;

Jak zjistit a eliminovat odposlech

12. 2. 2018
Doba čtení: 6 minut

Sdílet

 Autor: pixabay
Pusťte z hlavy klasické „důkazy přítomnosti odposlechu“, které znáte z detektivek. I ta nejprimitivnější odposlechová zařízení dnes fungují, aniž by se projevovala jakýmkoliv lidskými smysly postřehnutelným způsobem.

(PR článek)

Jak zjistit a eliminovat odposlech? Tuto jednoduchou otázku dnes již není možné přesně a stručně zodpovědět. Odposlechová a špionážní technika prodělala v posledních letech stejně překotný vývoj, jaký můžeme sledovat u všech ostatních oblastí elektroniky. Za danou cenu si tak dnes dokáže útočník obstarat násobně výkonnější a schopnější zařízení, díky čemuž některé špionážní metody přešly z prostředí vládních a nadnárodních organizací do rukou soukromých firem, či dokonce jednotlivců.

V korporátním prostředí a na státní úrovni je již většina útoků vedena kybernetickou cestou (ať už formou hackingu, nebo jiných prostředků). V soukromém sektoru a běžně velkých společnostech však stále velká část špionáže probíhá za pomoci fyzických odposlechových zařízení. I pouhý výčet současných technik odposlechu přesahuje rozsah tohoto článku (pokud vás toto téma zajímá, navštivte náš blog, kde jednotlivé odposlouchávací metody postupně představujeme).

Je tedy zjevné, že lze jen stěží sepsat univerzálně platný návod, jak v amatérských podmínkách štěnici odhalit a najít. Z pohledu laika tak nezbývá, než namísto po přítomnosti štěnice pátrat spíše po možných důkazech jejího působení.

Co může poukazovat na přítomnost odposlechu?

Pusťte z hlavy klasické „důkazy přítomnosti odposlechu“, které znáte z detektivek. I ta nejprimitivnější odposlechová zařízení dnes fungují, aniž by se projevovala jakýmkoliv lidskými smysly postřehnutelným způsobem. Existuje však několik dobrých vodítek, která mohou na přítomnost odposlechu upozornit.

Řada z nich pak vůbec nesouvisí s technickou podstatou špionáže. Je poměrně běžné, že na vysoce profesionálně provedený odposlech upozorní neopatrné chování jeho objednatele. Zjednodušeně řečeno, pokud se k vám zvenčí dostávají informace, které jste dosud považovali za interní, nebo se začíná kolo štěstěny až podezřele otáčet ve prospěch konkurence, můžete začít zkoumat loajalitu zaměstnanců, nebo rovnou hledat odposlechové zařízení.

Dalším častým impulzem, který přivádí naše klienty k první konzultaci, je vloupání do firemních prostor, nebo jiný podezřelý pohyb v nich. Velmi běžná je instalace odposlechového zařízení pod záminkou údržby elektroinstalace, IT, vzduchotechniky a dalších externě spravovaných systémů. Vysokým bezpečnostním rizikem jsou pak i návštěvy obchodních zástupců, pokud nepodléhají patřičným režimovým opatřením. Výjimkou není ani nasazení odposlechu mimo pracovní dobu, zejména během úklidu.

Zjednodušeně lze říci, že každý prostor, který není non-stop monitorován kamerovým systémem se záznamem, může být kdykoliv osazen odposlouchávacím zařízením, jehož následné odhalení je velice složité.

Mám podezření, že jsem odposloucháván: kde mám začít hledat?

Stručně řečeno: nejlépe nikde. Přirozenou reakcí člověka na možné narušení soukromí je samozřejmě okamžitý protiútok. Bohužel však laik v této fázi často napáchá několik zásadních chyb, které celý proces nalezení a eliminace odposlechu výrazně zkomplikují.

Ve chvíli, kdy netušíte, jakou formu a dosah odposlech má, není příliš vhodné začít převracet kancelář vzhůru nohama. Nejen, že se vám s nejvyšší pravděpodobností nepodaří štěnici objevit, ale navíc může vaše chování dát útočníkovi signál, že je čas odposlech přerušit, nebo minimálně pozastavit.

To samé platí pro inspekce, které nabízejí různí „soukromí detektivové“. Jejich vybavení ve většině případů postačuje pouze k orientačnímu ohledání prostor. Negativní výsledek takovéto prohlídky vám tedy může přinést nanejvýš falešný pocit bezpečí, zatímco na opačné straně odposlechu bude důvodem k větší obezřetnosti.

Nejlépe tedy uděláte, když zachováte chladnou hlavu a budete nadále jednat jako nic netušící oběť. Pro společnost provádějící profesionální vyhledávání odposlechů je strategicky nejvýhodnější situace, kdy útočník netuší, že se na druhé straně připravuje protiútok.

Při kontaktu s ní proto buďte maximálně diskrétní. Svým klientům doporučujeme využít pro kontakt telefon či počítač, který není nijak navázán na potenciálně napadené prostředí. Ideální je telefonovat z kavárny či jiného veřejného místa, napíchnutý může být totiž i váš telefon. Pozor si dávejte na hovory ze svého vozu, neboť odposlechy automobilů patří stále častěji k „základnímu balíčku“ nezákonných odposlechů.

Co bude následovat?

Než se pustíme do vyhledávání odposlechů, potřebujeme vědět například: jak velká je plocha, kterou je třeba prozkoumat, zda byly v poslední době v prostorách prováděny stavební úpravy, apod. Zcela zásadní je pro úspěch celé akce maximální utajení. Všechny náležitosti vaší poptávky zůstávají mezi přímým zadavatelem a námi, takže nikdo jiný neví, kde, kdy (a že vůbec) bude vyhledávání probíhat.

Teprve na základě podrobnějších informací je možné sestavit plán OTP (obranně technické prohlídky). Zásah je možné provést v kteroukoliv denní i noční dobu. Obvykle je vhodnější diskrétní zásah mimo běžnou provozní dobu. Zásahy za plného provozu provádíme obvykle pouze, má-li zadavatel zájem na tom, aby zaměstnanci zaregistrovali, že „se něco děje“. V závislosti na povaze zkoumaných prostor vám naši technici doporučí ideální čas pro provedení OTP.

O tom, jak probíhá samotné vyhledávání odposlechů, se můžete dočíst více na našem blogu. Faktem je, že každá obranně technická prohlídka má unikátní průběh, a její směřování upravujeme dle dílčích výsledků jednotlivých měření a průzkumů. K elementárním úkonům patří analýza rádiového spektra, detekce nelineárních přechodů v metalických i optických rozvodech a průzkum inspekční kamerou.

Běžná je také rozborka běžně užívaných nosičů odposlechového zařízení (zařízení připojená k síti 230 V, příslušenství k PC, dárkové předměty atd.) Výstupem prohlídky, ať už dopadne jakkoliv, je detailní protokol, zahrnující analýzu možných bezpečnostních rizik, a návrh řešení prostředků permanentní ochrany proti odposlechu.

bitcoin_skoleni

Zejména v případě pozitivního nálezu během OTP se s klientem dohodneme na pravidelných prohlídkách. Při nich je možné navázat na některé výsledky předchozích prohlídek, což může v kombinaci s individuální cenou pro stálé zákazníky znamenat znatelně výhodnější způsob trvalé ochrany proti odposlechu.

www.eo-security.cz