Prije jučer, WikiLeaks je objavio tisuće strogo tajnih dokumenata koji otkrivaju CIA-ove kompjuterske tehnike hakiranja, koji bi se mogli uklopiti u bilo koji iPhone, Android telefon, Windows PC, Mac i Linux, pa čak i pametne televizore kako bi špijunirali praktički svaka osoba na ovom svijetu. S imenom Vault 7 ili " Year Zero " identificirana je globalna operacija hakiranja koju je provela CIA, američka agencija za špijunažu, koja je potajno i bez obavještavanja kompanija o sigurnosnim problemima svojih proizvoda iskoristila mnoge bugove (koji se naziva nulti dan jer još nije javno poznat) najčešćeg softvera kao što su Windows, Android, iOS i drugi, za špijuniranje korisnika. Već sada sigurnosni stručnjaci, tvrtke i neprofitne organizacije još uvijek pregledavaju sve dokumente u arhivi Vault 7, a već danas su Google i Apple dali do znanja da su ispravili sve bugove dokumentirane na njihovim proizvodima.
Neki od dokumentiranih napada i zlonamjernog softvera zaista su moćni, koji špijunima omogućavaju daljinsku kontrolu nad "kernel" operativnog sustava, odnosno njegovo srce koje kontrolira rad smartfona, kako bi dobili "root" pristup i snimili sve informacije unutar njega, uključujući poruke, lokaciju, kontakte itd.
Ispod vidimo sažetak onoga što se dogodilo i što se može naći napisano na Ciagate dokumentima koje distribuira Wikileaks (a možete ih preuzeti slijedeći ove veze putem Torrenta, s ovom pristupnom lozinkom).
Da bismo razumjeli što to znači objavljeno u Wikileaksu, pokušajmo sažeti najvažnije dijelove.
1) CIA nije prekršila šifriranje aplikacija, ali uspijeva je zaobići zahvaljujući korijenskom pristupu na telefonima i krađi računa. zlonamjerni softver stoga može čitati privatne chatove bez kršenja enkripcije, zaobilazeći zaštitu aplikacija poput WhatsApp, Signal, Telegram. U osnovi je to kao da CIA sjedi pored nas u vlaku dok pišemo poruku ili razgovaramo s nekim. Stoga nije važno jesu li poruke šifrirane tijekom prijenosa i slanja jer zlonamjerni softver uspijeva pogledati unutar uređaja, čak i prije nego što se sigurnosne mjere pokrenu.
2) CIA koristi učinkovit zlonamjerni softver za sva računala, ne samo Windows, već i Linux i MacOS kako bi daljinski špijunirao svako računalo i vidio sve što se radi na mreži, čak i ako ostanete skriveni iza zaštićenih programa kao što je Tor Browser, Opet to nije problem preglednika Tor koji sam po sebi ostaje siguran program, ali sustav je ranjiv.
3) CIA koristi inačice modificirane zlonamjernim softverom nekih od najpopularnijih PC programa i aplikacija za špijuniranje svojih ciljeva, koristeći ih putem USB stick. Na primjer, koristeći modificirane verzije preglednika Chrome, VLC, Irfanview, Firefox, LibreOffice, Skype i druge. Osim toga, CIA je organizirala i prikupila sve poznate kodove zlonamjernog softvera i hakerske trikove kako bi ih mogla prilagoditi svojim potrebama.
4) Prema Vault-u 7, CIA je godinama očajnički radila na pokušaju da se prevaziđe Appleovo šifriranje. U dokumentima se opisuje kako je CIA pokušala pronaći ključeve za dešifriranje podataka pohranjenih na Appleovim uređajima koristeći različite vrste ranjivosti iOS-a, za koje je Apple već tvrdio da su pokriveni.
5) CIA može pristupiti svemu ako je spojena na internet zahvaljujući IoT uređajima, Internet Of Things, tj. Bežičnim uređajima poput kamera, pametnih televizora, alarmnih sustava, električnih utičnica i tako dalje. Problem s IoT-om poznat je već neko vrijeme, jer većina ovih uređaja nije ažurirana novim zakrpama i ostaju apsolutno ranjivi na svaki pokušaj daljinske špijunaže. Najveći problem su ipak pametni televizori, poput onih Samsunga koji se, čak i ako su isključeni, mogu koristiti za tajno snimanje razgovora u sobi i slanje putem Interneta na CIA server (jasno je napisano da oni koriste program Weeping Angel), Kao odgovor na CIA-ove dokumente WikiLeaks, Samsung je već objavio izjavu u kojoj kaže da već radi na zaštiti privatnosti kupaca.
7) Ovaj CIA skandal je iste veličine kao Snowdenove objave o globalnoj kontroli koje provodi druga američka agencija, NSA. Iako Snowdenove objave o globalnom nadzoru poruka i telefonskih poziva širom svijeta, podaci CIA-e do sada pokazuju samo alate koji su možda korišteni za špijuniranje, ali ne i opseg ove hakerske aktivnosti.
Za sada ne postoje stvarni dokazi o masovnom nadzoru pametnih telefona i računala u dokumentima koji su procurili. Tehnološki, NSA je daleko ispred tehničkih sposobnosti od CIA-e. Da ne spominjem kako smo danas puno spremniji primati vijesti o sličnim skandalima nego prije nekoliko godina, kada smo bili puno naivniji.
Sve to samo potvrđuje činjenicu da internetska sigurnost ne postoji .
Možete poduzeti mnoge mjere opreza za sigurno surfanje Internetom putem interneta, možete instalirati sve najbolje antivirusne, zaštitne zidove i druge programe da provjerite jesu li špijunirani, ali na kraju od nepoznatih sigurnosnih grešaka na operativnim sustavima nemoguće se zaštititi.
To također znači da je najbolji način da se zaštitite uvijek ažuriranjem sustava i programa na najnovije dostupne verzije i prestanite koristiti programe koji više nisu podržani, poput Vista, XP ili Android telefona starijih od najmanje verzije 5 ili iPhonea koji više ne primaju Ažuriranja za iOS.
