E blogon egy korábbi írásomban „Felértékelődő biztonság” címmel igyekeztem ráirányítani a figyelmet arra, hogy az informatika elterjedésének következtében mennyire fontossá vált az adataink védelme. Nem múlik el úgy nap, hogy ne jelenne meg valahol a sajtóban olyan hír, amely fényesen bizonyítja az informatikai területen zajló hadviselést és az azzal együtt járó kémtevékenységet.

A sok hír közül is kiemelkedik az, amely arról számol be, hogy az Android operációs rendszer új verziójából kikerül az a gyári hátsó bejárat, melyen keresztül a Google eddig hozzá tudott férni a felhasználók mobilokon lévő adataihoz, ha azokat a rendőrség vagy más kormányzati szerv kérte.

http://hvg.hu/tudomany/20140919_jo_hir_hamarosan_a_tulajdonos_minden_titk

A cikk elolvasása után egy informatikai biztonsággal foglalkozó szakember számára természetesen számos szakmai kérdés merül fel továbbra is azzal kapcsolatban, hogy egy hátsó bejárat bezárása milyen garanciákat jelent az adataink jövőbeli biztonságát illetően. A Google előtt bezárt kiskapu mellett akár számos más kapu is létezhet. Nem beszélve azokról az utólag kinyitható kiskapukról, amelyek az operációs rendszerek és alkalmazások védelmi hibáira vezethetők vissza.

Naivitás volna azt gondolni, hogy a gyári hátsó bejárat csak a telefonokon hozható létre. A forráskód hiányában a bináris formában megvásárolt, vagy ingyenesen letöltött operációs rendszerek és alkalmazások esetében általában nem is tudjuk, hogy valójában mit tartalmaznak azok. A ma már többnyire automatikus frissítési műveletek során a saját eszközünk és egy számunkra ismeretlen gép között zajló kommunikáció egy normál felhasználó számára nehezen ellenőrizhető.

A HVG-ben megjelent cikkből tehát az egyszerű újságolvasó számára nem csak az derül ki, hogy a következő Android operációs rendszert használó mobileszközök mentesek lesznek egy ún. gyári hátsó bejárattól, hanem az is, hogy ezek a hátsó bejárók léteznek. Maguk a fejlesztők és gyártók ismerik el, hogy a korábbi verziókban ilyen bejárókat létesítettek, rendőrségi és kormányzati megkeresésre ezek a bejárók megnyíltak.

A magam környezetében is sok naiv emberrel sikerült a korábbi években erről a témáról eszmét cserélnem. Iskolázott, több diplomás emberek között is sokan voltak, akik még annak feltételezését is összeesküvés elméletnek, paranoiának, városi legendának minősítették, hogy ilyen megfigyelési, adatkérési lehetőségek az általuk használt eszközön létezhetnek.

A tények napvilágra kerülése sokaknál a tévedés kényszerű elismerésével lényegében le is zárult. A gyártói szándékkal megegyezően örömmel vásárolják majd meg a következő készülékeket, amelyeken a hirdetés alapján a gyári hátsó bejáró megszüntetésre került. Legalábbis az, amelyen eddig a Google adatokat tudott megszerezni.

Kétségtelen tény, hogy sok magánszemély számára valóban nem jelent nagy hátrányt az, ha személyes adatainak némelyikéhez hivatalosan rendőrségi, vagy kormányzati kezdeményezésre hozzá lehet férni. A technikai lehetősége az adatbetekintésnek természetesen akkor is fennáll, ha azt egyik hivatalos szerv sem kéri.

Sajnálatos, hogy sok esetben ipari titkok, államtitkok jutnak el illetéktelenekhez csak azért, mert azok védelmére a szükséges óvintézkedések minimumát sem tesszük meg. Pedig tudnunk kellene, hogy a dolog természetéből fakadóan az informatika világában is egyre terjedő kémtevékenységről csak kivételes esetekben kap a nyilvánosság tájékoztatást.

A trójai faló történetéből tanulnunk kellene. Roppant könnyű volna elkerülni az ilyen típusú csapdákat. Nem kellene ehhez mást tenni, mint hinni a valóban hozzáértő szakembereknek, s azokat a megoldásokat alkalmazni, amelyek fejlesztésekor a felhasználó biztonsága, s nem a titkok megszerzésének a lehetősége volt az egyik fő cél.

dr. Reith János

A bejegyzés trackback címe:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.