Wikileaks CIA 'Vault 7' Hacking Dump: Haruskah Anda peduli dan mengapa?
Wikileaks CIA 'Vault 7' Hacking Dump: Wikileaks telah mencapai trik lamanya, menjatuhkan harta rahasia terbesar yang pernah ada. Tentang apa dan haruskah Anda peduli? Berikut adalah semua perusahaan teknologi yang diduga terpengaruh, dan apa yang mereka katakan.
Tiga bulan hingga 2017, kami telah melakukan dump hacking Wikileaks pertama kami tahun ini. Selamat Hari Wikileaks untuk semua! Menyusul akhir yang bermasalah pada tahun 2016, dengan tuduhan pengaruh Rusia dan bantuan dalam pemilihan Donald Trump di Amerika Serikat, beberapa orang mungkin mengatakan kolektif 'whistle-blowing' telah menebus dirinya dengan memberikan publik akses ke pesta informasi mata-mata rahasia dan rahasia dokumen.
Dan tampaknya banyak perusahaan teknologi telah terpengaruh oleh pengejaran CIA terhadap individu-individu jahat, seperti Wikileaks mengklaim badan tersebut telah memanfaatkan kelemahan keamanan dalam perangkat lunak perusahaan untuk memantau target.
Tapi ada lebih dari itu. Sebelumnya, kami melaporkan bahwa Apple telah menanggapi pengungkapan terbaru, meyakinkan pengguna bahwa data mereka aman. Namun, TV pintar juga tampaknya telah diubah menjadi perangkat pendengar rahasia, sementara CIA diduga telah memupuk ambisi untuk meretas dan menabrak banyak mobil pintar.
Tentu saja, ponsel cerdas yang sederhana tidak luput dari perhatian CIA yang sangat waspada, meninggalkan dunia dalam a keadaan kecemasan atas apakah grup WhatsApp ‘lads do Ibiza’ mereka telah menjadi target resmi pengawasan.
Jadi apa sebenarnya yang terjadi disini? Apa yang dikatakan semua perusahaan teknologi ini untuk diri mereka sendiri? Dan apakah Anda khawatir bahwa pada dasarnya Anda telah diretas?
Kami senang Anda bertanya…
Wikileaks CIA 'Vault 7' hacking dump: Apa itu?
Dalam kata-kata Wikileaks sendiri, rilis 'Vault 7' yang pertama adalah "publikasi dokumen rahasia terbesar yang pernah ada" di CIA.
Tempat peretasan terbaru berisi lebih dari 8.000 dokumen, mengungkapkan apa yang diklaim kelompok itu sebagai "rahasia global CIA program peretasan "dan merinci alat mata-mata badan tersebut, banyak (jika tidak sebagian besar) di antaranya dapat digunakan untuk pengawasan massal proyek.
Laporan ini mencakup tahun 2013 hingga 2016, jika Anda sudah mempersiapkan alibi Anda.
Terkait: iPhone 8
GCHQ telah dituduh membantu mengembangkan beberapa alat yang digunakan oleh CIA
Wikileaks, yang dikepalai oleh Julian Assange yang kontroversial, telah memberikan bocoran pertama dalam seri Vault 7 nama "Tahun Nol," dan mengatakan lebih banyak file akan datang. Grup tersebut mengklaim telah memperoleh dokumen dalam rilis baru ini dari jaringan keamanan tinggi di dalam Pusat Intelijen Cyber CIA di Langley, Virgina.
Menambah pengungkapan, siaran pers dari Wikileaks mengklaim CIA “kehilangan kendali atas sebagian besar persenjataan peretasannya termasuk malware, virus, trojan, eksploitasi 'zero day' yang dipersenjatai, sistem kendali jarak jauh malware, dan dokumentasi terkait. ” Bagaimana agensi "kehilangan kendali" tidak dijelaskan, namun.
Secara keseluruhan, ini adalah rilis signifikan dari grup peretasan, yang menjuluki seri Vault 7 sebagai "publikasi intelijen terbesar dalam sejarah". Begitu substantifnya dump peretasan terbaru ini sehingga terdiri lebih banyak halaman daripada yang diterbitkan selama tiga tahun pertama dari kebocoran Edward Snowden NSA.
Dengan kata lain, ini masalah besar.
Apa gunanya mengungkapkan informasi yang begitu banyak ini? Nah, menurut sumber yang membantu menyediakannya, harus ada "percakapan" tentang CIA dan apakah itu melebihi kewenangan yang dimandatkan.
Wikileaks CIA 'Vault 7' hacking dump: Apa yang sebenarnya dilakukan CIA?
Pertama-tama, penting untuk diingat bahwa tidak ada informasi yang diterbitkan oleh Wikileaks yang telah diverifikasi keasliannya. CIA belum membuat pernyataan tentang publikasi tersebut, meskipun Edward Snowden telah mempertimbangkan untuk mengatakan bahwa rilis tersebut sah.
https://twitter.com/statuses/839157182872576000
Ada beberapa kekhawatiran tentang waktu rilis. Wikileaks mengatakan pihaknya menerbitkan dokumen "segera setelah verifikasi dan analisisnya siap," dan itu Perintah Eksekutif Presiden Trump yang menyerukan tinjauan "Perang Dunia Maya" "tidak berperan dalam mengatur publikasi tanggal."
Namun, pada saat sebagian besar komunitas intelijen berada di bawah tekanan untuk menyelidiki dugaan campur tangan Rusia dalam pemilihan AS, Hubungan Trump dengan Rusia, dan pemilihan yang sangat kontroversial, rilis dokumen intelijen substantif semacam itu pasti dapat mengalihkan perhatian dari ini masalah.
Terkait: Smartphone Terbaik
Jadi apa yang tampaknya diungkapkan oleh dokumen-dokumen ini? Nah, rilis Vault 7 secara khusus mengklaim CIA terlibat dalam lusinan "eksploitasi senjata" terhadap berbagai perusahaan AS dan Eropa - dan produk mereka yang berhadapan dengan konsumen.
Berikut pengelompokan yang lebih mendetail tentang bagaimana masing-masing perusahaan ini dan perangkat mereka mungkin terpengaruh…
iPhone dan Android
Menurut rilis Year Zero, CIA's Mobile Devices Branch (MDB) mengembangkan serangkaian serangan yang memungkinkan mereka meretas dan mengontrol ponsel cerdas dari jarak jauh. Ponsel yang dikendalikan oleh agensi tersebut dikatakan mampu mengirim informasi tentang pengguna kembali ke CIA, termasuk geolokasi dan komunikasi audio dan teks.
Wikileaks juga mengklaim agensi tersebut dapat mengaktifkan ponsel, kamera, dan mikrofon tanpa memberi tahu pengguna, melewati teknik enkripsi terkenal yang digunakan dalam aplikasi seperti WhatsApp.
Seperti yang dinyatakan dalam rilis: “Teknik ini mengizinkan CIA untuk melewati enkripsi WhatsApp, Signal, Telegram, Wiebo, Confide dan Cloackman dengan meretas ponsel 'pintar' yang menjalankannya dan mengumpulkan lalu lintas audio dan pesan sebelum dienkripsi terapan."
Terkait: Semua yang perlu Anda ketahui tentang Smart TV dan privasi Anda
Jika rilis Wikileaks akurat, maka tampaknya teknik enkripsi ujung-ke-ujung yang digunakan oleh WhatsApp dan Signal - secara luas disebut-sebut sebagai pertahanan yang kuat terhadap peretasan - tidak akan menimbulkan banyak ancaman bagi peretasan CIA upaya. Itu karena fakta bahwa agensi akan memperoleh akses ke pesan yang dikirim menggunakan platform ini melalui sistem operasi itu sendiri, dan bukan melalui aplikasi.
Klaim peretasan dan kendali jarak jauh smartphone berlaku untuk alat Android. Namun dalam kasus OS seluler Google, yang digunakan pada sekitar 85% ponsel cerdas di dunia, CIA dikatakan memiliki mengembangkan 24 "senjata" Android "nol hari", beberapa di antaranya tampaknya diperoleh dari GCHQ, NSA, dan "senjata cyber kontraktor. "
Perangkat Windows, OS X dan Linux
Pengguna desktop juga tidak terhindar, menurut dokumen.
Wikileaks mengatakan CIA mempertahankan "upaya substansial untuk menginfeksi dan mengontrol pengguna Microsoft Windows dengan malware". Bagaimana? Kerentanan "zero day" yang sama tampaknya telah dieksploitasi di sini juga, tetapi tampaknya ada malware lebih lanjut dikembangkan yang mampu menginfeksi CD dan DVD. Malware ini juga dikatakan dapat menulis sendiri ke drive USB.
Dan ini bukan hanya Windows. Diklaim bahwa CIA mengembangkan "sistem kontrol dan serangan malware" yang dirancang untuk digunakan di Mac OS X, Solaris, Linux, dan sistem operasi lain seperti "HIVE" dari EDB dan "Cutthroat" dan "Swindle" yang terkait alat.
Smart TV Samsung
Salah satu pengungkapan yang lebih dipublikasikan dari dokumen terbaru yang diretas adalah upaya nyata CIA untuk mengontrol TV pintar. Secara khusus, diklaim bahwa organisasi tersebut menargetkan TV pintar Samsung, dan dalam upayanya dibantu oleh Inggris MI5 / BTSS.
Perangkat lunak "Weeping Angel" dikatakan telah dikembangkan oleh Embedded Devices Branch (EDB) CIA, dan digunakan untuk mengubah smart TV menjadi mikrofon yang mampu merekam audio dari ruangan mana pun tempat TV ditempatkan tanpa sepengetahuan pemiliknya.
Menurut dokumen tersebut, "Weeping Angel" membuat pemilik seolah-olah TV mati saat masih beroperasi. Dalam mode "Fake-Off" ini, TV dapat merekam audio dari ruangan dan mengirim audio tersebut ke "server rahasia CIA".
Mobil Otonom
Area fokus terakhir untuk agensi adalah mobil yang diduga terhubung.
Menurut dokumen tersebut, pada tahun 2014 CIA sedang menyelidiki kemungkinan menginfeksi "sistem kontrol kendaraan", meskipun tujuan dari kontrol tersebut tidak ditentukan.
Wikileaks berspekulasi bahwa itu akan memungkinkan pembunuhan yang tidak terdeteksi dalam pernyataannya, tetapi tampaknya seperti itu meskipun mengendalikan mobil yang terhubung, untuk tujuan apa pun, lebih merupakan ambisi daripada sesuatu yang benar-benar dibawa di luar.
GCHQ
Wikileaks CIA 'Vault 7' hacking dump: Apa yang dikatakan perusahaan teknologi?
apel
Apple telah menanggapi klaim tersebut dalam rilis Wikileaks, memberikan pernyataan kepada TechCrunch yang meyakinkan pengguna bahwa kerentanan "Zero Day" yang dijelaskan dalam laporan telah diperbaiki. Berikut pernyataan lengkapnya:
“Apple sangat berkomitmen untuk menjaga privasi dan keamanan pelanggan kami. Teknologi yang dibangun pada iPhone masa kini mewakili keamanan data terbaik yang tersedia bagi konsumen, dan kami terus berupaya untuk tetap seperti itu.
“Produk dan perangkat lunak kami dirancang untuk segera mendapatkan pembaruan keamanan ke tangan pelanggan kami, dengan hampir 80% pengguna menjalankan versi terbaru dari sistem operasi kami. Meskipun analisis awal kami menunjukkan bahwa banyak masalah yang bocor hari ini telah diperbaiki di iOS terbaru, kami akan terus bekerja untuk segera mengatasi setiap kerentanan yang teridentifikasi. Kami selalu mendorong pelanggan untuk mengunduh iOS terbaru untuk memastikan mereka memiliki pembaruan keamanan terbaru. ”
Ini sederhana, dan Anda dapat melakukannya dengan membuka Pengaturan> Umum> Pembaruan Perangkat Lunak dan menjalankan patch yang diperlukan Apple untuk Anda.
Microsoft
Belum ada pernyataan resmi dari Microsoft, selain "kami mengetahui laporan tersebut dan sedang menyelidikinya".
Jika Anda mengkhawatirkan privasi, saran pembaruan yang sama berlaku di sini. Pastikan versi Windows Anda mutakhir, dan menggunakan pemindai virus selalu merupakan pilihan yang aman.
Namun di luar itu, jika dokumen Wikileaks sah, Anda berbicara tentang canggih dan malware yang sulit dideteksi yang, jika nyata, akan sangat sulit untuk dibasmi dengan alat tradisional yang tersedia kepada pengguna.
Samsung
Samsung juga menanggapi dokumen dengan gaya singkat yang serupa, menawarkan jaminan ini kepada pengguna: “Melindungi privasi konsumen dan keamanan perangkat kami adalah prioritas utama di Samsung. Kami mengetahui laporan yang dipermasalahkan dan segera menyelidiki masalah tersebut. "
Dalam hal melindungi data pribadi Anda, sekali lagi Anda akan menghadapi malware CIA di sini, jadi hal-hal tradisional mungkin tidak akan banyak membantu untuk melindungi dari lembaga pemerintah. Namun, demi memperkuat privasi secara umum, cara terbaik untuk memastikan data Anda tetap dirahasiakan adalah dengan menyisih dari pelacakan data tampilan saat Anda pertama kali menyalakan TV.
Untuk memeriksa apakah Anda melakukannya, buka menu Smart Hub TV Anda, lalu buka Persyaratan & Kebijakan> SyncPlus dan Pemasaran, lalu matikan. Menu itu juga harus memungkinkan Anda mematikan pengenalan suara, jika Anda ingin benar-benar mengunci set Anda.
Mengingat ponsel Android tersebar luas, Anda pasti berharap Google telah memberikan semacam tanggapan. Namun, pada titik ini, Big G tetap diam tentang masalah ini. Namun, hal itu kemungkinan akan berubah dalam beberapa hari mendatang karena laporan Wikileaks diperiksa, jadi pantau terus.
Sementara itu, pengguna Android Marshmallow dapat membaca panduan Privasi kami sini - banyak yang berlaku untuk pembaruan Nougat yang lebih baru.
TONTON: 500 tahun robot di Museum Sains
Beri tahu kami pendapat Anda tentang seluruh bencana di komentar di bawah.