabe in dostopnih programov za šifriranje. Za klasično telefonijo in tudi mobilno je šifriranje izvedeno z dodatnimi napravami, ki so težje za uporabo in dražje.
IZOGIBAJTE SE KRATKIM SPOROČILOM
Kratka sporočila (SMS) so hiter iz zato udoben način sporočanja, a z varnostnega vidika pomenijo visoko stopnjo tveganja. Predvsem jih je enako kot pogovor dokaj preprosto prestreči s prisluškovalno opremo. Zaščitite se lahko le za uporabo programov za šifriranje sporočil (enakega mora imeti tudi prejemnik), ki so bili redkejši pred časom, danes pa jih je zaradi vzpona pametnih telefonov več, ali pa, da sami oblikujete lastno šifro, tako kot v časih šifriranja pisem.
ŠIFRIRAJTE ELEKTRONSKE KOMUNIKACIJE
Zadnje so na vrsti elektronske komunikacije, med katere največkrat uporabljamo elektronsko pošto in morda tudi sistem neposrednega sporočanja. Zanje je značilno, da se vedno ustvarijo kopije sporočil, v poštnih strežnikih, v predalih pošiljatelja in prejemnika, zaradi česar veljajo za manj varne načine komunikacije. Da je temu res tako, kaže že naslednji primer. Elektronsko pošto berete prek računalnika in hkrati mobilnega telefona in pri tem so sporočila vedno v obeh! Ukradejo vam mobilni telefon in vsa pošta jim je na dosegu roke. Prav tako so na voljo hekerska orodja, ki omogočajo prestrezanje te oblike komunikacije, da ne govorimo o možnostih okužbe računalnika s škodljivimi kodami in vdora vanj. Zato je edin način zavarovanja uporaba programov za šifriranje, ki vsako sporočilo zaščiti, tako da je neberljiva za osebe, ki ne poznajo šifrirnega ključa. Potem pa je popolnoma vseeno, kdo je prišel do tega sporočila, kje vse kopije so, saj ga brez truda, pa tudi znanja in denarja ne bo znal prebrati. Ker pa šifrirnih sistemov ni vedno preprosto uporabljati, ste pred zahtevo po ocenitvi tveganja.
Ocena tveganja je vedno najpomembnejša. Popolnoma vseeno je, če lahko prisluškujejo komunikaciji, če v njen ni ničesar takega, kar bi vam lahko škodovalo ali bi prisluškovalcu prineslo korist. V tem primeru je popolnoma vseeno, kako in kje komunicirati. Večini Slovencev se tudi ni treba bati, da bo država prisluškovala prav njim. Je pa vseeno dobro, da se problema zavemo in takrat, ko se znajdemo v položaju, ko naša komunikacija lahko pomeni tveganje, uporabimo načine in tehnike, da zmanjšamo grožnjo prisluškovanja na minimum. Ni pa odveč pripomniti še to, da je prisluškovanje komunikaciji moč izrabiti tudi za krajo identitete ali kakšno drugo obliko škodovanja posamezniku (na primer krajo denarja iz bančnega računa), tako da popolnoma brezbrižni ne smemo biti.
Moj mikro, januar 2011 | Marjan Kodelja | Zoran Banovič
