Jak ubráníte své soukromí na Internetu vy, když dostali i Pitra?

Hladinu spekulací o elektronických možnostech české policie rozvířil článek jednoho z nejzkušenějších českých novinářů Jaroslava Kmenty. Článek věnovaný popisu toho, jak česká Policie dopadla Tomáše Pitra, přinesl zprávy, ze kterých muselo příznivcům soukromí vstávat hlasy hrůzou na hlavě. V zásadě z něj plynulo, že před českou Policií není úniku a její zvědavé uši i oči dosáhnou prakticky kamkoliv do elektronických komunikací a ani šifra AES256 pro ně není překážkou. Ano, bavíme se o téže Policii, u které spíše předpokládáme používání prehistorické techniky, převládající psací stroje a datlování jedním prstem.

Mýtné brány sledují mobily?

Pojďme se na některé heroické činy podívat. Jedním z nejzajímavějších tvrzení zmíněného článku bylo následující: Stejně tak lze „kapschový systém“ (provozuje ho firma Kapsch) využít k monitorování mobilů. Když máte zapnutý mobil a projedete s ním pod branou, systém ho dokáže rozpoznat a identifikovat. A informace je následně zpřesněna: Mýtné brány se dají dokonce nastavit tak, že sledují, která auta jezdí za sledovanou osobou například do vzdálenosti sta metrů, tedy zjistit, zda dané auto někdo nepronásleduje.

Článek dále poukazuje na to, že podobný systém je používán v Německu, kde se proti němu ohradil dokonce i soud a toto použití systému zakázal. Tato informace je částečně pravdivá. Německý soud se skutečně na základě stížností občanských sdružení vložil do toho, jakým způsobem německá policie využívá místní mýtné brány. Jenže tady nešlo o to, že by brány byly schopny monitorovat mobilní telefony, umožňovaly sledování vozidel podle poznávacích značek (mechanismus jsem částečně popisoval zde). Bylo možné zadat sledované vozy a systém byl schopen velmi přesně rekonstruovat jejich trasu a pořídit i fotografie vozidel včetně slušných fotografií posádky na předních sedadlech (na zadní už systém neviděl, pokud terorista necestoval kabriem). Kromě toho další program uměl vyhodnotit, zda se kolem sledovaného vozidla nepohybují nápadně často jiná vozidla, tedy například to, zda se na více průjezdních branách neobjevilo v podobném časovém intervalu jako sledované vozidlo i jiné vozidlo. A problém nastal v momentě, kdy spolková policie začala vyšetřovat v souvislosti s terorismem německého občana (navíc tureckého původu), který (jak se následně ukázalo), měl tu smůlu, že měl ve vozidle adaptivní tempomat a cestoval za sledovaným vozidlem ve štrůdlu.

Mohou české mýtné brány kontrolovat mobilní telefony způsobem, jaký předestírá Jaroslav Kmenta? První problém by byl technický: vysledovat hovor podle telefonního čísla není tak jednoduché jako odposlouchávat všechny hovory v oblasti. Předpokládá to odposlechnutí signalizace v síti a spíše také spolupráci s operátorem. Telefonní číslo totiž GSM sítí neputuje zase tak často, síť označuje své účastníky nikoliv telefonním číslem, ale IMSI, ještě častěji pak náhodně vygenerovaným kódem TMSI, jenž se používá právě proto, aby se unikátní identifikátor IMSI dal co nejméně často zachytit v rádiové části sítě. IMSI navíc zná zpravidla jen mobilní operátor, pro něj je to číslo, s nímž páruje služby a jejich účtování včetně veřejného mobilního čísla. Jak hovor putuje GSM sítí, se dozvíte zde.

Teoreticky je ale představitelné, že by si o jeho vydání policie zažádala u operátora. I pak by měla jen velmi málo času na to, aby telefon dohledala, právě z tohoto důvodu totiž řídící jednotka základnové stanice nahradí při první vhodné příležitosti (jako je zapnutí telefonu) IMSI dočasným kódem TMSI, jenž platí jen v rámci určité oblasti a dále se nepředává. Druhý problém by tedy byl legislativní, operátor by musel s předáním informací souhlasit a i pak by šlo o významně náročnější operaci, než je odposlech mobilního telefonu v oblasti, v níž je přítomno odposlechové zařízení (k tomu viz studie Real time cryptoanalysis of A5/1 on PC).

Mýtná brána Kapsch, zdroj: keš na Geocaching.com

Třetí problém je konstrukční. Mýtné brány velmi pravděpodobně nejsou vybaveny GSM/3G rádiem. Tady je třeba si uvědomit, že komunikace v mobilní síti už je dnes obsáhlá záležitost obnášející rozsáhlé frekvenční spektrum 900,1800 a 2100 MHz a i když nemusíme věřit, že by teroristé používali U:fona, bylo by vhodné pamatovat i na pásmo 430 MHz. Na snímcích bran nejsou rozpoznatelné antény a ani na nich není vidět žádný systém, který by mohl sloužit k zakrytí antén pro odposlech. Konstrukce jsou kovové, do nich se antény schovají jen těžko. Pro seriózní sledování a komfortní zachycení signálu a jeho vyhodnocení by přitom bylo třeba monitorovat řádově desetikilometrový úsek a k tomu již budou potřeba antény větší, než máte v mobilním telefonu. Čím naopak brány jsou vybaveny, je systém fotoaparátů s infrableskem pro snímání vozu, laserový scanner a krátkodosahový radiosystém, které komunikuje s palubní jednotkou mýtného systému. To doplňují kamery, které kontinuálně nahrávají situaci na silnici. Systém je tedy schopen monitorovat ty samé informace jako mýtné brány v Německu: jsou schopny registrovat všechny vozidla projíždějící branami podle registračních značek i podle typů vozidel. A tyto informace mohou být dále vyhodnocovány, je pravděpodobné, že tu existuje možnost sledování určitého vozidla.

Jak vznikla informace o tom, že jsou sledovány mobilní telefony osádky vozidla projíždějícího branami? Podle našeho zdroje z řad policie, který si nepřál být jmenován, je to dezinformace, kterou policie vypustila účelově proto, aby zaprvé zakryla skutečný postup, jímž Pitra vypátrala a jenž byl údajně mnohem méně technický a mnohem triviálnější a „staromódní“. A za druhé také proto, aby znervóznila i ostatní sebejisté zločince.

Zatímco operativní odposlechy mobilních telefonů lze považovat za možné a to i bez součinnosti s operátorem, takovéto sledování pohybu mobilních telefonů mýtnými branami považuji zatím spíše za účelovou dezinformaci.

Odposlouchávaný Skype

Druhým šokem pro mnohé mohla být informace, že česká Policie odposlouchávala Skype a monitorovala obsah zdejší konverzace. Kmenta ve článku jasně uvádí: Stejně tak použili specialisté generátor slov, který umí najít v nepřeberném množství odposlouchávaných hovorů ta správná (třeba všechny debaty, v nichž padne jméno Pitr)… A dokázaly odposlouchávat i spojení přes Skype…

Hlavní výhradou proti odposlechům Skype je způsob jeho ochrany (pojednán zde)  – hovor je šifrován algoritmem AES o délce klíče 256 bitů, což je dnes považováno za více než dostatečné (další detaily). Navíc hovor mezi dvěma účastníky v síti Skype je směřován přes jednotlivé node a je tedy těžké jej zachytit (jinak je tomu při volání do telefonní sítě). Z toho bychom mohli vyvozovat, že informace o odposlechu hovorů na Skype jsou báchorkami. Jenže na druhou stranu již v minulosti se objevily informace, že firma Skype má nadstandardní možnosti a tyto pak svěřuje do určitých rukou. Pod tlak se dostala už před pěti lety, kdy se ukázalo, že teroristé s oblibou komunikaci přes Skype používají a americké tajné služby zatlačily. Výsledkem tlaku údajně je rozhraní pro vládní přístup k odposlechu komunikace na Skype, které je přístupné policejním orgánům jednotlivých zemí. Zda tomu tak je, případně jaké jsou k tomu podmínky, nebylo nikdy zveřejněno a můžeme se o tom jen dohadovat, nicméně již několikrát v minulosti se ukázalo, že komunikace přes Skype nebyla překážkou.

První rozruch spustilo Wikileaks, které počátkem roku 2008 publikovalo informace o tom, že německá firma Digitask má pro místní policii prolomit SSL a Skype. Další ránu důvěře ve Skype dalo o půl roku později prohlášení rakouské policie, že pro ni Skype nepředstavuje problém. Tehdy bylo požadováno otevření kódu Skype proto, aby se zjistilo, zda neexistuje backdoor, který umožní firmě zprostředkovat odposlechy (veškeré klíče Skype zná, pro ni to nebude problém), Skype se to ani neobtěžoval komentovat a rozruch nakonec vyšuměl.

Podle našich zdrojů má česká Policie opravdu možnost odposlouchávat komunikaci na Skype s tím, že online monitoring hovorů funguje poněkud jednodušeji, než bylo popsáno. Analýza probíhá u textových zpráv, které si vyměňují uživatelé sítě Skype, přičemž se počítá s tím, že alespoň nějaké informace, které by mohly způsobit poplach, projdou jako textové vzkazy před zahájením hovoru. Analýza hovoru zatím online neprobíhá, probíhá až offline ze záznamu podezřelých hovorů. Ty jsou podezřelé právě klíčovými slovy v textové konverzaci nebo tím, že jde o sledované účty v síti Skype. Zda ale jde o oficiální možnost poskytovanou firmou Skype, nebo prolomení Skype, nevíme, ale přikláněl bych se k první možnosti.

A co vy? Jste v pohodě?

Samozřejmě, že neděláte nic nelegálního, ale dost možná se vám nelíbí už jen z principu, aby policie jen tak preventivně procházela vaši komunikaci. Problém totiž bohužel není v tom, že byste hovořili o něčem nelegálním, jako v tom, že až příliš často se stává, že účelově unikají odposlechy, záznamy a informace z probíhajících vyšetřování. A nikdy se nic nedokáže, viník se nenajde a není potrestán. Za takové situace samozřejmě na jednu stranu můžete optimisticky věřit, že někomu nebude stát za to si u policie zařídit únik vašich materiálů, na druhou stranu můžete jednat takříkajíc preventivně a maximálně celou věc slídilům ztížit.

Dnes nejefektivnějším řešením je za prvé důsledné používání šifrování u komunikace, která má rozvážně zvolený stupeň důležitosti. Za druhé je vhodné důsledné používání bezpečných a zabezpečených protokolů tak, aby se vaše hesla a uživatelská jména nepřenášela sítí nekódovaná. Ne snad proto, aby nebylo možné se nabořit do vašeho účtu, s tím si hacker pravděpodobně nějak poradí, když už o to půjde, spíše proto, aby nebylo jednoduché monitorovat vaše aktivity.

A do třetice stojí za úvahu používání VPN, tedy vzdáleného připojení do jiné sítě a komunikace skrze ni. Celé připojení VPN bývá (různě) silně zabezpečeno a například pokud se připojujete přes veřejný WiFi hotspot, je to pro vaši anonymitu i bezpečnost prakticky nutné.

Vzhledem k monitorovacím tendencím se není čemu divit, že nabídky anonymizujících VPN se objevují stále častěji a i když nemůžeme říci, že zrovna případ Tomáše Pitra by svědčil o nějaké sofistikované elektronické sledovačce, i u nás jejich použití začíná být stále aktuálnější. V dnešní době už za několik dolarů měsíčně zajistí VPN velmi podobný rychlostní komfort, na jaký jste zvyklí se svým stávajícím připojením, a navíc k němu přidá i bezpečnost. I když, i v případě použití VPN si budete muset rozmyslet, jak komunikovat, protože VPN sice pomůže ochránit komunikaci mezi vámi a VPN serverem, co z něj ale odešlete, už půjde ve formátu vámi použitého protokolu – plain heslo pro FTP bude ze serveru již posláno jako čitelné.

A jak se chráníte vy? Používáte šifrování, připojení přes VPN nebo jiné techniky zabezpečení? Napište své zkušenosti a tipy k nám do komentářů…