Jak metadata potopila šéfa CIA  
Generál Petraeus přišel o pověst, pátou generálskou hvězdičku a prestižní post v nejmocnější zemi světa. Nehlídal si banální údaje internetových služeb.

 

Zvětšit obrázek
David Petraeus, bývalý ředitel CIA. Kredit: Darren Livingston, CIA, Wikimedia Commons.



Generál Petraeus působí dojmem usměvavého strýčka, zdání prý ale mate. Měl by to být prvotřídný vojevůdce a muž z oceli, který obrátil debakl amerických jednotek v Iráku v určitou formu vítězství. Není tajemstvím, že byl jenom krůček od páté generálské hvězdy, tedy ocenění, kterým se v USA od konce druhé světové války velice šetří. Jenže, všechno to dopadlo úplně jinak. Média jsou stále ještě v úžasu z neuvěřitelné aféry okořeněné osudovými ženami, nevěrou, žárlivostí, oslavnými životopisy i bujnou milostnou korespondencí, tajnými informacemi i kostýmními večírky, jejíž hlavní hvězdou je právě vychvalovaný generál. Jak se zdá, nepřetržité válčení v exotických zemích má na poměry v armádě a zejména mezi obdivovanou generalitou velice neblahý vliv. Tomu se lze za daných okolností ale jen těžko vyhnout. Přesto je aféra generála Petraeuse velmi poučná. Například v tom, jak mohou na první pohled nevinná metadata přivodit pád ostříleného generála a posléze dokonce šéfa CIA.

 

Zvětšit obrázek
Pátá hvězda už nejspíš nebude. Kredit: Monica A. King, DoD, Wikimedia Commons

Odborníci na IT to opakují do zhloupnutí, nikdy ale není na škodu si to opět připomenout. Jakmile se vydáme na internet, každý náš skutek spáchaný online obvykle zanechává zřetelné stopy. Běžní uživatelé nad tím až doposud mávli rukou. Například ve Spojených státech jsou osobní data chráněna zákonem Stored Communications Act. Pokud v nich vládní agentury chtějí šťourat, musejí si opatřit příslušné povolení. Podle všeho ale přituhuje. Google nedávno prohlásil, že jednotlivé vlády podstatně častěji žádají o přístup k vybraným uživatelským účtům. Vláda USA to za poslední půlrok učinila skoro 8 tisíckrát, což je o třetinu více, než v předchozím srovnatelném období. A Google 90 procentům takových žádostí plně nebo alespoň částečně vyhoví.

 

Generála Petraeuse zradila metadata, nenápadné údaje, které si o každém z nás ukládají společnosti poskytující internetové služby. Kdykoliv se přihlásíte do svého emailu, pošlete fotografii či soubor dat, tweet anebo navštívíte svůj facebookový profil, trousíte za sebou metadata. Podle Iana Goldberga z University of Waterloo v Ontariu se ukazuje, že metadata jsou za určitých okolností minimálně stejně významná, jako samotný obsah emailů. Zároveň takové informace nejsou příliš dobře právně chráněné. A jak se to vlastně celé seběhlo? Dobré známé generála Jill Kelleyové někdo opakovaně posílal výhružné emaily a dotyčná to ohlásila úřadům. FBI pak začala sledovat podezřelou emailovou adresu, a posléze odhalila totožnost autora výhružek, který se připojoval přes hotelové WiFi sítě. Nahlédnutí do seznamu hotelových hostů ukázalo na ambiciózní Paulu Broadwellovou.

 

 

Zvětšit obrázek
Generál s autorkou biogeografie a milenkou v jedné osobě. Kredit: US Navy, Wikimedia Commons.

Nakonec vyšlo najevo, že Paula Broadwellová, autorka zaníceného životopisu generála Petraeuse, s generálem sdílí nejeden mailový účet a mimo jiné i lože, takže se cítila být vnadnou Kelleyovou ohrožená. Milenci si zanechávali vzkazy v adresáři neodeslané pošty, kam měli oba dva přístup. Podle Chrise Soghoiana by měl každý, kdo se snaží používat internet anonymně, myslet na to, že emailová adresa bývá svázána s místem, kde se uživatel připojil k internetu. Pokud po takovém uživateli někdo jde, stačí mu jenom sledovat transakce kreditních karet v dané oblasti či stopovat mobilní telefony v určitý čas na daném místě a autor emailů nemá mnoho šancí uniknout odhalení.

 

Zvětšit obrázek
Projekt Tor. Kredit: Tor.

Ian Goldberg šéfuje neziskovému Projektu Tor, který zahrnuje vývoj software chránícího soukromí uživatelů. Tento anonymizující nástroj je prý populární mezi internetovými aktivisty, disidenty a není těžké uhodnout že i mezi klasičtějšími kriminálníky a teroristy. Petraeuse s Broadwellovou by takový software nejspíš ochránil. K čemu ale je šéf CIA, kterému FBI pohodlně vystopuje milenku? Goldberg a Soghoian se shodují, že používání Toru a včasné vypínání mobilního telefonu v dnešní době dokáže takřka stoprocentně zaručit internetovou anonymitu. Otázkou zůstává, nakolik je to vlastně žádoucí.


Prameny:
NewScientist 16.11. 2012, Wikipedia (Petraeus scandal, Tor - anonymity network).

 

Datum: 22.11.2012 15:55
Tisk článku

Související články:

Mučení CIA bylo k ničemu a není to žádné překvapení     Autor: Stanislav Mihulka (12.12.2014)



Diskuze:

pochybnost

Jan Hudecek,2012-11-28 08:10:12

Peter Mak:".. Ak je ten človek slobodný a bez záväzkov, môže celý svoj voľný čas tráviť vo vírivke s piatimi striptérkami." ... Pochybuji, že by takový člověk mohl být např. v USA zvolen za prezidenta. Což se bohužel o pitomcích říct nedá.

Odpovědět

trochu jiný pohled

Pavel Foltán,2012-11-25 12:25:15

trochu jiný pohled na tuto kauzu je zde:
http://www.ceskapozice.cz/zahranici/svetove-udalosti/rezignace-sefa-cia-%E2%80%93-skandal-ktery-nebyl
kde je pravda netuším

Odpovědět

zvratene

Miro Macko,2012-11-23 10:34:20

mi pripada zvratene potopit cloveka preto, ze ma milenku. pritom sa to hlavne v politike stava stale dokola. Ludia su radsej ked im vladne idiot a doma vzorne zije s manzelkou.

Odpovědět


Peter Mak,2012-11-23 13:49:08

Len dve poznámky:

Ľudia nie sú radi, keď im vládne idiot bez ohľadu na to aké má vzťahy vo vlastnej rodine. To je aspoň moja skúsenosť. Pokiaľ nežijete v nejakej veľmi špeciálnej komunite, tak určite aj vaša.

Politici sa snažia tváriť, aj keď všetci vieme že to to tak nie je, ako ľudia ktorí konajú čestne a hovoria pravdu. To sa im zvyčajne darí pokiaľ im niekto nedokáže opak. Ak niekto podvádza svoju ženu, tak je evidentne minimálne klamár a to je pre politika problém. Nemá to nič s voľnou sexuálnou morálkou. Ak je ten človek slobodný a bez záväzkov, môže celý svoj voľný čas tráviť vo vírivke s piatimi striptérkami.

Problé šéfa CIA je ale ešte iný. Od človeka na tomto poste sa požaduje určitá sebadisciplína. Nemal by mať slabosti, ktoré sa dajú ľahko zneužiť. Ak by bol nepolepšiteľný fajčiar asi by to nikto neriešil. Ak by bral drogy asi by to bol vážny problém. Ak je na ženy a ešte im vypisuje hlúposti do e-mailov, museli ho vyhodiť do polhodiny ako to vyšlo najavo. A pravdepodobne začne zdĺhavé vyšetrovanie všetkých jeho vzťahov za posledných dvadsať rokov.

Odpovědět


cia

Milan Tuček,2012-11-30 16:18:48

No v clanku je naznaceno ze hlavni problem cele akce bylo, ze sefa CIA hrave vystopovali agenti FBI - coz je na sefa CIA hodne velka ostuda...

Odpovědět

Tor

Vojtěch Kocián,2012-11-22 20:35:19

Pokud propagujete Tor, je dobré k A říci i B. Tor zajistí poměrně slušné krytí proti stopování v podstatě kýmkoliv, ale na druhou stranu otevírá váš počítač libovolnému jinému klientovi Tor a jeho akce navenek vypadají, jako byste je dělali vy (pokud jste koncovým článkem řetězu, kde on je počátkem). V případě nějakých výhružných mailů, rozesílání virů nebo jiné nekalé činnosti onoho neznámého, se vystavujete riziku, že se vyšetřování stočí vaším směrem, což může být nepříjemné.

Pokud tedy opravdu provádíte nějakou činnost, při které byste nechtěli být přistiženi, pak je Tor dobrým nástrojem, protože riziko, že byste se stali náhodnou obětí jiného výtečníka, je minimální. V případě, že jste jen paranoidní, to ale tak dobrý nápad není, protože to minimální riziko přece jenom není nulové. Na druhou stranu, čím víc paranoidních Tor klientů, tím menší šance pro každého z nich, že sehraje roli bílého koně. Takže teď, jak se hezky česky říká: Babo raď.

Odpovědět


Re: Tor

Radek Svoboda1,2012-11-22 23:25:17

Nedalo mi to, a musím odpovědět. Za B, meziuzlem sítě Tor a tedy potencionálním bílým koněm se stáváte pouze pokud s tím souhlasíte a výslovně to zaškrtnete v nastavení.

Odpovědět


To je pravda

Vojtěch Kocián,2012-11-23 07:40:58

Ale zase je to dvousečné. Síť Tor na počtu aktivních uzlů stojí a pokud jich bude málo, bude síť nejen pomalá a také méně bezpečná. Málo uzlů se dá snadno ohlídat třeba u ISP a pokud se první a poslední aktivní uzel nacházejí v rámci působnosti spolupracujících administrativ, je možné analýzou toku v síti zjistit i zdroj.

V současnosti je Tor natolik rozsáhlý, že není problém se jen tak svézt na vlně dobrovolníků a rozsáhlý nárůst čistých klientů nezpůsobí zhoršení zabezpečení (to spíš naopak), jen zpomalení. Pro čistého klienta může být nepříjemné asi jen když se druhý konec vynoří v Číně nebo jiné zemi s cenzurovaným internetem, takže nebude mít přístup ke všem službám.

Odpovědět


Diskuze je otevřená pouze 7dní od zvěřejnění příspěvku nebo na povolení redakce








Zásady ochrany osobních údajů webu osel.cz