29. szám 2001. május
„Istenben hiszünk, a többieket figyeljük."Társadalmunkban az egyént, életének minden apró mozzanatát figyelik. A magánélet többé nem kiváltság, hanem óhaj. Az eEye (a cikk eredeti szerzői) csapatnak megvan a lehetősége arra, hogy egy egyénről kialakítson egy képet, és azt analizálja. Vissza tud nyomozni bárkit - a helyeket, ahol valaha életükben laktak, egészen odáig, hogy melyik a kedvenc boltjuk, ahol vásárolni szoktak. Ha az eEye meg tudja ezt tenni, akkor gondoljon bele, hogy mennyi információt tudnak a hatóságok öszszeszedni egy egyénről! Az embernek ma már kétszer is meg kell gondolnia az internetes vásárlásait. Most néhány ember valószínűleg nagyon kíváncsi lett arra, hogy az eEye, vagy éppenséggel akárki, hogy tudhatja meg, hogy mi a kedvenc étele, és hogy milyen napokon szeret vásárolni, stb. Az egész végtelenül egyszerű. A számítógépek a mai életünk szerves részeivé váltak… szervesebbé, mint azt a legtöbb ember gondolná. Az emberek többsége otthoni számítógép-felhasználó, de a legtöbben nem gondolnak az egészen apró dolgokra. Mondjuk például annak a jelentőségére, amikor az ember egy bankautomatából vesz ki pénzt, vagy a hitelkártyájával fizeti ebédjét, stb. Minden ilyen dolog ugyanis számítógépeken keresztül utazik egyik vagy másik úton, de az út végén többnyire az adatbázisok adatbázisában kötnek ki. Ugyanez vonatkozik arra, ha valaki felcsatlakozott az internetre. Amikor a felhasználó meglátogat egy weboldalt, akkor egy csomó mindent megfigyelnek róla. Például, hogy milyen operációs rendszert használ, az oldaluk melyik részét látogatja a legrendszeresebben, stb. A weboldal egypár titkos, láthatatlan JavaScript ablakot is nyit, hogy lenyomozza, hogy a látogató milyen oldalakat látogat, és megismerhesse a felhasználó érdeklődési körét. Ezek nem tűnnek olyan hatalmas ügyeknek, de lényegében mind mozzanatai az ön életének és mind az ön jellegzetességeit szállítják magukkal az adatbázisba. Ezek az emberek ki tudnak alakítani egy profilt önről ezeknek az apróságoknak a felhasználásával. Ez a profil segítségül lehet például egy tökéletes marketing-tervezet elkészítéséhez, vagy egy eszköz lehet ahhoz, hogy önt manipulálják és kihasználják. Amikor ön felveszi a telefont és felhívja egy barátját a tengeren túl, mindent, amit mond, figyelnek és kulcsszavakat keresnek benne. Az Amerikai Nemzetbiztonsági Hivatalnak (NSA) kb. 5 másik ügynökséggel együtt van egy teljes hálózata, amelynek csak ez a feladata: minden adatforgalmat (földi vonalas vagy műholdas) megfigyelni. Vannak műholdjai, amelyek elég erősek, hogy még viszonylag nagy magasságokból is eléggé közel „zoomoljanak" a földre ahhoz, hogy leolvassanak egy rendszámtáblát egy autóról. Ez valószínűleg nem hangzik valami rémesnek, hiszen az NSA biztosan nem kémkedne akárki után csak úgy… De én azt hiszem, hogy a tény, hogy lehetséges, hogy ezek az emberek megtegyék ezt akárkivel a világon, ez az, ami az emberekben felháborodást vagy félelmet kelt. Az Echelon, a hálózat, amiről itt szó van, egy összefogás eredménye 5 ország (USA, Anglia, Kanada, Ausztrália és Új-Zéland) között. Egy 1948-as szerződés köti őket össze, az UKUSA. Félelmetes tény továbbá, hogy az Echelon projekt néha olyan dolgok után is nyomoz, amelyek megfigyelését bizonyos cégek kérték. Mint mindig - ha elég pénze van rá valakinek -, minden lehetséges. Ebbe beleértve például meghatározott kulcsszavak keresését is, az Egyesült Államok ki- és bemenő adatforgalmában. A világ gyorsan változik. A régi találgatások, hogy a jövő mit tartogathat számunkra, nem egyeznek meg azzal, amit a jövő elhozott nekünk. Információ és technológia utazik hatalmas sebességgel a világban, és a tartógerendák, amelyek mindent összetartanak, nem a megfelelő biztonsági tulajdonságokkal lettek megtervezve. Mindannyian féltünk egy nukleáris háború kitörésétől. Akárhogy is nézzük, most már nem a nukleáris háború az, amitől tartanunk kell, hanem a gazdasági. Az Információs Háború lassan mindennapjaink része lesz, mindegy, hogy egy üzlet tulajdonosai vagyunk-e, vagy egy alkalmazott. A hatóságok és a vállalatok mind győzni szeretnének, de a hétköznapok egyszerű emberét még senki sem oktatta ki arról, hogy a magánéletét hogyan őrizhetné meg. Nem tud arról, hogy milyen veszélyeket rejthetnek magukban mindennapos életének bizonyos részei. Egyes emberek azt hiszik, hogy a kódolás, más néven a kriptográfia az, ami a magánügyek problémájára az egyértelmű megoldást jelentheti. Ez lehetséges, de ha jobban megnézzük, akkor az Egyesült Államok egy olyan ország, amely több feltételt szab az információ kódolásával kapcsolatban, mint akármely más ország az egész világon. A forrásaink azt állítják, hogy az amerikai hatóságok standard kódolási algoritmusát, a DES-t körülbelül 7 másodperc alatt lehet feltörni. Más forrásaink szerint egyesek számítógép nélkül is meg tudják ezt tenni. Ezeket az állításokat pedig nincs okunk kétségbe vonni. A szoftver, amit használunk, a programok, megpróbálnak minél többet megtudni a felhasználóról, és megkísérlik elküldeni az információt a gyártó cégeknek. A Microsoft megpróbálta a Win98-at úgy kiadni, hogy az elküldte volna az összes információt a felhasználó merevlemezéről, például azt, hogy milyen programjai vannak, stb. Szerencsére ez alkalommal az amerikai hatóságok közbeléptek és megakadályozták a céget ebben. A hatóságok megpróbálnak olyan törvényeket hozatni, amelyek szerint a kódoló algoritmust gyártó cégnek kötelező kiskaput tenni az algoritmusba, vagy egy „varázsszót", amelyet a hatóságok megkapnak, azért, hogy kikódolhassák az ön fájljait. Ha ezeket a törvényeket megszavazzák, akkor életbe lépésük után illegálissá teszik egy felhasználónak azt, hogy lekódolja a fájljait, majd ne adjon kiskaput ehhez a kódoláshoz a hatóságoknak. Hogy ön mit tehet ezzel az egésszel kapcsolatban? Hát elköltözhet mondjuk egy másik országba, amennyiben az USA-ban lakik. Kanada éppen megfelelő. Minden viccet félretéve: próbáljon beszélni a helyi képviselőjével. Mesélje el neki, hogy mit gondol a magánügyeinek tiszteletben tartásáról és a törvényekről, amelyek már nemsokára létezhetnek Amerikában és akár Magyarországon is. Mesélje el a barátainak hogy mi folyik itt, és próbáljon egy megfelelő módszert találni arra, hogy biztonságban tartsa magánéletét, magánügyeit. Ismerek embereket, akik olvasnak újságot, olvasnak a biztonságról és arról, hogy az ő magánügyeik mennyire védtelenek, de nem gondolkodnak el ezen, nem érdekli őket az ügy. De a készülő kriptográfia-korlátozó törvények csak még egy lépést jelentenek abba az irányba, hogy ne lehessen egy embernek magánélete. Próbáljon ezzel foglalkozni, tenni valamit, mielőtt a chip-beültetésekről szóló filmek valóra válnak. Mert ezek már útban vannak felénk. Fordította, szerkesztette: Horváth
Gergely, bobcat Eredeti
szerző: eEye Digital Security Team, www.eeye.com
- editor@eEye.com |