Komunikacijos priemonėms vis labiau įsiskverbiant į kasdieninį gyvenimą, retai apmąstome savo privatumo saugumą. Apie piliečių privatumo pažeidimus girdime kiekvieną dieną, nes dažniausiai šie žmonės užima svarbų vaidmenį visuomenės gyvenime, tačiau niekuomet nesusimąstome , jog ir kiekvieno iš mūsų pokalbiai, SMS žinutės ir balso paštas yra įrašomi, ne tik specialiųjų tarnybų, bet ir žingeidžių telekomunikacijų ,,piratų“.
TEISĖ Į GYVENIMO NELIEČIAMUMĄ
Konstitucijos 22 straipsnyje teigiama, kad „Žmogaus privatus gyvenimas neliečiamas. Asmens susirašinėjimas, pokalbiai telefonu, telegrafo pranešimai ir kitoks susižinojimas neliečiami. Informacija apie privatų asmens gyvenimą gali būti renkama tik motyvuotu teismo sprendimu ir tik pagal įstatymą. Įstatymas ir teismas saugo, kad niekas nepatirtų savavališko ar neteisėto kišimosi į jo asmeninį ir šeimyninį gyvenimą, kėsinimosi į jo garbę ir orumą.
ŠNIPINĖJIMO PROGRAMOS
šnipinėjimo programų funkcijos
Egzistuoja šnipinėjimo programų, skirtų ne vien kompiuteriui, bet ir mobiliesiems telefonams. Nedažnai susimąstome, kad mūsų pokalbių gali klausytis specialiosios tarnybos, o juo labiau neįtikėtinai gali skambėti mintis, kad jūsų verslo partneris ar kitas asmuo jūsų telefone gali būti įdiegęs specialią programą ir žino beveik viską apie jūsų kasdienę veiklą.
Pagrindinės mobiliųjų telefonų programinių „blakių“ funkcijos:
SMS žinučių persiuntimas nusikaltėliui.
Nusikaltėlio informavimas apie aktyvų skambutį jūsų telefone ir prisijungimas prie jo (klausymasis).
„Nematomas“ skambutis į telefoną aplinkos pasiklausymui (ne skambučio metu).
Nusikaltėlio informavimas apie telefono (t.y. jūsų) padėtį tiek GSM, tiek GPS technologijomis (jeigu telefonas palaiko GPS).
Funkcijų gali būti ir daugiau, priklausomai nuo konkrečios šnipinėjimo programos versijos. Norint įdiegti šnipinėjimo programą į mobilųjį telefoną, užtenka vos kelių minučių. Programa gali būti įdiegta telefoną prijungus prie kompiuterio arba įkėlus tiesiai iš atminties kortelės ar internetu. Įdiegus šnipinėjimo programą, ji yra visiškai nepastebima. Vienintelis ją išduodantis dalykas – greičiau išsikraunanti telefono baterija, tačiau tai sunku pastebėti telefonu naudojantis skirtingu intensyvumu.
MOBILIŲJŲ TELEFONŲ SAUGUMAS
htc mobilieji telefonai
Patyrinėjus naujausią operacinės sistemos „Android 2.3.4“ versiją, kuri įdiegta „HTC Sensation“ ir „HTC Evo 3D“ telefonuose, paaiškėjo, jog ši Taivanio bendrovė iš savo telefonų gauna kur kas daugiau informacijos nei buvo manyta anksčiau.Standartinė programėlė „Carrier Q“ (CIQ), įdiegta daugumoje įrenginių su „Android“ operacine sistema, operatoriui siunčia duomenis apie išmaniojo telefono naudojimą. Tačiau nepriklausomi ekspertai nustatė, kad ši programėlė renka ir siunčia gamintojui net tokius duomenis, kuriais dalintis norėtų ne kiekvienas vartotojas: informacija apie buvimo vietą, duomenis apie operatorių, duomenis apie įdiegtas ir naudojamas programėles. Ši informacija pateikiama ne tik ryšio operatoriui, bet ir telefono gamintojui.
Išreikšta nuomonė, kad HTC šių duomenų prisireikė tam, kad būtų nustatyta kurie vartotojai standartinę operacinę sistemą pakeitė kitokia, pavyzdžiui, norėdami padidinti telefono funkcionalumą. Neleistinai keičiant įrenginio programinę įrangą, gali sutrikti jo veikimas, o dėl tokių sutrikimų gamintojas neatsakingas, vartotojas netenka teisės į garantinį aptarnavimą.
Tinklalapyje „Phandroid“ rašoma, jog JAV mobiliojo ryšio operatoriaus „Sprint“ atstovai pareiškė, kad „Carrier IQ“ tik padeda jiems rinkti duomenis apie ryšio sutrikimus ir jie neturi jokio priėjimo prie asmeninių vartotojo duomenų. Į klausimą, ar nauja CIQ versija nesiunčia duomenų į HTC tarnybines stotis, atsakymo negauta.Taigi, HTC išmaniųjų telefonų vartotojai yra stebimi iš trijų pusių: duomenis apie jų buvimo vietą renka „Google“ – „Android“ operacinės sistemos kūrėjai. Įvairią asmeninę informaciją renka ir reklamos agentūroms pardavinėja programėlių, dažniausiai žaidimų kūrėjai, o dabar prie jų prisijungė ir patys įrenginių gamintojai. Per Dubajuje (JAE) vykusią „Black Hat“ kompiuterių saugumo konferenciją, buvo teigiama, kad HTC mobilieji telefonai gali tapti pasiklausymo įrenginiais.
Skelbiama, kad šią HTC išmaniųjų telefonų saugumo spragą aptikę „MWR InfoSecurity“ ekspertai kol kas nenurodo, kurių konkrečiai HTC telefonų modelių savininkams kyla toks pavojus, neskelbiama ir tai, kaip šią klaidą gali panaudoti įsilaužėliai. Tačiau „MWR InfoSecurity“ vyriausiasis saugumo ekspertas, prisistatęs Nilsu, pranešė, jog tokio telefono savininkas net nežinos, kad jo klausomasi. Nilsas nurodė, jog ši saugumo spraga suteikia galimybę įsilaužėliams paversti telefoną pasiklausymo įrenginiu per atstumą, tam fizinio kontakto nereikia.
„Vartotojas net nežinos, kad kiekvienas jo ištartas žodis gali būti įrašomas ir persiunčiamas įsilaužėliui, o sėkminga tokio pobūdžio ataka leidžia vėliau paprastai naudotis tokia galimybe“, – sakė „MWR InfoSecurity“ darbuotojas.
Rugpjūčio mėnesį ši bendrovė atrado, kad „Palm Pre“ telefonas taip pat gali būti paverstas nuotoliniu pasiklausymo įrenginiu. Tam tereikia pasiųsti į jį specialiai suformatuotą žinutę, kurią priėmus įrenginio operacinė sistema būna „atverta“ įsilaužėliams.
Pasak Nilso, dėl kylančių pavojų išmaniųjų telefonų vartotojams yra kalti ir mobiliojo ryšio operatoriai, ir telefonų gamintojai. „Mobiliųjų telefonų gamintojai ir ryšio paslaugų teikėjai turėtų užtikrinti, kad kertinis jų gaminių ir programinės įrangos akmuo yra saugumas. Dabar situacija yra tokia rimta, kad MWR rekomenduoja išmaniųjų telefonų vartotojams peržiūrėti, kokią asmeninę informaciją, banko duomenis, slaptažodžius ir identifikacijos duomenis jie laiko savo telefonuose“, – sakė jis.
Apple mobilieji telefonai
Susidomėjimas išmaniųjų telefonų geolokacijos duomenų privatumu gerokai padidėjo po to, kai šių metų balandžio pabaigoje britų tyrėjai paviešino informaciją, kuri seniai buvo žinoma specialistams: „Apple“ mobilieji įrenginiai į atmintį įrašo duomenis apie įrenginio judėjimą ir sinchronizavimo metu perkelia juos į kompiuterį. Šis atradimas, susijęs su nedokumentuotomis mobiliųjų įrenginių savybėmis, sukėlė nemažai šurmulio JAV ir Europoje, kur piliečiai labai jautriai vertina savo duomenų privatumą ir teisę į paslaptingumą, tačiau, panašu, kad bėgant laikui visi priprato prie tokio telefonų elgesio.
Bendrovės „Apple“ tvirtinimu, įrenginiuose saugomoje rinkmenoje su geografinės pozicijos duomenimis nurodomos ne vartotojo koordinatės, o arčiausiai esančių mobiliojo ryšio ir belaidžio interneto antenų vietos. Vėliau Steve’as Jobsas paneigė kaltinimus stebint vartotojus ir pabandė kaltę permesti pagrindiniams mobiliosios rinkos konkurentams – bendrovei „Google“ ir jų operacinei sistemai „Android“. „Nieko mes nestebime. Žiniasklaidoje pasklidusi informacija yra melas“, – tikino buvęs „Apple“ vadovas. O atsakydamas į vartotojų grasinimus pereiti prie „Android“ jis atsakė, kad „jie kaip tik ir stebi savo vartotojų buvimo vietą“.
NESAUGIOS MOBILIŲJŲ TELEFONŲ PROGRAMINĖS ĮRANGOS
Kilus „šnipinėjimo“ skandalui tyrėjai nusprendė įdėmiau patyrinėti konkuruojančių operacinių sistemų – „Android“ ir „Windows Phone 7“ – pagrindu veikiančius telefonus. Paaiškėjo, kad ir jie (įskaitant ir „Microsoft“ produktus) renka duomenis apie įrenginių buvimo vietą – be abejo, taip pat išimtinai „siekiant stebėti mobiliojo ryšio stočių ir belaidžio ryšio prieigos taškų duomenis“.
Praėjusių metų pavasarį kilo skandalas dėl šnipinėjančių „Google mobilių“, nes paaiškėjo, kad šie automobiliai ne tik fotografavo viso pasaulio miestų gatves paslaugai „Street View“, bet ir užrašydavo naminių belaidžio WiFi interneto prieigos taškų identifikatorius ir netgi rinkdavo „naudingo duomenų srauto pavyzdžius“. Buvo tvirtinama, kad tie duomenys „Google“ reikalingi tik vidiniam geolokacinių paslaugų vidiniams skaičiavimams, panaudojant tuos duomenis kaip GPS paslaugos alternatyvą. Bendrovės oponentai nedelsiant pavadino tai gyvenimo privatumo pažeidimu.
Tuomet „Google“ pareiškė, kad aptiko „klaidą“ ir netrukus liovėsi rinkę informaciją apie WiFi tinklus. Netrukus po skandalo „Google“ pažadėjo naudoti tik duomenis, surenkamus iš mobiliųjų telefonų. Tokios informacijos rinkimas vykdomas su savanorišku vartotojų sutikimu.
Visgi operacinė sistema „Android“ įspėja apie programėles ir paslaugas, kurios prašo prieigos prie duomenų apie vartotojo buvimo vietą, o pirmą kartą įjungiant telefoną arba po operacinės sistemos atnaujinimo prašoma vartotojo leidimo panaudoti duomenis apie jo koordinates bei greta esančius WiFi prieigos taškus.
KAIP PASKAMBINTI SVETIMU MOBILIUOJU TELEFONU
Technologijų entuziastai aptiko, kad išmaniųjų telefonų „iPhone 3G“, „iPhone 3GS“ ir „iPhone 4“ apsaugos posistemė gali būti lengvai „nulaužta“.
„iPhone“ savininkai, paliekantys savo telefono aparatus be priežiūros, dažnai pasinaudoja galimybe „užrakinti“ juos, kad pašaliniai asmenys, nežinantys slaptažodžio, negalėtų jais pasinaudoti. Pasirodo, kad ši apsauga yra niekam tikusi.
Tinklaraštyje engadget.com paskelbtas vaizdo įrašas, kuriame demonstruojama, kaip be didelių pastangų galima gauti prieigą prie „užrakinto“ „iPhone“ telefono numerių rinkimo programos. Ši klaida aptikta naujausioje šių telefonų operacinėje sistemoje „iOS 4.1“ ir operacinės sistemos „iOS 4.2“ beta versijoje.
Kai savininkas „užrakina“ telefoną, juo vis dar galima skambinti pagalbos tarnyboms. Čia ir slypi saugumo spraga. Pakanka surinkti pagalbos tarnybos numerį (ar bet kokius atsitiktinius skaičius), spustelėti skambinimo mygtuką ekrane, o po to iš karto paspausti aparato išjungimo mygtuką. Jeigu mygtuką pavyksta paspausti nedelsiant, ekrane pasirodo standartinė skambinimo programa. Tada jau galima skambinti bet kokiu telefono numeriu, raustis telefono savininko kontaktų sąraše, peržiūrėti skambučių istoriją, siųsti SMS žinutes bei elektroninius laiškus ir išklausyti balso pašto pranešimus.
Anksčiau minėtas tinklaraštis pranešė apie tai, kad panaši saugumo spraga buvo aptikta kompanijos „Motorola“ telefono aparatų „Droid 2“ ir „Droid X“ sistemose: pakanka keturias sekundes palaikyti nuspaudus paieškos mygtuką, o po to jau galima telefoną valdyti balso komandomis. Kiti telefonai su „Android 2.2“ operacine sistema tokių bėdų neturi. Arba bent jau jų kol kas aptikti nepavyko.
MOBILIOJO RYŠIO OPERATORIAI NEUŽTIKRINA POKALBIŲ SAUGUMO
Praktiškai visuose pasaulio mobiliojo ryšio tinkluose naudojamos nesaugios GPRS paslaugos versijos. Kai kuriuose tinkluose – pavyzdžiui, Italijos „Wind“ arba „Telecom Italia“, kodavimas nenaudojamas visiškai, o Vokietijos „T-Mobile“, „O2 Germany“, „Vodafone“ ir „E-Plus“ tinkluose naudojamas kodavimas yra toks silpnas, kad jo įveikimas yra visai nesudėtingas. Telekomuniakcijų specialist suvažiavime „Chaos Communication Camp 2011“, buvo išplatinta programinę įrangą, kuri suteiks galimybę entuziastams pasiklausyti visiškai nekoduojamų pokalbių GPRS tinkle.
Pokalbių perėmimo programinė įranga, nedelsiant sukels grėsmę visiems kodavimo nenaudojantiems GPRS operatoriams. Visi kiti GPRS tinklai yra įveikiami taikant kriptoanalizę, kuri buvo pademonstruota konferencijos metu. Reikia tikėtis, kad operatoriai, kuriems kils grėsmė, per laiką, kurio prireiks kitiems pritaikant mūsų metodus, įdiegs stipresnius kodavimo metodus.
Visų pirma, abipusio autentifikavimo stoka suteikia galimybę trečiųjų šalių parengtoms bazinėms stotims rinkti nieko neįtariančių mobiliųjų telefonų vartotojų duomenis. Antra, trumpi kodavimo raktai palengvina atakas su „vaivorykštinėmis lentelėmis“, kurios naudojamos kriptografiniam iškodavimui.
Dar blogiau yra tai, kad praktiškai visuose pasaulio GPRS tinkluose kodavimas nenaudojamas visiškai arba yra silpnas, nors ir egzistuoja patikimesnis 128 bitų kodavimo metodas, kurio šiuo metu nenaudoja joks mobiliojo ryšio operatorius pasaulyje. Todėl galima pasyviai pasiklausyti pokalbių , modifikuoti telefonu „Motorola C-123“ arba iškoduoti įslaptintus persiunčiamus duomenis.
2009 metais buvo sukurtos 2 terabaitų vaivorykštinės lentelės, skirtos skambučiams GSM tinkluose iškoduoti, kūrimą bei paviešinimą. Po keleto mėnesių patobulino šį darbą pigia technine įranga, kuri įveikdavo slaptą šokinėjimo per kanalus kodą, naudojamą siekiant apsisaugoti nuo radijo signalų perėmimo šiems keliaujant tarp telefonų ir bazinių stočių.
Mobiliojo ryšio operatoriai, neapsaugoti nuo GPRS atakų
VIRUSAI ĮRAŠINĖJANTIS POKALBIUS
Naujieji viruso sugebėjimai įrašinėti balso pokalbius atrodo tikrai grėsmingai, nes iki šiol geriausia, ką jie galėjo padaryti, tai nuskaityti tokią informaciją kaip pokalbio trukmė ir telefono numeris, kuriuo buvo skambinta.
Vartotojai yra apmulkinami instaliuoti virusą, apsimetusį programa, kuris po instaliavimo ir pradeda savo veiklą. Įrašyti pokalbiai saugomi AMR formatu vidinėje telefono atmintyje ar atminties kortelėje, o vėliau esant galimybei persiunčiami į specialius serverius.
Atrodo, kad sumanieji telefonai tampa vis patrauklesne niša programišių atakoms, siūlome instaliuoti programas tik iš patikimų šaltinių, visai kaip ir kompiuteriuose.
CA Technologies (Nepriklausoma programinės įrangos kompanija ,kuri pardavinėja antivirusines ir interneto apsaugą vartotojams) pranešė,jog atrado naują Trojos virusą.Tai kenkėjiška programa,kurie apgauna vartotojus pasiūlydami paslaugas ir taip priversdami atsisiųsti programėlę ,kuri išsaugo kiekvieną tavo skambučio pokalbį.Ji įrašo kiekvieną pokalbį ir išsisaugo telefone ir išsiunčia internetu į kitą serverį ,kur suinteresuoti asmenys išklauso įrašus.
Honk Konge gyvenantys išradėjai šių metų pradžioje sukūrė konceptinį Trojan virusą, kuris įrašo telefoninį pokalbį, kai žmogus pasako pavyzdžiui, savo kreditinės kortelės numerį. Vadinasi, ši programa net sugeba atpažinti žmogaus kalbėseną ,kad nereikėtų įrašinėti be reikalingų pokalbių. Kai tokie techniniai proveržiai sukuriami, vagys nemiega ir greit prisitaiko .
IŠVADOS
Susipažinus su svarbiausiais privatumo pažeidimai susijusiais su telekomunikacijos priemonėmis, mobiliųjų telefonų ir operacinių sistemų tiekėjų saugumo užtikrinimo statistika, šnipinėjimo programomis, mobiliųjų telefonų virusais ir mobilių ryšio tiekėjų atsakomybe galime teigti, jog mobiliaisiais telefonais pasitiki net ir tie ,kurie nusimano apie virusus ir jų keliamą grėsmę privatumo saugumui. Todėl derėtų naudotis tik patikimais informacijos siuntimo šaltiniais ir neprarasti budrumo besinaudojant telefonais.