Kas slepiasi už mūsų kasdienių pokalbių
Kiekvieną dieną milijonai žmonių visame pasaulyje kelia telefonus prie ausies ir tiesiog kalba. Skambučiai tapo tokia natūralia mūsų gyvenimo dalimi, kad retai kada sustojame pagalvoti, kas iš tikrųjų vyksta tuo metu, kai jūsų balsas keliauja iš jūsų telefono į kitą asmenį. O tai – tikras technologinis stebuklas, kuris veikia dėl sudėtingos infrastruktūros ir saugumo mechanizmų.
Išmanieji telefonai šiandien yra ne tik skambinimo įrenginiai. Tai galingi kompiuteriai, kurie nuolat jungiasi prie tinklų, keičiasi duomenimis ir saugo milžinišką kiekį asmeninės informacijos. Kai kalbame apie tinklinį saugumą skambučių metu, iš tikrųjų kalbame apie tai, kaip apsaugoti jūsų balsą, duomenis ir privatumą nuo nepageidaujamų klausytojų ar kibernetinių nusikaltėlių.
Kaip jūsų balsas tampa skaitmeniniais duomenimis
Kai pradedame skambutį, vyksta įdomus transformacijos procesas. Jūsų balso bangos – tai paprasčiausios oro virpesiai – patenka į telefono mikrofoną. Čia jos paverčiamos elektriniais signalais, kurie tuomet skaitmenizuojami – paverčiami nuliais ir vienetais, kuriuos kompiuteriai gali suprasti ir apdoroti.
Šis procesas vyksta neįtikėtinu greičiu. Modernus telefonas gali apdoroti jūsų balsą ir paversti jį duomenų paketais per kelias milisekundes. Šie paketai tuomet keliauja per mobilųjį tinklą arba internetą (jei naudojate VoIP skambučius) iki kito asmens telefono, kur procesas vyksta atvirkščiai – skaitmeniniai duomenys vėl tampa garsu.
Bet štai kur prasideda saugumo klausimas: tie duomenų paketai keliauja per daugybę skirtingų mazgų, serverių ir tinklų. Kiekvienas iš šių taškų gali būti potenciali pažeidžiamumo vieta, kur kas nors galėtų „pasiklausyti” jūsų pokalbio.
Šifravimas – jūsų pokalbių neregima apsauga
Čia į žaidimą įsijungia šifravimas. Tai technologija, kuri jūsų duomenis paverčia nesuprantamu šiukšlynu bet kam, kas neturi specialaus rakto jiems atšifruoti. Galima įsivaizduoti tai kaip labai sudėtingą paslaptį, kurią žino tik du žmonės – jūs ir tas, su kuom kalbate.
Šiuolaikiniai mobilieji tinklai naudoja kelių lygių šifravimą. Pirmiausia, jūsų duomenys šifruojami tarp jūsų telefono ir artimiausio bazinės stoties bokšto. Tai vadinama oro sąsajos šifravimu. 4G ir 5G tinklai naudoja labai stiprų šifravimą, kuris praktiškai neįmanomas įsilaužti be milžiniškų skaičiavimo resursų.
Tačiau yra vienas niuansas: tradiciniai mobilieji skambučiai (per GSM ar LTE tinklus) šifruojami tik iki operatoriaus tinklo. Tai reiškia, kad jūsų mobilusis operatorius teoriškai gali „girdėti” jūsų pokalbius. Praktikoje operatoriai to nedaro (bent jau teisėtai), bet techninė galimybė egzistuoja.
Kodėl WhatsApp ir Signal tapo saugumo standartais
Čia prasideda įdomiausia dalis. Programėlės kaip WhatsApp, Signal, Telegram (dalinai) ar FaceTime naudoja tai, kas vadinama „end-to-end” šifravimu. Lietuviškai galėtume tai pavadinti „nuo galo iki galo” šifravimu, nors terminas skamba keistai.
Esmė tokia: kai naudojate šias programėles skambučiams, jūsų balsas šifruojamas jūsų telefone ir išlieka užšifruotas per visą kelionę – net kai praeina per programėlės serverius – kol pasiekia kito asmens telefoną. Net pati kompanija, kuri sukūrė programėlę, negali iššifruoti jūsų pokalbio. Tai tarsi siųstumėte laišką užantspauduotame voke, kurį gali atidaryti tik gavėjas.
Signal programėlė yra ypač įdomi, nes ji naudoja atvirojo kodo protokolą, vadinamą Signal Protocol. Tai reiškia, kad bet kas gali peržiūrėti kodą ir įsitikinti, kad jame nėra slaptų „užpakalinių durų”. WhatsApp iš tikrųjų naudoja tą patį Signal protokolą, nors pati programėlė nėra atvirojo kodo.
Kas gali jus pasiklausyti ir kaip
Nors šifravimas yra galingas, jis nėra vienintelė grandis saugumo grandinėje. Yra keletas būdų, kaip kažkas vis tiek galėtų pasiklausyti jūsų pokalbių, net jei jie šifruojami.
Pirmiausia – pats telefonas. Jei jūsų telefone yra kenkėjiška programinė įranga (malware), ji gali įrašinėti jūsų pokalbius dar prieš jiems būnant užšifruotiems arba jau po to, kai jie atšifruojami jūsų telefone. Tai vadinama „endpoint” ataka – užpuolama ne pats ryšys, o galinis įrenginys.
Antra problema – SS7 protokolo pažeidžiamumas. SS7 yra sena signalizacijos sistema, kurią vis dar naudoja mobilieji operatoriai visame pasaulyje koordinuoti skambučius ir žinutes tarp skirtingų tinklų. Ši sistema buvo sukurta laikais, kai niekas nesvarstė apie kibernetinius nusikaltėlius, todėl joje yra rimtų saugumo spragų. Patyręs užpuolikas, turintis prieigą prie SS7 tinklo, gali nukreipti skambučius, perskaityti SMS žinutes ar net nustatyti jūsų buvimo vietą.
Trečia rizika – netikri bazinių stočių bokštai, vadinami IMSI catcher’iais arba „Stingray” įrenginiais. Tai įrenginiai, kurie apsimeta esą teisėti mobilaus ryšio bokštai. Jūsų telefonas automatiškai jungiasi prie stipriausio signalo, todėl gali prisijungti prie tokio netikro bokšto. Tuomet užpuolikas gali perduoti jūsų duomenis į tikrąjį tinklą, bet pats „pasiklausyti” visko, kas vyksta.
Praktiniai patarimai kasdieniam saugumui
Gerai, pakankamai teorijos. Ką jūs galite realiai padaryti, kad apsaugotumėte savo skambučius?
Visų pirma, jei jums rūpi privatumas, naudokite programėles su end-to-end šifravimu. Signal yra geriausias pasirinkimas maksimaliam saugumui. WhatsApp taip pat geras, nors kai kas nerimauja dėl Facebook (Meta) duomenų rinkimo politikos. Telegram turi šifruotus skambučius, bet jie nėra įjungti pagal nutylėjimą – reikia pasirinkti „slaptą pokalbį”.
Reguliariai atnaujinkite savo telefono operacinę sistemą. Tie nuobodūs pranešimai apie atnaujinimus? Jie dažnai apima saugumo pataisymus, kurie uždaro naujai atrastas spragas. Ignoruodami juos, paliekate duris atvertas potencialiems užpuolikams.
Būkite atsargūs su programėlėmis, kurias įsidiegiate. Kiekviena programėlė, kuriai suteikiate mikrofono prieigą, teoriškai gali jus klausytis. Įsidiekite programėles tik iš oficialių šaltinių (Google Play ar App Store) ir perskaitykite atsiliepimus. Jei nemokama žibintuvėlio programėlė prašo mikrofono prieigos – tai raudona vėliavėlė.
Viešuosiuose Wi-Fi tinkluose būkite ypač atsargūs. Jei darote svarbius skambučius, geriau naudokite mobilųjį duomenų ryšį nei nemokamą kavinės Wi-Fi. O jei vis tiek naudojate viešąjį Wi-Fi, įsijunkite VPN (virtualų privatų tinklą), kuris užšifruoja visą jūsų interneto srautą.
Ateities technologijos ir iššūkiai
5G tinklai atneša ne tik greitesnį internetą, bet ir pagerintą saugumą. Nauji šifravimo algoritmai ir autentifikacijos mechanizmai daro 5G tinklus sunkiau įsilaužiamus nei ankstesnes kartas. Tačiau kartu su nauja technologija ateina ir nauji iššūkiai.
Kvantiniai kompiuteriai yra vienas didžiausių būsimų iššūkių šifravimui. Šie super galingi kompiuteriai, kai bus visiškai sukurti, galės įsilaužti į daugelį šiuo metu naudojamų šifravimo metodų per kelias minutes. Todėl kriptografai jau dabar dirba prie „kvantinio atsparumo” šifravimo algoritmų.
Dirbtinis intelektas taip pat keičia žaidimo taisykles. AI gali būti naudojamas ir saugumui stiprinti (pavyzdžiui, aptikti neįprastą tinklo elgesį), ir naujoms atakoms kurti. Balso klonuojimo technologijos jau dabar gali sukurti įtikinamą jūsų balso kopiją iš kelių minučių įrašo. Tai kelia naujų klausimų apie autentifikaciją – kaip įsitikinti, kad kalbate su tikru žmogumi, o ne AI sugeneruotu balsu?
Kai technologija susiduria su realybe
Štai ko niekas jums nepasakys technologijų apžvalgose: tobulas saugumas neegzistuoja. Visada yra kompromisas tarp patogumo ir saugumo. Galite naudoti patį saugiausią šifravimą pasaulyje, bet jei jūsų slaptažodis yra „123456”, tai nieko nepadės.
Tinklo saugumas skambučių metu yra kaip svogūnas – jis turi daug sluoksnių. Šifravimas tarp jūsų telefono ir bokšto, autentifikacija tinkle, programėlės lygmens šifravimas, fizinis telefono saugumas – visi šie sluoksniai kartu sukuria apsaugą. Jei vienas sluoksnis pažeidžiamas, kiti vis dar gali jus apsaugoti.
Svarbu suprasti, kad dauguma žmonių niekada nesusidurs su tikslingomis atakoms į jų skambučius. Kibernetiniai nusikaltėliai dažniausiai ieško lengvų aukų arba labai vertingų taikinių. Jei nesate politikas, žurnalistas ar verslo magnatas, tikimybė, kad kas nors specialiai stengtųsi pasiklausyti jūsų pokalbių, yra gana maža.
Tačiau tai nereiškia, kad turėtumėte ignoruoti saugumą. Geriau mąstyti apie tai kaip apie automobilių diržus – tikimybė, kad jų prireiks, maža, bet kai prireikia, jie gali išgelbėti gyvybę. Panašiai ir su skambučių saugumu: geriau turėti apsaugą ir jos nereikėti, nei reikėti ir jos neturėti.
Taigi kitą kartą, kai kelsite telefoną skambučiui, galite būti ramūs žinodami, kad už tų paprastų pokalbių slepiasi sudėtinga technologijų simfonija, dirbanti tam, kad jūsų žodžiai pasiektų tik tuos, kuriems jie skirti. Ir nors sistema nėra tobula, ji tikrai yra daug geresnė nei buvo prieš dešimtmetį – ir toliau gerėja kiekvienais metais.