Ako ste čitali vijesti, niste mogli ne primjetiti razne tekstove o masovnoj špijunaži na Internetu. Upravo toj temi smo se i mi posvetili i pokušali ukratko objasniti što je NSA, Prism, koje IT kompanije nadgledaju svoje korisnike i slično
Ako ste ovih dana otvorili novine ili bilo koji portal sa vijestima, teško ste mogli ne vidjeti naslove poput „Američke tajne službe nadgledaju Internet“, „Masovna špijunaža na Internetu“, „America = Big Brother“ i slično. Također, mogli ste vidjeti veliki broj tekstova stranih novinara koji su se okomili na Ameriku, američkog predsjednika, politiku spomenute države… Da li su ti napadi opravdani ili ne, prosudite sami. I dok se lome koplja oko toga, mi smo se odlučili pozabaviti programom PRISM koji se spominje u ovoj aferi, načinom na koji se nagleda Internet, što Amerika može učiniti sa takvom količinom podataka, koje kompanije su navodno pristale dati dopuštenje i pristup serverima spomenutoj agenciji itd. Ako vas zanima na koji način ste i vi meta američkih tajnih službi i što se sve događalo u zadnjih par godina – na pravom ste mjestu.
Piše: Boris Plavljanić
Što je uopće NSA?
Prije nego odgovorimo na pitanje koje se nalazi u podnaslovu ovog teksta, da vas pitamo jedno pitanje – da želite špijunirati nekog od članova obitelji, kako biste dobili njegove podatke sa računala? Vjerojatno biste postavili keylogger na računalo ili biste bez njegovog znanja sjeli za računalo i uzeli podatke koji vam trebaju. Naravno, prije toga biste pretražili računalo za onim informacijama koje vas zanimaju. Istu stvar radi spomenuta agencija NSA – bez dozvole i bez ikakve kontrole.
NSA je skraćenica za National Security Agency, a ona je dio američkog sustava za nacionalnu obranu. Riječ je o jednoj od najmoćnijih agencija na svijetu. Njihova zadaća je prvenstveno skupljanje i analiziranje digitalnih podataka u Americi (i samo u Americi), te su zaduženi za zaštitu američkog komunikacijskog i informacijskog sustava, te se bave i kriptiranjem važnih podataka. I sve bi to bilo u redu da ova agencija ne krši ljudska prava i bez ikakve dozvole nadgleda privatne podatke ljudi koje zatim spremaju na svoje servere. Uz to, države Europe i Azije nikada nisu dale pristup agenciji da skuplja podatke i na tim kontinentima, ali si je spomenuta agencija dala za pravo da nadgleda i taj dio svijeta. Njihovo nadgledanje je trebalo biti limitirano van Amerike, no pokazalo se da je to daleko od istine. Na čelu ove agencije su ponajbolji američki generali (jedan od njih je i Keith Alexandar) i hakeri o kojima nema nikakvih informacija.
Kako je sve počelo?
Naravno da ovaj program nije počeo „jučer“ niti se takav sustav može postaviti unutar nekoliko godina. Sve je počelo još tijekom polovice prošlog stoljeća, za vrijeme hladnog rata. Amerika je postavila sustav koji je prisluškivao komunikaciju koja se odvijala preko satelita, a kasnije se to prisluškivanje i narušavanje privatnosti proširilo na druge zemlje i na druge kanale komunikacije. Ta operacija, ili bolje rečeno sustav, se naziva Echelon (op.a. Echelon nikada nije potvrđen, niti ima pisanih tragova o njemu – sve informacije su nastale usmenim putem koje su iznijeli bivši zaposlenici, „zviždači“, svjedoci… dokumenti koji su kasnije nastali su opažanja raznih institucija, komisija i slično). Njegova zadaća je bila skupljanje i analiziranje podataka u pet velikih zemalja: Australiji, Kanadi, Novom Zelandu, Ujedinjenom Kraljevstvu i Americi. Prema dokumentima Europskog parlamenta, Echelon je nastao kako bi se mogla presretati komunikacija diplomacije i vojske Istočnog bloka i Sovjetskog saveza, a u novije vrijeme i ostalih zemalja diljem svijeta. Putem ovog sustava mogli ste prisluškivati komunikaciju koja je išla putem telefona, email poruka, Interneta, preko satelita i gotovo bilo kojeg drugoga načina komunikacije.
Ovaj sustav se početkom 90.-ih godina počeo koristiti za industrijsku špijunažu, nadgledanje „sumnjivih“ osoba i tada je sve krenulo u jednom krivom smjeru. Naravno, NSA stoji iza ovog projekta, a PRISM je samo nastavak, odnosno dio cijele operacije. Početkom 2000.-ih godina, korisnici Interneta su počeli kriptirati svoje podatke i komunikaciju što ovaj sustav nije predvidio, odnosno nije bio u stanju dešifrirati. Barem ne toliko veliku količinu podataka. Naravno, moralo se pristupiti nekim novim softverskim rješenjima i načinima nadgledanja što nas vodi do PRISM-a.
PRISM
PRISM je program koji je, navodno, star pet do šest godina, a u kojem je NSA u suradnji sa velikim IT kompanijama narušavala privatnost korisnika. Ako je vjerovati powerpoint prezentaciji koja je procurila u javnost, IT kompanije su dopustile NSA da ima direktan uvid u njihove servere i podatke njihovih korisnika. Kako je riječ o najmoćnijim kompanijama na svijetu, priča poprima jednu sasvim novu dimenziju. Naravno, sve kompanije (Microsoft, Google, AOL, Skype, Facebook, Apple, PalTalk, YouTube, Hotmail) tvrde da to nije istina i da ne znaju ništa o tom programu. Ubrzo nakon demantija, niti jedna kompanija više o tome nije pričala, osim Marka Zuckerberga koji je rekao da Facebook nikada nije i neće dopustiti agencijama da dođu do onih podataka koji im ne pripadaju. Pošto je Facebook imao već problema sa privatnošću i lošom zaštitom korisnika, teško da će mu netko sada povjerovati.
Kada je NSA htjela provjeriti neku osobu (bez obzira gdje živi, kojeg je državljanstva itd.) samo je trebala utipkati njeno ime i prezime i naći ju u jednoj od bazi podataka (bila to baza podataka Facebooka, Googlea, YouTubea…). Nakon toga su imali „na pladnju“ apsolutno sve što ste vi radili – koje mailove ste slali, koje primali, što ste napisali u njima, koje ste pretrage radili preko Googlea, koje ste pjesme slušali na YouTubeu… Doslovno su mogli rekonstruirati vaš „Internet život“ i imali potpun nadzor nad vama. Pošto trenutačno ima preko milijardu ljudi koji svakodnevno koriste Internet, nije moguće sve nadzirati, pa PRISM automatski skida podatke sa tih spomenutih servera i indeksira ih, odnosno slaže u svoje baze podataka koje se kasnije mogu iskoristiti u bilo koju svrhu. Naravno, ovdje se radi o super računalima koja su sposobna u minuti obraditi oko 2 milijuna podataka, odnosno preko 97 milijardi podataka u mjesec dana. Kako to točno rade zasada nije poznato. Pretpostavka je da se podaci indeksiraju, zatim filtriraju po ključnim riječima, a ako je nešto sumnjivo, tada se kreće u istraživanje osobe ili organizacije koja je možda nešto krivo napravila ili skrivila. Ne treba se zato čuditi da se Barack Obama poziva na peti amandman i zaštitu od terorizma, no pod tom krinkom oni krše temeljna ljudska prava, a između ostalog i pravo na privatnost. Da ne govorimo o kompanijama koje su vam „obećale“ potpunu zaštitu i anonimnost da bi vas potom prodali za vjerojatno sitne novce ili neke druge interese.
U ovom svemu sudjeluju i telekomunikacijski operateri koji su navodno dali pristup da se razni snifferi (prisluškivači) postave unutar njihovih centrala. Sav promet koji korisnici rade ide preko tih istih operatera, pa je to najjednostavniji način prisluškivanja. Na core routere (to su routeri najviše razine koji se spajaju na „kralježnicu Interneta“) se postave filteri koji pregledavaju pakete i onda ih ili spremaju na određeno mjesto ili ih jednostavno propuštaju dalje. Pitanje je kako je to tehnički izvedeno jer bi teoretski svaki Internet paket (a njih je na milijarde u minuti) trebalo otvoriti, pregledati, zatvoriti i pustiti dalje na krajnju destinaciju.
Kako god bilo izvedeno, nije u redu i svakako bi takve stvari trebalo spriječiti.
Ponoviti ćemo još jednom – ovakvim nadzorom je sav Internet promet (skidanje datoteka, video konferencije, email poruke, pretraživanje Interneta…) nadgledan, iako nigdje nema informacija o tome što je zapravo NSA prikupila. Oni se pravdaju sigurnosnim razlozima, no očito je da nisu spriječili razne terorističke napade koji su se dogodili u zemlji, a zasigurno su koordinirani putem Interneta. Što će reći ili da je PRISM jako loš program ili su takvi „manji“ napadi premali ulov za američke agencije i radi se o nekim drugim interesima.
Dosta su oprezni u svojim izjavama jer bi priznanjem bilo kakve „nekontrolirane pretrage“ prekršili američki četvrti amandman koji zabranjuje takve radnje. Konfuzna situacija u kojoj su definitivno na gubitku korisnici Interneta.
I na kraju, najčudnije od svega, je činjenica (odnosno podatak) da se za ovaj program izdvaja samo (!!) 20 milijuna dolara godišnje. Svima je jasno da za ovakav program to je samo kap u moru i da je nemoguće da se troši tako malo novaca. Kao prvo, super računala i serverske farme koje oni moraju imati koštali bi mnogo više na godišnjoj razini, a da ne govorimo o par tisuća zaposlenih ljudi koji provode taj program. Postoji šansa i da je sve ovo velika zavjera i veliki nesporazum, no svakim danom su te šanse sve manje i manje. Biti će svakako zanimljivo vidjeti što se će događati u bliskoj budućnosti i što su uspjeli prikupiti ukoliko je PRISM stvaran program koji svakodnevno obrađuje sve te silne podatke.
Kako se zaštititi od ovog programa?
I dok se mnogi uopće ne obaziru na PRISM ili se vode onom „Ne radim ništa loše, ne moram ništa skrivati“, mišljenja smo da bi se mnogi korisnici trebali pokušati oduprijeti na bilo koji način. Nitko od nas ne želi živjeti u državi, odnosno na svijetu, gdje vas svi nadgledaju i gdje je sve javno. To nije demokracija i Internet nikada nije zamišljen kao mreža gdje ste vi javna osoba, nego anonimna mreža koja će vam služiti u svakodnevnim obavezama, za zabavu i slično.
U početku bi to moglo biti teško, no nakon nekog vremena ćete se lako naviknuti. Stvar je u tome da što manje koristite servise onih tvrtki koje surađuju sa NSA i da pripazite na još par stvari koje ćemo mi navesti u nastavku.
1) Maskirajte IP adresu – Prvo i najvažnije je vjerojatno sakrivanje IP adrese. To možete učiniti na dva načina. Prvi je koristiti alate poput Tora koji će vas sakriti od „očiju javnosti“ ili koristiti neku od VPN mreža. Na koji način funkcionira zaštita? TOR i VPN kriptiraju vaše Internet sesije uz pomoć eksternih servera (kod TOR-a je u igri puno više servera, a veza ide od jednog do drugog) koji štite vaše računalo od direktnog spajanja na web stranice. Iako vas to neće zaštititi od Facebooka i Googlea, zaštititi će vas u 90% ostalih slučajeva što je već veliki korak unaprijed. Zašto bi netko znao koje ste stranice posjećivali, koliko ste se tamo zadržali, što ste radili i slično.
2) Napustite tehnološke divove – Ovdje se radi o tome da popularne servise zamijenite neke drugima, iako je to prilično teško. Morali biste napustiti Google, Facebook, Microsoft, Apple… Trenutačno su sve te velike kompanije osumnjičene i čak ako i ne daju agencijama pristup serverima, možda su oni našli neki drugi način kako da dođu do njihovih podataka. Probajte koristiti Twitter, možda vam se svidi mnogo više nego Facebook.
Kod web preglednika ne bi trebalo biti nekih velikih problema – ako koristite Chrome prijeđite na Mozillu Firefox. To je kompanija koja se zadnjih dana prilično puno bori protiv PRISM-a i koja je pokrenula razne inicijative i peticije za prekidanje svakog nadzora na Internetu. Uz to, kao defaultnu tražilicu postavite DuckDuckGo, a ne Google. Oni ne prate pretrage svojih korisnika, rezultati pretraživanja nisu namješteni.
Podatke koje pohranjujete u oblake prestanite pohranjivati na SkyDrive, Google Drive ili DropBox – radije koristite Kim Dotcomov servis MEGA (koji je kriptiran 2048-bitnom zaštitom), UbuntuOne ili Spakleshare. Ako baš morate koristiti Dropbox, možete koristiti alat Cloudfogger koji će sve podatke prije pohrane u oblake kriptirati.
VOIP – Zašto Skype? Postoji još hrpa alata za komunikaciju, a sva komunikacija koja ide tim alatima je također kriptirana. Ovdje govorimo o Jitsi, Pidgin i Cryptocat alatia.
I za kraj – možda je vrijeme da zauvijek kažemo doviđenja MS Windowsima i prebacimo se na open-source operativne sustave. Naravno, Linux bi vam trebao biti prvi izbor. Naravno da će vam trebati neko vrijeme da se naviknete na nove alate, no isplatiti će se. Pogotovo ako vas brine ovaj globalni nadzor koji se vrši nad svim korisnicima Interneta.
Da, građani su zabrinuti
Odmah nakon izbijanja skandala o kojem mi pišemo, pojavili su se razni tekstovi o tome kako Američki državljani zapravo podržavaju PRISM i kako se uopće ne boje nadzora. Takve informacije u bile lažne i plasirali su ih oni listovi/novine koje su pod raznim utjecajima raznih vladinih agencija. Konkretno, riječ je o anketi koja je napravljena na 1004 osobe i u kojoj je 56 % ispitanika reklo da vlada mora nadzirati emailove kako bi spriječila terorističke napade. Ostali su se protivili bilo kakvom nadzoru. No, taj uzorak nije reprezentativan i puno veće i opsežnije istraživanje je pokazalo da se baš Amerikanci protive nadzoru, a da ne govorimo o ljudima drugih kontinenata. Tamo većina korisnika Interneta ne podržava nadzor Amerike te su gotovo svi redom rekli da je to nedopustivo i da će se morati nešto učiniti po tom pitanju. Između ostaloga to su stanovnici Francuske, Njemačke, Islanda, Španjolske… Zanimljivo, U Hrvatskoj se rijetko tko oglasio (osim nekoliko IT portala) – kao i obično, nas se ovakve stvari gotovo i ne tiču.
Edward Snowden
Čovjek od kojeg je sve krenulo je Edward Snowden. To ime nikome ništa nije značilo do nedavno kada je The Guardian objavio intervju s njime i kada je spomenuta osoba otkrila masovnu špijunažu na Internetu. Riječ je o čovjeku od 29 godina, čovjeku koji nije završio srednju školu (odustao je iako je bio nadaren za računala, ali jednostavno nije htio učiti) i čovjeku koji se zaposlio sa 18 godina u vojsci, te vrlo brzo napredovao. Do nedavno je bio i IT tehničar u CIA-i, te zaposlenik kompanije Booz Allen Hamilton. Naravno, sada više nije, nego je bjegunac koji se skriva u Hong Kongu.
Zapravo, njegova online „karijera“ započinje još prije 11 godina kada se pojavio na nekoliko IT stranica i već tada je pričao o informacijskoj sigurnosti i o tome da je zabrinut za svoje podatke. Naravno, u to vrijeme se nitko nije obazirao previše na njega. Prije 3 godine nešto vrlo slično je napisao na jednom forumu kojeg potpisuje osoba koja se sakrila iza nadimka „The True HOOHA“. Danas se zna da je ta osoba upravo Edward Snowden.
U intervjuu koji je izašao s njime, rekao je da je prijavio određenim institucijama kršenje privatnosti Internet korisnika, no nitko nije reagirao. Što i ne čudi jer Obamina administracija podupire NSA i nije bilo za očekivati da će se nešto promijeniti. Nakon toga je on uzeo sve u svoje ruke – kopirao određene dokumente, skinuo prezentacije o PRISM-u sa lokalnog servera, tražio dopust da ode u Hong Kong kako bi se izliječio od epilepsije (od koje navodno boluje), te sve što zna iznio u javnost. Naravno, treba imati hrabrosti za tako nešto jer je odlično zarađivao (cca. 200 000 dolara godišnje), živio u velikoj kući na Havajima, imao curu i živio iznad prosječno dobro. Sada je sve to ostavio iza sebe i pitanje je što će biti s njime. Mogao je vidjeti da Amerika nema previše milosti prema „zviždačima“, što je još jedan veliki plus za njegov potez.
Danas ga neki nazivaju herojem, neki izdajicom, no neosporna je činjenica da Edward Snowden nije izašao u javnost sa ovim informacijama, možda bi prošle i godine prije nego bismo saznali da nas netko špijunira. Ako bismo ikada i saznali. Mišljenja smo da je Snowden napravio fantastičan potez i nadamo se da mu se neće suditi kao čovjeku koji je izdao Ameriku, jer će tada jako teško izbjeći ogromnu zatvorsku kaznu.
Hrvatski zakon o telekomunikacijama
Hrvatski zakoni su prilično solidno napisani, a tiču se telekomunikacija i zaštite osobnih podataka. Ako govorimo o telekomunikacijama, tada je država obavezna voditi računa o privatnosti korisnika, infrastrukturi, zaštiti tržišnog natjecanja i slično. U zakonu je mnogo toga napisano, no malo toga se tiče samih podataka i zaštite pojedinih korisnika. Važno je samo da se osigura „visoka razina zaštite osobnih podataka i privatnosti“. No, s druge strane, zakon o zaštiti osobnih podataka je mnogo detaljniji – po njemu nadležna agencija smije prikupljati, skladištiti, obrađivati i sortirati sve podatke koji se odnosne na Internet promet i Internet korisnike. Također, svi operateri su dužni voditi računa o prikupljanju podataka i moraju čuvati sve relevantne podatke. Tu se ubrajaju svako spajanje na Internet, dužina Internet sesije, IP adresa koju ste dobili, koje ste sve web stranice posjećivali i slično. Te informacije se ne smiju dijeliti bez razloga, odnosno samo ako jedan od drugih zakon (npr. Kazneni zakon) to zahtjeva. Mogli bismo reći da su ljudi u Hrvatskoj više manje sigurni i nad njima se ne provodi nadzor u velikoj mjeri (Hrvatska je jedna od vodećih zemalja po piratstvu, uzevši u obzir količinu preuzetih podataka i broj Internet korisnika). Iako, postoje neke naznake da se pojedine korisnike upozorava ukoliko skidaju veće količine materijala koji su privatno vlasništvo drugih osoba. Sve u svemu, puno je veći problem PRISM i Internet promet koji se odvija i skladišti na Američkim serverima i stranicama američkih kompanija.