Poučenie zo Snowdenových dokumentov III – nové trendy do budúcnosti. Špión vo vlastnom počítači

Poznámka: Tento text som napísal v auguste 2016, ale napokon som sa nedostal k jeho publikovaniu. Nedávny škandál s únikom dokumentov o špehovacích nástrojoch CIA na Wikileaks však preukázal, že mnohé moje vtedajšie špekulácie boli veľmi blízke realite a tak aj keď je text už nepatrne zastaralý, stále môžu byť užitočný pre laikov na ukázanie širšieho kontextu. (Podrobnejšie články o najnovších zisteniach z Vault7 na Wikileaks sú napríklad v článkoch Technetu, Hlavných správ, Aeronetu 1 a 2 a množstve ďalších)

* * *

Napísané 08/2016

V predošlých článkoch 1.časť a 2.časť som zhrnul všetky podstatné zistenia zo Snowdenových dokumentov, týkajúce sa vybudovaných sledovacích stratégií v NSA. Teraz sa zameriam na súčasnosť a budúce trendy.

Americká NSA: „Sledujte všetko“

Edward Snowden zverejnil svoje odhalenia v júni 2013, pričom jeho najčerstvejšie získané dokumenty boli iba niekoľko týždňov staré.

Z týchto dokumentov boli zrejmé dva trendy:

  • posadnutosť NSA „sledovať všetko“
  • a veľmi rýchly rozvoj a rozrastanie systému.

Dá sa predpokladať, že toto rozsiahle a bohaté financovanie vývoja programu pokračovalo aj po štarte verejnej debaty a že sa vybudovali medzičasom ďalšie stratégie sledovania.

Reakcia verejnosti: „Šifrujte všetko“

Reakcia odbornej verejnosti na Snowdenove odhalenia bola pomerne rýchla. Prvotný šok vystriedal pocit hnevu a následne sa začalo masívne pracovať na protiopatreniach, ako NSA čo najviac skomplikovať využívanie ich sledovacej siete.

Tieto protiopatrenia sa dajú zhrnúť do troch oblastí:

1. Začalo sa používať masívne šifrovanie internetovej komunikácie pomocou https protokolu

Internetové spoločnosti ako Google a Facebook pred Snowdenovými odhaleniami ponúkali mnohé svoje webové služby v nešifrovanej podobe (typicky napríklad youtube videá, verejné (nesúkromné) účty na Facebooku, Google mal tiež nedostatky zabezpečenia pri synchronizovaní databáz medzi rôznymi servermi atď). Po tom, čo bola zverejnená táto aféra, prakticky všetky webové sociálne siete prešli na úplné šifrovanie celej komunikácie, vrátane fotogalérií, videí, dôsledné šifrovanie všetkých krokov mailovej komunikácie, niektoré spoločnosti umožnili dokonca blogy s https pripojením. Všimol som si, že dokonca aj český spravodajský portál novinky.cz prešiel na úplné https šifrovanie svojho online portálu a to aj pre bežných návštevníkov.

Výhoda https šifrovania (ak v sebe nemá zabudnutú bezpečnostnú dieru) spočíva v tom, že vonkajší pozorovateľ môže zistiť iba to, že sa užívateľ pripojil k nejakému serveru (napríklad k serveru facebook.com), ale nie sú schopní zistiť nič viac: ani názov otvorenej stránky, ani metadáta a už vôbec nie obsah preneseného textu stránky. Síce to stále nerieši problém, ak užívateľa zradí prevádzkovateľ služby (t.j. ak napríklad Google na základe súdneho rozhodnutia pustí NSA k mailom užívateľa), ale znemožňuje to, aby sa k dátam dostal ktokoľvek ďalší, napríklad internetový provider alebo lokálne tajné služby.

2. Došlo k opraveniu množstva bezpečnostných dier, ktoré dovtedy umožňovali NSA nabúravanie do zabezpečených komunikácií (napríklad známa chyba Krvácajúceho Srdca), alebo množstvo dlhodobo ignorovaných bezpečnostných dier v systéme Windows, Flash playeri a PDF súboroch, ktoré umožňovali tajným službám jednoduché vniknutie do počítača.

3. Došlo k masívnemu zlomu v dôvere užívateľov k poskytovateľom webových služieb. Ľudia si začali dávať výrazne viac pozor na to, čo píšu do mailu, na facebook, začali sa využívať anonymizačné služby, VPN šifrovanie, používanie šifrovaných mailov, začali odmietať zdieľanie dát v cloudových službách, spustil sa proces presunu z facebooku na ruské konkurenčné portály atď.

Výsledkom týchto zmien bolo, že celý nákladne vybudovaný sledovací systém NSA začal strácať efektivitu práve na tých najcennejších cieľových skupinách. Pre NSA totiž bolo úplne bezcenné, že môže sledovať denný program akéhosi Jožka z Hornej Dolnej. NSA potrebovala spoľahlivý sledovací systém k dôležitým osobám v krajine: novinári, politici, sudcovia, polícia, armáda, podnikateľské prostredie, protivládni aktivisti atď. A práve tieto skupiny začali po Snowdenových odhaleniach výrazne viac dbať na svoje súkromie a bezpečnosť.

Nová stratégia NSA

Vrátim sa znovu k základu filozofie NSA. Jej podstatou bolo motto „zbierajte všetko“. A tohto prístupu sa odmietali vzdať.

Po tom, čo sa im podarilo podchytiť väčšinu internetovej komunikácie, logicky bolo na rade monitorovanie dát na lokálnych počítačoch užívateľov. Tento systém sa už pripravoval, ale Snowdenove odhalenia plány narušili a prinútili NSA systém zmodifikovať a prispôsobiť novovzniknutej situácii.

Dáta v cloude

Pôvodnou snahou bolo presvedčiť ľudí, aby čo najviac svojich osobných dát odkladali na servery internetových spoločností, kde by k nim mali americké tajné služby jednoduchý prístup. To bol dôvod, prečo sa náhle objavila technológia „cloudových úložísk“ a masívna reklama lákala užívateľov, aby čo najviac svojich osobných dát namiesto lokálneho počítača ukladali na servery amerických internetových spoločností. Len si spomeňte, ako sa v podobnej dobe medzi sebou pretekali Google, Microsoft, Yahoo, Amazon, Facebook a ďalšie spoločnosti v lákaní ľudí k využívaniu svojich cloudových služieb. Médiami to bolo prezentované ako úžasná výhoda, keď má človek v cloude uložené svoje rozpracované kancelárske dokumenty, osobné fotky, rodinné videá, zakúpenú hudbu a používa online verzie počítačových programov.

Aby tento trend ešte viac podporili, začali na trh pretláčať hardvérové zariadenia s veľmi malou kapacitou pevných diskov (obvykle len pár gigabajtov) s tým, že osobné dáta si môže človek „zadarmo“ uložiť u prevádzkovateľa v cloude. Typickým príkladom bol Chromebook od Google, ktorý mal k dispozícii iba cca 30 GB voľného disku, pričom väčšinu kapacity zaplnil samotný operačný systém. Ďalším typickým príkladom boli smartfóny.

Celý tento plán sa zrútil v momente, keď Snowden zverejnil dokumenty dokazujúce kolaboráciu amerických internetových firiem s americkými tajnými službami, kde NSA mala priamy prístup ku všetkým dátam, uloženým v databázach týchto firiem. Dôvera ľudí v cloud padla a bolo treba nájsť nové riešenie.

Špión vo vlastnom počítači

Bolo jasné, že po tomto škandále si každý inteligentnejší užívateľ veľmi dobre rozmyslí, či bude svoje dáta zverovať pod dohľad nejakej internetovej korporácie. Do toho sa pridalo masívne šifrovanie internetovej komunikácie a to jednak spoločnosťami poskytujúcimi webové služby, ako aj svojpomocné šifrovanie na strane užívateľov (používanie PGP šifrovania mailov, TrueCrypt programu na šifrovanie počítačových diskov, prechod na šifrovaný chat atď)

Aby sa mohli tajné služby dostať k tejto šifrovanej komunikácii, bolo treba získať šifrovacie kľúče, ktoré sa nachádzali na lokálnom počítači užívateľa.

A tak sa spustil útok tajných služieb na domáce počítače užívateľov. Cieľom bolo modifikovať používané operačné systémy tak, aby mali tajné služby prístup na lokálne disky počítačov a mohli z nich vytiahnuť potrebné informácie (heslá od šifrovaných diskov, šifrovacie kľúče pre https komunikáciu, indexovanie obsahu súborov alebo prepojenie počítača s konkrétnou identitou človeka, napríklad pomocou fotky z webkamery)

V rámci tejto úlohy museli tajné služby vyvinúť viacero rôznych stratégií, ako to dosiahnuť v závislosti od používaného počítačového systému. Hlavnou zbraňou sa stali automatické aktualizácie programov, pomocou ktorých bolo možné nenápadne do systému pridať nové vlastnosti. Hlavným nástrojom špehovania sa mal stať Windows 10 (viď nižšie)

1. Smartfóny

V tomto prípade bola situácia od začiatku jednoduchá, pretože operačné systémy smartfónov už dlhú dobu umožňovali tajným službám prakticky neobmedzený prístup k zariadeniu a jeho obsahu. Smartfóny umožňovali vzdialené zapnutie mikrofónu, vzdialené zapínanie fotoaparátu prístroja, presné hlásenie polohy pomocou GPS modulu, prehľadávanie telefónnych čísel, SMS správ a súborov na lokálnom disku.

Konkurenčné (neamerické) tajné služby sa taktiež snažili získať kontrolu nad smartfónmi užívateľov a to napríklad pomocou ponuky infikovaných aplikácií a hier, ktoré požadovali neprimerané práva prístupu k telefónu. Napríklad istá aplikácia, ktorá mala využívať displej smartfónu štýlom príručnej lampy, vyžadovala prístup k GPS dátam, internetu, smskám a  v pravidelných intervaloch odosielala výrobcovi informácie o presnej polohe užívateľa.

2. Windows XP

Windows XP sa pre účely špehovania príliš nehodil. Mal vcelku jednoduchú štruktúru a po dlhých rokoch úspešného používania existovalo množstvo ľudí, ktorí sa v ňom natoľko vyznali, že nebolo jednoduché do neho nenápadne zabudovať špehovacie vlastnosti.

Preto bolo rozhodnuté Windows XP vytlačiť z trhu. Ešte v dobe vysokej popularity XP proti nemu Microsoft spustil ťaženie a snažil sa užívateľov presvedčiť k prechodu na novšie systémy. Bol ukončený predaj nových licencií, oznámenie plánu na ukončenie vydávania bezpečnostných záplat (v dobe, keď mal Windows XP okolo 30-40% podielu na trhu a bol druhý najrozšírenejší operačný systém!), prestali sa vydávať hardvérové ovládače pre Win XP atď. V posledných „bezpečnostných“ záplatách boli do Windows XP pretláčané najrôznejšie chyby, kvôli ktorým bol počítač čoraz menej stabilný, často zamŕzal alebo končil s preťaženým procesorom. Cieľom bolo čo najviac znechutiť užívateľom prácu s Windows XP a motivovať ich na prechod na nový systém (v tej dobe sa už dali kúpiť iba počítače s Windows 8).

Realita ukázala tvrdohlavosť užívateľov, kedy napriek masívnej antikampani a zrušeniu vydávania bezpečnostných záplat, ešte aj dnes, 2 roky od ukončenia podpory má Windows XP stále okolo 10% podiel na trhu a jeho podiel klesá výlučne vplyvom hardvérového zlyhávania pôvodných počítačov (a z dôvodu, že sa na nové počítače už Windows XP kvôli chýbajúcej hardvérovej podpore nedá nainštalovať, aj keď má človek stále platné inštalačné disky)

3. Windows 7, Windows 8

V dobe vypuknutia aféry Snowden bol Windows 7 najpoužívanejším operačným systémom s podielom okolo 55% na trhu. Na trh už bol v tej dobe Microsoftom tlačený vysoko nepopulárny Windows 8, avšak nechuť verejnosti bola mimoriadne vysoká a napriek masívnej propagačnej kampani sa Windows 8 dostal ledva na 8%.

Ťažiskovým systémom špehovania sa mal stať chystaný Windows 10, ale do jeho vydania na trh zostával viac než 1 rok. Do tej doby sa museli tajné služby uspokojiť s využívaním možností vo Windows 7 a 8.

Ako bezprecedentný krok zrady užívateľov zo strany Microsoftu sa dá vnímať tiché nenápadné prepašovanie záplat, ktoré v sebe obsahovali zasielanie tzv. „telemetrických dát“. Tieto záplaty boli súčasťou programu CEIP (Customer Experience Information Program), prezentovaného ako akýsi program zlepšenia zákazníckej spokojnosti a funkčnosti Windows.

Užívateľov sa nikto nepýtal, či chcú na programe participovať. Postupne bolo na počítač prepašovaných pod rúškom automatických záplat asi 10 záplat. Niektoré záplaty boli označené ako voliteľné, iné ako doporučené, ďalšie ako kritické. Väčšine ľudí so zapnutou automatickou inštaláciou všetkých záplat boli v tichosti nainštalované všetky. Samotné popisy týchto záplat boli veľmi hmlisté so zavádzajúcimi názvami ako napr. „zlepšovanie užívateľských zážitkov s Windows 7“, „zasielanie telemetrických dát na zlepšenie kvality služieb“ atď. V českej a slovenskej lokalizácii nebol popis k záplatám žiaden, všetky mali univerzálny text „táto záplata pridáva alebo opravuje vlastnosti v systéme Windows“.

Človek sa mohol naivne domnievať, že pod pojmom „telemetrické dáta“ je myslené zasielanie informácií o chybe v prípade havárie aplikácie. V skutočnosti CEIP telemetria obsahovala kompletnú analýzu hardvéru počítača a pravdepodobne množstvo ďalších informácií, ktoré boli v pravidelných intervaloch zasielané na servery Microsoftu. Ako oficiálne vysvetlenie týchto podozrivých aktivít Microsoft tvrdil, že sa jednalo o overovanie hardvérovej pripravenosti počítača k prípadnému dobrovoľnému upgradu na Windows 10.

O tom, že sa na počítači niečo divné deje, mohol človek zistiť iba vyslovene náhodou, kedy napríklad paranoidne nastavený firewall zaznamenal nezvyklé pokusy komunikácie s internetom, alebo keď monitoring výkonu procesora zaznamenal nezvyklé vyťaženie v dobe neaktivity pri počítači. Pokus o hlbšiu analýzu vždy narážal na to, že sa vždy jednalo o legitímne programy podpísané Microsoftom, o ktorých navyše v danej dobe nebola žiadna negatívna zmienka na internete.

Celá záležitosť preto prechádzala bez povšimnutia až do doby príchodu Windows 10. Až vtedy škandál spojený s extrémne podozrivými aktivitami odosielania dát upriamil pozornosť aj na staršie systémy a ukázalo sa, že aj do Windows 7 a 8 boli v tichosti pod pláštikom bezpečnostných záplat prepašované najrôznejšie špehovacie systémy.

4. Windows 10

Skutočný škandál sa rozhorel s príchodom Windows 10. Z pohľadu amerických tajných služieb sa mal Windows 10 stať ťažiskovým systémom špehovania užívateľov. Mal novú bezpečnostnú architektúru, ktorá umožňovala zabudovanie špehovacích funkcií hlboko do jadra systému, kde boli odolné proti pokusom o vypnutie.

Už krátko po uvedení Win 10 na trh sa začali objavovať škandalózne správy:

  • o tom, že Windows 10 loguje stlačené klávesy (ideálne na získanie hesiel)
  • že podchvíľou posiela veľké objemy dát na internet (identifikovaných bolo najmenej 50 rôznych serverov, z ktorých asi 1/3 patrila Microsoftu, 1/3 rôznym marketingovým korporáciam, niekoľko serverov malo v názve zlovestnú skratku „nsa“ a zopár serverov bolo identifikovaných ako copyrightové spoločnosti)
  • objavovali sa správy, že dochádza k masívnym prístupom na harddisk, pravdepodobne za účelom indexovania dát užívateľa
  • boli prípady, keď bola zaznamenaná spontánna činnosť webkamery

Sledovacie funkcie vo Windows 10 boli pri inštalácii systému automaticky zapnuté a ak ich užívateľ nepovypínal už pri prvotnej inštalácii, následné vypínanie bolo zložito poskrývané po celom systéme, aby ho laik podľa možností vôbec nedokázal nájsť. A čo viac, bolo preukázané, že niektoré špehovacie aktivity v systéme pretrvali aj po povypínaní všetkých nastavení, ktoré sa týkali zasielania súkromných dát.

Ďalším bezprecedentným škandálom sa stal postoj Microsoftu k starším systémom Windows. MS mal mimoriadne intenzívnu snahu presvedčiť užívateľov k prechodu na Windows 10, a to bez ohľadu na zakúpené licencie k Windows 7 a 8. Na začiatku to bolo prezentované ako forma „bezplatného“ upgradu systému. Ale zjavne to nebolo pre užívateľov dostatočne lákavé a tak MS ľuďom najprv v tichosti stiahol na počítač 6 GB inštalačku Windows 10 (čo riadne naštvalo ľudí s malými harddiskami alebo drahým pripojením na internet) a následne ľudí vytrvalo otravoval vyskakovacím oknom GWX (Get Windows X) , ktoré ľudí vyzývalo na upgrade. Okno sa dalo dočasne skryť, ale bez pokročilých počítačových znalostí nebolo možné sa ho natrvalo zbaviť. Ukázalo sa, že dokonca ani táto stratégia nestačila na presvedčenie ľudí k prechodu na Windows 10, takže napokon Microsoft pristúpil k nevídanému kroku a ľuďom začal Windows 10 inštalovať nasilu, proti ich vôli.

Táto racionálnym spôsobom neodôvodniteľná posadnutosť Microsoftu nanútiť „zadarmo“ svojim dovtedy spokojným užívateľom nejaký nový produkt o ktorý nestoja, naznačuje, že niekto mal mimoriadne vysokú motiváciu Windows 10 pretlačiť medzi čo najviac ľudí. Je pokojne možné, že sa nejednalo o iniciatívu Microsoftu, ale že k takejto marketingovo sebadeštrukčnej stratégii bol dotlačený nasilu, napríklad tajným súdnym rozhodnutím amerického súdu FISA.

5. Umelo vytvárané a ponechávané bezpečnostné diery vo Windows, Flash playeri a PDF Readeri

Aféry s únikmi z korporátno-hackerských spoločností Gamma GroupHacking Team naznačili, že veľké počítačové spoločnosti na čele s Microsoftom zámerne ponechávali v svojich systémoch množstvo neopravených bezpečnostných dier, ktoré využívali tajné služby k prienikom do počítačov.

Jedna z nenápadných úloh automatických záplat vo Windows bola práve tiché umiestňovanie nových bezpečnostných dier do systémov po tom, čo pod mediálnym tlakom museli byť niektoré staršie diery zaplátané.

V roku 2014 už bola väčšina bezpečnostných dier vo Windows 7 odstránená. Ľudia navyše už nepoužívali ani Internet Explorer ale jeho bezpečnejšie alternatívy ako Firefox, Opera, poprípade Chrome. Ako univerzálne útočné miesto proti systému sa preto ukázali nekonečné bezpečnostné diery v programe Flash player, ktorý používali všetky typy webových prehliadačov k prehrávaniu videa a reklám. Týmto spôsobom bolo možné obísť zabezpečenia plne aktualizovaných Windows ako aj webových prehliadačov. Obrana proti flashovému malwaru bola veľmi problematická. Snáď jediným zmysluplnejším obranným krokom bolo používanie sandboxovaného prístupu k internetu.

Ďalšou obľúbenou stratégiou boli útoky cez PDF súbory, ktoré mali v sebe od istej verzie zabudovaný flash plugin (koho normálneho by napadlo pozerať v PDF súbore flash video????).

Pomocou týchto bezpečnostných dier bolo možné viesť profesionálne cielené útoky aj proti poctivo zabezpečeným počítačom. Po útoku sa nainštalovala skrytá aplikácia, ktorá umožňovala vzdialené prevzatie kontroly nad počítačom, vrátane monitorovania stlačených kláves, indexovania disku, zbierania hesiel atď.

7. Zrada zo strany antivírových spoločností

Plány Microsoftu a NSA, aby sa Windows 10 stal v dohľadnej dobe dominujúcim operačným systémom sa nenaplnili. Napriek extrémne agresívnej kampani a násilným inštaláciam sa Windows 10 doteraz dostal len na asi 20% počítačov, čo bolo ďaleko za pôvodnými očakávaniami.

Zvyšujúce sa povedomie užívateľov o bezpečnosti tlačí vládne agentúry k čoraz zúfalejším pokusom.

Vezmime si aká bola situácia v roku 2013, keď Snowden zverejnil dokumenty z NSA. Prax bola v tej dobe taká, že americký tajný súd FISA mohol prinútiť ľubovoľnú softvérovú spoločnosť k spolupráci s NSA a k zabudovaniu zadných vrátok do akéhokoľvek softvéru alebo hardvéru.

K tejto spolupráci boli donútení (niekedy po značne statočnom odpore ako bolo v prípade firmy Yahoo) všetky najväčšie americké počítačové korporácie: začínajúc Microsoftom, Googlom, Yahoo, Twitterom, Cisco až po všetkých amerických poskytovateľov internetu.

Je preto vysoko pravdepodobné, že k spoluprácii s americkou vládou mohli/môžu byť prinútení aj výrobcovia antivírov. Napríklad tak, že vládne vírusy zaradia na „white list“ a budú ich v počítači ignorovať.

Ale nielen to. V nedávnej dobe som v prípade istého nemenovaného výrobcu antivírov spozoroval znepokojivé trendy. V licenčných podmienkach sa objavili pasáže požadujúce súhlas so zasielaním rozsiahlych objemov súkromných dát na servery spoločnosti. Krátko na to sa vo vlastnostiach antivíru objavilo „cloudové skenovanie“ podozrivých súborov, povoľujúce antivíru zaslať podozrivý súbor z počítača na preskúmanie cez cloud spoločnosti. Následne postúpili ďalej smerom, že úplne upúšťajú od lokálnych antivírusových databáz a budú v cloude skenovať prakticky všetky súbory! Popri tom výrobca vychvaľoval službu na centralizované uloženie hesiel, došlo k zrušeniu detailných nastavení v programe a rôzne ďalšie znepokojivé „novinky“.

(dodatok 03/2017: medzičasom sa táto moja vtedy ešte pomerne divoká špekulácia ukázala ako pravdivá, viď článok na aeronete)

8. Zrada zo strany výrobcov hardvéru

Snahy zabudovať do počítačov užívateľov zadné vrátka smerujú naozaj všetkými smermi. Tak ako dokázala NSA donútiť k spolupráci popredné softvérové korporácie, rovnaké možnosti sa rysujú aj pri tlaku na výrobcov hardvéru.

Po internete sa už nejakú dobu objavujú neoficiálne správy o zabudovávaní back-doorov priamo do hardvérových komponentov počítača. Spomína sa to hlavne v súvislosti s procesormi od Intelu, taktiež sa udávajú hardvérové vírusy a backdoory u usb zariadení, harddiskov, úmyselné bezpečnostné diery v internetových modemoch a wifi-routeroch, bezpečnostné diery vo firmvéroch mobilných telefónov atď.

V prípade procesorov od Intelu sa napríklad spomína technológia „Active Management Technology“, resp. „Intel Management Engine“, ktorá umožňuje prístup do vypnutého počítača. Táto technológia dokáže cez internetový LAN kábel naštartovať na diaľku počítač, meniť v ňom nastavenia BIOSu, čítať alebo zapisovať dáta na harddisk atď. Udáva sa, že touto technológiou sú už niekoľko rokov vybavené všetky nové procesory od Intelu. (moja poznámka: Toto môže byť fenomenálny problém do budúcnosti, pretože by to znamenalo, že tajné služby môžu užívateľovi na diaľku podstrčiť do počítača falošné dôkazy, na základe ktorých by ho mohli následne zatknúť alebo vydierať)

9. Zrada zo strany poskytovateľov internetu

Možnosti, ako dokážu tajné služby nabúrať cieľový počítač, sú takmer neobmedzené. Jednou z najneuveriteľnejších stratégií je spolupráca s lokálnym poskytovateľom internetu, kedy môže človek otvoriť neškodnú webstránku (napríklad spravodajského portálu), ale poskytovateľ internetu jej kód cestou obohatí o vládny malware.

Proti týmto typom útokov prakticky neexistuje obrana, pretože internetový provider môže pozmeniť inštalačku pravidelnej aktualizácie programu (napríklad aktualizáciu flash playera alebo aktualizáciu webového prehliadača) a pomocou nej nainštalovať do počítača vládny špehovací kód.

Minimálne v USA je tento typ útokov možný a podľa všetkého aj používaný.

10. Snahy domácich tajných služieb

Odhalenia Edwarda Snowdena dokumentujú primárne sledovací aparát vybudovaný americkou tajnou službou NSA.

Podobne rozsiahly systém však majú aj mnohé ďalšie tajné služby:

Niektoré tajné služby sa snažia sledovať celosvetový internet, iné sa obmedzujú primárne na domácu internetovú premávku.

Sú veľmi vážne indície, že o istú formu plošného monitoringu domáceho internetu a používania vládnych vírusov sa pokúšajú aj slovenská a česká polícia a tajné služby.

(dodatok 03/2017: Plošné sledovanie internetu podľa vzoru NSA a dokonca s využitím NSA technologického zázemia plánuje zaviesť česká vláda! Viď nasledujúce články: tu, tu , tu (!!) a tu . A mnoho ďalších článkov )

11. Inteligentné spotrebiče a internet vecí. Skutočná orwellovská vízia

Veľmi znepokojivým trendom posledných rokoch je pretláčanie tzv. internetu vecí a inteligentnej domácnosti. Pod týmto pojmom je myslené, že väčšina domácich spotrebičov by bola vybavená minipočítačom s pripojením na internet a mikrofónmi alebo kamerami na prijímanie hlasových povelov či vyhodnocovanie kontextu situácie.

Zopár príkladov, ako bývajú prezentované v médiach:

  • inteligentná chladnička, ktorá bude monitorovať svoj obsah a v prípade míňajúcich sa zásob sama podá objednávku na internet
  • hlasom ovládané žiarovky. Každá žiarovka by mala miniatúrny mikrofón s wifi pripojením na internet. Hlasové príkazy by boli odosielané na centrálny server, dešifrované na výskyt nejakého príkazu a v prípade rozpoznania príkazu by bol tento príkaz v strojovej podobe vrátený žiarovke a tá by ho vykonala (link)
  • hlasom ovládaná hi-fi sústava. ( link1, link2)
  • televízor s kamerou, ktorá spočíta počet ľudí pred televízorom, poprípade bude počas programu vyhodnocovať reakcie a emócie divákov a zasielať hodnotenie výrobcovi filmu ( link1 , link2 )
  • vyhodnocovanie zvykov obyvateľov bytu, odhadovanie ich emócií a na základe toho by inteligentná domácnosť vyberala hudbu, menila nastavenie osvetlenia, podľa počtu ľudí prispôsobovala termostat v miestnosti, alebo na základe identifikovaných osôb a ich záujmov doporučila k večer nákup vhodného online filmu ( link )
  • bezpečnostná kamera pred domom by spoznala tvár majiteľa domu a automaticky by mu otvorila dvere garáže pre zaparkovanie auta ( link )
  • webkamera počítača, ktorá vyhodnotí, či má užívateľ radosť alebo smútok (link)
  • bábiky vybavené kamerami a mikrofónmi, aby mohli rodičia monitorovať svoje deti (link , link2)
  • mobilné telefóny ovládané hlasom (ehm, to už je realita…)
  • počítače ovládané hlasom (vo Windows 10 už tiež realita….)

Najnebezpečnejšia časť tohto nápadu spočíva v tom, že príkazy týmto inteligentným spotrebičom by sa nevyhodnocovali priamo v zariadení, ale zasielali by sa niekam na centrálny server poskytovateľa služby, kde by boli analyzované a vrátené naspäť spotrebiču v strojovej podobe. Asi netreba príliš zdôrazňovať potenciál na zneužitie takejto technológie zo strany tajných služieb…

(dodatok 03/2017: nedávny škandál s uniknutými dokumentmi CIA potvrdzuje, že vyššie popisované riziká inteligentných domácich spotrebičov sa už naozaj zneužívajú: viď tu, tu, tu , tu a tu )

* * *

Toľko teda text z minulého roku.

Medzičasom vieme, že realita je taká, akú som ju predpokladal, a ešte o trochu horšia…

Užitočné články ohľadom nových odhalení:

Samsung potvrdil, že Smart TV nás počúva keď sme v jej blízkosti
http://www.windowscentrum.sk/samsung-potvrdil-ze-smart-tv-nas-pocuva-ked-blizkosti/

Portál WikiLeaks zveřejnil dokumenty o špionáži CIA
https://www.novinky.cz/zahranicni/amerika/431417-portal-wikileaks-zverejnil-dokumenty-o-spionazi-cia.html

Snowden odhaluje, co vám skrytě dělá vaše televize
http://www.ac24.cz/zpravy-ze-sveta/9988-snowden-odhaluje-televize

Stručný prehľad najdôležitejších odhalení z Wikileaks
https://pbs.twimg.com/media/C6XNl5gWAAAV8dG.jpg (anglicky)
http://www.eurasia24.cz/aktualne/item/2357-strucne-zhrnutie-hlavnych-bodov-uniku-wikileaks-vault-7 (preklad)

WikiLeaks zveřejnily hackerský arzenál CIA, špióni užívají „veřejné“ nástroje
http://technet.idnes.cz/cia-unik-dokumentu-hackeri-wikileaks-malware-fng-/sw_internet.aspx?c=A170307_175834_sw_internet_pka

WikiLeaks: CIA dokáže prevziať kontrolu nad smartfónmi, televízormi a autami
http://www.hlavnespravy.sk/wikileaks-cia-dokaze-prevziat-kontrolu-nad-smartfonmi-televizormi-autami/923686

Největší skandál CIA v dějinách je na světě! Langley shromažďovalo zbraňové kybernetické exploity, obětí byl Trump a zřejmě i český premiér Bohuslav Sobotka! Vyhoďte z okna televizory Samsung!
http://aeronet.cz/news/video-nejvetsi-skandal-cia-v-dejinach-je-na-svete-langley-shromazdovalo-zbranove-kyberneticke-exploity-obeti-byl-trump-a-zrejme-i-cesky-premier-bohuslav-sobotka-vyhodte-z-okna-televizory-samsung/

Američtí hackeři se dokážou vydávat za Rusy, naznačují dokumenty WikiLeaks
https://www.novinky.cz/zahranicni/amerika/431483-americti-hackeri-se-dokazou-vydavat-za-rusy-naznacuji-dokumenty-wikileaks.html

Podle WikiLeaks plánovala CIA hacknout auta, aby pro ně prováděla tajné vraždy
http://www.ac24.cz/zpravy-ze-sveta/9995-wikileaks-cia-hack-auta-tajne-vrazdy

CIA se podle WikiLeaks zaměřila i na český Avast
https://www.novinky.cz/internet-a-pc/bezpecnost/431558-cia-se-podle-wikileaks-zamerila-i-na-cesky-avast.html

Kapesní Putin a špionážní centrum CIA ve Frankfurtu se stovkami špionů! Ne Rusové, ale Američané špehují Evropu skrz naskrz. Bezpečné už nejsou ani antiviry, ani firewally!
http://aeronet.cz/news/video-kapesni-putin-a-spionazni-centrum-cia-ve-frankfurtu-se-stovkami-spionu-ne-rusove-ale-americane-spehuji-evropu-skrz-naskrz-bezpecne-uz-nejsou-ani-antiviry-ani-firewally-cz-titulky/

Anonymita davu neexistuje. Gigapixelové rozlíšenie bezpečnostných kamier
https://vlkovobloguje.wordpress.com/2017/03/07/nevtip-na-tento-den-49/

Třetina lidí se bojí, že by je chytrá zařízení a domácnost mohly špehovat
http://technet.idnes.cz/obavy-z-chytrych-zarizeni-dc2-/hardware.aspx?c=A170310_142809_hardware_vse

Doplnené 14.2.2017:

Zo zákulisia CIA: 7 spôsobov, ako špehovala.
http://www.zive.sk/clanok/123710/zo-zakulisia-cia-7-sposobov-ako-spehovala
V tejto chvíli jedna z najkvalitnejších a najpodrobnejších analýz na danú tému, vrátane linkov na príslušné zdrojové dokumenty

 

Advertisements
This entry was posted in Snowdenove dokumenty. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s