Lidovky.cz

Před odposlechy by se měl chránit každý, tvrdí bezpečnostní expert

Ekonomika

  16:10
PRAHA - O důkladné ochraně své komunikace a svých dat přemýšlí málo běžných uživatelů internetu či mobilních přístrojů. Pavol Lupták, bezpečnostní specialista společnosti Nethemba a spoluzakladatel komunity Paralelní Polis, patří mezi velké zastánce šifrování. Chránit se před případnými odposlechy a úniky dat by měl podle něj každý.

Paralelní polis je prostor, kde se často vedou debaty o soukromí foto: Lidovky.cz

Lidovky.cz: Ochrana soukromí je v poslední době ožehavým tématem. Proč?

Státy prosazují omezování svobody i soukromí a vytvářejí tím silný tlak na to, aby se lidé chránili. To se ale státům příliš nelíbí, a proto vymýšlejí cesty, jak se do soukromí dostat. Padají vládní rozhodnutí, která přijdou často absurdní i běžným lidem.

Navíc je tu samozřejmě klasický obchodní zájem chránit své soukromí. Podle mého by si ale měl soukromí hlídat každý, protože informace, které například stát získá dnes a jež vypadají nevinně, mohou být v budoucnu další vládou či jiným režimem snadno zneužity.

Lidovky.cz: Jak mohou lidé své soukromí chránit?

Existují běžně dostupné technologie, které to zvládnou. Samozřejmě záleží na tom, jak moc vám na ochraně záleží. My třeba ve firmě klientům kompletně zašifrujeme všechna jejich data, ke komunikaci doporučujeme používat telefony a tablety se zabezpečeným operačním systémem Android CyanogenMod a ke komunikaci třeba messenger Signal, který je v současnosti asi nejdůvěryhodnější.

Lidovky.cz: Když chci chránit své soukromí, musím opustit oblíbené služby?

To nutné není, ale opět záleží na míře bezpečnosti, kterou požadujete. Samozřejmě existují zákazníci, kteří například nepoužívají ani klasické telefony s GSM modulem, protože v IT bezpečnostní komunitě existuje oprávněná obava, podle níž je tento modul náchylný k takzvaným zero-day exploitům, to znamená, že existují možnosti se do telefonů nabourat.

I v běžných službách lze soukromí chránit. Existuje třeba zásuvný modul, který zašifruje komunikaci přes Facebook Messenger, zašifrovat lze data ukládaná na cloud, třeba na Google Drive. K sociálním sítím je potřeba přistupovat jako k veřejnému kanálu. Nedávám tam nic, u čeho bych nechtěl, aby to kdokoli viděl.

Lidovky.cz Jaké je riziko, že se vám někdo nabourá do telefonu či jiné komunikace?

Odposlechy či jakékoli získávání informací je jen otázkou peněz. A to jak ze strany hackerů, tak tajných služeb. Jednoduše musí mít uživatel pro potenciálního útočníka určitou cenu. Řešení jsou různě drahá, třeba pro odposlechy GSM telefonů se již dají pořídit v řádu tisíců eur, ale ta sofistikovanější stále stojí desítky a stovky tisíc eur. To už jsou řešení, která umí odposlechnout i šifrovanou komunikaci, protože využijí zmíněné zero-day exploity, tedy ještě nezveřejněné zranitelnosti systémů a zařízení.

Lidovky.cz: Jak tedy šifrování pomáhá, když jde prolomit?

Ne všechna šifrovaná řešení se dnes dají prolomit. Je důležité využívat ta správná s minimem nedokonalostí a bez zadních vrátek. Řada takových nástrojů pro zabezpečení dat a šifrovanou komunikaci je k dispozici zdarma. Přitom jejich použití zvýší náklady na případné rozklíčování dat o několik řádů.

Lidovky.cz: Poznám, kdy jsem pro útočníky zajímavý?

Člověk nemusí vědět, pro koho a jak je zajímavý. Třeba se skrz něj chce někdo dostat k datům jeho zaměstnavatele. Proto by se měli všichni chránit. Domnívám se, že by se měl úplně deregulovat trh s různými odposlouchávacími a dalšími nástroji pro útoky. Díky tomu se vytvoří silný tlak na to, aby se všichni lidé chránili. Když si třeba váš soused zakoupí za pár set eur řešení pro odposlech vaší mobilní komunikace, myslím, že budete slušně motivováni začít hovory šifrovat.

Velké téma o ochraně soukromí a ceně osobních dat čtěte v pondělí 25. ledna v magazínu Index LN. Na stáncích s Lidovými novinami.

Magazín Index LN vychází 25: ledna v Lidových novinách
Autor:
zpět na článek


© 2024 MAFRA, a.s., ISSN 1213-1385 © Copyright ČTK, Reuters, AFP. Publikování nebo šíření obsahu je zakázáno bez předchozího souhlasu.