שלשום פרסמה WikiLeaks אלפי מסמכים חשאיים מובילים שחושפים את טכניקות הפריצה הממוחשבת של ה- CIA, שיהיו להם אפשרות להשתלב בכל אייפון, טלפון אנדרואיד, Windows PC, Mac ו- Linux ואפילו טלוויזיות חכמות לרגל אחריהן באופן מעשי. כל אדם בעולם הזה. עם השם Vault 7 או " Year Zero " מזוהה פעולת הפריצה העולמית שביצעה ה- CIA, סוכנות הריגול האמריקאית, שבסתר ובלי להודיע לחברות על בעיות הבטיחות במוצריהן, ניצלה באגים רבים (המכונה יום אפס מכיוון שעדיין לא ידוע בציבור) של התוכנות הנפוצות ביותר כמו חלונות, אנדרואיד, iOS ואחרים, לרגל המשתמשים. כבר עכשיו בוחנים מומחי אבטחה, חברות ועמותות את כל המסמכים בארכיון הכספת 7 וכבר היום גוגל ואפל הודיעו כי תיקנו את כל הבאגים המתועדים על מוצריהם.
כמה מההתקפות המתועדות והתוכנות הזדוניות באמת חזקות, המאפשרות למרגלים לשלוט מרחוק על "גרעין" מערכת ההפעלה, כלומר ליבה השולט בתפקוד הסמארטפון, להשיג גישה "שורש" ולתפוס את כל מידע בתוכו, כולל הודעות, מיקום, אנשי קשר וכו '.
להלן, אנו רואים סיכום של מה שהתרחש ואשר ניתן למצוא כתוב על מסמכי Ciagate שהופצו על ידי Wikileaks (וניתן להוריד אותם באמצעות קישורים אלה דרך Torrent, עם סיסמת גישה זו).
כדי להבין מה זה אומר כפי שפורסם על ידי Wikileaks, בואו ננסה לסכם את החלקים החשובים ביותר.
1) ה- CIA לא הפר את ההצפנה של אפליקציות, אך מצליח לעקוף זאת בזכות גישה שורשית בטלפונים וגניבת חשבונות. לפיכך, התוכנה הזדונית מסוגלת לקרוא צ'אטים פרטיים מבלי לשבור את ההצפנה, ולעקוף את ההגנה על יישומים כמו WhatsApp, Signal, Telegram. בעיקרון זה כאילו ה- CIA ישב לידנו ברכבת בזמן שאנחנו כותבים הודעה או מדברים עם מישהו. לא משנה, אם כן, אם ההודעות הוצפנו במהלך השידור והשליחה, מכיוון שהתוכנה הזדונית מצליחה להביט במכשיר עוד לפני שנכנסו אמצעי אבטחה כלשהם.
2) ה- CIA משתמש בתוכנה זדונית יעילה לכל המחשבים, לא רק חלונות, אלא גם לינוקס ו- MacOS, כדי לרגל מרחוק כל מחשב האישי ולראות את כל הנעשה באופן מקוון, גם אם אתה נשאר מוסתר מאחורי תוכניות מוגנות כמו דפדפן טור. . שוב לא מדובר בבעיית דפדפן טור שנמצאת כשלעצמה תוכנית בטוחה, אך המערכת היא פגיעה.
3) ה- CIA משתמש בגרסאות ששונות תוכנה זדונית של כמה מתוכנות והיישומים הפופולריים ביותר למחשבים כדי לרגל אחר היעדים שלה באמצעות מקל USB. לדוגמה באמצעות גרסאות שהשתנו של Chrome, VLC, Irfanview, Firefox, LibreOffice, Skype ואחרים. בנוסף, ה- CIA ארגן ואסף את כל קודי התוכנה הזדוניים וטריקי האקרים הידועים בכדי להיות מסוגלים להתאים אותם מחדש לצרכיהם.
4) על פי הכספת 7, ה- CIA פועלת נואשות במשך שנים כדי לנסות להתגבר על ההצפנה של אפל. המסמכים מתארים כיצד ה- CIA ניסתה למצוא את המפתחות לפענוח הנתונים המאוחסנים במכשירי אפל באמצעות סוגים שונים של פגיעויות iOS, שאפל כבר טענה כי כיסתה.
5) ה- CIA יכול לגשת לכל דבר אם הוא מחובר לאינטרנט בזכות מכשירי IoT, Internet Of Things, כלומר מכשירים אלחוטיים כמו מצלמות, טלוויזיות חכמות, מערכות אזעקה, שקעים חשמליים וכן הלאה. בעיית IoT ידועה מזה זמן, מכיוון שרוב המכשירים הללו אינם מתעדכנים בטלאים חדשים ונשארים פגיעים לחלוטין לכל ניסיון בריגול מרחוק. עם זאת, הבעיה הגדולה ביותר היא טלוויזיות חכמות, כמו אלה של סמסונג, שגם אם הן כבויות, ניתן להשתמש בהן כדי להקליט בסתר שיחות בחדר ולשלוח אותן דרך האינטרנט לשרת CIA (כתוב בבירור שהם משתמשים בתוכנית Weeping Angel) . בתגובה למסמכי WikiLeaks של ה- CIA, סמסונג פרסמה כבר הצהרה לפיה היא כבר פועלת לשמירה על פרטיות הלקוחות.
7) שערוריית ה- CIA זהה בסדר גודל של גילויים של סנודן לגבי השליטה העולמית הנהוגה על ידי הסוכנות האמריקאית האחרת, ה- NSA. למרות שגילוייו של סנודן בנוגע למעקב עולמי אחר הודעות ושיחות טלפון ברחבי העולם, נתוני CIA עד כה מראים רק את הכלים ששימשו אולי לריגול, אך לא את מידת פעילות ההאקרים הזו.
נכון לעכשיו, אין שום עדות אמיתית למעקב המוני בסמארטפונים ובמחשבים במסמכים שהודלפו. מבחינה טכנולוגית, ה- NSA מקדימה את כישוריה הטכניים בהשוואה ל- CIA. שלא לדבר על כך שהיום אנחנו הרבה יותר מוכנים לקבל חדשות על שערוריות דומות מאשר לפני כמה שנים, כשהיינו הרבה יותר תמימים.
כל זה רק מאשר את העובדה כי אבטחה מקוונת לא קיימת .
אתה יכול לנקוט אמצעי זהירות רבים כדי לגלוש באינטרנט בצורה בטוחה באינטרנט, אתה יכול להתקין את כל האנטי-וירוס, חומת האש והתוכניות הטובות ביותר כדי לבדוק אם אנחנו מרגלים, אך בסופו של דבר מפני באגי אבטחה לא מוכרים במערכות הפעלה אי אפשר להגן על עצמך.
המשמעות היא גם שהדרך הטובה ביותר להגן על עצמך היא תמיד לעדכן מערכות ותוכניות לגרסאות העדכניות ביותר הזמינות ולהפסיק להשתמש בתוכנות שאינן נתמכות עוד כמו טלפונים ויסטה, XP או אנדרואיד ישנים יותר מגרסה 5 לפחות או מכשירי אייפון שאינם מקבלים עוד. עדכוני iOS.
