Csizmazia-Darab István

Csizmazia3
Forrás: ITB

Te is lehetsz célszemély

Jelentsen ez bármit :-), és persze örülni sem kell neki természetesen. Ha csak abból indulunk ki, hogy az internetes keresők, meg persze emellett általában a különböző webhelyek is igyekeznek kifürkészni szokásainkat, érdeklődésünket, vásárlási hajlandóságunkat, ezért minden hozzáférhető adatot begyűjtenek rólunk, mindezt persze szigorúan csak a mi érdekünkben, hogy testre szabottabb reklámokat kaphassunk. Itt már ugye van, aki NoScript és AdBlockPlus böngészőkiegészítőért nyúl, megfűszerezve esetleg egy kis TMN, azaz TrackMeNot-tal.

De hasonló a helyzet okostelefon esetében is, megadjuk a levelezés jelszavát a használathoz, elmenti a használt wifi jelszavát is, ez az alap. De hegyezzünk mi most a kamerás részre, és ha nem csak az okostelefont, hanem a tableteket és PC-ket is nézzük, megint csak tény, hogy a kamerával kémkedhetnek utánunk. Villanhat a LED, vagy akár sötét is maradhat, nyilván ez a fajta kíváncsiskodás most nem a hirdetőktől, hanem a bűnözőktől ered. A feketepiacon egy női felhasználó webkamerájához tartozó hozzáférés áráért - ami mindössze csak egy, azaz 1amerikai dollár - száz férfi használót kukkoló webkamera hozzáférést lehet kapni. Legutóbb például idén júniusban Rachel Hyndman 20 éves glasgow-i lány volt az áldozat, akinek kedvenc szokása volt, hogy miközben a kádban fürdött, vitte magával a laptopját, és DVD-t nézett rajta. De ezenkívül is, több évnyi hasonló kamerás kémkedési esetről írtunk már az antivírus blogban, így talán ideje lenne mindenkinek felismerésre jutni, hogy "csak a letakart webkamera a jó webkamera". De egyelőre sajnos még nem tartunk itt, úgy látszik mindenki saját maga is szeretne elszenvedni egy incidenst, mielőtt megteszi az óvintézkedéseket.

http://antivirus.blog.hu/2013/06/24/webkameras_kukkolok_iv_100_ferfi_er_egy_not

Méltatlanul kimaradt az előbb az otthoni kamerás eszközeink közül a Kinectes Xbox, amely ugye mikrofonnal és kamerával ott figyel a nappaliban, és eközben állandóan online van. Állítólag persze csak azt figyeli, mikor akarjuk őt bekapcsolni, de az Amazon webáruház a paranoidabbaknak máris árul hozzá esztétikus takaró redőnykét, potom 9.99 dollárért, amely puha bélésével karcmentesen fed, igaz a hangvezérlés eközben aktív marad.

http://www.amazon.com/Pritect-Sensor-Xbox-360-Windows-Kinect/dp/B0054NROWU

Kamerák persze nem csak a gépeinkben vannak, hanem odakint a bankautomatákban, áruházakban, az utcán. Sok helyen mindez (jobbára a Lajtán túl) arcfelismerő rendszerekkel is szervesen kapcsolódik, de a reptereken talán már mindenhol így van. Ezeket persze nem tudjuk letakarni - bár vicceskedvűeknek van arctorzító szemüveg és leolvasást nehezítő mintás póló is - de nem árt tudatában lenni, meg vagyunk figyelve. Jöhet aztán az arcfelismeréssel kombinált OptimEyes reklámtábla, amely a nemünk, testalkatunk, életkorunk, stb. alapján testre szabott reklámokkal bombázott volna minket, na lett is belőle botrány, és adatvédelmi tiltakozás néhány hónapja a londoni Tescónál.

http://www.theguardian.com/business/2013/nov/03/privacy-tesco-scan-customers-faces

És akkor ennyi történeti bevezetés után most rá is térünk a friss mondanivalónkra, amelynek egy LG okostévé a főszereplője. Egy brit informatikus észrevette, hogy a tévéje látszólag személyre szabott reklámokat jelenít meg. Megpróbálta megkeresni az információgyűjtésért felelős opciót, amit meg is talált, ez az LG Smart AD, amiről addig nem is tudta, hogy egyáltalán létezik. Ám - és most jön a dolog érdekesebb része - miután ezt kikapcsolta, a készülék továbbra is ugyanúgy viselkedett, utána is érzékelte a tévénézési szokásokat, és közben küldte kifelé az adatokat. Ez azért már mellbevágóbb, és sújtson dolgozó népünk megvetése, én speciel nem csak azt nem akarnám, hogy a testemre szabott reklámok érkezzenek, sem pedig azt, hogy például a bedugott USB kulcsok tartalmáról egy ilyen eszköz valahova kifelé jelentsen.

http://itcafe.hu/hir/lg_smart_tv_kemkedes_anglia.html

Aki még emlékszik a 2002-es rossz ízű történetre, a Microsoft Windows XP Media Player is "hazatelefonált", saját adatbázist készítve a gépünkön lejátszott filmekről, zenékről. Kissé utánérzésünk lehetett ezzel kapcsolatosan, és aztán mindenki döntse el, hogy jó hír-e, hogy az LG közben már vizsgálja a bejelentést, majd meglátjuk, mire jutnak. Azért azt is érdemes megjegyezni, egy átlagos felhasználótól messze nem várható el, hogy Wireshark és Tcpdump segítségével elemezgesse az otthoni hálózati forgalmat, már annak is örülhetünk, ha a routerében a kezdeti admin-admint eszébe jut megváltoztatni. Valahol természetes elvárásnak kellene lennie, ha már az élet területén nem érthetünk mindenhez, az adott szakterületek gyártói, szerelői, szakemberei titokban ne éljenek vissza a tudásukkal, ne csapjanak be minket.

http://index.hu/tech/jog/wmp/

Aki a mai világban még szeret olvasni és van is erre ideje, annak jó szívvel ajánlom Szentmihályi Szabó Péter remek  Kémtelevízió című írását. Az 1988-as 101 mini sci-fi kötet minden darabja élvezetes olvasmány, de ez utóbbi egypercesével szinte a jövőbe látott.

Messze nem látjuk még a Snowden aktákból hosszú tömött sorban kiderülő disznóságok végét, a spy vs spy saga piszkos részleteit, de ennek ellenére lassan arra a felismerésre bátran eljuthatunk: ha valaki manapság alapos, gyanakvó, kételkedő, az nem elmebeteg, vagy paranoiás, hanem a hétköznapi élet része, biztonságunk záloga. A nyitott kertkapuk, az adott szavak sok helyen sajnos lassan távolodnak, és helyükbe a gondos tervezés, előre gondolkodás, ellenőrzés, alapos utánanézés jön. Illetve hogy pozitív végkicsengése is legyen a dolognak, a jövő útja a bizalomra rászolgáló eszközök, szoftverek, termékek választása, preferálása, használata lehet.

Csizmazia-Darab István, IT biztonsági szakértő
a NOD32 antivírus termékek magyarországi képviselete
antivirus.blog.hu