Obrana paranoika před sledováním
Zaujal mě connecťácký článek Je to v háji, všechny nás sledují.
Citace:
A tak by mě zajímalo, zda se dá účinně bránit. Nemyslím tím mít PC odpojen od netu, od elektřiny a ještě ho vrazit do Faradayovy klece. Prostě klasický příklad: připojení od providera, doma router a na něj připojeno několik zařízení.Software, který si kupující pořídí, se umí jednoduše dostat do koncového zařízení uživatelů (nezáleží na operačním systému ani výrobci) a tam dělat různou neplechu – třeba odposlouchávat Skype hovory, vyzobávat kontakty, číst e-maily a IM komunikaci, nevědomky zapínat webové kamery a mikrofony, zaznamenávat stisknuté klávesy (keyloggery) a mnoho dalšího. Je jedno, zda se jedná o tradiční počítač nebo nové mobilní hračky.
Jistě, doma nemůžu zabránit MITM útoku, nešifrované maily jsou prostě jako pohlednice. Také potenciálním možnostem odposlouchávat Skype, IM, VoiP se neubráním, pokud tyhle služby využívám.
Ale co přímý útok na router? Bude stačit zakázat remote control a Mikrotik zabezpečit silným heslem? Nepovolit domácí wifi a používat jen ethernet?
Keylogger, ano, pokud si ho člověk nainstaluje (či je mu vnucen v rámci nějaké oficiální aktualizace všeobecně rozšířeného softwaru), může údery do klávesnice krást. Netuším, zda je v silách pokročilého BFU jej odhalit, když může být schován za těch různými svchosty a ne přímo v keylogger.exe.
Co ty kamery a mikrofony? Předpokládám, že zapnout kameru bez rozblikání její ledky možné bude. Ale už mě nenapadá, jak se k ní zvenčí (pominu-li předchozí napadení PC spywarem) přes router dostat. Jo, napadá, třeba přes hypotetickou díru ve Skype, když momentálně neběží hovor, ale je jen shozen v liště.
Dostat někomu do PC malware a pak jej využívat, to problém být nemusí. Ale nějak moc nevěřím tomu, že lze z ničeho nic (bez předchozí "přípravy" PC napadeného) provést nějaký online útok na PC za zabezpečeným routerem. A kdyby to nakonec šlo, pořád lze mít imrvére spuštěn nějaký nástroj na sledování připojení v domácí síti, třeba v Mikrotiku DHCP Server s aktivními připojeními.
Třeba jsem naivní a vše je jinak. Třeba opravdu mohou kdykoliv, cokoliv.
Jak to tedy je?
------------
Vůbec nepředpokládám, že by někdo (nějací třípísmenkoví agenti) měli zájem přímo o můj PC. Citlivých dat (klientů) tu sice mám spousty, ale ty mohou získat přímo u klientů, nebo třeba na FÚ, OSSZ. Policie, když bude chtít zjistit, zda si Lojza Votrčálek nedal do nákladů čtvery montérky, nepotřebuje se bourat do PC L-Corovi, ale vyřeší to formou kontroly votrčálkovic účetnictví prostřednictvím FÚ.