Dobro jutro!

Hitre povezave
Moje naročnineNaročila
Slovenija

Kako se ubraniti vdorov v pošto in čmrljev v telefonih

Pogovor z nekdanjim direktorjem Sove: Je sploh mogoče varno komunicirati, če v javnost prihaja celo elektronska pošta, namenjena Janezu Janši?
Andrej Rupnik, nekdanji direktor Sove, tudi o popoldanskih poslih obveščevalcev. »Povsod se lahko najde gnilo jabolko,« pravi. FOTO: Jože Suhadolnik/Delo
Andrej Rupnik, nekdanji direktor Sove, tudi o popoldanskih poslih obveščevalcev. »Povsod se lahko najde gnilo jabolko,« pravi. FOTO: Jože Suhadolnik/Delo
24. 10. 2019 | 06:24
24. 10. 2019 | 13:31
5:29

Kako varno je komunicirati po telefonu?


Za komuniciranje neobčutljivih vsebin lahko mirno uporabljate v telefon vdelano aplikacijo za mobilno elektronsko pošto ali pa aplikacijo za pošiljanje sporočil SMS ali MMS. Če pa želite zaščiteno govorno ali pisno komunicirati, uporabljajte eno od aplikacij, ki pogovor med dvema sogovornikoma kriptografsko zaščiti. Mnogi za ta namen uporabljajo brezplačne aplikacije, kot so signal, viber, whatsapp, telegram in podobne.
 

Ali lahko zaščitimo svojo komunikacijo prek elektronske pošte?


Da, če uporabljate namensko programsko opremo za kriptografsko zaščito, vendar jo morajo uporabljati vsi uporabniki, ki so med seboj v stiku. Na ta način običajno delujejo poslovni interni sporočilni sistemi, ki niso »odprti« v internet, čeprav ga uporabljajo kot komunikacijski medij. Njihova pomanjkljivost pa je, da ne morete varno komunicirati z zunanjim svetom.

V javnost prihaja vse mogoče, tudi komunikacija sedanjega ustavnega sodnika Klemna Jakliča s prvakom SDS Janezom Janšo. FOTO: Arhiv Dela
V javnost prihaja vse mogoče, tudi komunikacija sedanjega ustavnega sodnika Klemna Jakliča s prvakom SDS Janezom Janšo. FOTO: Arhiv Dela


Za zasebne namene veliko ljudi uporablja najbolj razširjen sistem e-poštnega komuniciranja gmail, ki ima sicer že vgrajene
nekatere zaščitne mehanizme, vendar jih je precej lahko obiti. Zaščitimo se lahko z dodatnimi ukrepi, kot je na primer kriptografski standard OpenPGP (Pretty Good Privacy). Obstaja vrsta brezplačnih aplikacij, ki uporabljajo ta standard, s katerim se ustvarita dva digitalna ključa, eden je zasebni, drugi pa javni. Zasebnega hranimo pri sebi, z njim kriptiramo sporočila, javnega pa posredujemo drugim, saj brez njega prejemniki sporočila ne bodo mogli dekriptirati. Je pa PGP nekoliko okoren za povprečne uporabnike.

Zaščitimo se lahko tudi tako, da elektronsko pošto uporabljamo samo kot prenosni medij, v sporočilo pa pripnemo dokument, ki smo ga prej kriptirali z enim od prosto dostopnih orodij. Že microsoft office aplikacije – recimo word – imajo vgrajeno možnost enkripcije. Vendar tudi tako ne bomo varni pred specializiranimi službami in vrhunskimi hekerji. Pred njimi se je treba zavarovati s precej bolj sofisticirano tehnologijo strojnega in programskega kodiranja, ki pa je na voljo le redkim.
 

Je res, da za nekaj tisoč evrov v elektronsko pošto za naročnike vdirajo nekateri zasebni detektivi?


Govoric ne morem komentirati. Za vdor v elektronski poštni predal pogosto ni potrebno specialistično znanje; če že, to opravijo hekerji.

Morebitno nevarnost predstavljajo tudi skrbniki elektronske pošte, ki imajo v celoti dostop do poštnih predalov vseh uporabnikov na določenem poštnem strežniku. Če sporočilo ni kriptirano, je dostop prost.

V svoje poštne predale se pogosto prijavljamo tudi prek javno dostopnih računalnikov, z uporabo spletnih brskalnikov. Že na domačem računalniku ne moremo biti vedno prepričani, da na njem ni nameščena skrita programska oprema za prestrezanje gesel, še manj pa to velja za javno dostopne računalnike.

FOTO: Voranc Vogel/Delo
FOTO: Voranc Vogel/Delo

 

Se s tem v okviru popoldanskih dejavnosti res ukvarjajo tudi uslužbenci Sove?


Dvomim, da bi nekdo, ki se profesionalno ukvarja z varnostjo, torej policisti, obveščevalci in navsezadnje tudi zasebni detektivi, za plačilo vdirali v tuje poštne predale. To bi bila privilegirana in posebno huda oblika kriminala. Nikoli seveda ni mogoče iz sistema popolnoma izključiti »gnilih jabolk«.

Za nekoga, ki želi pridobiti tuja elektronska sporočila, je vsekakor varneje, da se poveže s hekerjem ali se postopka sam nauči. Z malo truda je marsikaj mogoče. Po spletu in tudi fizično pa je mogoče kupiti več orodij, ki omogočajo tovrstne kibernetske napade.

 

Ali je policija usposobljena, da te vdore odkrije?


Če so vdori opravljeni nestrokovno, jih je mogoče preiskati in storilca identificirati. Kdor pa ve, kaj in kako dela ter zna zabrisati sledi, bo zelo verjetno ostal neodkrit. Kot bi ljudsko rekli, ne najde ga niti Cia.

Hvala, ker berete Delo že 65 let.

Vsebine, vredne vašega časa, za ceno ene kave na teden.

NAROČITE  

Obstoječi naročnik?Prijavite se

Komentarji

VEČ NOVIC
Predstavitvene vsebine