Milyen szörnyű titkokat tudhatunk meg a CIA-ról a Wikileaksnek hála?

külföld
2017 március 08., 16:25
Donald Trump beiktatása másnapján, 2017. január 21-én a CIA langley-i központjában, amikor éppen békülni próbált az amerikai hírszerzőközösséggel. Olivier Doulier - Pool/Getty Images
photo_camera Donald Trump beiktatása másnapján, 2017. január 21-én a CIA langley-i központjában, amikor éppen békülni próbált az amerikai hírszerzőközösséggel. Olivier Doulier - Pool/Getty Images

A Wikileaks leleplezte, hogy a CIA, aminek a létezésének az értelme, hogy képes legyen megfigyelni célszemélyeket,

képes megfigyelni célszemélyeket.

Julian Assange, a Wikileaks alapítója sosem spórol a jelzőkkel, amikor önmaga és szervezete jelentőségéről van szó. A kedd esti data dumpot, 8761 dokumentum egyidejű nyilvánosságra hozatalát például igyekezett "a valaha volt legátfogóbb kiszivárogtatásnak", "még a Snowden-aktáknál" is nagyobb sztorinak beállítani.

Ami jól hangzik, és ha csak az adatmennyiséget nézzük, még akár igaz is lehet. Tartalmilag viszont a mostani "leleplezés" közelébe se ér Edward Snowden valóban új világokat nyitó szivárogtatásának. Snowden ugyanis azt leplezte le, hogy az amerikai elektronikai felderítés, az NSA

szinte korlátlanul képes tömegével megszerezni a globális hálózatokon terjedő információkat,

és az így megszerzett és tárolt adatokat célszoftverekkel rendszerezni és keresni is tudja. Ezzel szemben

most tényleg csak az derült ki, hogy a CIA-nak vannak eszközei célzott lehallgatásra.

A CIA tevékenységével kapcsolatban egy ésszerű és közéletileg fontos kérdés vetődhet fel, mégpedig az, hogy

ezeket az eszközöket törvényesen használják-e.

Ami ez esetben nagyjából azt jelenti, hogy vajon a CIA valóban csak olyanokat hallgatott-e le, akiket törvényesen lehallgathat. És a CIA elég sokakat figyelhet meg törvényesen, mert tevékenységét az amerikai törvények csak amerikai állampolgárokkal szemben, illetve belföldön korlátozzák.

Na, erről az ég világon semmi se derül ki a most kiszivárogtatott aktákból. Pedig ha valami, akkor most ez lenne az érdekes. Miért? Mert a wikileakses szivárogtatás időben meglepően egybeesett azzal, hogy Donald Trump mindenféle bizonyíték, vagy bizonyítékra való utalás nélkül éppen azzal vádolja hivatali elődét, hogy

törvénytelen eszközökkel megfigyeltette őt a kampány alatt.

Mindazonáltal a szivárogtatásnak, legalábbis a kommunikációs eszközöket használó átlagpolgár és az ezeket az eszközöket gyártó vállalatok szempontjából igenis van gyakorlat haszna. Még ha pont ez az, aminek a CIA-nál most aligha örülnek. A dokumentumok azt ugyanis alaposan feltárják, hogy mégis milyen képességekkel bír az amerikai titkosszolgálat.

Rémisztőekkel.

A biztonságtudatos felhasználót például a frász kerülgethette, amikor azt olvasta a New York Times-ban, hogy "a CIA és szövetséges társszervei módot találtak olyan népszerű telefonos és üzenetküldő szolgáltatások, mint a Signal, a WhatsApp és a Telegram titkosításának megkerülésére". Ami elég buta megfogalmazás, mert a dokumentumok alapján

szó sincs arról, hogy a CIA képes lenne feltörni ezeknek a szolgáltatásoknak a titkosítását.

Valójában arról van szó, hogy a CIA a mobil operációs rendszerek gyenge pontjait kihasználva képes a készülék mikrofonját lehallgatni. Azt pedig ép ésszel senki sem várhatja el egy szoftveres eszköztől, hogy a fizikai valóságban titkosítsa a beszélő mondandóját, miközben a hang a levegőn át a szájától a mikrofonig halad. Magyarán, ezek a biztonságos kommunikációt szolgáló eszközök továbbra is tökéletesen alkalmasak arra, amire valók: az üzenetek eszközök közti titkosítására, amivel például tökéletesen kivédhető az eltérített kommunikáció lehallgatása.

A példában felvetett probléma, vagyis a készülék mikrofonjának hackelése miatt sem érdemes különösen aggódni. A most nyilvánosságra került technikai leírások alapján arra még a CIA-nak sincs módszere, hogy távoli eléréssel hackelje meg az okoseszközök (telefonok, tabletek, számítógépek) mikrofonját, ehhez fizikai hozzáférés kell* az eszközhöz, mondta a Wall Street Journalnak Kenneth White, az Open Crypto Audit Project igazgatója. És még ehhez is "jelentős erőforrásokra" volna szükség. Mint mondta, "ezek a módszerek nem alkalmasak tömeges megfigyelésre".

A lényeg: ha nem akarja, hogy a mobiljával hallgassák le, sohase hagyja őrizetlenül a készülékét.

*Pontosítanék: az is elégséges lehet, ha a készülék tulajdonosa maga telepíti az eszközre a lehallgatószoftvert, mondjuk egy, nem hivatalos appáruházból beszerzett, álcázott applikáció formájában. A lényeg, hogy a titkosszolgálatok közvetlen, fizikai hozzáférés vagy a felhasználó direkt hozzájárulása nélkül nem képesek ilyet telepíteni a telefonra.

Az ún. okostévékkel már könnyebb dolga lehet a titkosszolgálatnak, mert ezek operációs rendszerének biztonsága meg sem közelíti még az Androidét sem, nemhogy az Ios-ét. Matthew Green, a Johns Hopkins Egyetem kriptográfia-professzora nem is tudott mit javasolni az okostévék mikrofonjainak lehallgatása elleni védekezésre. A Samsung, aminek az okostévéivel már akadtak ilyen problémák, a tévékhez mellékelt felhasználási feltételek apró betűs részében fel is tünteti, hogy a mikrofon által rögzítettekhez harmadik fél is hozzáférhet, cinikus közleményükben meg azt javasolták az emiatt aggódóknak, hogy ne beszélgessenek a tévéjük közelében.

A CIA természetesen képes az adatforgalom eltérítésére is, de ez aligha lephet meg bárkit az NSA tömeges adatgyűjtési programjának leleplezése óta. Az ilyen adateltérítéses információszerzés ellen továbbra is használjon nyugodt szívvel titkosító applikációkat, mint amilyen a már említett Signal, WhatsApp, vagy Telegram. Hasonlóan fontos, hogy rendszeresen frissítse a készüléke operációs rendszerét és mindig telepítse a biztonsági frissítéseket. Az Iphone zárt rendszerében, vagy a stock Androidot használó telefonoknál (Pixel, Nexus, Mogo G, Moto X, HTC 8, hogy pár példát mondjak) ez gyors és egyszerű. A gyártói változatokat használó androidos telefonoknál viszont a frissítések gyakran késnek, ezek kevésbé biztonságosak.

És persze tegye meg a most már alapvetőnek számító biztonsági óvintézkedéseket: használjon jelszómenedzsert és kétlépcsős azonosítást.

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.