Hlavní obsah

Vojenská rozvědka uvidí do vašich počítačů. Do mobilních telefonů se tak snadno nedostane

20. 11. 2016

„Velkým rizikem pro mobilní telefony jsou aplikace stažené z neoficiálních míst," říká expertka na počítačovou bezpečnost Zuzana Pechová.

Připravovaný zákon přisuzuje vojenské rozvědce nebývalé pravomoci odposlouchávat datové přenosy. Proti tomu jsou lépe zabezpečené mobilní telefony než počítače.

Článek

Mobilní telefon už dávno neslouží jen pro vyřizování hovorů a psaní SMS zpráv. Stále více lidí ho využívá nejen k brouzdání po internetu a sledování videí či poslouchání hudby, ale i k nakupování.

Připravovaný zákon o vojenském zpravodajství, který má za sebou první čtení ve Sněmovně,a který chce dát do rukou rozvědce dohled nad českým internetem, se tak nedotkne jen našich počítačů, ale i mobilů.

Zákon předložilo Ministerstvo obrany, které chce naplnit národní strategii schválenou vládou. Úkolem je vytvořit specializované centrum, které bude chránit Česko před kyberútoky.

Sledovací zařízení do sítě na požádání rozvědky

Proti znění zákona se ovšem ohradili zástupci komerční sféry. Například Hospodářská komora poukazuje na to, že není patrné, jestli se dohled nevztahuje kromě datového provozu i na hlasové služby a SMS zprávy.

Hlavní problém kritici vidí v tom, že je návrh zákona napsaný velmi obecně a nelze proto předem určit, jaké bude mít dopady. Podstatou zákona je, že soukromí poskytovatelé datových sítí budou muset umožnit rozvědce nainstalovat do systémů sledovací zařízení. Co následně budou tato zařízení sledovat, přitom není nijak specifikované.

V důvodové zprávě k zákonu se mluví o jakýchsi internetových radarech na měření povolené rychlosti. Počítačoví odborníci ale netuší, co by v síti měla znamenat „rychlá jízda“.

Existuje více scénářů, do jaké hloubky bude moci rozvědka sledovat naše chování v síti. Nejhorší variantou je, že si vojenské zpravodajství na základě toho, jaké stránky navštěvujeme, co na nich hledáme a kolik času na nich trávíme, bude dělat detailní profily jednotlivých lidí.

Šifrované stránky se „zámečkem" rozvědka stejně nerozluští

Zákon má ale jednu slabinu. Rozvědka sice bude moci odposlouchávat, citlivá data se ale už nyní přenáší zašifrovaně. Jde například o hesla k e-mailům nebo čísla kreditních karet. Na počítači šifrované spojení uživatel pozná tak, že na začátku webové adresy prohlížeč ukáže zelený zámeček.

Zelený rámeček signalizuje, že komunikace na internetu je zašifrovaná.

Šifrovaná komunikace se využívá stále častěji. Například prohlížeč Firefox letos poprvé zaznamenal, že na malou chvíli probíhalo více datových přenosů zašifrovaně než nezašifrovaně. Data jsou totiž v síti ohrožená už dávno.

V tomto ohledu má brouzdání na telefonech výhodu. Většina aplikací totiž využívá šifrované datové přenosy. Jeden háček v mobilech ale je.

„V tomto případě si nemám jak ověřit, že aplikace komunikuje zabezpečeně. Je to program, ve kterém mám uživatelské rozhraní a to rozhraní nikdy prakticky nedává šanci se podívat, jestli to spojení mezi mnou a službou je nějak zabezpečené. Můžu jim jenom věřit,“ říká Zuzana Pechová, bezpečnostní expertka Seznamu, a poukazuje na to, že narozdíl od počítače, kde vidíme zelený zámeček, na mobilu žádný takový ukazatel není.

Základním pravidlem proto je stahovat aplikace jen z oficiálních cest. Například u telefonů s operačním systémem Android to je Android Apps a u zařízení od Apple jde o App Store.

„Není dobré si stahovat aplikace z neznámých zdrojů. Když mi někdo pošle webovou stránku, kde si můžu stáhnout aplikaci do telefonu, tak si ji stahovat nebudu, protože v ní může být cokoliv,“ dodává Zuzana Pechová.

yvarpzumanzesanyknalc

Reklama