Return to Video

Co musíte vědět o stalkerwaru

  • 0:01 - 0:06
    Pojďme se vrátit do minulosti,
  • 0:06 - 0:09
    do dob předávných, do roku 2017.
  • 0:09 - 0:13
    Možná si to nepamatujete,
    to po Zemi ještě chodili dinosauři.
  • 0:13 - 0:19
    Byla jsem bezpečnostní výzkumnice
    a asi pět nebo šest let jsem zkoumala,
  • 0:19 - 0:25
    jakým způsobem APT,
    česky "pokročilé přetrvávající hrozby",
  • 0:25 - 0:29
    jinak řečeno subjekty národních států,
  • 0:29 - 0:35
    sledují novináře, aktivisty,
    právníky, vědce
  • 0:35 - 0:39
    a další osoby,
    které smýšlejí jinak než vládnoucí moc.
  • 0:39 - 0:43
    Zabývala jsem se tím už nějakou dobu
  • 0:43 - 0:48
    a zjistila jsem, že kolega,
    se kterým jsem celou dobu spolupracovala,
  • 0:49 - 0:54
    údajně znásilnil několik žen.
  • 0:56 - 1:00
    První věc, kterou jsem udělala, bylo,
    že jsem si o tom přečetla několik článků.
  • 1:00 - 1:08
    V lednu 2018 jsem si přečetla článek
    s některými z jeho údajných obětí.
  • 1:08 - 1:14
    Jedna z věcí, které mě zarazily,
    bylo to, jak vyděšené ty oběti byly.
  • 1:14 - 1:22
    Strašně se bály, měly přelepené kamery
    na telefonech a laptopech.
  • 1:22 - 1:29
    Bály se, že je to hacker,
    že je hackne a zničí jim život.
  • 1:29 - 1:32
    Kvůli tomu hodně dlouho mlčely.
  • 1:32 - 1:36
    Takže... jsem zuřila.
  • 1:37 - 1:41
    Chtěla jsem zabránit tomu,
    aby se tak někdy cítili další lidé.
  • 1:41 - 1:44
    Takže jsem udělala to, co dělám vždycky,
    když jsem naštvaná.
  • 1:44 - 1:46
    Napsala jsem o tom na Twitter.
  • 1:47 - 1:53
    Napsala jsem, že jestli jste žena,
    kterou sexuálně obtěžuje hacker,
  • 1:53 - 1:56
    který vyhrožuje,
    že se vám nabourá do zařízení,
  • 1:56 - 1:58
    můžete se mi ozvat
  • 1:58 - 2:04
    a já zařídím profesionální
    prohlídku vašeho zařízení.
  • 2:05 - 2:07
    Pak jsem šla na oběd.
  • 2:10 - 2:12
    O deset tisíc retweetů později
  • 2:13 - 2:17
    jsem zjistila,
    že jsem vlastně založila projekt.
  • 2:18 - 2:23
    Každé ráno jsem měla plno nových e-mailů.
  • 2:23 - 2:31
    Příběhů, ve kterých
    muži i ženy tam popisovali to nejhorší,
  • 2:31 - 2:33
    co se jim v životě stalo.
  • 2:33 - 2:40
    Psaly mi ženy, které byly sledovány muži,
    muži, kteří byli sledováni muži,
  • 2:40 - 2:47
    ženy, které byly sledovány ženami,
    ale drtivá většina z toho byly ženy,
  • 2:47 - 2:51
    oběti sexuálního zneužití mužů,
    kteří je nyní sledovali.
  • 2:51 - 2:56
    Jeden z nejzajímavějších případů
    se týkal muže, který se mi svěřil,
  • 2:56 - 3:04
    že jeho přítel jeho velice konzervativní
    korejské rodině prozradil, že je gay.
  • 3:04 - 3:09
    Takže se nejednalo jenom o případy,
    kdy muži sledovali ženy.
  • 3:10 - 3:16
    Chci se s vámi podělit o to,
    co jsem díky tomu zjistila.
  • 3:17 - 3:20
    Zjistila jsem, jak lehce data unikají.
  • 3:20 - 3:24
    Jako voda. Ta se dostane na místa,
    kde by být neměla.
  • 3:24 - 3:27
    Data o lidech.
    Vaši přátelé o vás sdělují informace.
  • 3:27 - 3:30
    Vaše rodina o vás sděluje informace.
  • 3:30 - 3:35
    Jdete na párty,
    někdo vás pak označí na fotce.
  • 3:35 - 3:39
    Tohle je jeden je způsobů,
    jak se násilníci dozvídají informace,
  • 3:39 - 3:41
    které jim nechcete sdělit.
  • 3:41 - 3:47
    Násilníci často zjišťují informace
    u rodiny či přátel své oběti
  • 3:47 - 3:52
    pod záminkou,
    že jim jde o její psychické zdraví.
  • 3:53 - 3:59
    Další forma úniku informací,
    se kterou jsem se setkala,
  • 3:59 - 4:01
    je kradení účtů.
  • 4:01 - 4:08
    Váš účet na Gmailu, váš účet na Twitteru,
    váš účet na Instagramu,
  • 4:08 - 4:13
    váš iCloud, vaše Apple ID,
    váš Netflix, váš TikTok...
  • 4:13 - 4:16
    Musela jsem si najít,
    co to TikTok vlastně je!
  • 4:16 - 4:21
    Byla jsem svědkem krádeže všech aplikací,
    které mají login.
  • 4:21 - 4:26
    Důvodem je to,
    že ne vždycky je násilník násilníkem.
  • 4:26 - 4:30
    Je hodně časté,
    že lidé sdělují svá hesla drahé polovičce.
  • 4:30 - 4:36
    Dalším důvodem je to, že partneři mohou
    znát odpovědi na bezpečnostní otázky.
  • 4:37 - 4:42
    Nebo mohou sledovat,
    jakým gestem ten druhý odemkne telefon.
  • 4:42 - 4:47
    Často k tomu telefonu nebo laptopu
    mají i fyzický přístup.
  • 4:47 - 4:54
    To jim dává mnoho příležitostí
    něco provést s účtem toho druhého,
  • 4:54 - 4:56
    což je velmi nebezpečné.
  • 4:56 - 5:01
    Dobrá zpráva je, že existují kroky,
    kterými můžete chránit své účty.
  • 5:01 - 5:05
    Jsou to kroky, které všichni dobře znáte,
    v kostce jde o tohle:
  • 5:05 - 5:10
    používejte silná hesla,
    pro každý účet vyberte jiné.
  • 5:12 - 5:18
    Používejte složitější odpovědi
    na bezpečnostní otázky,
  • 5:18 - 5:24
    aby se vám do účtu nepřihlásil někdo,
    kdo zná jméno vašeho mazlíčka z dětství.
  • 5:25 - 5:31
    A používejte co nejvyšší úroveň
    dvoufázového ověření.
  • 5:31 - 5:39
    Tím zajistíte, že i pokud násilník zjistí
    vaše heslo, nebude se moci přihlásit.
  • 5:40 - 5:42
    Další věc, kterou byste měli udělat,
  • 5:42 - 5:49
    je podívat se na nastavení týkající se
    soukromí nebo zabezpečení vašich účtů.
  • 5:49 - 5:51
    Většina účtů taková nastavení má.
  • 5:51 - 5:56
    Tak zjistíte, která zařízení
    jsou k vašemu účtu připojená
  • 5:56 - 5:58
    a také odkud se připojila.
  • 5:58 - 6:02
    Tady můžete vidět, že jsem se
    na Facebook připojila z La Quinta,
  • 6:02 - 6:03
    kde se právě nacházíme.
  • 6:03 - 6:07
    Kdybych se podívala na seznam
    připojených zařízení a viděla bych,
  • 6:07 - 6:12
    že se někdo připojil třeba z Dubaje,
    bylo by mi to podezřelé,
  • 6:12 - 6:14
    protože jsem tam dlouho nebyla.
  • 6:16 - 6:22
    Ale někdy je to RAT,
    tím myslím "nástroj pro vzdálený přístup".
  • 6:24 - 6:30
    Nástrojem pro vzdálený přístup
    myslíme stalkerware.
  • 6:30 - 6:36
    Jeden z důvodů, proč vlády touží mít
    plný přístup k vašemu zařízení,
  • 6:36 - 6:44
    je stejný, proč po něm touží
    násilníci a bývalí partneři.
  • 6:45 - 6:49
    Neustále u sebe nosíme
    sledovací zařízení.
  • 6:49 - 6:53
    Jsou to zařízení, která obsahují
    všechna naše hesla,
  • 6:53 - 6:58
    veškerou naši komunikaci,
    včetně koncově šifrované komunikace,
  • 6:58 - 7:01
    všechny e-maily, všechny kontakty,
  • 7:01 - 7:05
    všechna selfíčka,
    to všechno se dá najít na jednom místě.
  • 7:05 - 7:08
    Často tam máme i bankovní informace.
  • 7:08 - 7:11
    Mít úplný přístup k vašemu telefonu
  • 7:11 - 7:16
    je skoro jako mít úplný přístup
    k vašim myšlenkám.
  • 7:16 - 7:22
    A stalkerware vám ten přístup dá.
  • 7:22 - 7:26
    Možná se ptáte, jak to vlastně funguje.
  • 7:26 - 7:31
    Stalkerware funguje tak,
    že je to komerčně dostupný program,
  • 7:31 - 7:37
    který si násilník zakoupí a nainstaluje
    na zařízení, které chce sledovat.
  • 7:37 - 7:43
    Většinou k zařízení mají fyzický přístup,
    nebo svou oběť přesvědčí,
  • 7:43 - 7:50
    aby si jej sama nainstalovala, třeba tak,
    že jí sdělí, že je to důležitý program.
  • 7:50 - 7:57
    Pak zaplatí vývojářské společnosti
    toho programu za přístup do portálu,
  • 7:57 - 8:00
    kde najde všechny informace o zařízení.
  • 8:00 - 8:07
    Měsíčně za zaplatíte asi 40 dolarů,
    takže sledování je překvapivě levné.
  • 8:10 - 8:19
    Vědí tyto společnosti o tom, že lidé
    jejich nástroje používají ke špehování?
  • 8:19 - 8:20
    Rozhodně ano.
  • 8:20 - 8:24
    Když se podíváte například na Cocospy,
    což je jeden z takových programů,
  • 8:24 - 8:31
    přímo na jejich webu se píše,
    že můžete jednoduše sledovat svou manželku
  • 8:31 - 8:37
    a "nemusíte se bát, kam chodí,
    s kým mluví a jaké stránky navštěvuje."
  • 8:37 - 8:38
    To je děsivé.
  • 8:39 - 8:47
    HelloSpy, další takový program, na své
    marketingové stránce obsáhle mluví o tom,
  • 8:47 - 8:52
    kolik lidí podvádí svého partnera
    a jak je důležité je při tom přistihnout.
  • 8:52 - 8:58
    Dali tam fotku, na které nějaký muž
    přistihl partnerku při nevěře a zbil ji.
  • 8:58 - 9:01
    Má monokl a po tváři jí teče krev.
  • 9:01 - 9:08
    Myslím, že není třeba dlouho přemýšlet,
    na čí straně HelloSpy stojí,
  • 9:08 - 9:13
    v tomto konkrétním případě,
    a komu se snaží prodat svůj program.
  • 9:15 - 9:20
    Zjistili jsme, že pokud
    na svém zařízení máte stalkerware,
  • 9:20 - 9:25
    může být velmi těžké jej najít.
  • 9:25 - 9:29
    Jedním z důvodů je to,
    že antivirové společnosti
  • 9:29 - 9:35
    často stalkerware nepovažují
    za škodlivý software,
  • 9:36 - 9:42
    na rozdíl od trojských koní a podobně,
    před kterými vás antivirus varuje.
  • 9:42 - 9:46
    Tohle jsou výsledky ze stránky VirusTotal
    ze začátku roku.
  • 9:46 - 9:54
    Při testování jednoho vzorku mě
    asi jenom sedm z 60 platforem upozornilo,
  • 9:54 - 9:57
    že se jedná o škodlivý software.
  • 9:57 - 10:03
    A tady je další vzorek,
    kdy jsem dostala 10 z 61 upozornění.
  • 10:03 - 10:06
    To jsou velice špatné výsledky.
  • 10:08 - 10:11
    Podařilo se mi přesvědčit
    několik antivirových společností,
  • 10:11 - 10:15
    aby stalkerware označovaly
    za škodlivý software.
  • 10:15 - 10:20
    Takže když se budete bát,
    že na svém zařízení máte stalkerware,
  • 10:20 - 10:23
    stačí stáhnout program
    a spustit test.
  • 10:23 - 10:28
    Dostanete informaci, že v zařízení
    máte potenciálně nechtěný program
  • 10:28 - 10:32
    a máte na výběr, jestli jej chcete smazat,
    antivirus jej nesmaže automaticky.
  • 10:32 - 10:36
    Jedním z důvodů je to,
    jak týrání funguje.
  • 10:36 - 10:43
    Oběti často uvažují, jestli násilníka
    chtějí smazáním upozornit, že o něm vědí.
  • 10:43 - 10:49
    Nebo se bojí, že násilník přejde
    k fyzickému násilí,
  • 10:49 - 10:54
    či fyzické násilí ještě zhorší.
  • 10:56 - 11:01
    Kaspersky byla jedna ze společností,
    které tento problém začaly brát vážně.
  • 11:01 - 11:07
    Letos v listopadu vydala zprávu,
    ve které sdělila,
  • 11:07 - 11:11
    že od doby,
    co začala sledovat stalkerware,
  • 11:11 - 11:16
    měla o 35 % více nálezů
    škodlivého softwaru.
  • 11:18 - 11:24
    Také společnost Lookout se zavázala,
    že stalkerware bude brát vážněji.
  • 11:24 - 11:30
    Připojila se i společnost Malwarebytes,
    ve své zprávě uvedla,
  • 11:30 - 11:35
    že od zařazení stalkerwaru do databáze
    našla 2500 programů,
  • 11:35 - 11:38
    které se dají považovat za stalkerware.
  • 11:39 - 11:45
    V listopadu jsem pomohla
    založit sdružení,
  • 11:45 - 11:48
    které jsme pojmenovali
    Coalition Against Stalkerware.
  • 11:48 - 11:52
    Mezi členy patří akademičtí pracovníci,
  • 11:52 - 11:55
    ti se touto problematikou
    zabývají v terénu,
  • 11:55 - 12:02
    pomáhají obětem utéci
    od násilných partnerů,
  • 12:02 - 12:04
    a také antivirové společnosti.
  • 12:04 - 12:10
    Našim cílem je vzdělávat veřejnost
    o takových programech
  • 12:10 - 12:15
    a také přesvědčit antivirové společnosti,
    aby změnily přístup
  • 12:15 - 12:20
    k tomuto děsivému softwaru.
  • 12:20 - 12:25
    Přála bych si, abych vám
    na příští přednášce mohla říct,
  • 12:25 - 12:31
    že jsme tento problém vyřešili
    a stačí si stáhnout jakýkoli antivirus
  • 12:31 - 12:35
    a bude normální,
    že bude detekovat stalkerware.
  • 12:35 - 12:37
    To je můj sen.
  • 12:37 - 12:39
    Moc vám děkuji.
Title:
Co musíte vědět o stalkerwaru
Speaker:
Eva Galperin
Description:

"Mít úplný přístup k vašemu telefonu je skoro jako mít úplný přístup k vašim myšlenkám," říká expertka na kyberbezpečnost Eva Galberin. Ve své přednášce představuje bezodkladné téma - nově vznikající nebezpečí stalkerwaru, softwaru, jehož cílem je někoho tajně sledovat bez jeho vědomí. Vyzývá antivirové společnosti, aby tyto programy označily za škodlivý software, odradily tak násilníky a chránily oběti.
more » « less
Video Language:
English
Team:
closed TED
Project:
TEDTalks
Duration:
12:56

Czech subtitles

Revisions

Our website uses cookies for analysis purposes.