Článek
Znovu a znovu se dočítáme o problémech jedinců či společností způsobených dlouhodobým prováděním odposlechu. Jedna věc je získávání důkazů v trestních kauzách, druhá věc je ale dehonestace účastníků hovorů únikem částí odposlechů do médií.
Co by měl udělat každý, kdo se obává, že by proti němu mohl být nasazen odposlech?
Nejjednodušším opatřením je organizovat všechny důležité schůzky do minima místností, chráněných proti odposlechu a ve kterých pravidelně probíhají prohlídky proti odposlechu. Zde je možné narazit na 2 největší úskalí, které je potřeba překonat:
1. Správný výběr partnera pro provádění prohlídek – jako ve všech oblastech je možné nalézt společnosti a firmy lepší a horší. Mé doporučení je zeptat se kamarádů a známých, zda má někdo z nich zkušenost, prohlédnout webové stránky různých firem, podívat se na historii firmy, na její technické vybavení. Následně oslovit nejlepší 2-3 firmy a osobně je poznat. Anonymní soutěž na cenu je nejhorší varianta, kterou lze zvolit. Jedná se o službu, tedy cena se většinou dá dohodnout. Máme mezi našimi klienty společnosti, které provádějí prohlídky proti odposlechu 2 nezávislými subjekty, tímto opatřením prakticky zcela eliminují obavu – „kdo kontroluje hlídače“. Samozřejmostí pak je opatření, které má klient zdarma – dodržování režimových opatření, kontrola všech činností prováděných v těchto prostorách, …
2. Nenechat se odradit negativním výsledkem 1. prohlídky - tuto činnost je možné přirovnat k pojištění – každý si pojišťujeme majetek ne proto, že očekáváme zítra jeho poškození, ale proto, že když se někdy v budoucnu něco pokazí, dojde alespoň k nějaké nápravě. Je velmi pravděpodobné, že pokud se prohlídky provádějí opravdu pravidelně a pokud i vlastní zaměstnanci jsou o tomto informováni (tím se sníží riziko zrady), klesá pravděpodobnost nasazení odposlechu na minimum.
Ochranná opatření je možné rozšířit instalací dodatečných bezpečnostních prostředků – šumových generátorů, instalací materiálů snižujících dosah rádiových odposlechů a podobně.
Nejvyšší stupeň ochrany a také ochrana nejtrvalejší je instalace Faradayovy klece (stíněné komory), která naprosto spolehlivě zamezí šíření všech rádiových signálů. Její industriální provedení pak umožní i naprostému laikovi zkontrolovat, zda v místnosti není instalován třeba diktafon. Použití skleněného nábytku umožní i vizuální kontrolu partnera v místech, která jsou obvykle ukryta pod deskou stolu.
Prostorové odposlechy jsou poměrně časté řešení odposlechu v oblasti konkurenčního boje, ve kterém se získávají zejména nespokojení zaměstnanci oběti, důkladně znající přijatá bezpečnostní opatření a mající důvěru svých zaměstnavatelů. Přesto jsou ochotni za malou odměnu zradit. A to se nezmiňuji o uklízečkách a dalších servisních pracovnících…. Z tohoto důvodu se jeví přijmutí režimových opatření jako opatření bezpodmínečně nutné. Jak je však vidět z kauzy, která hýbe celou republikou, nejsou prostorové odposlechy je výsadou komerční sféry nebo manželských sporů….
Na druhou stranu provedení odposlechu mobilního telefonu je již prakticky výlučnou záležitostí státní moci. Jedná se pro ně o velmi jednoduchou věc, kdy nemusí vůbec opouštět teplo kanceláře. Stačí mít důvod, zařídit povolení a od operátora obdrží kompletní dokumentaci nejen o proběhlých telefonátech, sms, datech a polohách telefonu, ale součástí mohou být i nahrávky hovorů. V ojedinělých případech může být aktivován i mikrofon telefonu čímž je dosaženo získání informací i v případě, že oběť používá jakoukoliv šifrovanou komunikaci. Také je možné snímat údery do klávesnice, číst některé zprávy ze sociálních sítí, ….
Naprostá většina z nás používá aplikaci Whatsapp, někteří i Signal nebo Threema. Vesměs se jedná o aplikaci, o nichž uživatel neví vůbec nic. Kde je server, jak se šifruje, zda se opravdu šifruje již v telefonu, jak se generují šifrovací klíče apod. O aplikacích je jen známo, že jsou zadarmo a Pepa říkal, že to je dobrý. Často také slyším, že „na to moje volání to stačí“. Skutečnost je však naprosto odlišná. Jak?
Například u většiny těchto aplikací vidí všichni, které máte ve svých kontaktech, že jste jejím uživatelem. Naprostá většina z těchto aplikací neprochází žádným bezpečnostním auditem a obvykle je spárována s uživatelským telefonním číslem. Ty lepší z nich žádají o potvrzení „bezpečnostního čísla“ které zabraňuje provádění man-in-the-middle útokům (Jeho podstatou je snaha útočníka odposlouchávat komunikaci mezi účastníky tak, že se stane aktivním prostředníkem. V současných sítích není nutné, aby útočník byl na fyzické cestě mezi účastníky, protože síťový provoz lze přesměrovat. Prakticky žádná z nich neumožňuje provádění konferenčních hovorů a videohovorů. A prakticky žádná neumožňuje vzdálené mazání komunikace při ztrátě zařízení. A víte, že velmi populární aplikace Threema má také placenou profesionální verzi?
Existuje však několik méně známých řešení, které jsou na jiné úrovni. Některé z nich jsou uživatelsky velmi přívětivá (stejně jako ty výše zmiňované), ale k registraci uživateli stačí pouze jakákoliv emailová adresa. Jednu z nich je možné používat jak na mobilním zařízení, tak i na PC s možností bezpečného volání a chatování, zasílání šifrovaných dokumentů. Hlavní přednost pak spočívá v možnosti provádění audiokonferencí až pro 30 účastníků a videokonferencí až pro 10 účastníků. Tato aplikace má i bezpečnostní prověření, je známo umístění serveru a také je k dispozici kompletní popis šifrování. Pokud chce uživatel ještě zvýšit svou bezpečnost, pořidí si 2. telefon bez SIM karty a používá jej v režimu WIFI hotspot.
Cena za měsíční používání obvykle odpovídá ceně lepšího oběda ve dvou. Co však uživatelé získají důsledným používáním jako extra bonus? ČAS. Důvěrně informace proberou během 10 minut a ušetří tak spoustu času na přejezdy a schůzky a mohou jít třeba dříve domů nebo za svými koníčky.
Ochrana proti odposlechu stojí peníze, tyto peníze se každému vrátí jen tehdy, když bude všechna opatření důsledně dodržovat a používat.
