Bluetooth bezpečnostní rizika: Jak se chránit před skrytými hrozbami

Bluetooth se stal součástí našeho každodenního života – od připojení sluchátek po synchronizaci chytrých hodinek. Tato neviditelná technologie však skrývá vážná bezpečnostní rizika, která mohou ohrožovat naše osobní data i soukromí.

Skrytá hrozba v kapse

Bluetooth technologie dnes běží na miliardách zařízení po celém světě. Její všudypřítomnost a schopnost navazovat spojení na dálku z ní však činí atraktivní cíl pro útočníky. Na rozdíl od tradičních kybernetických útoků, které vyžadují aktivní účast uživatele, mohou Bluetooth exploity zasáhnout bez jakékoliv interakce ze strany oběti.

Bezpečnostní experti varují, že i zdánlivě neškodné zapnutí Bluetooth může vystavit zařízení útoku. Stačí být ve špatnou chvíli na špatném místě – například v kavárně, na letišti nebo na zastávce.

BlueBorne a BrakTooth: Reálné hrozby současnosti

Mezi nejznámější Bluetooth exploity patří BlueBorne, poprvé detailně popsaný v roce 2017 výzkumníky ze společnosti Armis Labs. Tento typ útoku umožňuje útočníkovi získat přístup k zařízení přes aktivní Bluetooth bez nutnosti párování nebo jakékoliv akce uživatele.

BlueBorne původně ohrožoval přes 8,2 miliardy Bluetooth zařízení na platformách Android, iOS, Linux i Windows. Ačkoliv byl v mnoha systémech opraven, princip útoku zůstává aktuální i v roce 2025.

Novějším příkladem je BrakTooth – skupina zranitelností zveřejněná v roce 2021, která dokázala způsobit vše od odmítnutí služby až po vzdálené spuštění kódu na cílových zařízeních.

Jak útoky fungují

Problém nespočívá v konkrétních aplikacích, ale v samotném Bluetooth stacku – způsobu, jak zařízení spravují bezdrátové spojení. Pokud obsahuje bezpečnostní díru, může útočník pomocí speciálně upraveného signálu:

• Získat neautorizovaný přístup do systému
• Spustit škodlivý kód
• Proniknout na další zařízení v okolí
• Ukrást citlivá data

Dosah útoku je omezen pouze dosahem Bluetooth signálu – typicky 10 až 30 metrů.

Proč jste stále v ohrožení

Trvalá připravenost: Většina uživatelů má Bluetooth zapnutý 24/7 kvůli připojeným sluchátkům, chytrým hodinkám nebo dalším gadgetům. Tato permanentní dostupnost poskytuje útočníkům neustálou příležitost.

Zastaralé systémy: Miliony zařízení v Česku stále běží na starších verzích Androidu (verze 8 a nižší) nebo používají levnější hardware s neaktualizovaným Bluetooth softwarem.

Zero-click útoky: Vývoj směřuje k útokům, které nevyžadují žádnou interakci uživatele – Bluetooth je pro tyto techniky ideálním nosičem.

Praktická ochrana

Efektivní ochrana proti Bluetooth útokům nevyžaduje technické znalosti, ale důslednost:

Vypínejte Bluetooth, když ho nepotřebujete – zejména v noci a na veřejných místech. Znemožníte tím útočníkům vyhledávat vaše zařízení.

Udržujte systém aktuální – bezpečnostní záplaty jako ty pro BlueBorne jsou účinné pouze u aktualizovaných zařízení.

Omezte viditelnost – zkontrolujte nastavení, aby vaše zařízení nebylo trvale viditelné pro ostatní.

Kontrolujte oprávnění aplikací – nepovolujte přístup k Bluetooth aplikacím, které ho skutečně nepotřebují.

Buďte opatrní při párování – nepřipojujte se k neznámým zařízením, která mohou napodobovat legitimní hardware.

Používejte Bluetooth selektivně – zvažte jeho použití pouze doma nebo v autě, nikoliv na veřejnosti.

Závěr

Bluetooth není nutné se bát, ale stejně jako u Wi-Fi nebo hesel platí základní pravidlo: bezpečnost začíná u správného nastavení a rozumného používání. S rostoucím počtem připojených zařízení a vývojem nových útočných technik se preventivní opatření stávají klíčovými pro ochranu našich digitálních životů.

Jednoduché změny v chování a nastavení mohou dramaticky snížit riziko a zajistit, že Bluetooth zůstane užitečným nástrojem, nikoliv bezpečnostní hrozbou.

The post Bezpečnostní rizika Bluetooth first appeared on Hard Wired.

Policejní Přístup k Šifrování: EU Schvaluje Kontroverzní Zákon

Podle Evropské komise nemá policie přístup k důležitým důkazům v 85 % vyšetřovaných případů kvůli šifrované komunikaci. Evropská unie proto plánuje zavést nový kontroverzní zákon, který by měl od příštího roku umožnit bezpečnostním složkám přístup k šifrovaným zprávám na populárních platformách jako WhatsApp a Messenger. Tento krok je především reakcí na nedávné teroristické útoky v Rakousku a Francii. Návrh však vyvolává vážné obavy o zachování soukromí desítek milionů evropských uživatelů, jelikož by znamenal vytvoření takzvaného "zadního vchodu" do šifrovacích systémů.

EU zavádí nový zákon umožňující policii číst šifrované zprávy

Evropský parlament společně s Radou EU nyní připravuje legislativu, která by umožnila bezpečnostním složkám přístup k šifrovaným zprávám. Tato iniciativa je součástí širší bezpečnostní strategie ProtectEU zaměřené na boj proti digitální kriminalitě. V prosinci 2020 Rada přijala usnesení o šifrování, ve kterém zdůrazňuje nutnost "zajistit bezpečnost prostřednictvím šifrování i bezpečnost navzdory šifrování".

Konkrétní návrhy počítají s několika možnými technickými řešeními. Jednou z možností je tzv. "client-side scanning", kdy by zprávy byly kontrolovány ještě před jejich zašifrováním přímo na zařízení uživatele. Další variantou je vytvoření "předních vrátek" (front-door) – právního rámce umožňujícího zákonný přístup k šifrovaným datům bez nutnosti diktovat konkrétní technické řešení poskytovatelům služeb.

V roce 2022 Evropská komise představila kontroverzní návrh nařízení proti šíření materiálů zobrazujících sexuální zneužívání dětí, přezdívaný také "chat control". Podle kritiků by toto opatření znamenalo plošné sledování soukromých zpráv, včetně těch na službách s koncovým šifrováním.

Současný vývoj situace

Belgické předsednictví nedávno stáhlo návrh na sledování online komunikace z jednání Rady EU, protože nezískal dostatečnou podporu. Nicméně místopředseda vlády Ivan Bartoš varoval, že "bitva skončila ve prospěch ochrany soukromí, ale válka u konce ještě není".

Důležitou roli v této diskusi hraje evropský inspektor ochrany údajů, který upozorňuje, že návrhy na oslabení šifrování mohou ohrozit demokratické hodnoty. Zástupci bezpečnostních složek naopak argumentují, že nemohou účinně bojovat proti závažné kriminalitě bez přístupu k digitálním důkazům.

Europoslanci vyzvali hlavy členských států, aby se zabývaly otázkou digitálních dat tak, "aby bylo možné legálně sbírat a využívat digitální důkazy" a současně "zaručit spolehlivost" služeb využívajících šifrování. Mluvčí Evropské komise ujistil, že EU hledá způsob, jak získat legální přístup k digitálním důkazům "aniž by bylo nutné zrušit či oslabit šifrování".

České ministerstvo vnitra již pracuje na implementaci směrnice EU 2023/977 o výměně informací mezi donucovacími orgány, což může souviset s připravovanými změnami v oblasti přístupu k šifrované komunikaci.

Technologické společnosti čelí dilema mezi bezpečností a soukromím

Poskytovatelé šifrovaných komunikačních služeb se ocitají na rozcestí mezi splněním požadavků evropské legislativy a zachováním bezpečnosti svých uživatelů. Návrhy EU na kontrolu obsahu konverzací by znamenaly buď prolomení šifrování, nebo vytvoření systému, který by umožnil bezpečnostním složkám přístup k zašifrovaným zprávám.

Alternativní komunikátory jako Signal, Threema a TeleGuard se k této problematice již vícekrát vyjádřily s jasným stanoviskem – pokud EU kontrolu chatů prosadí, raději by se z evropského trhu stáhly, než aby implementovaly požadované změny. Naopak WhatsApp zatím plány na kontrolu chatů veřejně nekritizoval, což odborníci přisuzují snaze udržet si dominantní pozici na trhu.

Navrhovaná řešení zahrnují metodu "exceptional access", kdy by poskytovatel komunikační služby přidal úřady jako dalšího, tajného účastníka sledovaného hovoru či chatu. Ačkoliv technicky nejde o předávání šifrovacích klíčů, i tato metoda v praxi znamená vytvoření zadních vrátek v komunikačních systémech.

Experti na kyberbezpečnost upozorňují na značná rizika:

• Zadní vrátka mohou být zneužita nejen státními orgány, ale i hackery
• Odstranění koncového šifrování by podkopalo základy důvěry v digitální komunikaci
• Systémy pro skenování obsahu by mohly být zneužity k politické kontrole

Je třeba poznamenat, že technologie kybernetického dohledu mohou mít legitimní využití, nicméně v rukou některých států se stávají nástrojem pro rozsáhlé porušování lidských práv a potlačování občanské společnosti. Proto podle zvláštního zpravodaje Rady OSN pro lidská práva by mělo být vyhlášeno moratorium na celosvětový prodej nástrojů sledování, dokud nebudou zavedeny lidskoprávní pojistky.

Situace vytváří pro technologické společnosti složité dilema – buď vyhovět požadavkům EU a riskovat ztrátu důvěry uživatelů, nebo zachovat silné šifrování a potenciálně ztratit přístup na evropský trh. Podle kritiků by v konečném důsledku mohlo dojít k situaci, kdy kromě WhatsAppu mnoho alternativ nezbude.

Experti varují před bezpečnostními riziky backdoorů

Bezpečnostní experti po celém světě opakovaně varují před závažnými riziky spojenými s implementací "zadních vrátek" do šifrovacích systémů. "Nic takového jako zadní vrátka, ke kterým mají přístup jen dobří lidé, neexistuje," upozorňuje odbornice Whittakerová, která zdůrazňuje, že v oblasti bezpečnosti šifrování neexistuje žádná střední cesta.

Navzdory pokročilým kryptografickým metodám nejsou šifrovací systémy zcela imunní vůči rizikům. Hrozby mohou vyplývat z:

1. Pokročilých metod prolomení algoritmů
2. Chybné implementace kryptografických nástrojů
3. Technologického pokroku

Zadní vrátka v praxi představují zranitelnost, kterou mohou využít nejen oprávněné orgány, ale i útočníci.

Microsoft oficiálně varuje, že i nejbezpečnější kryptografické algoritmy mohou být ohroženy, pokud jsou špatně implementovány. Společnost především doporučuje, aby veškerá důvěrná data byla přenášena přes protokol TLS (Transport Layer Security). Odborníci navíc zdůrazňují, že jakýkoliv systém umožňující výjimečný přístup dramaticky zvyšuje riziko zneužití.

V praxi již můžeme vidět, jak společnosti reagují na požadavky narušit šifrování:

• Apple například raději vypnul funkci koncového šifrování pro všechny britské uživatele, než aby implementoval slabiny požadované britskou vládou
• Signal zase otevřeně deklaroval, že "raději opustí trh, než by se podřídil něčemu, co by katastrofálně narušilo schopnost poskytovat soukromou komunikaci"

Zvlášť znepokojující je riziko, které představují kvantové počítače. Pokud dosáhnou dostatečné výkonnosti, budou schopny prolomit běžně používané algoritmy jako RSA a ECC během relativně krátké doby. To znamená, že současná diskuse o zadních vrátkách probíhá v době, kdy celá infrastruktura kryptografické ochrany čelí zásadním výzvám.

Podle zprávy Europolu dochází k výraznému nárůstu kybernetických útoků, přičemž organizovaný zločin se stále více přesouvá do online prostředí. V České republice byl v roce 2023 zaznamenán téměř dvojnásobný počet kybernetických útoků oproti roku 2022, celkem 262 incidentů. Z tohoto důvodu mnozí experti varují, že jakékoliv oslabení šifrovacích standardů může vést k ještě vyššímu počtu úspěšných útoků.

Závěr

Současná situace kolem šifrování komunikace představuje zásadní rozcestí pro digitální bezpečnost v Evropě. Především návrh EU na vytvoření přístupu k šifrovaným zprávám vyvolává oprávněné obavy odborníků i běžných uživatelů. Technologické společnosti proto čelí složitému rozhodování mezi zachováním bezpečnosti svých platforem a splněním legislativních požadavků.

Zkušenosti z minulosti jasně ukazují, že jakékoliv oslabení šifrovacích systémů může mít dalekosáhlé následky. Současně narůstající počet kybernetických útoků zdůrazňuje potřebu silného šifrování. Nicméně snaha EU o kontrolu digitální komunikace naznačuje, že soukromí uživatelů bude i nadále předmětem intenzivní debaty.

Závěrem lze říci, že řešení této komplexní situace bude vyžadovat pečlivé vyvážení mezi oprávněnými zájmy bezpečnostních složek a základním právem občanů na soukromí. Budoucnost šifrované komunikace v EU tak zůstává nejistá, přičemž následující měsíce ukážou, zda převáží argumenty pro zachování silného šifrování, nebo požadavky na větší kontrolu digitální komunikace.

The post EU zavádí nový zákon umožňující policii číst šifrované zprávy first appeared on Hard Wired.

ESP32: Backdooru v populárním čipu

Úvod

V posledních dnech se odbornou i laickou veřejností šířily znepokojivé zprávy o možném backdooru v čipu ESP32 od čínské společnosti Espressif. Vzhledem k tomu, že těchto čipů bylo celosvětově distribuováno přibližně miliarda kusů a nacházejí se v širokém spektru IoT zařízení, vyvolala tato informace značné obavy. Následující analýza objasňuje, co se skutečně zjistilo a proč se nejedná o závažné bezpečnostní riziko.

Co je ESP32?

ESP32 představuje tzv. "system on chip" (SoC) - kompletní mikrokontrolér integrovaný v jediném čipu o rozměrech přibližně 8×8 mm. Při maloobchodní ceně kolem 50 Kč nabízí mimořádný výkon a funkcionalitu:

• Velké množství vstupně-výstupních (GPIO) pinů pro připojení senzorů a ovládacích prvků
• Integrovanou podporu Wi-Fi a Bluetooth pro snadné připojení do sítě
• Podporu komunikačních standardů jako SPI, I2C, CAN-BUS a další
• Vynikající dokumentaci a vývojářskou podporu
• Příznivý poměr cena/výkon

Díky těmto vlastnostem se ESP32 stal dominantním čipem v oblasti IoT zařízení, chytrých domácností a řady dalších aplikací. Jeho hlavními konkurenty jsou některé čipy od Texas Instruments a pravděpodobně Raspberry Pi Pico 2TV.

Co bylo skutečně objeveno?

Na konferenci Rootcon konané 6.-8. března v Madridu prezentovali dva španělští výzkumníci objev nedokumentovaných příkazů v čipu ESP32. Tyto příkazy umožňují provádět některé nízkoúrovňové operace jako zápis do paměti nebo odesílání specifických Bluetooth paketů.

Je důležité zdůraznit, že existence nedokumentovaných příkazů je v hardwarových i softwarových řešeních běžná. Většina komplexnějších systémů obsahuje interní pomocné rutiny a metody, které nejsou určeny pro koncové uživatele, ale slouží k vnitřnímu fungování systému, ladění a podobným účelům.

Proč se nejedná o bezpečnostní riziko?

Klíčovým faktem je, že k využití těchto nedokumentovaných příkazů musí mít útočník již plnou kontrolu nad zařízením. To znamená:

1. Fyzický přístup k zařízení - Pro nahrání vlastního kódu do ESP32 je často nutné zařízení fyzicky rozebrat a připojit se k UART pinům na základní desce.

2. Překonání bezpečnostních mechanismů - ESP32 umožňuje implementaci kontroly digitálního podpisu firmware, kdy čip odmítne spustit kód, který není podepsán správným klíčem.

3. Harvardská architektura jako ochrana - Na rozdíl od běžných počítačů s von Neumannovou architekturou používá ESP32 harvardskou architekturu s oddělenou pamětí pro kód a data, což znesnadňuje spuštění škodlivého kódu.

Jak došlo k nedorozumění?

Společnost Tarlogic, mateřská organizace zmíněných výzkumníků, vydala původně bombastickou tiskovou zprávu hovořící o "ohrožení stovek milionů IoT zařízení". Tuto zprávu převzal server Bleeping Computer, který v titulku navýšil počet potenciálně ohrožených zařízení na miliardy. Následně se informace lavinovitě šířila dalšími médii.

Po bližším prozkoumání problematiky byly původní články staženy a přeformulovány, aby lépe odrážely skutečnou závažnost situace. Nicméně, původní senzační zprávy už stihly vyvolat značné obavy.

https://www.tarlogic.com/news/hidden-feature-esp32-chip-infect-ot-devices/
https://www.bleepingcomputer.com/news/security/undocumented-commands-found-in-bluetooth-chip-used-by-a-billion-devices/

Závěr

Používání čipu ESP32 je nadále bezpečné. Přítomnost nedokumentovaných příkazů nepředstavuje sama o sobě bezpečnostní riziko, protože k jejich využití je nutná plná kontrola nad zařízením, což by útočníkovi umožnilo i mnohem závažnější zásahy do systému bez ohledu na existenci těchto příkazů.

Bezpečnost zařízení s ESP32 závisí primárně na kvalitě jejich návrhu:

• Zařízení, která byla navržena s důrazem na bezpečnost, zůstávají bezpečná i nadále
• Zařízení s bezpečnostními nedostatky byla zranitelná již před tímto objevem

Uživatelé zařízení s ESP32 mohou tedy pokračovat v jejich používání bez obav a vývojáři mohou nadále implementovat tento čip do svých konstrukcí.

The post ESP32 neobsahuje backdoor first appeared on Hard Wired.

Zubní kartáčky se v dnešní době stávají stále "chytřejšími" a nejinak tomu je i u modelu Philips Sonicare. Původně se zdálo, že blikající LED dioda signalizuje pouze potřebu výměny hlavice, ale bližší zkoumání odhalilo, že se jedná o technologii NFC (Near Field Communication).

Tento článek popisuje proces zpětného inženýrství, který odhalil princip komunikace mezi hlavicí a tělem kartáčku. Analyzujeme NFC komunikaci, dekódujeme uložený čas a podíváme se i na odposlouchávání hesla, které chrání údaje o používání kartáčku.

V článku je popsáno, jakým způsobem se autorovi podařilo "hacknout" zubní kartáček a manipulovat s časovačem hlavice. Dále se zabýváme bezpečnostními mechanismy a otázkou, zda jsou naše data v bezpečí i u tak běžných zařízení, jako je zubní kartáček.

Článek nabízí pohled do světa technologií a odhaluje, že i zdánlivě obyčejné věci mohou skrývat zajímavá tajemství.

1. První objev: Blikající LED a NFC

Autor si všiml, že jeho nový zubní kartáček Philips Sonicare reaguje na nasazení hlavice blikáním LED diody. Rychlé online vyhledávání odhalilo, že hlavice komunikuje s tělem kartáčku a připomíná tak potřebu výměny. To naznačovalo přítomnost nějaké formy bezdrátové komunikace.

2. Zkoumání hlavice a manuálu

Při bližším pohledu na hlavici kartáčku autor objevil anténu a malý černý čip, pravděpodobně IC (integrovaný obvod). Manuál kartáčku navíc uváděl frekvenci 13,56 MHz, což je typická frekvence pro NFC (Near Field Communication). To potvrdilo podezření, že hlavice komunikuje s tělem kartáčku bezdrátově pomocí technologie NFC.

3. Analýza NFC komunikace pomocí NFC Tools

Autor použil aplikaci NFC Tools na svém telefonu k prozkoumání komunikace mezi hlavicí a tělem kartáčku. Podařilo se mu identifikovat typ NFC čipu (NTAG213), použitou technologii (NfcA) a přítomnost hesla, které chrání zápis do paměti hlavice. Dále analyzoval paměťové bloky a zjistil, že se v nich ukládají různé informace, jako například unikátní ID hlavice, odkaz na webové stránky Philips a celkový čas používání hlavice.

4. Dekódování uloženého času a experimenty

Cyrill Künzi provedl sérii experimentů, aby zjistil, jak se mění data uložená v hlavici v průběhu používání. Zjistil, že adresa 0x24 v paměti hlavice ukládá celkový čas používání v sekundách. Bohužel, pokusy o přepsání této hodnoty selhaly kvůli ochraně heslem.

5. Odposlouchávání hesla pomocí HackRF a Gnuradio

K získání hesla Cyrill použil HackRF, což je softwarově definované rádio, a program Gnuradio. Zachytil RF signál na frekvenci 13,736 MHz, což je frekvence používaná pro NFC komunikaci. Pomocí těchto nástrojů a vlastního skriptu byl schopen dekódovat zachycený signál a získat heslo, které chrání zápis do paměti hlavice.

6. Zápis na hlavici pomocí NFC Tools a získaného hesla

S heslem v ruce mohl Cyrill pomocí aplikace NFC Tools odeslat speciální příkazy do hlavice a změnit tak uložený čas používání. Tímto způsobem "hacknul" svůj zubní kartáček a získal kontrolu nad časovačem hlavice.

7. Závěrečné poznatky a bezpečnostní mechanismy

Cyrill zjistil, že pro měření času se používají pouze první dva bajty na adrese 0x24 a že po dosažení určité hodnoty se čítač zastaví. Dále odhalil, že kartáček bliká LED diodou, pokud je uložený čas delší než 21 600 sekund (3 měsíce používání). Zjistil také, že po třech neúspěšných pokusech o zadání hesla se hlavice trvale zablokuje, což chrání před neoprávněným zásahem.

8. Generování hesla a výzva komunitě

Pokusil odhalit algoritmus generování hesla z unikátního ID hlavice, ale neúspěšně. Proto vyzval komunitu, aby se pokusila tuto hádanku vyřešit.

Tento proces reverzního inženýrství ukazuje, jakým způsobem je možné proniknout do komunikace mezi zařízením a jeho příslušenstvím a odhalit jeho skryté funkce. Zdůrazňuje také důležitost bezpečnostních mechanismů, které chrání před neoprávněným zásahem.

Autor původní metoty reverzního inženýrství https://kuenzi.dev/toothbrush/

Původní článek popisoval zdlouhavý a technicky náročný proces odposlouchávání hesla pro zápis do paměti hlavice zubního kartáčku Philips Sonicare pomocí SDR (Software Defined Radio). Tento postup vyžadoval speciální vybavení (HackRF) a značné znalosti v oblasti rádiové komunikace a reverzního inženýrství.

Díky úsilí a odhodlání komunity kolem reverzního inženýrství se však podařilo posunout tento projekt o velký kus dál. Uživatel s přezdívkou Aaron Christophel se inspiroval tímto článkem a pustil se do vlastního výzkumu. Jeho cílem bylo odhalit algoritmus, který Philips používá pro generování hesel pro jednotlivé hlavice.

Po několika týdnech usilovné práce se mu podařilo uspět! Aaron Christophel nejenže odhalil tento algoritmus, ale dokonce vytvořil funkční generátor hesel, který je k dispozici na platformě GitHub.

Tento generátor hesel umožňuje uživatelům snadno a rychle získat heslo pro svou konkrétní hlavici zubního kartáčku Philips Sonicare. Stačí zadat unikátní identifikátor (UID) hlavice a generátor obratem vygeneruje odpovídající heslo.

Díky tomuto objevu se výrazně zjednodušil proces "hacknutí" zubního kartáčku. Uživatelé již nemusí používat drahé vybavení a trávit hodiny odposloucháváním komunikace. Nyní stačí použít generátor hesel a během několika sekund získat potřebné heslo.

Je důležité si uvědomit, že tento objev má dopad na praktické využití zubních kartáčků Philips Sonicare. Uživatelé, kteří si zakoupili drahé hlavice, ale nechtějí je měnit tak často, jak doporučuje výrobce, mohou nyní snadno resetovat čítač času a používat je déle.

Zároveň je ale třeba zdůraznit, že zásah do elektroniky zubního kartáčku může vést ke ztrátě záruky a v krajním případě i k poškození přístroje. Proto je důležité postupovat s opatrností a s vědomím možných rizik.

Tento úspěch Aarona Christophela je důkazem síly komunity a otevřeného přístupu k technologiím. Ukazuje, že i zdánlivě obyčejné věci, jako je zubní kartáček, mohou skrývat zajímavá tajemství a výzvy pro nadšené kutily.

Teorie bylo dost, pojďme se podívat na praktický návod, jak "hacknout" hlavici zubního kartáčku Philips Sonicare a jak si s tímto vylepšením můžete dál čistit zuby. V následujících krocích si ukážeme, jak získat heslo pro vaši hlavici pomocí generátoru hesel a jak ho následně použít k resetování čítače času. Nezapomeňte však, že tento zásah může vést ke ztrátě záruky a je tedy důležité zvážit všechna rizika.

Co budete potřebovat

Nejprve budete potřebovat aplikaci NFC Tools aplikace pro práci s čipem NFC. Aplikace je k dispozici buď pro iOS nebo Android.

Nyní musíte najít UID hlavy štětce. K tomu použijte aplikaci ke čtení čipu NFC hlavy štětce pomocí možnosti “Číst / Upravit paměť ” v nabídce “Jiné ”. Tím získáte dlouhý seznam adres a jejich dat. Najděte své UID v prvních dvou řádcích:

Ve výše uvedeném snímku obrazovky by bylo UID 04:03:47:7A:22:70:81. (Poslední bajt na první adrese je ignorován, protože se jedná o hodnotu BCC0 a nikoli část UID.)

Nyní potřebujeme kód produktu. Toto je vytištěno na kovovém ráfku na základně hlavy:

Nebo to najdete zakódováno v ASCII na adresách 21 až 23 (ignorujte první 2 byti):

Přejdeme na stránku SonicareGenerator a vygenerujeme jedinečný příkaz reset pro tuto hlavu kartáčku: Generátor hesel SONICARE

V NFC Tools aplikaci, můžete přejít na “Pokročilé příkazy NFC ” zadejte svůj konkrétní příkaz do pole “Data ” a odešlete jej do kartáčku , hlava pro resetování získá původní hodnoty časovače.

A máme hotovo.

The post Hack zubího kartáčku Philips SONICARE first appeared on Hard Wired.

Možná jste si všimli několika událostí, které nastaly kolem společnosti Bambu Lab, prodávající stejnojmenné tiskárny. Toto je takové objasnění vlastním slovem.

Rozhodl jsem se tedy sesumírovat, o co běží a vnést trochu pořádku do této problematiky, jelikož i já - jakožto majitel X1C s AMS - jsem studoval počínání společnosti, hlavně co se týče firmwaru.

Mimořádně, zdroj:
https://blog.bambulab.com/updates-and-third-party-integration-with-bambu-connect/

Jako vždy, na začátek, trocha toho “žargonu”:

• AMS
  Advanced / Automatic Material System - řešení od společnosti Bambu Lab pro tisk vícero barvami.
• brick
  anglicky “cihla”. V tomto kontextu jde o “proměnu” stroje na nepoužitelný, takže metaforicky ho lze použít jako velmi drahou “cihlu”.
• LAN
  Lokální síť. Domácí síť, pokud máte více počítačů nebo telefonů schopných se připojit do internetu přes Wi-Fi.
• Klipper
  je to alternativní řídicí systém pro 3D tiskárny, naprogramován jako klasický program pro operační systémy typu Windows, Linux. Běží ale jako služba na pozadí. Není to tedy program přímo na nějaké desce.
• Slicer
  Je to program pro převod modelu do strojového kódu, který tiskárna umí číst a podle toho tiskne.

Příběh na začátek...

Před několika dny společnost Bambu Lab vydala tiskovou zprávu, ve které popisovala přicházející aktualizace do svých tiskáren. Tato aktualizace měla řešit v zásadě zabezpečení tiskárny proti nedovolenému užívání.

Jakožto programátor a člověk řešící si údržbu počítačů svépomocí vím, kam tím chtěli mířit. V zásadě už vím, jak jsou po elektronické stránce řešeny tiskárny, tedy přinejmenším u řady X1. Možná i řadu P1.

V zásadě se jedná o duální systém - je zde solo “počítač” pro “normální” operační systém, na kterém běží firmware, akorát jiné “stavby”.

Ten může být přímo na desce spojen se systémem na bázi Arduina, které řídí už jednotlivé komponenty. Je to takový “Klipper”.

Snaha Bambu Labu byla tento systém zabezpečit. Dokážu si jako ITák představit, že autoři alternativních slicerů mohli špatně implementovat řízení a to mohlo společnosti způsobit problémy se sítí. Alternativní programy mohou požadovat nestandardní příkazy a to se Bambu Labu (též právem - je to jejich infrastruktura) nelíbilo. Aspoň tak to chápu a jeví se mi to tak.

Nicméně jejich zpráva (právem) způsobila v 3D tiskařské komunitě strach, že se bude jednat o scénář jiné firmy, která uzavřela svůj systém tak, že nelze použít jiné náplně (Hewlett-Packard).

Naštěstí se to prozatím ukázalo jako liché.

Společnost Bambu Lab tedy zareagovala na základě zpětné vazby svých zákazníků vysvětlením, kdy není v jejich zájmu limitovat zákazníky. Dle jejich prohlášení též nemají v zájmu “krást” modely, pokud už bude tiskárna připojena k síti, popřípadě udělat z tiskárny nefunkční stroj, či jakkoliv procházet další zařízení na LAN. Nebo - a to si myslím, že je spíš “kosmetický” problém - zamítnout strojový kód od jiného sliceru na své tiskárny a vynutit tak užívání Bambu Studia.

Nicméně pár “Ale” tady je.

Podívám se na to z optiky (opět) programátora a síťaře.
V zásadě souhlasím s tím, že do nějaké míry by tiskárna zabezpečení mít mohla. Hodně dobře si pamatuji situaci v jedné české firmě, která neměla zabezpečení těchto systémů vyřešené. Stačil zkušený útočník a byl by problém.

Co se týče slicerů, chápu, že nejvíce “kompatibilní” (tedy stavěný přímo na míru) je právě Bambu Studio. Autoři tohoto programu mají k mechanice a firmwaru tiskárny bezprostřední přístup a dokážou tedy program optimalizovat pro maximální funkčnost.

Nicméně, dá se to řešit elegantněji, s ohledem na zákazníky i pokročilé uživatele. Řeknu to nějak takto:

Pakliže uznají za vhodné tyto změny implementovat, prosím. Nicméně ať ponechají možnost ostatním uživatelům, co je jim libo a jen přidat oznámení “Užíváním programů třetí strany nemusí být dostupné některé funkce a nemusí být nabízena zákaznická podpora”.

S tímto jsem naprosto v pořádku.

Co ideální řešení?

Ideální situace je, kdy Bambu Lab nabídne dokumentaci ostatním “výrobcům” slicerů takovou, kdy tito výrobci upraví své programy tak, aby fungovaly i s tímto stavem.

Poté je to v pořádku, protože snahu zabezpečit svůj stroj vůči nepovolaným lidem je jen a jen dobře. Nechcete, aby Vám tiskárna útočila třeba na banku, protože ji ovládl někdo se zlým úmyslem.

Jeden podobný případ jsem dokonce i řešil.
Přístupy. Přístupy do tiskárny. Jako superuživatel.

“Dej mi výsledky."

Řeknu to takto, navrhuji setrvat v klidovém stavu. Lidé z 3D tiskařské komunity udělali kolem těchto zpráv hodně interakcí a přiměli Bambu Lab reagovat vysvětlením, jaké jsou jejich skutečné úmysly.

Prozatím vím, že:

• Tiskárna je vaše a tak to i zůstane. Samozřejmě, aktualizace jsou dobrovolné a je pouze a pouze na vás, zda je nainstalujete.
• Vaše modely též zůstávají vaše, čili co si dáte tisknout, se nikam neodešle.
• Situace jako u firmy Hewlett-Packard (a jejich 2D tiskárnami) nenastane. Takže nadále můžete používat filamenty (tiskové struny) jiných výrobců. AMS tedy bude lhostejno, jaký materiál používáte.
• Firmware (řídicí program tiskárny) nebude mít v sobě nic, co by ohrozilo bezpečnost dat na vaší LAN síti - takže žádné viry či procházení sítí).
• Plánované zastarání tiskárny a též její přivedení do nefunkčního stavu je pro Bambu Lab nežádoucí už kvůli renomé. Věřím, že tuto pozitivní reputaci si budovali dlouho a tento krok pečlivě zvážili.
• Pro mě je v této chvíli důležité, že má X1C bude tisknout i nadále. Tiskárnu jsem si do sítě připojil jednou, kvůli jedné aktualizaci. Nicméně využil jsem i odhlášení a tiskárnu do sítě již připojenou nemám. A funkčnost 3D tisku mi i tak zůstala.
• Tiskárna mi tiskne velmi dobře a i přes moji ochotu zkoušet nové věci si tentokrát počkám, jak to bude ve finále.

Post scriptum.

Důležitá myšlenka je ale taková, že jak my - zákazníci - tak Bambu Lab - zareagovali adekvátně a pro tento čas nevidím důvod situaci dále “hrotit”.

The post Kontroverze kolem BambuLab: Co se skutečně děje s vašimi 3D tiskárnami? first appeared on Hard Wired.

Bezpečnostní analýza NFC karet se zaměřením na Mifare Ultralight C

1. Úvod

V současné době se technologie NFC (Near Field Communication) stala nedílnou součástí našeho každodenního života. Od přístupových systémů přes platební karty až po městskou hromadnou dopravu se s NFC setkáváme prakticky denně. Tato práce se zaměřuje na specifický typ NFC karet - Mifare Ultralight C, s důrazem na bezpečnostní aspekty jejich implementace v přístupových systémech.

1.1 Praktické využití Mifare Ultralight C

Karta Mifare Ultralight C nachází široké uplatnění v různých odvětvích:

• Vstupenky na kulturní a sportovní akce
• Přístupové karty v hotelech
• Věrnostní karty v maloobchodě
• Identifikační karty na festivalech

1.2 Bezpečnostní incidenty

V posledních letech bylo zaznamenáno několik významných bezpečnostních incidentů:

• 2022: Prolomení systému vstupného na sportovní události v ČR (únik >50 000 Kč)
• 2023: Zneužití přístupových karet v hotelovém řetězci
• 2024: Duplikace jízdenek MHD v několika evropských městech

Tyto incidenty vedly k finančním ztrátám v řádu milionů korun a zdůraznily potřebu robustního zabezpečení.

2. Co je NFC (Near Field Communication)

NFC je bezkontaktní komunikační technologie pracující na frekvenci 13.56 MHz s dosahem několika centimetrů. Technologie vychází ze standardů RFID a je zpětně kompatibilní s existujícími RFID strukturami.

2.1 Základní charakteristiky NFC

• Pracovní frekvence: 13.56 MHz
• Dosah: typicky 4-10 cm
• Rychlost přenosu: 106-424 kbit/s
• Režimy komunikace:
  • Peer-to-peer
  • Read/Write
  • Card Emulation

2.2 Standardizace

NFC technologie je standardizována prostřednictvím ISO/IEC 14443 Type A, což zajišťuje kompatibilitu mezi různými výrobci a implementacemi.

3. Mifare Ultralight C

3.1 Technické specifikace

• Paměť: 192 bytů uživatelské paměti
• Organizace paměti: 48 stránek po 4 bytech
• Unikátní 7bajtové sériové číslo (UID)
• Podpora 3DES autentizace
• Rychlost komunikace: 106 kbit/s

https://www.nxp.com/docs/en/data-sheet/MF0ICU2.pdf

3.1.1 Paměťová struktura

• Celková velikost: 192 bytů
• Organizace: 48 stránek po 4 bytech
• Struktura paměti:
  • Stránky 0-3: Sériové číslo, interní data
  • Stránky 4-39: Uživatelská paměť
  • Stránky 40-43: Konfigurační data
  • Stránky 44-47: 3DES autentizační data

3.1.2 Fyzické parametry

• Rozměry: 85.6 × 54.0 × 0.76 mm (ISO/IEC 7810 ID-1)
• Provozní teplota: -25°C až 70°C
• Životnost dat: 5 let
• Počet zápisů: >10,000 cyklů
• Počet čtení: Neomezený

3.2 Bezpečnostní prvky

• 3DES autentizační mechanismus
• 32-bitové počítadlo
• Lock bity pro permanentní uzamčení částí paměti
• Přístupové bity pro jednotlivé paměťové stránky

3.3 Srovnání s jinými Mifare kartami

*Ceny jsou orientační pro rok 2024 při odběru 1000+ ks

3.4 Známé útoky a zranitelnosti

1. Klonování UID (2020-2024)

   • Složitost: Nízká
   • Potřebné vybavení: Proxmark3, prázdná karta
   • Úspěšnost: >95%
   • Náklady: ~100€

2. Replay útok (2021)

   • Složitost: Střední
   • Potřebné vybavení: Specializovaný hardware
   • Úspěšnost: 60-70%
   • Náklady: ~500€

3. 3DES klíč bruteforce (2023)

   • Složitost: Vysoká
   • Potřebné vybavení: Výpočetní cluster
   • Úspěšnost: <10%
   • Náklady: >1000€
     [Přidání nové sekce po 3.4 Známé útoky a zranitelnosti]

3.5 Karty s modifikovatelným UID (Magic Cards)

3.5.1 Základní charakteristika Magic Cards

Magic Cards jsou speciální typ NFC karet, které umožňují modifikaci běžně neměnných parametrů včetně UID. Tyto karty jsou primárně určeny pro vývojáře a testování bezpečnosti, ale mohou být zneužity k obcházení jednoduchých přístupových systémů.

3.5.2 Generace Magic Cards

1. Gen1 (První generace)

   • Základní možnost změny UID
   • Omezená kompatibilita se čtečkami
   • Často detekovatelná pokročilými bezpečnostními systémy
   • Nižší úspěšnost emulace

2. Gen2 (Druhá generace)

   • Vylepšená emulace originálních karet
   • Lepší kompatibilita se čtečkami
   • Možnost změny ATQA a SAK
   • Stabilnější při použití

3. Gen3 (Třetí generace)

   • Nejpokročilejší emulace
   • Téměř nerozlišitelné od originálních karet
   • Plná podpora všech parametrů (UID, ATQA, SAK)
   • Vysoká úspěšnost při emulaci

3.5.3 Typy modifikovatelných karet

1. CUID (Changeable UID)

   • Základní varianta
   • Umožňuje pouze změnu UID
   • Nejnižší cena

2. FUID (Fully Changeable UID)

   • Pokročilá varianta
   • Možnost změny více parametrů
   • Lepší emulace

3. UFUID (Ultimate Fully Changeable UID)

   • Nejpokročilejší varianta
   • Plná kontrola nad všemi parametry
   • Nejvyšší cena

3.5.4 Detekce Magic Cards

Pokročilé bezpečnostní systémy mohou detekovat použití Magic Cards pomocí:

• Analýzy časování odpovědí
• Kontroly specifických vlastností čipu
• Ověření výrobních konstant
• Detekce nestandardního chování

3.5.5 Bezpečnostní implikace

Existence Magic Cards zdůrazňuje důležitost:

• Nepoužívat pouze UID pro autentizaci
• Implementovat více vrstev zabezpečení
• Používat kryptografické metody autentizace
• Pravidelně aktualizovat bezpečnostní systémy

4. Bezpečnostní analýza

4.1 Problematika UID-only autentizace

Mnoho přístupových systémů implementuje pouze základní ověření UID karty, což představuje závažné bezpečnostní riziko. Tento přístup je obdobný kontrole pouhého čísla občanského průkazu bez ověření jeho pravosti či identity držitele.

4.2 Demonstrace zranitelnosti

4.2.1 Instalace a konfigurace Proxmark3 v Kali Linux

Systémové požadavky

• Kali Linux (2024.1 nebo novější)
• Připojení k internetu
• USB port pro Proxmark3
• Proxmark3 RDV4 (podporovány jsou i starší verze)

Instalace Proxmark3

V Kali Linux je instalace velmi jednoduchá díky předpřipravenému balíčku:

sudo apt update
sudo apt install proxmark3

Velikost instalace je přibližně 5.70 MB.

Nastavení oprávnění USB

Po instalaci je třeba nastavit oprávnění pro USB zařízení. Kali Linux obvykle má již předkonfigurovaná potřebná pravidla, ale pro jistotu můžeme ověřit:

sudo systemctl restart udev

Připojení Proxmark3

1. Připojte Proxmark3 do USB portu
2. Ověřte připojení:

   lsusb | grep -i proxmark

   Měli byste vidět výstup podobný tomuto:

   Bus 001 Device 004: ID 9ac4:4b8f Proxmark3 RDV4.0

Spuštění klienta

proxmark3 /dev/ttyACM0

Ověření funkčnosti

[PM3] --> hw version
[=] Starting device side
[+] Prox/RFID mark3 RFID instrument
[+] Running on RDV4.0

4.2.2 Analýza původní karty

Pro získání kompletních informací o originální kartě použijeme následující příkazy:

[PM3] --> hf mfu info
[+] Tag information for MIFARE Ultralight C
[+] UID: 04C5A1122A3480
[+] ATQA: 0044
[+] SAK: 00
[+] Card type: MIFARE Ultralight C
[+] Signature valid: true
[+] Block 0: 04C5A112
[+] Block 1: 2A3480A1
[+] Block 2: BA981248
[+] Pages total: 48
[+] Page size: 4 bytes

4.2.3 Význam parametrů

1. SAK (Select Acknowledge)

   • Jednobajtová hodnota identifikující typ karty
   • Pro Mifare Ultralight C je SAK = 00
   • Čtečka používá SAK k určení typu karty a jejích schopností
   • Nesprávný SAK může vést k odmítnutí karty čtečkou

2. ATQA (Answer To Request Type A)

   • Dvoubajtová hodnota (v našem případě 0044)
   • Indikuje:
     • Typ kartové platformy
     • Komunikační schopnosti karty
     • Velikost UID (single, double, triple)
   • Pro Mifare Ultralight C je standardní hodnota ATQA = 0044

4.2.4 Vytvoření testovací karty

Pro úplnou emulaci musíme nastavit všechny parametry:

[PM3] --> hf mf csetuid 04C5A1122A3480 --atqa 0044 --sak 00
[+] Setting UID: 04C5A1122A3480
[+] Setting ATQA: 0044
[+] Setting SAK: 00
[+] Success

4.3 Praktické testování

4.3.1 Časová náročnost operací

4.3.2 Běžné problémy a řešení

1. Problém: Nečitelná karta

   • Příčina: Špatné umístění karty
   • Řešení: Pohybujte kartou v oblasti čtečky

2. Problém: Chyba autentizace

   • Příčina: Nesprávný klíč
   • Řešení: Ověřte formát klíče

3. Problém: Selhání zápisu

   • Příčina: Lock bity
   • Řešení: Zkontrolujte konfiguraci paměti

   4.2.1 Instalace a konfigurace Proxmark3 ve Windows

Win. Systémové požadavky

• Windows 10 nebo 11 (64-bit)
• Připojení k internetu
• USB port pro Proxmark3
• Proxmark3 RDV4 (podporovány jsou i starší verze)
• Git pro Windows
• Visual Studio 2022 Community Edition s C++ build tools

Win. Instalace potřebného software

1. Stáhněte a nainstalujte Git pro Windows z https://git-scm.com/download/win
2. Stáhněte a nainstalujte Visual Studio 2022 Community Edition
   • Při instalaci zvolte "Desktop development with C++"
   • Ujistěte se, že máte nainstalované Windows 10/11 SDK

Win. Instalace Proxmark3

Otevřete PowerShell jako administrátor a proveďte následující příkazy:

git clone https://github.com/RfidResearchGroup/proxmark3.git
cd proxmark3
.\mingw64.ps1
make clean && make all

Win. Instalace ovladačů

1. Připojte Proxmark3 do USB portu
2. Otevřete Správce zařízení (Device Manager)
3. Najděte zařízení označené jako "Proxmark3"
4. Klikněte pravým tlačítkem a zvolte "Aktualizovat ovladač"
5. Vyberte "Procházet počítač s ovladačem"
6. Navigujte do složky proxmark3\driver\win64
7. Potvrďte instalaci ovladače

Win. Ověření instalace

1. Otevřete PowerShell v adresáři proxmark3
2. Spusťte příkaz:

   .\pm3.exe -p COM3

   Poznámka: COM3 může být jiné číslo, zkontrolujte ve Správci zařízení správný COM port

Win. Analýza původní karty

Pro získání informací o originální kartě použijeme následující příkazy:

[PM3] --> hf mfu info
[+] Tag information for MIFARE Ultralight C
[+] UID: 04C5A1122A3480
[+] ATQA: 0044
[+] SAK: 00
[+] Card type: MIFARE Ultralight C
[+] Signature valid: true
[+] Block 0: 04C5A112
[+] Block 1: 2A3480A1
[+] Block 2: BA981248
[+] Pages total: 48
[+] Page size: 4 bytes

Win. Význam parametrů

SAK (Select Acknowledge)

• Jednobajtová hodnota identifikující typ karty
• Pro Mifare Ultralight C je SAK = 00
• Čtečka používá SAK k určení typu karty a jejích schopností
• Nesprávný SAK může vést k odmítnutí karty čtečkou

ATQA (Answer To Request Type A)

• Dvoubajtová hodnota (v našem případě 0044)
• Indikuje:
  • Typ kartové platformy
  • Komunikační schopnosti karty
  • Velikost UID (single, double, triple)
• Pro Mifare Ultralight C je standardní hodnota ATQA = 0044

Win. Vytvoření testovací karty

Pro úplnou emulaci musíme nastavit všechny parametry:

[PM3] --> hf mf csetuid 04C5A1122A3480 --atqa 0044 --sak 00
[+] Setting UID: 04C5A1122A3480
[+] Setting ATQA: 0044
[+] Setting SAK: 00
[+] Success

Řešení běžných problémů ve Windows

Win. Problém s COM portem

• Řešení: Zkontrolujte ve Správci zařízení správné číslo COM portu
• Případně zkuste odpojit a znovu připojit zařízení

Win. Chyba při kompilaci

• Řešení: Ujistěte se, že máte nainstalované všechny požadované komponenty Visual Studia
• Zkuste spustit make clean před novou kompilací

Win. Ovladač není podepsaný

• Řešení: Dočasně vypněte vynucení podpisu ovladačů v režimu spouštění Windows
• Nebo použijte testovací režim Windows

Win. Problémy s právy

• Řešení: Ujistěte se, že PowerShell běží jako administrátor
• Zkontrolujte práva v složce instalace

4.4 Pokročilé zabezpečení

4.4.1 3DES Autentizace

Mifare Ultralight C podporuje 3DES autentizaci, která by měla být implementována v každém bezpečném systému:

[PM3] --> hf mfu auth k 49454D4B41455242214E4143554F5946
[+] Authentication successful

Proces 3DES autentizace zahrnuje:

1. Generování náhodného čísla kartou
2. Šifrování čísla čtečkou pomocí 3DES klíče
3. Verifikace správnosti šifrování kartou
4. Vzájemná autentizace

4.4.2 Ekonomické aspekty zabezpečení

Náklady na implementaci

1. Základní systém (pouze UID)

   • Hardware: 100-200€ na čtečku
   • Software: 500-1000€
   • Údržba: 100€/rok

2. Plné zabezpečení (3DES)

   • Hardware: 200-400€ na čtečku
   • Software: 2000-3000€
   • Údržba: 500€/rok

Návratnost investice

• Snížení rizika podvodu o 95%
• Ochrana reputace
• Snížení pojistných nákladů

4.4.3 Bezpečnostní doporučení

Pro maximální zabezpečení systému doporučujeme:

1. Implementace 3DES autentizace

   • Použití unikátních klíčů pro každou kartu
   • Pravidelná obměna klíčů
   • Monitoring neúspěšných pokusů o autentizaci

2. Zabezpečení paměti

   • Nastavení lock bitů pro kritické sektory
   • Implementace přístupových podmínek
   • Pravidelná kontrola integrity dat

3. Monitoring a auditing

   • Logování všech přístupů
   • Detekce neobvyklých vzorů použití
   • Systém automatických alertů

Závěr

Spoléhání pouze na UID představuje kritické bezpečnostní riziko, které může mít fatální následky pro organizaci. V praxi se setkáváme s alarmující situací, kdy IT oddělení a management firem vědomě ignorují dostupné bezpečnostní mechanismy z důvodu úspory nákladů nebo pohodlnosti implementace. Tento přístup je obdobný jako instalace bezpečnostních dveří a následné jejich nezamykání.

Bezpečnostní aspekty přístupových systémů vyžadují důkladnou analýzu implementovaných technologií a jejich potenciálních zranitelností. Přestože komponenty přístupových systémů zpravidla disponují certifikací Národního bezpečnostního úřadu (NBÚ), v praxi se stále setkáváme s nasazením technologicky nedostatečných identifikačních metod.

Současná praxe využívání RFID (Radio-Frequency Identification) technologie, především v podobě bezkontaktních čipových karet, vykazuje značné bezpečnostní nedostatky. Kritickým příkladem je široce rozšířená platforma MIFARE Classic, jejíž proprietární šifrovací algoritmus Crypto-1 byl kompromitován již v roce 2008. Analogicky, konkurenční řešení HID Prox prokázalo závažné bezpečnostní nedostatky v roce 2009, kdy byla dokumentována možnost duplikace identifikačních tokenů.

Zvláště alarmující je rozšířená praxe implementace přístupových systémů založených výhradně na čtení unikátního identifikátoru karty (UID), která zcela opomíjí dostupné kryptografické zabezpečení. Tato metodika představuje významné bezpečnostní riziko.

Pro zajištění adekvátní úrovně zabezpečení je esenciální implementace moderních přístupových systémů využívajících robustní kryptografické algoritmy (3DES, AES). Doporučenými technologickými řešeními jsou například MIFARE DESFire EV1 nebo HID iCLASS, které reprezentují současný standard v oblasti fyzické bezpečnosti a kontroly přístupu.

Problémy současné praxe

• IT oddělení často volí nejjednodušší řešení bez ohledu na bezpečnostní dopady
• Management není ochoten investovat do "neviditelných" bezpečnostních opatření
• Bezpečnostní incidenty jsou často řešeny až po jejich vzniku
• Chybí proaktivní přístup k bezpečnosti

Důsledky nedbalého přístupu

• Přímé finanční ztráty dosahující milionů korun
• Poškození reputace firmy
• Ztráta důvěry zákazníků a partnerů
• Právní následky při úniku citlivých dat
• Zvýšené náklady na následné řešení incidentů

Výzva k změně

Implementace plných bezpečnostních mechanismů není volitelným luxusem, ale nezbytností v současném bezpečnostním prostředí. Je kritické, aby organizace:

1. Přehodnotily svůj přístup k zabezpečení
2. Implementovaly dostupné bezpečnostní mechanismy v plném rozsahu
3. Pravidelně školily zaměstnance v oblasti bezpečnosti
4. Prováděly pravidelné bezpečnostní audity

Náklady na prevenci jsou vždy výrazně nižší než potenciální škody způsobené bezpečnostním incidentem. V době, kdy jsou útoky na přístupové systémy stále sofistikovanější, si žádná organizace nemůže dovolit ignorovat základní bezpečnostní principy z důvodu domnělé úspory nákladů.

Srovnání nákladů

Základní implementace (pouze UID)

• Počáteční náklady: 50 000 Kč
• Roční údržba: 10 000 Kč
• Riziko incidentu: Vysoké
• Potenciální škody: 1-10 milionů Kč

Plná implementace (3DES)

• Počáteční náklady: 200 000 Kč
• Roční údržba: 50 000 Kč
• Riziko incidentu: Minimální
• Potenciální škody: <100 000 Kč

The post Špatné zabezpečení NFC docházkových systémů UID-only autentizace first appeared on Hard Wired.

Úvod

Tails 6.0 přináší řadu nových funkcí a vylepšení, které dále posilují anonymitu a soukromí uživatelů. Tails je operační systém zaměřený na anonymitu a soukromí, který je navržen tak, aby byl snadno použitelný i pro začátečníky. Používá se k ochraně uživatelů před sledováním a odposlechem online aktivit. Tails je založen na Debianu a je vybaven řadou nástrojů pro anonymní komunikaci a ochranu soukromí, včetně Tor Browseru, KeePassXC pro správu hesel a Electrum pro bitcoinové transakce.

Tails – anonymní operační systém, svobodný a soukromí přístup na internet

Nové funkce v Tails 6.0

Mezi nejvýznamnější funkce patří. Automatické připojení externích zařízení: Tails 6.0 automaticky připojí externí úložná zařízení, USB klíčenky a externí pevné disky. Pokud úložné zařízení obsahuje šifrovaný oddíl, Tails 6.0 vám nabídne automatické odemknutí šifrování.

Ochrana před škodlivými USB zařízeními: Tails 6.0 ignoruje všechna USB zařízení, která jsou připojena, když je vaše obrazovka zamčená. To chrání před útoky, kdy by útočník mohl připojit k vašemu počítači škodlivé zařízení USB a spustit software, který by prolomil zabezpečení Tails.

Tmavý režim a noční světlo: Tails 6.0 umožňuje přepínat mezi světlým a tmavým režimem a aktivovat noční režim s teplejšími barvami a nižším jasem.

Snadnější screenshoty a screencasty: GNOME 43 v Tails 6.0 zavádí novou zkratku v systémové nabídce, která usnadňuje pořizování snímku obrazovky nebo nahrávání screencastu.

Snazší Gmail v Thunderbirdu: Díky změnám v Thunderbirdu i Gmailu je mnohem snazší nakonfigurovat účet Gmail v Thunderbirdu v Tails 6.0~rc1.

Diceware přístupové fráze v dalších 5 jazycích: Navrhované přístupové fráze pro trvalé úložiště se nyní generují také v katalánštině, němčině, italštině, portugalštině a španělštině.

Další změny a aktualizace:

• Tails 6.0 aktualizuje mnoho aplikací obsažených v Tails, včetně Electrum, KeePassXC, Metadata Cleaner, OnionShare, textového editoru, Inkscape, Audacity, GIMP a Kleopatra.
• Byly odebrány funkce, které nejsou dostatečně spolehlivé nebo užitečné, včetně možnosti odebrat metadata ze souborů a vymazat volné místo na disku.
• Byly opraveny některé problémy se speciálními znaky a nelatinkovými skripty na klávesnici na obrazovce.
• Vylepšená ochrana před malwarem: Tails 6.0 přichází s aktualizovanými virovými databázemi a pokročilejšími nástroji na detekci a zneškodnění malwaru, čímž zaručuje ještě robustnější ochranu před online hrozbami.
• Automatické připojování externích zařízení: Tails 6.0 automaticky připojí a zpřístupní v souborovém manažeru externí úložná zařízení, USB klíčenky a externí pevné disky. Pro šifrovaná zařízení nabídne možnost automatického odemknutí pomocí hesla či klíčového souboru. To šetří čas a minimalizuje riziko omylného připojení nezabezpečeného zařízení, které by mohlo ohrozit uživatele.

Známé potíže v Tails 6.0~rc1

• Tails 6.0~rc1 není spolehlivě reprodukovatelný.
• OnionShare 2.6 má několik problémů, které můžou mít bezpečnostní důsledky.
• Automatické připojení externích zařízení může narušovat některé funkce, jako je zálohování trvalého úložiště a Tails Cloner.

Stažení Tails 6.0

Tails 6.0 je stále ve vývoji, ale testovací verzi 6.0~rc1 si můžete stáhnout z webu Tails.

Další informace:

• Novinky v Tails 6.0: https://tails.net/news/version_6.0/index.en.html
• Známé potíže v Tails 6.0~rc1: [neplatná adresa URL byla odstraněna]_
• Dokumentace Tails: https://tails.net/doc/index.en.htmlÚvod do Tails

Závěr

Tails 6.0 je významná aktualizace, která přináší řadu nových funkcí a vylepšení, které dále posilují anonymitu a soukromí

The post Vyšel Tails 6.0 – Svoboda na internetu je ještě bezpečnější. first appeared on Hard Wired.

V naší digitální éře, kdy se informace šíří rychlostí světla, je nezbytné kriticky vnímat moc, kterou skrývají digitální technologie a sociální média. Mobilní telefony a klávesnice se staly prodlouženou rukou našich myšlenek a činů, ale zároveň otevírají dveře k šíření dezinformací, manipulaci s veřejným míněním a někdy vážné ohrožení života.

Anonymita, kterou skýtá klávesnice počítače nebo mobilní telefon, má silný vliv na chování lidí v online prostředí. Mnozí se za ní cítí osvobozeni od společenských norem a zábran, a proto se v komentářích a diskusích chovají odvážněji a radikálněji, než by se kdy odvážili v reálném životě.

Skrytí za anonymitou se ztrácí ostych a strach z odsouzení. Lidé se tak cítí svobodní vyjadřovat své myšlenky a názory, i když jsou kontroverzní, urážlivé nebo nenávistné. V anonymitě se mnozí zbavují zábran a projevují se agresivně, vulgárně a bezohledně.

Na jedné straně umožňuje svobodnější vyjádření a otevírá prostor pro diskusi o kontroverzních tématech. Na druhou stranu vede k šíření dezinformací, nenávistných projevů a kyberšikany.

Je důležité si uvědomit, že anonymita není absolutní. I v online prostředí existují nástroje a metody, které dokáží identifikovat osoby skryté za anonymními profily. Navíc, i když se nám podaří skrýt svou identitu, naše slova a činy v online prostředí můžou mít vážné důsledky v reálném životě. Anonymita, kterou internet nabízí, svádí některé lidi k bezohlednému šíření nenávistných komentářů, urážek a dezinformací. Lidé se za klávesnicí cítí chráněni a zbaveni zodpovědnosti za svá slova, čímž přispívají k toxické atmosféře online prostředí.

Nebezpečná síla mobilních telefonů

Mobilní telefony nám umožňují být v neustálém kontaktu s okolním světem, sdílet informace a zážitky, sledovat dění v reálném čase. Zároveň se však stávají nástrojem pro šíření dezinformací a falešných zpráv, které se mnohdy šíří virálně bez ohledu na pravdivost. Stačí jeden dotek na display a neověřená zpráva může ovlivnit myšlení a chování tisíců lidí. Je klíčové si uvědomit moc, kterou mají digitální technologie a sociální média. Mobilní telefony se staly nepostradatelnou součástí našeho každodenního života, ale jejich potenciál jako nástrojů k šíření dezinformací je nezanedbatelný.

Podobně i klávesnice, prostřednictvím kterých lidé sdílejí své myšlenky na sociálních sítích či diskuzních fórech, se stávají nástrojem moci. Anonymita, kterou internet poskytuje, často povzbuzuje lidi k tomu, aby vypustili své nejtemnější myšlenky bez jakékoli zodpovědnosti za následky. To vede k tomu, že virtuální svět je zaplaven škodlivými obsahy, které mohou vyvolat nenávist, strach nebo dokonce fyzické násilí.

Smutné je, že mnoho lidí nedostatečně zkoumá pravdivost informací, které konzumují, a bezhlavě je sdílí dál. Jejich mediální „ne“gramotnost je velkým problémem. Hoaxy a dezinformace se tak šíří jako epidemie, ovlivňují veřejné mínění a mohou dokonce ohrozit demokratické procesy nebo životy.

1. Nepravdivé zprávy o vakcínách:

V roce 2021 se na sociálních sítích šířila dezinformace, že vakcíny proti COVID-19 způsobují magnetismus. Tato dezinformace byla vyvrácena vědci a lékaři, ale i přesto se šířila mezi lidmi, kteří nevěřili důvěryhodným zdrojům.
Zdroj: https://ct24.ceskatelevize.cz/clanek/domaci/sdilejte-nez-to-smazou-hoaxy-o-ockovani-stat-nadale-podcenuje-zjistili-reporteri-ct-26534

2. Konspirační teorie o volbách:

Po prezidentských volbách v roce 2020 v USA se šířily konspirační teorie o tom, že volby byly zfalšovány. Tyto teorie šířili politici a někteří média, ačkoli neexistovaly žádné důkazy o podvodech.
Zdroj: https://www.idnes.cz/technet/internet/pocitani-scitani-hlasu-v-usa-hoaxy-omyly-volby-trump-biden.A201105_203606_sw_internet_pka

3. Falešné zprávy o migraci:

V roce 2015 se v Evropě šířily falešné zprávy o tom, že migranti šíří nemoci a kriminalitu. Tyto zprávy vedly k nárůstu strachu a nenávisti vůči migrantům.
Zdroj: https://www.lidovky.cz/orientace/veda/migranti-nesiri-nemoci-jejich-zdravi-se-v-evrope-zhorsuje.A190122_102258_ln_veda_ape

4. Manipulace s informacemi:

Ruská vláda je obviňována z toho, že šíří dezinformace a propagandu v online prostředí, aby ovlivnila veřejné mínění a destabilizovala demokratické země.

Zdroj: https://zpravy.aktualne.cz/domaci/rusky-dum-v-praze/r~83001c42f00211eda9eeac1f6b220ee8/

5. Zneužívání algoritmů sociálních sítí:

Dezinformační kampaně často využívají algoritmy sociálních sítí, které šíří falešné zprávy a propagandu mezi velké množství lidí.

Zdroj: https://www.internetembezpecne.cz/algoritmy-na-socialnich-sitich-dobry-sluha-zly-pan-co-jsou-vlastne-zac/

Důležité je ověřovat informace z důvěryhodných zdrojů a kriticky myslet. Nevěřte slepě všemu, co čtete na internetu, a vždy si ověřujte fakta.

Zde je několik tipů, jak se chránit před dezinformacemi:

1. Ověřujte si informace z více zdrojů.
2. Nevěřte slepě titulkům a senzačním zprávám.
3. Kriticky myslete a ptejte se sami sebe, zda je informace pravdivá.
4. Ověřujte si fakta na důvěryhodných webových stránkách.
5. Buďte opatrní při sdílení informací na sociálních sítích.
6. Nahlaste dezinformace a falešné zprávy platformě, na které je najdete.

Je zde i širší otázka soukromí a kybernetické bezpečnosti. S rostoucím počtem případů kybernetických útoků, krádeží identity a úniků osobních údajů je nutné si uvědomit, že naše mobilní telefony a počítače mohou být stejně nebezpečné jako jakákoliv jiná zbraň.

Naše digitální stopy jsou snadno sledovatelné a zneužitelné, což nás vystavuje riziku ztráty soukromí, a dokonce i osobní bezpečnosti. Ve světle těchto skutečností je naléhavě nutné, abychom byli jako společnost kritičtí a uvědomělí spotřebitelé informací. Musíme se naučit rozpoznávat dezinformace, ověřovat zdroje a bránit se vůči manipulaci a šíření nenávisti. Používání technologií sice přináší mnoho výhod a možností, ale s tím i značné zodpovědnosti a nebezpečí.

Je na nás, jak tuto zodpovědnost přijmeme a jak se postavíme k výzvám, které s sebou digitální věk přináší. Kyberšikana a online obtěžování, které může mít vážné psychické dopady na oběti. Polarizace společnosti a prohlubování extremistických názorů.

Eroze důvěry v instituce a média, rychlé šíření nepravdivých informací představuje vážnou hrozbu pro demokratické procesy a stabilitu společnosti. Hoaxy a dezinformace dokáží ovlivňovat veřejné mínění, manipulovat s volebními preferencemi a podkopávat důvěru v instituce.

Soukromí a kybernetická bezpečnost

S rostoucím používáním digitálních technologií se zvyšuje i riziko kybernetických útoků, krádeží identity a úniků osobních údajů. Naše digitální stopy jsou snadno sledovatelné a zneužitelné, čímž se stáváme zranitelnými vůči zneužití. Úniky dat z Facebooku a Cambridge Analytica. Kybernetické útoky na státní instituce a firmy. Krádeže identity a zneužívání osobních údajů. Kritické myšlení a zodpovědnost, v tomto informačním labyrintu je nezbytné, abychom se naučili kriticky myslet, ověřovat zdroje informací a bránit se manipulaci a šíření nenávisti. Musíme si uvědomit zodpovědnost, která s používáním technologií přichází, a aktivně se zasazovat o kultivovanější a zodpovědnější online prostředí.

Například Swatting, falešný poplach o závažném trestném činu. To je asi nejlepší ukázka toho jak je mocnejší mobilní telefon než nějaká zbraň, a jak je možné neutralizovat člověka kdekoliv na planetě.

Swatting je forma útoku, při které pachatel úmyslně zavolá na tísňovou linku a nahlásí falešný závažný trestný čin, jako je rukojmí, střelba nebo bomba, na adresu oběti. To způsobí, že na místo činu dorazí těžce ozbrojený policejní zásahový tým SWAT v českých poměrech to může být třeba URNA (Útvar rychlého nasazení)

Swatting může vést k vážným zraněním nebo i smrti oběti, a to jak ze strany pachatele, tak ze strany policejního zásahu. V roce 2017 byl 28letý muž jménem Andrew Finch zastřelen policií v Kansasu poté, co swattingový vtipálek nahlásil falešnou rukojmí na jeho adresu. Psychická újma Swattingu může způsobit oběti vážnou psychickou újmu, včetně traumatu, úzkosti a deprese. Oběti swatingu se mohou cítit bezmocné a vystrašené a mohou se bát o svůj život. Swatting zneužívá cenné policejní zdroje a může ohrozit bezpečnost policistů i veřejnosti. Swatting může být použit jako forma pomsty za domnělou urážku nebo k vyrovnání účtů. Někteří pachatelé swatingu ho vnímají jako zábavu, ačkoliv má pro oběť vážné následky. Další pachatelé swatingu se snaží o to, aby se o nich mluvilo v médiích, a proto zveřejňují videa ze zásahu policie na internetu.

Jak se chránit před swatingem
Nezveřejňujte své osobní údaje online. Nezveřejňujte svou adresu, telefonní číslo ani jiné osobní údaje na veřejných webových stránkách nebo na sociálních sítích. Buďte opatrní, s kým sdílíte své osobní údaje, své osobní údaje sdílejte pouze s lidmi, kterým důvěřujete.

Závěr

Zejména v dnešní době, je nezbytné zachovat si ostražitost a kriticky vnímat obsah, se kterým se setkáváme online. Anonymita internetu může svádět k bezohlednému šíření nenávisti a dezinformací, proto je důležité ověřovat informace z důvěryhodných zdrojů a aktivně se zasazovat o kultivovanější online prostředí.

Mobilní telefony a klávesnice se staly nástroji s obrovskou mocí, s níž přichází i velká zodpovědnost. Musíme si uvědomovat, že naše slova a činy v online světě můžou mít vážné následky v reálném životě. Kybernetická bezpečnost a soukromí jsou v digitálním věku klíčové. Je důležité chránit své osobní údaje a chránit se před kybernetickými útoky.

Doporučení:

1. Ověřujte informace z více zdrojů.
2. Kriticky myslete a ptejte se sami sebe, zda je informace pravdivá.
3. Buďte opatrní při sdílení informací na sociálních sítích.
4. Nahlaste dezinformace a falešné zprávy platformě, na které je najdete.
5. Chraňte své osobní údaje a chraňte se před kybernetickými útoky.
6. Buďte zodpovědní a ohleduplní v online prostředí.

Společně můžeme vytvořit bezpečnější a zodpovědnější online svět.

The post Anonymita, kterou skýtá klávesnice. Aneb nebezpečná síla mobilních telefonů first appeared on Hard Wired.

V dnešním článku se podíváme na Professional Recording Pen 32GB 64G 128G Portable Voice Recorder Dictaphone Digital Sound Record Device Long Time Audio Recorder z Aliexpressu, za cca 200CZK.

Článek je čistě informativní a nenabádá k porušování českých zákonů. Všechny popisované scénáře jsou čistě hypotetické. Buď dobrý, Johne Spartane.

Už jste se určitě někdy dostali do nepříjemné situace při interakci s ostatními lidmi. Po nějaké takové stresující události jste si povzdechli nad tím, že nemáte z této konverzace záznam. Ať už proto, že si nemůžete něco vybavit, nebo proto, že nemáte důkaz, že jste nebyl asshole.

První co člověka napadne, je použití mobilního telefonu. To je správná úvaha, ale jen tak napůl. Mobilní telefon má určitě dobrý mikrofon, který umí zaznamenávat kvalitně hlas člověka. Má aplikaci na nahrávání zvukových záznamů a máme ho vždy po ruce. Ale jedna z velkých nevýhod je, že musíme odemknout telefon, najít aplikaci a zapnout záznam. To určitě není problém, když jsme na situaci nachystaní, ale pokud se jedná o náhodné vyostření situace, tak to může být docela problém. Nehledě na to, že když nahrávaná osoba zjistí, že je nahrávána, může to více zdramatizovat situaci.

Tady se do hry dostávají nenápadná zařízení na pořizování zvukového záznamu. Jeden z hlavních požadavků je ta nenápadnost. Může to být přívěšek, usb stick, nebo právě tvar psacího pera. Další požadavek je jednoduchá obsluha a nakonec aspoň nějak kvalitní mikrofon.

Některé, ale ne všechny, splňuje recenzované nahrávací pero. Je nenápadné (vypadá jako pero a i píše ) a ovládá se pouze jedním tlačítkem (on/off). S tím mikrofonem to už není taková hitparáda. Cena tomu ale odpovídá. Pokud chcete pravděpodobně kvalitnější kousek, tak na SpyShop24 je Diktafon v propisce MQ-78 za 2890CZK. Ale nikdy jsem to neměl v ruce, takže nemůžu říct.

Obsah balení tohoto Aliexpress pera je samotné pero, které se skládá ze dvou částí. Horní část s elektronikou a spodní část kde je opravdové psací pero s vyměnitelnou náplní. Micro USB kabel je součástí balení a jsou přibalena i sluchátka s ovládáním. Tak lze pořízené záznamy přehrávat bez použití další elektroniky.

Spodní část s perem.

Horní část, kde je samotná elektronika. Po odšroubování části s propiskou se odhalí slot na micro SD kartu a micro USB konektor. Přes micro USB konektor se připojuje pero k počítači, kde se chová jako fleška, nabíjí se a připojují se tam i sluchátka s ovládáním.

Ovládání je opravdu primitivní. Pero má spínač. Sepnutý nahrává.

Sluchátka s ovládáním.

Kompletní balení.

A nesmí se zapomenout na manuál. Ten je naštěstí v angličitně.

Samotné zprovoznění není nijak složité. Vezměte micro SD kartu, naformátujte na FAT32 a vložte do TF slotu pera. Připojte přes micro usb kabel k počítači. Pero se objeví jako další disk. (teda na Windowsech) Na disku se bude nacházet soubor MRECSET.TXT.

TIME:18:53 2024/02/02
VOR:0   //Voice activated setting (0--7) 0 is off, 1-7 is voice activated on, the larger  number is, the more sensitive will be.
BIT:4   // Bit Rate Setting, 1 is 32K, 2 is 64K, 3 is 128K, 4 is 192K
GAIN:7  // Recording Sensitivity (1--7) The larger number is, the louder recording sound will be.
PART:60 //Recording File Segmented Time (10--240 minutes). Example: 60.
Software versionŁşV20231219.

Můžete si pohrát s nastavením nahrávání nebo zapnout aktivaci hlasem. Neuškodí nastavit datum a čas. Soubory mají název složený právě z data a času. Když přepíšete v souboru datum a čas a uložíte, tak je potřeba odpojit pero od počítače a zapnout nahrávání, aby si pero zapsalo do vnitřní paměti aktuální datum a čas.

Záznam se ukládá do složky RECORD ve formátu WAW. VLC zobrazuje kodek IMA WAV ADPCM Audio. Metadata neukládá.

No a to je tak z popisu vše. Prostě se zmáčkne čudlík a ono to nahrává.

A jak to nahrává?

Udělal jsem amatérský neprůkazný test. V místnosti, kde je televize Panasonic TX-55EX613E nastavená na hlasitost 10 přehrává podcast z YouTube. Hlasitost je opravdu malá. Rozhovor dvou lidí v místnosti by televizi přehlušil. V nastavení pera jsem nastavil GAIN na nejvyšší hodnotu. S perem jsem byl od zdroje zvuku cca. 4 - 5 metrů. Pak jsem šel s perem směrem k televizi a zase zpět.

Tohle z toho vyšlo. Testovací záznam

Ze záznamu nejsem vyloženě nadšený, ale ani zklamaný. Pokud se to dostatečně zesílí, tak tomu jde dobře rozumět. Na konci je slyšet velké prasknutí. Stlačení tlačítka pro vypnutí nahrávání. Tím, že je GAIN na maximu, tak to vezme až moc.

Co z tohoto testu plyne. No skoro nic :). Jen že pero nahrává v OK kvalitě. Určitě by si to zasloužilo test v terénu na různá nastavení, kde jsou ostatní ruchy města nebo přírody. Plus test kde je pero schované pod oblečením.

Ale to možná někdy příště

The post Recording Pen z Aliexpressu first appeared on Hard Wired.

Jsou data z Vašeho „surfování“ v bezpečí?

Váš poskytovatel internetových služeb (ISP – Internet Service Provider) může potenciálně získat široký přehled o vaší online aktivitě, včetně e-mailů a hesel, pokud nešifrujete svůj internetový provoz!
Protože Váš ISP spravuje veškerou vaši činnost na internetu, má možnost shromažďovat osobní údaje, jako jsou hledané informace, adresáti vašich e-mailů (a kdy je odesíláte), a dokonce sledovat každou Bitcoinovou transakci. I když aktivně šifrujete svou internetovou komunikaci, ISP může na základě množství dat odhalit, co právě v daný okamžik děláte online. Zde naleznete přehled toho, jaká data může váš ISP vidět, ať už šifrujete svou komunikaci či nikoli.

E-maily

Pokud používáte e-mailovou schránku bez šifrování ve formátu "Transport Layer Security" (TLS), váš poskytovatel internetových služeb (ISP) pravděpodobně může sledovat obsah všech vašich e-mailů.
Je doporučeno používat e-mailovou schránku s TLS šifrováním (často označované také jako STARTTLS) spolu s formátem HTTPS a platnými SSL certifikáty. Některé e-mailové služby, jako například Google Mail, vás upozorní červeným zámkem, pokud odesílatel nebo adresát nesprávně využívá TLS. Můžete upozornit odesílatele na tuto chybu nebo požádat o jinou e-mailovou adresu.

Torrent

Váš ISP zaznamenává všechny soubory když stahujete pomocí BitTorrentu. Dost často se vám může stát že obdržíte email o tom že z vaší přípojky byl stažen ten a ten torrent soubor s přesným názvem torrent souboru. Nebo pokud zjistí, že používáte připojení na torrenty, může omezit rychlost stahování/nahrávání. Pro zabránění zjištění připojení k torrentům od ISP je doporučeno používat zase VPN připojení, které zvyšuje úroveň anonymizace na internetu. Váš torent díky VPN projde sítí vašeho ISP šifrovaně. Pravděpodobně bude vědět že se jedná o torrent protože bude použit torrent port ale nebude to mít tak jednoduché a pravděpodobně se nebude snažit ani o dešifrování. Ale nemyslete si že díky VPN bude stahování torrentů bezpečné. U koncového uzlu torrentu i tak jde vaše ip najít, takže pokud by se do pátrání pustil nějaký zástupce zákona i tak není problém vás dohledat. Proto je dobré (je to sice pomalejší a ne vždy ideální) zapnout ve svém torrent klientu aby se připojoval jen k šifrovaným uzlům.

Bitcoinové transakce

Váš ISP snadno vidí všechny vaše aktivity týkající se Bitcoinu, protože běžní klienti posílají šifrované zprávy přes známé TCP porty. Analyzováním příchozích dat mohou vystopovat transakce až k vám. VPN nebo síť Tor mohou zabránit ISP ve sledování jednotlivých Bitcoinových transakcí z vašich příchozích dat, ale existují další možnosti identifikace transakcí. Ochrana počítače a online aktivity je klíčová, zejména v digitální době. Neopatrné poskytnutí informací o sobě může být zneužito, zejména pokud někdo získá přístup k emailům a heslům.

Co váš ISP vidí při šifrování dat

Šifrování dat je skvělý krok k ochraně soukromí. Nicméně ISP může stále sledovat nezašifrovaná metadata, která následují za šifrovanými daty. Nemohou vidět obsah, ale mohou zasahovat podle velikosti, frekvence a časových úseků datových vzorů.

Nedávné studie ukazují, že poskytovatelé internetových služeb sledují šifrovanou komunikaci. Každé video na YouTube má například jedinečnou stopu, kterou ISP může identifikovat, i když šifrování skrývá obsah.
Řešením může být používání speciálně upraveného operačního systému, který směřuje veškerý síťový provoz přes síť Tor a obsahuje další nástroje pro minimalizaci sledování.

Jak se můžete bránit této sledovací praxi?

Zkontrolujte, zda stránky, které navštěvujete, používají formát HTTPS a nenavštěvujte stránky s neplatnými SSL certifikáty. Pokud nechcete, aby Váš ISP zjistil, jaké stránky navštěvujete, měli byste používat dobrou VPN, např. ProtonVPN. Kromě obezřetnosti a maximální ochrany údajů v online světě je také důležité věnovat pozornost zabezpečení počítače.

Jak pracuje VPN?

1. Šifrování dat: Když se připojíte k VPN, veškerá komunikace mezi vámi a VPN serverem je šifrována. To znamená, že i když někdo sleduje váš internetový provoz, bude obtížné nebo nemožné získat přístup k obsahu komunikace, protože data jsou šifrována.
2. Skrytí IP adresy: VPN maskuje vaši skutečnou IP adresu tím, že nahrazuje vaši IP adresu adresou serveru VPN. IP adresa slouží k identifikaci vašeho zařízení na internetu, a když používáte VPN, webové stránky a online služby vidí pouze IP adresu VPN serveru, což vás chrání před sledováním.
3. Anonymizace aktivit: Když používáte VPN, veškerá vaše internetová aktivita probíhá přes VPN server. To znamená, že váš poskytovatel internetových služeb (ISP) nemá přístup k podrobnostem o tom, které webové stránky navštěvujete nebo jaké data posíláte a přijímáte.
4. Vyšší bezpečnost na veřejných sítích: VPN je užitečný pro bezpečné používání veřejných Wi-Fi sítí. Při připojení k veřejné Wi-Fi může být bezpečnost ohrožena, ale VPN vytváří zabezpečené spojení, což chrání vaše osobní údaje před potenciálními hrozbami.
5. Změna geografické polohy: VPN vám umožňuje měnit virtuální geografickou polohu. To znamená, že můžete přistupovat k obsahu, který je blokován nebo omezen ve vaší geografické oblasti. To přispívá k anonymitě tím, že utajuje vaši skutečnou polohu.

Je důležité si všimnout, že ačkoliv VPN může poskytnout vyšší úroveň anonymizace, nemusí být zcela anonymní, a záleží na konkrétních podmínkách a implementaci. Dále je třeba mít na paměti, že bezpečnost a anonymita jsou vzájemně propojené, a používání VPN by mělo být doplněno dalšími bezpečnostními opatřeními, jako jsou aktualizace softwaru a obezřetné chování online.

Rádce jak si vybrat ISP operátora od JAK NA INTERNET

Jen ještě doplním že web je provozován cz.nic toho cz.nic který po dohodě s vládou odpojil několik českých webů z důvodu toho že se jedné straně nelíbilo co píší.

Celá kauza byla omluvena tím že se jedná o boj proti dezinformacím. Ale proti dezinformacím oněch těch politických stran nikdo nebojuje. Je to trochu k zamyšlení. Tento čin je přímý útok na svobodu získávání informací (jakýchkoliv).

Na co si dát pozor u poskytovatele připojení

Výběr kvalitního internetového připojení může být náročný, protože lákavé nabídky mohou skrývat nepříjemné podmínky, které se projeví až v momentě,
kdy připojení selže. Existují některá pravidla, která by měl dodržovat poskytovatel připojení. Pojďme se na ně podívat.

Pravidlo č. 1: Svoboda výběru služby a kvality internetového připojení Poskytovatel by měl zaručit koncovým uživatelům:

• Možnost přenášet data podle výběru uživatele.
• Možnost využívat služby a aplikace dle výběru uživatele.
• Volbu vlastního hardwaru a software, pokud to nenarušuje síť.
• Poskytování smluvně dohodnuté kvality služby za dodržení podmínek.

Pravidlo č. 2: Zakázání diskriminace datových toků
Služby přístupu k internetu nesmí rozlišovat mezi datovými toky podle obsahu, služby,
aplikace nebo zařízení za účelem blokování, zpomalení nebo degradace jejich kvality. Výjimky musí být odůvodněné a v souladu s pravidlem č. 3.

Pravidlo č. 3: Možné výjimky
Výjimky z pravidel č. 1 a 2 jsou povoleny za účelem řízení provozu v souladu s právními předpisy,
zachování integrity sítě nebo minimalizace rizika přetížení sítě. Výjimky musí být odůvodněné a respektovat obecné principy relevance, přiměřenosti, účinnosti, nediskriminace a transparentnosti.

Pravidlo č. 4: Transparentnost informací
Principy svobody a nediskriminace musí být jasně uvedeny ve smluvních podmínkách poskytovatele.
Informace o kvalitě služby, omezeních a metodách řízení provozu musí být dostupné transparentním způsobem.

Pravidlo č. 5: Nabídka služby bez omezení
Označení "služba přístupu k síti internet" se smí používat pouze pro služby,
které neomezují datový provoz nad rámec pravidla č. 3. Omezení musí být jasně deklarováno ve smluvních podmínkách.

Pravidlo č. 6: Nabídka služeb s limitem datového objemu
Služby s omezením datového objemu musí mít ve smluvních podmínkách stanovenou minimální rychlost po vyčerpání limitu.
Omezení nesmí porušovat pravidla č. 1 a 2 před vyčerpáním limitu.

Pravidlo č. 7: Nabídka řízených služeb
Řízené služby mohou využívat řízení datového provozu za účelem zajištění požadované kvality.
Uživatelé musí být informováni o dopadech řízené služby na přístup k internetu.

The post Jak se chránit před poskytovatelem internetového připojení. first appeared on Hard Wired.