Jak se policie dostala na kobylku brněnským kmotrům

Šifrované zprávy přes WhatsApp, Signal nebo Threemu. Nic z toho brněnským politikům nepomohlo. Policie nemusela využít ani hodinu IT experta nebo nákladné, zdlouhavé a takřka nemožné dešifrace.

Uvědomělost provinilce

Ovlivňování brněnských zakázek tamními politiky mělo na první pohled dobré parametry z hlediska bezpečnosti komunikace. Ukázalo se, že politici hnutí ANO Švachula a Liškutin kuli pikle přes šifrované aplikace Threma, Viber a Whatsapp. Rozšifrování zpráv z těchto zdrojů je velmi zdlouhavé a takřka nemožné.

Achillova pata – slabé místo na prolomení šifrování

Jakmile padlo podezření na machinace, policisté si byli vědomi úrovně zabezpečení zpráv, jakožto důkazního materiálu. Co však autoři zpráv podcenili byla ta nejprostší forma zabezpečení komunikace vůbec – sledování pachatele při zadávání hesla, odemčený telefon nebo svolení k použití odemčeného telefonu.

Právě v moment zadávání hesel byl velmi obezřetný známý kybernetický whistleblower Edward Snowden. Bývalý bezpečnostní expert americké NSA si pokaždé, když někam zadával heslo, přetahoval deku přes hlavu a počítač.

Další možností získání hesla je třeba otisk prstu nebo přihlášení přes obličej. Na levnějších telefonech pro odemčení stačí i předložení fotografie s obličejem, co odemkne telefon. V některých státech USA jsou takové praktiky zakázané, v tuzemsku se podobný případ dosud veřejně neřešil.

Realita policejní praxe při „dešifraci“ není zcela známá. Může stačit, že si policisté zkrátka řeknou o odemčení telefonu a zdánlivě nepřekonatelná bariéra je prolomena. Slovy jednoho detektiva: „Obviněný sice vyhovět nemusí, ale o tom často vůbec neví“.

Účinná obrana proti odposlechům a úniku dat

Šifrovaná komunikace přes aplikace WhatsApp, Signal nebo Threema patří mezi osvědčené a těžko prolomitelné systémy. Odposlechy takových zpráv a hovorů jsou takřka neprolomitelné. I přesto, že šifrovaní se dá obejít jednodušším způsobem (jak vyplývá z popsaného případu), pořád má zřejmou bezpečnostní funkcí jak při cíleném sledování, tak i například při plošném sběru dat ze strany soukromých firem či bezpečnostních složek.

Pro komplexní zabezpečení dat, informací a hovorů je pak vhodné vyhledat specialistu na problematiku se zkušenostmi. K ochraně pak může sloužit šifrovaný telefon, nenápadné rušičky odposlechů, zabezpečený počítač proti odposlechu a únikům dat. Nejprve je však potřeba samotné odposlechy a malware citlivě detekovat a odstranit, resp. zamezit další sběr použitelných dat.

Jak se chránit proti odposlechům a krádeži informací

S čím vám můžeme pomoci

Máte podezření na odposlech? Máte obavy o bezpečnost vašich dat? Kontaktujte nás, společně najdeme řešení na míru.

Zdroj: https://www.irozhlas.cz/komentare/sofrovani-unik-dat-korupce_1904040600_cib

,

Naše služby

Penetrační testování od EO SECURITY

Penetrační testování

Vyhledávání odposlechů od EO SECURITY

Vyhledávání odposlechů

Security Hardware

Security Hardware

Školení od EO SECURITY

Školení

Následující příspěvek
Ochrana firemního počítače proti spyware
Předchozí příspěvek
Kdo je odposloucháván? Kdo odposlouchává?

Podobná témata

Menu