Gyurkity Péter

A lokációs funkciók letiltását javasolja az NSA

Szerintük ez minden hordozható és viselhető eszközön veszélyes, legalábbis a védelmi szférában.

Az amerikai nemzetbiztonsági hivatal az erre megszabott időközönként közzéteszi a védelmi és nemzetbiztonsági területen illetékes szerveknek szánt ajánlását, amelyben részletezik az általuk kívánatosnak tartott útmutatásokat. A legfrissebb anyagban már minden lokációs szolgáltatás letiltását javasolják, attól függetlenül, hogy az adott katona vagy ügynök éppen hol tartózkodik.

Az NSA mindenképpen nagy tapasztalattal (és megfelelő rálátással) rendelkezik ezen a területen, hiszen hosszú évtizedek óta részt vesznek a globális lehallgatási tevékenységben, vagyis nagyon jól tudják, hogy miről beszélnek. Korábban, csaknem pontosan 2 évvel ezelőtt, már láttunk példát konkrét tiltásra, akkor maga a Pentagon kötelezte a háborús övezetekben, illetve kiemelt, szenzitívnek tartott bázisokon tartózkodó katonák számára a lokációs funkciók teljes kikapcsolását, most azonban az NSA is ugyanezt ajánlja, mégpedig attól függetlenül, hogy a védelmi és titkosszolgálati területen dolgozó személyek hol teljesítenek szolgálatot. Ez ugyan pusztán erős ajánlás, mégis nagyobb szegmenst fed le, ezt pedig a legtöbb esetben nyilván be is fogják tartatni az illetékes parancsnokok, hiszen ez nekik is érdekükben áll.

Érdekesség, hogy az ügynökség gyakorlatilag minden hordozható és viselhető eszközön ezt a megoldást javasolja, ez alól tehát a fitnessz-karkötők, az okostelefonok, vagy éppen a különböző IoT-eszközök sem jelentenek kivételt. Az egyes alkalmazásoknak csak a mindenképpen szükséges jogosultságokat érdemes engedélyezni, a kütyükön pedig az elveszett vagy ellopott példányok felkutatásában segítő szolgáltatásokat és funkciókat is le kellene tiltani, ezt ugyanis illetéktelenek szintén kihasználhatják. Itt persze nemcsak a kiberbűnözők, de az egyéb kormányok tevékenységétől is tartaniuk kell, amire kitűnő példa a Homeland Security idei beismerése, miszerint legalább 2017 óta folyamatosan vásárolnak a kereskedelmi szférában elérhető lokációs adatokat, míg a bevándorlásra fókuszáló ICE az illegális migránsok és titkos átkelőhelyek felkutatására alkalmazta azokat.

Korábban kisebb-nagyobb botrányokra is volt precedens, a Strava appon keresztül például afganisztáni bázisokat és utánpótlási vonalakat lehetett szépen beazonosítani, ami nyilván kellemetlenül érintette az amerikai illetékeseket.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Tetsuo #3
    Androidos app mindenképp szükséges jogosultságának megadása felér a teljes kitárulkozással.
    Érdekes az is, hogy az emberben a legelső okostelefonnál felmerült a kémkedés gyanúja, az NSA mégis 2020-ban ad efféle tanácsot.
    Utoljára szerkesztette: Tetsuo, 2020.08.11. 22:06:33
  • kvp #2
    Kar, hogy jopar termek eseten nem lehet letiltani a lokalizacios szolgaltatasokat. A Google Android pl. ilyen, meg kikapcsolt GPS eseten is bekuldi a helyadatokat WIFI es GSM cellak alapjan. Gyakrolatilag minden letezo radios egyseget le kell kapcsolni a keszuleken, hogy ne kuldjon a Google szamara lokacios adatokat. Alternativakent az open source valtozatban ugyan nincs Google play store, de nem is kommunikal a Google szervereivel.

    ps: Ez most kb. olyan, mint amikor a kinaiak az amerikaiak altal telepitett lehallgato halozatot hasznaltak amerikaiak megfigyelesere es ezt jo ideig az amerikai hatosagok nem vettek eszre. (es azota sem sikerult teljesen megakadalyozni)
  • Akva #1
    "Itt persze nemcsak a kiberbűnözők, de az egyéb kormányok tevékenységétől is tartaniuk kell,"

    Például az USA kormányától!