Dieną vakar „WikiLeaks“ išleido tūkstančius slapčiausių dokumentų, atskleidžiančių CŽV kompiuterio įsilaužimo metodus, kurie turėtų galimybę įeiti į bet kurį „iPhone“, „Android“ telefoną, „Windows PC“, „Mac“ ir „Linux“ ir net išmaniuosius televizorius, kad būtų galima praktiškai šnipinėti. kiekvienas šio pasaulio žmogus. CŽV vykdoma visuotinė įsilaužimo operacija, Amerikos šnipinėjimo agentūra, kuri slapta ir neinformuodama įmonių apie savo gaminių saugos problemas, išnaudojo daugybę klaidų, kurių pavadinimas „Vault 7“ arba „ Year Zero “. (vadinama „ nulinės dienos“, nes dar nėra viešai žinoma) labiausiai paplitusios programinės įrangos, tokios kaip „Windows“, „Android“, „iOS“ ir kitos, skirtos vartotojams šnipinėti. Jau dabar saugumo ekspertai, įmonės ir ne pelno organizacijos vis dar nagrinėja visus „Vault 7“ archyve esančius dokumentus ir jau šiandien „Google“ ir „Apple“ pranešė, kad ištaisė visas klaidas, užfiksuotas jų produktuose.
Kai kurios dokumentais patvirtintos atakos ir kenkėjiškos programos yra tikrai galingos, leidžiančios šnipams nuotoliniu būdu valdyti operacinės sistemos „branduolį“, tai yra, jo širdį, kontroliuojančią išmaniojo telefono veikimą, gauti „šakninę“ prieigą ir užfiksuoti visas joje esančią informaciją, įskaitant pranešimus, vietą, kontaktus ir kt.
Žemiau matome suvestinę apie tai, kas paaiškėjo ir kurią galima rasti parašius ant „Ciagate“ dokumentų, kuriuos platina „Wikileaks“ (ir kuriuos galima atsisiųsti naudojantis „Torrent“, naudojant šį prieigos slaptažodį).
Norėdami suprasti, ką tai reiškia, kaip paskelbė „Wikileaks“, pabandykime apibendrinti svarbiausias dalis.
1) CŽV nepažeidė programų šifravimo, tačiau sugeba apeiti ją dėl šakninės prieigos prie telefonų ir paskyros vagysčių. todėl kenkėjiška programa gali skaityti privačius pokalbius nesulaužydama šifravimo, apeidama tokių programų kaip „WhatsApp“, „Signal“, „Telegram“ apsaugą. Iš esmės taip, tarsi CŽV sėdėtų šalia mūsų traukinyje, kol rašome pranešimą ar kalbamės su kuo nors. Todėl nesvarbu, ar pranešimai buvo užšifruoti perduodant ir siunčiant, nes kenkėjiška programa sugeba ieškoti įrenginio viduje dar prieš pradedant vykdyti bet kokias saugumo priemones.
2) CŽV naudoja efektyvią kenkėjišką programinę įrangą visiems kompiuteriams, ne tik „Windows“, bet ir „Linux“ bei „MacOS“, kad nuotoliniu būdu šnipinėtų kiekvieną kompiuterį ir pamatytų viską, kas daroma internete, net jei liksite paslėpti už saugomų programų, tokių kaip „Tor Browser“., Vėlgi, tai nėra „Tor“ naršyklės problema, kuri savaime išlieka saugia programa, bet ji yra pažeidžiama sistema.
3) CŽV naudoja kenkėjiškomis programomis modifikuotas populiariausių AK programų ir programų versijas, kad šnipinėtų savo taikinius, naudodamas jas iš USB atmintinės. Pavyzdžiui, naudojant modifikuotas „Chrome“, VLC, „Irfanview“, „Firefox“, „LibreOffice“, „Skype“ ir kitas versijas. Be to, CŽV suorganizavo ir surinko visus žinomus kenkėjiškų programų kodus ir įsilaužėlių gudrybes, kad galėtų juos pritaikyti savo poreikiams.
4) Remiantis „Vault 7“, CŽV metų metus desperatiškai stengėsi įveikti „Apple“ šifravimą. Dokumentuose aprašoma, kaip CŽV bandė rasti raktus, skirtus iššifruoti duomenis, saugomus „Apple“ įrenginiuose, naudojant įvairaus tipo „iOS“ spragas, kurias „Apple“ jau tvirtino aprėpusi.
5) CŽV gali pasiekti viską, jei yra prijungtas prie interneto dėka IoT prietaisų, daiktų interneto, t. Y. Belaidžių įrenginių, tokių kaip fotoaparatai, išmanieji televizoriai, signalizacijos sistemos, elektros lizdai ir pan. IoT problema buvo žinoma kurį laiką, nes dauguma šių įrenginių nėra atnaujinami naujais pataisomis ir yra visiškai pažeidžiami bet kokio bandymo nuotoliniu šnipinėti. Vis dėlto didžiausia problema yra išmanieji televizoriai, tokie kaip „Samsung“, kurie net ir išjungus gali būti naudojami slaptai įrašyti pokalbius kambaryje ir siųsti juos internetu į CŽV serverį (aiškiai parašyta, kad jie naudojasi „Weeping Angel“ programa)., Atsakydama į CŽV „WikiLeaks“ dokumentus, „Samsung“ jau išleido pareiškimą, kuriame sakoma, kad ji jau dirba siekdama apsaugoti klientų privatumą.
7) Šis CŽV skandalas yra tokio pat masto kaip ir Snowdeno atskleidimai apie visuotinę kontrolę, kurią vykdo kita JAV agentūra - NSA. Nors Snowdeno atskleisti pranešimai ir telefoniniai skambučiai visame pasaulyje stebimi visapusiškai, CŽV duomenys iki šiol rodo tik tas priemones, kurios galbūt buvo naudojamos šnipinėjimui, bet ne šios įsilaužėlių veiklos mastą.
Šiuo metu nėra jokių įrodymų, kad nutekėjusiuose dokumentuose būtų vykdomas išmaniųjų telefonų ir kompiuterių masinis stebėjimas. Technologiniu požiūriu NSA savo techniniais įgūdžiais yra gerokai pranašesnė nei CŽV. Jau neminint to, kad šiandien esame daug labiau pasirengę priimti naujienas apie panašius skandalus nei prieš keletą metų, kai buvome daug naivesni.
Visa tai tik patvirtina faktą, kad internetinis saugumas neegzistuoja .
Galite imtis daugybės atsargumo priemonių, kad saugiai naršytumėte internete, galite įdiegti visas geriausias antivirusines, ugniasienes ir kitas programas, kad patikrintumėte, ar esame šnipinėti, tačiau galų gale nuo nežinomų operacinių sistemų saugos klaidų apsisaugoti neįmanoma.
Tai taip pat reiškia, kad geriausias būdas apsisaugoti yra visada atnaujinti sistemas ir programas į naujausias turimas versijas ir nustoti naudoti nebepalaikomas programas, tokias kaip „Vista“, „XP“ ar „Android“ telefonai, senesni nei bent 5 versija, arba „iPhone“, kurie nebegaunami „iOS“ atnaujinimai.
