ŠPIONÁŽ ANEB KDYŽ MÁŠ FÍZLY ZA ZADKEM

Mobilní telefony

Mobilní telefony rozhodně nejsou sabotérovým dobrým kamarádem, protože o tobě mnohé prozrazují a dokážou tě odposlouchávat a sledovat. Proto k mobilu přistupuj, jako by to byl fízl. S fízlem bys auto nezapaloval, ne? A zcela určitě bys o tom s fízlem ani nemluvil. Následující stránky popisují, jak fungují mobilní telefony, proč ohrožují tvou bezpečnost a jak se proti tomu bránit.

Když mobil sleduje, kde se necházíš

Zaprvé je možné prostřednictvím telefonu zjistit, kde se nacházíš nebo kde ses nacházel v minulosti. Existují nejméně čtyři způsoby, jak může být vystopována poloha telefonu:

1. Sledování mobilního signálu – vysílače

V moderních mobilních sítích operátor může vypočítávat, kde se konkrétní uživatel nachází, kdykoli je mobil zapnutý a připojený do sítě. Tato schopnost vyplývá ze způsobu, kterým je síť postavení a kterému se jí říká triangulace.

Jeden ze způsobů, jak to operátor může udělat, je sledovat a porovnávat sílu signálů které vysílače z uživatelova telefonu dostávají, a následně vypočítat, kde se zhruba nachází. Přesnost závisí na několika faktorech, hlavně na použité technologii a počtu vysílačů. Obecně se dá říct, že jsou přesné na jeden městský blok, některé systémy ale mohou být přesnější.

Pokud je mobil zapnutý a vysílá signál do sítě operátora, neexistuje způsob, jak se tomuto způsobu sledování vyhnout. Ačkoli pouze mobilní operátor dokáže provádět tento způsob sledování, bezpečnostní složky mohou přimět operátora, aby jim tyto data o uživatelovi poskytl (ať už z minulosti, nebo v reálném čase).

Bezpečnostní složky mohou také požádat o výpis z vysílače, tedy o seznam mobilních zařízení, které byly v určitou dobu v dosahu konkrétního vysílače. To jim může posloužit při vyšetřování trestného řinu nebo k zjištění toho, kdo se v konkrétní dobu účastnil nějakého protestu (tento způsob využila v roce 2014 ukrajinská vláda k vytvoření seznamu účastníků protivládních demonstrací).

Taková data se následně dají využít pro analýzu tvého chování. Abys měl představu, jak to může fungovat, podívej se na případ Malta Spitze, který se rozhodl získat a zveřejnit data, která o něm jeho operátor nastřádal od srpna 2009 do února 2010. Někdo jiný z toho pak udělal interaktivní mapu (http://www.zeit.de/datenschutz/malte-spitz-vorratsdaten), která velmi názorně ukazuje, kde se Spitz rád zdržoval, kam chodil na oběd, do práce, na výlety, kde obvykle spal a kde se bavil…

urlddd

2. Sledování mobilního signálu – IMSI catcher

Bezpečnostní složky nebo jiné organizace s obstojnou technikou dokážou sbírat data o poloze i sami bez pomoci operátora, pomocí IMSI catcher (falešný přenosný telefonní vysílač, který předstírá, že je pravý, aby “chytal” signál uživatelů v okolí, detekoval jejich fyzickou přítomnost aodposlouchával jejich komunikaci, v Česku se mu kdoví proč říká Agáta). IMSI znamená International Mobile Subscriber Identity – je to číslo, které identifikuje konkrétního uživatelovu SIM kartu.

IMSI catcher musí být fyzicky umístěný v dosahu zařízení, které má být monitorováno. V současné době neexistuje účinný způsob, jak se proti IMSI catcheru bránit. Některé aplikace tvrdí, že dokážou jejich přítomnost detekovat, ale jejich účinnost je sporná (příkladem je Android IMSI-Catcher Detector). Na zařízeních, které to umožňují, může být nápomocné zakázat 2G podporu (takže se zařízení může připojit pouze do 3G a 4G sítí) a zablokovat roaming. Tato opatření ale platí pouze na některé typy IMSI catchers.

3. WI-FI a bluetooth sledování

Moderní chytré telefony mají většinou i jiné síťové rozhraní – obvykle mají WIFI a podporují Bluetooth. Tyto signály mají menší dosah než mobilní signál a mohou být přijímány pouze na krátké vzdálenosti, ačkoliv některé přídavné antény dokážou dosah signálu výrazně zvýšit. Oba tyto bezdrátové signály mají vlastní unikátní sériové číslo, které se nazývá MAC adresa a které může vidět kdokoli, kdo signál přijme. Toto číslo je spjato s konkrétním zařízením a nemůže být změněno softwarem, který současné telefony mají.

MAC adresa může být naneštěstí zjištěna i tehdy, pokud zařízení není aktivně připojené ke konkrétní bezdrátové síti nebo dokonce, i když aktivně nepřenáší data. Kdykoli je na typickém smartphonu WIFI zapnutá, tak jsou přenášeny občasné signály, které zahrnují MAC adresu a dávají tak okolí vědět, že je v dosahu právě toto konkrétní zařízení (tyto informace využívají některé komerční sledovací aplikace například k tomu, aby zaznamenávaly, jak často zákazníci nakupují a kolik času v obchodě stráví).

V porovnání s GMS monitoringem není tento způsob sledování pro bezpečnostní složky tak užitečný, protože funguje nejlépe jen na krátké vzdálenosti a je potřeba předem znát, jakou MAC adresu má zařízení konkrétního člověka. Tyto metody dokážou být nicméně velmi přesné při určování toho, kdy například člověk vstoupil do budovy. Navíc mohou být vyžádány zpětně. Vypnutím WIFI a Bluetooth můžeš tomuto typu sledování zabránit.

MAC adresu je možné na některých zařízeních změnit. Správný software a nastavení může například měnit MAC adresu každý den. Tato možnost ale není pro většinu modelů dostupná.

4. Úniky informací o poloze skrz prohlížeč

I samy mobilní telefony dokážou určovat svou vlastní polohu, často použitím GPS. Aplikace pak mohou mobilní telefon požádat o tyto informace a využít je při poskytování služeb, které jsou založené na poloze, například mapy, programy kin ve tvém okolí…

Některé z těchto aplikací následně odesílají tvou polohu přes síť poskytovali služeb, což následně umožňuje jiným lidem, aby tě sledovali. Některé smartphony umožňují částečně kontrolovat, jestli aplikace mohou určovat tvou polohu. Doporučujeme zakázat aplikacím, aby tyto informace mohly získat, nebo povolit jen ty aplikace, kterým důvěřuješ a mají dobrý důvod vědět, kde se zrovna nacházíš.

V každém případě sledování polohy není pouze o zjišťování, kde se zrovna někdo nachází. Tato data dokážou odpovědět i na otázky o minulosti člověka, o jeho aktivitách, názorech, jakých akcí se účastnil a osobních vztahů, jak jsme zmínili na začátku.

Poznámka o GPS

Global Positioning System (GPS) pomáhá jakýmkoli zařízením na světě rychle a přesně určit, kde se zrovna nacházejí. GPS funguje na základě analýzy signálů ze satelitů, které spravuje Americká vláda jako veřejnou službu pro každého. Je obecnou mýlkou, že tyto satelity pozorují každého GPS uživatele nebo vědí, kde se nachází. GPS ve skutečnosti pouze přenáší signály, satelity ani operátoři této sítě nepřijímají ani nesledují tvůj telefon, nemohou vědět, kde se konkrétní zařízení nachází a nevědí ani, kolik lidí tento systém zrovna využívá.

Je to proto, že každý GPS přijímač (jako ty uvnitř smartphonů) vypočítávají svou vlastní pozici pomocí toho, jak dlouho zabere rádiovému signálu, aby se vrátil z různě vzdálených satelitů. Proto jedině tvůj telefon ví, jaká je jeho poloha.

Proč tím pádem vůbec mluvíme o “GPS sledování”? Obvykle tento typ sledování provádějí aplikace běžící na telefonech. Žádají totiž operační systém telefonu, aby jim informace o poloze sdělil. Tyto aplikace je poté mohou předávat přes internet dál. Existují také miniaturní GPS přijímače, které mohou být ukryty ve věcech nebo na autě, které dokážou určovat svou polohu a pak ji opět předávat přes internet dál.

Když tě mobil odposlouchává

Mobilní síť nebyla původně navržena k tomu, aby chránila své uživatele před odposloucháváním. To znamená, že kdokoli se správným typem rádiového přijímače může hovory odposlouchávat.

Dnes je situace o trochu lepší. Šifrovací technologie jsou již součástí standardů mobilní komunikace. Řada z těchto technologií byla ale navržena opravdu bídně (někdy dokonce vědomě, protože vláda tlačila na to, aby šifrování nebylo silné). Někteří operátoři je používali, jiní nikoli. V jedné zemi byly dovolené, v jiné ne (aby šifrování fungovalo, musí ho používat oba komunikující). Jindy zase byly používány nesprávně. Proto je stále možné, že je někdo venku schopný se správným vybavením zachytávat hovory a SMS přenášené vzduchem.

I přes nejsilnější standarty mohou stále někteří lidé komunikaci odposlouchávat. Minimálně mobilní operátor má možnost zachytávat a nahrávat všechna data o tom, komu jsi volal, psal, kdy to bylo a co jsi říkal. Tyto informace mohou být dostupné tuzemské i cizí vládě na základě mezinárodních dohod. V některých případech jsou vlády cizích státu schopné nabourat se do sítě jiného operátora a získávat odtamtud data tajně.

Nejbezpečnějším opatřením je předpokládat, že tradiční hovory a SMS zprávy nejsou zabezpečeny proti odposlechu a nahrávání a chovat se podle toho. Je také možné používat některé šifrovací aplikace, opět ale záleží na jejich kvalitě a na tom, jestli jejich výrobce není schopný šifrování prolomit.

Nakažení telefonu malwarem

Telefony stejně jako počítače mohou nachytat různé viry a malware ať už proto, že si je uživatel sám omylem nainstaloval, nebo se mu někdo do mobilu naboural a udělal to za něj.

Malware na mobilních telefonech dokáže například číst soukromá data (uložené zprávy, fotografie, videa, telefonní seznamy…). Může také aktivovat senzory mobilu (mikrofon, foťák, GPS…) aby zjistil, kde se mobil nachází nebo aby monitoroval okolí a stal se tak regulérní štěnicí. Proto je namístě nechávat telefon v jiné místnosti nebo si ho vůbec nebrat s sebou, pokud je v plánu řešit citlivé věci.

Vypínání telefonů

Jako opatření proti zmíněnému se často uvádí vypínat mobilní telefon nebo dokonce odstraňovat baterii. Doporučení vyjímat baterku je zaměřené hlavně proti malwaru, které dokáže předstírat, že je telefon vypnutý, i když zůstává zapnutý (ukazuje akorát černý displej) a schopný monitorovat okolní konverzaci nebo přijímat hovory. Takový malware opravdu existuje, není ale známo, jak je účinný a rozšířený.

Vypnutí telefonu má i svou nevýhodu – pokud několik lidí v jednom místě udělá to samé, je to určité znamení, že se děje něco nekalého (nebo zrovna začal v kině film). Řešením této situace je nechat telefony zapnuté v jiné místnosti, aby jejich mikrofony nebyly schopné váš hovor odposlouchávat.

Jednorázové telefony
neboli „burner phones“

Telefonům, které se používají jen dočasně a poté jsou vyhozeny, se často říká burner phones nebo burners. Lidé, kteří se snaží předcházet sledování, mění často telefony (a telefonní čísla), aby bylo těžší je identifikovat. Používají předplacené telefony, které nejsou spojené s osobním bankovním účtem a které nejsou vázané na konkrétní osoby například smlouvou.

Tato metoda má ale některá omezení. Zaprvé pouhá výměna SIM karty nebo přenesení SIM karty z jednoho zařízení to jiného poskytuje jen minimální ochranu, protože mobilní síť eviduje jak SIM kartu, tak zařízení. Jinými slovy operátor zná historii toho, která SIM karta byla použita a ve kterém zařízení to bylo, takže si je dokáže zpětně spojit.

Zadruhé bezpečnostní složky vyvíjejí techniky analyzující polohu mobilních telefonů tak, aby bylo možné určovat, která zařízení náležejí konkrétní osobě. Existují různé způsoby, jak toho docílit. Analytik například může kontrolovat, jestli dvě zařízení mají tendenci pohybovat se pospolu nebo zda se pohybovaly v určité oblasti, i když byly použity v odlišné časy.

Další problém anonymního používání telefonu je, že lidé mají tendenci vytvářet specifické vzorce chování. Můžeš například obvykle volat své rodině a kolegům z práce. Ačkoli tito lidé přijímají hovory od celé řady jiných lidí, jsi pravděpodobně jediný na světě, kdo jim oběma volá ze stejného čísla. Takže i když náhodou změníš své číslo, ale budeš stále pokračovat ve stejných návycích, bude snadné zjistit, jaké je tvé nové číslo. Pamatuj, že tato dedukce není založena pouze na faktu, že voláš jednomu konkrétnímu číslu, ale spíše na unikátní kombinaci všech čísel, se kterými komunikuješ.

Z toho vyplývá, že efektivní používání burner phones vyžaduje minimálně: nepoužívat stejnou SIM kartu a telefon, nenosit pospolu různé telefony, nevolat na stejná čísla a zajistit, aby mi tyto čísla také nevolaly, pokud používám nové “čisté” zařízení. To není nutně vše, například existuje ještě riziko fyzického sledování na místě, kde byl telefon koupen (tzn. pozor na kamery v obchodech) nebo možnost použití softwaru, který dokáže rozpoznat konkrétní lidský hlas a tím identifikovat člověka.

Rady na závěr:

  • Přistupuj k telefonu, jako by to byl fízl. Obezřetně. Proto před ním nemluv o žádných citlivých věcech. Raději ho nech doma, nebo ho zahrabej na dno batohu a ten pohoď někde opodál.
  • Pokud děláš něco citlivého, nechej mobil doma, aby nebylo možné vystopovat tvůj pohyb.
  • Pokud máš chytrý telefon a brouzdáš s ním po internetu, platí pro tebe většina věcí zmíněných v kategorii o počítačích.
  • Nečekej, že až tě začnou odposlouchávat, uslyšíš na druhém konci šumění a podezřelé zvuky. Tak už to nechodí. Údajně bys měl být na pozoru spíše tehdy, když je tvé spojení až příliš dobré. Ani na to ale nespoléhej – pořád platí, že bys do telefonu neměl říkat nic konkrétního. Pokud je to potřeba, používej vágní a kódovanou řeč k domluvě osobního setkání.