Övervakning har varit ordet på allas läppar alltsedan NSA skandalen och nu inser de flesta att de riskerar bli avlyssnade i alla möjliga sammanhang i hemmet, på jobbet, på tunnelbanan, på internetcaféer och flygplatser. Samtidigt kommer det rapporter att PRISM övervakningsprogrammet kan kosta amerikanska IT-bolag 35 miljarder dollar de närmaste 3 åren.
Avlyssning handlar om att i smyg lyssnar på en privat konversation, vanligtvis mellan datorer i ett nätverk. Till exempel har program som Carnivore och NarusInsight använts av FBI och NSA för att avlyssna system hos Internetleverantörer. Tempest är en specifikation av NSA och NATO för att lyssna av elektriska signaler, radio etc. Men de statliga övervakningsprogrammen är långtifrån de enda som övervakar dig.
Videoövervakning och övervakningskameror
Övervakningskameror, DVR (digital video recorder) och olika lösningar för cloud computing bidrar till att minska riskerna och ökar säkerheten hos företag.
Utvecklingen av övervakningskameror har exploderat under det senaste decenniet. Du hittar idag kameraövervakning på många offentliga platser och de senaste värme kamerorna kan panorera 360 grader horisontellt och 180 grader vertikalt. För övervakningskameror kan du välja trådbundna, trådlösa eller en hybrid av båda.
Tekniken har gjort det blivit möjligt att ordna billiga övervakningskameror eftersom processorer har blivit billiga. Exempelvis finns det flera projekt med Rasberry Pi lösningar vilket är en väldigt liten dator som kan användas på mängder av sätt.
De kameror som du ser i snart varje gathörn och kontor kan också användas av angripare. Forskare vid Ben-Gurion University of the Negev i Israel har utvecklat en metod att använda IR funktionerna i vissa kameror till exfiltrate data från ett målnätverket genom koda data och skicka ut det i luften via IR-signaler. Forskarna har lyckats skapa en proof-of-concept del i ett malware som de kallar air-jumper som kan genomföras på en maskin i en målnätverket och sedan används för att styra övervakningskameror som är anslutna till nätverket.
Många övervakning och säkerhet kameror är utrustade med IR-lysdioder som möjliggör mörkerseende. Skadlig kod kan styra dessa IR-lysdioder, slå dem på och av eller styra deras IR intensitet ”, sade forskarna enligt avhandlingen.
Osäkra Wlan innebär att du kan övervakas
Hemma har du kanske ett Wlan som är osäkert och som kan hackas av obehöriga. På jobbet kan du ha arbetsgivare som använder tracking programvara eller rent av lyssnar av mobiltelefonen eller dina devices. Emejl övervakas i så pass hög grad att en del slutat använda mejl för affärskritisk information. Ingenting är säkert längre. Det har gått såpass långt att email providers som Levison har beslutat sig för att stänga sin emailtjänst i protest istället för att lämna över uppgifterna till de amerikanska myndigheterna. Läs artikel i Forbes.
Avlyssning av mobiltelefoner
Även din mobiltelefon kan avlyssnas med hjälp av sk IMCI-catchers som fungerar som en fejkade mobilmaster. När man undersökt nätverk i Norge och USA har man upptäckt rätt många avlyssningspunkter och falska avlyssningspunkter med verktyg som CryptoPhone 500.
Det har även dykt upp Spionföretag som israelitiska NSO Group som spionerar på 10Iphone användare utan deras vetskap. De kan plocka fram varenda tangenttryckning, var användaren befinner sig och naturligtvis spela in allt ljud. NSO tar 650 000 USD för spionaktiviteten och 500 000 USD i setup kostnad enligt en artikel i New York Times.
Massövervakning
Tre nya skandaler visar hur genomgripande och farligt massövervakning är i västvärlden artikel av Snowden. Artikel i TheInterecept som handlar om massövervakningen i Storbritannien där man har samlat data i 17 år samt massövervakningen i i Canada som skett utan att allmänhetens kännedom.
Verktyg och metoder som skyddar dig mot att bli övervakad och avlyssnad
Det finns flera sätt och metoder som du kan använda dig för att bli övervakad: VPN programvara, rensa cache och cookisen på browsern, använd virusprogram och använd Internet på ett försiktigt sätt.
Säker webbläsare
Du bör använda kryptering och tjänster som Tor som webbläsare.
Email
Se till att kryptera email med exempelvis PGP kryptering – det är kanske inte den starkaste RSA krypteringen men relativt enkel att använda. Det finns mailkrypteringspluginer som Mailvelope och Enigmail som krypterar innehållet men inte rubriktexten imejlet eller vem som skickat meddelandet.
Säker mobiltelefon
Mobiltelefonen är ett problem eftersom många tjänster kan använda telefonen och det är inte ovanligt att man ger apparna tillgång till positionsdata. Du hittar säkerhetsappar som Open Whisper Systems som är en android app. Washington Post rekommenderar meddelande apparna WhatsApp, Signal och Peerio.
Säkra operativsystem
Du kan också använda programvara som Tails som är extremt säkert operativsystem, som inte lämnar några spår efter sig, och det system som skyddar Edward Snowden.