Mindig csak nyávogtok a megfigyelés miatt, de nem tesztek semmit. Tőlem egyszer egy ismerős tanácsot kért a biztonságos adattovábbítást illetően, én pedig azt mondtam, hogy egy mobiltelefont lehetetlen biztonságossá tenni.

Aztán egy közszereplő ismerősömtől kaptam egyy fertőzött linket. Mint IT biztonságtechnikus, kivizsgáltam, és BINGÓ! Örömömre szolgál, hogy célpont lehetek. Retteg tőlem a Vitya, mi kell még? Most van pár nyugis napom, úgyhogy munka után Metro Exodus gameplayt lehet nézni a titkosszolgálati videocsatornámon.

Talán újra kellene játszanom a Mirror's Edge-t is.

A Háború Művészete

Szun Ce már évezredekkel korábban leírta, hogyan kell az ellenséget csapdába csalni (ja, és ha nem olvasol klasszikusokat katonai stratégia témában, sosem leszel hekker): A leggyengébb láncszem egy mézesbödön a kíváncsiskodóknak. Mit lehet hát tenni, ha újságíró/ellenzéki/aktivista/akárki vagy egy rendőrállamban?

Ha a bejárati ajtódon át van húzva egy törpeármú vezeték, ami egy kontaktorhoz csatlakozik, így az ajtó betörése/berúgása esetén megszakítja a PC áramellátását (lezárva a meghajtók titkosítását, hogy csak párezer év kelljen az adatok megszerzéséhez), akkor a klasszikus lefoglalós módszer nem játszik. A sünök inkább erősek, mint okosak, de elvinni nemcsak a gépet lehet, hanem az embert is.

A költészet hatalma

Itt jön képbe a Halott Kéz Kontingencia: Saját kis Pandora, akinek a biztonság kedvéért feldughatsz egy dinamitrudat is: ha egy Vikesz számára hozzáférhetetlen helyen lévő gépen nem nullázódik le egy bizonyos számláló bizonyos időközönként, akkor kellemetlen tartalmú üzenetek érkeznek meg egyes postafiókokba, és ennél is kellemetlenebb tartalmú exploitok és payloadok indulnak el itt-ott. Persze ha megfigyelnek, akkor okosan kell intézni a lenullázást: mondjuk eldobható, random VOIP-telefonszámokra indított hívással (és persze minden telefonszám csak egyszer használható) egy nyilvános telefonról. Hívás után hangazonosítás, egy meghatározott, titkos séma szerint választott vers néhány sorát kell beolvasni, "olyan halkan, mintha hangfogós hegedűn...". És persze van pániküzenet is, ha az ügyvéded helyett Pandorát hívnád.

Nem, nem ezt a rusnyaságot. Az igazi Pandora ennél sokkal jobb nő.

"A bedobott pénzt a készülék nem adja vissza, de emiatt még senki sem tett panaszt".

Ahh, bölcsészlélek meets kiberhadviselés...

(A Halott Kéz, azaz a Mertvaja Ruka a hidegháborús Szovjetunió ítéletnap-fegyvere volt: ha időközönként nem kapta meg a "minden oké" jelzést a Kremlből, akkor - feltételezve, hogy a vezérkar elpusztult egy atomtámadásban - idővel automatikusan kilőtte az összes atomfegyvert az előre meghatározott célpontokra. Legalábbis leegyszerűsítve).

Szóval egy lehetőség marad: a kémprogram. Kár, hogy a leggyengébb láncszem nem figyelmetlenség, hanem szándékosság eredménye.

Reverz aszimmetria

A kiberhadviselés egy aszimmetrikus fegyvernem, azaz (sokkal) könnyebb és olcsóbb egy támadást végrehajtani, mint kivédeni, vagy egyáltalán felfedezni. Vannak viszont lehetőségek, amiket kihasználva ez az aszimmetria átmenetileg megfordítható. A fordított aszimmetria elméletét olyan technikák alkalmazásából vezettem le, amik arra épülnek, hogy a kiberhadviselés során a támadó elkerülhetetlenül sebezhetővé válik bizonyos támadásokkal szemben:

- Ha kémprogram fut a gépeden, akkor te is megfigyelheted, hogy pontosan hova tölti fel a lopott adatokat.

- A parancsnoki szerver (korlátozottan ugyan, de) megbízik a célszemély eszközén futó kémprogram-kliensben és elgodadja a tőle jövő adatokat.

- A parancsnoki szerveren sokminden kívül esik a vírusirtó hatáskörén: senki nem szeretné, ha egy víruskereső véletlenül - akár a program gyanús viselkedése okán - felfedezne egy titkosszolgálati kémprogramot és az adott víruskereső gyártója másnap kiadna egy frissítést.

Tehát:

A kémprogramok irányítószervere általában fertőzhető. Nem mindig könnyen, de annyira nem is nehezen.

Az emberi tényező

Bizony erről sem szabad megfeledkezni. Ha megsértik a jogaimat, akkor én miért tekinteném magamra vonatkozónak a kínzás tilalmát? A fake messenger-fiókjaim egymással beszélgetve esetleg fehérzajt és szinuszhullámot nyomatnak egész nap. Vagy a csalieszközeim melegpornót streamelhetnek végtelenítve (lex homofóbia rulez). Vagy mindkettő egyszerre, hadd szenvedjen pár csekista faszfej!

Ne dobj ki semmit!

Egy igen egyszerű, és bárki által használható módszer, ha rengeteg IT-eszközöd van. A megfigyelt személyek számának ugyanis csak az szab határt, hogy hány licenszet vásárolt szeretett királyunk a Galaktikus Birodalom Istencsászára az adóforintjainkból. Ha egy embert kell figyelni, akkor annak minden eszköze egy kliens-hozzáférési licenszbe kerül, és milyen szép is, ha egy állam azért hagy futni pár kábszer-nagykereskedőt, vagy emberkereskedőt, mert te leírod, hogy Orbán GECI!

Mit tehetek még?

Nem sokat: bár azt lehet sejteni az eszközök furcsa, szokatlan működéséből, ha be vannak poloskázva, de ez sem mindig igaz: eltéríthetik például a teljes hálózati adatforgalmadat, mely esetben nem feltétlenül kell kémprogramot telepíteni (hacsak nem a routered firmware-jét lecserélni, de ezt kevésbé használod napi szinten).

A védekezésnek vannak költségei és persze elsősorban tudást igényel: csinálhatsz magadnak saját Mertvaja Rukát (ehhez nem árt, ha van a birtokodban kompromat, tehát elsősorban újságíróknak érdemes), de a hosting szolgáltatás pénzbe kerül, ráadásul a Hanyatló Nyugat(tm) valutájában mérve.

Ha meg akarod tudni, hogy megfigyelnek-e és hogy hova mennek az adatok, akkor fizetned kell nekem, hogy pár napra beköltözzek hozzád és én figyeljem meg az adatforgalmadat.

Ha biztonságos PC-t akarsz, akkor meg kell tanulnod CoreBoot-ot telepíteni a UEFI-vezérlőbe úgy, hogy a cryptoloader is a UEFI-ben lakik, nem a háttértárolón, aztán a biztonság kedvéért még be kell állítani a háttértár önmegsemmisítését, itt kifejezetten jó, ha az eszköz sebezhető: egy WD SSD esetén ez egyszerűen átállítod maximális biztonsági módba a meghajtót, mert az úgynevezett (i)gazságügyi hardverszakértő igazából segghülye és csak próbálgatja a tanult módszereket, egy WD SSD esetén ez a WDCWDCWDCWDCWDC... master jelszó, ami - a maximum security mode-nak köszönhetően - a SECURITY ERASE DRIVE utasítás kiadásához vezet.

Ehhez is kell egy live Linux legalább, de a művelet 10 percet vesz igénybe, és mivel a suck-értő elvtárs igazából csak megcsinált egy (amúgy nagyon gyenge) képzést, de nem hekker, nem is tudja, hogy a felhasználó képes átváltani a háttértár biztonsági módját. A suck-értő nem egy magasan képzett, számítógép-architektúrában jártas valaki. Az én vagyok.

A legtöbb esetben tahát vagy sokat kell tanulnod és kísérletezned (amivel akár tönkre is teheted a gépedet), vagy sokat kell fizetned. Azt sem szabad elfelejteni, hogy a legtöbb felhasználó egyszerűen alkalmatlan a biztonságos készülékek használatára: ha azt akarod, hogy legyen feltörhetetlen és megfigyelhetetlen mindened, de felháborodsz, ha hosszúúúúú jelszavakat kell megjegyezned (többet is), periodikusan újra és újra át kell vizsgálni mindenedet és néhány szolgáltatást/alkalmazást egyszerűen nem használhatsz, akkor inkább írj egy szép ön-inkrimináló vallomást és küldd el Őszentségének. Te sötétben bujkáló, rémhírterjesztő ellenforradalmár!