Dagen før i går frigav WikiLeaks tusinder af tophemmelige dokumenter, der afslører CIA's computerhackningsteknikker, som ville have evnen til at passe ind i enhver iPhone, Android-telefon, Windows PC, Mac og Linux og endda Smart TV'er til at spionere på praktisk talt enhver person i denne verden. Med navnet Vault 7 eller " Year Zero " identificeres den globale hacking, der udføres af CIA, det amerikanske spionagebyrå, der i hemmelighed og uden at informere virksomheder om sikkerhedsproblemerne i deres produkter har udnyttet mange bugs (kaldet nul-dag, fordi det endnu ikke er offentligt kendt) af den mest almindelige software som Windows, Android, iOS og andre, til at spionere på brugere. Allerede nu undersøger sikkerhedseksperter, virksomheder og almennyttige organisationer stadig alle dokumenter i Vault 7-arkivet, og allerede i dag har Google og Apple gjort det kendt, at de har rettet alle fejl, der er dokumenteret på deres produkter.
Nogle af de dokumenterede angreb og malware er virkelig magtfulde, som tillader spioner at fjernstyre styresystemets "kerne", det vil sige dens hjerte, der kontrollerer funktionen af smartphonen, for at få "root" -adgang og fange alle de information inden for det, herunder meddelelser, placering, kontakter osv.
Nedenfor ser vi en oversigt over, hvad der er sket, og som kan findes skrevet på Ciagate-dokumenter, der er formidlet af Wikileaks (og kan downloades ved at følge disse links via Torrent, med denne adgangskode).
For at forstå, hvad det betyder, som det er offentliggjort af Wikileaks, lad os forsøge at sammenfatte de vigtigste dele.
1) CIA har ikke krænket krypteringen af Apps, men formår at omgå den takket være rodadgang på telefoner og kontodyveri. malware er derfor i stand til at læse private chats uden at bryde krypteringen og omgå beskyttelsen af applikationer som WhatsApp, Signal, Telegram. Grundlæggende er det som om CIA sad ved siden af os på toget, mens vi skriver en besked eller taler med nogen. Det betyder ikke noget, om meddelelserne blev krypteret under transmission og afsendelse, fordi malware formår at kigge inde i enheden, selv inden nogen sikkerhedsforanstaltninger kommer i spil.
2) CIA bruger effektiv malware til alle computere, ikke kun Windows, men også Linux og MacOS, til at spionere på enhver pc eksternt og se alt, hvad der gøres online, selvom du forbliver skjult bag beskyttede programmer som Tor Browser . Igen er det ikke et Tor Browser-problem, der i sig selv er et sikkert program, men det er systemet, der er sårbart.
3) CIA bruger malware-modificerede versioner af nogle af de mest populære pc- programmer og applikationer til at spionere på dens mål ved hjælp af dem fra en USB-stick. For eksempel ved hjælp af ændrede versioner af Chrome, VLC, Irfanview, Firefox, LibreOffice, Skype og andre. Derudover har CIA organiseret og samlet alle kendte malware-koder og hacker-tricks for at være i stand til at tilpasse dem efter deres behov.
4) Ifølge Vault 7 har CIA arbejdet desperat i årevis for at forsøge at overvinde Apples kryptering. Dokumenterne beskriver, hvordan CIA forsøgte at finde nøglerne til at dekryptere de data, der er gemt på Apple-enheder ved hjælp af forskellige typer iOS-sårbarheder, som Apple allerede har hævdet at have dækket.
5) CIA kan få adgang til alt, hvis det er tilsluttet internettet takket være IoT-enheder, Internet Of Things, dvs. trådløse enheder som kameraer, smarte tv'er, alarmsystemer, stikkontakter og så videre. IoT-problemet har været kendt i nogen tid, fordi de fleste af disse enheder ikke opdateres med nye programrettelser og forbliver absolut sårbare over for ethvert forsøg på fjernspionering. Det største problem er imidlertid Smart TV'er som Samsung, som, selvom det er slukket, kan bruges til hemmeligt at optage samtaler i rummet og sende dem via Internettet til en CIA-server (det står klart, at de bruger Weeping Angel-programmet) . Som svar på CIAs WikiLeaks-dokumenter har Samsung allerede frigivet en erklæring om, at den allerede arbejder for at beskytte kundernes privatliv.
7) Denne CIA-skandale er af samme størrelse som Snowdens afsløringer om global kontrol udøvet af det andet amerikanske agentur, NSA. Mens Snowdens afsløringer om den globale overvågning af meddelelser og telefonopkald verden over, viser CIA-data hidtil kun de værktøjer, der måske er blevet brugt til spionage, men ikke omfanget af denne hackeraktivitet.
Der er i øjeblikket ingen reelle bevis for masseovervågning på smartphones og computere i de lækkede dokumenter. Teknologisk set er NSA langt foran sine tekniske færdigheder end CIA. For ikke at nævne, at vi i dag er meget mere parate til at modtage nyheder om lignende skandaler end for et par år siden, da vi var meget mere naive.
Alt dette bekræfter kun, at online-sikkerhed ikke findes .
Du kan tage mange forholdsregler for at surfe på Internettet sikkert online, du kan installere alle de bedste antivirus, firewall og andre programmer for at kontrollere, om vi er blevet spioneret på, men i sidste ende mod ukendte sikkerhedsfejl på operativsystemer er det umuligt at beskytte dig selv.
Dette betyder også, at den bedste måde at beskytte dig selv altid er at opdatere systemer og programmer til de nyeste tilgængelige versioner og stoppe med at bruge programmer, der ikke længere understøttes, f.eks. Vista, XP eller Android-telefoner ældre end mindst version 5 eller iPhones, der ikke længere modtager iOS-opdateringer.
