Övervakning har varit ordet på allas läppar alltsedan NSA skandalen och nu inser de flesta att de riskerar bli avlyssnade i alla möjliga sammanhang i hemmet, på jobbet, på tunnelbanan, på internetcaféer och flygplatser.
Avlyssning handlar om att i smyg lyssnar på en privat konversation, vanligtvis mellan datorer i ett ntverk. Till exempel har program som Carnivore och NarusInsight använts av FBI och NSA för att avlyssna system hos Internetleverantörer. Tempest är en specifikation av NSA och NATO för att lyssna av elektriska signaler, radio etc. Men de statliga övervakningsprogrammen är långtifrån de enda som övervakar dig.
På DefCon 2019 var det ett fördrag med rubriken:
I Know What You Did Last Summer: 3 Years of Wireless Monitoring at DEF CON med d4rkm4tter (Mike Spicer)
Videoövervakning och övervakningskameror
Övervakningskameror, DVR (digital video recorder) och olika lösningar för cloud computing bidrar till att minska riskerna och ökar säkerheten hos företag.
Utvecklingen av övervakningskameror har exploderat under det senaste decenniet. Du hittar idag kameraövervakning på många offentliga platser och de senaste värme kamerorna kan panorera 360 grader horisontellt och 180 grader vertikalt. För övervakningskameror kan du välja trådbundna, trådlösa eller en hybrid av båda.
Tekniken har gjort det blivit möjligt att ordna billiga övervakningskameror eftersom processorer har blivit billiga. Exempelvis finns det flera projekt med Rasberry Pi lösningar vilket är en väldigt liten dator som kan användas på mängder av sätt.
De kameror som du ser i snart varje gathörn och kontor kan också användas av angripare. Forskare vid Ben-Gurion University of the Negev i Israel har utvecklat en metod att använda IR funktionerna i vissa kameror till exfiltrate data från ett målnätverket genom koda data och skicka ut det i luften via IR-signaler. Forskarna har lyckats skapa en proof-of-concept del i ett malware som de kallar air-jumper som kan genomföras på en maskin i en målnätverket och sedan används för att styra övervakningskameror som är anslutna till nätverket.
Många övervakning och säkerhet kameror är utrustade med IR-lysdioder som möjliggör mörkerseende. Skadlig kod kan styra dessa IR-lysdioder, slå dem på och av eller styra deras IR intensitet ”, sade forskarna enligt avhandlingen.
Osäkra Wlan innebär att du kan övervakas
Hemma har du kanske ett Wlan som är osäkert och som kan hackas av obehöriga. På jobbet kan du ha arbetsgivare som använder tracking programvara eller rent av lyssnar av mobiltelefonen eller dina devices. Emejl övervakas i så pass hög grad att en del slutat använda mejl för affärskritisk information. Ingenting är säkert längre. Det har gått såpass långt att email providers som Levison har beslutat sig för att stänga sin emailtjänst i protest istället för att lämna över uppgifterna till de amerikanska myndigheterna. Läs artikel i Forbes.
Avlyssning av mobiltelefoner
Även din mobiltelefon kan avlyssnas med hjälp av sk IMCI-catchers som fungerar som en fejkade mobilmaster. När man undersökt nätverk i Norge och USA har man upptäckt rätt många avlyssningspunkter och falska avlyssningspunkter med verktyg som CryptoPhone 500.
Det har även dykt upp Spionföretag som israelitiska NSO Group som spionerar på 10Iphone användare utan deras vetskap. De kan plocka fram varenda tangenttryckning, var användaren befinner sig och naturligtvis spela in allt ljud. NSO tar 650 000 USD för spionaktiviteten och 500 000 USD i setup kostnad enligt en artikel i New York Times.
Massövervakning
Tre nya skandaler visar hur genomgripande och farligt massövervakning är i västvärlden artikel av Snowden. Artikel i TheInterecept som handlar om massövervakningen i Storbritannien där man har samlat data i 17 år samt massövervakningen i i Canada som skett utan att allmänhetens kännedom.
Verktyg och metoder som skyddar dig mot att bli övervakad och avlyssnad
Det finns flera sätt och metoder som du kan använda dig för att bli övervakad: VPN programvara, rensa cache och cookisen på browsern, använd virusprogram och använd Internet på ett försiktigt sätt. Med Google är det rätt svårt att undvika att bli spårad eftersom Google inte bara utvecklar Android telefonen men de även använder webbläsaren Chrome och har full kontroll över alla Google sökningar.
Säker webbläsare
Vill du vara riktigt säker bör du använda kryptering och tjänster som Tor som webbläsare.De flesta använder Google och du kan gå till sidan Google mitt konto och stänga av ”Platshistorik”. Om du har allvarligare sekretessproblem kan du välja att inaktivera ”Web & App Activity”.
Email
Se till att kryptera email med exempelvis PGP kryptering – det är kanske inte den starkaste RSA krypteringen men relativt enkel att använda. Det finns mailkrypteringspluginer som Mailvelope och Enigmail som krypterar innehållet men inte rubriktexten imejlet eller vem som skickat meddelandet.
Säker mobiltelefon
Mobiltelefonen är ett problem eftersom många tjänster kan använda telefonen och det är inte ovanligt att man ger apparna tillgång till positionsdata. Du hittar säkerhetsappar som Open Whisper Systems som är en android app. Washington Post rekommenderar meddelande apparna WhatsApp, Signal och Peerio.
Se till så du inte blir trackad på iPhone
I iOS gå till ”Inställningar” och välj ”sekretess” och stänga av ”Platstjänster.” Du kan också inaktivera spårning för enskilda appar i listan som visas under Platstjänster. Apple varnar på sin supportsida att dessa åtgärder kommer ”begränsa prestanda för olika Apple och tredje part apps.”
Även om du inte stänger av plats funktioner kommer Apple att ge dig påminnelser om appar som använder platsdata i bakgrunden. Till exempel kan en skärm dyka upp och säga: ”Väderlekstjänsten har använt din plats i bakgrunden. Vill du fortsätta att tillåta detta? ”
På Android går du till inställningsikonen på telefonen och trycker sedan på ”säkerhet & plats”. Sedan under ”sekretess” peka på ”location ” tryck sedan på ”Använd plats” och stänga av den. Du kan också gå under Använd plats på ”app-nivå behörigheter” eftersom du behöver stänga av plats behörigheter för enskilda appar.
Säkra operativsystem
Du kan också använda programvara som Tails som är extremt säkert operativsystem, som inte lämnar några spår efter sig, och det system som skyddar Edward Snowden.
