Detekce a prevence kybernetických hrozeb

Sniffing je metoda nelegálního odposlechu dat procházejících počítačovou sítí při komunikaci mezi poskytovanou službou a počítačovým systémem prostřednictvím tzv. snifferu.^[1]

Technicky sniffing znamená odchytávání a čtení TCP paketů. Z bezpečnostního pohledu je sniffing možné označit také jako monitoring sítě, či monitoring provozu sítě a jedná se o jeden ze standardních prostředků pro diagnostiku sítě, respektive diagnostiku anomálií v síťovém provozu. Monitoring sítě je pak schopen zobrazit například nestandardní komunikaci počítačového systému napadeného malwarem atp. Vlastní činnost správců sítě v případě monitoringu sítě není nelegální (pokud se nedopustí dalšího jednání, které by mohlo případnou právní odpovědnost zakládat – např. instalace keylogger, či jiného malware do počítačového systému bez vědomí uživatele), neboť umožňuje udržet a spravovat počítačovou síť.

K monitoringu síťového provozu je využívána celá řada nástrojů (např. Wireshark[2], NetWorx, PRTG Network monitor aj.).

Pro to, aby bylo možné sniffing subsumovat pod jeden z projevů kyberkriminality, je třeba, aby osoba provádějící tuto činnost jednala nelegálně, typicky bez souhlasu či vědomí uživatele. Z dat zachycených sniffingem je útočník schopen extrahovat a složit citlivé informace o uživateli, např. přihlašovací údaje (uživatelské jméno a heslo), e-mailovou či VOIP komunikaci, informace o používaných službách aj. Ke sniffingu může být využit i malware v podobě trojských koní, keyloggerů nebo například spyware.

Password Sniffer Spy. Rozmazaná jsou jména a hesla.[3]

Možnosti trestněprávního postihu v ČR

De facto by takovou činnost bylo možné označit jako nelegální odposlech a záznam telekomunikačního provozu. Výše popsaným jednáním jistě dojde k zásahu do základních lidských práv a svobod, zejména se jedná o čl. 13 Listiny, a je zcela lhostejné, zda nelegální sniffing provádí externí útočník, či administrátor sítě. Dle norem trestního práva by bylo možné takové jednání subsumovat pod § 182 odst. 1 (Porušení tajemství dopravovaných zpráv) TZK a v případě zneužití takto získaných informací by se mohlo jednat o trestný čin dle § 182 odst. 2 TZK. Pokud uvedenou nelegální činnost provádí zaměstnanec provozovatele poštovních služeb, telekomunikační služby nebo počítačového systému anebo kdokoli jiný vykonávající komunikační činnosti, mohl by naplnit znaky skutkové podstaty dle § 185 odst. 5 TZK.