Chat
Pavel Maletínský a Evžen Teršl
Pavel Maletínský je ředitel a majitel společnosti GOLDSILVER s.r.o., která se věnuje speciální technice a službám, zejména v oblasti odhalování odposlechu, ochrany proti odposlechu a skryté monitorovací audio-video technice, dále odstranění špionážních programů v tzv. „chytrých“ telefonech a odhalování odposlechových monitorovacích programů v počítačích a PC sítích. Společnost dodává jakoukoliv speciální – útočnou i obrannou techniku v této oblasti.
Evžen Teršl v současné době pracuje jako správce IT systémů, bezpečnostní analytik a supervizor. Poskytuje tipy na antispywarové programy, ale i rady týkající se koncepce obrany dat firemních i domácích počítačů. K jeho dalším aktivitám patří motivační analýza a komunikační trénink.
více v reportáži Počítač, náš největší zrádce z cyklu PORT
Záznam chatu z pátku 20. května 2011
Honza, Mělník: „V poslední době se začínají stírat rozdíly mezi mobilními telefony a počítači. Mám se bát, že mne bude někdo sledovat i přes iPhone nebo tablet?“
Evžen Teršl: „Ano - plati ze cim je chytrejsi zarizeni - tim vice je moznosti k ke spionazi“
Karel, Praha - Krč: „Předpokládám, že špionážní programy se neustále vyvíjejí a zdokonalují. Totéž musí činit i protišpionážní programy - daří se to, nebo jsou zločinci vždy o krok napřed?“
Evžen Teršl: „Jednak je podstatne drzet krok na poli software ale zejmena je to podstatne na poli vedomosti a vzdelani - dovoluji si tvrdit, ze neexistuje dokonaly zlocin...“
Petr, Znojmo: „Dobrý den. S takovou tou počítačovou havětí a spamy jsem se jakž takž naučil žít a více méně s ní počítám - mám na to protivirové programy. Co mám ale dělat, pokud se na mne někdo cíleně špionážně zaměří, protože mi chce ukradnout mé průmyslové tajemství?“
Evžen Teršl: „Prumyslove ci obchodni tajemsvi rozhodne nedoporucuji uchovavat v osobnim PC! Je treba zvolit vhodnejsi koncepci zabezpeceni a ukladani dat.“
Miloš, Suchdol: „Už se vám podařilo odhalit někoho, kdo špionážně sledoval přes počítač jiného? Byl pak takový člověk skutečně odsouzen?“
Maletínský Pavel: „Dobrý den, ano, podařilo, v současné době probíhá ještě šetření celé záležitosti, neboť jedna věc je zjistit a prokázat, že z konkrétního PC je monitorován jiný počítač, složitější je pak prokázat ale to, že za druhým počítačem ještě seděl určitě jen jeden konkrétní člověk, který monitoring prováděl. To se prokazuje obtížně. Musí se pak vyhodnotit, kdo byl u toho počítače, kam chodí zmonitorovaná data, kdo si je skutečně otevřel, vyzvedl, zkopíroval a jak ... Tato následná práce je už na příslušných orgánech. my končíme tím, že řekneme, zda k monitoringu dochází, jak k němu dochází a kam data směřují.“
Hana, Praha 5: „Jak moc se mám bát, že mi někdo ukradne hesla k internetovému bankovnictví? Zatím se mi zdá, že jsou chráněná poměrně dobře, protože neznám nikoho ze svého okolí, komu by se to stalo.“
Evžen Teršl: „Je to do velke miry otazka stesti. Nastestin je zatim utocniku velmi malo v pomeru k uzivatelum uctu. Takovyto utok je samozrejme riskantni zalezitost - proto si utocnici tipuji ucty u kterych se jim to vyplati ve vice ohledech. Ma-li utocnik vase prihlasovaci udaje, neznamena to jeste, ze vas ucet vyloupi.“
Roman, Tábor: „Když člověk stahuje data např. z internetového úložiště, může si nějak ověřit, že zároveň nestahuje nějaký malware?“
Evžen Teršl: „Riziko stazeni malware je zde vzdy - byt je minimalizovano antivirovou kontrolou po stazeni. Zadny antivir neni dokonaly.“
Julie, Kroměříž: „Dobrý den. Když už mne někdo nahrál a vydírá mne a já se hrozně stydím za to, co je nahrané, jak mám postupovat, abych minimalizovala úhony na mé cti?“
Maletínský Pavel: „Dobrý den, s tím, co je nahrané zřejmě již nic nenaděláte, otázka je však spíš v jiné rovině. Ten, kdo vydírá sleduje nějaký cíl, něco prostě chce, proto to dělá. Dokud to nedostane, bude to dělat i nadále. V případě, že vydírání pokračuje, je jistě vhodné se obrátit na Policii. Jedná se o trestný čin. Jistě budete znát důvod vydírání a pak se s tím již dá něco podniknout a najít toho, kdo to dělá. Nachytat jej. Pokud si nejste jista, zda Vám v PC nadále neběží nějaký špionážní program, nesvěřujte počítači žádné tajemství, nic na něm nevytvářejte a mějte na paměti, že mikrofony a webkamerka mohou být aktivní, aniž to víte. Přeji Vám, ať vše dobře dopadne a máte klid. (PS: nejprve jsem chtěl napsat, že musíte vytvořit u PC něco mnohem ohavnějšího, co přebije to, za co se doposud stydíte, takže původně zmonitorovaná data budou naprosto vybledlá a bezvýznamná, ale nejsem si jist, jak moc daleko mohu zajít a jaký máte smysl pro humor ... Ještě je varianta se nechat vystřelit na měsíc ... To Vám pak už také bude jedno, zda tady na zemi někdo něco ví ...) No, omlouvám se za nemístný humor, ale nějak jsem si nemohl pomoci. P. M.“
Karel, Plzeň: „Existuje v soucasne dobe hrozba napadnuti operacniho systemu Android (nevedome, bez uzivatelova povoleni pristupu) a je mozne najit pro zarizeni s timto OS nejaky antispyware/antimalware SW?“
Evžen Teršl: „Ano, napadeni je mozne a pomerne caste - i kdyz ne tolik jako na ostatnich operacnich systemech pouzivanych ve smartphonech. Na Android Marketu najdete spoustu bezpecnostiho software. Na rozdil od ostatnich OS se da Android velice ucinne zabezpecit.“
Zdenka, Mšeno: „Dobrý den, pokud nechci, aby mne někdo přes počítat šmíroval, doporučujete v každém případě přelepit webkameru?“
Maletínský Pavel: „Dobrý den, ano, doporučuji přelepit v každém případě.“
Petr: „Dobrý den, je nutné nějak zabezpečovat linux OS (Mandrivu)?“
Evžen Teršl: „OS Linux obecne neni treba nijak zvlaste zabezpecovat. Je velice dobre zabezpeceny diky sve architekture.“
Roman, Tábor: „Poslední dobou se v médiích mluvilo o tom, že poskytovatelé připojení nesmí zaznamenávat do logů kdo se kam připojil. Je možné tedy i přes to nějak odhalit případného útočníka?“
Evžen Teršl: „Ano vysledovat to mozne je - byva to vsak mravenci prace. I zde plati ze neexistuje dokonaly zlocin... Dekuji za vase otazky.“
Vláďa, Ostrava: „Dobrý den. Dost mne překvapilo, že mne po dlouhé měsíce a roky může někdo naprosto bez problémů sledovat, aniž by mne napadlo, že to vůbec dělá. Doporučujete čas od času nechat si počítač prohlédnout odborníkem, který by udělal test na cílené špionážní programy?“
Maletínský Pavel: „Dobrý den, doporučujeme to v případě, že Váš PC obsahuje data, která Vás mohou při jejich úniku poškodit, nebo přímo zničit, dále také v případě, že musíte mít PC zapnutý u probíhajících důvěrných jednání, samozřejmě také v případě, že je to jediný možný kanál pro vzdálenou šifrovanou komunikaci a špionážní monitorovací program by například nejprve zmonitoroval stisky kláves, které se později převádí do zašifrovaného textu. V tom případě by měl útočník k dispozici to, co jste ve skutečnosti psal, než bylo šifrováno. Samozřejmě by ten program monitoroval i mikrofonem prostor - odposlouchával by jednání. V ostatních případech to myslím není nutné, jen to často přinese rozčarování a šokující zjištění, že ten, komu věříte, si Vás ještě monitoruje a ví o všem, co děláte.“