Cum să îți aperi calculatorul de SRI

În ultimii ani, legile „Big Brother" s-au tot plimbat între SRI, Parlament și Curtea Constituțională. Cei dintâi vor mână liberă la spionaj de tot felul, prin Internet, telefon și ce s-o mai inventa pe viitor. Cei de la mijloc le-au permis, în funcție de interesele lor, iar cei din urmă au oprit legile atunci când au fost reclamate drept neconstituționale.

Ultima dată s-a întâmplat asta în ianuarie 2015 și a fost a treia oară când o astfel de lege a picat examenul constituționalității. În 2014, judecătorii CC au respins alte două legi: una care îi obliga pe furnizorii de Internet și telefonie să rețină timp de șase luni datele utilizatorilor, iar cealaltă a fost cunoscută drept „prepay cu buletinul", care presupunea că îți dădeai datele personale când cumpărai o cartelă prepay sau te conectai la un hotspot WiFi public.

Legile „Big Brother" nu vor dispărea prea curând, nici din mintea SRI, nici din voturile pro sau contra din Parlament și de la Curtea Constituțională. Ba chiar ieri FBI Ia sugerat că lipsa unei legi privind capacitatea serviciilor secrete ale României de a stoca date despre oameni îngreunează colaborarea între instituții. Teroriștii, sub orice forme ar fi ei, trebuie opriți oricând și oricum, dar mai întâi trebui opriți prin spionarea tuturor oamenilor, dacă se poate.

Am vrut să aflu cum scăpăm de astfel de legi, fie pe cale legală, fie pe cale tehnică, blocându-ne computerele cu baraje contra spionilor. Vestea proastă e că niciodată nu vom mai putea trăi fără să știe cineva despre noi, asta dacă nu alegem o viață în munți, în care mâncăm scoarță de copac și bem apă din izvor. Totuși, există o veste bună. Ne putem șterge sau ascunde mare parte din urme, deși consumă mult timp.

Cu Paul Cosmovici, managing partner la compania Cosmovici Intellectual Property, am discutat despre cadrul legal în care serviciile din România pot supraveghea cetățenii. „Mai curând este o decizie politică: cât vrea să controleze statul fără să întrebe. Dacă ne uităm acum, oamenii sunt supravegheați. DNA-ul intră direct, iar înregistrările telefonice sunt neinformate. Asta e și o deprindere din comunism, când tăcerea era importantă. Oamenii educați atunci sunt încă în structurile actuale. Astfel, aplicarea legii e mai mult o chestiune de politică. Aceștia se controlează unii pe alții, astfel că la nivel de protecția privatului e mai mult o chestie ridicolă, deocamdată", afirmă el.

„Există pârghii care să te protejeze de abuzuri, dar cât se justifică un interes național, judecătorii vor suporta ideea de supraveghere și tu nu vei avea cum să te aperi. Poți să te duci la Curtea Europeană de Justiție să iei daune morale, dar procesele durează cam zece ani și îți trebuie avocați pe care îi plătești destul de mult", explică Paul.

Curtea Europeană de Justiţie a decis, în aprilie 2014, că directiva 24/2006 privind reţinerea datelor din comunicaţiile electronice (pe telefon sau pe Internet) nu respectă legislaţia europeană. Astfel, a concluzionat că, dacă impune stocarea datelor din telecom şi permite statelor membre să acceseze aceste date, directiva încalcă mai multe drepturi fundamentale ale omului. România a creat legea „Big Brother" pe această bază.

„Constituția este extraordinară ca salvare. Ea în sine are un număr fix de articole, dar poate acoperi un număr foarte mare de spețe. Poți, aproape, să treci orice speță prin ea. Este un ultim resort, dacă judecătorii sau Parlamentul fac tâmpenii. Așa ajunge Curtea Constituțională ultima șansă să mai salvezi ceva. Pentru mine este o garanție că mai poți să te lupți undeva, când politic se vrea o chestie total abuzivă, când există control majoritar în Parlament și vor să treacă o lege", descrie acesta ultima „sită" de care legile de până acum n-au trecut.

Am discutat cu Andrei Avădănei, președinte Centrul de Cercetare în Securitate Informatică din România, și cu Bogdan Cazacu, expert în securitate cibernetică, despre pârghiile de care ne putem folosi ca să mai avem puțină intimitate. Și asta nu pentru că din start avem ceva de ascuns, cum s-ar putea grăbi unii să afirme.

Oricâtă supraveghere ar exista, mereu vor exista și soluții de mascare a ceea ce faci. Așa au apărut programul Tor cu alternativa recentă I2P și rețele virtuale private (VPN). Tor a fost iniţial un proiect creat de Marina Americană pentru a proteja comunicaţiile online ale organizaţiilor guvernamentale din SUA. Sistemul este folosit în prezent de jurnalişti, activişti, hackeri, agenţii guvernamentale şi mulți alții care vor să fie anonimi din diverse motive. Traficul prin Tor nu trece direct între tine și ceea ce cauți, ci trece prin diverse noduri, mascând sursa.

Ca să le folosești la maximum, ar trebui să le combini, cum zice Bogdan, trecând un VPN prin Tor, de exemplu. „Din nefericire, niciodată nu va exista o solutie completă, ci doar soluția care se apropie de anonimizarea activităților în proporție de 100%. În cazul de față, Tor și I2P au practic aceleași functionalități, dar și defecte. Ambele sunt predispuse interceptării traficului la nodurile de ieșire din rețele. În schimb, o combinație de VPN over Tor sau I2P over Tor, iar dacă vrei într-adevăr să fii paranoic, VPN over I2P over Tor, ar putea ridica procentul de anonimizare al traficului aproape de 90%.

Nu spun 100%, pentru că atât timp cât altcineva [furnizori de Internet și telefonie și producători de hardware] are drepturi de administrare asupra oricărui echipament de rețea prin care trece traficul tău, sunt șanse mari ca informația care a circulat prin acel echipament să fie deja interceptată. În ziua de azi nu poți să mai ai astfel de certitudini, decât dacă ai expertiză în ingineria computerelor și în securitate IT, ceea ce e cam improbabil", explică Bogdan Cazacu.

Criptarea este încă eficientă, atât timp cât este de nivel militar, consideră Andrei Avădănei. El lucrează acum la o soluție de protecție pentru mail-urile trimise, prin criptarea mesajului înainte de a pleca din computer, validarea destinatarului și posibilitatea de a refuza primirea mesajului. „Eu recomand extensiile de browser AdBlock, Ghostery și altele similare pentru a elimina serviciile care se folosesc de site-uri pentru a colecta date personale și pentru a ne crea profiluri virtuale pe care le vând contra cost companiilor care vor să ne invadeze viața personală cu reclame", mai spune Andrei.

„Chiar dacă există Tor, I2P și VPN, trebuie să ținem cont că la începutul lui 2015 s-a identificat o vulnerabilitate în unul dintre protocoalele folosite de browserele moderne, ce permite aflarea IP-ului real chiar dacă folosim astfel de servicii. Fiecare astfel de soluție are plusuri si minusuri, totul depinde de activitatea pe care o desfășori", completează el. Adică, dacă te apuci să vinzi substanțe folosite în bombele nucleare, o să fii de interes pentru serviciile secrete ale statelor și vei sta pe alte site-uri decât pe cele pe care publici pornografie de diverse tipuri. De asemenea, companii precum Google sau Facebook te urmăresc să îți afișeze reclame și nu le interesează cine ești, ci doar cum ești, ce vizitezi online. Statul vrea identitatea ta, companiile vor profilul tău de utilizator, iar anonimitatea se schimbă în funcție de ce vrei să ascunzi și de cine vrei să te ascunzi

I-am întrebat pe cei doi dacă există un scenariu perfect pe care să îl urmezi și să fii protejat. Visul meu de a fi un anonim digital a fost spulberat, nu există așa ceva. „În ziua de azi, tot ce este afișat pe web este monitorizat fie de ISP [fie furnizorul de Internet, fie de o entitate guvernamentală, cum s-a dovedit în cazul NSA]. Apoi, te mai urmărește și browserul (da, modul incognito nu este chiar atât de incognito pe cât credeai), și mai sunt furnizorul de mail, de telefonie, sistemul de operare și lista poate continua. Ca o persoană să fie perfect anonimă, ar însemna să nu acceseze internetul. Deloc", spune Bogdan.

Dacă, totuși, vrei să stai pe net, poți să nu mai folosești playerul Flash (până și YouTube a renunțat la el), să eviți salvarea cookie-urilor și să controlezi conexiunile care se fac la net de pe calculatorul tău. „Practic, trebuie să ai habar de ce se întâmplă în jurul tău, să te informezi despre vulnerabilitățile noi și cum să-ți protejezi singur calculatorul în diferite situații", completează Bogdan.

Avădănei spune că, dacă ar vrea să fie perfect anonim, ar trebui să renunțe la internet, să încuie laptopul într-un seif, să-l arunce în ocean și gata, poate fi liniștit. Dar nu poate face asta, așa că are câteva sfaturi pentru a fi cât mai puțin vizibil.

„Un scenariu paranoic ar suna cam așa: laptop cumpărat nou, cu un cont bancar ce nu îmi aparține și de preferat să nu aibă legătură cu mine. O altă variantă ar fi achiziționarea cu monede Bitcoin și livrare într-un spațiu public. Apoi, să cumperi o atenă de amplificare a semnalului, să te conectezi la Internet folosind antena, prin rețele publice departe de camerele de supraveghere și prin mai multe noduri de VPN și servicii de tip Tor/I2P. Desigur, să formatezi low level laptopul, să instalezi un sistem fresh de operare (de preferat Linux), să criptezi hard disk-ul, având și opțiunea de autodistrugere și parolarea BIOS-ului. Mai mult, browserul nu ar trebui să aibă nicio extensie cu excepția celor care îmbunătățesc anonimitatea: Adblock, Ghostery, NoScript și altele. Mai mult, ar trebui să renunț la tot ce m-ar lega chiar și tangențial cu viața reală: rețele sociale, servicii de mail publice și niciodată nu ar trebui să mă conectez la internet cu acel laptop într-o zona izolată, din casă și din locurile pe care le frecventez. Telefonul ar trebui să sufere și el modificări similare celor de mai sus", detaliază Andrei o parte din pașii pe care ar trebui să-i urmezi.

După toate astea, mai rămâne să ne facem griji pentru viitor. În viitor, vor veni noi generații conectate la internet. Iau acestea în serios rolul intimității online? „Ce înseamnă privat pentru tine, care n-ai crescut cu atâtea gadgeturi, și pentru un copil care acum, de la doi-trei ani are acces la tabletă și la telefon, e mult diferit. Generațiile viitoare vor decide ele până unde merge chestiunea de „privat". De asemenea, legile vor fi schimbate în funcție de societate. Asta se vede și acum, când noțiunile sociale de ce e public și privat, și ce e acceptabil diferă în funcție de țări și eu cred că e bine că se întâmplă așa. Nu poți controla la nivel global, cum poți controla la nivel local, la nivel de stat", spune Paul.

Bogdan Cazacu crede că noile generații nu iau în serios ideea de intimitate online, dar și că aceasta presupune să acționezi pentru a o avea. „Trebuie să devii activ în încercarea de a înțelege ce se întâmplă cu calculatorul tău în cazul infectării. Pe de altă parte, dacă nu te interesează ce se întâmplă cu informațiile personale, atunci să nu te aștepți că parola adresei de mail nu va mai fi acceptată sau că te sună prietenii să-ți spună că au gasit un clip video (18+) cu tine și cu soția ta sau să fii sunat în miez de noapte și santajat sub amenințarea publicării unor clipuri video cu tine și amantul sau amanta", spune Bogdan. El nu crede că vom mai ajunge la acea anonimitate pe care o avea până acum zece ani.

Acestea fiind consemnate, la începutul lunii februarie președintele Klaus Iohannis a cerut rediscutarea legilor „Big Brother". La cererea sa, Consiliul Operativ de Securitate Cibernetică (COSC) coordonat de SRI, va demara un proces de reanalizare a prevederilor legislative în domeniul accesului la datele de trafic informaţional şi al securităţii informatice. SRI nu va pierde ocazia să facă în legalitate - cât o mai însemna ea - activitatea la care se pricepe cel mai bine.

Urmărește VICE pe Facebook

Citește mai multe despre SRI:
Cum vrea SRI-ul să ne reguleze internetul și de ce e asta amuzant Legea Big Brother bagă securiştii-n securitatea cibernetică Dacă tot ce SRI consideră periculos ar fi o amenințare reală, lumea ar fi sumbră