„Wikileaks“ CŽV „Vault 7“ įsilaužimų sąvartynas: ar jums turėtų rūpėti ir kodėl?
„Wikileaks“ CŽV „Vault 7“ įsilaužimo sąvartynas: „Wikileaks“ atliko savo senas gudrybes ir numetė didžiausią įslaptintos informacijos krūvą. Kuo tai viskas ir ar jums turėtų rūpėti? Čia yra visos technologijų bendrovės, kurios, kaip įtariama, buvo paveiktos, ir ką jie turi pasakyti.
Praėjus trims mėnesiams iki 2017 m., Įvyko pirmasis šių metų „Wikileaks“ įsilaužimų sąvartynas. Su Wikileaks diena visiems! Po neramios 2016 m. Pabaigos su įtarimais dėl Rusijos įtakos ir pagalbos renkant vieną Donaldą Trumpą valstybėse, kai kurie gali pasakyti „švilpikų“ kolektyvas išpirko, suteikdamas visuomenei galimybę susipažinti su tikra slaptos informacijos apie šnipinėjimą švente ir įslaptinta dokumentus.
Panašu, kad CŽV nesąžiningų asmenų siekis paveikė daugybę technologijų įmonių „Wikileaks“ tvirtina, kad agentūra, norėdama stebėti, pasinaudojo kompanijos programinės įrangos saugumo trūkumais taikiniai.
Bet yra ir daugiau. Anksčiau, pranešėme kad „Apple“ reagavo į naujausius paaiškinimus, patikindama vartotojus, kad jų duomenys yra saugūs. Tačiau išmanieji televizoriai, matyt, taip pat buvo paversti slaptais klausymo prietaisais, o CŽV esą išugdė ambicijas nulaužti ir sudužti daugybę išmaniųjų automobilių.
Žinoma, kuklus išmanusis telefonas neišvengė CŽV intensyvaus budrumo, palikdamas pasaulį a nerimo dėl to, ar jų „vaikinai daro Ibizos“ WhatsApp grupes buvo pareigūnų taikinys stebėjimas.
Taigi, kas čia tiksliai vyksta? Ką visos šios technologijų kompanijos turi pasakyti pačios? Ir ar turėtumėte jaudintis, kad iš esmės esate įsilaužta?
Na, mes džiaugiamės, kad paklausėte ...
„Wikileaks“ CŽV „Vault 7“ įsilaužimų sąvartynas: kas tai?
Pačių „Wikileaks“ žodžiais, pirmasis „Vault 7“ leidimas yra „didžiausias konfidencialių dokumentų leidinys“ CŽV.
Naujausiame įsilaužimų sąvartyne yra daugiau nei 8000 dokumentų, atskleidžiančių, ką grupė teigia „pasauline CŽV slapta įsilaužimo programa “ir išsamiai aprašomi agentūros šnipinėjimo įrankiai, iš kurių daugelis (jei ne dauguma) gali būti naudojami masinei stebėjimui projektus.
Ataskaita apima 2013–2016 metus, jei jau ruošiatės savo alibiams.
Susijęs: „iPhone 8“
GCHQ buvo kaltinamas padėjęs sukurti kai kurias CŽV naudojamas priemones
„Wikileaks“, kuriai vadovauja prieštaringai vertinamas Julianas Assange'as, pirmajam „Vault 7“ serijos nutekėjimui suteikė pavadinimą „Year Zero“ ir sako, kad bus pateikta daugiau failų. Grupė tvirtina, kad šio naujojo leidimo dokumentus gavo iš didelio saugumo tinklo CŽV kibernetinės žvalgybos centre Langley mieste, Virginoje.
Be to, „Wikileaks“ pranešime spaudai teigiama, kad CŽV „prarado daugumos įsilaužimų arsenalo, įskaitant kenkėjiškas programas, virusus, kontrolę. Trojos arklys, ginkluoti „nulinės dienos“ išnaudojimai, kenkėjiškos programos nuotolinio valdymo sistemos ir susiję dokumentai “. Neaišku, kaip agentūra „prarado kontrolę“, vis dėlto.
Iš viso tai yra reikšmingas įsilaužimų grupės leidimas, kuris „Vault 7“ seriją pavadino „didžiausiu žvalgybos leidiniu istorijoje“. Šis naujausias įsilaužimų sąvartynas yra toks reikšmingas, kad jame yra daugiau puslapių nei tų, kurie buvo paskelbti per pirmuosius trejus „Edward Snowden NSA“ nutekėjimo metus.
Kitaip tariant, tai didelė problema.
Kokia prasmė atskleisti šį didžiulį informacijos kiekį? Na, pasak šaltinio, padėjusio jį pateikti, turėtų būti „pokalbis“ apie CŽV ir tai, ar ji viršijo jai suteiktus įgaliojimus.
„Wikileaks“ CIA „Vault 7“ įsilaužimų sąvartynas: ką iš tikrųjų padarė CŽV?
Pirmiausia svarbu nepamiršti, kad nė viena „Wikileaks“ paskelbta informacija nebuvo patvirtinta kaip autentiška. CŽV dar nepateiks pareiškimo dėl šio leidinio, nors Edwardas Snowdenas pasvėrė sakydamas, kad mano, kad leidimas yra teisėtas.
https://twitter.com/statuses/839157182872576000
Yra tam tikras susirūpinimas dėl išleidimo laiko. „Wikileaks“ teigia, kad dokumentus paskelbė „kai tik buvo parengta jos patikra ir analizė“ Prezidento Trumpo vykdomasis raštas, raginantis peržiūrėti „kibernetinį karą“, nevaidino vaidmens nustatant leidinį data."
Vis dėlto tuo metu, kai didelė dalis žvalgybos bendruomenės patiria spaudimą tirti tariamą Rusijos kišimąsi į JAV rinkimus, D.Trumpo ryšiai su Rusija ir labai prieštaringai vertinami rinkimai, tokių esminių žvalgybos dokumentų paviešinimas tikrai galėtų nuo jų atitraukti dėmesį Problemos.
Susijęs: Geriausias išmanusis telefonas
Taigi, ką, atrodo, atskleidžia šie dokumentai? Na, „Vault 7“ leidimas tvirtina, kad CŽV, vykdydama dešimtis „ginkluotų išnaudojimų“ prieš įvairiausias JAV ir Europos įmones - ir jų vartotojams skirtus produktus.
Čia pateikiamas išsamesnis išskaidymas, kaip tai galėjo paveikti kiekvieną iš šių firmų ir jų įrenginius ...
„iPhone“ ir „Android“
Remiantis „Year Zero“ leidimu, CŽV mobiliųjų įrenginių skyrius (MDB) sukūrė daugybę atakų, kurios leido nuotoliniu būdu nulaužti ir valdyti išmaniuosius telefonus. Teigiama, kad agentūros valdomi telefonai galėjo siųsti informaciją apie vartotojus į CŽV, įskaitant geografinę vietą ir garso bei teksto ryšius.
„Wikileaks“ taip pat tvirtina, kad agentūra sugebėjo suaktyvinti telefonus, fotoaparatus ir mikrofonus neįspėdama vartotojų, aplenkdama gerai žinomas šifravimo technikas, naudojamas tokiose programose kaip „WhatsApp“.
Kaip teigiama leidinyje: „Šie metodai leidžia CŽV apeiti WhatsApp, Signal, Telegram, Wiebo, Confide šifravimą. „Cloackman“ įsilaužė į „išmaniuosius“ telefonus, kuriais jie naudojasi, ir rinko garso ir pranešimų srautą prieš šifravimą. taikoma “.
Susijęs: Viskas, ką reikia žinoti apie išmaniuosius televizorius ir privatumą
Jei „Wikileaks“ leidimas yra tikslus, atrodo, kad „WhatsApp“ ir „Signal“ naudojami visiško šifravimo būdai - plačiai įvardijamas kaip tvirta apsauga nuo įsilaužimo - nebūtų sukėlęs didelės grėsmės CŽV įsilaužimams. bandymai. Taip yra dėl to, kad agentūra būtų gavusi prieigą prie pranešimų, siunčiamų naudojantis šiomis platformomis, per pačią operacinę sistemą, o ne per programas.
Nuotolinio įsilaužimo ir išmaniųjų telefonų valdymo teiginiai taikomi „Android“ įrankiui. Tačiau kalbant apie „Google“ mobiliąją OS, kuri naudojama maždaug 85% pasaulio išmaniųjų telefonų, CŽV sukūrė 24 „ginkluotas“ „Android“ nulines dienas, kai kurias iš jų užtikrintai gavo GCHQ, NSA ir „kibernetiniai ginklai“. rangovai “.
„Windows“, „OS X“ ir „Linux“ įrenginiai
Pagal dokumentus, darbalaukio vartotojai taip pat nebuvo negailimi.
„Wikileaks“ teigia, kad CŽV „stengiasi užkrėsti ir kontroliuoti„ Microsoft Windows “vartotojus savo kenkėjiškomis programomis“. Kaip? Atrodo, kad ir čia buvo išnaudotos tos pačios „nulio dienos“ spragos, tačiau panašu, kad buvo ir kitų kenkėjiškų programų sukurtas, galintis užkrėsti kompaktinius diskus ir DVD diskus. Teigiama, kad ši kenkėjiška programa gali pati įrašyti į USB diskus.
Ir tai ne tik „Windows“. Teigiama, kad CŽV sukūrė „kenkėjiškų programų atakų ir valdymo sistemas“, skirtas naudoti „Mac OS X“, „Solaris“, „Linux“ ir kitos operacinės sistemos, tokios kaip EDB „HIVE“ ir susijusios „Cutthroat“ bei „Swindle“ įrankiai.
„Samsung Smart TV“
Vienas iš labiau paviešintų apreiškimų iš naujausių įsilaužtų dokumentų yra akivaizdžios CŽV pastangos kontroliuoti išmanieji televizoriai. Konkrečiai teigiama, kad organizacija buvo nukreipta į „Samsung“ išmaniuosius televizorius, o jos pastangoms padėjo JK MI5 / BTSS.
Teigiama, kad „Weeping Angel“ programinę įrangą sukūrė CŽV įterptųjų įrenginių skyrius (EDB) ir ji naudojama išmaniuosius televizorius į mikrofonus, galinčius įrašyti garsą iš bet kurios patalpos, kurioje yra televizorius, be savininko žinios.
Remiantis dokumentais, „Verkiantis angelas“ savininkams atrodo, kad televizorius išjungtas, kai jis vis dar veikia. Šiuo „padirbto išjungimo“ režimu televizorius gali įrašyti garsą iš kambario ir išsiųsti jį į „slaptą CŽV serverį“.
Autonominiai automobiliai
Galutinė agentūros dėmesio sritis buvo tariamai prijungti automobiliai.
Remiantis dokumentais, 2014 m. CŽV tyrė galimybę užkrėsti „transporto priemonių valdymo sistemas“, nors tokios kontrolės tikslas nėra nurodytas.
„Wikileaks“ spėja, kad savo pranešime tai leistų įvykdyti neaptinkamų žmogžudysčių, tačiau panašu, kad taip yra nors valdyti prijungtus automobilius, kad ir koks būtų tikslas, buvo daugiau ambicijų nei kažko iš tikrųjų išėjo.
GCHQ
„Wikileaks“ CŽV „Vault 7“ įsilaužimų sąvartynas: ką sako technologijų kompanijos?
„Apple“
„Apple“ atsakė į „Wikileaks“ laidos teiginius ir pateikė pareiškimą „TechCrunch“ tai patikina vartotojus, kad ataskaitoje aprašyti „nulio dienos“ pažeidžiamumai nuo to laiko buvo pašalinti. Čia yra visas pareiškimas:
„„ Apple “yra labai pasiryžusi apsaugoti klientų privatumą ir saugumą. Šiandienos „iPhone“ įmontuota technologija yra geriausias duomenų saugumas, kurį gali gauti vartotojai, ir mes nuolat stengiamės, kad tai išliktų.
„Mūsų produktai ir programinė įranga yra sukurti tam, kad greitai atnaujintumėte saugos naujinimus į savo klientų rankas, o beveik 80% vartotojų naudoja naujausią mūsų operacinės sistemos versiją. Nors mūsų pirminė analizė rodo, kad daugelis šiandien nutekintų problemų jau buvo užtaisytos naujausioje „iOS“, mes tęsime darbą, kad greitai pašalintume visas nustatytas spragas. Mes visada raginame klientus atsisiųsti naujausią „iOS“, kad įsitikintumėte, jog jie turi naujausius saugos naujinimus. “
Tai paprasta, ir tai galite padaryti nuėję į „Settings“> „General“> „Software Update“ ir atlikdami visus reikalingus „Apple“ pataisymus.
„Microsoft“
Kol kas nėra oficialaus „Microsoft“ pareiškimo, išskyrus „mes žinome apie ataskaitą ir ją nagrinėjame“.
Jei nerimaujate dėl privatumo, čia galioja tas pats patarimas dėl atnaujinimo. Įsitikinkite, kad jūsų „Windows“ versija yra atnaujinta, o virusų skaitytuvų naudojimas visada yra saugus pasirinkimas.
Bet be to, jei „Wikileaks“ dokumentai yra teisėti, jūs kalbate apie sudėtingus ir sunkiai aptinkama kenkėjiška programa, su kuria, jei ji yra reali, bus nepaprastai sunku kovoti naudojant turimus tradicinius įrankius vartotojams.
„Samsung“
„Samsung“ taip pat atsakė į dokumentus panašiu griežtu stiliumi, siūlydama vartotojams šį patikinimą: „Vartotojų privatumo ir mūsų įrenginių saugumo apsauga yra pagrindinis„ Samsung “prioritetas. Mes žinome apie aptariamą ataskaitą ir skubiai nagrinėjame šį klausimą “.
Kalbant apie savo privačių duomenų apsaugą, jūs vėl kovojate su CŽV kenkėjiškomis programomis, todėl tradiciniai dalykai greičiausiai nebus daug naudingi, kad apsisaugotų nuo vyriausybinės agentūros. Tačiau siekiant sustiprinti privatumą apskritai, geriausias būdas užtikrinti, kad jūsų duomenys būtų privatūs, yra tiesiog atsisakyti duomenų stebėjimo, kai pirmą kartą įjungiate televizorių.
Norėdami patikrinti, ar tai padarėte, eikite į savo televizoriaus „Smart Hub“ meniu, tada eikite į Sąlygos ir politika> „SyncPlus“ ir „Marketing“ ir išjunkite jį. Šis meniu taip pat turėtų leisti išjungti balso atpažinimą, jei norite tikrai užrakinti savo nustatymą.
„Google“
Atsižvelgiant į tai, kad „Android“ telefonai yra tokie plačiai paplitę, turėtumėte tikėtis, kad „Google“ pateiks tam tikrą atsakymą. Tačiau šiuo metu Big G nutylėjo šį klausimą. Tikėtina, kad tai pasikeis artimiausiomis dienomis, nes bus nagrinėjama „Wikileaks“ ataskaita, todėl būkite budrūs.
Tuo tarpu „Android Marshmallow“ vartotojai gali peržiūrėti privatumo vadovą čia - daugelis jų tinka naujesniam „Nougat“ atnaujinimui.
ŽIŪRĖTI: 500 metų robotai Mokslo muziejuje
Žemiau esančiose pastabose praneškite mums, ką darote iš viso.
