Hrozby digitálního sledování pro rok 2020

Od sofistikovaných spywarových útoků po hromadný phishing prostřednictvím smartphonů a rozvoj technologie rozpoznávání obličeje – rostou technologické hrozby pro obránce lidských práv.

Pro bezpečnostní týmy, které se snaží udržet aktivisty v bezpečí, se jedná o hru kočky s myší, protože útočníci se rychle přizpůsobují vývoji zaměřenému na ochranu.

„Když například kybernetičtí útočníci uvidí, že lidé přepínají na používání Signálu (aplikace pro zasílání zpráv), pokusí se cílit na Signál. Pokud lidé začnou přecházet na technologii VPN, začnou blokovat technologii VPN. Pokud lidé používají Tor prohlížeč, zacílí na něj,“  říká Ramy Raoof, taktický technolog Amnesty Tech týmu.

Raoof říká, že jedním z hlavních zaměření  pro rok 2020 bude řešení přizpůsobeného cílení na smartphony. V říjnu minulého roku zahájil WhatsApp, aplikace na zasílání zpráv ve vlastnictví  Facebooku, případ proti NSO Group, která provedla spywarové útoky na více než tisíc uživatelů WhatsAppu.

Vyspělejší techniky nyní již nevyžadují, aby cíl aktivně klikal na odkaz za účelem infikování zařízení, vysvětluje výzkumník Amnesty Tech pro bezpečnost Etienne Maynier. Útok využívající spyware NSO na aktivistu v Maroku tajně zachytil aktivistovo procházení webu, aby infikoval jeho telefon spywarem. „Namísto čekání, než vy kliknete na odkaz, napadnou provoz vašeho webového prohlížeče a přesměrují vás na škodlivou  webovou stránku, která se tajně snaží nainstalovat spyware," říká Maynier.

Úspěšné cílení na dobře chráněné telefony je stále běžnější a bezpečnostní týmy jsou pod tlakem rychle se rozvíjejícího odvětví  „nultého dne“, v němž se bezohlední hackeři snaží najít neznámá zranitelná místa v softwaru a pak je prodat.

V květnu 2019 využila NSO Group ve WhatsAppu zranitelnost nultého dne a pomocí spywaru zaměřila více než 100 lidskoprávních aktivistů na celém světě.

Phishingové útoky

Amnesty Tech se také snaží bojovat s méně hi-tech útoky, které jsou nicméně účinné a mohou během několika minut zasáhnout velký počet obětí.

Hromadný phishing prostřednictvím SMS nebo v rámci aplikací na smartphonech je nízkonákladová metoda, která je běžnější a velmi často úspěšná.

Phishing se snaží přimět lidi, aby poskytovali osobní údaje, jako jsou hesla. Útoky často přicházejí ve formě žádosti o obnovení hesla a odkazu, čímž napodobují operátora mobilního telefonu nebo společnost sociálních médií jako odesílatele. Jindy se útočníci vydávají za přítele nebo kontakt oběti a sdílejí odkaz na aplikaci, která je již vložena se škodlivým kódem.

Maynier dodává, že takovéto útoky často používají nějaký druh „sociálního inženýrství“, nutící uživatele, aby klikl na odkaz nebo otevřel dokument. Například předstírá, že zastupuje důvěryhodnou organizaci, která zamýšlí pracovat s cílem.

„Je to velmi levné a velmi efektivní - a tento typ útoku můžete velmi snadno přizpůsobit," říká Raoof, který předpovídá, že nová vlna phishingu bude v roce 2020 celosvětově ohrožovat obránce lidských práv, protože budou stále více závislí na mobilních telefonech.

 Jak udržet vaši komunikaci v bezpečí

Zde je několik jednoduchých tipů od taktického technologa Amnesty Tech Ramyho Raoofa

Základní pravidla pro iPhone nebo Android: Stahujte pouze aplikace z oficiálního obchodu s aplikacemi, abyste zabránili přístupu k vašim osobním informacím bez vašeho souhlasu a minimalizovali riziko útoků. Aktualizujte svůj systém a aplikace často, abyste zajistili, že mají nejnovější zabezpečení. V případě ztráty přístupu k telefonu povolte „obnovení účtu“. Nakonec si zvolte mobilní zámek obrazovky, který nelze snadno uhodnout, například osmimístný kód PIN nebo alfanumerický kód.

Správa hesel: Použití správce hesel znamená, že se nemusíte starat o zapomenutí hesel a můžete se vyhnout použití stejných hesel. Je to nástroj, který pro vás vytváří a bezpečně ukládá silná hesla, takže můžete použít mnoho různých hesel na různých webech a službách. Existují různí správci hesel, například KeePassXC, 1Password nebo Lastpass. Nezapomeňte zálohovat databázi správce hesel.

Aplikace pro zasílání zpráv: Když radíme obráncům lidských práv ohledně aplikací pro zasílání zpráv, posuzujeme každou aplikaci z hlediska jejích zásad (jako jsou podmínky služby, dohoda o ochraně osobních údajů), její technologie (pokud jde o otevřený zdroj, který je k dispozici ke kontrole, byl auditován; zabezpečení) a nakonec situace (pokud aplikace poskytuje funkce a funkčnost odpovídající modelu potřeb a hrozeb). Obecně řečeno, Signal a Wire jsou dvě aplikace se silnými funkcemi ochrany osobních údajů. Pamatujte: Signal vyžaduje registraci SIM karty a pro Wire se můžete zaregistrovat pomocí uživatelského jména / e-mailu.

Používání veřejných  Wi-Fi a  VPN:  Když se připojíte k síti Wi-Fi v kavárně nebo na letišti, vaše internetové aktivity budou směrovány touto sítí. Pokud jsou útočníci na síti, mohli by vaše osobní údaje zachytit. Používáním aplikace VPN ve vašich zařízeních chráníte vaše online aktivity v případě zpřístupnění  veřejným připojením, čímž zabrání, aby vaše internetové aktivity byly viděny ostatními ve stejné síti. Jestli chcete prozkoumat možnosti, zkuste NordVPN a TunnelBear.

Related stories

3.4.2020

Evropa: Amnesty zdůrazňuje priority lidských práv pro reakce států na COVID-19

Státy musí zaručit, že reakce na COVID-19 jsou v souladu s jejich mezinárodními a regionálními závazky v oblasti lidských práv. Digitální dohled lze ospravedlnit pouze tehdy, pokud respektuje lidská práva.


30.1.2020

DeníkN se ptal odborníků, co je třeba vylepšit v roce 2020


6.1.2020

Fórum24: Česká Europoslankyně proti sledování novinářů v Rusku


9.12.2019

Dobrovolnická výpomoc na kampani Maraton psaní dopisů

Amnesty International ČR hledá dobrovolníky a dobrovolnice, kteří by se podíleli na tvorbě závěrečné zprávy z kampaně Maraton psaní dopisů 2019.


Tyto webové stránka používají cookies pro zlepšení uživatelského komfortu, předvyplnění údajů podporovatele. Zjistit více... Díky za upozornění...