Gyurkity Péter
A lokációs funkciók letiltását javasolja az NSA
Szerintük ez minden hordozható és viselhető eszközön veszélyes, legalábbis a védelmi szférában.
Az amerikai nemzetbiztonsági hivatal az erre megszabott időközönként közzéteszi a védelmi és nemzetbiztonsági területen illetékes szerveknek szánt ajánlását, amelyben részletezik az általuk kívánatosnak tartott útmutatásokat. A legfrissebb anyagban már minden lokációs szolgáltatás letiltását javasolják, attól függetlenül, hogy az adott katona vagy ügynök éppen hol tartózkodik.
Az NSA mindenképpen nagy tapasztalattal (és megfelelő rálátással) rendelkezik ezen a területen, hiszen hosszú évtizedek óta részt vesznek a globális lehallgatási tevékenységben, vagyis nagyon jól tudják, hogy miről beszélnek. Korábban, csaknem pontosan 2 évvel ezelőtt, már láttunk példát konkrét tiltásra, akkor maga a Pentagon kötelezte a háborús övezetekben, illetve kiemelt, szenzitívnek tartott bázisokon tartózkodó katonák számára a lokációs funkciók teljes kikapcsolását, most azonban az NSA is ugyanezt ajánlja, mégpedig attól függetlenül, hogy a védelmi és titkosszolgálati területen dolgozó személyek hol teljesítenek szolgálatot. Ez ugyan pusztán erős ajánlás, mégis nagyobb szegmenst fed le, ezt pedig a legtöbb esetben nyilván be is fogják tartatni az illetékes parancsnokok, hiszen ez nekik is érdekükben áll.
Érdekesség, hogy az ügynökség gyakorlatilag minden hordozható és viselhető eszközön ezt a megoldást javasolja, ez alól tehát a fitnessz-karkötők, az okostelefonok, vagy éppen a különböző IoT-eszközök sem jelentenek kivételt. Az egyes alkalmazásoknak csak a mindenképpen szükséges jogosultságokat érdemes engedélyezni, a kütyükön pedig az elveszett vagy ellopott példányok felkutatásában segítő szolgáltatásokat és funkciókat is le kellene tiltani, ezt ugyanis illetéktelenek szintén kihasználhatják. Itt persze nemcsak a kiberbűnözők, de az egyéb kormányok tevékenységétől is tartaniuk kell, amire kitűnő példa a Homeland Security idei beismerése, miszerint legalább 2017 óta folyamatosan vásárolnak a kereskedelmi szférában elérhető lokációs adatokat, míg a bevándorlásra fókuszáló ICE az illegális migránsok és titkos átkelőhelyek felkutatására alkalmazta azokat.
Korábban kisebb-nagyobb botrányokra is volt precedens, a Strava appon keresztül például afganisztáni bázisokat és utánpótlási vonalakat lehetett szépen beazonosítani, ami nyilván kellemetlenül érintette az amerikai illetékeseket.
Az amerikai nemzetbiztonsági hivatal az erre megszabott időközönként közzéteszi a védelmi és nemzetbiztonsági területen illetékes szerveknek szánt ajánlását, amelyben részletezik az általuk kívánatosnak tartott útmutatásokat. A legfrissebb anyagban már minden lokációs szolgáltatás letiltását javasolják, attól függetlenül, hogy az adott katona vagy ügynök éppen hol tartózkodik.
Az NSA mindenképpen nagy tapasztalattal (és megfelelő rálátással) rendelkezik ezen a területen, hiszen hosszú évtizedek óta részt vesznek a globális lehallgatási tevékenységben, vagyis nagyon jól tudják, hogy miről beszélnek. Korábban, csaknem pontosan 2 évvel ezelőtt, már láttunk példát konkrét tiltásra, akkor maga a Pentagon kötelezte a háborús övezetekben, illetve kiemelt, szenzitívnek tartott bázisokon tartózkodó katonák számára a lokációs funkciók teljes kikapcsolását, most azonban az NSA is ugyanezt ajánlja, mégpedig attól függetlenül, hogy a védelmi és titkosszolgálati területen dolgozó személyek hol teljesítenek szolgálatot. Ez ugyan pusztán erős ajánlás, mégis nagyobb szegmenst fed le, ezt pedig a legtöbb esetben nyilván be is fogják tartatni az illetékes parancsnokok, hiszen ez nekik is érdekükben áll.
Érdekesség, hogy az ügynökség gyakorlatilag minden hordozható és viselhető eszközön ezt a megoldást javasolja, ez alól tehát a fitnessz-karkötők, az okostelefonok, vagy éppen a különböző IoT-eszközök sem jelentenek kivételt. Az egyes alkalmazásoknak csak a mindenképpen szükséges jogosultságokat érdemes engedélyezni, a kütyükön pedig az elveszett vagy ellopott példányok felkutatásában segítő szolgáltatásokat és funkciókat is le kellene tiltani, ezt ugyanis illetéktelenek szintén kihasználhatják. Itt persze nemcsak a kiberbűnözők, de az egyéb kormányok tevékenységétől is tartaniuk kell, amire kitűnő példa a Homeland Security idei beismerése, miszerint legalább 2017 óta folyamatosan vásárolnak a kereskedelmi szférában elérhető lokációs adatokat, míg a bevándorlásra fókuszáló ICE az illegális migránsok és titkos átkelőhelyek felkutatására alkalmazta azokat.
Korábban kisebb-nagyobb botrányokra is volt precedens, a Strava appon keresztül például afganisztáni bázisokat és utánpótlási vonalakat lehetett szépen beazonosítani, ami nyilván kellemetlenül érintette az amerikai illetékeseket.