Kategóriák
Egyéb kategória

Történetek az elmúlt 20 évből

Az asztal alját élő adásban átvizsgáló ügyfél, a kósza rézdrót az álmennyezet alatt, vagy egy befalazott wifi router – csak néhány izgalmas és tanulságos eset az elmúlt 20 évből.
Amikor az asztal alja a legfontosabb

Egyik ügyfelünknél átvizsgálás során az íróasztala alá felragasztott lehallgató-eszközt találtunk. Ezt kérésének megfelelően eltávolítottuk, részünkről pedig itt a dolog be is fejeződött.

Néhány hét múlva az egyik tévécsatornán élő adásban ügyfelünk azzal kezdte, hogy – a riporter legnagyobb megdöbbenésére – négykézlábra ereszkedve megvizsgálta az asztal alját. Ügyfelünk elmondta, hogy nem akar még egyszer olyan helyzetbe kerülni, amit az a lehallgató-eszköz okozott neki…

Az UV nem csak diszkófénynek jó

A megfelelő energiájú ultraviola-fényben sok minden láthatóvá válik. Ezt a fényforrást alkalmazzák bűnügyi helyszíneléseknél, de akár egy szállodai szoba tisztaságának ellenőrzésére is alkalmas. Az UV fényforrást a tevékenységünk során a potenciálisan veszélyeztetett területek (pl. vezetői íróasztal) ellenőrzésére alkalmazzuk Ebben a fényben ugyanis még a láthatatlan rögzítési pontok is láthatóvá válnak.

Egy ügyfelünk a sorozatos tendervesztések miatt fordult hozzánk, de eszközt nem, csak ragasztási nyomokat találtunk az asztala alatt. A beléptetési protokollt átnézve kiderült, hogy olyan tárgyalópartner is megfordult az irodában, akiről feltételezhető volt a rosszhiszeműség.

Mivel az eszköz elhelyezést bizonyítani nem lehetett, ezért új biztonsági protokollt javasoltunk és átrendeztük az irodát. Mivel a tárgyalóasztal üvegből készült, ide nem lehetett elrejteni eszközöket, a vezető távollétében pedig megtiltották a belépést. Ezzel megszűnt az adatszivárgás, rendszeres ellenőrzés mellett immár több mint nyolc éve.

Egy elemi szál rézdrót az álmennyezet alatt

A vizuális ellenőrzés is lényeges része munkánknak. Egy vezetői íróasztal álmennyezetén az egyik tálcában egy vékony elemi rézdrótszálat találtunk. Tovább vizsgálva kicsivel arrébb egy vagyonvédelmi rendszerekben használ 6 Ah-ás akkut is találtunk, a maradék rézdrótszálakkal együtt. A megrendelő elmondása szerint a „riasztósok” dolgoztak itt, bár közel-távol nem volt vagyonvédelmi eszköz.

Megítélésem szerint egy primitív lehallgató-eszköz volt erre a böszme akkumulátorra rákötve, amit nagy sietséggel távolítottak el, mikor megtudták, hogy jövünk. Mindent úgy hagytunk, ahogy találtunk, a megrendelővel pedig megbeszéltük, hogy szervezzen több fontos megbeszélést az irodába, de előtte hívjon minket. Rövidesen meglett a rézdrót másik fele is, egy primitív lehallgató-eszközzel együtt…

Egy wifi router Kőműves Kelemen módra

Egy irodakomplexum átvizsgálása során a vendégváróban a gipszkarton fal mögött műszeres méréssel találtunk egy wifi routert. Senki nem tudta megmondani, hogyan és mi célból került a fal mögé. Éltem a gyanúperrel, hogy ez nem véletlen, ezért IT szakembereket is bevetettünk. Ők megállapították, hogy a routeren keresztül a parkolóból (ezt a külső kamerákon láttuk) időnként beléptek volt alkalmazottak a rendszerbe, némi adatlopási célzattal.

Az okozott károkat kilenc számjegyűnek becsülték a szakemberek.

Kategóriák
Egyéb kategória

A pandémia mindent átír

A koronavírus-helyzet újraírta a mindennapokat. Az irodák kiürültek, a munkatársak otthonról dolgoznak, ami soha vissza nem térő lehetőséget jelent a biztonsági fejlesztésekhez.

A pandémia átírja a biztonságról alkotott képet. Bármennyire hihetetlenül hangzik, még ennek a kényszerű helyzetnek is akad előnye.

Az irodai alkalmazottak közül sokan dolgoznak otthonról, viszik magukkal laptopjaikat, távolból is hozzáférnek a vállalati hálózathoz, adatokhoz. Ilyenkor érdemes elgondolkodni azon, hogy vajon mennyire vannak biztonságban a kihelyezett munkaállomások, illetve az azokon található adatok? Hiszen ilyen helyzetben, ha a rendszer nem megfelelően védett, akár nagyon komoly károk is keletkezhetnek. Érdemes ilyenkor profikkal átvizsgáltatni a teljes rendszert és megfelelő védelmeket kialakítani az adatvesztés elkerülése érdekében.

A pandémia ugyanakkor soha vissza nem térő lehetőséget is jelent: az elnéptelenedett irodákban most alkalom nyílik egy teljes biztonsági audit elvégzésére. Tökéletes időzítés ez az időszak egy védett tárgyalóhelyiség kialakításához, a biztonsági rendszer tökéletesítéséhez és az esetleges adatszivárgások megszűntetéséhez. Ezek után amikor vége lesz a pandémiának, minden azonnal újra tud indulni, immár biztonsági kockázatok nélkül.

Kategóriák
Egyéb kategória

Legyen presztízs (is) a beruházás!

Egy cég számtalan presztízsberuházást végezhet imázsa – vélt, vagy valós – javítása érdekében, a védett tárgyalóknak azonban ennél sokkal fontosabb szerepük lehet.

Cégünk régóta foglalkozik védett tárgyalóhelyiségek kialakításával. Ennek kétféle változatát kínáljuk ügyfeleinknek: a passzív árnyékolással ellátott, illetve az aktív védelemmel kialakított helyiségeket.

A passzív védelem lényege, hogy a rendszer a teljes frekvencia-spektrumban meggátolja a rádiófrekvenciás jelek kijutását a védett területről. Ebben partnerünk az Abaton Kft., a világ vezető árnyékolástechnikai cégének hazai képviselője.

Az aktív védelem a külső lehallgatást technikai eszközök alkalmazásával gátolja meg. Azok a cégek, ahol roppant súllyal bíró információk keletkeznek, előbb-utóbb megértik azt, hogy szükséges egy olyan tárgyaló, ahol nem képesek lehallgatni az ott folyó megbeszéléseket. Az információbiztonságon felül egy ilyen tárgyaló megléte azt is sugallja a partnerei felé, hogy „nekem fontos a saját biztonságom, de a tied is, mert ilyen helyiségben tudok veled tárgyalni a közös üzleti ügyeinkről”. A védett tárgyaló kialakítása már csak ilyen szempontból is egy megtérülő presztízsberuházás.

Kategóriák
Egyéb kategória

Az értékmérő

Mi jelenti a sikert egy biztonságtechnikával foglalkozó cégnek: az, ha talál ügyfelénél lehallgató-eszközt, vagy az, ha nem?

Biztonsági átvizsgálások során időről időre kerülnek elő érdekes eszközök. Persze sokakban felmerül a kérdés, vajon hány átvizsgálásra esik egy lehallgató-eszköz felderítés. Mielőtt ebbe a kérdéskörbe belebonyolódnánk, érdemes végiggondolni, hogy vajon mi is a munkánk igazi értékmérője?

Rögtön kiderül, hogy miért nem az, amit elsőre sokan gondolnak. Sok megrendelőben az a kép él, hogy odajönnek az ügyes fiúk, találnak egy-két illegális eszközt, mire mindenki nagyon boldog és elégedett lesz, mivel szerintük a „mikor ki hányat talál” az értékmérő. A valóság ezzel szemben az, hogy a nemzetközi gyakorlatban az átvizsgálások eszközfeltalálása mindössze 2-3 százalék! Erre sokan mondhatják azt, hogy ha nem találtak semmit, akkor a munkának az eredményessége és az értelme is megkérdőjelezhető. Ebből az ügyfélvisszajelzésből következik, hogy vannak olyan “szolgáltatók” a piacon, akik minden alkalommal találnak valamit, amit az ügyfélnek lehet mutogatni. Csak akkor van gond, ha elfelejtik, kinek milyen eszközt mutattak, mint talált lehallgató-berendezést… Ezzel a viselkedéssel kezdetben sok ügyfelet meg lehetett győzni, de a kóklerség híre lassan itt is körbeért.

Saját gyakorlatomban a lehallgató-eszköz, vagy annak nyomainak felfedezése az átvizsgálások 7-8 százalékában mutatható ki. Ez nem azt jelenti, hogy kiemelkedünk a nemzetközi összehasonlításból, inkább azt, hogy én a lehallgató-eszközök fizikai megtalálása mellett azok nyomait is ide számítom (pl. a jellegzetes rögzítési nyomokat).

A megrendelőknek meg kell értenie, hogy ennek a munkának az értékmérője nem a megtalált eszközök számával arányos, hanem azzal, hogy biztonságot adunk! Az átvizsgált területen garantáljuk, hogy távozásunkkor nem marad ott információszerzésre alkalmas eszköz! Mi nem látványos, színpadias munkát végzünk, hanem igazi biztonságot adunk! Ez a biztonság a munkánk valós értékmérője!

Kategóriák
Egyéb kategória

Szakértelem mindenek felett

A lehallgató berendezések felderítéséhez nemcsak hatósági engedély, de komoly szakmai felkészültség is szükséges – utóbbit azonban a megrendelő nehezen tudja ellenőrizni.

A Diracomnál kevés olyan megrendelővel találkoztunk az elmúlt két évtizedben, aki szakmailag át tudta tekinteni, miről is szól ez a tevékenység. A spektrumanalízist egy szakirányú végzettséggel rendelkező mérnök talán még érti, de a lehallgató berendezések keresése más, mint egy labormérés. A kíváncsiskodók számtalan eszközt bevetnek, amelyek felderítéséhez komoly szakértelem és megfelelő eszközpark szükséges.

Nem szeretnénk generációs ellentétet szítani, de meggyőződésünk, hogy húsz év szakmai tapasztalat megszerzéséhez pontosan húsz évre van szükség: a „hatalmas” tapasztalattal (és dumával) ügyfeleket szédítő ifjú titánok megbízása ilyen tevékenységre nem biztos, hogy a legjobb választás. Érdemes ellenőrizni, hogy a megbízandó személy rendelkezik-e szakirányú mérnöki végzettséggel, megfelelő tapasztalattal és műszerparkkal. Fontos az is, az ajánlkozó mikor járt utoljára szakirányú, külföldi továbbképzésen…

Azokat a „vállalkozásokat”, amelyek egy polgári területre tervezett, esetleg jócskán elavult, vagy kisteljesítményű eszközparkkal házalnak, nem ajánljuk! Érdemes kitekinteni a világba, hogy a lehallgatás mentesítés, mint szakma hol tart, milyen eszközparkot lehet a tevékenység köré szervezni. Sokan azzal intézik ezt el, hogy „olyan jó szakember vagyok, hogy nekem ennyi műszer is elég, ezekkel is bármit megtalálok!”

Ezen a téren a sajtó felelőssége is óriási, ha olyan „szakember” kerül náluk fókuszba, aki finoman szólva is némi hiányossággal bír ezen a területen, így sok a témában járatlan lehetséges megrendelőt befolyásol a rossz irányba. Érdekes kérdés, hogy egy megrendelő hová vinné az autóját szervízre, vajon egy olcsó, fészerben működő sufnituning műhelybe, ahol szerződés, számla nélkül is megy a munka, vagy oda, ahol ügyfélcentrikusan, megfelelő környezetben, hatósági engedélyek birtokában és korszerű műszerparkkal várják felkészült szakemberek…

Sajnos a rossz választás hamis biztonságérzetet ad, amivel komoly károkat okozhat magának a nem kellően körültekintő megrendelő. Amikor a Diracomnál a megrendelő nem tudja eldönteni, ki a legalkalmasabb a feladat elvégzésére, mindig elmondjuk, hogy a cég közel 40 M Ft-os műszerparkkal rendelkezik ehhez a tevékenységhez, ami már önmagában is meggyőző erejű, főleg, miután bemutatjuk a hatósági engedélyünket is…

Kategóriák
Egyéb kategória

„Ugyan már, ki akarna lehallgatni engem?” – tények és tévhitek a lehallgatásról

Egy 500 milliósnál nagyobb forgalmú cég vezetője, vagy tulajdonosa? Akkor potenciálisan ön is a lehallgatók célközönsége!

Péter az irodájában ült és láthatóan nem volt jól. Cége, amit immár hosszú évek óta vezetett, a látványos visszaesés jeleit produkálta; azok a tenderek, amiket eddig magabiztosan behúztak, elkezdtek a legnagyobb konkurenshez vándorolni. Péter nem értette: ők mindent jól csináltak, odafigyeltek a munkájukra, jó a hírük a piacon és az árazásnál sem voltak mohók. Ennyire megváltozott volna a piac és ők ezt nem vették észre? Vagy valami olyat tud a másik cég, amit ők nem?

Lehallgatni? Engem?

Nos, igen, de nem úgy, ahogy azt Péter először gondolta. Amikor egy szintén cégvezető barátjának elpanaszolta bánatát, ő rögtön rákérdezett: nem lehet, hogy lehallgatnak? „Ugyan, nem egy James Bond-filmben vagyunk!” – vágta rá Péter, de a gondolat szöget ütött a fejében. Mégis, hogyan tud ennyi munkát elhalászni előle a konkurencia? Kell, hogy legyen valamilyen belső információja! Kiderült, hogy volt is: az irodát átvizsgáló szakemberek megtalálták az információt szivárogtató poloskát az ügyvezetői irodában.

Péter esete annyira nem egyedi, hogy akár tipikusnak is nevezhetnénk, mármint abból a szempontból, hogy a hazai cégvezetők zöme egyszerűen nem veszi számításba annak a lehetőségét, hogy őt is lehallgathatják. A motivációt kívülről gyakran sokkal inkább lehet látni: egy cégvezető irodájában – és persze máshol is – ugyanis bőséggel hangzanak el olyan információk, amikből üzleti előnyt kovácsolhat a konkurencia.

Tóth Béla 25 éve foglalkozik információbiztonsággal és ez idő alatt sok mindent látott, egyvalami azonban biztos: a szivárogtatásra figyelni kell! A Diracom ügyvezetőjének tapasztalatai szerint 500 millió forintos éves forgalomnál van a lehallgatás „belépési küszöbe”, vagyis az ennél nagyobb árbevétellel bíró cégek vezetőinek érdemes a fejükbe vésni, hogy ez bizony egy lehetőség. Különösen igaz ez azokban a szektorokban, ahol hatalmas a verseny az ügyfelekért és jellemző az egymással való rivalizálás.

Nem telefontéma

A cégvezetőkre sosem volt igazán jellemző, hogy a fontos beszélgetéseket ne személyesen bonyolították volna, az igazán szenzitív tartalmú megbeszélésekre pedig mindenkinek megvan a biztosnak vélt technikája. „A legtöbben azzal jönnek, hogy ők ilyenkor beülnek egy zsúfolt plázába, mivel szerintük ott nem lehet őket lehallgatni. Nekik azt szoktam ajánlani, nézzék meg az 1974-es Magánbeszélgetés című filmet, Gene Hackmannel a főszerepben. Ebben egy amerikai céget megbíznak egy személy megfigyelésével. Az egyik jelenetben egy vurstliban sétál a fickó és ott is le tudják hallgatni. Mindez ráadásul már akkor, lassan ötven évvel ezelőtt sem a valódi csúcstechnika volt, hiszen azt nem mutatták be filmen – akkor mennyire lehet ma egy pláza lehallgatásbiztos?“ – teszi fel a kérdést Tóth Béla.

Hogy hol tart ma a lehallgatástechnika? Valamelyest előrébb, mint azt a James Bond filmek alapján gondolnánk. A Diracom ügyvezetője egy érzékletes példával szemlélteti a helyzetet: „egy ablakra irányított lézermikrofonnal ma 3-400 méterről is kristálytisztán lehet hallgatni, miről beszélgetnek bent. Ebben a technikában az a legveszélyesebb, hogy még csak be sem kell lépni az épületbe a lehallgatáshoz, nem kell hozzá elhelyezni valamilyen eszközt, vagy lefizetni, esetleg megzsarolni valakit a személyzetből. Igaz, hogy a lézermikrofon haditechnikának minősül és mint ilyen kereskedelmi forgalomban hivatalosan nem kapható, a gyakorlatban viszont mindez csak pénz kérdése” – osztja meg tapasztalatait Tóth Béla.

Megoldások és problémák

Megoldás szerencsére mindenre van. Egy védett tárgyalót például még lézermikrofonnal sem lehet lehallgatni – itt egy eszköz folyamatos mozgásban tartja az ablaküvegeket, így gátolva meg a hallgatózást. Az információszerzéshez viszont nem szükséges drága haditechnika, elég egy beszervezhető munkatárs, aki pár napra elhelyez egy apró eszközt a vezetői irodában. A Diracom ilyen átvizsgálásokat is végez, ami jellemzően egy sok órán át tartó, számos célműszert is bevető roppant alapos folyamat. „A cégvezetőknek is el szoktam mondani, hogy az, hogy mi aznap nem találtunk az irodájában olyan eszközt, amivel le lehetne azt hallgatni, nem jelenti azt, hogy holnap már nem lesz benne” – megy elébe az egyik leggyakoribb kritikának Tóth Béla. „Az, hogy egy iroda lehallgatásmentes maradhasson, egy folyamat, amihez szükség van a cégvezetés odafigyelésére éppúgy, mint a rendszeres időszaki szakértői átvizsgálásokra.”

Az információbiztonság – jellegéből fakadóan – szenzitív dolog. A szolgáltatók híre jellemzően szájhagyomány útján terjed, elvégre az az ügyfél, ahol sikerült megtalálni a szivárgás forrását, bizonyára hálás lesz, hiszen nem ritkán a csődtől mentik meg a céget. Akadnak azonban a piacon sajnos olyanok is, akik éppen hogy visszaélnek ezzel a fajta bizalommal: nem egy olyan történetet lehet hallani, amikor a kihívott „poloskaelhárítók” maguk teszik oda az eszközt és mutogatják azt az elsápadt tulajdonosnak, akivel aztán gyorsan alá is íratják a megbízási szerződésüket. Már csak emiatt is fontos olyan céget felkérni az ilyen vizsgálatokra, amely régóta jelen van a piacon, jó híre van a szakmában és minden szükséges engedéllyel rendelkezik. Ez utóbbi kiemelten fontos az információbiztonsági szektorban, a lehallgatásmentesítés ugyanis hivatalosan haditechnikai szolgáltatásnak számít és mint ilyen, nagyon szigorúan szabályozott. Ezt a tevékenységet csak a Magyar Kereskedelmi és Engedélyezési Hivatal engedélyének birtokában végezhet bárki is, a tapasztalatok azonban azt mutatják, nem minden, magát hirdető cégnek van ilyen engedélye. A Diracomnak természetesen minden engedélye megvan ehhez, Tóth Béla pedig felhívja a figyelmet arra, hogy az engedély nélküli szolgáltatások igénybevételéből is komoly kellemetlenségek származhatnak, tehát ügyfélként sem érdemes ezen spórolni.

Kategóriák
Egyéb kategória

A kicsi, a nagy és a láthatatlan: a poloskák evolúciója

Kezdetben voltak a hallgatózó szolgák, majd jöttek az egyre kisebbé váló poloskák, mostanra pedig eljutottunk oda, hogy mikrofon sem feltétlenül kell a lehallgatáshoz.

Épp csak véget ért a második világháború, amikor a szovjet illetékesek egy különleges ajándékkal kopogtattak be az Egyesült Államok moszkvai nagykövetéhez. Averell Harriman maga is meglepődött, amikor meglátta a sassal díszített amerikai nagypecsét fából faragott mását, amit a szovjetek a németek felett aratott közös győzelem apropóján hoztak neki és mit sem sejtve helyeztette el azt nagyköveti irodájában. A pecsétbe rejtett lehallgatóegység ezt követően hét éven át fáradhatatlanul továbbította a nagykövet beszélgetéseit a szovjet hírszerzésnek.

A Dolog (The Thing) néven ismertté vált poloska vélhetően a történelem leghíresebb lehallgatókészüléke, ami technikailag és stratégiailag is korának legjobbjai közé tartozott. A Leon Theremin által konstruált szerkezet különlegessége az a passzív lehallgatóegység volt, ami egy kapacitív membránból és egy monopólus antennából állt. Mivel az eszköz alapvetően nem volt aktív, ezért tudott ennyi időn keresztül észrevétlenül működni, a beszélgetések továbbítását viszont a szovjetek is csak sugárzással tudták megoldani. A lebukását is ez okozta: a brit nagykövetség rádiósa befogta a jeleket, innentől pedig már viszonylag egyenes út vezetett a pecsét belsejéhez.

Belegondolni is félelmetes, mennyi információt köszönhetnek a szovjetek ennek a poloskának, amit az egyik legfontosabb stratégiai ponton tudtak működtetni a hidegháború első éveiben. Poloskák persze már jóval ezelőtt is léteztek: az első ilyen szerkezetet az amerikai Kelley M. Turner szabadalmaztatta 1906-ban, ami lényegében egy mikrofonból és egy tőle fizikailag távol lévő hallgatóegységből állt, amin keresztül még rögzíteni is lehetett a lehallgatott beszélgetést.

Harc az információért

A lehallgatás látványos fejlődését – annyi sok másik iparághoz hasonlóan – a háborúk hozták el. Az első, majd a második világháború során minden korábbinál egyértelműbbé vált, hogy a győzelem nem elsősorban a bevetett katonák, vagy a ledobott bombák számán, hanem az ellenségtől megszerzett értékes információkon múlik. Ennek érdekében a britek a londoni Trent Parkban beszélgető Luftwaffe pilótákat hallgatták le fákba és bokrokba rejtett mikrofonokkal, a németek pedig egy elit berlini bordélyt mikrofonoztak be pincétől a padlásig annak reményében, hogy az itteni körülmények között könnyebben elszólják magukat a férfiak. A Kitty szalon hadművelet végül kevésbé lett sikeres, mint azt előzetesen remélték, egy brit kémnek ráadásul sikerült bepoloskázni a poloskákat, így a végén már mindkét térfélen ugyanazt a műsort élvezhették…

A lehallgatás aranykora – már amennyiben beszélhetünk ilyenről – a hidegháború éveire tehető. Az ötvenes-hatvanas évek szovjet-amerikai versengésében mindkét oldal törekedett arra, hogy a másiknál több érzékeny információhoz jusson, így gyakran már az építkezési szakaszban igyekeztek bepoloskázni a célobjektumokat. A műfaj csúcspontja az Egyesült Államok moszkvai nagykövetségének épülete volt, aminek még a betontömbjeiben is találtak poloskákat. Az elfajult helyzetet jól mutatja, hogy az amerikaiak végül inkább lebontották és újra felépítették az egészet, immár szigorúan amerikai alapanyagokból és munkásokkal.

A technika fejlődésével a poloskák egyre kisebbek és jobbak lettek. A lehallgatás iparágában nem igazán vannak olyan anyagi korlátok, amelyek érdemben akadályoznák az eszközök fejlődését, így azokat egyre könnyebb észrevétlenül elhelyezni és egyre több információt tudnak magukba szívni. Ezzel párhuzamosan azt is gondolhatnánk, hogy a modern eszközökkel ma már nagyon könnyű megtalálni azokat, de ha csak megnézzük az ezredforduló óta nyilvánosságra került bepoloskázott helyszíneket, akkor láthatjuk, hogy messze nem ennyire egyértelmű a helyzet. Az elmúlt húsz évben találtak poloskát többek között olyan jól biztosítottnak tűnő helyeken is, mint az ENSZ genfi székháza, vagy az Európai Unió brüsszeli irodája, de Magyarországon is számos ilyen esetről lehetett olvasni. És ne legyenek illúzióink: a valóságban sokkal-sokkal több poloskát találnak annál, mint amennyit megírnak a lapok.

Lehallgatás chipses zacskóról

A poloskák evolúciója mellett érdemes arra is figyelni, nehogy mi tartsunk magunknál egyet: egy feltört mobiltelefon, laptop, vagy okosóra éppúgy lehet lehallgatóeszköz, mint egy erre kifejlesztett célszerszám – már csak ezért is érdemes körültekintően megválasztani ezeket, a szenzitív beszélgetéseket pedig nélkülük ejteni meg, lehetőség szerint egy süket tárgyalóban.

És hogy hol tart most a lehallgatás evolúciója? Ott, hogy egy chipses zacskó mozgásából rekonstruálni tudják az annak közelében elhangzott beszélgetést… Az algoritmust az MIT, a Microsoft és az Adobe közösen fejlesztették ki, a chipses zacskó mellett pedig egy pohár vízzel, vagy egy szobanövény levelével is működik a rendszer. Hang nem is kell hozzá, mindössze egy olyan kamerára van szükség, amely másodpercenként akár százezer képkockát is képes rögzíteni (ilyen kereskedelmi forgalomban, teljesen legálisan beszerezhető), a többit már megoldja a szoftver. Ez pedig még továbbra is csak az, amit a kutatóegyetemek és az óriáscégek nyilvánosságra hoznak – a titkosszolgálatoknál és a feketepiacon alighanem ennél sokkal félelmetesebb eszközök is vannak.

Kategóriák
Egyéb kategória

Hogyan ne hallgassák le a tárgyalónkat?

Nincs olyan céges tárgyaló, ahol ne hangoznának el olyan mondatok, melyekből mások profitálhatnak. Néhány óvintézkedést betartva azonban nagymértékben csökkenthetjük az érzékeny információk kiszivárgásának esélyét.

Ősidők óta közhely, hogy az információ hatalom, a 21. században pedig ez minden korábbinál jobban így van. Bár szeretjük magunkról azt gondolni, hogy odafigyelünk adataink biztonságára, a tapasztalatok nem pont ezt mutatják. Még azok a fontos pozícióban lévő vezetők is hajlamosak hatalmas lyukakat hagyni a védekezésükben, akik máskülönben nagy figyelmet fordítanak rá. A jól megválasztott jelszó szükséges, de messze nem elégséges feltétele az információbiztonságnak, hiszen, mint az akciófilmekből tudjuk, az összes feltörhetetlennek hitt rendszer esetében az ember a leggyengébb láncszem. Ez az életben sincs másképp. A Diracom ügyvezetője, Tóth Béla 25 éve foglalkozik információbiztonsággal, így kijelenthető, hogy ismeri a Magyarországon előforduló lehallgatási technikákat. Alább, a védett tárgyalók protokollját ismertetve, ő ad tanácsokat abban, hogyan tudjuk nagymértékben csökkenteni a lehallgatás valószínűségét.

Minden azzal kezdődik, hogy tüzetesen átvizsgáljuk az adott területet, hiszen hiába figyelünk oda, hogy ne kerüljön be poloska, ha az már rég bent van. Ehhez mindenképpen szakembert kell hívni, aki a terület méretétől és komplexitásától függően fél-egy nap alatt alaposan átvizsgálja azt. Itt is fontos megjegyezni, hogy csakis olyan céggel szerződjünk erre, amelynek erre a Magyar Kereskedelmi és Engedélyezési Hivataltól engedélye van, hiszen a lehallgatásmentesítés haditechnikai szolgáltatásnak számít és mint ilyen, nagyon szigorúan szabályozott.

0. lépés: Vizsgáltassa át a területet!

1. Az ajtók záródjanak!

Alapszabály, hogy egy védett tárgyalóba csakis az menjen be, akinek készült. Minél kevesebb embernek van hozzáférése, annál kisebb az esélye annak, hogy szenzitív információ szivárog ki a zárt ajtók mögül. Ha pedig esetleg mégis beüt a baj, akkor jóval kisebb lesz a szóba jöhető gyanúsítottak köre, mintha tárva-nyitva lenne az ajtó. A hagyományos zárásnál eggyel jobb megoldás a beléptetőrendszer alkalmazása, hiszen ezen keresztül jól visszakövethető, ki és mikor lépett be a helyiségbe.

2. Forogjon a kamera!

Még ha beléptető rendszert használunk, akkor is hasznos lehet, ha van egy kamera a védett tárgyaló előterében, ha pedig kulccsal nyílik az ajtó, akkor egyenesen kötelező. A felvételeket érdemes felhőben tárolni, ezzel is megelőzve azok fizikai eltulajdonítását.

3. A védett tárgyaló közelébe se jusson illetéktelen!

Egy poloskát az álmennyezet alá a legkönnyebb elrejteni, ezért is fontos, hogy egy védett tárgyaló fölé a szomszédos helyiségek irányából se lehessen eljutni. Önmagában még az álmennyezet hiánya sem garancia semmire, hiszen egy apró mikrofont, vagy kamerát át lehet fúrni mondjuk a felette, vagy a mellette lévő irodából is. Ezért is lehet fontos olyan rezgésérzékelőket elhelyezni a mennyezetben, melyek azonnal jeleznek, ha valaki fúrni kezdett, ezt követően pedig lehet is riasztani a biztonsági szolgálat munkatársait.

4. Bármilyen munkavégzés csak előzetes engedéllyel és felügyelet mellett történjen!

„Csak beugrottunk ellenőrizni, jól működik-e a tűzjelző!”, vagy “A kötelező érintésvédelmi felülvizsgálatot jöttünk elvégezni” – ki ne találkozott volna már ilyennel, különösen egy modern irodaházban. Egy védett tárgyalóba azonban ezek sem elég erős érvek, hogy csak úgy besétálhasson valaki. Mindig ragaszkodjunk hozzá, hogy ezeket a vizsgálatokat csakis előzetes egyeztetést követően, egy meghatározott időpontban végezzék el, és folyamatosan legyen velük ott valaki, aki felügyeli a munkásokat.

5. Figyeljen a takarításra!

A takarítónő „megvásárlása” évtizedek óta a legolcsóbb módszer egy helyiség bepoloskázására, ezért nem mindegy, ki az, aki rendszeresen bejár egy védett tárgyalóba. A takarító személyzetet is érdemes folyamatosan szűrni és egy fix embernek engedélyezni a helyiségbe való belépést. Az ördög persze sosem alszik, ezért a legjobb, ha ilyenkor is ott van vele valaki, aki folyamatosan felügyeli – és persze nem azt, hogy az asztal alatt is porszívózik-e…

6. Rendszeresen ellenőriztessen!

Egy védett tárgyaló akkor marad bizonyosan védett, ha rendszeresen ellenőrzik azt. Ennek keretében nemcsak a lehallgatásmentesítésre kerül sor, de ilyenkor a beépített védelmi technikai berendezések működését is ellenőrzik és tesztelik.

7. Ha van beléptető detektoros kapu, használják is!

Egy védett tárgyaló nem arra való, hogy mindenki laptoppal, mobiltelefonnal és okosórával vonuljon be oda, így ugyanis nagymértékben nő az esélye annak, hogy valamilyen információ kiszivárog onnan. A legjobb, ha mindezek – de legalábbis az okostelefonok – kint tudnak maradni és ennek jelentőségét a tárgyaló partnerekkel is meg tudjuk értetni.

8. Az üzemeltetők is ismerjék a rendszert!

A telepítést szakemberek végzik, az üzemeltetés azonban már többnyire a helyiek feladata. Ezért is fontos, hogy ők ismerjék a rendszert és ne gondolják azt, hogy a saját szakértelmük kérdőjeleződik meg azzal, ha megkérdeznek valamit. Ellenkezőleg, szakértelmük azzal fog megkérdőjeleződni, ha a rendszer nem működik megfelelően és kiszivárognak érzékeny adatok – ez pedig sokkal kellemetlenebb ügy lesz.