Return to site

Biztonságtudatosabb mindennapok IV/3.

4/3.rész – kicsit a megfigyelési programok ellen

(2017-es írás)

Az NSA és annak egyik Snowden által híressé vált icipici szelete, a PRISM (Planning tool for Resource Integration, Synchronization, and Management) olyan rendszer ahol neves cégek, mint Microsoft (minden termék + Skype), Facebook, Google (minden termék), Yahoo, Apple, AOL, nagyobb Cloud szolgáltatók (Dropbox, Box) a felhasználóik adataihoz hozzáférést biztosítanak - akár élő kommunikációhoz is - az NSA részére, hogy az bármikor kereshető és kiértékelhető lehessen számukra. Sajnos napi szinten mi is hozzájárulunk adatainkkal ezen szolgáltatóknak bárhogyan is nem szeretnénk.

Tudni kell, hogy valamilyen szinten tehetünk adataink kiszolgáltatása ellen, erre is hozták létre aktivisták a PRISM-BREAK oldalt (https://prism-break.org), ahol a PRISM program szereplőire kapunk alternatívákat. Ilyen pl.: a Windows helyett használjunk Debian / FreeBSD / Fedora / OpenBSD-t, de pl.: Canonical féle Ubuntu OS Amazon integrációt tartalmaz, ez kerülentdő, (vagy használhatjuk a Snowden által is használt Tails nevezetű OS-t is aminek a telepítése is már nem hétköznapi).

 Böngészőnkre visszakanyarodva az oldal nem ajánlja a Google Chrome, Internet Explorer és Edge, Opera, Yandex böngészőket, de a Firefox-ot és a Tor böngészőt igen (itt azért az utóbbival óvatosan bánnék, mert az NSA egyik fő csapásiránya a TOR felhasználók deanonimizálása (nem kevés NSA TOR Proxy van üzemben pont ebből a célból illetve sok fogást találtak már a TOR féle Firefox böngészőn is) – még akkor is, hogy ha a TOR hálózat nemkívánatos és illegális tartalma a teljes hálózat 3%-át teszi csak ki - https://www.golem.de/news/tor-gruender-dingledine-es-gibt-kein-dark-web-1708-129240.html).

 Keresésre a PRISM-BREAK A Google / Bing / Yahoo / Yandex keresőmotrokat nem ajánlja, cserébe másokat igen, többek között az általam sokat használt DuckDuckGo oldalt mely Firefox-ból is elérhető közvetlenül.

 Térképek közül az Apple / Bing / Google térképszolgáltatásai heyett használjuk inkább az OpenStreetMap-et ami még a padokat is kijelzi.

A legfontosabb viszont az böngésző addonok, Disconnect (megmutatja és blokkolja a minket követő oldalakat), HTTPS Everywere (az oldalak titkosítását próbálja elérni), NoScript (szabadon választhatunk, hogy adott oldalon elinduljon-e a Java, Flash és társai), ami hiányzik innen az pl.: a Firefoy Lightbeam ami grafikusan mutatja, milyen oldalakkal vagyunk kapcsolatban.

 Kis érdekesség a böngésző UserAgent (tehát olyan adatai, mint melyik böngésző, verziószám, stb.) módosítása, hogy ezzel is megtéveszthető lehessen az ellenség. Az alábbi oldal segítséget ad a piacvezető böngészőknél az UserAgent beállítására https://www.howtogeek.com/113439/how-to-change-your-browsers-user-agent-without-installing-any-extensions.

 Ilyen lehet a következő:

Mozilla/5.0 (Unknown; Unk00; x64; rv:999.0) Gecko/20100101 Chrome/57.0.2987.133 Safari/537.36

Ahol az OS-t ismeretlennek, böngészőnket meg Chrome-nak adjuk ki.

 Ha nem akarunk feltűnést kelteni és az UserAgent mezőben nem küldjük el az NSA-t melegebb éghajlatra, akkor beállíthatunk más valós értékeket is, ennek listája itt található:

 Tegyük hozzá, hogy ha Windowsunk helyett Linuxot adunk meg UserAgent-nek akkor számolnunk kell azzal, hogy egy adott program letöltésénél nem Windows-os hanem Linuxos letöltő csomagot ajánl fel a weboldal.

 Furcsa fogadtatása volt korábbi kollégáim és ismerőseim részéről, amikor erről a nagytömegű megfigyelési programról meséltem nekik, nagy része nem fogata kétkedve, de nem is érdekelte őket adataik védelme. Lehet ebből a szemszögből is nézni a dolgokat, de lehet tudatosan is használni ezt a borzalmasan lehallgatott és minden lépésünket figyelő nagytestvér alapú Internetet és a hozzájuk már eleve igazított eszközökből álló gépparkot mint pl.: a mi gépünket. Valahol ennek tudatában fogjuk eldönteni, hogy mi az amit annak ellenére is fogunk használni, hogy tudjuk, minden mozzanata mentésre kerül és visszakereshető. Ilyen pl.: a Google Maps, Google keresője, Facebook, Youtube, amelyeket szintem mindenki napi szinten alkalmaz (ezek túl jók ahhoz, hogy alternatív dolgokra lecserélhessük, de ha nem jelentkezünk be fiókkal Google szerverre, megálljuk, hogy csak otthon használjunk Facebook-ot akkor egy kicsivel kevesebb információval rendelkeznek az adott szolgáltatók – pl.: Facebooknak nem lesz meg munkahelyünk IP címe, így nem tudnak olyan pontos profilt alkotni az általuk levő információkból).