Wyciek akt z afery podsłuchowej pokazuje, jak bardzo potrzebna jest informatyczna edukacja

Trzecie prawo Clarke'a mówi „Każda wystarczająco zaawansowanatechnika jest nieodróżnialna od magii”. Przez logiczną konwersjęmówi się też czasem, że „dowolna technika, nieważne jakprymitywna, jest magią dla tych, którzy jej nie rozumieją”. I taostatnia formuła powinna być podsumowaniem drugiej odsłony „aferypodsłuchowej”, którą znów żyje Polska po publikacji aktśledztwa na Facebooku. Słynne już zmaganiaze śrubkami MacBooka Pro redaktora naczelnego „Wprost” totylko wierzchołek góry lodowej. W tym politycznym dramacie odtechniki komputerowej zależeli wszyscy, posługując się niąjednak jak magią, nie bardzo wiedząc, co z tym wszystkim się robi.

Od ponad doby znalezienie w Sieci archiwum 10 tomów akt ześledztwa dotyczącego „afery podsłuchowej” nie powinno stanowićdla nikogo żadnego problemu. Początkowo udostępnione przezbiznesmena Zbigniewa Stonogę na jego profilu na Facebooku, zostałyszybko przepakowane przez internautów i rozpowszechniane przez sieciP2P i cyberschowki. Prokuratura oprócz postawienia zarzutów panuStonodze (twierdzącemu, że znalazł je na bliżejniezidentyfikowanym chińskim portalu) nie bardzo wie, co z tymfantem zrobić. Blokada Facebooka nie wchodzi w grę i nic nie da –informacje są już wszędzie. I tak nagle z kilkunastu upoważnionychdo wglądu w akta osób zrobiło się kilkanaście tysięcy, a możei więcej, sądząc po popularności pliku z archiwum w Sieci.

Nie, żeby w tych aktach było coś specjalnie ciekawego(pomijając kwestię ujawnienia prywatnych danych osób, które niepełnią żadnych publicznych funkcji). Jest za to sporo informacjiprzygnębiających, dokumentujących z jaką nieświadomościąludzie, którym postawiono zarzuty posługiwali się narzędziamielektronicznej komunikacji i przechowywania danych, jak niedoskonałebyły próby niszczenia pamięci zewnętrznych, jak osobliweposunięcia śledczych, „zabezpieczających” dla potrzeb śledztwanie tylko nośniki danych, ale wszystko, co nośnik mogłobyprzypominać – a nuż się przyda. Dają do myślenia zmagania zkomputerem „MAC MINI”, który nie miał jednoznacznej kombinacjiklawiszy do wyboru napędu startowego i iPhonami, w których nieznaleziono karty pamięci.

Trzeba powiedzieć jedno. Coś tam uczestnicy afery słyszeli,jakoś się starali. Rozmowy przez komunikator „What up”, by nieprzechwycono SMS-ów, iPad zabezpieczony odciskiem palca,„zakodowane” dyski zewnętrzne… na ile to się okazałoskuteczne wobec metod informatyki śledczej, którymi dysponowali,trudno powiedzieć, bo i tak zawiódł czynnik ludzki. Potem mieliśmymagiczne metody niszczenia nośników poprzez topienie ich w rzece.

Co można byłoby zrobić lepiej? Czy rozmawiający w restauracjiSowa mogli zabezpieczyć się przed podsłuchem? Najpewniej nie.Jakiś czas temu w redakcji mieliśmy do testów osobliwe urządzenieDruid, mające ochronić właśnie przed elektronicznymi pluskwami podsłuchowymi.Jak możecie zobaczyć na poniższym wideo, do ideału urządzeniutemu sporo brakuje, na pewno nie jest to znany z „Diuny” stożekciszy – choć w teorii zbudowanie takich stożków ciszy niejest niemożliwe.

To jednak przyszłość, dziś jeśli już musimy rozmawiać o wrażliwych dla biznesu ipolityki sprawach w miejscach publicznych, to warto byłoby otoczeniesprawdzić sprzętem przeciwpodsłuchowym. Większość oferowanych w„sklepach dla szpiegów” urządzeń tego typu jestbezwartościowa, ale nieliniowe wykrywacze złącz (NLJD)są w stanie wykryć praktycznie każdą nieosłoniętą przedpromieniowaniem elektronikę, nawet wyłączoną. Cena oczywiściejest niemała, to nawet kilkanaście tysięcy dolarów za urządzeniatakie jak RECON,ale nie wydaje się, by dla biznesmenów i polityków obawiającychsię podsłuchów był to wydatek niemożliwy do poniesienia.

Wykorzystanie WhatsAppa do komunikacji wydaje się dobrympomysłem, szczególnie teraz, gdy komunikator otrzymałimplementację TextSecure, ale trzeba pamiętać, że łatwo pomylićwiadomości zwykłe i szyfrowane, w dodatku to szyfrowanie end-to-enddziała tylko między telefonami z Androidem. Co więcej jakośćimplementacji jest wciąż dyskusyjna na tyle, że urząd ochronydanych niemieckiego kraju związkowego Schleswig-Holstein ostrzegłprzed używaniem WhatsAppa do celów poufnej komunikacji. Lepszymrozwiązaniem wydaje się być ChatSecure, znany wcześniej jakoGibberbot – opensource'owa aplikacja, dostępna na każdejplatformie i będąca wzorową implementacją protokołu OTR,zachwalaną przez The Guardian Projekt.

Cóż po bezpiecznym komunikatorze, jeśli dane w telefonie mogązostać przejęte przez dysponującego fizycznym dostępemnapastnika? Od wprowadzeniaiOS-a 8 iPhony i iPady dysponują wysokiej jakości szyfrowaniemsprzętowym, którego złamanie wcale nie jest łatwe – na tyle, żeszef FBI raz po raz wyraża swoje niezadowolenie z powodu takiejpolityki Apple. Oczywiście od użytkownika zależy, czy dobrze towykorzysta – należy wyłączyć opcję Prostykod, zastosować silne hasło i włączyć opcję Wymaż dane,dzięki której po dziesięciu nieudanych próbach uzyskania dostępu,zawartość pamięci urządzenia zostanie wyczyszczona. Warto teżusunąć powiadomienia oraz dostęp do Siri z blokady ekranu, orazwyłączyć automatyczną synchronizację danych z chmurą iCloud.

W wypadku urządzeń z Androidem w wersji wcześniejszej niż 4.4na dobre szyfrowanie niema co liczyć, a i w wersji 5.0 szyfrowanie w wielu modelachdziała tak sobie, wyraźnie spowalniając sprzęt. Póki Google oswoją platformę naprawdę nie zadba, warto zainteresować się otwartymi narzędziami takimi jak SecretSpace Encryptor, dzięki któremu można bezpiecznie przechowywaćhasła, szyfrować tekst oraz pliki.

Zabezpieczenie danych na dyskach pendrive'ach wcale nie musipolegać na ich topieniu – mało zresztą skutecznym. Istniejąnarzędzia software'owe, które otrzymały certyfikaty amerykańskiegoDepartamentu Obrony, potrafiące ominąć kontrolery i wyczyścićdysk tak, że żadne czary informatyków śledczych tu nie pomogą.Przedstawimy je w odrębnym artykule, testując ich skuteczność.Zresztą, czy zawsze dane trzeba kasować? Czasem brak informacjimoże być tropem, a tymczasem dane ukryte na widoku, za pomocątechnik steganograficznych, pozostaną niezauważone.

I tak można praktycznie bez końca. Bezpieczeństwo wymagawiedzy, a jej brak może nawet zniszczyć życie czy przynajmniejkarierę. Zapewne nie ma niezawodnych i odpornych na wszystko metodobrony, ale trzeba też pamiętać, że i napastnicy nie mają łatwo.Zwykle nie mają wiedzy technicznej, czasu, mocy obliczeniowej ipieniędzy, by ze wszystkimi zabezpieczeniami sobie poradzić. A jakmówią, „strzeżonego Pan Bóg strzeże” – stąd też mamynadzieję, że będziemy mogli pokazać naszym Czytelnikom, jaknajlepiej o swoje bezpieczeństwo zadbać, niekoniecznie zdobywającdo tego wcześniej dyplomy z matematyki i informatyki.