Pokročilá bezpečnostní opatření

Air-gapping

Jaký je nejlepší způsob, jak ochránit počítač před hacknutím? Nepřipojujte ho k žádným jiným počítačům, což je praxe známá jako air-gapping. Ve světě, kde je téměř každý přístroj připojen k internetu, to bohužel není zas tak snadné. Ale co se týče mimořádně citlivých souborů a úloh – ukládání vyrovnávací paměti Bitcoinu nebo práce s uniklými soubory whistleblowerů – i přes nepříjemnosti spojené s prací offline to stále může stát za to.

Zatímco jakýkoli notebook umožňuje vypnutí základních rádiových připojení, jako je Wi-Fi a Bluetooth, nejbezpečnějším způsobem, jak přístroj „air-gapnout“, je fyzickým odpojením od veškerého bezdrátového hardwaru, říká bezpečnostní pracovník Nadace pro svobodu tisku, David Huerta. Nebo ještě lépe – používejte počítač, který žádný takový hardware od samého začátku nemá; Huerta doporučuje Intel Nuc, Gigabyte Brix a starší desktopový Mac Mini.

Napadení takovému počítači hrozí jen tehdy, má-li k němu útočník fyzický přístup – nezbude mu, než se fyzicky k zařízení připojit přes USB disk nebo nějaký jiný typ úložiště.

Takto upravené zařízení obvykle funguje jako prohlížeč. Huerta jako další krok doporučuje odebrání pevného disku. Můžete ho spustit z USB disku s předinstalovaným dočasným operačním systémem Tails, který zajistí, že po jeho užití na počítači nezůstane žádná dohledatelná stopa. To znamená, že na své „air-gapnuté“ zařízení nemůžete ukládat žádné soubory. Ale zároveň si můžete být jisti, že váš přístroj žádný hacker rozhodně nenapadne a nedojde tak k odposlechu.

Faradayova klec

Pokud opravdu nechcete být sledováni, občas pomůže vypnutí telefonu. Bezpečnostní experti však už roky varují, že sofistikovaný malware dokáže telefon využít k audio sledování i tehdy, kdy je zdánlivě vypnutý. Dosahuje toho pravděpodobně tak, že nechá klíčové funkce zapnuté, i když se na první pohled zdá, že je zařízení zcela vypnuté.

Vyjmutí baterie může být skvělou prevencí proti odposlouchávání. Ale hodně opatrní uživatelé iPhonů či jiných telefonů, ve kterých je baterie pevně zabudována, by měli spíše spoléhat na Faradayovu klec či pouzdro. Jsou to v podstatě kovové štíty, které blokují veškerý signál. Pouzdro nepustí žádné informace dovnitř a co je ještě důležitější, nepustí je ani ven. Zároveň není těžké tuto vymoženost sehnat, na Amazonu ji najdete za docela dobrou cenu, třeba tento.

V případě nouze poskytne kýžený efekt jakýkoliv stíněný kovový box, jako třeba trezor nebo dokonce mikrovlnná trouba. Systémový administrátor NSA Edward Snowden například vyzval návštěvníky svého hotelu v Hong Kongu k tomu, aby vložili své telefony do miniledničky. Je ale třeba mít na paměti, že zatímco Faradayova klec či pouzdro zajistí, že nikdo nevypátrá polohu vašeho zařízení, nemusí to nutně znamenat, že telefon i tak nepořizuje audio záznamy (za předpokladu, že byl hacknutý už před tím, než jste ho uložili do bezpečí). V tom případě by zařízení nebylo schopné odesílat ani přijímat žádné informace, ale jen po dobu, kdy je pečlivě uchováno ve své Faradayově kleci. Po vyjmutí a opětovném připojení k internetu se tedy znovu vystavujete nebezpečí.

Laserové mikrofony

Pokud chce někdo slyšet vaši konverzaci, nemusí kvůli tomu nutně potřebovat štěnice. Namísto toho může použít laserový mikrofon. Díky měření jakýchkoli interferencí v odraženém světle může laserový mikrofon detekovat vibrace v okenní tabuli a rekonstruovat tentýž zvuk na druhé straně okna. Viz náš předchozí článek Odposlechy na dálku.

Tento laserový odposlech by se dal potenciálně potlačit zatažením těžkých závěsů či přehráváním hlasité hudby po dobu konverzace. Někteří lidí se však preventivně uchylují k instalaci vibračních zařízení, která připnutím k oknu způsobí rezonanci. Ta pak zamezí jakémukoli laserovému odposlechu.

Hoďte si přes hlavu peřinu

Hackeři mohou ukrást vaše hesla s použitím malwaru nebo prolomením serverů služeb, které používáte. Ale stejně tak se vám prostě jen můžou koukat přes rameno a sledovat, co si do svého zařízení zapisujete. A v případech, kdy se domníváte, že byste mohli být obětí sledování přes video, stojí za to zvážit hloupě znějící, leč významnou ochranu: bezpečnostní deku.

Tím, že zakryjete svou hlavu a ruce docílíte toho, že budete moci zapisovat citlivá hesla, aniž byste se museli obávat, že vás při tom sleduje kamera. Snowden představil svou „podpeřinovou techniku“ v dokumentu Občan Snowden, kde si dal při zapisování hesel v hongkongském hotelu přes hlavu peřinu. Peřinu v žertu nazval svým „kouzelným mocným pláštěm“, ale pravda je taková, že kdybyste opravdu střežili informaci natolik důležitou, že by si kvůli vám někdo dal tu práci nainstalovat kameru, tahle peřina může být vaší poslední nadějí na uchování tajemství.

,

Naše služby

Penetrační testování od EO SECURITY

Penetrační testování

Vyhledávání odposlechů od EO SECURITY

Vyhledávání odposlechů

Školení od EO SECURITY

Školení

Rušičky odposlechů

Šifrované volání

Následující příspěvek
FirstPoint Mobile Guard
Předchozí příspěvek
Systém SS7: Možnosti napadení aneb jak se můžete chránit

Podobná témata

Menu