Предишния ден WikiLeaks пусна хиляди строго секретни документи, които разкриват компютърните хакерски техники на ЦРУ, които биха имали възможност да се поберат във всеки iPhone, Android телефон, Windows PC, Mac и Linux и дори Smart TV, за да шпионират практически всеки човек на този свят. С името Vault 7 или " Year Zero " се идентифицира глобалната хакерска операция, извършена от ЦРУ, американската агенция за шпионаж, която тайно и без да информира компаниите за проблемите с безопасността на техните продукти, е експлоатирала много грешки (наричана нулев ден, защото все още не е известна на обществото) на най-разпространения софтуер като Windows, Android, iOS и други, за да шпионира потребителите. Вече експерти по сигурността, компании и организации с нестопанска цел все още изследват всички документи в архива на Vault 7 и вече днес Google и Apple дадоха да се разбере, че са коригирали всички документи за грешки, документирани на техните продукти.
Някои от документираните атаки и злонамерен софтуер са наистина мощни, които позволяват на шпионите да управляват дистанционно „ядрото“ на операционната система, тоест нейното сърце, което контролира работата на смартфона, да получат „root“ достъп и да заснемат всички информация в нея, включително съобщения, местоположение, контакти и т.н.
По-долу виждаме обобщение на това, което се е получило и което може да се намери написано на документите на Ciagate, разпространени от Wikileaks (и които можете да изтеглите, като следвате тези връзки през Torrent, с тази парола за достъп).
За да разберем какво означава, както е публикувано от Wikileaks, нека се опитаме да обобщим най-важните части.
1) ЦРУ не е нарушило криптирането на Apps, но успява да го заобиколи благодарение на root достъп на телефони и кражба на акаунт. следователно зловредният софтуер е в състояние да чете частни чатове, без да нарушава криптирането, заобикаляйки защитата на приложения като WhatsApp, Signal, Telegram. По принцип е така, сякаш ЦРУ седеше до нас във влака, докато пишем съобщение или разговаряме с някого. Следователно няма значение дали съобщенията са били криптирани по време на предаването и изпращането, тъй като злонамереният софтуер успява да погледне вътре в устройството, дори преди да влязат в сила каквито и да е мерки за сигурност.
2) ЦРУ използва ефективен зловреден софтуер за всички компютри, не само Windows, но и Linux и MacOS, за да шпионира дистанционно всеки компютър и да види всичко, което се прави онлайн, дори ако останете скрити зад защитени програми като Tor Browser, Отново не е проблем с браузъра Tor, който сам по себе си остава безопасна програма, но системата е тази, която е уязвима.
3) ЦРУ използва модифицирани зловредни версии на някои от най-популярните компютърни програми и приложения, за да шпионира целите си, като ги използва от USB флашка. Например използването на модифицирани версии на Chrome, VLC, Irfanview, Firefox, LibreOffice, Skype и други. В допълнение, ЦРУ е организирала и събрала всички известни кодове за злонамерен софтуер и хакерски трикове, за да може да ги приспособи към нуждите си.
4) Според Vault 7, ЦРУ работи отчаяно от години, за да се опита да преодолее криптирането на Apple. Документите описват как ЦРУ се опита да намери ключовете за декриптиране на данните, съхранявани на устройства на Apple, използвайки различни видове уязвимости на iOS, за които Apple вече твърди, че е обхванала.
5) ЦРУ може да има достъп до всичко, ако е свързано с интернет благодарение на IoT устройства, Internet Of Things, т.е. безжични устройства като камери, смарт телевизори, алармени системи, електрически контакти и т.н. Проблемът с IoT е известен от известно време, тъй като повечето от тези устройства не се актуализират с нови лепенки и остават абсолютно уязвими за всеки опит за отдалечен шпионаж. Най-големият проблем обаче са интелигентните телевизори, като тези на Samsung, които дори и да са изключени, могат да се използват за тайно записване на разговори в стаята и изпращането им чрез интернет на сървър на ЦРУ (ясно е написано, че използват програмата „Плачещ ангел“), В отговор на документите на ЦРУ за WikiLeaks, Samsung вече пусна изявление, според което вече работи за защита на поверителността на клиентите.
7) Този скандал на ЦРУ е със същия мащаб като разкритията на Сноудън за глобалния контрол, практикуван от другата американска агенция - NSA. Докато разкритията на Snowden относно глобалното наблюдение на съобщения и телефонни обаждания по целия свят, данните на ЦРУ показват само инструментите, които може да са били използвани за шпиониране, но не и степента на тази хакерска дейност.
Засега няма истински доказателства за масово наблюдение на смартфони и компютри в изтеклите документи. В технологичен план НСА далеч изпреварва техническите си умения от ЦРУ. Да не говорим, че днес ние сме много по-подготвени да получаваме новини за подобни скандали, отколкото преди няколко години, когато бяхме много по-наивни.
Всичко това само потвърждава факта, че онлайн сигурността не съществува .
Можете да вземете много предпазни мерки, за да сърфирате безопасно в интернет онлайн, можете да инсталирате всички най-добрите антивирусни, защитни стени и други програми, за да проверите дали сме шпионирани, но в крайна сметка срещу неизвестни грешки в сигурността на операционните системи е невъзможно да се защитите.
Това също означава, че най-добрият начин да се защитите е винаги да актуализирате системи и програми до най-новите налични версии и да спрете да използвате програми, които вече не се поддържат като Vista, XP или Android телефони, по-стари от поне версия 5 или iPhone, които вече не получават Актуализации за iOS.
