Kdo vohuni za nami?
V sodobnem času nismo nikoli varni. Kriva je tehnologija. Zaradi izdajalskega mobilnega telefona boljša polovica vedno ve, kje smo, oziroma kje smo bili, krajevni upravitelj spletišča z malimi oglasi redno spremlja našo elektronsko korespondenco, saj smo se mu nespametno prijavili z istim geslom, medtem ko je stricem iz ozadja ob pomoči zalezovalcev v obliki digitalnih piškotkov takoj jasno, kam je usmerjena naša politična zavest. Na željo prenekaterih bralcev smo si ogledali nekaj povsem verjetnih, skorajda neizmišljenih črnih scenarijev sodobnega vohljanja.
Slovenija je v recesiji, ljudje nezadovoljni. Ker nismo politična revija, se o skromnosti (rezultatov) politikov ne bomo razpisali. Dovolj nam je, da se z njo ukvarja precej naših rednih bralcev, ki se na nas nemalokrat obrnejo s politično obarvanim tehnološkim vprašanjem. Nedolgo tega smo dobili več obtožb na račun ene od političnih strank, češ da obiskovalcem spletnih dveri na računalnike nameščajo vohunski virus. Eni so zlonamerno programsko opremo opazili po mističnem mežikanju zaslona, spet drugi ob prikazu neznane ikone na seznamu zagnanih pripomočkov operacijskega sistema Windows. Vsi so bili enotni. Na delu so politiki oziroma njihovi tehnično podkovani lakaji, ki višje znanje uporabljajo v politično obarvane zle namene. V računalnike bralcev so namestili zloglasne piškotke, s katerimi vohunijo za njimi.
Piškotki (Piškotki Velikega brata – Monitor 12/11) so besedilne datoteke, ki jih v računalniku obiskovalca ustvarijo obiskane spletne strani. Kljub temu da jih razni protivirusni programi radi označijo za škodljivo programsko opremo, gre zgolj za nenevarno vohljanje. Piškotki povečini vsebujejo osebne podatke uporabnika, povezane s tisoč in eno informacijo, ki zanima skrbnike obiskanega spletišča. Ne kradejo kreditnih kartic, si ne zapisujejo pritisnjenih tipk in ne igrajo vloge trojanskega konja. So zgolj v pomoč. Če obiskovalec spletne prodajalne doda na primer enega izmed izdelkov v košarico in nato odide drugam, ga bo ob vrnitvi izbranec počakal v nakupovalni malhi. Žal se tehnologija v rokah zlikovca vedno izrodi, tako tudi piškotki še zdaleč niso vsi nedolžni. Nekateri razvijalci z njimi brez vednosti obiskovalca pridobivajo podatke in s tem posegajo v zasebnost posameznika. Navadno ne gre za hujše kršitve, največkrat se s piškotki pridobljene informacije zgolj malenkostno razlikujejo od odkrito pridobljenih. Malce bolj se zaplete v delovnem okolju, če nadrejeni ob pomoči piškotkov vohljajo za svojimi zaposlenimi. Iz informacij, ki so v besedilnih datotekah na disku, tudi neuki šef zlahka razbere posameznikove spletne navade, kar hitro postane nerodno, če so zasebni obiski spleta zaposlenim običajna razvada.
Današnjik 007 je slehernik z motivom in tehnologijo. Splet ni varen. Na vsakem koraku preži na internetnega popotnika nebroj nevarnosti. Ščiti ga zgolj védenje.
Najboljša zaščita je, da se v službi nadzora zavedamo in ne počnemo drugih stvari. Takega početja nadrejenih nikakor ne odobravamo, a piškotki niso krivi. Najdemo jih skorajda na vsakem disku, saj so pri ustvarjalcih spletnih strani zelo priljubljeni. Če se jih bojimo, jih preprosto izključimo v nastavitvah spletnega brskalnika. Izogibamo se lahko vsem piškotkom naenkrat ali samo nekaterim. Piškotke razdelimo v dve skupini, so dobri in so zli. Če prvi na lokalnem računalniku shranijo informacije o uporabniku in računalniku, s katerimi obiskovalcem lajšajo življenje ob naslednjem prihodu na njihovo stran, si drugi zapomnijo posameznikove spletne navade in jih p(r)odajajo oglaševalcem, ki obiskovalcem s pridobljenimi podatki postrežejo s prilagojenimi reklamami. Ne prvi ne drugi ne vohljajo v imenu političnih strank.
Na vsako izmed pisem smo se odzvali in bralce pomirili z dejstvi podprtimi razlagami, v katerih se politikom še sanjalo ni o izgubljenem okenskem procesu ali kratkem stiku v monitorju. Nismo povsem prepričani, da so nam verjeli. Bržkone zato, ker je grožnja resnična. V globinah spleta se zbirajo črni oblaki, kjer na slehernika preži marsikaj. V treh zgodbah bomo skušali opisati vsakdanje verjetne situacije, ki človeka privedejo do vohljanja. Opisi dogodkov in programskih orodij so zgolj učni pripomoček, nikakor ne nasvetni članek. Ker je napad najboljša obramba in znanje najučinkovitejša zaščita, se za nekaj odstavkov preselimo v kožo zdolgočasenega upravitelja, prevaranega moža in zasledovane aktivistke.
Scenarij 1 - Zdolgočaseni sistemski skrbnik
Najpogostejši motiv za zalezovanje v spletu je znanje. Priložnost dela tatu. Strokovnjak na pravem mestu v nepravem času lahko povzroči nemalo škode. Zakaj? Ker lahko.
Miha je skrbnik sistema v podjetju s petsto zaposlenimi. Njegove zadolžitve ne sežejo dlje od menjave kasetnih trakov, saj imajo pri podjetju za strokovnejša opravila zunanje informatike. V službi je doštudiral, prebral že vse knjige, pogledal nešteto filmov in se začel dolgočasiti. Na (njegovo) srečo je prišla revolucija v obliki razcveta družabnih omrežij. Ker je večina zaposlenih v podjetju nežnejšega spola, bi utegnilo biti tako branje zelo zanimivo. Miha je v službo zopet hodil z veseljem, tokrat z jasnim ciljem, da bi se dokopal do prijavnih podatkov, ki bi mu odprli vrata raja. Ker se je zavedal, da z vohunskimi programi ne bo šlo, saj bi ga takoj odkrili zunanji sodelavci, če ne že prej dežurni antivirusni program, je poskusil z zanimivim mobilnim programčkom DroidSheep (Temna stran Androida – Monitor 12/11). Slednjega je zagnal na svojem telefonu z Androidom ter korenskim dostopom, nato pa z njim prežal na odprte seje družabnega omrežja Facebook. Če se je kdo znotraj službenega omrežja, v katerem je bil tudi Mihov telefon, prijavil v Facebook, se je odklenjena spletna seja prikazala tudi na njegovi mobilni napravi. Čeprav se je z branjem odprtih sej nekaj časa zelo zabaval, je imel postopek preveč pomanjkljivosti, da bi ga obdržal pri zanimanju na daljši rok. Ni ga skrbelo, da bi ga kdo odkril, čeprav je z določenimi programi takšne ARP spooferje, kakor se DroidSheep in podobni imenujejo, možno poloviti, temveč je bila zanj večja težava čakanje na odprto sejo. Če se ni nihče prijavil v Facebook, tudi sam ni mogel vanj. Res bi žrtvi lahko spremenil geslo, a to bi ga kvečjemu izdalo. Ne, potreboval je nekaj drugega.
Ob iskanju primernega orodja je naletel na članek o neumnih geslih, ki si jih ljudje izmišljajo za spletno udejstvovanje. Namesto da bi bila gesla čim daljša in bi vsebovala tako črke kot številke, morda tudi posebne znake, ter bila povsem naključna in unikatna, so tri najpogostejša gesla na svetu 123456, password in ime uporabnika. Še huje, večina ljudi je uporabljala za različne storitve isto geslo. Preveril je na zgledu tajnice Nine. Kot skrbnik sistema je imel dostop do njenega službenega gesla, ki si ga je vsak uporabnik v duhu zasebnosti spočetka nastavil sam. Eureka, Ninino službeno geslo, ga je spustilo na njen Facebook profil! Spet je bil na konju. Odklenjena so mu bila skorajda vsa vrata in zabave je imel na pretek. A bilo je prepozno, da bi se ustavil. Početje ga je zasvojilo in kmalu mu sodelavke niso bile več dovolj. Da bi razširil svoje lovišče, je ustvaril spletno stran z malimi oglasi. Zopet se je izkazalo, da večina ljudi ob registraciji uporabi isto geslo. Kako se zgodba konča, ni pomembno, važno je le, da vemo, kaj bi Mihove namere zatrlo že v kali. Izvirnejša gesla in večja delovna vnema. Pri prvem nam lahko priskočijo na pomoč razni generatorji gesel, kakršen je na primer odlični 1Password (Z geslom varovana gesla – Monitor 07-08/09), pri drugem zgolj menjava službe, saj je več kot očitno, da nas sedanja ob vsem družabnem udejstvovanju v spletu ne veseli.
Scenarij 2 – Prevarani mož
Drugi motiv je bolj osebne narave. Dvom, resnicoljubnost, maščevanje. Karkoli od naštetega lahko povzroči pravo malo katastrofo, zato pamet v roke, pa bo vse tri besede hitro nadomestila zgolj ena – zaupanje.
Naslednja zgodba govori o možu, čigar žena je veliko zdoma. Tudi čas, ki ga preživi doma, je pretežno namenjen računalniku. Obsijana z monitorjevo svetlobo bedi dolgo v noč. Ko možu vse skupaj postane sumljivo, se kljub zavedanju nepravilnosti početja odloči preveriti ženino elektronsko pošto. Geslo pozna, saj ji je poštni predal odprl sam, ker je žena skregana s tehniko. Naslednji dan, ko žene spet ni domov, zažene brskalnik, obišče elektronsko pošto Gmail in vtipka zahtevane podatke. Google ga obvesti, da je ob vpisu storil napako. Postopek ponovi dvakrat, trikrat, nakar ga prešine. Žena si je spremenila geslo! Po neprespani noči se odloči, da bo prišel stvari do dna. Tam, kjer je dim, je navadno tudi ogenj, a s preranim sklepanjem se lahko hitro opeče. Navsezadnje je na tehtnici njegov zakon. V računalnik namesti program za dostop na daljavo (Pomoč na daljavo – Monitor 04/10) VNC (RealVNC.com), ki ga je v preteklosti že uporabljal, da je iz službe lahko prišel do podatkov na domačem PCju. Tokrat ga nastavi malce drugače. Pod nastavitvami brezplačne različice programa odpre zavihek Connections in spremeni vrednost pod When VNC Viewers connect na Do nothing, nato izbere še zavihek Inputs in odstrani vse kljukice ali nastavi polje Inputs na Disabled (view-only mode). Spet zažene računalnik in preveri, ali se storitev zažene samodejno. V službi ponastavi odjemalca, tako da pod Options/Connections odkljuka izbiro View-only in v naprednejših nastavitvah Advanced/Inputs prepreči, da bi službeni računalnik karkoli poslal domov in ga z neumnostjo izdal. Pripravljen je. Poslej vsak dan gleda, ali je žena slučajno doma in za računalnikom. Opravilo je mučno, a mu daje občutek aktivnosti. Bolje, kot da bi sedel prekrižanih rok in se smilil sam sebi.
Nadaljuje širjenje aktivnosti. Ženi redno pregleduje telefonske račune, ob njuni obletnici poroke pa ji kupi Applov telefon iPhone. Preden ji ga podari, poskrbi, da ima vklopljeno sporočanje lokacije in njemu znano geslo, ob pomoči katerega bo na spletišču iCloud.com v vsakem trenutku lahko preveril, kje se žena potika. Ker se vse odvija prepočasi, se v spletu pouči, kako delujejo tako imenovani beležniki tipkanja (angl. keylogger), in z željo po ženinem geslu elektronske pošte enega namesti na domači PC. Vohunski program, ki bo v računalniku zaznal vsak pritisk tipke, se zažene samodejno in deluje v ozadju, skrit. Mož počaka nekaj dni. Ne traja dolgo, da je beležnik tipkanja poln informacij o ženinem spletnem početju. Naslednjič, ko je sam doma, prikliče s predhodno določeno kombinacijo tipk skritega digitalnega vohuna in v poročilu poišče ženino geslo za dostop do njenega Gmail računa. Takoj ga preizkusi, tokrat uspešno. Razkrije se vse, a ukradene informacije mu kljub temu ne prinesejo sreče.
Moralnega nauka ne bomo iskali, za obrambo pred ravnanjem prevaranega moža pa je nujno potrebno znanje, ki smo ga skozi zgodbo vsekakor pridobili. Najmočnejše (in sporno) orodje je beležnik tipkanja, ki spada med programsko opremo Spyware. Za zvenečim imenom se skriva programska oprema, ki milijonom ljudi po svetu vsak dan ukrade nepregledno količino informacij. Zlonamerni vohunski programi pridejo v računalnik na različne načine, vsi pa imajo isti cilj. Spyware deluje (beri: krade) brez vednosti lastnika okuženega računala. Po podatkih raziskovalnih institucij je bojda na svetu od osemdeset do devetdeset odstotkov računalnikov okuženih s takšno ali drugačno vohunsko programsko opremo. Digitalni vohuni izvajajo enake naloge kot njihovi kolegi iz mesa in krvi. Spremljajo vsak gib žrtve in ga poročajo nadrejenim. Gibanje je v tem primeru spletno udejstvovanje, medtem ko je nadrejeni zlikovec, ki nas je okužil s škodljivo programsko opremo. Cilj nepridipravov je kraja kreditnih kartic, identitete, izsiljevanje in podobno. Njihov skupni imenovalec je koristoljubje.
Če se računalnik odziva počasneje, zmrzuje, nenehno odpira neznana prikazna okna, se v brskalniku prikažejo čudne orodne vrstice ali zaznamki, potem z gotovostjo vemo, da smo žrtev vohunske programske opreme, ki našteta dejanja izvaja brez naše vednosti. Najboljša zaščita pred vohunsko programsko opremo je pametno spletno brskanje. Obiski znanih spletišč bržkone ne bodo okužili našega računalnika, saj njihovi skrbniki skrbno bdijo nad dogajanjem na lastnem dvorišču. Slab glas se hitro razširi, po spletu še hitreje, kot se v Sloveniji draži bencin. Zlikovci nas brez naše neumnosti ne morejo okužiti, zato bodimo previdni pri prenašanju in zaganjanju datotek, najdenih v internetu ali prejetih v poštni predal. Uprimo se skušnjavi, ki nas mami s privlačnimi naslovi ali obljubljenimi nagradami. Eden od priljubljenih pristopov so prikazni oglasi, ki nas do namestitve vohunskih programov popeljejo z gumbi Cancel, Yes in No. Pravilno ravnanje ob škodoželjnežu je zaprtje okna s klikom znaka X. Dobro zaščito pred njimi ponudi AdBlock. Zaščito predstavljajo tudi programska orodja, kot je požarni zid, protivohunska orodja, ki so lahko samostojna ali del programskega paketa za zaščito računalnika (Spletni varnostniki – Monitor 03/09). Večinoma opravljajo svoje delo korektno, v ozadju in ne obremenjujejo sistema. Ob iskanju ustreznih orodij moramo biti pozorni na razne potegavščine, saj se veliko vohunskih programov preobleče v bleščeče poimenovano računalniško zaščito, v bistvu pa gre za zlo namero, ki namesto zaščite vohlja za nespametnežem, ki jo je obudil v življenje. Tudi Spyware pa je lahko povsem legalen. Legitimna uporaba vohunske programske opreme zajema nadzorne aplikacije službene strojne opreme, vendar le, ko je zaposleni o nadzoru seznanjen. Nadalje spadajo v isto skupino programska oprema, ki staršem omogočajo zaščito (in nadzor) otroka ob njegovem pohajkovanju po spletu. Tudi otroku je prav, da povemo o vohljanju za njimi, saj gre vendarle zgolj za dobronamernost čuječih staršev.
Scenarij 3 – Zasledovana aktivistka
Družabna omrežja so nevarna past, ki jo bodo najbolj občutili šele naši otroci. Z napačnimi fotografijami ali objavami smo že danes prehitro na radarju nepravih ljudi.
Zadnji primer je aktualen, primeren času, v katerem živimo. Špela, povsem običajno dekle, je na spletu povšečkala strani, ki pozivajo k ljudski vstaji. Sama sicer ni tako aktivna, da bi se protestnikom proti vladi in razmeram v državi dejansko pridružila na ulicah, a je v želji po spremembah kljub temu želela nekaj storiti. Tako je prišla na radar policije, ki ji je bilo naročeno, da izsledi hujskače in jih privede pred roko pravice. Čeprav ni bilo videti, da bi Špela spadala mednje, se je zaradi polavtomatskega postopka znašla na seznamu zasledovanih. Policija je pri ponudniku spleta naročila poročilo o njenem življenju na liniji, pri mobilnem operaterju pa izpisek klicanih številk. Redno so sledili tudi njenemu Facebook profilu. Ker je všečkala precej diskriminacijsko sporočilo, so ji začeli slediti tudi s posebej opremljenim kombijem. S pomočjo IMSI prestreznikov so prisluškovali njenim pogovorom, ji brali sporočila in spremljali njeno gibanje.
Tako imenovani IMSI catcherji (Varnost slovenskih GSM omrežij – Monitor 07-08/12) so male prenosne bazne postaje, ki se telefonom v bližini predstavijo kot uradne postaje mobilnega operaterja. Zaradi jakosti signala se mobilni telefoni radi povežejo nanjo, to omogoča upravitelju marsikaj. Zmožnosti so odvisne od proračuna. Najcenejši prestrezniki (oprema za prestrezanje) ne zmorejo kaj več od odkrivanja številk in sledenja osumljencu, tako da se s kombijem vozijo za signalom; dražji, slovenska policija naj bi kupovala četrt milijona vredno pošast, pa znajo snemati pogovore, shranjevati SMS sporočila in drugo. Po navedbah priljubljenega slovenskega spletišča Slo-Tech, ki slovi po zanesljivih informacijah, sta opremljenost in nakupovalna vročica slovenske policije resnični, naša zgodba pa ne, saj naj bi število prestreznikov komajda zadostovalo za medsebojno obračunavanje političnih struj, kaj šele, da bi z njimi opravljali nadzor nad navadnimi smrtniki, kakršni smo sami in naša Špela.