Kako vas pametni telefon gleda i zašto su testovi na društvenim mrežama opasni, govori poznati stručnjak za IT sigurnost Igor Ashmanov.
Nadzor 24/7
Kažu da sva oprema s kamerama - prijenosna računala, tableti, telefoni - prati nas, snima fotografije i videozapise kad god poželi. To je istina?
- Da. Nije uzalud da je Mark Zuckerberg, osnivač Facebooka, tehnički vrlo napredna osoba, kameru na svom laptopu zapečatio vrpcom - i to je započeo prije 7 godina! Telefon vas uvijek "sluša", uvijek otkriva vašu lokaciju i neprestano gleda kameru u vas - čak i kad se čini da je neaktivan. U isto vrijeme telefon shvaća je li slika snimljena u džepu, a ekran taman. Slike s licima, ljudima, nekim situacijama, uređajima šalju se na "središnje poslužitelje" - tko su korisnici tih informacija, možete samo nagađati … Podaci s uređaja s Android OS-om imaju pristup ne samo proizvođačima telefona, već i NSA-u, na koji je vlasnik OS-a dužan dati podatke prema zakonu.
Znači, morate isključiti telefon kad ga ne koristite?
- Neće pomoći. Morate shvatiti da postoji mnogo nadzornih kanala. Moramo pokušati ne raditi ništa kompromitirajuće. Jer čak i ako mislite da je telefon isključen, daleko je od činjenice da jest. Jamstvo isključivanja - uklanjanje baterije iz uređaja. Gotovo svi moderni telefoni imaju bateriju koja se ne može ukloniti. Isključivanje također nije lako: uređaj može reproducirati animaciju isključivanja i isključiti zaslon - ali ostati aktivan. Postoji još jedna mogućnost, kako komplicirati nadzor - kupiti "babushkofon" poput Nokia-6610, a ne koristiti pametne telefone.
Poznati ste stručnjak za digitalnu sigurnost - pokažite mi kakav telefon imate?
Promotivni video:
- Nisam stručnjak, oprosti. Imam jedan od najnovijih korejskih pametnih telefona. A kamera nije zapečaćena, pa pogledajte. Slušanje i prisluškivanje predstavlja neposredan rizik za ljude koji se bave nekom vrstom misterija. To su dužnosnici, predstavnici posebnih službi, veliki biznismeni i kriminalci. Poslužitelji prikupljaju niz podataka bez da me posebno identificiraju kao osobu (zasad). Velike su šanse da proizvođač telefona i NSA ne prate osobne uspone i padove mog života. U svakom slučaju, trudim se da telefon ne koristim u specifičnim situacijama: u pregovorima, u sauni, u spavaćoj sobi itd.
Odnosno, ne treba se bojati da će nečija supruga saznati za izdaju, jer telefon prati supruga?
- Pa, supruga obično nema pristup podacima koje je pametni telefon poslao u SAD. Ženi je lakše uzeti mužev pametni telefon i pročitati što i s kime ima tamo. Ali one posebne službe koje prikupljaju podatke mogu, naravno, ucjenjivati svog muža. Ako je muž vrijedan (na primjer, velika je pucnjava).
Šifriranje ne radi?
Kažu da glasnici (Telegram, Votsap, Viber - ed.) Šifriraju informacije - i za razliku od SMS-a i e-pošte, sigurniji su. To je istina?
- Nisam siguran. To sigurno nitko ne može znati. Ovo je marketing. Je li algoritam šifriranja pouzdan, na čijim se poslužiteljima i u kojem obliku pohranjuje vaša korespondencija? Jednostavan primjer: znate da javna pošta (na primjer, Google) "čita" sadržaj vaše e-pošte? Nudi vam reklamu o čemu se pričalo u pismima. A Google je zakonski obvezan davati podatke obavještajnim podacima. Sve komunikacijske usluge uređene su na sličan način: naravno, ne čitaju stvarni ljudi, već umjetna inteligencija s jezičnom analizom. A operativni sustav Windows-10 u početnoj isporuci ima ugrađeni keylogger koji sve vaše pritiske tipki šalje Microsoftu.
Pazite na djecu
Mnogi ljudi objavljuju fotografije djece na društvenim mrežama, označavaju njihovu lokaciju - koliko je to sigurno?
- Naša je obitelj imala takvo iskustvo - otet mi je sin moje žene. Svi i razni ljudi tada su izvijestili da je sve o sebi objavio na društvenim mrežama. I premda to nije bio slučaj, a sin je ukraden na napojnici, izrazito smo nervozni zbog informacija o djeci u digitalnom prostoru, a kćerima to ne dopuštamo. Ako na internetu možete vidjeti kako naša djeca izgledaju i kamo idu, to znači da će ih kasnije moći prepoznati na ulici, u parku, u kutiji s pijeskom.
Testovi se neprestano dijele na društvenim mrežama: kako ćete biti u starosti, kakav ste pas … Da biste dobili rezultat, morate osigurati pristup podacima profila. To je sigurno?
- Javni profil možete preuzeti i s vanjskim programima. Opasnost od testova, po mom mišljenju, je različita. Ovo je masovno osposobljavanje ljudi, osposobljavanje ih da rade nešto po naredbi. Mehanizam je jednostavan: većina ljudi nema dovoljno pozornosti na sebe, ali ovdje kažu da ste talentirani kuhar ili izgledate kao slavna osoba. Lijepo! Koja si životinja, koja si bila u prošlom životu - milijun idiotskih rezultata koje svi dijele s prijateljima. Trening se sastoji upravo od "dijeljenja". Flash mobi imaju isto značenje: prelijte vodu preko sebe ili napišite kako ste silovani. Tako se uvježbava bezumno masovno ponašanje, poput lemmings. Kažu mi - znam: svi su trčali, a ja sam trčao. Svatko tko prikuplja ogromne podatke stavlja napomenu: ti su korisnici skloni masovnim akcijama. Djelo je u osnovi istokao u "skupinama smrti" (koje su daleko od onog najgoreg što se sada nalazi na mreži). Obučene mase ljudi mogu i teže dobivati zadatke, a oni će ih voljno dovršiti.
Rekli ste da postoji nešto gore od skupina smrti. Što?
- Grupe razbojničkog romantičara AUE, skupine romantiziranih školskih pucnjava (na engleskom "školska pucnjava"). U stvari, ova vrsta cyber-sigurnosti trebala bi se prije svega odnositi i na obitelj i na državu. Kad su lozinku ukrali, nije loše. Ali kad su mi ukrali mozak, puno je gore. Sada u mreži postoje tisuće manipulatora i oni postaju sve sofisticiraniji. Provjerite što vaša djeca rade na Internetu, u kojim skupinama komuniciraju s kilometrima, koje zadatke obavljaju - ovo im može spasiti život.
Daria Buravchikova