A magyar titkosszolgálat nagyon kíváncsi rá, hogy honnan netezel

  • Kideríthetik, hogy milyen földrajzi koordinátákról netezel!
  • Felderíthetik, hogy hol támadható a hálózatod!
  • Megnézhetik a webkamerád!
  • És akár még a House of Cardsot is megnézhetik a Netflixen!

Eredménytelenül zárult a Nemzetbiztonsági Szakszolgálat, vagyis a magyar elektronikus hírszerzés szoftverekre kiírt közbeszerzése. Maga a tender kívételesen nem azért érdekes, mert indokolatlanul drágán készültek beszerezni valamit, aminek megkérdőjelezhető a haszna:

5,25 millió forintot szántak nyolc szoftver beszerzésére, ami a megvásárolni kívánt szoftverek, szolgáltatások piaci árát nézve teljesen reális.

Sokkal érdekesebb, hogy

mit akartak beszerezni

az érvényes ajánlat hiányában eredménytelenül zárult közbeszerzésen a szakszolgálat, ami, ha nagyon akarja, bárkit megfigyelhet, és ami néha meg is szokott figyelni bárkit. A kíírás szerint a titkosszolgálat nyolc szoftver licenszét akarta megszerezni.

Valaki nagyon kíváncsi rá, hogy hol netezel

MaxMind GeoIP2

Az internet tele van ingyenes szolgáltatásokkal, amikkel vissza lehet fejteni egy felhasználó IP-címét. Ezek azonban korlátosak, jó esetben is csak városszinten lehet azonosítani egy IP-cím földrajzi helyét – rosszabb esetben csak az országot lehet kideríteni. A MaxMind fizetős - az információ részletességétől függően lekérésenként 0,0001 dollártól 0,002 dollárig terjedő árú - szolgáltatása ennél lényegesen többet kínál: a legdrágább szolgáltatáscsomagban akár az IP-címhez tartozó pontos földrajzi koordinátákat is lekérdezheti a felhasználó.

Egy ilyen szolgáltatásnak van nemzetbiztonsági szempontból indokolható felhasználása: ha netán koordinált támadást indítana valaki a magyar állam weboldalai, szerverei ellen, akkor azért nem árt tudni, hogy ki az, és honnan támad.

De fel lehet ám használni ezt arra is, hogy kiderítsék, ki és honnan írt csúnyát kommentben Lázár Jánosról, akár a szolgáltatók megkérdezése nélkül is.

Milyen szép ez a weboldal! Nincsenek rajta véletlenül hatalmas biztonsági rések?

Acunetix, Nessus, PVS, Burp Suite

Ezzel a négy szoftverrel – még a nevetséges nevű Burp Suittal (Fart Lounge, valaki?) is – weboldalak és hálózatok sérülékenységét lehet vizsgálni. A PVS (Passive Vulnerability Scanner) ezen felül valós időben képes monitorozni a hálózati forgalmat, kiszűrve a rosszindulatú behatolókat.

Ahogy a GeoIP2-t, úgy ezt is lehet nemzetbiztonsági szempontból indokolhatóan használni: felderíthetik velük akár az állami weboldalak és hálózatok sérülékenységeit is.

De használhatják rosszindulatúan, más weboldalak sérülékenységeinek felderítésére is.

Nem maradt véletlenül bekapcsolva egy webkamera abban a lakásban?

Shodan.io

A Shodan egy előfizetéses keresőszolgáltatás, ami viszont nem az interneten, hanem a Dolgok Internetén (Internet of Things) keres - vagyis nem weboldalakat, hanem a hálózatra csatlakoztatott eszközöket lehet keresni vele.

Például webkamerákat. Például azt, ami ott néz szembe magával a laptop kijelzőjének tetejéről.

A titkosszolgálat a legolcsóbb, Freelancer szolgáltatásra akart előfizetni, ez havi egymillió lekérdezést ad, illetve havi nyolc alkalommal lehet kérni egy adott hálózat átvizsgálását.

Mint eddig az összes szolgáltatásnak, úgy ennek is van nemzetbiztonsági haszna: megvizsgálhatják például, hogy saját munkatársaik nem felejtettek-e bekapcsolva egy webkamerát a belső hálózatra csatlakoztatott gépükön, amit egy rosszindulatú behatoló akár saját céljaira is használhatna.

Ugyanezt megnézhetik másnál is.

Valaki tán Netflixezne?

NordVPN, Mullvad

Lázár Jánosnál, a titkosszolgálatokat is felügyelő miniszternél aligha van nagyobb rajongója a Kártyavár (House of Cards) című sorozatnak. Lázár akkora rajongója Frank Underwoodnak, hogy a sorozatot kötelező olvasmányként, szakirodalomként kezelik közeli munkatársai – és tán még emlékeznek rá, hogy a Fidesz-székház elfoglalásakor Selmeczi Gabriella és Kocsis Máté Robin és Frank Underwoodként kínálta vaníliás karikával a tüntetőket. A House of Cards a kizárólag a neten sugárzó Netflix sorozata, amit Magyarországról még mindig nem lehet elérni – hacsak nem használ valaki VPN-t, amivel álcázni tudja az IP-címét.

A tréfát félretéve, a VPN-nek is van nemzetbiztonsági haszna: a NordVPN mindenféle eszközre telepíthető, így akár a terepen lévő titkosszolgák is biztonságos(abb)an csatlakozhatnak a központi szerverükhöz, mintha csak egy belső hálózatot használnának. A Mullvad extra szolgáltatása, hogy nem naplózza a használatot, vagyis teljesen rejtve marad, hogy a felhasználó mire is használta a szolgáltatást.

A 8. szolgáltatás, amit a titkosszolgálatok be akartak szerezni, a Prezi Pro. Ennek semmilyen nemzetbiztonsági vetülete nincs, ellenben üdvözlendő, hogy a titkosszolgálat is halad a korral, és egy magyar sikervállalat termékét használja prezentációk – akár használati útmutatók, akár operatív akciók leírásának – készítésére.