Barion Pixel

Rögtön a leülés pillanatában kezünkben van az a digitális eszköz, ami ma már ott lapul mindenkinél. Okostelefonok kerülnek az asztalra, hiszen diktafonként is képesek működni. Emellett számos más hasznos tulajdonságuk is van, és ebből néhány meglehetősen veszélyes is lehet – ezzel a gondolattal kezdünk bele az interjúba Keleti Arthur, biztonságtechnikai szakértővel.

Már itt felmerül az a kérdés, hogy ki milyen országban gyártott telefonban bízik. Ez egyének szintjén is érdekes dilemmája lesz a jövőnek, államok szintjén pedig még inkább. A kérdés az, hogy milyen nemzet technológiáját használom.

Az ukrán válság idején nagyon is számított, hogy az informatikai és telekommunikációs eszközeik jelentős része orosz volt. Az informatikai hadviselés korszakában ez a támadó számára hatalmas előny, ha ismeri a technológia gyengéit, hibáit. Egy kritikus rendszer összerakásakor a mi szakmánkban így alapvető kérdés ma, hogy ki gyártja ezt a technológiát.

Még az FBI-ról is írtak cikket, hogy az Apple telefonról Androidra váltottak az elmúlt években. Ez is ezért van?

Ők folyamatosan cserélgetik, de igazából fogalmuk nincs, mi lenne a jó. Feltörhetetlen eszköz, tökéletes megoldás nincs. A saját fejlesztések az egyetlen, ami kicsit nagyobb biztonságot ad.

Keleti Arthur IT biztonságtechnikai szakértő és előadó, kiber-titok és jövő kutató, első könyve az online titokról szól.

A beszélgetésünk előtt olvastam a könyvedről, ami a titokról és az online sebezhetőségről szól. Ebből következik a kérdés: hogyan kerül fel a titok a netre?

Én inkább úgy fogalmaznék, hogy a titok a neten van.

Bármi, amit ma titoknak hiszünk, az szinte azonnal a neten van. Például a mostani beszélgetésünk alapján egy hangfelismerő segítségével máris beazonosíthatóak vagyunk. Vagy egy szinkronizált Dropboxra (online tárhely szolgáltatás) azonnal feltöltődhet az interjú hanganyaga, hogy biztosan meglegyen. Hangvezérelt utasításokat is adhatunk az eszközeinknek. A tőlünk nem messze ülő ember laptopja is rögzíthet hangot, a

falon lévő kamera felett is átveheti valaki az irányítást. Nem tudhatjuk 100%-osan, hogy mi zajlik körülöttünk az online térben. Ahogyan azt sem, hogy az információhoz ki fér hozzá, az adat pedig pár másodperc alatt a világ másik felén is lehet, másolatként pedig két másik helyen is. Társadalmi szempontból felmerül az is, hogy amit mondok, azt valójában kinek mondom? A magánszféra és a magánbeszélgetés egy ilyen helyzetben értelmét vesztheti, mert nincsen garancia arra, hogy valóban magánjellegű marad.

Például amikor az interjúra jöttem, nem akartam kellemetlen helyzetbe kerülni, hiszen nem ismertelek téged, nem tudtam, hogy nézel ki. Körülbelül két másodperc alatt megtudtam, ki vagy, láttam a keresőben a fényképed, máris tudtam kit kell keresni. Vagy mondok egy másik érdekességet. Ha valaki hall minket, és szóba kerül, hogy mikor lesz vége az interjúnak – a hangom alapján pedig tudja, ki vagyok – máris

"két másodperc alatt megtudtam, ki vagy"

tisztában van azzal, hogy még egy órán át biztosan itt leszek. Egy adatbázisból kinézi, hogy mi a lakásom címe és kényelmesen elmegy betörni. Ha hozzáférése van a telefonomhoz, akkor a GPS adatokból is kiderítheti, hogy merre járok éppen. Ez a nagyon összekapcsolt világ egészen új helyzetet eredményez, és az emberek ezt még nem ismerték fel, nem szoktak hozzá ehhez. Ez okoz nagyon sok biztonsági problémát is.

Ha már az átlagemberről beszélünk. Sokak fejében él az a kép, hogy a végtelen online térben ő egy jelentéktelen porszem, úgysem találják meg. Ez tényleg így van?

Az átlagember – én is azt vettem észre – úgy vélekedik, hogy ők nem lehetnek célpontok, mert kicsik. Szerintem mindenkinek a saját szintjéhez képest vannak titkai és vesztenivalója. És az, hogy ez a sebezhetőség egy skálán mekkora, az az egyénhez képest számít. Az, hogy ne derüljön ki, hogy megcsalom a feleségem vagy, hogy megmaradjon a bankszámlámon levő pár tízezer forint – amiből ebben a hónapban élek – számomra kritikus, nagyon fontos dolog. Az Ashley Madison (félrelépésre szakosodott, fizetős társkereső) oldallal kapcsolatos botrány is erről szólt. Érzékeny adatok kerültek napvilágra, és téma lett a megcsalás.



Keleti Arthur könyve a magánszféra átalakulásáról és az online “őrzött” titkokról.

A helyzet az, hogy nem tudjuk, mi a kiberbűnöző csoportok motivációja. Ez bármi lehet, használhatnak engem fedezékként egy támadáshoz, vagy egy nagyobb művelet apró fogaskerekeként is. Az emberek nem értik meg, hogy a támadás bármilyen okból jöhet. A digitális immunrendszerünk még nem alakult ki, jóformán nincs veszélyérzetük. Az internetes világ játékra, vásárlásra, olvasásra, csevegésre való, vagyis jó hely, örülünk, hogy ott van, mitől kéne félnünk? Azt nem nehéz elmagyarázni, hogy egy családtagom elrabolhatják, vagy nekem jöhetnek az autópályán, de online ez ugyanúgy jelen van, és megtörténhet.

Akkor mit tehet az átlagos felhasználó? Milyen védelem létezik? Használjunk hosszú, nehéz jelszavakat és kerüljük el a gyanús honlapokat, linkeket?

A megelőző gondolkodás jó irány, és a biztonsági szakma sorban gyártja a megoldásokat erre, ez azonban profitorientált szemléletű. A tűzfalak, antivírusok egy hiányt elégítenek ki, de nem biztos, hogy annyira előre tudnak, vagy akarnak járni, hogy minden problémát megoldjanak. Száz százalékos megoldás nincs, de lehetne ezt jobban csinálni. Az innováció és a gazdasági érdekek azonban szorosan összefonódnak.

És ha tanácsot kellene adni, akkor az ember tehet valamit a saját erejéből?

Szerintem nagyon sokat kell imádkozni, ez mindenképp hasznos. (nevet) Messzebbről kell vizsgálni a kérdést. Én onnan fognám meg ezt, hogy mérnökök készítik az informatikai rendszereket, és az Apple sikere is onnan eredt, hogy sok ember ezeket nem érti, nem akarja személyre szabni, hanem csak használni szeretné. Vagyis egy kész rendszert akar, ami mindent megold neki. A mérnökök szerint az lenne a legjobb, ha mindenki mérnök lenne – vagyis ne finom üdítőt akarjon a vásárló, hanem 23 centi magas 8 centiméter átmérőjűt, mert ez értelmezhető.

Édesapám orvos, ő mesélte, hogy a mérnök betegeivel van a legtöbb gondja, mert amikor megbetegszenek, ilyen szemlélettel látják az állapotukat is. Elmesélik, hogy tegnap 22%-kal voltak rosszabbul, kaptak egy pirulát, utána 5%-kal jobban voltak, ma viszont még 0%-kal érzi jobban magát, vagyis nem működik a gyógyszer. A mérnökök úgy képzelik a biztonságot, hogy az embereknek jól kategorizált és strukturált adatstruktúrájuk van. Vagyis tudják, milyen adat hol van, és mit kell védeni. A valóság azonban erre majd minden alkalommal rácáfol.

Használják a technológiát, de egyáltalán nem értik.

Beszélgettünk a titkokról. Mi ez, és hogyan hat ránk?

Az, hogy egy adat mennyire érzékeny, nem csak a kontextusok határozzák meg.

Fontos kérdés, hogy ki tudhat róla, hol jelent meg és mikor – például ott a tőzsde, ahol pár óra vagy perc alatt a sok pénzt érő tipp már értéktelenné válik. De emellett a titok olyan információ, ami bizonyos kontextusban, bizonyos nézetből nézve alakul ki, az egyén számára titkolni való egy dolog. Amit kevesen tudhatnak, vagy jobb, ha senki nem tud.

És ez elvezet Maslow piramisához is. Ha kiderül, hogy szeretőm van, akkor nem kapok otthon enni, sőt, be se engednek az ajtón, és az önbecsülésemet is károsíthatja a szégyen. Emellett ott vannak a normák – vallási, házi vagy családi szabályok, jogszabályok, amik nagyon is hatnak a hétköznapi működésre. Vagyis a kontextus, a szükségletek és a normák együtt határozzák meg, hogy mit tekintünk titoknak, vagy mennyire őrizzük.

És mi történik, ha a titok kiderül?

Két dolgot vettem észre jellemzően. Az egyik az, hogy inkább problematikus lesz, ha kiderül – például az, hogy törvénysértést követtem el. Esetleg láncfolyamatot indít el az, hogy – mondjuk – a világ megtudja, hogy drogfüggő vagyok. Vagy a másik esetben kellemetlen, ha kiderül valami. Ez a ciki vagy tragikus – lehet az is titok, hogy minden nap ugyanazt a pár zoknit veszem fel, mert az a kabala zoknim. Ez lehet a szomszéd és a családtagok előtt is ciki, de okozhat akkora bajt, mint a törvénysértés.

Nekem az a meglátásom, hogy amíg egy mesterséges intelligencia egy teljes körű profilozást nem képes elvégezni rólunk, addig megvédeni sem fog tudni hatékonyan. Egy országnak is ismernie kell, hogy kik az állampolgárai, mert így tudja, hogy mit akarnak – az Észtek ebben nagyon elől járnak már. A jövő azoké a vállalkozásoké, szervezeteké, akik felismerik, hogy a profilozás védelmet ad. Vagyis ha az egyén el akar árulni valamit, vagy veszélybe sodor egy titkot, érzékeny adatot, akkor a gép nem engedi neki.

Ez felveti a magánélet, a privát beszélgetések, adatok védelmét és hozzáférhetőségét is, ami utóbbi ellen most sokan lázadnak.

Egy 2010-es konferencián Mark Zuckerberg mondta, hogy a magánszféra már nem elvárás. Ezért persze kapott hideget-meleget, de szerintem közel áll az igazsághoz. Az új generációnak, akik utánunk jönnek, nagyon más a felfogása a magánszféráról. Például olyan téren is, hogy négyen találkozunk, és a telefonunkat nézegetjük. Ez nálunk kiverné a biztosítékot. Náluk teljesen belefér.

"Privacy is no longer a social norm."

Kicsit beszélgetnek, képeket, zenéket mutogatnak egymásnak, és jól érzik magukat. Abban igazad van, hogy a mostani felfogásunkkal nagyon is szembe megy, hogy profiloznak minket, és sokat tudnak rólunk. De a jövő generációja másként fogja fogadni ezt. És ha az egészet azzal az „édesítőszerrel” adják el az embereknek, hogy mindez érted van, akkor meg fogják enni, mert olyan kényelmes részei is lesznek, mint a személyre szabott – vásárlások, böngészések, keresések utáni – ajánlatok és segítségek.

Jó, hogy ezt említed, ugyanis a napokban lett éles a Facebook Messenger asszisztens szolgáltatása, és bevallom engem nagyon zavart, hogy beleszól mindenbe.

Hát, ha szavazhatunk, akkor az az irány fog győzni, ami minél több kényelmet fog adni az embereknek. És nem fogja érdekelni őket, hogy ezért mit kell feladniuk. Kényelemért és olcsó árakért szinte bármire képesek vagyunk. Ez lehet, hogy a már említett édesítőszerrel kell adagolni, de aki ért hozzá, az el tudja érni, hogy elfogadja ezt a vonalat a többség.

Szóval azt mondod, ha az emberek mondjuk 60%-ánál ezt el lehet adni azzal, hogy gyors, kényelmes, olcsó, segítőkész rendszer, akkor hiába ellenáll egy réteg, a változás, az új norma átsöpör majd felettük?

Persze! Vegyük azt, hogy én ma este meg akarok nézni egy filmet. Megrendeltem a jegyet, de hiba történt, nincs foglalásom, és ez csak nem rég derült ki számomra. Mivel kevés az időm, és csakis ma este érek rá, rengeteg úgynevezett magánszférát képes lennék feladni, hogy egy alkalmazás szóljon a barátaimnak, foglalják le a jegyet, egy éttermet utána, akár többszörös áron is – csak oldja meg helyettem. A helyzet és a szituáció ezt hozza. Szóval lehet, csak 60% fogadja el az új irányt, de a maradék is feldolgozódik idővel, és egymás után adja be a derekát mindenki. A maradéknak pedig nem lesz választása, hacsak nem megy el barlangba lakni. Azért jutottunk el oda ahová, mert egy csomó dologról lemondtunk, és fejlődtünk általa.

A lemondások, a fejlődés és a gépek, programok használata, adaptálása felveti azt a kérdést is, hogy meddig ember az ember.

Nemrég részt vettem egy beszélgetésen a mesterséges intelligenciáról, ahol számos szakma és nézőpont képviseltette magát. Sok alapvető kérdés felmerült. Mitől ember az ember? Átveheti az irányítást? Ez sok órán keresztül folyó vitát eredményezett, de markáns vonala volt a kérdés, hogy mi emberek milyen irányba megyünk, és mit akarunk magunktól? És miről tudunk lemondani?

"Milyen emberi tulajdonságról akarunk lemondani a gépiesítésért?"

Látható, hogy a gépek sok esetben sokkal ügyesebben oldanak meg dolgokat, mint mi. A diktafon is ilyen, hiszen az emlékezete jobb, mint a miénk. A transzhumanizmus az ember és gép összeolvadása is mindennapos téma – és szerintem el fogunk oda érni, én jó iránynak tartom ezt. Szóval felmerül, hogy milyen emberi tulajdonságról akarunk lemondani a gépiesítésért cserébe. Például az összes beszélgetést rögzíteni tudjuk az agyunkba és keresni is tudunk benne. Ez számos szakmánál jól jöhet, és aki nem hajlandó meglépni, lehet bele lesz kényszerítve. Mert enélkül elavult, lassú lesz már.

És elérünk abba a korszakba, ahol a lassú ember és a gyors technológia találkozik. Mi lesz a személyes kapcsolatokkal, az érzelmekkel, amik nem képesek akkorát ugrani, mint a technológia?

Ez a szokásos probléma, hogy a technológia terén exponenciális a fejlődés, mi pedig lineárisak vagyunk. Ezért sejtem azt, hogy a gépek segítségével fogunk megoldatlan problémákon átlendülni. Az érzelmek és az interperszonális kapcsolatok terén viszont a magánszféra szerepe át fog értékelődni szerintem. Az, hogy mi gépek nélkül folytatunk kettesben beszélgetést, vagy a valódi – emberi – intimitás hatalmas értéket fog képviselni. Hogy lesz-e rá lehetőség és idő, az másik kérdés. Világviszonylatban egy ilyen találkozás – mint ez a személyes interjú –, megvalósítása nagyon nehezen hozható össze, sokkal egyszerűbb gépekkel megoldani.

Lehetséges, hogy lesz egy nagy lázadás, vagy egyfajta vissza a gyökerekhez-mozgalom, ami kimondja, hogy bizonyos emberi értékeket, tulajdonságokat márpedig nem áldozunk fel és kész?

Igen, ez egy nagyon jó kérdés.

Énnekem az az érzésem, hogy olyan nagy visszarendeződések nem lesznek. A fejlődés ívében lesznek kisebb megtorpanások, hogy vissza kellene venni a tempóból, de az emberek alapvetően előre néznek. Csak azért nem hozunk vissza gőzgépeket, mert szépek voltak.

A lift is jó példa, mert nem a szerkezet lett lassú, hanem mi lettünk gyorsabbak. Dubaiban, a 150 emeletes épületekben olyan lifteket terveznek, hogy a fizikai határainkon belül – elájulás nélkül –, a lehető leggyorsabb sebességre legyenek képesek, és minél előbb felérjenek 80-100 emelettel feljebb. Szerintem visszarendeződés helyett inkább ezeket a határokat fogjuk tologatni.

És létezik egyensúly a két oldal között? Kapjon teret a technológia, és maradjanak meg bizonyos emberi részek.

Mihez ragaszkodnánk? Fontos, kényelmes dolgokhoz szoktunk ragaszkodni. Ez azonban nem az emberi mivoltunkból fakad, hanem valami más okból. Gond nélkül odadobjuk a kényelmetlen vagy rossz dolgokat. Jó példa az olvasás. Én régen elég sokat olvastam. Mostanra mindent videóban vagy hanganyagként fogyasztok. A hangos könyvet el tudom „olvasni” vezetés közben, és nem kell külön órákat szentelnem a lapok nézegetésére. Optimalizálom az időmet, mert minden felgyorsult körülöttem. És a magánszférám nagy részét odaadnám azért, ha gombnyomásra elolvashatnék, feldolgozhatnék egy könyvet.

Ez a technológiai, online fejlődés szerinted mennyire hoz magával egy elidegenedést, paranoiát, bizalmatlanságot?

Miben bízunk? Amikor írtatok nekem, akkor semmiféle kutatást nem végeztem, hogy kik vagytok, miért kerestetek. Nem gondolkodtam azon, hogy lehet, ki akartok rabolni, vagy valami hasonló. Ha lenne egy digitális asszisztensem, megbíznám, hogy nyomozzon utánatok, és amíg megvacsorázok, minden információt összegyűjtött volna. Szerintem a referencia nagyon fontos lesz. Ilyen, ha valaki ajánlja az adott embert, elmondja, hogy már dolgozott vele és jók vagy épp rosszak a tapasztalatai.

"A hamis hírek, a propaganda már itt van."

Tárgyaknál, termékeknél ugyanez a Blockchain. Ez a technológia olyan darabokból – láncszemekből áll, amik önmagukat és az előző lépéseket is hitelesítik. Többek között a termék elkészültét, szállítását, raktározását, eredetiségét, és rengeteg más mindent. Ez a közösségi autózásnál is megjelenhet, ahol az ajánlásnak és a sofőr személyének egész hitelesítő láncolata van – és mindez automatikusan generálódik. Honnan tudtátok, hogy én létezem? Láttatok cikkeket, egy videót, vagy mondjuk ismeritek egy munkatársam vagy barátom, vagy találkoztunk már valahol. Emberekkel kapcsolatban is ki fog épülni egy ilyen biztonsági láncolat, ami a megbízhatóságot és a hitelességet biztosítja.

Záró gondolatként mesélj kérlek olyan dolgokról, amik az átlagember előtt ismeretlenek vagy csak fél információkból ismert fogalmak. Például létezik-e a dark web?

Ez nem mítosz, létezik. Az sem mítosz, hogy a forgalom jelentős része ezen a dark weben zajlik. Ezek zárt rendszerek, amik valahol kapcsolódnak egymáshoz, máshol pedig teljesen elzártan léteznek. A lényege az, hogy az adatok nagyon nagy része nem hozzáférhető a publikus interneten. Ezek nem titkosak, egyszerűen nem publikus. Ebbe beleértjük a hatalmas cégek adatbázisait is. Ez technikailag szintén a dark web részét képezi, hiszen nem nyilvános. A nem legális forrásokból származó adatok és az ehhez kapcsolt termékek is ide tartoznak.

Az adatlopás és adatkereskedelem, a drogterjesztés, a hamisítók, a fegyverkereskedelem, az emberkereskedelem jelentős része szintén átköltözött ide. A fehér galléros bűnözés 100%-ban a dark netes területekre költözött, a megtalálásuk pedig nagyon nehéz kihívás a terror elhárítás és a titkosszolgálatok számára. És itt merül fel a magánszféra azon része, hogy az államigazgatási és bűnüldöző szerveket nagyban lekorlátozza, ha minden titkosítva és óvva van a külvilágtól.

"Eléjük is komoly akadályokat gördít, ha ilyen esetekben nyomoznak, vagy meg akarják a polgárokat védeni."

És a laptopunk web kameráját is ajánlott leragasztani?

Igen, mivel nem bízhatsz meg benne, hogy szoftveresen meg tudod védeni, a mikrofon már nehezebb kérdés, pedig az is közvetíthet hangot – például egy telefonhívást. De emellett a Playstationöm kamerája is le van ragasztva, hiszen a Sonyt már többször is feltörték. A Samsung okostévéjén beszédfelismerés is van, amit a szerződésben is említenek, hogy innen adatot gyűjtenek.

Autók vagy pacemakerek meghackeléséről is vannak hírek.

Ezek teljesen létező dolgok. Autókra már most fejlesztenek antivírus programokat.

Egy évvel ezelőtt egy autó hackeléséhez még ott kellett ülni a hátsó ülésen, ma már az autóba épített drót nélküli kapcsolatok (wifi, bluetooth) miatt már nem szükséges ilyen közel lenni. Egészségügyi eszközök is érintettek lehetnek vírustámadásokban. A pacemakereket is rádióhullámokkal programozzák manapság, hiszen nehéz lenne mindig kivenni és

visszarakni, és drótok se lógnak ki az emberekből, hogy rácsatlakoztathassunk valamilyen eszközt. Van is olyan hacker, aki a saját pacemakerével kezdett el kísérletezni. Érzi, hogy nem teljesen biztonságos, ezért fejleszti, a gyenge pontokat javítgatja, nehogy valaki ezen át meg tudja ölni. Egyre több egészségügyi eszközre jellemző lesz ez a jövőben.

A beszélgetést még sokáig folytathatnánk. Az önvezető autók, a transzhumanizmus – vagyis a gép és az ember összeolvadása és számos egyéb téma ott lebeg a háttérben. Lassan egyre inkább előtérbe kerülnek, és döntéseket fogunk hozni azzal kapcsolatban, mi formálja a világunkat és milyen irányba tartunk. Mindent viszont nem tudunk előre kiszámítani, a következményekkel pedig út közben találkozunk majd.

Minden előnyükkel és hátrányukkal együtt.


A képek forrása: t-systems.hu, amazon.com, diariocorreo.pe, blog.justgiving.com, ccgrouppr.com,