Uncategorized

Így védekezünk a Pegasus ellen

Posted by

Senki nem tudja kideríteni, hogy kitől kaptuk a tippet

átlátszó/ Magyar Leaks
Az újságíróink lehallgatását és megfigyelését nem tudjuk megakadályozni egy izraeli kémprogrammal gátlástalankodó hatalommal szemben. A forrásaink azonban még így is biztonságban vannak, ha azt használják, amit pont ezért fejlesztettünk ki: az Átlátszó kiszivárogtató felülete, a MagyarLeaks annyira biztonságos, hogy mi magunk sem tudjuk, és ha akarnánk sem tudnánk kideríteni, kik írnak leveleket és küldenek fájlokat nekünk a dark weben keresztül. Így aztán a mi lehallgatásunkkal vagy megfigyelésünkkel sem lehet hozzájuk eljutni. 

Fogalmunk sincs például, hogy kitől kaptuk a tippet ahhoz a cikkünkhöz, ami az egyes esztergomi egyházi iskolák diákjainak kötelező eucharisztikus Ákos-koncertről szólt, és ezekben a Pegasus kémszoftverrel terhes időkben ez talán így is van jól. „Nem tudom, mit csináljak, egyrészt a Covid miatt, de legfőképp elvi okokból tiltanám gyermekemet, mégis félek, milyen retorziókra számíthat. Az igazgató külön levélben hívta fel a szülők figyelmét a kötelező részvételre” — írta a szerkesztőségünkhöz eljuttatott üzenetében egy anonim kiszivárogtató. A névtelen szülő a gyermeke számára kötelező Ákos-koncerttel kapcsolatban jelentkezett. Az ügyről másfél hete írtunk, a sztori az egész magyar sajtón (illetve a nem a kormánytól függő részén) végigfutott. A névtelen forrás a MagyarLeaks anonim kiszivárogtató felületünket használta. Ez a platform annyira szuperbiztonságos, hogy még mi sem tudjuk, hogy kitől kapunk rajta üzenetet és/vagy fájlokat.

Noha az Átlátszót, illetve az Átlátszó kollégáit el lehet érni a megszokott módszerekkel (emaillel, közösségi médián, postán keresztül stb.) is, a titkosított TOR böngésző alatt üzemelő MagyarLeaks platformot úgy alakítottuk ki, hogy magas technikai biztonságot jelentsen azon forrásaink számára, akik szeretnének valóban névtelenek maradni. Ebben a konkrét esetben a MagyarLeaks szupertitkossága inkább kihívást jelentett az újságírói munkában. Az ismeretlen szülő ugyanis nem nevezte meg az intézményt, ahova a gyereke jár. Csak annyit írt: esztergomi egyházi iskoláról van szó. Szívesen megkértük volna, hogy pontosítsa, melyik intézményről ír, de miután elérhetőséget nem hagyott, egyszerűen nem volt semmilyen módunk arra, hogy meg tudjuk keresni.

Végül emailben, illetve telefonon érdeklődtünk több esztergomi egyházi fenntartású iskolánál is. Így derült ki, hogy csak ebben a városban legalább két iskolában tették diákoknak kötelezővé a részvételt a szóban forgó Ákos-koncerten. A Tisztelt Olvasó figyelmébe tehát a következőket tudjuk ajánlani:

Egyrészt. Kifogástalanul üzemel a MagyarLeaks anonim kiszivárogtató felületünk, továbbra is teljesen névtelenül küldhetsz nekünk tippet, sztorit, dokumentumot, vagy fényképeket Dél-Olaszországban vakációzó NER-lovagokról.

Másrészt: bízz kollégáink hozzáértésében és kitartásában! Számunkra nem leküzdhetetlen akadály, ha nem tudunk személyesen beszélni, vagy ha esetleg elfelejted elmondani a beküldött történetet érintő egyes fontos részleteket.

De mi ez a darkweb?

Az 1990-es évek közepén az Egyesült Államokban katonai célú kutatások által létrehozott technológiát, amely a ma dark web néven ismert hálózatot megalapozta, hírszerzők használták fájlok anonim és visszakövethetetlen megosztására. A dark web eléréséhez egy anonimizált proxy-hálózatra van szükséged.

A platformot “Tor”-nak hívják, ami a “The Onion Router” rövidítése. Az itt található weboldalak címe .onion-ra végződik.

Azért tették nyilvánossá ezt a titkos hálózatot, hogy a kívülállók nehezebben tudják megkülönböztetni, hogy mi a kormányzati fájl, és mi az, amit egy hétköznapi polgár küldött. Összefoglalva, minél többen használják, annál több a “zaj”, ami elrejti a kormányzati üzenet nyomát. A Tor elrejti a személyazonosságodat, miközben böngészel a weben, tartalmat osztasz meg, és egyéb online tevékenységeket végzel. Titkosítja a számítógépedről küldött adatokat, így senki sem láthatja, hogy ki vagy és hol vagy, még akkor sem, ha be vagy jelentkezve egy weboldalra.

A legfrissebb adatok szerint a Tornak körülbelül 2,5 millió napi felhasználója van, és csak a Facebook kizárólag Torral működő honlapja havonta több mint egymillió látogatót vonz.

Mi köze ennek a hagymához?

Az egész a rétegekről szól. A számítógépedről érkező adatokat egy sor “csomóponton” (más számítógépeken, más néven “reléken”) keresztül küldik át, amelyeket önkéntesek milliói üzemeltetnek világszerte, így a titkosítás rétegei úgy épülnek fel, mint a hagyma rétegei. A Tor minden alkalommal, amikor adatokat küld vagy fogad, más IP-címet ad, így elrejti a valódi IP-címed, és szinte lehetetlenné teszi, hogy a kíváncsi szemek megtudják, honnan származik az adat. A Tor használata a legegyszerűbben a saját böngészőjén keresztül lehetséges, amely elérhető Windows, MacOS és Linux operációs rendszerekre (ha nem akarod telepíteni a számítógépedre, akkor USB-pendrive-ról is futtatható). A Tor böngésző a Firefoxon alapul, de letiltja azokat a bővítményeket, amelyek veszélyeztethetik az adatvédelmet és a biztonságot.

Létezik egy Orbot nevű Tor-alkalmazás Androidra; és egy operációs rendszer – a Tails -, amely előre be van állítva a Tor használatára. A Tor Project weboldaláról letölthetsz mindent, amire szükséged van a Tor használatához. Egyszerűen kattints a Tor letöltése gombra, és kövesd az utasításokat. A Tor ablak úgy fog kinézni, mint egy normál böngészőablak, de használhatod a .onion végződésű oldalak elérésére. Ezekre az oldalakra nem lehet a Google-ban keresgélni – konkrét linkeket kell keresni. Ráadásul ezeknek a linkeknek a címei általában véletlenszerűnek tűnő betűkből állnak, így nem mindig teljesen világos, hogy hová vezetnek.

Edward Snowden, az NSA kiszivárogtatója a Tor nagy rajongója, és azt mondja: “Tor nélkül az internet utcái olyanok lesznek, mint egy nagyon erősen megfigyelt város utcái. A Torral magánterületeket és magánéletet tudunk fenntartani, ahol megválaszthatjuk, hogy kivel és hogyan akarunk kapcsolatba lépni”.

Ha különösen fontos az anonimitás megőrzése, a Tor Project számos figyelmeztetést tartalmaz arról, hogy mit ne tegyél, ha a dark webet böngészed. Azt tanácsoljuk, hogy légy rendkívül óvatos a Tor használatakor, mert a platform által biztosított anonimitás illegális és kriminális üzleteknek, valamint egészen borzasztó dolgoknak is búvóhelyül szolgál, az Átlátszó például kapott már frissen levágott emberi fejet ábrázoló képet is a MagyarLeaks postafiókjába.

Ugyanakkor minden törvényszegőre számos törvényes felhasználó jut, akik közül sokan nagy társadalmi haszonnal használják a Tor-t. A MagyarLeaks postafiók a Globaleaks által fejlesztett nyílt forráskódú szoftverre épül, amit éppen a biztonságos kiszivárogtatás elősegítése céljából fejlesztettek ki és használnak szerte a világon. A MagyarLeaks szerverünkön az Akadémiai Dolgozók Fórumával együttműködve nemrégiben indítottunk egy dedikált biztonságos postafiókot külön a tudományos szférának is TudoLeaks néven.