Az NSA elárulta, hogyan tudjuk elkerülni, hogy lenyomozzák, merre járunk

2022 / 05 / 07 / Bobák Áron
Az NSA elárulta, hogyan tudjuk elkerülni, hogy lenyomozzák, merre járunk
Kevés szervezet tud többet az emberek megfigyeléséről, mint az amerikai Nemzetbiztonsági Ügynökség (azaz az NSA), hiszen az USA egyik legnagyobb hírszerző szervezete nyakig benne volt abban a megfigyelési botrányban, amit 2013-ban Edward Snowden hozott a világ tudomására.

Éppen emiatt érdekes, hogy a NSA 2020-ban közzétett egy nyilvános dokumentumot, amelyben ahhoz adnak tippeket, hogyan tudjuk a leghatásosabban elkerülni, hogy bárki információkat szerezhessen a tartózkodási helyünkről. Mivel a dokumentumot elsősorban olyanoknak szánták, akik nemzetbiztonsági szempontból érzékeny területen dolgoznak, így egy hétköznapi felhasználónak talán kevésbé hasznosak az NSA tanácsai, ugyanis attól függően, hogy mire és mennyit használjuk a telefonunkat és egyéb mobileszközeinket, eléggé megnehezítené az életünket, ha minden egyes utasítást be akarnánk tartani. A dokumentum ezzel együtt tökéletesen rávilágít, hogy mennyire nehéz annyira levágni magunkat a hálózatról, hogy senki se tudja lenyomozni, merre járunk.

A mobileszközök megosztják a helyzetünket

Ez valószínűleg nem sok ember számára jelent új információt, hiszen a mobileszközökről köztudott, hogy számtalan különböző módon osztják meg a helyzetüket. Már önmagában a cellainfromációk alapján, vagyis azzal, hogy kapcsolódunk a hálózatra, a szolgáltató nyomon tudja követni a készülék helyzetét. Ez a legtöbb esetben nagyon hasznos, például ha valaki az USA-ban felhívja a 911-et (általános segélyhívó), de nem tudja elmondani, hol van. Ugyanakkor nem egy esetben kiderült, hogy a szolgáltatók adatokat adtak el harmadik félnek, valamint ismertek olyan hamis bázisállomások is, amelyekkel bárki könnyen nyomon követheti az egy területen tartózkodó emberek mozgását.

A legtöbb eszközben megtalálható GPS, Bluetooth és wifi szintén információkat szolgáltathat a tartózkodási helyünkről, az NSA szerint pedig ezekből az adatokból rengeteg információ kinyerhető, akár az egy területen tartózkodó emberek számára vonatkozóan, akár az emberek vagy szervezetek napi rutinjáról, vagy emberek, szállítmányok mozgásáról.A dokumentum szerint a vezeték nélküli technológiákon kívül a tartózkodási helyünk akár az úgynevezett browser fingerprintinggel is felmérhető, vagyis azzal a technikával, amit egyes oldalak használnak arra, hogy a böngésző beállításai alapján azonosítsák a felhasználókat.


A helyzetünkről nem csak a telefonunk árulkodhat, de a fitneszkarkötőnk, a robotporszívónk vagy az autónk is (Fotó: Pixabay)

A helyadatok kikapcsolása önmagában nem old meg semmit

Bár a helyadatokat ki lehet kapcsolni az egyes alkalmazásoknál, azonban az NSA figyelmeztet, hogy ezzel magát a GPS-t nem kapcsoljuk ki, és valójában alig csökkentjük annak a kockázatát, hogy nyomon tudjanak követni minket. Ez ugyanis csak az alkalmazások számára teszi elérhetetlenné a helyadatainkat, de egyáltalán nem akadályozza meg, hogy az operációs rendszer kommunikálja az információkat a hálózat felé.

Az NSA kiemeli, hogy a GPS nem egyenlő a helyadatokkal, vagyis ha a GPS és a mobilhálózat ki is van kapcsolva, a készülék képes bemérni a saját helyzetét akár wifi vagy Bluetooth segítségével is. Emellett a weboldalak és alkalmazások a készülékben található más szenzorok vagy a böngészőnk adatait is felhasználhatják a tartózkodási helyünk megállapítására, arról nem is beszélve, hogy a kikapcsolás nem is mindig jelent valódi kikapcsolást, hiszen a Bluetooth bizonyos eszközökön akkor sem kapcsol ki teljesen, amikor éppen nem aktív.

Nem csak a telefonjaink árulkodhatnak

A tartózkodási helyünket nem csak a mobileszközök leplezhetik le, a különböző fitneszkarkötők, okosórák, okos orvosi eszközök, IoT eszközök és járművekbe épített kommunikációs eszközök mind el vannak látva olyan adatkapcsolati szabványokkal, amelyek alapján bemérhető a helyzetük. Az NSA külön kitér az otthoni okoseszközökre, amelyeknek egy jelentős részében az adatkapcsolatot ki sem lehet kapcsolni, és nem csak magukról, de a környezetükben lévő összes többi eszközről is információkat szolgáltathatnak.


A fényképeink metaadatai értékes információkat rejthetnek (Fotó: Connor Olson/Unsplash)

Az alkalmazásokkal kapcsolatban az NSA megjegyzi, hogy számos app annak ellenére is hozzáférést kér a tartózkodási helyünkhöz, hogy a működésük szempontjából erre egyáltalán nem lenne szükség. A hírszerző ügynökség szerint emellett nagyon óvatosnak kell lennünk a közösségi médiában megosztott információkkal, a különböző oldalakra feltöltött képek például olyan metaadatokat tartalmazhatnak, amelyek árulkodnak arról, hogy hol készültek (ez mondjuk sokszor még metaadatok nélkül is kitalálható).

Hogyan csökkenthetjük a kockázatokat?

És most következzenek az NSA tippjei azoknak, akik szeretnék a lehető legkevesebbet elárulni arról, hogy mikor merre járnak:

  • Kapcsoljuk ki a helyszolgáltatásokat a készülékünkön (Ezt Androidon a beállításokon belül a "Hely" menüben, iOS-es készülékeknél pedig a "Helyszolgáltatások" menüben tehetjük meg)
  • Kapcsoljuk ki a vezeték nélküli adatkommunikációt (wifi, Bluetooth), amikor nincs rá szükségünk, valamint mindig kapcsoljuk be a Repülő Módot, amikor éppen nem használjuk (aktívan) a telefonunkat
  • Az alkalmazásoknak csak annyi engedélyt adjunk, amennyi feltétlenül szükséges (ezt mindkét operációs rendszer esetében az "Adatvédelem" menüben állíthatjuk be), és lehetőleg ne használjunk olyan alkalmazásokat, amik hozzáférnek a tartózkodási helyünkhöz. Ha mégis ilyen alkalmazást használunk, akkor a jogosultságát úgy állítsuk be, hogy csak akkor férhet hozzá a helyzetünkhöz, amikor az alkalmazást használjuk.
  • Tiltsuk le a hirdetési engedélyeket (Androidos készüléken ezt az "Adatvédelem -> Hirdetések és Adatvédelem -> Személyre szabott reklámok tiltása" menüben érhetjük el, míg iOS-nél az "Adatvédelem -> Hirdetés" menüpontban találjuk), és az NSA szerint legalább hetente egyszer érdemes visszaállítani a reklámazonosítót is (ezt mindkét operációs rendszernél a fent ismertetett útvonalon érjük el).
  • Tiltsuk le az elveszett telefon megtalálása funkciót (Android: Biztonság -> Készülékkereső, iOS: iCloud -> iPhone keresése)
  • A mobileszközünkön minimalizáljuk a webes böngészést, amennyire csak lehet, és tiltsuk le a böngészőben, hogy az oldalak hozzáférhessenek a tartózkodási helyünkhöz (Chrome: Beállítások -> Webhelybeállítások -> Tartózkodási hely)
  • Használjunk VPN-szolgáltatást, ami elrejti, hogy honnan és milyen IP-címmel csatlakoztunk a netre
  • A felhő szolgáltatásokba lehetőleg ne töltsünk fel olyan adatokat, amik árulkodhatnak a helyünkről (ilyenek lehetnek például a felhőben tárolt személyes fotóink).

Ez a cikk eredetileg 2020. 09. 21-én jelent meg a Rakétán.

(Borítókép: Henry Perks/Unsplash)


Hello Szülő! Ha a gyereked nem tud valamit, akkor téged fog kérdezni. De ha te szülőként nem tudsz valamit, akkor kihez fordulsz?
A digitális kor szülői kihívásairól is találhattok szakértői tippeket, tanácsokat, interjúkat, podcastokat a Telekom családokat segítő platformján, a https://helloszulo.hu/ oldalon.
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Repül már a vén diák. Hová? Hová?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogy áll a magyar lakosság generációkra bontva a kiberbiztonsághoz? – Erről szól az ESET rendkívül átfogó felmérése, amelyből olyan meglepő eredmények is kiderülnek, hogy kik a romantikus csalások legfőbb célpontjai, miközben az adott csoport nem is nagyon ismeri ezt a fenyegetést.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.