Vzhledem k tomu, že se poslední dobou objevilo několik kauz, kde hlavní
roli hraje sledování, odposlechy nebo nahrávání el. komunikace, rozhodl
jsem se, že napíší jednoduché shrnutí způsobů, kterými jsme sledováni,
jak se proti takovým věcem alespoň částečně bránit a hlavně si jednotlivá
nebezpečí uvědomovat.
K napsání tohoto článku mne také inspirovalo nedávné
shlednutí trilogie s agentem Bournem, kde je v populární rovině naznačeno,
jak daleko může zajít sledování občanů pod heslem „boje proti terorismu“
a dalším “ismem“ zde.
Další záminkou, proč sledovat, je ochrana dětí, ochrana životů a majetku,
zlepšování a zkvalitňování služeb, marketingové výzkumy atd.
Je zcela jednoznačné, že nemohu obsáhnout celé spektrum této problematiky
a důležitou roli tady bude hrát diskuse čtenářů. Hlavním cílem je chránit
sebe, svůj business a své blízké před zneužitím elekronické komunikace
a různých sociálních sítí, cloudů a jiných zhovadilostí ...Osobně vnímám
několik pohledů na sledování (budu používat tento termín obecně pro všechny
techniky).
· Sledování státní a sledování nadnárodní.
· Sledování zákonné a nezákonné.
· Sledování povolené a nepovolené.
· Sledování institucí,podniků a sledování občanů.
· Sledování armádní a sledování civilní.
· Sledování technologicky vyspělé a sledování fyzické
· Sledování ekonomické, politické, kriminální.
· Sledování pozorované a nepozorované.
· Sledování rozpoznané a nerozpoznané.
· Sledování online a offline.
· Sledování rodiny, přátel a nepřátel.
· Sledování umyslné a neumyslné.
· Sledování uvnitř prostoru, ve venkovním prostoru a v elektronickém
prostoru.
· Sledování s vaším souhlasem a bez vašeho souhlasu.
· Sledování vynucené a dobrovolné.
Tady je asi důležité rozvinout myšlenku, co se pod dobrovolným sledováním
skrývá. Jsou to různé GPS systémy, které sledují vozový park ve firmě a
které vámvypíší knihu jízd. Dalším produktem je aplikace, kterou nainstalujete
do telefonu svému dítěti a máte přehled o tom kde se pohybuje, je to zcela
jednoznačně v zájmu jeho bezpečnosti. Pracuje obdobně jako sledování autoparku.
Že dítě ztrácí soukromí je jeho problém. Dalším dobrovolným sledováním
je, že vašemu Fuckebooku, odesíláte informace o vaší poloze a to doplníte
i o vysmáte foto vás a vašich přátel, k čemuž vám pomuže vytuněný smart
foun s funkcí rozpoznávaní obličeje.
Co všechno se dá sledovat? : Sledovat se dá veškerá elekrtonická komunikace,
se kterou se normální člověk dostává do styku: hovory, SMS, datová komunikace,
přepínání kanálů televize, pohyb v dopravním prostředku nebo pohyb na veřejnosti.
V internetu se píše o takzvaném elektronickém otisku Digital footprint,
v našem překladu se jedná o záznam o vás v nepřeberném množství databází
distribuovaných po celém světě. V historii nebylo o nás a našem soukromí
dostupných tolik záznamů jak tomu je právě dnes. Kombinace těchto technologií
tvoří zcela nový základ pro formování fizlovského státu a velice problematické
je uniknutí z jeho područí.
Ostatně nás to nemusí trápit, my jsme slušní lidé...
Na sledování pak navazuje analýza získaných dat, data se pomocí různých
metod zpracovávají a pak předávají dále. Tady je již důležité předem vědět,
jakému uživateli budou následně předložena. Každopádně je uživatelem většinou
ten, kdo chce získat nad námi nějakou výhodu. Výsledkem bude to, že nás
rozvedou, zavřou, potupí, zesměšní, zabijou, okradou, odeberou řidičák,
vyhodí z práce, pošlou pokutu,omezí naše práva nebo se zaměří na jejich
omezení v budoucnosti tzv. utahování šroubů.
Dále uvádím mne známé způsoby technologického sledování
GSM technologie
GSM síť je vlastně tvořena propojením počítačů, klasický mobilní telefon
je svým způsobem specializovaným typem počítače, který umožňuje vysílání
elektromagnetických vln, šifrování a převodu hlasu na digitální signál.
Mobilní telefon je určitě největší zdroj informací o nás a našem soukromí.
Mobilní telefon je v síti identifikován několika způsoby: IMEI číslo
vašeho zařízení ( unikátní číslo, něco podobného jako MAC adresa vašeho
počítače), IMSI vaše telefonní číslo (číslo je složeno z identifikačního
čísla státu, čísla mobilní sítě a čísla v mobilní síti) , cell ID (číslo
vysílače, ke kterému jste připojeni). Použitý protokol v GSM síti je SS7.
Takže v momentě, kdy se připojíte k mobilní síti, jsou o vás známy následující
údaje:číslo vašeho telefonu, číslo zákazníka, vaše poloha v rámci celého
světa s přesnosti od několika metrů do několika stovek metrů dle hustoty
GSM sítě. Pozor, v případě, že nevložíte do telefonu PIN a nejste přihlášeni
k síti to neznamená, že jste anonymní. Telefon vysílá, všechny informace
pro zajištění funkce Tísňového volání. Tyto informace jsou vysílány ke
všem sítím , které mají v daném místě pokrytí. Tj. Vase poloha je známa
všem mobilním operátorům. Můžete si to vyzkoušet, když si zvolíte manuální
volbu operátora ve vašem mobilu. Další funkcí je, že mobilní telefon vysílá
v pravidelném intervalu dotaz na sílu signálu a dle toho mění připojení
k vysílaci s nejlepším signálem vašeho operátora. Tj. Registrují vás i
vysílače sousedící s vysílačem, ke kterému jste připojeni. Obecně se dá
říci, že když jedete například po dálnici D1, dá se na základě analýzy,
ke kterým vysílačům se připojujete, určit i směr vašeho pohybu. To samé
platí například o cestě metrem. Vzhledem k tomu, že jste ještě ještě nepřijali
a ani neinicializovali hovor, je to dost informací, které sdělujete svému
mobilnímu operátorovi a všem, kteří mají k těmto informacím přístup. Znaméná
to, že policajt, který vás má sledovat, nepotřebuje nijakou prodlevu
Policie má přístup do všech GSM sítí v ČR v a Telekomu i s vlastní zvukotěsnou
místností. (Samozřejme dle zákona má omezení, to je ale omezení, které
je na papíře) Ostatně rychlost na dálnicích je omezená taky na 130 km/h,
kterou v případě nutnosti prostě nedodržíte.Takže, v okamžiku, kdy někomu
zavoláte, se kromě propojení telefonů, pro účely fakturace vytvoří tzv.
CDR = Call Data Record. Záznam, který říká, kdo volal, komu volal, kdy
volal, z jakého místa volal, jak dlouho hovor trval a další záznamy. Tyhle
záznamy měl povinnost operátor archivovat nejprve 2 měsíce a pak 6 měsíců.
Před několika lety se objevila diskuse o povinnosti archivovat tyhle záznamy
až 24 měsíců. Dle článku na internetu byla tato povinnost archivace a následného
poskytování CDR ústavním soudem zrušena a teď znovu za jiných podmínek
obnovena.
Ale to neznamená, že se tyto informace pro vnitřní potřebu nearchivují
a nejsou dostupné. Opak je pravdou. Každý operátor má datový sklad, kde
informace archivuje a dále zpracovává. Otázkou je, kdo má do těchto databází,
kromě zaměstnanců, přístup...
Ohledně hlasu bych ještě chtěl dodat, že hlasová komunikace je šifrováná
jenom mezi telefonem a vysílačem! V GSM sítí už jdou hlasové pakety dešifrované.
Ostatně šifra, kterou používá síť GSM, je již prolomena. Z mé zkušenosti
je ale tato možnost dostupná pouze expertům a to v ideálních podmínkách.
To samozřejmě neznamená, že je odposlech nemožný. K tomuto tématu naleznete
na Internetu dost článků – jedná se o šifry A5/1 až A5/3.
SMS
Dalším typem komunikace je komunikace přes SMS. SMS je sice vedlejší
produkt vývoje GSM technologie a textová zpráva jde po jiných kanálech
než hovor, informace v CDR jsou ale zcela stejné jako informace z hovorů.
Nevýhodou SMS je, že se dají lehce odchytávat na SMSC (SMS Centrum), kde
se při relativně malé datové velikosti SMS pak dá náhrát např. na paměťovou
kartu.
Datová komunikace
Datová komunikace, je řešena zcela jinak, co se týká směřování v rámci
GSM sítě. Datové technologie jako GPRS, UMTS, 3G, 4G se od sebe hlavně
liší způsobem algoritmu, který komprimuje data a tím pádem zrychluje přenos
dat. Samozřejmě to přepokládá změny v síti a zvýšení výpočtové kapacity
mobilního zařízení – dnes známého pod pojmem Smart Phone. Každopádně mobilní
operátor má znalosti a záznamy o tom, jaké stránky navštěvujete a jaká
data odesílate. Různé aplikace mohou jednotlivé pakety rozpoznávat, analyzovat
a dále například zpomalovat.
Jednoduše řečeno, mobilní operátor má o vás maximální množství informací,
které lze legálne získat. Když se k tomu ještě připočte i možnost odposlouchávání
hlasové komunikace, sms a internetu, je dost nepravděpodobné, že by se
vám něco z vašeho soukromí povedlo skrýt.
Pokud by jste se chtěli stát pro mobilního operátora neviditelnými,
museli by jste ke komunikaci používat již použité telefony a předplacené
SIM karty, idealně zakoupené v dávné minulosti ale žádný telefon nemůžete
použít 2x. To vzhledem k finanční a logistické náročnosti není prostě možné.
Takže důležité věci, hlavně v oblasti obchodu, vývoje nových produktů,
patentů je bezpečnější probírat osobně a s vypnutým mobilním telefonem.
V kanceláři například se zapnutou rušičkou.
Jednou z možností, jak se chránit proti odposlechu mobilu, je použití
čísla zahraničního operátora, ideálně registrovaného na firmu také v zahraničí.
Sice je to dražší, ale odposlech takového telefonu a vaše identifikace
není úplně jednoduchá. Jestli chcete nabýt své ztracené soukromí, vypněte
nebo najlépe zahoďte svůj mobil.
Komunikační software typu VoIP - Skype, Viber, Fring
Když byla síť UMTS neboli 3G jenom na papíře a v laboratořích, představa
architektů této technologie bylo, že telefonování s obrázkem protistrany
bude službou vašeho operátora. Situace se ale vyvinula jinak, dnes se dají
uvedené firmy lehce nazvat globálními telco operátory.
Nákupem Skype Microsoft potvrdil svou pověst největšího amerického slídila.
Vzhledem k tomu, za kolik koupil Microsoft Skype, je zcela jednoznačné,
že má zájem i o obsah komunikace. Podle veřejných informací stál skype
6 miliard EUR.
Ostatní systémy se moc neliší alespoň z pohledu koncového uživatele.
Důležité je, jaký systém se rozhodnete používat vy a lidé, se kterými budete
komunikovat.
Důležité je nesdělovat přes komunikaci žádne citlivé informace. Čisla
karet, hesla, svůj profil omezit na minumum, nesdělovat důvěrné informace
atd. Zní to jako rada pro úplné idioty, ale opatrnosti není nikdy dost.
Zneužít se dá opravdu
všechno.
Internet, emailová komunikace
Data odesílána a přijmána po internetu nejsou obecně šifrována. To znamená,
že váš administrátor nebo poskytovatel sítě nemá žádný problém se zjištěním,
jaké stránky jste navštěvovali. Vzhledem k povaze protokolu HTTP a směřování
IP sítí má váš počítač unikátní síťovou adresu a proto není žádný problém
dohledat např. místo kde jste se nacházel. Tady mi asi budou odbornící
na IP sítě námítat, že tento problém lze obejít přes proxy a další možnosti.
Částečně souhlasím, no bohužel ne v masovém měřítku a dost těžko to naučíte
i vaše okolí a hlavně v práci jsou naše možnosti hodně omezené.
Zaměstnavatelé mají prostě kontrolu nad tím, co píšete v emailech či
kde surfujete. To asi není třeba čtenářům tohoto webu vysvětlovat. Zneužití
těchto informací je pak jednoduché
Vzhledem k tomu, že veliké firmy mají ve svých procesech-směrnicích
napsáno, jestli je telefon nebo počítač možné používat k soukromým účelům,
dejte si pozor, co se v nich píše a co píšete v práci do mailů.
Sociální sítě
Zhovadilost sociálních sítí je zcela jednoznačná. Na veřejné místo pověsíte
celou svou identitu i se všemy aktuálními vazbami na své okolí. Je jenom
otázkou času, jak dát takhle spojené lidi do pohybu a pak je dále manipulovat.
Šokující je, že si svůj účet a jeho obsah nemůžete smazat. Dokonce ani
po smrti...
Minulý týden jsem zcela náhodně zachytil rozhovor dvou lidí, kteří mluvili
o jakémsi poradci v jejich firmě, který je guru na sociální sítě a ví jak
je založit, udržovat a řídit. Bingo! je to jenom otázku času, kdy k nám
přijde nějaká revoluce řízená přes Fuckebook.
Cloud
Uložení jakýchkoliv dat v Cloudu je zcela jistě cesta do pekel, určitě
vám poskytovatel cloudového řešení zajistí ve smlouvě všechny garance a
finanční manager potvrdí finanční úspory auditoři zauditují bezpečnost.Tímto
ale končí, zcela ztratíte kontrolu nad svýmy daty. Na téma cloudu jsem
byl na konferenci někdy v roce 2002, školila to zdarma známá americká společnost.
Tehdy jsem si říkal, co je to za pitomost.
Musím říci, že mají tpělivost a výsledky, po deseti letech si jim to
povedlo prosadit.
Posledni info z webu je, že už více než polovina nově prodaných balíku
Mrkvosoft office je v cloudu. Takže, kdybych tento článek psal v MS Cloud
ofisu, tak si ho rovnou se mnou čte i Bill Gates a tým jeho analytiků.
Takze Cloud nebrat. Ušetří vám to spoustu nepříjemností v budoucnu.
Guugle a další
Internetové vyhledávače a cokies. Díky těmto technologiím dostaly nadnárodní
firmy přístup k většině informací o tom, čím se zabýváme a co hledáme.
Yahoo, Google, MSN v každém státě máte jejich obdoby. Ty americké jsou
zcela určitě i nejsledovanější, viz aféra Edward Snowden. Pro mne zcela
fascinující je reakce EU, která se tváří, že je to hodně překvapuje a mluví
něco o studené válce. Pokud EU není schopna rozeznat a zamezit sledování
jejich vlastních institucí, měli by jít čistit ulice.
Google nezaměstnává tisíce zaměstnanců na celém světě pro to, aby hráli
ve svém ofisu pinčes. Jak nám to předkládá jeho PR.
Zadání je zcela jednoznačné - vytěžit ze získaných informací maximum.
Maximum ale znamená, že informace budou použity i pro jiné než komerční
účely. Posedlost amíku sledováním je obrovská a využití Guuglu a dalších
vyhledávačů k tomu není ničím regulováno.
Nejsem specialista na Guugl, nicméně vzhledem k tomu, že ho používam
jako jeden ze svých mailů, vidím, jak se tahle společnost a její databáze
futrují informacemi o nás a našich preferencích. Nedávno jsem byl v zahraničí
a Google mail vyhodnotil mé přihlášení jako neoprávněné a požaduje ode
mne zadání telefonního čísla, kde mi pak pošle nějaky kód. Účet je tím
pádem pro mne odepsaný, vazba veřejný email + vaše telefonní číslo je dle
mého názoru druhá nejnebezpečnější hrozba po možnostech mobilních operátorů.
Není asi zjevnějšího důkazu o tom, že je to zajímá, aby mohli sledovat
i další moje vazby. Všechno je to samozřejmě pro mé dobro.
Doporučuji Guuglu svěřovat minumum informací, zbavit se Guugle Chrome
a pro sufování na internetu používat nějakký open source prohlížeč. Ten
pak čas od času vyměnit za jiný nebo je různě střídat. I tady platí sledovat,
co o vás váš prohlížeč ví a na zvídavé otázky odpovídat ne.
Bankovní služby
Banky jsou všude přítomné, jejich tváře přívětivé, reklamní kampaně
drahé a to samé platí i o jejich IT systémech. Vědí ale o nás v zásadě
všechno. Komu platíme, kdy platíme kdo platí nám, kolik máme peněz a pak
nám třeba doporučí, kam je investovat. Skrýt se v zásadě nedá nic, proto
jsou tady off shore země, na které se již zaměřuje byrokracie EU). Proč?
Má to hlavně dva důvody - žádné anonymní transakce a řádné placení daní
ať je pak dále z čeho krást.
No i s tím se již dovedou Eurosocani poradit. Čas od času nějaký zaměstnanec
např. ze švýcarské banky ukradne data o klientech a prodá je pomocí tajné
služby např. do Německa. Hned na to následuje další krok k utahování řetězů,
zákaz off shore ůčtů a zákaz anonymity. Většina asi namítne, že off shore
účty jsou hnusné a jenom pro tuneláře a kmotry, přesně jak vás to naučila
média. Není tomu tak, banky v zemích jako Švýcarsko, Lucembursko nebo Lichtenštajnsko
mají svou tradici založenou na tom, že nikdo nemá právo čmuchat ve vašich
penězích. Mimo to, jejich banky jsou zcela určitě s delší historii než
naše nové cool banky (např. nová VzduchBank je s prima úrokem bez poplatků)
nebo již pohřbené kampeličky.
No jestli vás zajímá bezpečnost vašich peněz a zaručená anonymita vašich
transakcí, tak si založte účet u Vatikánské
banky. Měl tam účet kde kdo Cirkev, mafie, Kalous etc.
Platební karty
Většině lidi jsou spojené platební karty s jejich bankou, no tohle zdání
klame. Platební karty vydávají banky, ale transakce jedou přes servery
firem jako je Visa, Mastercard nebo Eurocheque (Eurocard). Placení kartou
je hodně pohodlné, ale dokonale informuje o našem pohybu a našich preferencích.
Ze záznamů platební karty je zřejmé, kde, kdy a za kolik nakupujeme, že
jsou karetní společnosti nadnárodní je jasné, jen nikdo neví, jestli sbírají
data o nás a tak to nikomu nevadí...
Další zajímavostí je, že pokud je vybaven bankomat kamerou, lze přiřadit
k transakci i fotografii, což vám oznamuje cedule v prostoru bankomatu,
že prostor je monitorován.
Jestli se chceme vyhnout tomu, abychom systému každý moment poskytovali
další a další data, budeme si muset opět zvyknout na platby v hotovosti
alebo platby kartou omezit.
Shengenský informační systém
Pro většinu z nás je Shengenský prostor příjemné cestování v rámci EU.
Tak nám to alespoň bylo prodáno. No pravda je úplně jinde. EU vytvořila
Shengenský informační systém. SIS je mega sledovací systém pro EU. Jsou
v něm záznamy o firmách a osobách, jejich cestovních dokladech, řidičských
průkazech, ztracených zbraních, pohřešovaných lidech, odcizených autech
atd. Systém je otevřen pro řadu institucí. Jednou z nich je Europol. Systém
je zcela mimo naši kontrolu. Info o SIS např. zde.
Shengenský systém ma svou specifickou topologii a požadavky na umístění
serverů jsou obdobné jako u vojenských systémů. (o tomto systému bych chtěl
v budoucnu napsat více, je to nesporně zajímavá věcička)
Sledování pohybu osob a dopravních prostředků
Letenky – letadlo je autobus dneška, někdy nedostupná věc patří neodmyslitelně
k našemu životu. Má to několik rizik. Nikdy nemůžete letět anonymně, kontroly
jsou min 2. Letenka je elektronická a většinou spojená s platbou z našeho
účtu anebo platební kartou. To všechno se potkává v rezervačním systému
Amadeus. Dalším bohatým zdrojem pro špehování lidí a firem.
Přechod hranic a pasy s biometrickými udaji
Pasové kontroly patří k cestování. Jestli jste cestovali do USA, Izraele,
Kanady nebo Ruska, víte o čem mluvím, víza, která musíte mít předem vyřízená.
Přidělení víz znamená, že proběhne nějaká kontrola, čeho se týká, z jakých
zdrojů hodní strejdové a tety čerpají také není zřejmé. Na hranicích v
USA si rovnou od vás vezmou i otisky prstů...
Biometrický pas je cool, usnadňuje přechod přes hranice, ale má jednu
nepříjemnou vlastnost. Všechno o vás se zaznamenáva do databáze a je jenom
otázkou času, kdy se začne zaznamenávat i motorika vašeho poybu. Takže
vás pak jednoduše identifikují, jak si chodíte po ulici.
Sledování silničního provozu
Tato oblast je v ČR dle mé zkušenosti zcela výjimečná. Jedná se o sledování
přes silniční radary a různé kamerové systémy. Potkáváme je denně. Kamery,
které nám snímají obličej, snímají a rozeznávají registrační číslo a zaznamenávají
místo, kde jsme a jakou rychlosti se pohybujeme, rozšířily se jako houby
po dešti.
V několika kauzách tzv. silničních pirátů nám systém ukázal, jak se
dají efektivně zneužit. Většina lidí, která na snímcích figurovala, byla
odsouzená vohnouty dříve, než soud dostal obvinění. Viděli jsme na záznamech
obličeje lidí sedích v autě, RZ, datum, čas a případně rychlost. Data z
radarů může systém proti nám kdykoliv vytáhnout.
Obdobé systémy jsou instalovány na ulicích, na budovách v prostředcích
hromadné dopravy. Jedná se o nekonečný tok informací o tom, co s kým, kdy
a jak děláme. Systémy zatím vznikají samostatně a zatím nejsou homogenně
spojené do jednoho celku... no alespoň nám to zatím nikdo neřekl.
Playstatiton generation
Dětem se mobilní telefon líbí a počítač taky, už útlého věku ho používájí
lépe než rodiče a když se k tomu přidá ještě tablet, máte malého cyborga
s GPS monitoringem. S jediným rozídlem, že neudělá ani klik a ani shyb
a ani jinak nesportuje. Jeho socializace probíha ve virtuálním prostředí.
Vy máte ale celý den přehled o tom, co dělá. Stačí mu brnknout. Tato generace,
vytváří megabajty dat denně, fotí, bloguje, chatuje, linkuje, telefonuje
o tom, co dělá s kým to dělá kde si a ani si to neuvědomuje. Narodili se
v tomhle prostředí a ani si nedokáže představit život bez mobilu, compu
a fuckebooku. Ideální otrok budoucnosti, nebude totiž schopen kritického
myšlení, fyzického odporu a o odlišení reality od virtualního světa.
Televize sledující váš pohyb
Je to fajn technologie, televize je již připojena k internetu a už ví,
co máte rádi. Můžete si volat přes VoIP a ukládat filmy, které si později
u Popcornu pustíte. Těď už má i novou featurku, sleduje váš pohyb. Mávnete
rukou a změníte hlasitost nebo kanál, žádná námaha s těžkým dálkovým ovládáním.
Zárověň ztrácíte i poslední část svého soukromí, soukromí svého obýváku.
Je jenom otázkou času, kdy bude televize v zájmu zkvalitňování služeb odesílat
informace, co u televize děláte a jestli jíte ten správný Popcorn a pijete
pivo pro opravdové chlapy. Vždyť kdo čte ty otravné upozornění při prvním
spuštění, hlavně že ta televize má tak krásnej digitální obraz.
Satelity
Dalšímy způsoby, jak nás sledovat, jsou satelity. Špionážních satelitů
je nad námi celkem dost a, představa, že se dají využít jenom k vojenským
účelům, je naivní.
Závěrem, je zcela jednoznačné, že sledováno je všechno. Snad neexistuje
obor lidské činnosti, který by neměl uložené informace v databázi, které
může pak někdo využít anebo zneužít. Nemusíme mluvit o žádné konspiraci,
je to daň, kterou platíme za využití moderních technologii. Je to naše
lenost, která nám postupně ukrajuje ze soukromí a zbytku svobody.
Ve své podstatě již žádné soukromí nemáme. Hra proti nám se dá rozehrát
rychle, ostatně jsme to viděli v aféře Nagygate.
Další techniky a technologie
Štěnice, dálkové odposlechy, odposlechy vysílaček, počítačové viry,
specializovaný sofware, termokamery, docházkové systémy, elektronické lekářské
záznamy, databáze státní správy, obchodní rejstříky, mýtní brány, on line
sledování letového provozu, domácí kamery, internetové hlasování, zakaznícké
programy, SEO atd. Je toho dost a dost. Ale o tom až někdy příšte.
07.07.2013 Marcel