Tehnologija je s vremenom pregazila i najveće tradicionaliste. Sve je manja vjerojatnost da će netko, baš onako kako su nas roditelji učili, nositi ključić oko vrata... U modi su, naime, bezkontaktne kartice. Bilo da vam otvaraju ulazna vrata na poslu, dizalo, garažu ili hotelsku sobu tijekom putovanja, kartice s pametnim čipovima postaju naša svakodnevica.

Često je dovoljno i ne vaditi »ključ« iz novčanika, nego ga samo približiti senzoru koji će očitati vaše podatke i prepreka je otvorena. Prednosti je dakle mnogo – pojednostavnjeno korištenje, smanjeni troškovi, ali i, primjerice, nadzor korisnika, kojoj se posebice raduju poslodavci.

Nešto noviji je trend uvođenja pametnih kartica s RFID tagovima, koje služe kao zamjena klasičnog novca onim »virtualnim«. Već sada se, primjerice javnim prijevozom Osijeka, a uskoro možda i Splita, možete voziti karticom koju ste ranije na šalteru prijevoznika »napunili« određenim iznosom novca. Sličan sustav se koristi i u Puli, te u Dubrovniku.

Gdje je novac, tu su dakako i oni koji prijevarom žele doći do nečijih podataka, a vrlo često su uvijek korak ispred »aktualne« tehnologije.
 

Otvorena sva vrata

Na problem bezkontaktnih kartica stoga su nas upozorili sa splitskog Fakulteta elektrotehnike, strojarstva i brodogradnje gdje djeluje skupina znalaca koja se bavi svim vidovima računalne sigurnosti. Oni su pojasnili kako je sigurnost trenutačno najaktualnijih (i najjeftinijih) kartica jako slaba, jer se uz minimalno troškova i znanja lako probija najviše korištena Mifare Classic tehnologija.

»Upravo prije mjesec dana na konferenciji ESORICS (Europski simpozij o računalnoj sigurnosti), zabijen je posljednji čavao u lijes Mifare Classic sustava. Tada je skupina istraživača s jednog danskog Sveučilišta podrobno opisala napad koji omogućava lopovu krađu sadržaja ili kloniranje te kartice. Do sada su lopovi trebali izvući nečiji novčanik iz torbe ili džepa. Sada je dovoljno da se lopov vašem novčaniku približi na oko 35 centimetara i kroz vašu torbu, hlače, košulju... “očita” sadržaj kartice. Zbog mogućnosti da i Promet Split iduće godine uvede i takav sustav, htjeli smo ukazati na ozbiljnost sigurnosnih propusta ove tehnologije koja se i dalje jako često koristi unatoč brojnim poznatim poteškoćama«, tvrde FESB-aši prof. Mario Čagalj, Luka Mališa i Toni Perković.

Kudikamo najraširenija primjena bezkontaktnih kartica je nadzor pristupa. Štetu koju jedan ovakav napadač može prouzrokovati ako prođe pokraj čistačice u dizalu hotela, koja ima karticu za pristup svim sobama, ili vratara u banci, nije potrebno ni opisivati: nakon »kloniranja« te kartice, otvorena su mu sva vrata. Najveća poteškoća je što će računalo, pri prolasku kroz vrata, zapamtiti osobu čiji identitet je ukraden, a ne kriminalca. Kod ovakvih kartica najzastupljenija je takozvana tehnologija 125 kHz-a, koja nema uopće nikakvu sigurnosnu zaštitu. Skupina FESB-ovaca je ispred nas preko malog uređaja izvela napad kloniranja 125 kHz-ne kartice, koristeći univerzalni emulator kartica koji su sami izradili, u suradnji s Teom Vučkovićem iz tvrtke »Larus«.
Posljednjih godina trend korištenja kartica za nadzor pristupa u Hrvatskoj je u velikoj ekspanziji. Prema procjeni skupine s FESB-a, sigurnost ovakvih rješenja počiva na uvjerenju da se bezkontaktna kartica ne može očitati s većih udaljenosti, odnosno uvjerenja da kartica jednostavno oponaša fizički ključ.
 

Lopovi na daljinu

Takvo uvjerenje je jako pogrešno. Npr., zamislite da ulaz u neku prostoriju koja se nalazi u Splitu nadzirete bezkontantnom karticom. Trenutno ste na poslovnom putu u Zagrebu u uvjerenju da je vaša prostorija u Splitu sigurna, jer kod sebe imate jedini ključ (karticu) koji otvara tu prostoriju. Dva napadača se udruže u ovom napadu. Jedan se nalazi u Zagrebu u vašoj blizini dok je drugi u Splitu ispred čitača kartica koji nadzire pristup Vašoj prostoriji. Napadač u Zagrebu tajno očita sadržaj kartice u vašem džepu, pri čemu koristi npr. mobitel koji ima ugrađeni čitač kartica. Vaša kartica pošalje autorizacijski kod napadačevu čitaču, a on taj kod proslijedi svojem »kolegi« u Splitu. Za to je dovoljna GPRS veza, uz pomoć koje ovaj u Splitu otvara vašu prostoriju, bez fizičke prisutnosti »jedinoga ključa«, opisuje jedan od mogućih scenarija prof. Čagalj, a kao rješenje predlaže određivanje udaljenosti čitaču kartica s koje se dobiva autorizacijski signal, ili uvođenje novije i tek nešto skuplje tehnologije.

Ivan Kaštelan

Slobodna Dalmacija, Split, 23. studenoga 2008., str. 25.

Do podataka o današnjoj tehnici, mogućnostima i opsegu prisluškivanja fiksnog ili mobilnog telefonskog prometa dolazi se na sličan način kao i do podataka o špijunskim satelitima i njihovim mogućnostima: informacije se pojave većinom kod medijske eksponiranosti raznih špijunsko-prislušnih afera koje pokrenu političari ili vojni dužnosnici koji sumnjaju da su meta tajnog prisluškivanja. Kod sudskih procesa i izjava koje daju akteri afera za javnost, pronađe se pokoji redak o samoj tehnici, načinu i metodama kojim je prisluškivanje mobitela provedeno, a u ovom članku pokušao sam objediniti sve te »razbacane« informacije, ne ulazeći u tumačenje ćudoredne strane prisluškivanja (kršenje ljudskih prava, slobode komuniciranja itd ...), već poglavito, što je elektroničarima zanimljivije, skupiti dostupne tehničke informacije o samim uređajima i metodama kojima se prisluškuje mobilna telefonija. Tako sam pobrojao i nekoliko tvorničkih uređaja za prisluškivanje mobitela koji se nude na prodaju, iako su za njih dani prilično šturi, a često i dvojbeni podatci. Za svaki takav uređaj koji se nudi za prisluškivanje GSM-a (pa čak i ako je u pitanju samo malo bolji radio skaner s analizatorom spektra) stoji da je namijenjen prodaji samo vladinim organizacijama i tajnim službama. Međutim, samim time što se uređaji reklamiraju preko interneta, ponekad i s naznačenom (povećom) cijenom, daje naslutiti da će trgovci uslužiti svakog »ozbiljnog« kupca. Sve više država, naime, donosi zakonske uredbe kojima svojim telekomunikacijskim tvrtkama propisuju obvezu pružanja usluga vladi za potrebe provođenja prisluškivanja telekomunikacijskog prometa, a to onda znači da vlade više nemaju potrebu za legalnom nabavom skupih uređaja za dešifriranje u stvarnom vremenu. Na kraju, treba spomenuti da se na internetu »prodaju« i potpuno neozbiljni uređaji i programi za prisluškivanje GSM-a u privatnom aranžmanu, obično vrlo povoljne cijene i fantastičnih mogućnosti, za koje će svatko tko imalo poznaje GSM sustav lako zaključiti kako prezentirani uređaj ne može funkcionirati.

Ostatak sadržaja možete pronaći na sljedećim stranicama: http://hr-elektronika.tripod.com/gsmprisl.htm

Virusima i spamu, kao donedavno najvećoj internetskoj gamadi, zadnjih mjeseci pridružuje se spyware - softver koji poput poltergeista opsjeda računalo, izvlači iz njega razne informacije, mijenja internetske postavke i općenito radi nered na sve strane. Ako se još niste susreli s nekim predstavnikom ove digitalne napasti, ne radujte se previše - prije ili kasnije vjerojatno ćete naletjeti na jednoga od njih. Što učiniti u tom slučaju, objašnjavamo na sljedećim stranicama…

Spyware je relativno nov fenomen i ne morate se brinuti ako za njega prvi put čujete tek sada. Pod ovim nazivom podrazumijevamo sve programe koji se na računalo instaliraju kako bi od korisnika izvlačili razne podatke i slali ih svojim autorima, najčešće u marketinške svrhe.

Samo po sebi ovo možda ne izgleda zabrinjavajuće. Ipak, imajte na umu da većina ovakvih programa ne donosi uopće nikakvu korist korisniku računala, te da mnogi od njih stvaraju nered na računalu. Neki otvaraju prozore s oglasima i kad niste na Internetu, neki mijenjaju postavke vašeg browsera, a maliciozniji pokušavaju onemogućiti antivirusni softver i vatrozide, te koriste razne trikove kako bi sabotirali deinstalaciju.

Spyware se na računalo instalira na razne načine: od skrivanja uz naizgled legitimne programe, pa do iskorištavanja sigurnosnih propusta u Internet Exploreru, o čemu ćemo nešto podrobnije govoriti u nastavku teksta.

Od adwarea do spywarea

Programi koji pripadaju u kategoriju spywarea mogu se podijeliti u nekoliko skupina, ovisno o tome što točno pokušavaju napraviti na vašem računalu.

Prije nego se bacimo na podrobniju raščlambu recimo i to da mnogi programi za uklanjanje spywarea kao spyware prijavljuju i tzv. cookieje - podatke o korisniku koje za pojedine web-servere sprema Internet Explorer. Ovi cookieji mogu poslužiti za ciljano isporučivanje oglasa na web-stranicama (a u krajnjem slučaju mogu otkriti vaš identitet oglašivačima), no ne mogu instalirati nikakav softver niti na neki drugi način oštetiti vaše računalo. Također se vrlo lako uklanjaju tako da se u nastavku ove teme ne ćemo na njih previše obazirati.

Najbenignija skupina spywarea su tzv. adware programi koje, ako ćemo biti iskreni, i ne smatramo pravim spywareom. Radi se o programima koji su besplatni za korištenje, a njihovi autori ili izdavači ih financiraju prikazivanjem oglasa unutar sučelja. Programi iz ove skupine ne šalju nikakve osobne informacije izdavačima ili oglašivačkim mrežama, a ako ne želite gledati oglase, u većini slučajeva možete kupiti inačicu bez njih. Jedan od najpoznatijih predstavnika skupine je browser Opera, a osim nje u ovom obliku dolaze neki download manageri, razni internetski alati i slični programi.

U drugu skupinu pripadaju programi koji se već mogu smatrati opasnijim spywareom. Najčešće se distribuiraju uz druge programe koji tako financiraju svoje postojanje (Kazaa je najpoznatiji primjer - uz ovaj program za razmjenu datoteka instalirat ćete i hrpu spywarea). Osim statističkih podataka prikupljaju i osobne podatke o korisniku i šalju ih oglašivačima ili svojim izdavačima, a vidljive aktivnosti na računalu sastoje im se od prikazivanja oglasa u zasebnim prozorima koji se otvaraju u redovitim intervalima, prekrivanja oglasa na web-stranicama vlastitim oglasima, mijenjanja početne stranice i pretraživačke stranice u Internet Exploreru na stranice u vlasništvu izdavača ili oglašivača i tako dalje.

Programi iz druge skupine najčešće se mogu ukloniti iz Control Panela na uobičajeni način, no njihovim uklanjanjem uglavnom prestaje raditi softver uz kojeg ste ih instalirali. Primjerice, ako deinstalirate spyware imenom CyDoor koji dolazi uz Kazaau, Kazaa će pri sljedećem pokretanju javiti da ga ne može pokrenuti i ugasiti se. Neki od programa iz ove skupine ne mogu se ukloniti na uobičajeni način i zahtijevaju ručnu deinstalaciju ili korištenje nekog alata za pronalaženje i uklanjanje spywarea.

Na kraju, u treću skupinu pripada istinski maliciozni spyware. Radi se o programima koji su odbacili svaku krinku legitimnosti i koji ne biraju sredstva da bi se ubacili na vaše računalo i na njemu ostali.

Ovakvi programi često se instaliraju na način u žargonu poznat kao drive-by: web-stranice koje ih dilaju napravljene su tako da traže instalaciju plug-ina koji je navodno neophodan za njihovo prikazivanje. Kada naleti na stranicu koja traži takav plug-in, Internet Explorer ga automatski preuzima (slično kao što, kada naleti na stranicu s Flash animacijom, automatski preuzima plug-in za Flash ako ga već nemate) i pritom od korisnika traži odobrenje za instalaciju. »Odobrenje« se sastoji od klika na gumb Yes u jednom dijaloškom okviru - neiskusni korisnici kliknut će Yes u valjda 99% slučajeva bez čitanja i razumijevanja dijaloga, a i oni iskusniji često će napraviti isto, ne misleći na posljedice.

Vješto napisan spyware iz ove kategorije može se instalirati i bez korisnikovog odobrenja, koristeći sigurnosne propuste u Internet Exploreru koji omogućuju automatsko instaliranje plug-inova.

Kada se jednom ugodno smjestio na vašem računalu, spyware iz ove kategorije bit će gotovo nemoguće ukloniti - većina programa ovog tipa napisana je tako da po instalaciji razbaca svoje datoteke po disku i unaprijed pripremi načine za vraćanje iz mrtvih ako ga pokušate deinstalirati. Trikovi koji se pri tome koriste uključuju nasumična imena izvršnih datoteka (kako bi se spriječila detekcija od strane alata za uklanjanje spywarea), ubacivanje spywarea kao plug-ina u browser i druge programe, ubacivanje na razinu sistemskog servisa ili na vrlo nisku mrežnu razinu, što će pokrenuti program svaki put kada operativni sustav pokuša pristupiti Internetu. Isključivanje i deinstaliranje antivirusnog softvera, vatrozida i alata za uklanjanje spywarea također su uobičajene »mjere predostrožnosti« koje ovi programi provode, isto kao i onemogućavanje pristupa web-stranicama na kojima se nalaze ovakvi alati. Većina njih može se automatski nadograđivati novim inačicama, može instalirati dodatni spyware ili dialere, a mnogi svojim autorima omogućuju i potpun pristup zaraženim računalima preko Interneta, kao što to rade i mnogi novi virusi i crvi.

Programe iz ove skupine ujedno je i najlakše primijetiti. Doživite li nesreću da pokupite ovakvu napast, možete očekivati bezbroj pop-up prozora s oglasima (mnogi od njih pornografski, a dobar dio ispunjen i blatantno ilegalnim sadržajima poput dječje pornografije, oglasa za warez, razne sumnjive internetske »ljekarne« i slične stvari) koji će se otvarati bez obzira što radili na računalu, hrpu nepoznatih adresa u Favoritesima (mnoge pornografske), vidljivo usporenje računala, spajanja na Internet »sama od sebe«, otvaranje čudnih web-stranica umjesto onih čije adrese utipkate i slične divote.

Ako želite primjere malo egzotičnijih aktivnosti - spyware pod imenom GoHip (inače pokušava glumatati MP3 player) dodaje oglase na kraj svake e-mail poruke koju pošaljete iz Outlooka, a biser pod imenom Virtual Bouncer (koji, najbolje od svega, glumi program za uklanjanje spywarea) nudi vam da ga deinstalirate u zamjenu za određeni iznos koji ćete platiti kreditnom karticom…

Ukratko, većina malicioznog spywarea će u kratkom vremenu posve izluditi svoje žrtve, a što je najgore - u mnogim slučajevima jedino što pomaže jest reinstalacija operativnog sustava.

Toni Drabik

Bug, 142, Zagreb, rujan 2004., str. 84.-102.

Brojna pitanja vezana su uz mogućnost anonimne prisutnosti na Internetu. Čini se da među čitateljima postoje brojni korisnici koji bi željeli na Internetu poduzeti određene aktivnosti, ali pritom ne žele otkriti vlastiti identitet U svojim počecima Internet je nudio brojne mogućnosti anonimne prisutnosti, pa su čak postojali i specijalizirani serveri dostupni svim zainteresiranima koji su pritom uništavali podatke o uspostavljenoj vezi i radu računala te time maksimalno štitili anonimnost korisnika. Na žalost, pokazalo se da se takva aktivnost u pravilu koristi za različite zloporabe, odnosno nanošenje štete drugim korisnicima.

Anonimnost je posebno postala problem nakon opće pojave neželjene pošte, odnosno junk maila. Naime, korisnici su se vrlo često anonimnom prisutnošću koristili upravo za slanje velike količine takvih poruka. Zbog svega toga, Internet zajednica uvela je mehanizme koji otežavaju anoniman pristup Internetu i mehanizme kojima se naknadno (u slučaju zloporabe) mogu istražiti podaci o korisniku.

Zbog svega toga, moramo vas donekle razočarati. Naime, uistinu anonimna prisutnost na Internetu još je moguća, ali od korisnika zahtijeva veće iskustvo i znanje. Čak i u slučajevima kad se korisniku čini da je poduzeo sve kako bi zaštitio svoj identitet, ostaju zapisi kojima je moguće utvrditi s kojeg je telefonskog broja poziv došao, s kim je veza uspostavljena itd., a ti se zapisi mogu koristiti za otkrivanje identiteta korisnika.

No, određena anonimnost ipak je moguća. Naime, većini korisnika nije moguć pristup takvim podacima, a osim toga, za dovoljan stupanj anonimnosti ponekad je jedino potrebno upotrijebiti anonimnu elektroničku adresu. Do takve adrese možete doći na bilo kojem besplatnom serveru koji nudi elektroničke adrese. Tehnički gledano, pri otvaranju takve adrese od vas će se zahtijevati osobni podaci (ime, prezime, adresa itd.), no kako se ti podaci ni na koji način ne provjeravaju, moguće je navesti bilo što i time zaštititi vlastiti identitet Takve adrese posebno su pogodne za sudjelovanje u različitim forumima, news raspravama i slično, a dobro dođu i kao zaštita od neželjene pošte. Naime, takvu je adresu u svakom trenutku moguće zanemariti, te će ona nakon nekog vremena prestati postojati. Pritom korisnik, naravno, može otvoriti novu adresu. 

Damir Muraja 

Večernji list, Zagreb, 23. VI. 2002., str. 38.

Poštar ima ovlaštenje prenijeti pismo koje primamo ili šaljemo, ali ga ne smije otvoriti. Jednako tako, i naši Interent service provideri, smjeli bi tek prenositi naše e-mailove, ali bez zavirivanja u njih. No, je li to baš uvijek tako?

Naime, i onima manje upućenima, vjerojatno je jasno da svi podaci koji se primaju ili šalju preko Interneta, u što spadaju i e-mailovi, prolaze servere ISP-ova preko kojih je svaki korisnik spojen na Internet. To svakako, otvara i mogućnost da netko negdje, kod našeg ISP-a, pa bio to HThinet, Iskon, Vip, GlobalNet ili neki drugi, zadovolji svoju znatiželju, čitajući, primjerice, naše mailove. Da to nije nemoguće, potvrđuju nam i u HThinetu:

– ISP može nadgledati promet koji prolazi kroz njegovu mrežu, ukoliko nije kriptiran, a ako promet prolazi mrežama više ISP-ova, onda je nadgledanje tehnički moguće unutar svake pojedine mreže, tj. ISP-a.

No najviše zabrinjava pitanje: što se to, konkretno, može pratiti i što se može doznati o korisniku? A odgovor glasi – sve, ili gotovo sve. Naime, na temelju samo IP adrese, u vrlo kratkom roku ISP može doznati čije se korisničko ime i lozinka krije iza »tajnovitog broja«. Na taj se način bilježe podaci o vremenu spajanja i prekida boravka na Internetu, koje ISP mora imati iz praktičnih razloga, ako mu se korisnik požali na visinu računa. Ali i ne samo zato: – Podaci o spajanju korisnika čuvaju se i za potrebe abusse službi. Naime, ako neki korisnik nekog ISP-a obavlja nedopuštene radnje na Internetu, moguće su pritužbe i problemi s drugim ISP-ovima, pa je problematičnog korisnika potrebno sankcionirati – objašnjavaju u HThinetu.

Sve dotle dok su posrijedi ovi »praktični« razlozi s čisto »brojčanim« podacima, problema ne bi trebalo biti. Međutim, kao što mogu pratiti podatke o spajanju na Internet, tako ISP-ovi mogu pratiti i sve što njihov korisnik radi na Internetu. To znači, bilježiti koje stranice posjećuje, što traži, primjerice, na Internet portalima, o čemu priča na chatu, pa i cjelokupne sadržaje e-mailova koje prima i šalje. U inozemstvu postoje zakonske regulative koje propisuju koje podatke ISP može čuvati o svom korisniku i koliko dugo. U pravilu, radi se samo o podacima o spajanju i vremenu provedenom na Internetu, koji se čuvaju neko kraće vrijeme, od tjedan dana do tri mjeseca. Praćenje podataka, pak, o djelatnosti korisnika ISP-ova, koji najteže zadiru u privatnost, poput posjećenih web stranica, u pravilu je zabranjeno i trebali bi se brisati odmah po prekidu spajanja na Internet.

Međutim, situacija nije takva. ISP-ovima u svijetu, načelno se dopušta praćenje podataka i o korisnikovoj djelatnosti na Internetu, u svrhu različitih istraživanja i izrada statistika korištenja Interneta, ali isključivo pod uvjetom da se ti podaci ne povezuju s određenom IP adresom, tj. s nekim točno imenovanim korisnikom. Kad bi to bilo tako, naime, svaki ISP mogao bi o svakom svom korisniku stvarati dosjee. A to bi bilo poražavajuće.

U HThinetu izričito osporavaju da takva praksa kod nas postoji, iako nije nemoguća:

– Podatci o tome što korisnik radi kad je spojen na Internet, niti se prate, niti se čuvaju. Djelatnicima svih ISP-ova, pa tako i HThineta, zabranjeno je nadgledati promet i podatke koji pripadaju korisniku – kažu u našem najvećem ISP-u.

T. Pupačić

Večernji list, XLVI, 13.735, Zagreb, 6. siječnja 2002., str. 33.

Poklonili ste svom suprugu mobilni telefon, on je sretan, sprema ga u torbu i nosi uvijek sa sobom. Odlazi na posao, vi pozovete njegov broj i slušate što se događa s druge strane linije. Sve bi to bilo uobičajeno da on zna da ste ga vi pozvali, ali on to ne zna. Pojednostavljeno rečeno, pronašli ste idealan način za nadzor svog partnera ili – ljepše rečeno – audionadzor.

Kako radi Spyphone

Obzirom da je Spyphone zauzeo prilično velik medijski prostor u zadnje vrijeme, i mi smo odlučili isprobati taj hrvatski »izum« koji je izazvao toliku pozornost javnosti. Nakon testiranja možemo reći slijedeće: uređaj s ugrađenim softverom za prisluškivanje radi odlično, iznimno je jednostavan za podešavanje, pa nije niti čudno što tvrtka koja ga prodaje ima toliko narudžbi da ih jedva stigne zadovoljiti.
 

Kako do špijunskog telefona

Telefon pomoću kojeg želite prisluškivati morate najprije odnijeti na podešavanje softvera, ili možete kupiti već podešeni telefon izravno od tvrtke Digital Centar Daniel, koja prodaje Spyphone. Nakon što se softverski podesi, korisnik mora na poseban način unijeti »tajni broj«, odnosno broj s kojeg će slušati. Podešavanje nam je uspjelo iz prvog pokušaja, pa vjerujemo da će i svim ostalim korisnicima ići jednako lako i brzo. Nakon što ste unijeli svoj »tajni broj«, nazivanjem Spyphonea, odnosno broja telefona osobe kojoj ste Spyphone namijenili, možete čuti sve što se zbiva s druge strane.
 

Hvatanje počinitelja

Kako osoba s druge strane veze može shvatiti da je prisluškivana? Zapravo nikako, jer će se njezin telefon ponašati sasvim normalno. Kad nazovete Spyphone s tajnog broja, mikrofon se aktivira bez zvonjave, vibracije, alarma bilo koje vrste, svijetljenja i svih ostalih efekata koji se događaju prilikom uspostave »običnog« poziva. Poziv se ne registrira ni na koji način, nema ga u popisu poziva, nema zabilješke da je telefon nazvan s tajnog broja.
 

Zakon kaže...

Prije nego što vam to kažemo koliko ova softverska nadogradnja košta, moramo navesti i slijedeće: članak 131. Kaznenog zakona RH kaže da »osoba koja pomoću posebnih naprava neovlašteno prisluškuje ili snimi izjavu koja joj nije namijenjena, ili tko omogući nepozvanoj osobi da se upozna s razgovorom ili izjavom koja je neovlašteno prisluškivana ili snimana, ili tko neovlašteno prisluškuje ili snimi tuđe poruke u računalnom sustavu, bit će osuđen na kaznu zatvora u trajanju od tri mjeseca do tri godine«. Zato pazite u koje svrhe rabite Spyphone. Tvrtka Digital Centar Daniel, koja će vam prodati Spyphone ili ugraditi softver za prisluškivanje, ne snosi odgovornost za korištenje ovog uređaja u nezakonite svrhe.

Što se cijene tiče, Spyphone ne košta malo, ali praksa pokazuje da osobe koje žele čuti ono s druge strane to ne će omesti. Ukoliko kupujete telefon s ugrađenim softverom, on će vas koštati između četiri i desetak tisuća kuna, ovisno o modelu.

Ana Penović

Slobodna Dalmacija, Split, 8. lipnja 2005., str. 35.

»Prisluškivanje« je pojam koji je već odavno izgubio smisao. Svi razgovori koje ste obavili i koje ćete tek obaviti stanu na jedan CD, a isti stoji manje od kune.

Kada »Veliki brat« to poželi, saznat će što ste i s kim razgovarali od 3. siječnja do danas uključivo i gdje ste se u tom trenutku nalazili. Kako? Svaki mobitel odašilje periodično svoj IMEI, tj. 15 znamenkasti identifikacijski broj, neovisno o kartici koja je u njemu. Na osnovu kašnjenja do tri najbliža tornja određuje se vaš zemljopisni položaj. To što u tom trenutku ne razgovarate ne znači ništa, mobitel se može »aktivirati« iz centrale te će uredno bilježiti sadržaj vaših privatnih i poslovnih razgovora, bez vašega znanja. Obratite pozornost na prekomjerno i prebrzo trošenje baterija, to je jedini indikator da se nešto događa. Jedina sigurna zaštita je isključivanje aparata. Promjena mobitela i kartice? Nebitno, odaje vas glasovna karakteristika poput otiska prsta.

Zoran Grgić

Hrvatsko slovo, IX, 431, Zagreb, 25. srpnja 2003., str. 9.

Tek kada neki političar otkrije da je prisluškivan (Slaven Letica), a drugi političar (Ivica Račan) bezuspješno pokušava uvjeriti javnost kako on to nije naredio, uspije se govoriti i o tehničkim mogućnostima prisluškivanja. Najveći globalni prisluškivač je američki satelitski sustav »Echelon«, a u tu tajnu mrežu uključena je i Hrvatska od sredine devedesetih. Isporuka američke opreme omogućila je hrvatskim tajnim službama višegodišnje »skidanje« telefonskih razgovora Slobodana Miloševića, a malo je poznato da su te snimke dio haaških dokaza protiv njega. Za razliku od »Echelona«, koji može obrađivati dnevno tri milijarde razgovora, mailova i sl., naši građani i političari, poneki kriminalac bivaju prisluškivani »zemaljskim« uređajima. Neograničeno prisluškivanje omogućeno je tajnim službama i to samo u suradnji s telekomunikacijskim kompanijama, te uređajima koji stoje od 400.000 dolara naviše. U uporabi su i jeftiniji, mobilni »presretači« razgovora, tzv. IMSI-Catcheri (hvatači identitetskog broja mobitela), a najpoznatiji proizvođači te opreme su tvrtka »Rhode & Schwartz« iz Münchena, te neke izraelske kompanije. Samo bi vladine organizacije smjele biti kupci, no trgovci imaju širu klijentelu. IMSI-hvatač simulira redovnu baznu stanicu i prepoznaje identifikaciju mobitela. Svaki korisnik mobitela ima, naime, svoj posebni broj »prepoznavanja«, pohranjen u bazi podataka telekompanija, s kojima tajne službe imaju ugovore. Zbog propusta u organizaciji komunikacijskih mreža (nije predviđena autorizacija baznih stanica), korisnik IMSI-hvatača neprimjetno se ubacuje u promet, a za to obično treba manje od sekunde. Presretnuti signali iz mobitela pohranjuju se i analiziraju, te potom propuštaju do »regularne« bazne stanice, a istodobno je moguće »obrađivati« od 10 do 120 razgovora, uređajem veličine laptopa s antenom. Zaštitu pružaju mobiteli s ugrađenom kriptozaštitom ili uređaji veličine kutije za cigarete koji se priključuju na mobitel, računalo ili fiksni telefon, a stoje nekoliko tisuća eura.

Davor Ivanković

Večernji list, Zagreb, 15. listopada 2005., str. 12.

Uvod

Kad čujemo riječ ovisnost, prva asocijacija je ovisnost o drogama, alkoholu, cigaretama ili kavi. U novije vrijeme, počinje se govoriti o ovisnicima o adrenalinu, ovisnicima o seksu itd., ali ipak ne treba pretjerivati i neke uobičajene svakodnevne aktivnosti nazivati ovisnostima.

Razvoj tehnologije donosi i pojavu drukčijih oblika ovisnosti. Tako, primjerice, danas imamo ovisnike o televiziji, ovisnike o video-igrama, ovisnike o telefonima i mobitelima, ovisnike o računalima i mnoge druge slične vrste ovisnosti. To su ovisnosti, ne o tvarima, već o tehničkim uređajima i onome što se pomoću njih postiže. Temeljna razlika je u tome što u organizam ne unosimo nikakve tvari već uporabom određenih tehničkih sredstava postižemo određeni stupanj zadovoljstva i ugode. Razlika je i u tome što se kod »tehnološke« ovisnosti ne stvara fiziološka ovisnost, kao kod alkoholizma ili narkomanije, već samo psihološka.

Jedan oblik ovisnosti o računalima je ovisnost o Internetu. U ovisnike o Internetu ne možemo ubrojiti one osobe kojima korištenje Interneta predstavlja svakodnevni posao ili one koji uz pomoć Interneta pohađaju različite vrste tečajeva ili spremaju ispite u školi/fakultetu (to jednostavno možemo shvatiti kao zamjenu za odlazak u knjižnicu, čekanje u redovima i traženje knjiga po policama). Ovakve aktivnosti nikako ne smijemo i ne možemo shvatiti kao ovisnost.

Ovisnost možemo općenito definirati kao oblik ponašanja, vezanog uz konzumaciju neke tvari ili ustrajanje u nekoj aktivnosti, koje kroz određeno vremensko razdoblje i pod određenim uvjetima uzrokuje narušavanje fizičkog i/ili psihičkog zdravlja, te poteškoće u socijalnom funkcioniranju. Prema navedenom, ovisnost o Internetu možemo definirati kao pretjerano korištenje Interneta koje narušava tjelesno i/ili psihičko zdravlje te uzrokuje poteškoće u socijalnom funkcioniranju.
 

Vrste ovisnosti o Internetu

Ovisnike o Internetu možemo podijeliti, s obzirom na djelatnosti i sadržaj kojim se bave:

1.Ovisnici o informacijama – pregledavaju Internet stranice u potrazi za različitim informacijama, općeg karaktera, odnosno informacijama vezanim uz specifično područje zanimanja. Tu ubrajamo pronalaženje informacija, računalnih programa, pregledavanje nekih sadržaja iz puke radoznalosti, preslušavanje glazbe, te pohrana zanimljivih sadržaja.

2.Ovisnici o računalnim igrama putem Interneta – ovisno o vrsti video-igre, u takvim igrama sudjeluje dvoje ili više, uglavnom međusobno suprotstavljenih, igrača. Igrači mogu biti na različitim krajevima svijeta, a igra se odvija u stvarnom vremenu. Osim same igre, korisnici međusobno razmjenjuju iskustva vezana uz određene igre, imaju svoje natjecateljske lige, te prate aktualnosti iz svijeta računalnih igara.

3.Ovisnici o »chatu« (pričaonicama) i e-mail porukama – to su osobe koje komuniciraju s drugima putem Interneta. Ta komunikacija (chat) odvija se između dvije ili više osoba istovremeno u stvarnom vremenu ili razmjenjuju poruke putem elektroničke pošte (e-mail), što podsjeća na klasičnu poštu. Chat može biti javni, gdje svi mogu pratiti sve razgovore, odnosno privatni gdje su »sugovornici« zaštićeni od pogleda ostalih. Također mogu sudjelovati u raspravama na određenu temu (Forum).

4.Ovisnici o »cyber« seksu – to su osobe koje pregledavaju erotske i pornografske sadržaje, »skidaju« takve sadržaje s Interneta i kasnije ih pregledavaju, sudjeluju putem Interneta u raspravama vezanim za teme seksa, te međusobno dolazi do seksualne stimulacije putem seks chata, odnosno stimulacije uz pomoć složenih tehničkih pomagala (tzv. odijela za seks).

5.Ovisnici o kockanju putem Interneta – to su osobe koje sudjeluju u različitim igrama za novac (uključujući i igre na sreću) putem Interneta. Posjećuju virtualne kockarnice te vrše novčane transakcije uglavnom putem kreditnih kartica.

6.Ovisnici o kupovini putem Interneta – osobe koje pregledaju Internet sadržaje kako bi nešto kupile ili prodale, odnosno pregledavale on-line dućane.

Istraživanja pokazuju da je najviše ovisnika o chatu i e-mail-u, a najmanje o kockanju i kupovini putem Interneta.
 

Kriteriji za utvrđivanje ovisnosti o Internetu

Još uvijek ne postoje jednoznačni kriteriji po kojima se kod nekoga utvrđuje postojanje ovisnosti o Internetu. Dr. Nathan A. Shapira, (UF College of Medicine) predlaže termin »Internetomanija« s obzirom da ona drži da se tu radi o poremećaju kontrole impulsa, slično kao kleptomanija, piromanija i sl. U DSM-IV (najnovije izdanje dijagnostičkog i statističkog priručnika za dijagnosticiranje duševnih poremećaja, američke psihijatrijske udruge) ovisnost o Internetu nije opisana kao dijagnostička kategorija. To je vjerojatno zbog toga što je ovisnost o Internetu pojava novijeg vremena koja se pojavila s razvojem »video« tehnologije. Jednoznačne kriterije na svjetskoj razini nije ni jednostavno utvrditi zbog različitog stupnja tehnološke razvijenosti zemalja, a time i dostupnosti računala širokim masama, nejednakih uvjeta pristupa Internetu i sl.
 

Obilježja ovisnika o Internetu

Neka od obilježja osoba ovisnih o Internetu su: Internet ima središnje mjesto u njihovom životu (i kad nisu spojeni na Internet, razgovaraju i razmišljaju o njemu), Internet im postaje važniji od prijatelja ili obitelji, potrebno im je sve više i više vremena provoditi uz Internet da bi postigli jednako zadovoljstvo, ostaju spojeni na Internet duže nego što su planirali, zbog Interneta je smanjena učinkovitost na poslu ili u školi/fakultetu, više puta su bezuspješno pokušavali kontrolirati pristup Internetu (pokušaj smanjenja ili potpunog prekida korištenja Interneta), osjećaju se nemirno, zlovoljno, potišteno ili razdražljivo ako im je onemogućen pristup Internetu, često im je Internet način bijega od problema i sl.

Neka istraživanja su pokazala da vrsta aktivnosti na Internetu pridonosi bržem ili sporijem javljanju ovisnosti. Tako će prije ovisnici postati one osobe koje na Internetu najviše koriste »chat« i/ili e-mail.
 

Štetne posljedice ovisnosti o Internetu

Ovisnost o Internetu u usporedbi s ovisnosti o alkoholu ili drogama (kao najčešćim oblicima ovisnosti) mnogo je manje štetna i za samog ovisnika i za njegovu okolinu, ali ipak postoje štetne posljedice. Neke od štetnih posljedica ovisnosti o Internetu su:
zanemarivanje obitelji ili prijatelja
smanjena učinkovitost na poslu ili u školi/fakultetu
smanjeni socijalni kontakti, odnosno socijalna izoliranost
kronična neispavanost uslijed poremećaja spavanja
smanjena tjelesna aktivnost
konflikti s okolinom uzrokovani pretjeranim korištenjem Interneta i sl.

Krajnji rezultat može biti razvod braka, gubitak posla, poteškoće u učenju ili spremanju ispita, financijske poteškoće i sl.

Procjenjuje se da u ukupnoj populaciji korisnika Interneta ima 5-10% onih koje možemo nazvati ovisnicima o Internetu. S obzirom na ozračje u kojem se Internet razvija u Hrvatskoj, još uvijek ovisnost o Internetu kod nas ne predstavlja značajan problem. Međutim, poučeni iskustvima drugih, na vrijeme bismo trebali preventivno djelovati na sprječavanju javljanja ovisnosti o Internetu. Dugoročno gledajući to je sigurno mnogo lakše, jeftinije i bezbolnije nego otvarati klinike za liječenje ovisnika o Internetu, kakve već duže vrijeme postoje u razvijenijim zemljama.

Z. Šimić

Preostali sadržaj može se pogledati na stranicama: http://www.e-psiholog.com/

U posljednje vrijeme kod većine ISP i Telekom operatera u svijetu, pa tako i u BiH, primijećen je porast pritužbi za visoke telefonske račune. Visoki računi su izazvani neopreznošću ili neinformiranošću korisnika, najčešće nakon što korisnik nesvjesno instalira program za povezivanje – tzv. dialer. Taj mali program, kada je računalo uključeno, samostalno bira brojeve u inozemstvu (najčešće prema egzotičnim otočnim državama) i to bez znanja korisnika.

Tvrtke koje pružaju usluge Internet pristupa u ovom slučaju mogu samo savjetovati svoje korisnike da budu što je moguće oprezniji pri surfanju. Najugroženiji od ove vrste napada su korisnici ISDN priključaka. Uspostavljanje Mrežne veze i biranje broja na ISDN-u traje samo nekoliko sekundi, tako da korisnik najčešće ne primjećuje kada se spoji na drugi broj. Na analognoj vezi ovo je puno lakše primijetiti jer je potrebno više od pola minute da bi se veza uspostavila. Kada se dialer instalira na računalo, korisnik u većini slučajeva primijeti da nešto nije u redu tek kada dobije visok račun za telefonske usluge.
 

Kako se dialer može instalirati na korisnikovo računalo?

1. Najveći broj korisnika na reklame koje se nude sa pojedinih web stranica, gdje nakon skidanja dialer programa, on prekida trenutnu vezu na regularni ISP i bira neki međunarodni broj. Ovo se najčešće događa sa stranicama koje nude erotske sadržaje, iako se u posljednje vrijeme to događa i sa različitim glazbenim i filmskim stranicama. Najveća poteškoća je nepoznavanje tuđeg jezika na tim mrežnim stranicama ili neiskustvo u pitanjima sigurnosti na mreži. 

2. Drugi najčešći način dobivanja dialera je putem e-pošte, odnosno programa koji se nalazi u privitku (attachmentu) poruke. Otvaranjem privitka aktivira se dialer i opet dolazi do prekida Mrežne veze i bira se međunarodni telefonski broj.

3. Treći način za dobivanje dialera je putem trojanskog konja. U praksi, to znači da se, prilikom instaliranja nekog »korisnog« programa skinutog s neprovjerene mrežne stranice ili drugog sumnjivog izvora, bez korisnikovog znanja istovremeno instalira i dialer. 

Ako otkrijete ili dvojite da vam je računalo zaraženo dialer programom, najbolje je pozvati stručnjaka koji će program ukloniti ili formatirati hard-disk i ponovno instalirati operativni sustav. U međuvremenu dobro bi bilo računalo isključiti s telefonske linije.

www.smartnet.ba

Opasno snimanje na velikim brzinama
 

Pojavom sve bržih CD-uređaja i nekvalitetnih jeftinih medija često dolazi do prevelikih naprezanja kada se mediji doslovce raspadnu. Pritom nerijetko poput stakla oštri dijelovi medija probijaju i prednje maske uređaja ugrožavajući korisnika računala, a u nekim slučajevima dijelovi medija pronađeni su zabijeni u drvenim vratima. Kako mnoga računala stoje na stolovima, u visini glave i očiju, postoji ozbiljna opasnost da korisnik zadobije ozbiljne ozljede.

U posljednjih pet godina CD-ROM-ovi su postali standardni medij za distribuciju softvera. Tako danas gotovo sva PC računala posjeduju ugrađen CD ili DVD uređaj. Uz brz razvoj računalne industrije rasla je i potreba za povećanom brzinom čitanja podataka, kod CD uređaja tako se povećavala i brzina kojom uređaj rotira medij. Originalni jednobrzinski CD uređaji rotiraju medij 200 puta u minuti, dok današnji 52x uređaji vrte isti medij oko 10.500 puta. Takva brzina okretanja stvara, na obodu CD-a promjera 12 cm, linearnu brzinu od preko 230km/h. Kod takvih mehaničkih naprezanja, pukotina od šest milimetara u strukturi CD-a dovoljna je da izazove trenutno proširivanje pukotine i prskanje CD-a. Pukotina ne mora biti vidljiva ljudskom oku i tu se krije najveća opasnost za korisnike. Zbog sve većeg smanjivanja cijene medija, proizvođači pokušavaju smanjiti troškove ubrzanjem postupka i smanjenjem kvaliteta testova, te tako u trgovine stižu mediji koji mogu sadržavati mikrofrakture ili mehaničke nepreciznosti dovoljne za opisanu eksploziju. Krivca se može tražiti i među proizvođačima jeftinijih CD uređaja koji prodaju uređaje nedovoljne mehaničke preciznosti, te tako usred velikih brzina vrtnje dolazi do jakih vibracija koje dodatno naprežu materijal medija. Kako naprezanja rastu s kvadratom brzine vrtnje, pa je razlika u performansama između 48x i 52x uređaja zanemariva, a razlika u sigurnosti značajna, neki su proizvođači poput Plextora, Yamahe i Maxella odlučili ograničiti krajnju brzinu čitača na 48x, a moguću veću brzinu ostavili korisniku da je uključi po potrebi. Neki su čak odlučili dodatno pojačati prednje maske kućišta, kako bi se u slučaju raspada medija dijelovi zadržali unutar uređaja. Neki, pak, poput Sonyja, barem na uređaj stavljaju naljepnicu s upozorenjem na moguću opasnost.

Prema istraživanju »Research Machines« (www.rm.com) opasnost predstavljaju već i 40-brzinski uređaji što potvrđuju i mnogi primjeri na Internetu, iako najveću opasnost predstavljaju 52x i već postojeći 56x i 60x uređaji, u kombinaciji s oštećenim i jeftinim medijima, posebno kada na sebi nose naljepnice ili debeli sloj tinte kojom su otisnute oznake.

I za kraj, ostaje pitanje isplati li se zbog nekoliko sekundi kraćeg transfera podataka riskirati i zdravlje, ispravnost uređaja i same podatke koji se nalaze na mediju.

Branimir Marković

Vjesnik, LXIV, 20082, Zagreb, 26. listopada 2003., str. 39.

Čitava hrvatska javnost ovih je dana okupirana pitanjem tko je koga, kada i zašto prisluškivao. Iako će se za odgovore možda priskrbiti sami akteri cijele priče, ono što prosječnog čitatelja vjerojatno zanima je odgovor na pitanje – kako?

Nije nikakva tajna da se na tržištu po vrlo pristupačnim cijenama mogu nabaviti aparati, pa i kompletna oprema za prisluškivanje. Najpristupačnije su klasične »bube«, koje se u specijaliziranim trgovinama u Njemačkoj, Italiji, pa čak i u susjednoj Sloveniji mogu nabaviti već po cijeni od 150 dolara. Dovoljno ih je montirati u najneprimjetnijem dijelu stana ili priključiti na telefonsku liniju, pa da ispune svoju funkciju. Da su elektronički prislušni aparati kao metoda prisluškivanja još uvijek aktualni, unatoč sve sofisticiranijoj tehnici, svjedoči i ne tako davni događaj iz Bruxellesa.
 

Omiljeni telefoni

Naime, za vrijeme rutinske sigurnosne kontrole u zgradi Europskog vijeća sredinom veljače u uredima namijenjenim francuskoj i njemačkoj delegaciji otkrivene su naprave za prisluškivanje. Čitav slučaj već je poprimao naznake da će postati »europski Watergate«, da bi vrlo brzo bio zataškan.

Među prislušnim uređajima za koje u posljednje vrijeme vlada veliko zanimanje jesu snajperski mikrofoni, pomoću kojih je s udaljenosti od 500 metara vrlo jasno moguće čuti razgovore, pa čak i ako se vode u zatvorenom prostoru. Unatoč sve sofisticiranijoj tehnici i tehnologiji, prisluškivanje telefonskih razgovora i dalje je ostao omiljen običaj, koji je s pojavom mobilne telefonije znatno olakšan. Osim što ga se može »pratiti« u razgovoru, korisnika mobilnog uređaja u svakom je trenutku moguće locirati, bez obzira u kojem dijelu svijeta bio. Upućeni tvrde i kako razgovore preko mobilnih telefona može čuti svaki bolji radioamater. Na tržištu se odnedavno nalazi i vrlo atraktivna oprema s kojom je moguće aktivirati spuštenu slušalicu telefona u nečijem stanu, koja tako može postati vrlo jednostavan prislušni aparat. Doduše cijena takve opreme kreće se i do 10 tisuća dolara.
 

Špijunska oprema

Usporedo s razvojem uređaja za prisluškivanje, usavršavala se i tehnika za detekciju prislušnih aparata. Tako se na tržištu može naći niz elektroničkih uređaja kojima se ili ometa ili onemogućuje prisluškivanje. Jedan od takvih uređaja tzv. scrambler može se pronaći i u specijaliziranoj trgovini »Remex« u Zagrebu – prvoj trgovini špijunskom opremom u Hrvatskoj gdje se domaćem tržištu nude razne vrste detektora prislušnih uređaja. S obzirom na to da hrvatski zakoni ne dopuštaju prodaju prislušnih uređaja, u »Remexu« su se orijentirali isključivo na prodaju uređaja kojima se onemogućuje prisluškivanje iako su, kako napominju, prvih dana od otvaranja bili jednostavno zasuti upitima o opremi za špijuniranje.

Najjeftiniji uređaj koji se može nabaviti u »Remexu« je minijaturni detektor špijunskih »buba« u obliku privjeska za ključeve. Detektor otkriva sve vrste radiofrekventnih prislušnih uređaja i preko indikacijske lampice upozorava vlasnika na prislušni uređaj. Cijena takvog detektora iznosi 2.700 kuna. Najtraženiji uređaji ipak su telefonski scrambleri, uređaji koji onemogućuju prisluškivanje razgovora na način da se razgovor učini nerazumljivim prisluškivaču. Uređaj se jednostavno montira na telefonski aparat, a funkcionira po principu da svaki glas u riječi rastavi na nekoliko dijelova koji se, kodirani, promjenjivom brzinom šalju do drugog telefona. Naravno, uvjet je da i drugi korisnik posjeduje takav scrambler kako bi obojica sugovornika mogli nesmetano razgovarati.
 

Otkrivanje prisluškivanja

U Zagrebu se takvi uređaji mogu nabaviti po cijeni od 3.900 do 9.700 kuna za sofisticiranije primjerke. Posebno je zanimljiv i prijenosni generator šuma za ometanje buba i laserskog prisluškivanja. Uređaj emitira šum koji u potpunosti prekriva područje frekvencije ljudskoga glasa, a da bi se čovjek zaštitio od prisluškivanja, dovoljno je da aparat stavi između sebe i sugovornika.

Najskuplji uređaj koji »Remex« nudi je OSC-5000 – univerzalni profesionalni detektor prislušnih uređaja koji na tržištu stoji više od 180 tisuća kuna. Riječ je o uređaju kojim se može otkriti sve vrste prislušnih uređaja, od buba do videokamera i lasera za prisluškivanje, a zbog svoje visoke cijene i višestruke namjene preporuča se zaštitarskim tvrtkama. Naime, nije tajna da su jedno vrijeme zaštitarske tvrtke imale pune ruke posla zbog čestih poziva građana, koji su u strahu da slučajno nisu metom prisluškivača, tražili da im se pregledaju stanovi ili uredi.

Slobodna Dalmacija, LXI, 18.907, Split, 27. rujna 2003, Tehnika, str. 26. 

Snježana Dukić 

Korisnih stvari može se naći i na sljedećoj adresi: http://hr-elektronika.tripod.com/minipred.htm

IP (Internet Protocol) adresa jedinstveni je numerički niz dodijeljen svakom uređaju povezanom na internet i kao takvog ga identificira. Stav tijela zaduženog za zaštitu osobnih podataka je da bi se, kao takva, IP adresa trebala smatrati dijelom osobnih podataka korisnika i to su iznijeli u svom obraćanju Odboru za građanske slobode pri Europskom parlamentu. Divovi IT industrije poput Googlea, Yahooa ili Microsofta koriste različite metode za praćenje navika svojih korisnika, a Peter Scharr, čovjek zadužen za problematiku zaštite osobnih podataka na tlu EU-a, najavio je i predstavljanje izvještaja o njihovim postupcima i metodama.

Sasvim logično, Peter Fleischer, Googleov savjetnik za problematiku zaštite privatnosti, nije se složio s izlaganjem Scharra. Istaknuo je da IP adresa identificira određeni uređaj na internetu, a ne osobu, te je samim time ne bi trebalo tretirati kao dio osobnih podataka korisnika (unatoč činjenici da se većina korisnika koristi uvijek istim osobnim računalom).

Bilo kako bilo, bit će izuzetno zanimljivo vidjeti kako će cijela stvar završiti, a dotad navodimo da internetske tvrtke uredno prate što korisnici čine na internetu – Google, na primjer, čuva IP adrese svojih korisnika između 18 i 24 mjeseci, dok Microsoft ne nadzire ili bilježi konkretne IP adrese, no navike korisnika prati preko svog MSN servisa, odnosno Passport mreže.

Temeljito brisanje podataka s tvrdih diskova disciplina je za sebe koja će vam, ako vam ikad ustreba, zadati poprilično glavobolje – osim ako pri tome ne koristite freeware programčić pod imenom Eraser, koji će bespovratno uništiti sve mape i datoteke koje postavite pod njegov digitalni nož…

Ako ste iole iskusan korisnik računala, vjerojatno znate da se brisanjem neke datoteke – iz Windows Explorera ili korištenjem DOS-ove naredbe del ili pražnjenjem Recycle Bina – dotična datoteka ne uklanja s diska. Umjesto toga, operacijski sustav će jednostavno u indeksu datoteka označiti tu datoteku obrisanom, a podaci će ostati na disku sve dok ih se ne prebriše nekim drugim podacima, odnosno nekom drugom datotekom.

Na ovaj način radi većina datotečnih sustava koji se danas koriste na osobnim računalima – od starog FAT-a, preko datotečnog sustava FAT32, pa do NTFS-a i raznih datotečnih sustava koji su u upotrebi na Linuxu (nota bene: postoje određene razlike u načinima na koje se datoteke brišu na pojedinim datotečnim sustavima, no općenito gledano, stvari stoje ovako kako smo opisali). Premda bi mnogi mogli pomisliti da je riječ o dizajnerskoj pogrešci koju čine autori OS-ova i datotečnih sustava, postoji vrlo jednostavan razlog za ovakvo ponašanje – performanse. Svako zapisivanje na disk usporava rad računala, tako da je puno brže i jednostavnije napraviti promjene u indeksu datoteka, umjesto zaista obrisati datoteke, pogotovo kada je riječ o velikom broju datoteka ili jednostavno o velikim datotekama. Ista stvar vrijedi i za formatiranje – prilikom formatiranja diska, operacijski sustav zapravo uopće ne briše podatke na disku.

Sa sigurnosnog stajališta ovakav način rada predstavlja značajan propust, budući da je "obrisane" podatke vrlo lako vratiti natrag, pod uvjetom da u međuvremenu nisu prebrisani nekim drugim podacima. Na tom principu rade mnogi alati za vraćanje datoteka koji se danas mogu nabaviti, a u neke verzije DOS-a bio je čak i uključen jedan takav alat (naredba undelete).

Želite li iz nekog razloga u potpunosti ukloniti "obrisane" datoteke, morat ćete koristiti posebne programe koji prije brisanja prepisuju sadržaj datoteke nekim drugim sadržajem – najčešće nulama ili nasumičnim uzorkom, mada (po nekim izvorima) ni tada nije posve sigurno da će podaci biti baš posve uništeni.

Problem, naime, leži u tome što niti prepisivanje sadržaja datoteka često ne predstavlja dovoljnu zaštitu od povrata obrisanih podataka – čak i »prepisane« datoteke moguće je vratiti uz pomoć naprednijeg softvera, a ako softver zakaže, tu je uvijek metoda »hardverskog« izvlačenja podataka, pomoću elektronskog mikroskopa i odgovarajuće popratne opreme. Na taj način (kojeg omogućava sama građa tvrdih diskova, na kojima čak i kod uzastopnog prepisivanja podataka ostaju tragovi prethodno zapisanih slojeva) moguće je vratiti i podatke koji su prebrisani nekoliko puta.

Stoga je bitno da program kojega koristite za brisanje datoteka podržava veliki broj prolaza, kao i različite uzorke koji se koriste za prepisivanje podataka.

(dio)

Toni Drabik

Bug, 130, Zagreb, rujan 2003., str. 77. – 78.

Postavljanjem digitalnih televizija u svoje domove, među kojima je kod nas najpopularniji MAX TV, građani Hrvatske – osim što dobivaju savršenu sliku – odašilju iz svojih dnevnih boravaka niz podataka o svojim navikama, afinitetima i najintimnijim stvarima.

Internetska televizija je »malom čovjeku« dokinula i ono malo privatnosti u kojoj je uživao, jer se preko IP broja bez teškoća može pratiti ono što pojedinac u svom domu preferira: preko biranih kanala utvrđuje se što i koliko gleda, prati li porniće ili srpski turbofolk ili koje ga političke emisije najviše privlače. Kasnijom analizom ovih podataka dolazi se do potpunih saznanja o afinitetima pojedinca ili skupine ljudi, što je elementarni posao službi koje se u svojem radu služe tim podatcima. Bilo da je riječ o uporabi ili zloporabi podataka, njihova kasnija analiza klasična je špijunaža.

– Oko 50.000 ljudi pretplatilo se u Hrvatskoj na MAX TV, ali T-Com nije jedini, digitalnu televiziju počeli su nuditi i drugi operateri. Činjenica je da preko IP adrese (jedinstvenog broja) jasno definiramo položaj i identitet korisnika naše televizije, te znamo kada i što on prati na TV-u – kaže nam sugovornik iz T-Coma, čiji je identitet poznat redakciji, no zbog razumljivih razloga ne objavljujemo ga.

– Stvar je za nas jednostavna. Svako računalo ima svoju IP adresu, a mi u domove samo ugradimo set-box uređaj uz pomoć kojega se televizija gleda preko interneta. Jasno je da već preko korisničkog računa za ADSL imamo sve podatke o pojedinoj osobi – kaže djelatnik T-Coma.

Internetska televizija posljednji je u nizu »udaraca« na privatnost – poznato je da se praćenjem broja mobilnog telefona može potpuno točno rekonstruirati nečije kretanje, a mobitel je ujedno i vrhunski prislušni uređaj koji ima vrlo osjetljivi mikrofon i vjerno prenosi i najmanji šapat. Praćenje svega što pojedinac piše preko elektroničke pošte isto tako je vrlo jednostavno. 

Lada Kalmeta 

Slobodna Dalmacija, Split, 12. veljače 2008., str. 45.