Aizvakar WikiLeaks izlaida tūkstošiem īpaši slepenu dokumentu, kas atklāj CIP datoru uzlaušanas tehnikas, kurām būtu iespēja ienākt jebkurā iPhone, Android tālrunī, Windows PC, Mac un Linux un pat Smart TV, lai praktiski spiegotu. katrs cilvēks šajā pasaulē. Globālā hakeru operācija, ko veica CIP, Amerikas spiegošanas aģentūra, kas slepeni un neinformējot uzņēmumus par viņu produktu drošības problēmām, ir izmantojusi daudzas kļūdas ar nosaukumu Vault 7 vai “ Year Zero ”. (to sauc par nulles dienu, jo tas vēl nav publiski zināms) no visizplatītākās programmatūras, piemēram, Windows, Android, iOS un citām, lai spiegotu lietotājus. Jau tagad drošības eksperti, uzņēmumi un bezpeļņas organizācijas joprojām izskata visus dokumentus, kas atrodas Vault 7 arhīvā, un jau šodien Google un Apple ir darījuši zināmu, ka ir izlabojuši visas viņu izstrādājumos dokumentētās kļūdas.
Daži no dokumentētajiem uzbrukumiem un ļaunprogrammatūrām ir patiešām jaudīgi, kas ļauj spiegiem attālināti kontrolēt operētājsistēmas "kodolu", tas ir, tā sirdi, kas kontrolē viedtālruņa darbību, lai iegūtu "saknes" piekļuvi un uztvertu visu tajā esošā informācija, ieskaitot ziņojumus, atrašanās vietu, kontaktpersonas utt.
Zemāk mēs redzam kopsavilkumu par to, kas ir atklājies, un kas atrodams uz Ciagate dokumentiem, kurus izplatīja Wikileaks (un lejupielādējami, izmantojot šīs saites caur Torrent, ar šo piekļuves paroli).
Lai saprastu, ko tas nozīmē, kā to publicējis Wikileaks, mēģināsim apkopot vissvarīgākās daļas.
1) CIP nav pārkāpusi lietotņu šifrēšanu, bet pārvalda to apiet, pateicoties sakņu piekļuvei tālruņiem un konta zādzībām. tāpēc ļaunprātīgā programmatūra spēj nolasīt privātas tērzēšanas iespējas, neizjaucot šifrēšanu, apejot tādu lietojumprogrammu kā WhatsApp, Signal, Telegram aizsardzību. Būtībā ir tā, it kā CIP sēdētu mums blakus vilcienā, kamēr mēs rakstām ziņojumu vai runājam ar kādu. Tāpēc nav svarīgi, vai ziņojumi tika šifrēti pārsūtīšanas un nosūtīšanas laikā, jo ļaunprogrammatūrai izdodas ieskatīties ierīces iekšpusē pat pirms jebkādu drošības pasākumu sākšanas.
2) CIP izmanto efektīvu ļaunprātīgu programmatūru visiem datoriem, ne tikai Windows, bet arī Linux un MacOS, lai attālināti spiegotu katru datoru un redzētu visu, kas tiek darīts tiešsaistē, pat ja jūs joprojām esat paslēpies aiz aizsargātām programmām, piemēram, Tor Browser . Atkal tā nav Tor pārlūka problēma, kas pati par sevi joprojām ir droša programma, bet gan sistēma, kas ir neaizsargāta.
3) CIP izmanto dažu populārāko personālo datoru programmu un lietojumprogrammu modificētas versijas, lai izspiegotu savus mērķus, izmantojot tos no USB atmiņas kartes. Piemēram, izmantojot modificētas Chrome, VLC, Irfanview, Firefox, LibreOffice, Skype un citu versijas. Turklāt CIP organizēja un apkopoja visus zināmos ļaunprātīgas programmatūras kodus un hakeru trikus, lai varētu tos pielāgot savām vajadzībām.
4) Saskaņā ar Vault 7, CIP gadiem ilgi izmisīgi strādājusi, lai mēģinātu pārvarēt Apple šifrēšanu. Dokumentos aprakstīts, kā CIP mēģināja atrast atslēgas Apple ierīcēs saglabāto datu atšifrēšanai, izmantojot dažāda veida iOS ievainojamības, kuras Apple jau apgalvoja, ka tās ir aptvērušas.
5) CIP var piekļūt visam, ja tas ir savienots ar internetu, pateicoties IoT ierīcēm, lietu internetam, t.i., bezvadu ierīcēm, piemēram, kamerām, viedajiem televizoriem, trauksmes sistēmām, elektrības kontaktligzdām un tā tālāk. IoT problēma ir zināma kādu laiku, jo vairums šo ierīču nav atjauninātas ar jauniem ielāpiem un joprojām ir absolūti neaizsargātas pret visiem attālinātiem spiegošanas mēģinājumiem. Lielākā problēma tomēr ir viedie televizori, piemēram, Samsung, kurus, pat ja tie ir izslēgti, var izmantot, lai slepeni ierakstītu sarunas telpā un nosūtītu tās caur internetu uz CIP serveri (skaidri rakstīts, ka viņi izmanto programmu Weeping Angel). . Atbildot uz CIP WikiLeaks dokumentiem, Samsung jau ir publiskojis paziņojumu, kurā teikts, ka tas jau strādā, lai aizsargātu klientu privātumu.
7) Šis CIP skandāls ir tikpat liels kā Snowden atklāsmes par globālo kontroli, ko praktizē otra ASV aģentūra - NSA. Kamēr Snodenes atklāsmes par ziņojumu un tālruņa zvanu globālo uzraudzību visā pasaulē, CIP dati līdz šim parāda tikai tos rīkus, kas varētu būt izmantoti spiegošanai, bet ne šī hakeru aktivitātes apmēru.
Pagaidām nav īstu pierādījumu par viedtālruņu un datoru masveida novērošanu noplūdušajos dokumentos. Tehnoloģiski NSA ir tālu priekšā savām tehniskajām prasmēm nekā CIP. Nemaz nerunājot par to, ka šodien mēs esam daudz vairāk gatavi saņemt ziņas par līdzīgiem skandāliem nekā pirms dažiem gadiem, kad mēs bijām daudz naivāki.
Tas viss tikai apstiprina faktu, ka tiešsaistes drošība neeksistē .
Lai droši sērfotu internetā tiešsaistē, varat veikt daudz piesardzības pasākumu, jūs varat instalēt visas labākās pretvīrusu programmas, ugunsmūri un citas programmas, lai pārbaudītu, vai mēs esam izspiegoti, taču galu galā pret nezināmām drošības kļūdām operētājsistēmās nav iespējams sevi pasargāt.
Tas nozīmē arī to, ka labākais veids, kā pasargāt sevi, vienmēr ir atjaunināt sistēmas un programmas uz jaunākajām pieejamajām versijām un pārtraukt lietot tādas programmas, kuras vairs netiek atbalstītas, piemēram, Vista, XP vai Android tālruņi, kas vecāki par vismaz 5. versiju, vai iPhone, kas vairs nesaņem iOS atjauninājumi.
