Vzhledem k tomu, že se poslední dobou objevilo několik kauz, kde hlavní roli hraje sledování, odposlechy nebo nahrávání el. komunikace, rozhodl jsem se, že napíší jednoduché shrnutí způsobů, kterými jsme sledováni, jak se proti takovým věcem alespoň částečně bránit a hlavně si jednotlivá nebezpečí uvědomovat.
K napsání tohoto článku mne také inspirovalo nedávné shlednutí trilogie s agentem Bournem, kde je v populární rovině naznačeno, jak daleko může zajít sledování občanů pod heslem „boje proti terorismu“ a dalším “ismem“ zde. Další záminkou, proč sledovat, je ochrana dětí, ochrana životů a majetku, zlepšování a zkvalitňování služeb, marketingové výzkumy atd.
Je zcela jednoznačné, že nemohu obsáhnout celé spektrum této problematiky a důležitou roli tady bude hrát diskuse čtenářů. Hlavním cílem je chránit sebe, svůj business a své blízké před zneužitím elekronické komunikace a různých sociálních sítí, cloudů a jiných zhovadilostí …Osobně vnímám několik pohledů na sledování (budu používat tento termín obecně pro všechny techniky).
· Sledování státní a sledování nadnárodní.
· Sledování zákonné a nezákonné.
· Sledování povolené a nepovolené.
· Sledování institucí,podniků a sledování občanů.
· Sledování armádní a sledování civilní.
· Sledování technologicky vyspělé a sledování fyzické
· Sledování ekonomické, politické, kriminální.
· Sledování pozorované a nepozorované.
· Sledování rozpoznané a nerozpoznané.
· Sledování online a offline.
· Sledování rodiny, přátel a nepřátel.
· Sledování umyslné a neumyslné.
· Sledování uvnitř prostoru, ve venkovním prostoru a v elektronickém prostoru.
· Sledování s vaším souhlasem a bez vašeho souhlasu.
· Sledování vynucené a dobrovolné.
Tady je asi důležité rozvinout myšlenku, co se pod dobrovolným sledováním skrývá. Jsou to různé GPS systémy, které sledují vozový park ve firmě a které vámvypíší knihu jízd. Dalším produktem je aplikace, kterou nainstalujete do telefonu svému dítěti a máte přehled o tom kde se pohybuje, je to zcela jednoznačně v zájmu jeho bezpečnosti. Pracuje obdobně jako sledování autoparku. Že dítě ztrácí soukromí je jeho problém. Dalším dobrovolným sledováním je, že vašemu Fuckebooku, odesíláte informace o vaší poloze a to doplníte i o vysmáte foto vás a vašich přátel, k čemuž vám pomuže vytuněný smart foun s funkcí rozpoznávaní obličeje.
Co všechno se dá sledovat? : Sledovat se dá veškerá elekrtonická komunikace, se kterou se normální člověk dostává do styku: hovory, SMS, datová komunikace, přepínání kanálů televize, pohyb v dopravním prostředku nebo pohyb na veřejnosti. V internetu se píše o takzvaném elektronickém otisku Digital footprint, v našem překladu se jedná o záznam o vás v nepřeberném množství databází distribuovaných po celém světě. V historii nebylo o nás a našem soukromí dostupných tolik záznamů jak tomu je právě dnes. Kombinace těchto technologií tvoří zcela nový základ pro formování fizlovského státu a velice problematické je uniknutí z jeho područí.
Ostatně nás to nemusí trápit, my jsme slušní lidé…
Na sledování pak navazuje analýza získaných dat, data se pomocí různých metod zpracovávají a pak předávají dále. Tady je již důležité předem vědět, jakému uživateli budou následně předložena. Každopádně je uživatelem většinou ten, kdo chce získat nad námi nějakou výhodu. Výsledkem bude to, že nás rozvedou, zavřou, potupí, zesměšní, zabijou, okradou, odeberou řidičák, vyhodí z práce, pošlou pokutu,omezí naše práva nebo se zaměří na jejich omezení v budoucnosti tzv. utahování šroubů.
Dále uvádím mne známé způsoby technologického sledování
GSM technologie
GSM síť je vlastně tvořena propojením počítačů, klasický mobilní telefon je svým způsobem specializovaným typem počítače, který umožňuje vysílání elektromagnetických vln, šifrování a převodu hlasu na digitální signál. Mobilní telefon je určitě největší zdroj informací o nás a našem soukromí.
Mobilní telefon je v síti identifikován několika způsoby: IMEI číslo vašeho zařízení ( unikátní číslo, něco podobného jako MAC adresa vašeho počítače), IMSI vaše telefonní číslo (číslo je složeno z identifikačního čísla státu, čísla mobilní sítě a čísla v mobilní síti) , cell ID (číslo vysílače, ke kterému jste připojeni). Použitý protokol v GSM síti je SS7. Takže v momentě, kdy se připojíte k mobilní síti, jsou o vás známy následující údaje:číslo vašeho telefonu, číslo zákazníka, vaše poloha v rámci celého světa s přesnosti od několika metrů do několika stovek metrů dle hustoty GSM sítě. Pozor, v případě, že nevložíte do telefonu PIN a nejste přihlášeni k síti to neznamená, že jste anonymní. Telefon vysílá, všechny informace pro zajištění funkce Tísňového volání. Tyto informace jsou vysílány ke všem sítím , které mají v daném místě pokrytí. Tj. Vase poloha je známa všem mobilním operátorům. Můžete si to vyzkoušet, když si zvolíte manuální volbu operátora ve vašem mobilu. Další funkcí je, že mobilní telefon vysílá v pravidelném intervalu dotaz na sílu signálu a dle toho mění připojení k vysílaci s nejlepším signálem vašeho operátora. Tj. Registrují vás i vysílače sousedící s vysílačem, ke kterému jste připojeni. Obecně se dá říci, že když jedete například po dálnici D1, dá se na základě analýzy, ke kterým vysílačům se připojujete, určit i směr vašeho pohybu. To samé platí například o cestě metrem. Vzhledem k tomu, že jste ještě ještě nepřijali a ani neinicializovali hovor, je to dost informací, které sdělujete svému mobilnímu operátorovi a všem, kteří mají k těmto informacím přístup. Znaméná to, že policajt, který vás má sledovat, nepotřebuje nijakou prodlevu
Policie má přístup do všech GSM sítí v ČR v a Telekomu i s vlastní zvukotěsnou místností. (Samozřejme dle zákona má omezení, to je ale omezení, které je na papíře) Ostatně rychlost na dálnicích je omezená taky na 130 km/h, kterou v případě nutnosti prostě nedodržíte.Takže, v okamžiku, kdy někomu zavoláte, se kromě propojení telefonů, pro účely fakturace vytvoří tzv. CDR = Call Data Record. Záznam, který říká, kdo volal, komu volal, kdy volal, z jakého místa volal, jak dlouho hovor trval a další záznamy. Tyhle záznamy měl povinnost operátor archivovat nejprve 2 měsíce a pak 6 měsíců. Před několika lety se objevila diskuse o povinnosti archivovat tyhle záznamy až 24 měsíců. Dle článku na internetu byla tato povinnost archivace a následného poskytování CDR ústavním soudem zrušena a teď znovu za jiných podmínek obnovena.
Ale to neznamená, že se tyto informace pro vnitřní potřebu nearchivují a nejsou dostupné. Opak je pravdou. Každý operátor má datový sklad, kde informace archivuje a dále zpracovává. Otázkou je, kdo má do těchto databází, kromě zaměstnanců, přístup…
Ohledně hlasu bych ještě chtěl dodat, že hlasová komunikace je šifrováná jenom mezi telefonem a vysílačem! V GSM sítí už jdou hlasové pakety dešifrované. Ostatně šifra, kterou používá síť GSM, je již prolomena. Z mé zkušenosti je ale tato možnost dostupná pouze expertům a to v ideálních podmínkách. To samozřejmě neznamená, že je odposlech nemožný. K tomuto tématu naleznete na Internetu dost článků – jedná se o šifry A5/1 až A5/3.
SMS
Dalším typem komunikace je komunikace přes SMS. SMS je sice vedlejší produkt vývoje GSM technologie a textová zpráva jde po jiných kanálech než hovor, informace v CDR jsou ale zcela stejné jako informace z hovorů. Nevýhodou SMS je, že se dají lehce odchytávat na SMSC (SMS Centrum), kde se při relativně malé datové velikosti SMS pak dá náhrát např. na paměťovou kartu.
Datová komunikace
Datová komunikace, je řešena zcela jinak, co se týká směřování v rámci GSM sítě. Datové technologie jako GPRS, UMTS, 3G, 4G se od sebe hlavně liší způsobem algoritmu, který komprimuje data a tím pádem zrychluje přenos dat. Samozřejmě to přepokládá změny v síti a zvýšení výpočtové kapacity mobilního zařízení – dnes známého pod pojmem Smart Phone. Každopádně mobilní operátor má znalosti a záznamy o tom, jaké stránky navštěvujete a jaká data odesílate. Různé aplikace mohou jednotlivé pakety rozpoznávat, analyzovat a dále například zpomalovat.
Jednoduše řečeno, mobilní operátor má o vás maximální množství informací, které lze legálne získat. Když se k tomu ještě připočte i možnost odposlouchávání hlasové komunikace, sms a internetu, je dost nepravděpodobné, že by se vám něco z vašeho soukromí povedlo skrýt.
Pokud by jste se chtěli stát pro mobilního operátora neviditelnými, museli by jste ke komunikaci používat již použité telefony a předplacené SIM karty, idealně zakoupené v dávné minulosti ale žádný telefon nemůžete použít 2x. To vzhledem k finanční a logistické náročnosti není prostě možné. Takže důležité věci, hlavně v oblasti obchodu, vývoje nových produktů, patentů je bezpečnější probírat osobně a s vypnutým mobilním telefonem. V kanceláři například se zapnutou rušičkou.
Jednou z možností, jak se chránit proti odposlechu mobilu, je použití čísla zahraničního operátora, ideálně registrovaného na firmu také v zahraničí. Sice je to dražší, ale odposlech takového telefonu a vaše identifikace není úplně jednoduchá. Jestli chcete nabýt své ztracené soukromí, vypněte nebo najlépe zahoďte svůj mobil.
Komunikační software typu VoIP – Skype, Viber, Fring
Když byla síť UMTS neboli 3G jenom na papíře a v laboratořích, představa architektů této technologie bylo, že telefonování s obrázkem protistrany bude službou vašeho operátora. Situace se ale vyvinula jinak, dnes se dají uvedené firmy lehce nazvat globálními telco operátory.
Nákupem Skype Microsoft potvrdil svou pověst největšího amerického slídila. Vzhledem k tomu, za kolik koupil Microsoft Skype, je zcela jednoznačné, že má zájem i o obsah komunikace. Podle veřejných informací stál skype 6 miliard EUR.
Ostatní systémy se moc neliší alespoň z pohledu koncového uživatele. Důležité je, jaký systém se rozhodnete používat vy a lidé, se kterými budete komunikovat.
Důležité je nesdělovat přes komunikaci žádne citlivé informace. Čisla karet, hesla, svůj profil omezit na minumum, nesdělovat důvěrné informace atd. Zní to jako rada pro úplné idioty, ale opatrnosti není nikdy dost. Zneužít se dá opravdu všechno.
Internet, emailová komunikace
Data odesílána a přijmána po internetu nejsou obecně šifrována. To znamená, že váš administrátor nebo poskytovatel sítě nemá žádný problém se zjištěním, jaké stránky jste navštěvovali. Vzhledem k povaze protokolu HTTP a směřování IP sítí má váš počítač unikátní síťovou adresu a proto není žádný problém dohledat např. místo kde jste se nacházel. Tady mi asi budou odbornící na IP sítě námítat, že tento problém lze obejít přes proxy a další možnosti. Částečně souhlasím, no bohužel ne v masovém měřítku a dost těžko to naučíte i vaše okolí a hlavně v práci jsou naše možnosti hodně omezené.
Zaměstnavatelé mají prostě kontrolu nad tím, co píšete v emailech či kde surfujete. To asi není třeba čtenářům tohoto webu vysvětlovat. Zneužití těchto informací je pak jednoduché
Vzhledem k tomu, že veliké firmy mají ve svých procesech-směrnicích napsáno, jestli je telefon nebo počítač možné používat k soukromým účelům, dejte si pozor, co se v nich píše a co píšete v práci do mailů.
Sociální sítě
Zhovadilost sociálních sítí je zcela jednoznačná. Na veřejné místo pověsíte celou svou identitu i se všemy aktuálními vazbami na své okolí. Je jenom otázkou času, jak dát takhle spojené lidi do pohybu a pak je dále manipulovat. Šokující je, že si svůj účet a jeho obsah nemůžete smazat. Dokonce ani po smrti…
Minulý týden jsem zcela náhodně zachytil rozhovor dvou lidí, kteří mluvili o jakémsi poradci v jejich firmě, který je guru na sociální sítě a ví jak je založit, udržovat a řídit. Bingo! je to jenom otázku času, kdy k nám přijde nějaká revoluce řízená přes Fuckebook.
Cloud
Uložení jakýchkoliv dat v Cloudu je zcela jistě cesta do pekel, určitě vám poskytovatel cloudového řešení zajistí ve smlouvě všechny garance a finanční manager potvrdí finanční úspory auditoři zauditují bezpečnost.Tímto ale končí, zcela ztratíte kontrolu nad svýmy daty. Na téma cloudu jsem byl na konferenci někdy v roce 2002, školila to zdarma známá americká společnost. Tehdy jsem si říkal, co je to za pitomost.
Musím říci, že mají tpělivost a výsledky, po deseti letech si jim to povedlo prosadit.
Posledni info z webu je, že už více než polovina nově prodaných balíku Mrkvosoft office je v cloudu. Takže, kdybych tento článek psal v MS Cloud ofisu, tak si ho rovnou se mnou čte i Bill Gates a tým jeho analytiků.
Takze Cloud nebrat. Ušetří vám to spoustu nepříjemností v budoucnu.
Guugle a další
Internetové vyhledávače a cokies. Díky těmto technologiím dostaly nadnárodní firmy přístup k většině informací o tom, čím se zabýváme a co hledáme. Yahoo, Google, MSN v každém státě máte jejich obdoby. Ty americké jsou zcela určitě i nejsledovanější, viz aféra Edward Snowden. Pro mne zcela fascinující je reakce EU, která se tváří, že je to hodně překvapuje a mluví něco o studené válce. Pokud EU není schopna rozeznat a zamezit sledování jejich vlastních institucí, měli by jít čistit ulice.
Google nezaměstnává tisíce zaměstnanců na celém světě pro to, aby hráli ve svém ofisu pinčes. Jak nám to předkládá jeho PR.
Zadání je zcela jednoznačné – vytěžit ze získaných informací maximum. Maximum ale znamená, že informace budou použity i pro jiné než komerční účely. Posedlost amíku sledováním je obrovská a využití Guuglu a dalších vyhledávačů k tomu není ničím regulováno.
Nejsem specialista na Guugl, nicméně vzhledem k tomu, že ho používam jako jeden ze svých mailů, vidím, jak se tahle společnost a její databáze futrují informacemi o nás a našich preferencích. Nedávno jsem byl v zahraničí a Google mail vyhodnotil mé přihlášení jako neoprávněné a požaduje ode mne zadání telefonního čísla, kde mi pak pošle nějaky kód. Účet je tím pádem pro mne odepsaný, vazba veřejný email + vaše telefonní číslo je dle mého názoru druhá nejnebezpečnější hrozba po možnostech mobilních operátorů. Není asi zjevnějšího důkazu o tom, že je to zajímá, aby mohli sledovat i další moje vazby. Všechno je to samozřejmě pro mé dobro.
Doporučuji Guuglu svěřovat minumum informací, zbavit se Guugle Chrome a pro sufování na internetu používat nějakký open source prohlížeč. Ten pak čas od času vyměnit za jiný nebo je různě střídat. I tady platí sledovat, co o vás váš prohlížeč ví a na zvídavé otázky odpovídat ne.
Bankovní služby
Banky jsou všude přítomné, jejich tváře přívětivé, reklamní kampaně drahé a to samé platí i o jejich IT systémech. Vědí ale o nás v zásadě všechno. Komu platíme, kdy platíme kdo platí nám, kolik máme peněz a pak nám třeba doporučí, kam je investovat. Skrýt se v zásadě nedá nic, proto jsou tady off shore země, na které se již zaměřuje byrokracie EU). Proč? Má to hlavně dva důvody – žádné anonymní transakce a řádné placení daní ať je pak dále z čeho krást.
No i s tím se již dovedou Eurosocani poradit. Čas od času nějaký zaměstnanec např. ze švýcarské banky ukradne data o klientech a prodá je pomocí tajné služby např. do Německa. Hned na to následuje další krok k utahování řetězů, zákaz off shore ůčtů a zákaz anonymity. Většina asi namítne, že off shore účty jsou hnusné a jenom pro tuneláře a kmotry, přesně jak vás to naučila média. Není tomu tak, banky v zemích jako Švýcarsko, Lucembursko nebo Lichtenštajnsko mají svou tradici založenou na tom, že nikdo nemá právo čmuchat ve vašich penězích. Mimo to, jejich banky jsou zcela určitě s delší historii než naše nové cool banky (např. nová VzduchBank je s prima úrokem bez poplatků) nebo již pohřbené kampeličky.
No jestli vás zajímá bezpečnost vašich peněz a zaručená anonymita vašich transakcí, tak si založte účet u Vatikánské banky. Měl tam účet kde kdo Cirkev, mafie, Kalous etc.
Platební karty
Většině lidi jsou spojené platební karty s jejich bankou, no tohle zdání klame. Platební karty vydávají banky, ale transakce jedou přes servery firem jako je Visa, Mastercard nebo Eurocheque (Eurocard). Placení kartou je hodně pohodlné, ale dokonale informuje o našem pohybu a našich preferencích. Ze záznamů platební karty je zřejmé, kde, kdy a za kolik nakupujeme, že jsou karetní společnosti nadnárodní je jasné, jen nikdo neví, jestli sbírají data o nás a tak to nikomu nevadí…
Další zajímavostí je, že pokud je vybaven bankomat kamerou, lze přiřadit k transakci i fotografii, což vám oznamuje cedule v prostoru bankomatu, že prostor je monitorován.
Jestli se chceme vyhnout tomu, abychom systému každý moment poskytovali další a další data, budeme si muset opět zvyknout na platby v hotovosti alebo platby kartou omezit.
Shengenský informační systém
Pro většinu z nás je Shengenský prostor příjemné cestování v rámci EU. Tak nám to alespoň bylo prodáno. No pravda je úplně jinde. EU vytvořila Shengenský informační systém. SIS je mega sledovací systém pro EU. Jsou v něm záznamy o firmách a osobách, jejich cestovních dokladech, řidičských průkazech, ztracených zbraních, pohřešovaných lidech, odcizených autech atd. Systém je otevřen pro řadu institucí. Jednou z nich je Europol. Systém je zcela mimo naši kontrolu. Info o SIS např. zde.
Shengenský systém ma svou specifickou topologii a požadavky na umístění serverů jsou obdobné jako u vojenských systémů. (o tomto systému bych chtěl v budoucnu napsat více, je to nesporně zajímavá věcička)
Sledování pohybu osob a dopravních prostředků
Letenky – letadlo je autobus dneška, někdy nedostupná věc patří neodmyslitelně k našemu životu. Má to několik rizik. Nikdy nemůžete letět anonymně, kontroly jsou min 2. Letenka je elektronická a většinou spojená s platbou z našeho účtu anebo platební kartou. To všechno se potkává v rezervačním systému Amadeus. Dalším bohatým zdrojem pro špehování lidí a firem.
Přechod hranic a pasy s biometrickými udaji
Pasové kontroly patří k cestování. Jestli jste cestovali do USA, Izraele, Kanady nebo Ruska, víte o čem mluvím, víza, která musíte mít předem vyřízená. Přidělení víz znamená, že proběhne nějaká kontrola, čeho se týká, z jakých zdrojů hodní strejdové a tety čerpají také není zřejmé. Na hranicích v USA si rovnou od vás vezmou i otisky prstů…
Biometrický pas je cool, usnadňuje přechod přes hranice, ale má jednu nepříjemnou vlastnost. Všechno o vás se zaznamenáva do databáze a je jenom otázkou času, kdy se začne zaznamenávat i motorika vašeho poybu. Takže vás pak jednoduše identifikují, jak si chodíte po ulici.
Sledování silničního provozu
Tato oblast je v ČR dle mé zkušenosti zcela výjimečná. Jedná se o sledování přes silniční radary a různé kamerové systémy. Potkáváme je denně. Kamery, které nám snímají obličej, snímají a rozeznávají registrační číslo a zaznamenávají místo, kde jsme a jakou rychlosti se pohybujeme, rozšířily se jako houby po dešti.
V několika kauzách tzv. silničních pirátů nám systém ukázal, jak se dají efektivně zneužit. Většina lidí, která na snímcích figurovala, byla odsouzená vohnouty dříve, než soud dostal obvinění. Viděli jsme na záznamech obličeje lidí sedích v autě, RZ, datum, čas a případně rychlost. Data z radarů může systém proti nám kdykoliv vytáhnout.
Obdobé systémy jsou instalovány na ulicích, na budovách v prostředcích hromadné dopravy. Jedná se o nekonečný tok informací o tom, co s kým, kdy a jak děláme. Systémy zatím vznikají samostatně a zatím nejsou homogenně spojené do jednoho celku… no alespoň nám to zatím nikdo neřekl.
Playstatiton generation
Dětem se mobilní telefon líbí a počítač taky, už útlého věku ho používájí lépe než rodiče a když se k tomu přidá ještě tablet, máte malého cyborga s GPS monitoringem. S jediným rozídlem, že neudělá ani klik a ani shyb a ani jinak nesportuje. Jeho socializace probíha ve virtuálním prostředí. Vy máte ale celý den přehled o tom, co dělá. Stačí mu brnknout. Tato generace, vytváří megabajty dat denně, fotí, bloguje, chatuje, linkuje, telefonuje o tom, co dělá s kým to dělá kde si a ani si to neuvědomuje. Narodili se v tomhle prostředí a ani si nedokáže představit život bez mobilu, compu a fuckebooku. Ideální otrok budoucnosti, nebude totiž schopen kritického myšlení, fyzického odporu a o odlišení reality od virtualního světa.
Televize sledující váš pohyb
Je to fajn technologie, televize je již připojena k internetu a už ví, co máte rádi. Můžete si volat přes VoIP a ukládat filmy, které si později u Popcornu pustíte. Těď už má i novou featurku, sleduje váš pohyb. Mávnete rukou a změníte hlasitost nebo kanál, žádná námaha s těžkým dálkovým ovládáním. Zárověň ztrácíte i poslední část svého soukromí, soukromí svého obýváku. Je jenom otázkou času, kdy bude televize v zájmu zkvalitňování služeb odesílat informace, co u televize děláte a jestli jíte ten správný Popcorn a pijete pivo pro opravdové chlapy. Vždyť kdo čte ty otravné upozornění při prvním spuštění, hlavně že ta televize má tak krásnej digitální obraz.
Satelity
Dalšímy způsoby, jak nás sledovat, jsou satelity. Špionážních satelitů je nad námi celkem dost a, představa, že se dají využít jenom k vojenským účelům, je naivní.
Závěrem, je zcela jednoznačné, že sledováno je všechno. Snad neexistuje obor lidské činnosti, který by neměl uložené informace v databázi, které může pak někdo využít anebo zneužít. Nemusíme mluvit o žádné konspiraci, je to daň, kterou platíme za využití moderních technologii. Je to naše lenost, která nám postupně ukrajuje ze soukromí a zbytku svobody.
Ve své podstatě již žádné soukromí nemáme. Hra proti nám se dá rozehrát rychle, ostatně jsme to viděli v aféře Nagygate.
Další techniky a technologie
Štěnice, dálkové odposlechy, odposlechy vysílaček, počítačové viry, specializovaný sofware, termokamery, docházkové systémy, elektronické lekářské záznamy, databáze státní správy, obchodní rejstříky, mýtní brány, on line sledování letového provozu, domácí kamery, internetové hlasování, zakaznícké programy, SEO atd. Je toho dost a dost. Ale o tom až někdy příšte.
(2x známkováno, průměr: 3,00 z 5)