Reportáž Česká televize – Počítač, náš největší zrádce

PC monitoring - zásah do soukromí

PC monitoring - zásah do soukromí

V pořadu „Počítač, náš největší zrádce“ odpovídají na chat diváků:
Pavel Maletínský
expert na speciální techniku
Ředitel a majitel společnosti GOLDSILVER s.r.o., která se věnuje speciální technice a službám, zejména v oblasti odhalování odposlechu, ochrany proti odposlechu a skryté monitorovací audio-video technice, dále odstranění špionážních programů v tzv. „chytrých“ telefonech a odhalování odposlechových monitorovacích programů v počítačích a PC sítích. Společnost dodává jakoukoliv speciální – útočnou i obrannou techniku v této oblasti.
(Více o speciální technice najdete v další reportáži ČT Odposlechy – ofenzivní technikaz cyklu PORT)
a
Evžen Teršl,
IT specialista v oblasti PC, který v současné době pracuje jako správce IT systémů, bezpečnostní analytik a supervizor. Poskytuje tipy na antispywarové programy, ale i rady týkající se koncepce obrany dat firemních i domácích počítačů. K jeho dalším aktivitám patří motivační analýza a komunikační trénink.
Dnešní viry, červi a trojské koně už počítače neničí. Slouží zločincům, kteří se chtějí dostat k našim datům a účtům, a kteří chtějí narušit naše soukromí. Útočí na nás denně a většinou přes internet. Všude kolem nás je technika, která může být využita v náš prospěch, ale zároveň je to také technika, která nás může zradit - data, která obsahuje, posílá někam úplně jinam, aniž o tom máme tušení.

Záznam chatu s diváky ČT z pátku 25. března 2011 od 14:00
Nora, Písek: Dobrý den. Jakým směrem se ubírá vývoj odposlechové techniky? Je to další miniaturizace, nebo třeba také přechod na jiné fyzikální principy, například spintroniku nebo fotoniku?
Pavel Maletínský: Dobrý den, vývoj jde samozřejmě dál mílovými kroky a hodí se vše, co bylo již vynalezeno a posune tuto speciální techniku dál. Tedy i miniaturizace, kdy si už leckdy nedokážeme ani představit, že něco tak malého, může pořizovat záznam obrazu a zvuku … Spintronika i fotonika bude využívána jistě stále mnohem častěji, v současné době jsou běžné přenosy po optických vláknech, používání laseru a pod.
Helena, Kouřim: Můžete se s námi podělit o nějaké zajímavosti ze své praxe? Například na jakých nejkurióznějších místech se vám podařilo najit odposlechy nebo minikamery?
Pavel Maletínský: Nálezy odposlechové techniky jsou velmi časté všude tam, kde je jakákoliv možnost napájení, tedy všude, kam vede kabel a zdroj energie, krátkodobé odposlechy a skryté kamery s vlastní zdrojem lze pak pohodit téměř kamkoliv, kam se vejdou. Bohužel máme i nálezy v taškách na notebooky, dámských kabelkách, v botě, v kšiltovce … Kuriozitou je čerstvě zalitý květináč s fialkami, kde technika monitorovala prostor jednání na zahrádce restaurace, nález minikamery ve dveřích toalety, či skryté kamery v dřevěném obložení sauny.
Evžen, Sázava: Stačí pro většinu vašich zakázek předpřipravené kity odposlouchávacích zařízení, nebo také něco připravujete přesně na míru?
Pavel Maletínský: Většinou stačí, fantazii se meze nekladou, to platí i pro naše klienty, kteří dokáží být velmi kreativní. Naše heslo je „Mlčeti zlato“, tudíž to raději nebudu moc rozvádět. Tu a tam se něco vestaví, aby vše fungovalo správně a bez nepříjemných interferencí.
Kája, Roztoky: Dobrý den, pokud pojmu podezření, že mám v kanceláři štěnici, existuje nějaký způsob, jak to zjistit bez složité techniky pomocí zařízení, které se najdou třeba v domácnosti?
Pavel Maletínský: Dobrý den, obávám se, že neexistuje, musel by jste za použití domácího majzlíku rozsekat na jemný prach zdi, podlahu a stropy, vytrhat obložení, demontovat vše, co je kolem Vás a bedlivě zkoumat, zda tam ty nalezené věci patří, nebo ne. Bez detektoru, či radiového analyzéru se hledá těžko.
Zdena, Praha 2: Údajně patří Česko ke špičce v odposlechové technice. Proč? Je to proto, že máme potřebu se navzájem sledovat, nebo proto, že technici, kteří ji vyvíjejí, jsou takoví hračičkové?
Pavel Maletínský: Česko skutečně patří ke špičce a je to dáno samozřejmě odborníky, kteří se věnují vývoji, o všem přemýšlí a je to hlavně jejich koníček. Například jsme světoví v unikátním odposlechovém prostředku, který je malý a přitom má vlastnosti, jako by jste nahrávali ve studiu. Výsledkem je pak kvalitní záznam, který lze využít pro dokazování sdělených informací i ve velmi problematickém prostředí, kde je hluk, hudba, zvuky jedoucího vozidla, mnoho mluvících osob najednou a podobně.
Petr, jakési město: Dobrý den. Docela by mne zajímalo, na kolik přijde technika potřebná ke sledování nevěrné manželky? Co všechno bych k tomu potřeboval?
Pavel Maletínský: Dobrý den, raději bych Vám sledování manželky rozmluvil, dostanete se do vlastní masochistické pasti. Záleží-li Vám na ní, dejte jí volnost, kupte květinu, pozvěte na večeři a řekněte ji, ať si dělá, co chce … Zůstane s Vámi a bude si myslet, že má nejúžasnějšího chlapa na světě, začnete ji víc zajímat a přestane blbnout, nebo to aspoň omezí. Pakliže Vám na ní nezáleží, můžete jí monitorovat, stejně Vás to ale bude bolet. Levná odposlechová technika je dnes v řádech stokorun až tisíců.
Jana, Ostrava: Dobrý den, kolik zhruba štěnic a jiných prostředků k odposlechu bylo na našem území prodáno? Jde to desetitisíců nabo statisíců kusů?
Pavel Maletínský: Dobrý den, těžko říci, odposlechy se dají koupit přes internet anonymně, dají se nechat poslat i z ciziny, je mnoho firem, které prodají na dobírku techniku, která dřív nebyla vůbec dostupná. Podle mého odhadu se jedná o stovky kusů měsíčně, které si zde někdo zakoupí za účelem monitoringu. Nejedná se ale nutně jen o radiomikrofony, nebo kamery, velmi oblíbené jsou i různé monitorovací programy do počítačů a mobilních chytrých telefonů.
Aleš: Dobrý den. Jak dlouho trvá prověření bytu proti odposlechu?
Pavel Maletínský: Dobrý den, záleží na velikosti bytu a také na to, z čeho je postavený, jaké jsou zde zařizovací předměty. Také záleží na typu prověrky OTP, která je samozřejmě různě finančně náročná podle toho, jak se provádí. Dá se říci, že běžný byt 3+1 je celodenní práce.
Eva, Beroun: Přeji hezký den, setkal jste se někdy s tím, že si někdo nosil stále nějaký maličkatý odposlech s sebou?
Pavel Maletínský: Take přeji krásný den, ano, setkal, bohužel se jednalo o řešení partnerských vztahů a jeden malý odposlechový nahrávač si nosila jistá dáma neustále u sebe, ačkoliv o tom neměla ani tušení. Unikaly po čase vždy veškeré informace z jejich soukromých schůzek. Byla velmi zatížena na módu a v její luxusní kabelce byl pravidelně skrytě instalován malý nahrávač v dutince pod třmenem ucha. Nahrávač byl nakonec odhalen detektorem elektroniky a pak se jen čekalo, kdo jej bude vyzvedávat, měnit v něm baterii a stahovat zvukový záznam.
Lucie, Praha: Dobrý den, chci se zeptat, jestli je možné, že mě můj přítel tajně sleduje přes notebook, když se mnou není a já třeba s někým jiným povídám na chatu?
Pavel Maletínský: Bohužel, je to možné, moderní počítače mají poměrně citlivé mikrofony a zabudovanou web kamerku, takže při instalování špionážního programu dochází často ke sledování uživatele počítače, ale i jeho okolí. Útočník tím získá buď on-line přehled přenesený po internetu o všech probíhajících aktivitách u infikovaného počítače, případně si je přehrává z pořízených záznamů. Počítač se špionážním programem, který se dá dnes koupit za pár euro, dokáže samozřejmě na svého uživatele žalovat mnohem více věcí. Monitoruje veškeré stisky kláves, zjišťuje navštívené webové stránky, zjišťuje hesla, monitoruje poštu – e-maily, dokonce pořizuje fotografie obrazovky a to vše pak odesílá útočníkovi třeba na jeho tajnou e-mailovou adresu.
Petr, Ústí n/L: Co dělat, když mám pocit, že by mohlo být mé jednání nahráváno?
Pavel Maletínský: Nemluvit.
Petr, Ústí n/L: jasně, to mi pomohlo!
Pavel Maletínský: Kupodivu, ačkoliv se Vám to zatím nezdá, pomohlo. Tedy zejména podle toho, co by jste v takto monitorovaném rozhovoru sděloval. V případě, že by jste řekl věc, která Vám může posléze zkomplikovat celý život, jako audionahrávka – pořízený důkaz, dáte mi jistě za pravdu. V případě, že na tom nezáleží, můžete mluvit bez obav. V případě, že není jiná možnost, jak sdělit informaci a musíte mluvit, je třeba všechny osoby ve vašem blízkém okolí prověřit detektorem, zda u sebe nemají něco, co může rozhovor nahrát a samozřejmě je nutno se vyhnout místu, kde by byl před tím umístěn jakýkoliv monitorovací prostředek. Jako doplněk se doporučuje použití šumového generátoru pro zašumění prostoru a tím znemožnění nahrávání mikrofony.
Petr, Ústí n/L: Ten šum je slyšet?
Pavel Maletínský: Jsou dva druhy tzv. Rušiček. Šumový generátor (akustický SNG) opravdu produkuje tzv. „bílý šum“, tedy zřetelně slyšitelný šum, který rozvibruje membránu mikrofonu tak, že není většinou schopna reagovat na mluvené slovo, v nahrávce je pak slyšet právě ten šum. Bohužel jej slyší i jednající osoby a je to velmi nepříjemné, leč účinné. Je otázkou, proč pouštět šum, když lze vyluzovat jakýkoliv jiný hluk. Zdánlivě by to také šlo, ale přístroj SNG – tedy inteligentní šumový generátor produkuje přesně vypočítaný šum tak, aby byly ty mikrofony paralyzovány co nejvíce, na rozdíl od jiného hluku, který by se dal teoreticky při mravenčí práci na nahrávce odfiltrovat. Druhý typ rušení, je elektronický neslyšitelný šum, ten je generován jiným přístrojem a nefunguje spolehlivě na nahrávače, které jsou opatřeny kovovým obalem, tzv. Faradayovou klecí, přes kterou se rušící kmitočet nedostane.
Lukáš: V reportáži byly ukázány hodinky se skrytou kamerou. Kolik času vydrží nahrávat?
Pavel Maletínský: Tyto pánské hodinky se skrytou kamerou mají záznam omezený výdrží baterie a jedná se cca o 4 hodiny videozáznamu. Hodinky mají oddělenou část napájení pro hodinový strojek Quartz, hodinky jdou na tuto baterii přibližně rok. Druhá část minikamery s mikrofonem má svoji vlastní baterii, která se nabíjí připojením přes mikro JACK na USB.
Pepa, Hlinsko: dobrý den, jak se to dělá, když není nikde napájení a je třeba poslouchat třeba týden nějaké místo, například chatu?
Pavel Maletínský: Dobrý den. Ono to není jen o místě, kde není napájení, ale obecně o jakékoliv instalaci, kde se nemůže využít stávající možnost napájení, protože by se například mohlo zjistit, že tam byly změny na sítích. Používají se pak zařízení, která mají v sobě výkonově dostačující baterii pro dlouhodobější provoz, v případě potřeby co nejmenšího zařízení, které bude dlouho zaznamenávat do své paměti rozhovory, se používají baterie zinko-oxidové, které dlouhou dobu chemickou reakcí vyvíjí elektrický proud a napájí miniaturní zařízení, které pak již na svou velkou paměť zaznamená například pár týdnů odposlechu. Typickým příkladem jsou mikroodposlechy, které jsou například velikosti klíče od vozidla is napájecími bateriemi a poslouchají všem co se v jejich okolí děje.
Pepa, Hlinsko: ještě se chci zeptat na čtení cizích SMS a na to monitorování počítače. To běží tak, že si toho nikdo nevšimne?
Pavel Maletínský: Odposlechové programy do chytrých telefonů jsou většinou provedeny tak, že si jich běžně uživatel opravdu nevšimne. Vyžaduje to ale dodržení pár nutných požadavků, které musí byt vyřešeny před instalací monitorovacího programu. U některých levnějších programů může dojít k situacím, kdy se program teoreticky sám prozradí, většinou se jedná o nějakou náhodnou situaci, kdy uživatel s tím telefonem provádí neočekávané a nestandardní věci. Monitorování PC je pak závislé na tom, jaký monitorovací program se použije a i zde platí, že programy běží skrytě a uživatel PC si ničeho nevšimne. U komerčních odposlechových programů může ale časem dojít opět k nějaké kolizi, kdy program například přestane pracovat a již neodesílá zmonitorovaná data na určené místo. Chci ale také upozornit na to, že jakékoliv zasahování do přepravovaných zpráv, například SMS, ale i e-mailů, je protiprávní a v případě, že někdo takto získává obsahy SMS, nebo cizích e-mailů, vystavuje se nebezpečí trestního stíhání. Jiná věc je, když má osoba nainstalovaný monitorovací program v telefonu se svým vědomím a svolením a to z důvodu toho, že je třeba například sama ohrožena na životě, nebo je vydírána a zmonitorovaný mobil jí může v nouzi pomoci, kdy někdo „na druhé straně“ například monitoruje průběh rizikové schůzky, kdy by hrozil například únos, nebo nějaká fyzická újma.
PC monitoring - zásah do soukromí

PC monitoring - zásah do soukromí