Mindig érdekes, amikor a művészet eszközével vezet rá minket valaki egy fontos hétköznapi jelenségre. Most épp arról beszélünk, hogy az emberek nagy többségénél már legalább egy olyan eszköz lapul, ami tele van az adataival, és közben kommunikál az internettel és más eszközökkel, mi pedig sokszor ezt a két tulajdonságot nem kapcsoljuk össze. Mármint azt, hogy ott az okos kütyü a fotóinkkal, üzeneteinkkel, bizalmas doksikkal és titkos jelszavakkal, és mi pedig ezeket az adatokat hagyjuk kiszivárogni a nagyvilágba mindenféle védelem vagy titkosítás nélkül.
A Moogfest zenei fesztiválon (amelynek egyik bemutatott projektjéről, a Google zeneíró Magentájáról már korábban is beszámoltunk) mutatta be Mcdonald és Mattu “WiFi Whisperer” névre keresztelt rendszerét. Ahogy a fesztivállátogatók elhaladtak az installáció mellett, az gyakorlatilag felszívott magába minden olyan adatot, amelyet a készülékek titkosítás nélkül sugároztak magukból, ezeket pedig nemcsak képernyőkre vetítette ki, hanem fel is olvasta. Maga az installáció nyolc darab Raspberry Pi modulból meg pár wireless antennából áll, amelyek mindegyike a különböző nyitott vezeték nélküli csatornákat pásztázza. Ezeken a csatornákon ugyan a készülékek egymásnak vagy a hálózatnak dobálják tovább az információkat, de mivel nincsenek titkosítva, elméletileg gond nélkül bele lehet hallgatni az adatfolyamba.
Nagyobb gondot okoz, amikor elkezdünk ránézni ezen adatokra – aggódni legalábbis sokan elkezdenek majd: nemcsak az derül ki ilyenkor, hogyan milyen hálózathoz csatlakoztunk, mi a készülékünk MAC-címe vagy mi a készülék hostneve, hanem az is, hogy éppen a weben milyen szervert olvasunk és az a szöveg is, amit éppen olvasunk. McDonald szerint konkrétan készülékenként rá tudunk mutatni, hogy ki mit böngészik épp, vagy hogy éppen melyik kommentet lájkolta be. Mindez amúgy a vásárlói szektorban elég megszokott dolog: már 2012-ben megvolt az a technológia, amellyel a vásárlók telefonjainak WiFi-jeleivel lehetett megmondani, hogy a boltok mely zónáiban tartózkodnak és mennyi ideig, egyes elemzőcégek (mint pl a Nomi vagy az Euclid) pedig anonimizált adatfolyamból követik le azt, hogy a vásárlók milyen útvonalat járnak be egy boltban és hogy például mennyien vásárolnak valamit egy boltlátogatás végén.
A probléma nyilván abban rejlik, hogy a legtöbbünknek fogalma sincsen arról, hogy mennyi és milyen jellegű adatot sugároz magáról. Ha a lehető legkevesebbet akarjuk, akkor az általunk nem biztonságosnak ítélt helyeken kapcsoljuk ki készülékünkön a Bluetooth kapcsolatot és a WiFit, ha nem használjuk éppen ezeket, valamint ne csatlakozzunk olyan WiFi-hálózatokhoz, amelyek védtelenek. Azt is érdemes tudnunk, hogy a HTTPS-enkódolt adatfolyamok már nem hallgathatóak le, ilyen módszerekkel legalábbis nem, úgyhogy érdemesen ennek is utánamennünk – míg számos app gyártója figyel erre, az Instagram és a Facebook mobilappjai például boldogan dalolnak a WiFi Whisperer mellett.
