Последните дни интернет гърми от новината за новия софтуер, с който МВР и по-специално ГДБОП ще имат възможността да четат мобилни и настолни компютърни устройства. Разбира се, обществото ни, както всяко друго, е чувствително на подобни въпроси и новината предизвика вълна от притеснения, недоволство, несигурност. Много бързо се появиха и мнения, които се опитват да внесат яснота и някакво спокойствие по темата като тази или пък това или това телевизионно участие. Тук ще споделим информацията, която ние смятаме за важна по темата.
Какъв е софтуера на ГДБОП и какво може да шпионира?
Става дума за криминалистки/следователски (Forensic) софтуер, който събира данни и улики от телефона ти автоматизирано. Никой следовател не е длъжен, а повечето не са и технически грамотни достатъчно, за да извличат данни от различни мобилни устройства, затова е много по-лесно да разчитат на софтуер, който ще компилира и извлече нужната им информация във вид, който е готов директно за съдебната зала. Точно това правят и ГДБОП, купуват си софтуер за извличане на данни от вече заловени и задържани компютърни устройства. От проведения търг и договори за доставка разбираме името на софтуерите. Става дума за EnCase Forensic, MOBILedit Forensic и File Scavenger.
EnCase Forensic – основната програма от пакета. С нея можеш да влезеш в компютърни, мобилни и GPS устройства, от които автоматизирано да извлечеш документи, мейли, чат архиви, снимки, аудио, информация за посетени места, браузинг историята ти и т.н. Софтуерът предлага и лимитирана възможност за разбиване на пароли и декриптиране на криптирани бази данни.
MOBILedit Forensic е специализиран за мобилни устройства с Android, iOS и Blackberry като твърди, че може да прескача PIN и пароли за отключване на телефон, както и паролите за влизане в определени апликации. По този начин може да извлече всичките ви чатове, телефони от указателя, информация за направени обаждания, мейли и документация от смартфона ви а ако сте с iOS, дори да декриптира данните ви и да ги достъпи въпреки криптирането
File Scavenger е програма, посветена на възстановяване на изтрити файлове. С нея ГДБОП ще може да извлича информация, която вече сте изтрили „перманентно“ с Shift+Delete в случай, че сте се опитали по този начин да скриете доказателства и улики
Голяма част от тези функции са достъпни и чрез безплатни open source софтуери като например PhotoRec. Част от гореизброените софтуери имат и пиратски кракове, а чат архивите са обикновени текстови файлове, които всеки може да достъпи през файловата си система. Общо взето, ГДБОП са си взели софтуер за улеснение на работата, а не за да се сдобият с някакви нови възможности за шпионаж. Идеята им е, в рамките на тези 24 до 72 часа, в които си задържан, да могат да получат всичко от компютърните ти устройства във формат, в който директно да могат да работят с тях. Отново да поясним: Става дума само за устройства, които физически са в ръцете на ГДБОП, а не за дистанционно шпиониране. За него пишем по-долу.
Как да се предпазим?
Криптирайте си устройствата! Криптирането на информацията ви ви дава много, много, много по-голяма сигурност от подобен род Forensic софтуери.
Ако сте на Windows операционна система, имате възможност да ползвате вградената функция BitLocker, която е напълно достатъчна и доста лесна за използване. Сложете различна и нетипична парола за достъп и ако ГДБОП не я научат от вас, няма как да декриптират данните ви.
Ако сте с iOS, имате възможност за крптиране с FileVault на Mac-а си и вградена възможност за крптиране на Iphone-а си. Имайте предвид, че ако сте с устройства на Apple, софтуерът, който МВР са си закупили се продава като такъв, способен да разбие криптирани Apple продукти и защитеността ви е под въпрос.
Ако сте с Android, имате вградена възможност за криптиране още от версия 2.3, но със сериозни подобрения след версия 5.x. Става буквално с няколко прости стъпки. Имайте предвид, че криптирането е еднопосочен процес и единствения начин да се отървете от него в Android е като изтриете всичката си информация и започнете от начало (това не пречи да си я свалите информацията на компютъра преди това, естествено).
Опцията за криптиране в Linux системи се казва LUKS и отново е изключително лесна за използване.
Имайте предвид, че независимо кое устройство и операционна система решите да криптирате, това ще доведе до леко забавяне на работата му. Нормално е при положение, че трябва постоянно да се декриптират и криптират файлове, работата на системата се увеличава. За улеснение, в системи като Windows и Linux, можете да криптирате само User папката, която крие информацията като мейли, чат логове и т.н. а останалите неща като игри, филми и т.н. да остане незащитена и по-лека за използване.
Трийте чат историята си! Просто изтривайте периодично всичките си чатове или настройте апликациите ви да не архивират чатовете, а да ги трият след като напуснете апликацията.
Дали все пак полицията не ни шпионира?
Казаното тук са само слухове, които сме дочули и не се ангажираме с тяхната достоверност, но от няколко независими места сме чували за възможността ДАНС да достъпят дистанционно (без да разполагат с устройството ви) във всичко, което правите във Facebook. Предполагаме, че се прави само в моменти на сериозен риск за националната сигурност, а не за кокошкарски изпълнения, НО няма как да знаем каквото и да е със сигурност.
След телевизионно участие на представител на Viber днес, стана ясно, че ако има прокурорска заповед, компанията им предоставя информация на МВР за това кой с кого си е писал и говорил в апликацията. Това е възможно, защото въпреки че чатовете са криптирани в двата края и дори Viber (на теория) не може да ги чете, вашата регистрация там не е анонимна, а става с телефонен номер (зад който, според българските закони, винаги има име и лична карта на собственик). Така знаят, че телефонният номер Х си е говорил с телефонния номер Y, а за полицията от там насетне е въпрос на минути да установят кой точно стои зад номер Х и номер Y.
Абсолютно същото важи за централизирани криптиращи чат апликации като Signal, Telegram, Whatsapp.
Решението на този проблем е използването на OTR криптиране, и чатове, ползващи TOR мрежата. Такъв много скоро ще заработи за участниците в каузата Liberty 420 и всички членове и симпатизанти на Българско либертарианско общество напълно безплатно.
Към него, ще се постараем да добавим и подробно Wiki с инструкции и информация как да пазите сигурността си в интернет.
Автори: Димитър Карагегов и Пламен П. Баталски
[/fusion_text][/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]
