Da, ako doista žele, državni špijuni i kriminalci koji vas žele prisluškivati i pratiti to doista i mogu i mogli su. Ono što se mijenja tijekom vremena alati su i opseg. Moderne tehnologije pridonijele su lakšem, bržem i cjelovitijem pristupu uz niz novih mogućnosti. Rat između dobrih i loših odvija se sada mahom online, a zločesti su često kreativniji od dobrih, dok je igra neprekidna. Posljednji WikiLeaksovi dokumenti o modelima špijuniranja CIA-e, ali i prethodno otkriće Edwarda Snowdena, kazuje Marko Rakar, komunikacijski savjetnik, zapravo su općenito dobra stvar.
– Snowdenovo otkriće pokazalo je filozofiju i do neke mjere metodologiju kako agencije sakupljaju i organiziraju podatke, dok je ovo WikiLeaks otkriće pokazalo konkretne tehnike kako se to radi - smatra Rakar i nastavlja.
- U svim slučajevima riječ je o rješenjima gdje je zainteresirana strana morala doći u fizički posjed uređaja kako bi instalirala neki softver. Dakle, kompromitiran je sam uređaj, a ne aplikacije koje se prate. Gledano tehnički, to je jako bitna razlika! Jer aplikacije poput whatsappa, telegrama, signala i drugih sigurne su, ali uređaji nisu – ističe Rakar.
I sada, dok mi proučavamo što se dogodilo, stručnjaci u Appleu, Googleu, Microsoftu i drugim kompanijama prolaze kroz dokumente i pokušavaju pronaći rupe koje je CIA koristila, kako bi ih pokrpali. Kao rezultat, sustavi će vrlo brzo biti bitno sigurniji, a CIA će morati pronaći nove alate – uvjeren je M. Rakar.
Metode špijuniranja
Najnovije curenje informacija o špijuniranju, istina, pokazalo je načine na koji to državne američke službe rade i samim tim dovelo do nekih polemika koje se upravo odvijaju u američkom kongresu, ističe Zlatan Morić, data scientist iz in2data science company, ujedno i predavač na visokom učilištu Algebra. Ono što se pokazalo jest da je CIA informacije kako da iskoristi ranjivosti sustava, tzv. exploite, nabavila na dark webu. Postavlja se pitanje zbog čega o tome nisu obavijestili ostale, već su ih iskoristili za svoje poslove. Dakle, niz tvrtki i pojedinaca bili su izloženi, ali ne i upozoreni, dok bi neka pravila nalagala da to učine. Stoga je živo u Kongresu, a planira se da se cyber odjel izdvoji iz NSA-e, odnosno Agencije za nacionalnu sigurnost, što je za mnoge sporno, dodaje Morić.
U svakom slučaju, otkriće WikiLeaksa, a i prijašnje Edwarda Snowdena, samo pokazuju koliko je jednostavno pratiti naše digitalne tragove koje ostavljamo iza sebe cijelo vrijeme, smatra Rakar.
– U digitalnom svijetu sve što radimo se bilježi, a trošak te bilješke je zanemariv i iz gomile takvih podataka može se puno naučiti o nama i našem ponašanju. Objektivno, nije moguće potpuno se skriti ni online, a sve je teže to napraviti i u javnosti. Velike napore ulažu svi akteri da to praćenje bude sve teže, cijeli niz tehnologija i alata razvijeni su i polako ulaze u svakodnevnu upotrebu. Tako da se u ovom trenu nalazimo na vjetrometini raznih agencija i organizacija koje su voljne pratiti nas i naše ponašanje. I ne samo kao pojedinca nego i kao člana neke šire društvene grupacije – smatra Marko Rakar.
– Kibernetičko ratovanje više nije neka budućnost iz SF filmova. To je naša stvarnost. Svaka interakcija naših osobnih podataka ili nas samih s informacijskim sustavom ostavlja gotovo neizbrisive tragove. Cyber ratovanje ne izgleda onako kako ga prikazuju Hollywoodski filmovi. Nema tu cyber superjunaka niti računalnih virusa koji će uništiti svijet. Stvarnost je puno prizemnija. Profiliranje osoba se ponajprije temelji na prikupljanju i obradi goleme količine dobrovoljno ostavljenih podataka. Facebook, LinkedIn, Tweeter i slične društvene mreže samo su jedan dio slagalice. Svoj digitalni trag danas ostavljamo kamo god se krećemo. Fizički i virtualno. IT sustavi poduzeća u kojima radimo, mirovinskog i zdravstvenog osiguranja, porezne uprave, videonadzori u sredstvima javnog prijevoza i na javnim mjestima… sve su to izvori informacija o nama. Neki su potpuno javni, a neki pristupačni samo ovlaštenim osobama – naglašava Stanko Cerin, vlasnik Ostendo Consulting Groupa.
Dakle, online postojimo, a potpune sigurnosti nema. Ipak, vidljivost možemo smanjiti i to najčešće da ne participiramo na društvenim mrežama i da korištenje interneta svedemo na donji minimum. Ali s obavještajne pozicije, nepostojanje digitalnih tragova je indikativno samo po sebi, jer to nije jednostavan pothvat koji uključuje neko znanje i disciplinu, što nas opet automatski čini interesantnima raznim agencijama, kazuje Rakar.
– Korištenje aliasa, anonimnih email sustava, izbjegavanje bilježenja naših aktivnosti kroz forsiranje sigurnih HTTPS veza s web stranicama koje posjećujemo ili maskiranje korištenja interneta kroz razne VPN tunele ili TOR sustav omogućava relativno solidnu anonimnost. Pritom treba paziti da budete sigurni i da druga strana s kojom komunicirate također bude anonimna. Ako bilo koja karika komunikacije nije anonimna, tada cijeli napor uglavnom pada u vodu – ističe Rakar te napominje da pri svemu treba biti i realan pa znati da samo vrlo velike agencije (američka, njemačka, izraelska, ruska) imaju stvarne resurse da promatraju što točno radite.
Mogućnosti domaćeg zakonodavstva i obavještajnog aparata mnogo su ograničeniji i uz minimum pažnje tu nema nekog velikog rizika od otkrivanja. Stanko Cerin kaže da bi netko, pa makar i CIA, uopće pristupio nesigurnom televizoru u našoj dnevnoj sobi, taj mora zaobići niz prepreka, a to je sve samo ne jednostavno. Ne zaboravimo da velika većina digitalnih televizora uopće nema ugrađene ni mikrofone ni kamere, pa ni uz najbolje svjetske hakere ne mogu poslužiti za prisluškivanje. Za razliku od, recimo, mobitela.
Kao generalni princip, kazuje Rakar, da bi se koliko toliko osigurali od državnog prisluškivanja morate koristiti najnovije uređaje koji su osvježeni najnovijim verzijama softwarea.
Kako omesti špijune
Ako koristite stari Android, onda ste podložni desecima raznih napada i kompromitacija. Ako imate stari ili tzv. jailbreakani Appleov iOS sustav, onda ste također osjetljivi. Mimo toga, za podizanje opće sigurnosti dobro je koristiti enkripciju uređaja ako je uređaj dopušta, potrebno je imati PIN kodove koji imaju što više znamenki (ako je moguće šest ili više), za e-mail račune i račune na društvenim mrežama koristiti passworde s 12 i više znakova, potrebno je podesiti uređaje (telefon, tablet, računalo) da se automatski zaključava nakon nekog perioda neaktivnosti i slično. Minimalne i javno dostupne mjere mogu vam ustostručiti sigurnost ne samo prema državi nego i prema potencijalnim kradljivcima ili bliskim a zlonamjernim pojedincima.
Želimo li se stvarno zaštititi od cyber špijunaže moramo paziti kome i s kojim razlogom ostavljamo informacije o sebi te se pobrinuti da ih taj uništi kada mu više ne trebaju, a dokle god su mu potrebne, da ih primjereno štiti. Upravo to nam od svibnja 2018. donosi nova uredba EU o zaštiti osobnih podataka, kazuje S. Cerin.
>> Snowden upozorava: Nemojte se koristiti najnovijom Googleovom aplikacijom za razgovore
Vrlo ste humoristicni. Onaj kod koga su serveri, moze pregledavati sve sto pozeli. Moze preslusavati, arhivirati, analizirati svaki razgovor, svaku poruku, svaku fotografiju. Pricu kako su neki serveri sigurni, a neki nisu ostavite za naivnije.