Deň pred včerajším vydaním WikiLeaks vydali tisíce prísne tajných dokumentov, ktoré odhaľujú počítačové hackerské techniky CIA, ktoré by sa mohli zmestiť do akéhokoľvek iPhone, telefónu Android, Windows PC, Mac a Linux a dokonca aj inteligentných televízorov, aby si ich mohli prakticky špehovať. každý človek na tomto svete. S názvom Vault 7 alebo „ Year Zero “ je označená globálna hackerská operácia, ktorú vykonáva CIA, americká špionážna agentúra, ktorá tajne a bez informovania spoločností o bezpečnostných problémoch svojich produktov, zneužila mnoho chýb. (nazýva sa nulový deň, pretože zatiaľ nie je verejne známy) najbežnejšieho softvéru, ako sú Windows, Android, iOS a ďalšie, ktorý slúži na špehovanie používateľov. Už teraz odborníci na bezpečnosť, spoločnosti a neziskové organizácie stále skúmajú všetky dokumenty v archíve Vault 7 a Google a Apple už dnes oznámili, že opravili všetky chyby dokumentované na svojich produktoch.
Niektoré zo zdokumentovaných útokov a škodlivého softvéru sú skutočne silné, čo umožňuje špiónom diaľkovo ovládať operačný systém „kernel“, to znamená jeho srdce, ktoré riadi fungovanie smartfónu, aby získal „root“ prístup a zachytil všetky informácie v ňom, vrátane správ, umiestnenia, kontaktov atď.
Nižšie vidíme zhrnutie toho, čo sa stalo a ktoré možno nájsť v písomných dokumentoch zverejnených v dokumente Ciagate šírených spoločnosťou Wikileaks (a je možné ich stiahnuť sledovaním týchto odkazov cez Torrent s týmto prístupovým heslom).
Aby sme pochopili, čo to znamená, ako to uverejňujú Wikileaks, skúsme zhrnúť najdôležitejšie časti.
1) CIA neporušila šifrovanie aplikácií, ale podarilo sa mu ju obísť vďaka prístupu root k telefónom a krádeži účtu. malware je preto schopný čítať súkromné rozhovory bez prerušenia šifrovania, čím obchádza ochranu aplikácií, ako sú WhatsApp, Signal, Telegram. V podstate je to, akoby CIA sedela vedľa nás vo vlaku, keď píšeme správu alebo s niekým hovoríme. Nezáleží preto na tom, či boli správy počas prenosu a odosielania šifrované, pretože malvér sa dokáže pozrieť do zariadenia ešte skôr, ako začnú platiť akékoľvek bezpečnostné opatrenia.
2) CIA používa efektívny malware pre všetky počítače, nielen pre Windows, ale aj pre Linux a MacOS, aby na diaľku špehoval každý počítač a videl všetko, čo sa robí online, aj keď zostanete skryté za chránenými programami, ako je napríklad Tor Browser., Opäť to nie je problém Tor Browser, ktorý sám o sebe zostáva bezpečným programom, ale je to zraniteľný systém.
3) CIA používa malware-modifikované verzie niektorých z najpopulárnejších počítačových programov a aplikácií špehovať svoje ciele, pomocou nich z USB kľúča. Napríklad pomocou upravených verzií prehliadača Chrome, VLC, Irfanview, Firefox, LibreOffice, Skype a ďalších. CIA okrem toho usporiadala a zhromaždila všetky známe kódy škodlivého softvéru a hackerské triky, aby ich mohla prispôsobiť ich potrebám.
4) Podľa trezoru 7 sa CIA zúfalo snaží roky prekonať šifrovanie Apple. Dokumenty popisujú, ako sa CIA pokúsila nájsť kľúče na dešifrovanie údajov uložených na zariadeniach Apple pomocou rôznych typov zraniteľností pre iOS, ktoré spoločnosť Apple už uviedla.
5) CIA má prístup ku všetkému, ak je pripojený na internet vďaka zariadeniam IoT, internetu vecí, t. J. Bezdrôtovým zariadeniam, ako sú fotoaparáty, inteligentné televízory, výstražné systémy, elektrické zásuvky atď. Problém internetu vecí je už nejaký čas známy, pretože väčšina týchto zariadení nie je aktualizovaná novými opravami a zostáva absolútne zraniteľná pri akomkoľvek pokuse o vzdialenú špionáž. Najväčším problémom sú však inteligentné televízory, podobne ako televízory Samsung, ktoré, aj keď sú vypnuté, sa dajú použiť na tajné zaznamenávanie konverzácií v miestnosti a ich odosielanie prostredníctvom internetu na server CIA (je jasne napísané, že používajú program Weeping Angel)., V reakcii na dokumenty CIA WikiLeaks spoločnosť Samsung už vydala vyhlásenie, v ktorom uvádza, že už pracuje na ochrane súkromia zákazníkov.
7) Tento škandál s CIA je rovnako závažný ako odhalenie spoločnosti Snowden o globálnej kontrole, ktoré používa americká agentúra NSA. Zatiaľ čo odhady spoločnosti Snowden týkajúce sa globálneho sledovania správ a telefónnych hovorov po celom svete, údaje CIA zatiaľ ukazujú iba nástroje, ktoré sa mohli použiť na špionáž, ale nie rozsah tejto hackerskej činnosti.
Zatiaľ neexistuje žiadny skutočný dôkaz hromadného sledovania smartfónov a počítačov v únikových dokumentoch. Technologicky je NSA ďaleko pred svojimi technickými schopnosťami ako CIA. Nehovoriac o tom, že dnes sme oveľa pripravení prijímať správy o podobných škandáloch ako pred niekoľkými rokmi, keď sme boli oveľa naivnejší.
To všetko len potvrdzuje skutočnosť, že online bezpečnosť neexistuje .
Môžete podniknúť veľa preventívnych opatrení na bezpečné surfovanie na internete online, môžete si nainštalovať všetky najlepšie antivírusové programy, bránu firewall a ďalšie programy, aby ste skontrolovali, či sme zneužití, ale nakoniec pred neznámymi bezpečnostnými chybami v operačných systémoch nie je možné sa chrániť.
To tiež znamená, že najlepším spôsobom, ako sa chrániť, je vždy aktualizovať systémy a programy na najnovšie dostupné verzie a prestať používať programy, ktoré už nie sú podporované, ako sú napríklad telefóny Vista, XP alebo Android staršie ako najmenej verzia 5 alebo telefóny iPhone, ktoré už neprijímajú. Aktualizácie systému iOS.
