Пре јучерашњи дан, ВикиЛеакс је објавио хиљаде строго тајних докумената који откривају ЦИА-ове компјутерске технике хаковања, који би могли да се уклопе у било који иПхоне, Андроид телефон, Виндовс ПЦ, Мац и Линук, па чак и паметне телевизоре да се шпијунирају практично свака особа на овом свету. Са именом Ваулт 7 или " Иеар Зеро " идентификована је глобална операција хаковања коју је спровела ЦИА, америчка агенција за шпијунажу, која је потајно и без обавештавања компанија о безбедносним проблемима својих производа искористила многе грешке (који се назива нулти дан јер још није јавно познат) најчешћег софтвера као што су Виндовс, Андроид, иОС и други, за шпијунирање корисника. Већ сада стручњаци за безбедност, компаније и непрофитне организације још увек прегледавају сву документацију у архиви Ваулт 7, а већ данас су Гоогле и Аппле дали до знања да су исправили све грешке које су документоване на њиховим производима.
Неки од документованих напада и злонамјерног софтвера су заиста моћни, који шпијунима омогућавају даљинску контролу над „кернел-ом“ оперативног система, односно његово срце које контролише рад смартфона, како би добили „роот“ приступ и снимили све информације унутар њега, укључујући поруке, локацију, контакте итд.
Испод видимо резиме онога што је истекло и што се може наћи написано на Циагате документима које дистрибуира Викилеакс (а можете их преузети слиједећи ове везе путем Торрента, с овом приступном лозинком).
Да бисмо разумели шта значи објављено у Викилеаксу, покушајмо да сумирамо најважније делове.
1) ЦИА није прекршила шифровање апликација, али успева да је заобиђе захваљујући приступу роот-у на телефонима и крађи налога. злонамерни софтвер стога може читати приватне четове без пробијања енкрипције, заобилазећи заштиту апликација као што су ВхатсАпп, Сигнал, Телеграм. У основи је то као да ЦИА сједи поред нас у возу док пишемо поруку или разговарамо са неким. Стога није важно да ли су поруке шифроване током преноса и слања, јер малвер успева да погледа унутар уређаја чак и пре него што се примене било какве мере безбедности.
2) ЦИА користи ефикасан малваре за све рачунаре, не само Виндовс, већ и Линук и МацОС, да би даљински шпијунирао сваки рачунар и видео све што се ради на мрежи, чак и ако останете скривени иза заштићених програма као што је Тор Бровсер . Опет, то није претраживач Тор који само по себи остаје сигуран програм, већ је систем рањив.
3) ЦИА користи верзије неких од најпопуларнијих ПЦ рачунарских програма и апликација које су модификоване злонамерним софтвером за шпијунирање циљева, користећи их са УСБ стицка. На пример, коришћењем модификованих верзија Цхроме-а, ВЛЦ-а, Ирфанвиев-а, Фирефока, ЛибреОффице-а, Скипе-а и других. Поред тога, ЦИА је организовала и прикупила све познате кодове злонамјерног софтвера и хакерске трикове како би их могла прилагодити својим потребама.
4) Према Ваулт-у 7, ЦИА годинама очајнички ради на покушају превазилажења Аппле-ове шифрирања. У документима се описује како је ЦИА покушала пронаћи кључеве за дешифрирање података похрањених на Аппле уређајима користећи различите врсте рањивости иОС-а, за које је Аппле већ тврдио да су покривени.
5) ЦИА може приступити свему ако је повезана на Интернет захваљујући ИоТ уређајима, Интернет Оф Тхингс, тј. Бежичним уређајима попут камера, паметних телевизора, алармних система, електричних утичница и тако даље. ИоТ проблем познат је већ дуже време, јер већина ових уређаја није ажурирана новим закрпама и остају апсолутно рањива на било какав покушај даљинске шпијунаже. Највећи проблем су ипак паметни телевизори, попут оних Самсунг-а, који се чак и ако су искључени, могу потајно снимати разговоре у соби и слати путем Интернета на ЦИА сервер (јасно је написано да они користе програм Веепинг Ангел) . Као одговор на ЦИА-ове документе ВикиЛеакс, Самсунг је већ објавио изјаву у којој каже да већ ради на заштити приватности купаца.
7) Овај скандал ЦИА-е је истог обима као Сновденове објаве о глобалној контроли које спроводи друга америчка агенција, НСА. Док Сновденове објаве у вези са глобалним надзором порука и телефонских позива широм света, подаци ЦИА до сада показују само алате који су можда коришћени за шпијунирање, али не и опсег ове хакерске активности.
За сада не постоје стварни докази о масовном надзору паметних телефона и рачунара у документима који су процурили. Технолошки, НСА је далеко испред техничких вештина од ЦИА. Да и не спомињемо да смо данас много спремнији да примамо вести о сличним скандалима него пре неколико година, када смо били много наивнији.
Све ово само потврђује чињеницу да онлајн безбедност не постоји .
Можете предузети многе мере предострожности за сигурно сурфање интернетом путем интернета, можете инсталирати све најбоље антивирусне, заштитне зидове и друге програме да бисте проверили да ли смо шпијунирани, али на крају од непознатих грешака у безбедности оперативних система је немогуће заштитити се.
То такође значи да је најбољи начин да се заштитите увек да ажурирате системе и програме на најновије доступне верзије и престанете да користите програме који више нису подржани, попут Виста, КСП или Андроид телефона старијих од најмање верзије 5 или иПхоне уређаја који више не примају Ажурирања за иОС.
