Vodja komisije DZ za nadzor obveščevalnih služb Matej Tonin je glede na dokaze, ki so jih videli parlamentarci na sedežu slovenske obveščevalne agencije Sova glede afere s hrvaškimi prisluhi in početjem njihove obveščevalne agencije SOA, opozoril, da so tuje obveščevalne agencije v Sloveniji zelo dejavne. In izrazil prepričanje, da je "večina politikov, mnenjskih voditeljev in novinarjev na seznamu SOA" in da bi morali povečati ozaveščenost glede tega problema ter vsi delovati bolj samozaščitno.
Kot je znano, so novinarji pri Pop TV izrazili prepričanje, da jim je nekdo prisluškoval, ko so pripravljali televizijski prispevek o tem, kdo je leta 2015 prisluškoval slovenski agentki in arbitru, kar je močno zamajalo arbitražni proces o ureditvi medsebojnih meja.
Ni pa nujno, da želijo le obveščevalci "tujih vlad" vedeti o pomembnih stvareh, o katerih se med seboj po elektronski komunikaciji vsakodnevno pogovarjajo politiki, direktorji pomembnih ustanov ali podjetij, drugi vplivneži in nenazadnje kriminalci.
V dveh dneh po objavi prisluhov množični fenomen
Zadnji dogodki so pri številnih zgoraj omenjenih in še kom povzročili nenavadno povečanje uporabe aplikacij, ki veljajo za bolj varne proti prisluškovanju. Primer - avtor teh vrstic je v dneh po izbruhu afere dobil številna sporočila v aplikaciji Signal, kateri njegovi stiki v telefonskem imeniku so začeli na novo uporabljati aplikacijo Signal. Med njimi sta med drugim urednika iz Pop TV in RTV Slovenija, mnenjski vplivneži, poslovneži ...
Kako se zaščititi pri pisanju SMS in e-mailov?
O tem, kako preventivno zaščititi svojo komunikacijo pred odtekanjem informacij po telefonu in prek e-pošte smo povprašali na SI-CERT, nacionalni odzivni center za kibernetsko varnost, ter Jureta Forstneriča, vodjo testnega laboratorija pri tehnološki reviji Monitor, kjer o kibernetski varnosti veliko in stalno poročajo z različnih vidikov.
"Pri tem vprašanju se je potrebno najprej vprašati, kje vse lahko pride do odtekanja informacij. Če se to dogaja na prenosni poti ali pri ponudniku storitve, se proti temu lahko borimo s šifriranjem komunikacije," pojasnjuje Tadej Hren iz SI-CERT.
"iOS naprave so v primerjavi z Androidnimi bolj zaklenjene."
"Druga možnost odtekanja informacij pa je na sami napravi, na primer če nekdo na napravo namesti tako imenovano vohunsko aplikacijo. Te aplikacije imajo možnost različnih funkcionalnosti, na primer snemanja zvoka, uporabe kamere, geolokacijskega sledenja in podobno. Običajno je za namestitev vohunske aplikacije potrebna fizična prisotnost, zato je zelo pomemebno, da naprav ne puščamo brez nadzora, ter da uporabljamo varne možnosti zaklepanja zaslona, vsaj z daljšim PIN ali še bolje geslom. Pomembno je tudi to, da aplikacij nikoli ne nameščamo iz neuradnih virov," opozarja Hren glede varnosti telefonov.
Kako do več varnosti v komuniciranju
- Uporabljajte močna unikatna gesla za e-pošto in druge pomembne račune. Redno jih menjujte.
- Če je le mogoče, uporabljajte dvofaktorsko avtentikacijo - ob vsaki prvi prijavi z nove naprave je potrebno vnesti še kodo, ki jo prejmete prek SMS. Gmail to omogoča!
- Ne puščajte mobilnika ali prenosnika brez nadzora in nezaklenjenega. Odjavljajte se iz e-pošte.
- Šifrirajte telefon (v nastavitvah). Nastavite šifriranje elektronske pošte.
- Za varno povezavo med dvema osebama uporabljajte aplikacije, kot sta Signal ali WhatsApp za SMS in telefoniranje, ali ProtonMail in Tutanota za e-pošto.
Hren dodaja zanimivo razliko med iphoni in androidnimi telefoni: "iOS naprave so v primerjavi z Androidnimi bolj zaklenjene, kar v praksi pomeni, da je nanje težje namestiti vohunsko aplikacijo. Sicer tudi zanje obstajajo take aplikacije, vendar pa je potrebno za namestitev napravo predhodno odkleniti (jailbrake), kar pa ni povsem trivialno."
- Nekaj zelo dobrih dodatnih nasvetov ProtonMaila, ki bi morali veljati za vse, še posebej pa za ljudi na odgovornih mestih, TUKAJ
V splošnem pri računalniški varnosti velja, da je najšibkejši člen večinoma človek - recimo v obliki slabih gesel ali pa ponavljajočih gesel, pa opozarja Jure Forstnerič, urednik pri Monitorju. "Šifriran email in druge varnostne možnosti ne pomagajo, če uporabljaš enako geslo, kot si ga pred tremi leti na neki XY spletni strani, v katero je nekdo vdrl. Na spletu se brez težav najde sezname uporabniških imen in gesel, pobranih iz različnih koncev. Napadalci preizkušajo vse te kombinacije v različnih servisih (Gmail, Twitter, ...) in iščejo nekoga, ki ima tam isto geslo."
Ko uporabnik vendarle poskrbi za osnovne samozaščitne ukrepe, kakšne programe oziroma aplikacije strokovnjaka svetujeta za varno elektronsko komuniciranje z drugimi uporabnikki? "Za šifriranje komunikacije med dvema napravama se uporabljajo aplikacije, ki omogočajo tako imenovano point-to-point (P2P) šifriranje, pri katerem je ves omrežni promet med dvema napravama zašifriran," pojasnjuje Hren iz SI CERT. "Na ta način si zagotovimo, da vsebine komunikacije na prenosni poti nihče ne more razbrati, tudi če lahko prestreže omrežni promet."
"V splošnem naj velja, da se po telefonu in SMS o najbolj ključnih stvareh ne pogovarjamo."
Jure Forstnerič, Monitor
Forstnerič dopolnjuje: "Načeloma je pri vsakem sistemu za elektronsko pošto (Gmail, Microsoftov email strežnik Exchange, ...) mogoče nastaviti šifriranje. To sicer terja nekaj znanja, v primeru poslovnih sistemov (Exchange) pa mora to urediti administrator sistema. V zadnjih letih se je tako pojavilo več ponudnikov, ki že privzeto ponuja šifriranje – med bolj znanimi sta Tutanota in ProtonMail." Kot dodaja, po njegovem osebnem mnenju predvsem švicarski ProtonMail nudi zelo visoko raven zaščite za nekoga, ki mu je varnost komuinikacije zelo pomembna.
Glede komuniciranja prek SMS sporočil in telefonskih pogovorov Forstnerič opozarja, da prestrezanje klicev in sporočil ni težko. "V splošnem naj velja, da se po telefonu in SMS o najbolj ključnih stvareh ne pogovarjamo."
Vseeno pa je na razpolago že tudi nekaj kanalov, ki nudijo šifrirano prenašanje informacij. Aplikaciji, ki sta na področju sporočil po njegovem dobri in v preteklosti nista bili kompromitirani na način, kot se je recimo z razkrivanjem podatkov o uporabnikih umazal Facebook (Messenger), sta aplikaciji Signal in WhatsApp.
andrej.leban@zurnal24.si
Pisna sporočila, kot sta SMS in E - pošta, je še lažje prestrezati, kot govorna sporočila. Čim gre sporočilo v katerikoli obliki v "eter", se ga lahko prestreza, oziroma, prisluškije. Nobena nova aplikacija tega ne bo preprečila. Morda boste z… ...prikaži več njo celo namestili črva v svoj računalnik, saj se ob vsaki taki novici pojavijo ponudniki aplikacij, ki so same na sebi črv.
Heh, če se jim ljubi izgubljati čas z mano naj kar izvolijo prisluškovati.
Paranoja je huda bolezen ja :D, sploh če se zavedaš, da si barabon.