Az elmúlt hetekben újabb dokumentumok szivárogtak ki az amerikai megfigyelési botránnyal kapcsolatban, amelyek arról számoltak be, hogyan képes az ügynökség kémkedni az okostelefonokon. Az eheti F-Secure Hírekben ezekbe a feljegyzésekbe nyújtunk betekintést és megmutatjuk, mi minden derülhet ki rólunk a mobil eszközünkből.
Tippek és trükkök rovatunkban pedig a mobil alkalmazások rejtette veszélyekre hívjuk fel a figyelmet és néhány jó tanáccsal szolgálunk, hogyan tudjuk megóvni magánéletünket.
Kellemes időtöltést kívánunk,
az F-Secure Hírek szerkesztői
Aktuális
Ki az igazi Nagy Testvér?
Ahogy a legutóbb napvilágot látott dokumentumok is bizonyítják, az amerikai Nemzetbiztonsági Ügynökség (NSA) számára az okostelefonok sem jelentenek akadályt, és bármilyen androidos, iPhone és BlackBerry készülékeken tárolt adathoz hozzáférést tudnak szerezni.
A Der Spiegel német hírmagazinban megjelent beszámoló szerint az okostelefonok rendkívül gyors elterjedése miatt az NSA szakértői rákényszerültek, hogy átgondolják hagyományos felderítési módszereiket és újakat dolgozzanak ki maguknak. Ezért már 2009-ben külön munkacsoportokat hoztak létre a vezető okostelefon gyártók, az Apple-féle iPhone telefonok és az iOS operációs rendszer tanulmányozására, a Google által fejlesztett Android operációs rendszer vizsgálatára, valamint annak feltárására, hogy miként lehet feltörni a legbiztonságosabb okostelefonként számon tartott BlackBerry készülékeket.
Új kihívások
Az okostelefonok csodálatos találmányok, ugyanakkor nagyszerű lehetőséget is nyújtanak a kémkedésre. Manapság a mobiltelefonnal rendelkezők többsége okostelefont használ, amely mára már az emberek közti kommunikáció egyik központi eszközévé vált. Ezek a készülékek egyfajta digitális asszisztensként funkcionálnak, és sokszor sokkal több adatot tárolnak a használójáról, mint ahogy azt az ember sejtené.
Egy hírszerző ügynökség számára az ilyen adattárolók igazi aranybányák, amelyek egyetlen eszközben egyesítik mindazt az információt, amire egy hírszerzési ügynökségnek szüksége lehet: a mobiltulajdonos társadalmi kapcsolatait, a tartózkodási helyét, érdeklődési köreit, fényképeit és néha akár a hitelkártya adatait és jelszavait is.
A feltárt anyagok nem utalnak arra, hogy az NSA nagyszabású kémkedést folytatott volna az okostelefon-használók után, ugyanakkor nem hagynak kétséget afelől sem, hogy ha az ügynökség kiszemel magának megfigyelési célpontként egy okostelefont, akkor ne találná meg a módját, hogy valahogy hozzáférjen a készülékben tárolt adatokhoz.
A dokumentumok még a kezdeti időszakból valók, így konkrét megfigyelésekre vonatkozó információkat nem tartalmaznak. Ugyanakkor már ezekből is jól látszik, hogy az NSA törvényt szeg a megfigyelésekkel: az Apple és a Google is amerikai székhelyű vállalat, így az NSA tulajdonképpen amerikai cégek elleni kémkedik, amelyhez nem lenne joga. A BlackBerry esetében pedig Kanadáról beszélünk, mely tagja az Öt Szem hírszerzési szövetségnek, mely szerint a tagországok egymással szemben nem folytatnak kémtevékenységeket. Az adatgyűjtéseket pedig titkosan és önkényesen teszik, a nyilatkozatok és a feltárt anyagok ugyanis arra engednek következtetni, hogy az érintett gyártóknak nem volt tudomásuk a megfigyelésekről, és a kormányzat számára nem rejtettek el hátsó kapukat a rendszereikben.
Steve Jobs, a Nagy Testvér
Az ügynökség legfőképpen a felhasználók nemtörődömségét használta ki, a legtöbb okostelefon tulajdonos ugyanis többnyire elhanyagolja az adatbiztonság kérdését. Az egyetlen félelmük, hogy nem tudják használni a készüléküket, mert nincs térerő, wifi vagy mobilinternet. A jegyzetekben ezt a jelenséget a nomofóbia (nomophobia - no mobile phobia) kifejezéssel illetik.
A Der Spiegel kiemel három diát egy nyilvánosságra került titkos prezentációból, melyeken George Orwell klasszikus regényével, az 1984-vel vonnak párhuzamot. Az elsőn az Apple egyik régi '1984' reklámjának képei, a másodikonSteve Jobs, a harmadikon pedig extázisban ünneplő iPhone vásárlók láthatók. A teljes szöveg pedig:
"Ki gondolta volna 1984-ben, hogy ő [Steve Jobs] lesz a Nagy Testvér, a zombik pedig a fizető ügyfelek?"
Tény, hogy az NSA hálás lehet az Apple-nek, hiszen az iPhone készülékekből széles spektrumú felhasználói adatokat tud kinyerni magának. A dokumentumokban számos lenyűgöző példa is található ennek igazolására: például egy fénykép egy egykori kormányzati tisztviselőről, aki éppen a TV előtt pihenve fotózza magát az iPhonejával.
Avagy említhetjük az iPhone helymeghatározási szolgáltatásának hibáját, amelynek köszönhetően hosszú ideig nyomon lehetett követni az iOS eszközt birtokló személyeket, mielőtt a problémát orvosolták volna 2011 közepén.
Nincs is szükség hozzáférésre
Az NSA az okostelefonok által létrehozott backup fájlokat használja fel, amelyek olyan információkat tartalmaznak, amelyeket különösen érdekes elemezni: például a kapcsolatokat, hívásnaplókat és szöveges üzeneteket. Ezeknek az adatoknak a kigyűjtéséhez nem feltétlenül szükséges hozzáférés magához az iPhone készülékhez, az is elegendő, ha a célpont számítógépébe sikerül bejutni, amellyel előzőleg az iPhonet szinkronizálták.
A dokumentumok azt is megmutatják, hogy bizonyos NSA szkriptek segítségével egyes iPhone modellek további 38 különböző funkcióját is meg tudják figyelni. Ezek közé tartoznak a térképes szolgáltatások, a hangposta, a fényképek, ahogy a Google Earth, Facebook és és egyéb üzenetküldő alkalmazások is.
Az NSA elemzői kifejezetten lelkesek a helyzetmeghatározó adatokat és az ehhez kapcsolódó alkalmazásokat illetően, melyeket különösen hatékonyan tudtak felhasználni. Számtalan olyan alkalmazás van ugyanis, amely használatához engedélyeznünk kell a tartózkodási helyünkhöz való hozzáférést.
A BlackBerry sem feltörhetetlen
Az NSA és a partner ügynöksége, a brit GCHQ hasonló intenzitással fókuszált az Apple mellett a BlackBerryre is. Ennek oka feltehetően abban keresendő, hogy a BlackBerry még ma is népszerű okostelefon a kormányzati alkalmazottak, cégek, üzletemberek körében, egykori dominanciája üzleti telefonként pedig megkérdőjelezhetetlen volt.
A dokumentumok szerint az NSA évek óta próbálta feltörni a BlackBerry kommunikációt, amelyben csak 2009-ben értek el áttörést. Azonban 2009 májusában és júniusában hirtelen újabb akadályokba ütköztek, amelyet a gyártó által újonnan bevezetett tömörítési módszernek tulajdonítottak. Az ügynökség szakemberei azonban megkezdték az új kód tanulmányozását, és 2010 márciusára a "probléma megoldódott".
Teljes hozzáférés
Az NSA úgy véli, hogy ők az egyetlen ügynökség, akinek sikerült hozzáférést szerezni a BlackBerry rendszeréhez. 2009-ben az NSA szakemberei arról számoltak be, hogy már el tudják olvasni a Blackberry készülékekről küldött szöveges üzeneteket, és képesek összegyűjteni és feldolgozni a cég saját kommunikációs rendszerében (BlackBerry Internet Service – BIS) küldött emaileket.
A BIS esetén nem alkalmaznak titkosítást, csak tömörítést, ellentétben a belső hálózaton, a BlackBerry Servicesben (BES) küldött levelekkel. Ám arra is van utalás, hogy a jól védett BES-hez is sikerült már hozzáférniük: a prezentáció egyik slideja ugyanis egy mexikói kormányügynök által küldött emailt mutat, amely a BlackBerry titkosítási technológiát használva lett elküldve.
Ráadásul 2012 júniusában az NSA tovább bővítette fegyvertárát a BlackBerry ellen. Ettől kezdve már a telefonhívásokat is megemlítik a jelenlegi képességeik között, nevezetesen az Európában és az Egyesült Államokban széles körben elterjedt GSM és CDMA hálózatok lehallgatását. Ennek ellenére a nyilvánosságra került dokumentumok alapján a BlackBerryvel foglalkozó szakemberek még nem teljesen elégedettek, és további fejlesztéseket szeretnének eszközölni.
Hogyan bízhatunk ezek után okostelefonjainkban?
Ahogy korábban már említettük, a dokumentumokból az derül ki, hogy a megfigyelésben érintett gyártók nem feltétlenül voltak beavatva az adatgyűjtés minden részletébe. Ugyanakkor ha nyilvánvalóvá válik, hogy az NSA képes az Apple és a BlackBerry eszközein is kémkedni, annak hosszú távú következményei lehetnek.
Főleg Németországban, hiszen nemrég a berlini kormányzat egy szerződést írt alá a biztonságos mobilkommunikáció kialakítására a szövetségi ügynökségek bevonásával, melynek győztes a BlackBerry lett.
Az Apple mindeközben pedig beépített ujjlenyomat-olvasót vezette be legújabb készülékein, melyet egy új biztonsági funkciónak szánt a magánszféra egyre nagyobb veszélybe kerülése és az elszaporodó csalások és átverések ellen.
Ironikus, hogy a szándékuk ellenére ez a funkció csak még tovább növelte a magánszféra miatti félelmeket. Lehet, hogy az NSA legközelebb már ujjlenyomatokat is fog titokban összegyűjteni?
Híreink a Facebookon
Tippek és trükkök
Mire figyeljünk oda a mobil alkalmazásoknál?
A tinédzserek ugyanúgy tisztában vannak azzal, hogy mennyire fontos a magánszféra megőrzése a mobil eszközök használata során, mint ahogy a felnőttek. Ugyanakkor sokszor ez még nem elegendő.
Egy új PEW tanulmány szerint a tinédzserek 51% százaléka elkerüli azokat az alkalmazásokat, amelyek veszélyeztetik a privát szférájukat. A tavalyi felmérésben a felnőttek 54% mondta ugyanezt.
Ez azt jelenti, hogy a telefonnal rendelkezők fele számol cselekedetei következményeivel, függetlenül attól, hogy ők fizetnek-e a telefonjukért vagy nem. Bár tény, hogy a telefonszámlát fizetőknek sokkal nagyobb érdekük biztonságban tudni készülékeiket és megbízható mobil alkalmazásokat használni.
Így hogy elkerüljük a világtól való elszakadást azért, mert nem működik a mobilunk vagy mert túl sokba kerül, kövessük az alábbi 5 tanácsot:
1. Használjunk hivatalos alkalmazás áruházakat.
A hivatalos iOS és Windows áruházak rendkívül biztonságos alkalmazásokat tartalmaznak. Illetve a Google Play is ugyanolyan megfelelő, ha követjük a következő pontban található tanácsot.
2. Olvassuk el az alkalmazás értékeléseit.
Amikor egy alkalmazásról beszélünk, jobban tesszük, ha a tömeget követjük. Engedjük, hogy mások teszteljék számunkra az alkalmazásokat és ne telepítsünk semmit, amire nem szavaztak bizalmat már több százan.
3. Nézzük át az alkalmazások engedélyeit.
Az androidos alkalmazások ugyanúgy lehetővé teszik, hogy megnézzük a hozzájuk tartozó engedélyeket. Ezt a Menü/Beállítások/Alkalmazások menüponton belül az Alkalmazások kezelésénél tudjuk megtenni. Itt válasszunk ki egy telepített alkalmazást a listából és görgessünk le az általa követelt engedélyekhez.
Ha egy androidos alkalmazás nem frissül automatikusan, az azért van, mert új engedélyeket kér.
Milyen engedélyeket kerüljünk el? Ha egy alkalmazás használatához jóvá kell hagynunk a 'Fiókok hitelesítését', 'Biztonsági beállítások írását' és az 'SMS küldését', akkor jobban tesszük, ha elkerüljük az alkalmazást.
4. Használjunk biztonságos WiFi hálózatot amikor csak tudunk, hogy frissítsük az alkalmazásokat.
Ha korlátlan adattal rendelkezünk, mindig csak nyilvános WiFin keresztül használjuk azt, kivéve ha van más választásunk.
5. Végül ne feledjük, hogy bármikor átverhetnek.
Könnyen rákattinthatunk egy káros linkekre, és máris egy átverés áldozatává válhatunk. Ez még nagyobb valószínűséggel történhet meg egy mobil eszközön, hiszen itt elfogadhatóbbnak találjuk, ha egy oldal kicsit furcsán nézz ki. Így csak olyan oldalakon osszunk meg bizalmas információkat, amelyekben megbízunk. Mindig bizonyosodjunk meg arról, hogy a holnapcím a titkosítást jelentő https:// karaktersorozattal kezdődik, amikor személyes adatokat adunk meg.
/Forrás: F-Secure 2013.09.22-i hírlevele/*B.K-T.L.
