Позавчора WikiLeaks опублікував тисячі найпотаємніших документів, які розкривають техніку злому комп'ютера ЦРУ, яка зможе вміститись у будь-який iPhone, Android-телефон, Windows PC, Mac та Linux і навіть смарт-телевізори, щоб шпигувати практично кожна людина в цьому світі. З назвою Vault 7 або " Year Zero " ототожнюється глобальна хакерська операція, здійснена ЦРУ, американським агентством шпигунства, яке таємно і не повідомляючи компанії про проблеми безпеки своїх продуктів, експлуатувало багато помилок (називається нульовим днем, оскільки ще не відомий загальнодоступним) найпоширенішого програмного забезпечення, такого як Windows, Android, iOS та інших, щоб шпигувати за користувачами. Вже зараз експерти з безпеки, компанії та некомерційні організації досі вивчають усі документи в архіві Vault 7, і вже сьогодні Google і Apple дали зрозуміти, що вони виправили всі помилки, зафіксовані на своїх продуктах.
Деякі з документально підтверджених атак та зловмисних програм є дійсно потужними, що дозволяють шпигунам дистанційно керувати «ядром» операційної системи, тобто її серцем, яке контролює функціонування смартфона, отримувати «кореневий» доступ та захоплювати всі інформація в ній, включаючи повідомлення, місцеположення, контакти тощо
Нижче ми бачимо короткий підсумок того, що з’явилось і що можна знайти написане на документах Ciagate, розповсюджених Wikileaks (та завантажуваних за такими посиланнями через Torrent, з цим паролем доступу).
Щоб зрозуміти, що це означає від Wikileaks, спробуємо узагальнити найважливіші частини.
1) ЦРУ не порушило шифрування додатків, але вдається обійти його завдяки кореневому доступу на телефони та крадіжці облікового запису. отже, зловмисне програмне забезпечення може читати приватні чати, не порушуючи шифрування, минаючи захист програм, таких як WhatsApp, Signal, Telegram. В основному це так, ніби ЦРУ сиділо поруч з нами в поїзді, поки ми пишемо повідомлення або спілкуємося з кимось. Тому не має значення, чи були повідомлення зашифровані під час передачі та надсилання, оскільки зловмисне програмне забезпечення вдається заглянути всередину пристрою ще до того, як вступлять будь-які заходи безпеки.
2) ЦРУ використовує ефективне зловмисне програмне забезпечення для всіх комп'ютерів, не тільки Windows, але й Linux та MacOS, щоб віддалено шпигувати за кожним ПК та бачити все, що робиться в Інтернеті, навіть якщо ви залишаєтесь прихованими за захищеними програмами, такими як браузер Tor, Знову ж таки, це не проблема браузера Tor, яка сама по собі залишається безпечною програмою, але вразлива система.
3) ЦРУ використовує модифіковані зловмисними версіями деякі найпопулярніші програми та програми ПК, щоб шпигувати за цілями, використовуючи їх із USB-накопичувача. Наприклад, використовуючи модифіковані версії Chrome, VLC, Irfanview, Firefox, LibreOffice, Skype та інших. Крім того, ЦРУ організувало та зібрало всі відомі коди зловмисного програмного забезпечення та хакерські трюки, щоб можна було їх адаптувати під свої потреби.
4) За даними Vault 7, ЦРУ роками відчайдушно працювало над тим, щоб спробувати подолати шифрування Apple. У документах описано, як ЦРУ намагалася знайти ключі для розшифровки даних, що зберігаються на пристроях Apple, використовуючи різні типи вразливості iOS, які Apple, як стверджується, вже охоплювало.
5) ЦРУ може отримати доступ до всього, якщо воно підключено до Інтернету завдяки пристроям IoT, Internet Of Things, тобто бездротовим пристроям, таким як камери, смарт-телевізори, сигналізація, електричні розетки тощо. Проблема IoT відома вже деякий час, оскільки більшість цих пристроїв не оновлюються новими патчами і залишаються абсолютно вразливими перед будь-якою віддаленою спробою шпигунства. Найбільша проблема, однак, - це смарт-телевізори, як у Samsung, які, навіть якщо їх вимкнено, можна використовувати для таємного запису розмов у кімнаті та надсилання їх через Інтернет на сервер ЦРУ (чітко написано, що вони використовують програму Weeping Angel), У відповідь на документи ЦРУ щодо WikiLeaks, Samsung вже опублікував заяву, в якій заявив, що вже працює над захистом конфіденційності клієнтів.
7) Цей скандал ЦРУ має таку саму масштабність, як розкриття Сноудена про глобальний контроль, який здійснює інше американське агентство, АНБ. Хоча розкриття Snowden щодо глобального спостереження за повідомленнями та телефонними дзвінками по всьому світу, дані ЦРУ поки що показують лише ті інструменти, які, можливо, використовувались для шпигунства, але не ступінь цієї хакерської діяльності.
Наразі реальних доказів масового спостереження за смартфонами та комп’ютерами у викладених документах немає. Технологічно АНБ набагато випереджає свої технічні навички, ніж ЦРУ. Не кажучи вже про те, що сьогодні ми набагато готовіші отримувати новини про подібні скандали, ніж кілька років тому, коли ми були набагато наївнішими.
Все це лише підтверджує той факт, що безпека в Інтернеті не існує .
Ви можете вжити багатьох заходів безпеки, щоб безпечно користуватися Інтернетом в Інтернеті, ви можете встановити всі найкращі антивірусні програми, брандмауер та інші програми, щоб перевірити, чи нас шпигують, але врешті від невідомих помилок безпеки в операційних системах захистити себе неможливо.
Це також означає, що найкращий спосіб захистити себе - це завжди оновлювати системи та програми до найновіших доступних версій та припиняти користуватися програмами, які більше не підтримуються, такими як телефони Vista, XP або Android, старші щонайменше версії 5 або iPhone, які більше не отримують Оновлення iOS.
