Pontosabban: az eddigi hírek szerint a Bundesnachrichtendienst (BND - a titkosszolgálat) egyik munkatársa külön engedély nélkül telepített egy trójai szoftvert az afgán gazdasági miniszter gépére, aki viszont Susanne Koelbllel, a Spiegel Afganisztánra specializálódott újságírónőjével is levelezett.
Az ügy kirobbanásakor éppen egy kétnapos berlini szemináriumon vettem részt, ahol a "biztonságos elektronikus kommunikációról" oktattak újságírókat. Mit lehet tenni?
- Kódolt e-mailt küldeni kicsit bonyolult, de lehetséges GnuPG-vel. A nagyobb baj az, hogy a fogadó félnek is kell, hogy legyen kódoló szoftvere. A Hushmail viszont az egészet könnyebbé teszi.
- A számítógépen tárolt adatok védelme már egyszerűbb: a TrueCrypt elég hozzá.
- Minden internetes oldal meglátogatásakor egy IP címet hagy hátra a számítógép. Anonim szörfölni például a XeroBankkal lehet. (Vagy itt egy másik megoldás németül.)
- Ahhoz, hogy a Google ne regisztrálja keresésünket, a Scroogle-t kell használni.
- És ami a legfontosabb, és a legegyszerűbb: a jelszavak annál biztonságosabbak, minél hosszabbak és egyediebbek. Legyen benne szám, lehetőleg ne legyen értelmes szó és tartalmazzon központozást (vessző, pont, pontosvessző). Így az erre specializálódott szoftvereknek (kulcsszó: password recovery) lehet, hogy pár napba is belekerül amíg feltörik. Egy sima szó vagy dátum pár óra alatt is megadhatja magát. Cikk az Indexen erről.
A német belügynek is tanácsot adó szemináriumvezetőtől azt is megkérdezték a tanfolyam során, hogy mit lehet tenni a telefonos lehallgatás ellen. A válasz egyszerű: aki biztos akar lenni a dolgában, jobban teszi, ha személyesen találkozót szervez meg - persze semmiképp sem telefonon.