Kategóriák
Egyéb kategória

Irodakomplexumok, avagy a lehallgatások melegágya

Ma már a vállalatvezetők között is egyre többen tisztában vannak azzal, hogy milyen kockázatot rejt, ha nem gondoskodnak az információik megfelelő védelméről. Évente több tízmilliárd forintra tehető a veszteség, amit az illegális információszerzés okoz a cégeknek. Minden vállalkozás rendelkezik ugyanis értékes információval a piacon, minél nagyobb ezek értéke, annál biztosabb, hogy azt valaki meg akarja szerezni.

Magyarországon az irodák 8% van bepoloskázva.  Az évente közel 100,  általunk átvizsgált helyiségek 3-5%-ban találunk konkrét, lehallgatásra alkalmas eszközöket. Sok esetben mire felkérnek minket egy-egy nagyobb tendervesztés, vagy a kiszivárogtatás gyanúja miatt már csak a speciális megvilágításban látható ragasztófelület maradványok utalnak az egykori eszközök telepítési helyére. A statisztikánkban nincsenek benne a kintről, például lézermikrofonnal történt esetek, hiszen azok utólag már nem detektálhatóak.   

„Sokan azt hiszik, hogy a lehallgatásmentesítés akkor eredményes, ha minél több eszközt találunk, ám ez nem fedi a valóságot. Azt szoktuk mondani partnereinknek, hogy a mi hivatásunk nem az, hogy eszközöket találjunk, hanem az, hogy biztonságot adjunk az ügyfeleinknek” – mondja Tóth Béla, a Diracom ügyvezetője.

Az irodakomplexumokba a legtöbb esetben munkaidő után kerülnek be az információszerzésre alkalmas eszközök. Gyakori példa, amikor a területen munkaidő utáni tevékenységet végzők segítségével csempészik be és helyezik el az egyszerűbb készülékeket, de nem ritka, hogy biztonsági ellenőrzésre hivatkozva (például tűzjelző ellenőrzés) jut be illetéktelen az adott céghez. Egy komolyabb eszköz telepítéséhez elég, ha pár percre egyedül hagyjuk a „betolakodókat”.

Érdemes tisztában lenni azzal is, hogy ki lakik a szomszédunkban. Miért? Mert a falfelületen keresztüli „ hallgatódzás” is nagyon gyakori.

Hogyan védekezzünk? Irodakomplexumon belül építsünk ki egy olyan helyiséget, védett tárgyalót, ahonnan nem szivároghat ki az információ.

Bérlés esetében felmerül a kérdés, hogy az irodakomplexum üzemeltetője is kialakíthatna ilyen helyet, ha van rá igény.  Ez csak akkor merül fel, ha passzív árnyékolást alkalmazunk, ehhez azonban az irodát is jelentősen át kell alakítani, ezért ezt inkább saját tulajdonú ingatlanba, irodába szokták kérni az ilyen védelmet a cégvezetők. A másik megoldás, hogy olyan technikai eszközöket telepítünk az adott helyiségbe, hogy se az ablakon, se falakon keresztül ne hallgathassanak le minket. Vannak  olyan  készülékek is, amelyek jelzik, ha a megbeszélés alatt próbálkozna valaki információt továbbítani.  Ezek átgondolt alkalmazásával is jelentősen csökkenthető a lehallgatási kockázat.

Kategóriák
Egyéb kategória

Passzív árnyékolás, aktív védelem, spektrumfigyelés

Korábbi bejegyzésünkben már bemutattuk, hogy milyen technikák, eszközök alkalmasak információszerzésre. Lehallgathatnak bennünket az adott a helyiségen belül hangrögzítők, rádiófrekvenciás eszközök segítségével, valamint az adott helyiségen kívül elektronikus sztetoszkópokkal, akár a szomszéd szobából is, vagy lézermikrofonnal, üvegfelületen keresztül.
Lássuk, hogyan tudunk védekezni ezek ellen a védett tárgyalók kialakításával.   
Passzív árnyékolás

Passzív árnyékolással a védett tárgyalóba bevitt rádiófrekvenciás eszközök kommunikációját tudjuk ellehetetleníteni. Ez úgy működik, mint egy klasszikus Faraday kalitka, ezzel a módszerrel komoly csillapítást is el lehet érni, így a bevitt, vagy odatelepített rádiós eszközök nem képesek kifelé kommunikálni a védett térből. Hátrányt jelenthet az ár, mert rendkívül költséges, ám annál eredményesebb módszer a védelemre. Egy rádiófrekvenciás süketszoba létrehozása jelentős építészeti átalakítást igényel, ezért általában építés, vagy jelentősebb átalakítás során van mód passzív árnyékolásra.

Ez még önmagában kevés. Lássuk mit jelent az aktív védelem.

Aktív védelem

Az aktív védelem az ablaküvegen vagy a falon, továbbá a szerkezeti elemeken (pl. fűtéscső) keresztüli információszerzést gátolja meg. Telepítése nem túl bonyolult, bár nem teljesen rejtetten kivitelezhető megoldás, (pl. az ablakokra ragasztással kell rögzíteni a perifériákat), viszont rendkívül hatásos. Alkalmazásával a külső lehallgatások kockázata minimálisra csökkenthető.

Az aktív védelem másik eszközcsaládja az akusztikus lehallgatást gátolja. Ezek az ultrasonic egységek a lehallgató eszközöket mikrofon oldalról blokkolják, ezáltal nem képesek beszédhang továbbítására, csak véletlenszerű zajt küldenek tovább. Ez a készülékcsalád sok részből áll, mindig a környezetnek megfelelő sugárzási karakterisztikát és erősséget javasoljuk ügyfeleinknek.

Spektrumfigyelés

Az aktív védelem kiegészíthető 7/24 spektrumfigyeléssel is. Ez az eszköz a területen működő legális rádiófrekvenciás jeleket rögzíti, ha pedig a megszokottól eltérőt tapasztal, akkor riaszt.

Mindkét módszer alkalmazása esetén a védett tárgyaló szerves része a biztonságos mobiltelefon tároló boksz is. Korábban már írtunk itt erről.

Miért érdemes tehát védett tárgyalót kialakítani?

Mert kétféle cég létezik, akit már lehallgattak, és akit majd fognak. Soha nem szabad szem elől téveszteni, hogy az információlopás hatalmas, akár milliárdos károkat tud okozni egy vállalatnak.

A védett tárgyaló

·       biztonságos tárgyalási környezetet teremt,

·       megnehezíti, vagy akár lehetetlenné teszi a lehallgatást,

·       a vállalat presztízsét is növeli, ha gondosan ügyel az információra.

A biztonságtechnikai beruházás kialakításának minimális költsége hárommillió forintnál kezdődik, de az ügyféligényektől és a helyzettől függően ennek akár sokszorosa is lehet. 

Kategóriák
Egyéb kategória

Információszerzés bent és kint

Az információszerzés bevett szokása a lehallgatás. Bár ennek nagyon sok útja van, a végcél minden esetben az, hogy megfelelő minőségű, jól érthető hanganyag készüljön az adott tárgyalásról, beszélgetésről.

Kétféleképpen hallgathatnak le bennünket: az adott a helyiségen belül és azon kívül.

A helyiségen belüli információszerzésre különféle hangrögzítők alkalmasak – ezt nem nehéz elképzelni. Ma már gond nélkül beszerezhetők viszonylag olcsó, hosszú üzemidejű és kiváló minőségű hanganyag készítésére alkalmas eszközök. Az ilyen típusú információszerzésnek egyetlen hátránya van: ki kell hozni a készüléket a területről feltűnés nélkül, ha már megszerezték, amiért bevitték…és ott vannak a mobiltelefonok is, amelyek szintén könnyen rögzíthetnek visszaélésre alkalmas, bizalmas beszélgetéseket akár tárgyaláson kívül, munkahelyi környezetben is.

A lehallgatás másik klasszikus eszköze a rádiós mikrofon. Ezek kínálata széles skálán mozog, kezdve a legegyszerűbb analógtól a bonyolult, többfrekvenciás eszközökig. A választásnak csak a pénztárca szab határt. Az egyszerűbb készülékek néhány ezer, vagy tízezer forintért elérhetőek, míg a felső kategóriás termékek ára akár milliós tétel is lehet. Az eszközök ára általában jól mutatja, hogy mekkora a megszerezni kívánt információ értéke.

A helyiségen kívüli lehallgatást már nehezebb elképzelni, pedig nagyon is létezik.  

Ennek legegyszerűbb és legolcsóbb módja a falfelületen keresztüli hallgatódzás. Erre a célra kitűnő minőségű elektronikus sztetoszkópokat lehet vásárolni. Ha a falfelület hozzáférhető (pl. egy irodaházban a szomszédunk fala stb.) akkor ez a technika is könnyedén alkalmazható egy tárgyalás lehallgatására. Nagy előnye, hogy a lehallgatott oldalról nehezen, vagy egyáltalán nem érzékelhető és a lebukás kockázata is csekély.

Ennek egy jóval drágább verziója, amikor üvegfelületen keresztül, lézermikrofonos lehallgatással szerzik meg az információt. Erre akár több száz méterről is lehetőség van. Előnye, hogy csak a Diracom által is használt, professzionális eszközökkel lehetséges feltérképezni, kimutatni. Ez már abban a kategóriában van, ahol nagyon súlyos összegeket érhet egy-egy információ.

Ezek csak a főbb csoportok, a paletta ennél lényegesen szélesebb. Ám ez a pár, egyszerű példa is jól mutatja, hogy aki lehetőséget keres, hogy lehallgasson bennünket, az megtalálja erre a megfelelő eszközt.

Blogbejegyzésünk következő részében elmondjuk hogyan, milyen eszközökkel tudjuk megvédeni információinkat és ebben hogyan tudjuk támogatni az ügyfeleinket.

Kategóriák
Egyéb kategória

Lehallgatásmentesítés, lépésről lépésre

A lehallgatásmentesítés időigényes, komoly munka, amely komoly eszközparkot is igényel. Ahhoz, hogy egy területet szakszerűen átvizsgáljunk, akár 7-8 órára is szükségünk lehet. A munkát egy 40 millió forint értékű, nyolc-tíz aktatáskányi, haditechnikai besorolású műszerparkkal végezzük.

A lehallgatásmentesítést azzal kezdjük, hogy külső mérőpontokon felvesszük a rádiófrekvenciás spektrumot, mert ez a benti munkánkat nagymértékben segíteni fogja.  

A területen először egy speciális szoftverrel összekapcsolt analizátor csoporttal kezdjük a mérést, hogy felderítsük az aktív eszközöket. Ez a szoftver alkalmas arra, hogy a teljes spektrumot ellenőrizni tudjuk, így kiszűrjük a fenyegetést jelentő eszközöket, vagyis a lehallgató készülékeket. Csak ez a folyamat a hely rádiófrekvenciás környezetétől függően egy-két, vagy akár több órát is igényel.

Eközben a területet szemrevételezéssel is átvizsgáljuk, speciális megvilágítással, nagyérzékenységű hőkamerával, valamint rejtett kamera detektor műszerekkel. Ezek után sort kerítünk az elektronikai eszközök vizsgálatára, speciális erre készült detektorokkal. Erre azért van szükség, mert bármiben lehet rejtett lehallgató eszköz.

Ezt követően a teljes erősáramú elektromos hálózat és a telefon, valamint számítógép hálózat vizsgálata következik az erre fejlesztett speciális célműszerekkel. Majd azonosítjuk a WiFi/Bluetooth és GSM eszközöket és ha úgy ítéljük meg, hogy a vizsgált területen belül vannak, akkor irányméréssel megkeressük.

Végezetül a teljes területet átvizsgáljuk olyan speciális detektorokkal, amelyek bármely kikapcsolt félvezető tartalmú eszközt képesek felderíteni.

Befejezésként, ha a megrendelő is hozzájárul készítünk néhány fotót a jelentés számára.

Mivel ez a munka sokszor az éjszakába nyúlik, általában a következő napon történik a vizsgálat teljes dokumentálása. A dokumentációba belekerül a spektrum teljes képe, a vizsgált jelek analízisével kibővítve. Ez azért lényeges, hogy később is visszanézhető legyen a méréskori állapot.

A dokumentálás két részből áll: elkészül a spektrum jegyzőkönyve, melyet a mérést végző szoftver készít, illetve a fotókat felhasználva egy olyan összegzés is készül, amely tartalmazza, hogy mit tapasztaltunk, milyen eszközöket találtunk, milyen veszélyforrásokat látunk és milyen javaslatokat teszünk a megrendelő számára a biztonság tartós fenntartásának érdekében.