UNIKLÁ DATA CIA: DOBRÁ ZPRÁVA? BOJ NEMUSÍ BÝT PROHRANÝ. ODHALENUJE SKANDÁL SLABOST ESTABLISHMENTU? CO DĚLAT, KDYŽ VÁS SLEDUJÍ TŘI PÍSMENKA: NEJDŮLEŽITĚJŠÍ JE MYSLET. RUŠTÍ HACKEŘI SEDÍ VE FRANKFURTU

V současné době se na základě dat zveřejněných WikiLeaks objevují závažné (nikterak neočekávané) indície, že údajné skandální komunikační vazby mezi Trumpovým štábem a Putinovými tajnými službamy byly uměle vyrobeny CIA, a to právě prostřednictvím amerického konzulátu ve Frankfurtu, který byl odhalen jako pracoviště Centra pro kybernetickou inteligenci (organizace CIA) pro Evropu, Afriku a západní Asii.

Potvrzují to i záznamy ruské Alfa Bank, dokládající zvýšené toky dat a jejich odchytávání v prostoru kontinentální Evropy (Alfa Bank byla americkými mainstreamovými médii označena za komunikační kanál mezi Trumpovou organizací a Ruskem).

Uvidíme, co se dozvíme z dalších zveřejněných dat. V tuto chvíli se každopádně role konzulátu ve Frankfurtu i v pohádce o "ruských hackerech" jeví jako velmi reálná.

V samotné kauze uniklých dat se však v současné době řeší především otázka útoku na lidskou svobodu a soukromí. Trochu jiný - a poměrně logický - pohled na celou záležitost mezitím poskytl mezitím analytik magazínu The New American Shaw C. Mitchell. Mnohým se jistě bude znát až příliš optimistický, přesto může podat vysvětlení na otázku, proč se CIA v oblasti datové špionáže v posledních několika letech vydala právě touto cestou.

 

Shaw C. Mitchell: Jak hluboko všechno vede?

Média hlavního proudu se k současné aféře kolem CIA a jí vyvinutých nástrojů pro sledování soukromých elektronických přístrojů i našich životů staví dvojím způsobem. Jednak tvrdí, že vlastně o nic nejde. Na druhé straně se zase najdou tací, kteří říkají, že je nadále nemožné si vůbec jakkoli chránit soukromí, a to i pokud používáme šifrování a další nástroje ochrany proti vládnímu špiclování. Ani jeden pohled však není zcela správný. Jsme sice v permanentní válce o naše soukromí, ale zdaleka není dobojováno. Zveřejněné dokumenty nás vedou k závěru, že šifrování je naopak velmi účinné.

Když server WikiLeaks nedávno zveřejnil informace o tajném hackerském programu CIA, mnoho z nás se okamžitě ptalo po tom, jak hluboko vede králičí nora, kterou jsme právě odkryli. Jak bezpečný je všechen hardware i software, který po celém světě denně používají miliardy lidí? Mainstream, jak už bylo řečeno, dělá vše pro to, abychom s věcí nedělali nic - buď proto, že se nic neděje, nebo proto, že nic dělat stejně nemůžeme. Jenže pravda je jiná.

Jak už náš server i alternativní internetová média informovala, nově objevené nástroje, vyvinuté CIA (přesněji bychom asi spíše než nástroje měli říkat kybernetické zbraně) jsou hrozivě agresívní. Kterýkoli hacker, jenž stojí aspoň za svou vlastní váhu v silikonu - a který má k těmto nástrojům přístup - má díky nim možnost na dálku nabourat a kontrolovat jakýkoli přístroj, jako je počítač, mobilní telefon nebo takzvanou “chytrou” televizi (SmartTV). 

 

Je to průšvih

Takový hacker může díky softwaru od CIA přes podobné mašinky odposlouchávat kterýkoli cíl kdekoli na světě, a kromě toho má minimálně teoretickou, spíše však praktickou, možnost stejným způsobem nabourat osobní i nákladní auta a vyřadit jim z provozu brzdy nebo řízení, plyn či airbagy. A protože CIA nebyla na svůj zbraňový arzenál a na způsob, jak tento arzenál sdílí nejen v rámci organizace, ale i se svými smluvními partnery, zrovna opatrná, mluvíme o hodně velké spoustě hackerů “tam někde venku”. 

Zpravodajská komunita i mainstreamová média se nejprve tvářila, že jde určitě o fake, dezinformaci. Jenže poslední prohlášení CIA i Bílého domu i vyšetřování, které vede FBI, mající za cíl odhalit zdroj úniku dokumentů, jsou vlastně nepřímými doznáními, že uniklé dokumenty jsou pravé. Takže nezbývá než si přiznat: ano, tohle je opravdu pořádný průšvih. Máme spoustu programů vyvinutých na cílené sledování nic netušících “cílů”. A máme nad těmito "nástroji" navíc nulovou kontrolu.

Na druhé straně - to je vlastně dobrá zpráva. 

 

Problém leží v operačním systému

Ve všeobecném řevu kolem dokumentů z CIA (a analýz, které k těmto dokumentům dále dodávají WikiLeaks) poněkud zaniká jeden zásadní fakt: Celá věc znamená především to, že došlo k velkému posunu ve způsobu, jak Velký Bratr - “fízlovací stát” - sbírá informace o svých nic netušících, ničím se neprovinivších a z ničeho nepodezřelých občanech. Je to posun logický a vlastně vynucený. Námi občany. 

Poté, co před čtyřmi lety vystoupil se svými odhaleními kolem masového sledování občanů Ed Snowden, si řada z nás - včetně autora tohoto článku - dala tu práci, aby se před podobnými metodami začala chránit. A nejefektivnějším nástrojem guerillové války proti Velkému Bratru se stalo šifrování. Šifrováním dat, která se momentálně nepoužívají (dokumentů a složek uložených na kterémkoli harddisku, ať už vašem, nebo v “cloudu”) si majitelé dat zajišťují, že se k nim nikdo bez šifrovacího klíče nedostane. Současně si většina lidí začala dávat pozor na to, aby šifrovala i data v pohybu - tedy jakoukoli elektronickou komunikaci. 

Apple přišel s tím, že bude automaticky šifrovat data na přístrojích, které mají novější verze operačního systému iOS. Google následoval vzápětí a dodal možnosti šifrování pro všechny přístroje pracující s novějšími verzemi operačního systému Android. Aplikace pro elektronickou komunikaci, které disponují šifrováním, začaly skokově používat milióny lidí nejen v USA, ale i po celém světě. Jestřábi z agentur, které předtím nerušeně špiclovaly každého, předpovídali konec světa. Prý to mělo znamenat, že tyto nástroje začnou používat teroristé, kteří tím “uniknou do stínu” před spravedlností a možností odhalení. Stejní jestřábi křičeli, že by z toho důvodu měli mít “zadní vrátka” do všech šifrovacích systémů a softwaru.

Jakmile se objevily zprávy o posledním úniku dat ze CIA, bylo jasno. Zranitelné místo všech, kdo šifrují, leží ve spodní vrstvě - totiž v operačním systému samotném (týká se to iOS, Android, MacOS, Linux, Solaris a dalších). Špehovací programy totiž dokáží zachytit data ještě předtím, než je přístroj zašifruje. Psal jsem o tom sám už dříve:

“Protože v takovém případě je narušený přímo samotný operační systém, je automaticky narušena bezpečnost jakéhokoli softwaru, který na dotyčném stroji používáte. To znamená, že všechny nástroje na ochranu soukromí - včetně těch, které sám každý den používám - jsou k ničemu. Vezměme si za příklad aplikaci, jako je Signal. Ta se používá pro šifrování textových zpráv a telefonních hovorů z mobilních přístrojů. Signal by v případě narušení operačního systému určitě nezahlásil chybu a zdánlivě by pokračoval v šifrování obsahu jako dosud. Jenže protože by skrytý program zachytil a nahrál (a na patřičné místo ohlásil) všechny údery na klávesnici a vše, co se říká do mikrofonu, bylo by úplně jedno, že samotný přenos dat je šifrovaný - ten, kdo potřebuje znát obsah komunikace, by totiž všechna data měl, ještě než odešla z přístroje.”

 

Šifrování funguje!

Asi si říkáte, proč je to dobrá zpráva? Je přece vidět, že je Velký Bratr více než o krok napřed, alespoň co se týče drtivé většiny uživatelů moderních technologií.

Řekněme to jednoduše: znamená to, že šifrování dat je účinná taktika. Prostě funguje.

Státní a zpravodajší špiclové se museli přizpůsobit novým pravidlům hry. A ta jsme nastavili my sami. Nedávno si toho všimly dokonce i mainstreamové noviny New York Times, když napsaly:

“Uniklé dokumenty naznačují, že vzhledem k masovému rozšíření šifrování bylo třeba vyvinout nástroje, které umožní zacílit sledování na individuální elektronický přístroj. Tyto nástroje umožňují zachytit a sledovat zprávy, které procházejí tímto přístrojem, ale žádné jiné. V zásadě to znamená, že se CIA a spol. naučily rybařit na udici namísto rozhazování širokých sítí. Je to ppřece jen relativně příjemné - znamená to, že namísto trollování celé populace raději otravují jen konkrétní jedince. ‘Rozdíl mezi masovým sledováním a přesně zacíleným sledováním je obrovský,’ řekl nám Dan Guido, ředitel společnosti Hack/Secure, zabývající se investicemi do kybernetické bezpečnosti. ‘Namísto toho, aby se probírali mořem náhodně sesbíraných dat, musejí mířit na někoho, koho si předem vytipovali.’”

 

Updatovat, updatovat, updatovat

Náš server mluvil s několika společnostmi, jejichž byznys zahrnuje ochranu základních občanských svobod v digitálním prostředí. Ptali jsme se, co znamenají nejnovější odhalení o CIA pro nás, koncové uživatele. Z toho, co jsme se dozvěděli, vyplývá, že pokud se uživatelé dotyčných pomůcek obtěžují investovat svůj čas do aktualizace všech systémů a programů, mohou hackerské programy z dílny CIA docela efektivně vyřadit z provozu.

Dr. Andy Yen je ředitel a jeden ze zakladatelů ProtonMail, e-mailové služby založené na opensource softwaru a end-to-end šifrování typu Zero-Knowledge, která své servery pro jistotu provozuje ve Švýcarsku. Dr. Yen řekl našemu magazínu, že současná odhalení kolem CIA jsou “největším únikem dat v oblasti tajných služeb od doby Edwarda Snowdena v roce 2013, a to jsou navíc, jak se zdá, jen špičkou ledovce”.

Když jsme se ho ptali na bezpečí dat ve službě ProtonMail, pokud běží na přístrojích, jejichž fungování může být teoreticky narušeno hackery (ať už vládními nebo jinými) v samém jejich základu, dr. Yen odpověděl: “Z toho, co zatím víme, je naše šifrování zatím bezpečné, takže pořád poskytujeme skutečně soukromou mailovou službu,” a dodal: “Samozřejmě uživatelům odporučujeme, aby ke svým zařízením přistupovali aktivně a věnovali pozornost zaplnění jakýchkoli bezpečnostních děr, které může mít jejich vlastní software.” 

Část této “iniciativy”, která má přimět uživatele, aby “zesílili ochranu vlastních přístrojů”, bylo také prohlášení, které ProtonMail vydal v týž den, kdy WikiLeaks veřejnosti předhodila první dokumenty ze CIA. V prohlášení se mimo jiné píše:

“Můžeme naprosto bezpečně prohlásit, že v dosud zveřejněných dokumentech není nic, co by jakýmkoli způsobem naznačovalo, že CIA prolomila ochranu, kterou svým uživatelům ProtonMail poskytuje. A ačkoli některé zdroje tvrdí opak, zatím nemáme dokonce k dispozici ani důkazy či náznaky toho, že byla prolomena ochrana, kterou používají aplikace Signal a WhatsApp. Víme ovšem, že CIA dala za poslední tři roky dohromady skutečně velkolepý arzenál kyberzbraní, specificky zaměřený na zpravodajské vytěžení koncových uživatelských zařízení… Důvodem tohoto postupu je to, že šifrování, které používá jak ProtonMail, tak například WhatsApp, je příliš těžké prolomit.”

Jinými slovy, nebezpečí spočívá výhradně v tom, že koncový uživatel používá software, který sám není dostatečně zabezpečen, včetně operačních systémů, které nemají poslední aktualizace. Na přímou otázku, zda v případě, že používáme poslední updaty a patche, nehrozí při využívání ProtonMailu a jemu podobných služeb žádné nebezpečí, dr. Yen diplomaticky odvětil: “Nemůžu říct, že je riziko nulové, ale rozhodně je nejmenší možné.”

 

Windows a Dropbox? Ne, díky

Důvod je jednoduchý - pokud používáte starší operační systémy (významný pohled směrem na kohokoli, kdo čte tenhle článek na počítači, na němž běží Windows XP), software a aplikace, nemůžete v nich mít nejnovější bezpečnostní prvky. Jakýkoli systém je totiž zranitelný - jenže na tom, aby byla tato zranitelná místa objevena a “vyspravena” patchi a dalšími vylepšeními, se neustále pracuje. A projdeme-li si první várku dokumentů z CIA, přímo nás udeří do očí jeden společný znak: všechny závisejí na využití zranitelných míst systémů, na které dosud není správný patch.

Podobně nám odpověděla i společnost Open Whisper Systems, která vyvinula již zmíněnou aplikaci Signal. Signal se líbí mnoha lidem z komunity, která se skutečně vážně zabývá kryptografií, ať už je to Ed Snowden, nebo Laura Poitras, Bruce Schneier a další. Open Whisper prohlásila:

“Současná odhalení dokazují, že šifrování, které používají WhatsApp a Signal, funguje, protože de facto donutilo zpravodajské služby, aby od nevysledovatelného všeobecného sledování přešly k vysoce rizikovému sledování individuálnímu.”

Další potvrzení přišlo od společnosti SpiderOak One, která provozuje službu podobnou Dropboxu - až na to, že je ta služba end-to-end šifrovaná pomocí Zero-Knowledge šifrování a jak je dobrým zvykem, také je postavená na open-source softwaru. Prostě je vidět, že první zásadou jejího provozovatele je ochrana soukromí uživatele. Vzhledem k tomu, že je postavená na open-source softwaru, do kterého každý může nahlédnout a upravovat ho, není možné, aby bylo cokoli nefér zabudováno v samotném zdrojovém kódu aplikace. Protože jde o end-to-end šifrování, ani adminové a technici, kteří aplikaci obsluhují, nemohou mít přístup k datům. A protože jde o systém typu Zero-Knowledge, ani administrátoři neznají uživatelská hesla a znát je nemohou. SpiderOak k únikům prohlašuje:

“Poslední leak dokumetů z takzvaného Vault 7 zahrnuje mnohé vysoce zajímavé programátorské kousky, ale na rozdíl od předchozích úniků dat se zdá, že se poslední dobou CIA soustředí výhradně na koncová zařízení. … Šifrování, zvláště pak end-to-end šifrování, totiž nesrovnatelně zvyšuje nákladnost útoků. Není možné, aby protistrana jen tak “čmuchala” v toku dat po síti, ať už globální nebo lokální. Musí se tedy uchýlit k nákladnějšímu a riskantnějšímu odposlouchávání koncových bodů.”

 

Jak vyhostit špiona z obýváku

Závěr je jednoznačný: end-to-end šifrování úplně změnilo hřiště, na kterém s námi dosud zpravodajci hráli nerovnou hru. Pokud uživatel sází na spolehlivé, updatované operační systémy a zašifrované aplikace, má se vší pravděpodobností skutečně zajištěnu určitou základní míru soukromí. Mezi námi, to téměř automaticky vylučuje používání Microsoft Windows.

Odpověď na otázku “jak se chránit před sledováním” je tedy stále stejná. Nahraďte Windows buď applovským MacOS, nebo lépe Linuxem. Používejte aplikace, které běží v na open-source softwaru a pokud možno se vyhýbejte softwaru od velkých společností. Šifrujte vše, včetně obsahu hard-disku. Používejte šifrované komunikační kanály a přimějte k tomu i své okolí. Updatujte operační systém a software.

Neukládejte nic na cloud, pokud to předem nezašifrujete - pamatujte si, že nic jako “cloud”, oblak, který se vznáší kdesi v prostoru, neexistuje - je to prostě jen hezké pojmenování faktu, že máte data uložená v počítači někoho jiného. A co je nejdůležitější - myslete na soukromí a bezpečnost vlastních informací. Učiňte z toho hlavní princip používání svého počítače a dalších zařízení. Způsob, kterým svůj přístroj používáte, je totiž největším faktorem vaší zranitelnosti. A každý systém je tak zranitelný, jako jeho nejslabší článek.

Je jasné, že pokud jste primárním, vytipovaným cílem jakékoli “třípísmenkové” zpravodajské služby, nepomůže vám ani to. Jediné, co vám pomůže v takovém případě, je vědomí, že vás v každém případě určitě sledují a mají na to nástroj. S tímto faktem se pak dále dá pracovat. Pro ty z nás, kteří se podobným “vyznamenáním” ale nemůžou pochlubit, to však začíná stran používání moderních technologií a soukromí vypadat trochu růžověji.

A ještě něco - jak zabezpečit televizi typu SmartTV? Nejlépe tak, že se jí zbavíte. Ta věc je totiž založená na softwaru, před nímž jsme v článku varovali. V zásadě je celý koncept SmartTV postaven jako špionážní pomůcka.

Nevím, jak vy, ale já něco takového v obýváku mít nemusím.

Diskuze není aktivní, nelze do ní vkládat příspěvky.