Vsaďte raději na prevenci
Poměrně velká část dotazů směřujících na naše kontaktní adresy se točí okolo tématu sebeobrany proti odposlechu. Zejména jde o dotazy na produkty z oblasti rušiček, detektorů a vyhledávačů odposlechů dostupných na internetu. V článku se budeme věnovat tomu, jak (ne)účinná je obrana proti odposlechu s pomocí této techniky, jaké s sebou nese vyhledávání odposlechu svépomoci rizika, a kterými kroky můžete reálně snížit možnost odposlechu u sebe doma a v kanceláři.
Námi nalezené odposlechy
Hlídejte si přístupy do kritických prostor
Jednu z nejlepších metod obrany proti odposlechu představuje prevence. V dnešní době je snazší instalaci štěnice předejít, než se snažit odhalit jedno z tisíce možných technických řešení, které může odposlech využívat.
V jiném článku jsme se již zabývali rozdělením odposlechů na invazivní a neinvazivní (dálkový). Invazivních metod je o poznání více a jejich odhalení není v praxi vůbec snadné. Ve chvíli, kdy nemáte přehled o pohybu v určité místnosti, nemůžete ji nikdy považovat za bezpečnou. Naprostá většina pasivních (nevysílajících) záznamových zařízení, které je možné do místnosti nepozorovaně pronést, je odhalitelná jen při podrobné prohlídce velmi zkušeným elektrotechnikem.
Bez kvalitního vybavení na vyhledávání odposlechů nemáte šanci
I v případě levných analogových rádiových štěnic je jejich nalezení bez skutečně profesionálního vybavení a hlubokých technických znalostí nemožné. Rádiové spektrum je zahlceno signály a veřejnosti dostupné detektory nejsou schopny identifikovat jiný, než jeden právě nejsilnější signál.
V případě, že útočník použije sofistikovanější odposlechové zařízení, které využívá celulární nebo privátní sítě a paketovou komunikaci, odhalí jej jen odborně provedená obranně technická prohlídka se špičkovým vybavením.
Dobrým základem sebeobrany proti odposlechu je tedy zabezpečení kritických prostor. Mezi první kroky by měla patřit instalace kamerového systému se záznamem, alarmu a zavedení klíčového hospodářství. Další prvky permanentní ochrany proti odposlechu, jako jsou rušičky, šumové generátory a další aktivní zařízení, vám navrhneme při konzultaci na míru dle vašich dispozic. Neváhejte nás kontaktovat.
Všímejte si podezřelých návštěv a situací
Velmi častou záminkou pro instalaci odposlechových zařízení jsou různé servisní úkony – kontrola rozvodů elektřiny nebo síťových kabelů, oprava osvětlení, servis kancelářské techniky atd. Nápaditosti objednatele odposlechu se v tomto ohledu meze nekladou.
Jedná-li se o prostory, které využíváte pro důležitá a důvěrná jednání, buďte proto vždy obezřetní. Než někomu umožníte přístup do takové místnosti, pokuste se získat (a prověřit) co nejvíce informací o tom, proč, jakým způsobem a na čí pokyn má být daná montáž/oprava/údržba prováděna.
Je třeba mít na paměti, že jakýkoliv zásah do kabelových rozvodů, stropních podhledů či zdiva poskytuje perfektní šanci k nasazení permanentního a laicky zcela nezjistitelného odposlechu – ať už ve formě štěnice na lince, nebo různých bezdrátových odposlechových a záznamových AV zařízení.
Je v kanceláři něco jinak? Možné jde o odposlech
Věnujte také pozornost manipulaci s nábytkem, poškozené omítce, opravám obkladů a dalším signálům. Opět platí, že největší jistotu získáte osobním dohledem, nebo alespoň kamerovým systémem se záznamem.
Rozhodně však stále doporučujeme, alespoň u strategicky zásadních kanceláří a jednacích místností, provádět preventivní prohlídky proti odposlechu. V každém případě je důvodem k provedení vyhledávání odposlechu neoprávněné vniknutí do kanceláře.
Buďte obezřetní při nákupu telefonů, PC a další elektroniky
Bezpečnostními riziky, která skýtá nákup nového firemního počítače nebo telefonu, se věnujeme v sérii článků o kontrole a zabezpečení počítačů proti odposlechům. V zásadě platí, že byste měli zařízení vždy pořizovat „z první ruky“ a od skutečně renomovaných dodavatelů. I zdánlivě nový počítač nebo telefon však v sobě může obsahovat špionážní nástroj (spyware), který nejen zachycuje a odesílá uživatelovy aktivity a komunikaci, ale navíc pořizuje i video a audio záznamy okolí či obrazovky.
Toto riziko je bohužel v praxi velmi těžké podchytit. Nikdy nemáte 100% jistotu, že nebylo s daným zařízením manipulováno (byť se někteří výrobci počítačů a telefonu snaží implementovat různé hardwarové ochrany, například proti modifikaci firmware).
Pokud chcete získat skutečnou jistotu, že jsou přístroje, které používají vaši klíčoví manažeři, neprůstřelně chráněné proti odposlechu, nevyhnete se instalaci speciálního operačního systému. Ten musí podporovat šifrování dat i komunikace, být neviditelný v síti, chráněný proti infekci spywarem a ideálně nespojitelný s konkrétní osobou. Pokud máte o takové řešení zájem, kontaktujte nás a společně najdeme řešení na míru vašim potřebám.
Pozor na trojské koně v podobě dárků
Různé pozornosti od dodavatelů, jako jsou USB klíčenky, hodiny či jiná elektronická zařízení, představují ideální zázemí pro zabudování odposlechového zařízení. V případě, kdy nechce objednatel příliš utrácet, stačí mu za pár dolarů zakoupit jeden z generických čínských produktů, které vypadají jako nepříliš originální (avšak o to nenápadnější) dárkový předmět.
O poznání dražší, zato však laicky naprosto neodhalitelné, jsou odposlechy zastavěné přímo do obvodových desek (jinak zcela originální a značkové) elektroniky. Takovéto zařízení, kalkulačkou počínaje a jakoukoliv kancelářskou elektronikou konče, dokonce odolá i celé řadě testů, které provádíme při obranně technické prohlídce.
K nalezení takto kamuflovaného odposlechu je pak třeba vysoké úrovně znalostí z oblasti elektrotechniky, ale také praxe ve vyhledávání odposlechů. Rozhodně je pro vás jednodušší omezit tuto hrozbu tím, že budete v kritických prostorách uchovávat pouze nezbytně nutné vybavení, jehož původ bezpečně znáte.
V případě podezření nikdy nespoléhejte na „vyhledávačku odposlechu“
Na závěr se vraťme k otázce samotných detektorů odposlechů, které si má mnoho z našich (budoucích) klientů nutkání pořídit. Nabídka odposlechů je neuvěřitelně široká, takže je pro neodbornou veřejnost těžké vybrat vhodné zařízení. Podívejte se, jaké nástroje k vyhledávání odposlechů používáme my.
Ani sebelepší úroveň techniky nezaručí skutečně důvěryhodné závěry, pokud jí neodpovídá úroveň odbornosti obsluhy. Existují pouze dva možné scénáře: najdete domnělé odposlechy v místě, kde žádné nejsou, nebo hůře, nenajdete odposlech, který u vás skutečně je (statistika výsledků našich OTP). Dopady si v obou případech jistě domyslíte.
V závěru tedy zopakujeme to, co radíme i v individuálních dotazech: pokud máte podezření, že by mohlo docházet k úniku citlivých informací, postupujte podle návodu: Jak postupovat při podezření, že jste odposloucháváni a jednejte rychle. Škody, které můžete způsobit neobratným postupem a vyhledáváním odposlechu svépomoci, obvykle výrazně převažují investici do odborné prohlídky proti odposlechu.
Společnost EO SECURITY s.r.o. provádí penetrační testovaní za účelem odhalení zranitelností ve firemní infrastruktuře.
Dále nabízíme rušičky odposlechu, které zabraní úniku informací během důležitých jednání.
V případě zájmu o naše služby nás kontaktujte na telefonu +420 774 429 006 nebo e-mailu sales@eo-security.cz