Kész a megoldás: el lehet bújni az NSA és társaik elől?

Újságírók és politikai aktivisták ellen folytatott legutóbbi megfigyelési akciók visszafejtésével a Kaspersky Lab és a kanadai Citizen Lab szakértői az olasz HackingTeam szoftverfejlesztő vállalat legális megfigyelő alkalmazáscsomagja, a Galileo moduljait azonosították be a vezérlőszerverek földrajzi elhelyezkedésével együtt. Az olasz szoftverfejlesztő vállalat kizárólag kormányzati szerveknek és hatóságoknak értékesíti termékeit. A tájékoztatón hangsúlyozták, hogy a szerverek földrajzi elhelyezkedése nem jelent semmiféle kapcsolatot az adott ország hatóságaival.

A megfigyelő szoftverek funkcióival való visszaélés egyik extrém példájaként Morgan Marquis-Boire, a Citizen Lab vezető kutatója elmondta, hogy egy arab országban, ahol a nők csak a felügyeletüket ellátó férfiak engedélyével utazhatnak, lehetséges SMS üzenetben értesülni arról, ha egy nő okostelefonja kapcsolatba lép egy repülőtéri wifi hotspottal.

Jogos a paranoia, hiszen több oldalról is folyamatosan figyelhetnek minket - mutatott rá Szergej Lozskin, a Kaspersky Lab globális kutató és elemző csapatának biztonsági szakértője. Egyrészt ott vannak a hatóságok, a hálózati szolgáltatók, valamint az adataink iránt érdeklődő vállalatok. Na meg persze a kiberbűnözők. A hatóságok bármit elmenthetnek, a hálózati szolgáltatók az adatforgalom mély elemzéséből (Deep Packet Inspection) csinálhatnak üzletet, a vállalatok információt vásárolnak, a bűnözők pedig ellopják azt.

Szerencsére van ellenszer, "megvan a módja annak, hogy az ember lekerüljön a radarról" - fogalmazott Szergej Lozskin. A rendelkezésre álló megoldások egyszerűek és hatékonyak. Kódolni kell a számítógépen tárolt adatokat és az adatforgalmat is. A kódolást fel lehet ugyan törni, de legalább alaposan meg kell dolgozni érte. A forgalmat VPN (Virtual Private Network) szolgáltatás igénybevételével, vagy a TOR használatával lehet titkosítani. Elektronikus levelezéshez a biztonságos, kódolt szolgáltatásokat kell igénybe venni. Csevegni csak olyan programmal szabad, amelynek van OTR (off the record) funkciója. A kényes információk közzétételéhez pedig ott vannak a biztonságos felhő szolgáltatások, mint a Securedrop, a Strongbox, vagy a Safesource.