Kako varno je komunicirati po telefonu?
Za komuniciranje neobčutljivih vsebin lahko mirno uporabljate v telefon vdelano aplikacijo za mobilno elektronsko pošto ali pa aplikacijo za pošiljanje sporočil SMS ali MMS. Če pa želite zaščiteno govorno ali pisno komunicirati, uporabljajte eno od aplikacij, ki pogovor med dvema sogovornikoma kriptografsko zaščiti. Mnogi za ta namen uporabljajo brezplačne aplikacije, kot so signal, viber, whatsapp, telegram in podobne.
Ali lahko zaščitimo svojo komunikacijo prek elektronske pošte?
Da, če uporabljate namensko programsko opremo za kriptografsko zaščito, vendar jo morajo uporabljati vsi uporabniki, ki so med seboj v stiku. Na ta način običajno delujejo poslovni interni sporočilni sistemi, ki niso »odprti« v internet, čeprav ga uporabljajo kot komunikacijski medij. Njihova pomanjkljivost pa je, da ne morete varno komunicirati z zunanjim svetom.
V javnost prihaja vse mogoče, tudi komunikacija sedanjega ustavnega sodnika Klemna Jakliča s prvakom SDS Janezom Janšo. FOTO: Arhiv Dela
Ne v SDS in ne Klemen Jaklič nista komentirala te komunikacije. Je pa svoje mnenje o tem, kaj se dogaja, povedal Peter Jamnikar, eden od snovalcev stranke SMC, ki je bil eden od prejemnikov elektronskega sporočila Mateja Acceta leta 2014, ki ga je njegov kolega Jaklič obtožil prikrivanja svojih povezav s stranko. Informacijska vojna se je začela, ko je ustavno sodišče odločilo o zakonu o tujcih.
Acceto je je pred petimi leti poslal elektronska sporočila nekaterim tedaj vodilnim ljudem iz SMC (Milanu Brglezu, Eriku Kopaču, Petru Jamnikarju ...), v katerih je med drugim dajal nasvete Miru Cerarju, kako naj odgovarja med predvolilnimi intervjuji. »Sam pošte nisem nikomur posredoval, morda gre celo za vdor. Vsekakor pa se zdi, da je zadeva dobro pripravljena, saj se je treba kar potruditi, da se po toliko letih sestavi takšna zgodba,« komentira Jamnikar.
Za zasebne namene veliko ljudi uporablja najbolj razširjen sistem e-poštnega komuniciranja gmail, ki ima sicer že vgrajene
nekatere zaščitne mehanizme, vendar jih je precej lahko obiti. Zaščitimo se lahko z dodatnimi ukrepi, kot je na primer kriptografski standard OpenPGP (Pretty Good Privacy). Obstaja vrsta brezplačnih aplikacij, ki uporabljajo ta standard, s katerim se ustvarita dva digitalna ključa, eden je zasebni, drugi pa javni. Zasebnega hranimo pri sebi, z njim kriptiramo sporočila, javnega pa posredujemo drugim, saj brez njega prejemniki sporočila ne bodo mogli dekriptirati. Je pa PGP nekoliko okoren za povprečne uporabnike.
Zaščitimo se lahko tudi tako, da elektronsko pošto uporabljamo samo kot prenosni medij, v sporočilo pa pripnemo dokument, ki smo ga prej kriptirali z enim od prosto dostopnih orodij. Že microsoft office aplikacije – recimo word – imajo vgrajeno možnost enkripcije. Vendar tudi tako ne bomo varni pred specializiranimi službami in vrhunskimi hekerji. Pred njimi se je treba zavarovati s precej bolj sofisticirano tehnologijo strojnega in programskega kodiranja, ki pa je na voljo le redkim.
Je res, da za nekaj tisoč evrov v elektronsko pošto za naročnike vdirajo nekateri zasebni detektivi?
Govoric ne morem komentirati. Za vdor v elektronski poštni predal pogosto ni potrebno specialistično znanje; če že, to opravijo hekerji.
Morebitno nevarnost predstavljajo tudi skrbniki elektronske pošte, ki imajo v celoti dostop do poštnih predalov vseh uporabnikov na določenem poštnem strežniku. Če sporočilo ni kriptirano, je dostop prost.
V svoje poštne predale se pogosto prijavljamo tudi prek javno dostopnih računalnikov, z uporabo spletnih brskalnikov. Že na domačem računalniku ne moremo biti vedno prepričani, da na njem ni nameščena skrita programska oprema za prestrezanje gesel, še manj pa to velja za javno dostopne računalnike.
FOTO: Voranc Vogel/Delo
Se s tem v okviru popoldanskih dejavnosti res ukvarjajo tudi uslužbenci Sove?
Dvomim, da bi nekdo, ki se profesionalno ukvarja z varnostjo, torej policisti, obveščevalci in navsezadnje tudi zasebni detektivi, za plačilo vdirali v tuje poštne predale. To bi bila privilegirana in posebno huda oblika kriminala. Nikoli seveda ni mogoče iz sistema popolnoma izključiti »gnilih jabolk«.
Za nekoga, ki želi pridobiti tuja elektronska sporočila, je vsekakor varneje, da se poveže s hekerjem ali se postopka sam nauči. Z malo truda je marsikaj mogoče. Po spletu in tudi fizično pa je mogoče kupiti več orodij, ki omogočajo tovrstne kibernetske napade.
Ali je policija usposobljena, da te vdore odkrije?
Če so vdori opravljeni nestrokovno, jih je mogoče preiskati in storilca identificirati. Kdor pa ve, kaj in kako dela ter zna zabrisati sledi, bo zelo verjetno ostal neodkrit. Kot bi ljudsko rekli, ne najde ga niti Cia.
Komentarji