Wikileaks CIP “Vault 7” Datorurķēšana: Vai jums vajadzētu rūpēties un kāpēc?
Wikileaks CIP ‘Vault 7’ Datorurķēšana: Wikileaks ir veicis savus vecos trikus, izmetot lielāko klasificētās informācijas krātuvi. Kas tas viss ir un vai jums vajadzētu rūpēties? Šeit ir visas tehnoloģiju kompānijas, kuras, iespējams, ir ietekmējušas, un ko viņi saka.
Trīs mēnešus pēc 2017. gada mums ir bijusi pirmā Wikileaks uzlaušanas izgāztuve gadā. Priecīgu Wikileaks dienu visiem! Pēc nemierīgā 2016. gada beigām ar apgalvojumiem par Krievijas ietekmi un palīdzību viena Donalda Trampa ievēlēšanā štatos, daži varētu teikt “svilpes pūtēju” kolektīvs ir izpircis sevi, nodrošinot sabiedrībai piekļuvi patiesam slepenas informācijas slepenas informācijas un dokumenti.
Šķiet, ka daudzas CIP firmas ir skārušas CIP veiktas negodīgas personas Wikileaks apgalvo, ka aģentūra ir izmantojusi drošības trūkumus uzņēmumu programmatūrā, lai uzraudzītu mērķus.
Bet tajā ir kas vairāk. Agrāk, mēs ziņojām ka Apple ir reaģējis uz jaunākajām atklāsmēm, pārliecinot lietotājus, ka viņu dati ir droši. Tomēr arī viedie televizori acīmredzot ir pārvērsti par slepenām klausīšanās ierīcēm, savukārt CIP it kā ir veicinājusi ambīcijas uzlauzt un avarēt virknei viedo automašīnu.
Protams, pazemīgais viedtālrunis nav izvairījies no CIP intensīvi vērīgā skatiena, atstājot pasauli a uztraukums par to, vai viņu ‘ļautiņi dara Ibizas’ WhatsApp grupas ir bijušas ierēdņu mērķi uzraudzība.
Kas tad īsti šeit notiek? Ko visi šie tehnoloģiju uzņēmumi saka par sevi? Un vai jums vajadzētu uztraukties, ka jūs būtībā esat uzlauzis?
Mēs priecājamies, ka jautājāt ...
Wikileaks CIP ‘Vault 7’ uzlaušanas izgāztuve: Kas tas ir?
Pēc paša Wikileaks vārdiem, pirmais “Vault 7” izlaidums ir “visu laiku lielākā konfidenciālu dokumentu publikācija” CIP.
Jaunākajā uzlaušanas izgāztuvē ir vairāk nekā 8000 dokumentu, kas atklāj grupas apgalvojumus par “CIP globālo slēpto uzlaušanas programma ”un sīki izklāstīti aģentūras spiegošanas rīki, no kuriem daudzus (ja ne lielākoties) varētu izmantot masveida novērošanai projektiem.
Pārskats aptver 2013. – 2016. Gadu, ja jūs jau gatavojat savus alibis.
Saistīts: iPhone 8
GCHQ ir apsūdzēts par palīdzību dažu CIP izmantoto rīku izstrādē
Wikileaks, kuru vada pretrunīgi vērtētais Džulians Asanžs, pirmajai Vault 7 sērijas noplūdei ir devis nosaukumu “Year Zero” un saka, ka tiks parādīti vairāk failu. Grupa apgalvo, ka šajā jaunajā laidienā esošos dokumentus ir ieguvusi no augsta drošības tīkla CIP Kiberizlūkošanas centrā Langlijā, Virginas štatā.
Papildus atklājumiem Wikileaks paziņojumā presei apgalvots, ka CIP "zaudēja kontroli pār lielāko daļu savu uzlaušanas arsenālu, tostarp ļaunprātīgu programmatūru, vīrusus, Trojas zirgi, ar ieročiem apveltīti “nulles dienas” izmantojumi, ļaunprātīgas programmatūras tālvadības sistēmas un ar to saistītā dokumentācija. Tas, kā aģentūra "zaudēja kontroli", nav skaidrs, tomēr.
Kopumā tas ir nozīmīgs uzlaušanas gadījums no hakeru grupas, kas Vault 7 sēriju nodēvējusi par “lielāko izlūkošanas publikāciju vēsturē”. Šī jaunākā uzlaušanas izgāztuve ir tik saturiska, ka tajā ir vairāk lapu nekā tās, kas publicētas pirmajos trīs Edvarda Snoudena NSA noplūdes gados.
Citiem vārdiem sakot, tas ir liels darījums.
Kāda jēga atklāt šo milzīgo informācijas daudzumu? Nu, saskaņā ar avotu, kas palīdzēja to nodrošināt, vajadzētu būt "sarunai" par CIP un to, vai tā pārsniedz pilnvarotās pilnvaras.
Wikileaks CIA “Vault 7” uzlaušanas izgāztuve: Ko CIP faktiski darīja?
Pirmkārt, ir svarīgi paturēt prātā, ka neviena no Wikileaks publicētajām ziņām nav pārbaudīta kā autentiska. CIP vēl jāsniedz paziņojums par šo publikāciju, lai gan Edvards Snoudens ir izsvērts, lai teiktu, ka atbrīvošana ir likumīga.
https://twitter.com/statuses/839157182872576000
Ir zināmas bažas par izlaišanas laiku. Wikileaks saka, ka tā publicēja dokumentus, "tiklīdz tā pārbaude un analīze bija gatava", un tas Prezidenta Trampa izpildrīkojums, kas aicina pārskatīt “kiberkaru”, publikācijas veidošanā nebija nozīmīgs datums."
Tomēr laikā, kad ievērojama daļa izlūkdienestu kopienas ir pakļauta spiedienam izmeklēt iespējamo Krievijas iejaukšanos ASV vēlēšanās, Trampa saites ar Krieviju un ļoti pretrunīgi vērtētas vēlēšanas, šādu būtisku izlūkošanas dokumentu publiskošana noteikti varētu novērst uzmanību no šiem jautājumiem.
Saistīts: Labākais viedtālrunis
Ko tad šie dokumenti, šķiet, atklāj? Nu, Vault 7 izlaidums īpaši apgalvo, ka CIP ir iesaistījusies desmitiem “ieročainu ekspluatāciju” pret plašu ASV un Eiropas uzņēmumu klāstu - un to patērētājiem paredzētajiem izstrādājumiem.
Šeit ir detalizētāks sadalījums par to, kā tas varēja ietekmēt katru no šiem uzņēmumiem un viņu ierīcēm ...
iPhone un Android
Saskaņā ar izlaiduma gadu bez atlaišanas CIP mobilo ierīču nodaļa (MDB) izstrādāja virkni uzbrukumu, kas viņiem ļāva attālināti uzlauzt un kontrolēt viedtālruņus. Tiek apgalvots, ka aģentūras kontrolētie tālruņi varēja nosūtīt informāciju par lietotājiem atpakaļ CIP, tostarp ģeogrāfisko atrašanās vietu, kā arī audio un teksta sakarus.
Wikileaks arī apgalvo, ka aģentūra spēja aktivizēt tālruņus, kameras un mikrofonus, par to nebrīdinot lietotājus, apejot labi zināmas šifrēšanas metodes, kas tiek izmantotas tādās lietotnēs kā WhatsApp.
Kā izlaidumā teikts: “Šie paņēmieni ļauj CIP apiet WhatsApp, Signal, Telegram, Wiebo, Confide šifrēšanu. un Klokmens, uzlaužot viedos tālruņus, kuros tie darbojas, un vācot audio un ziņojumu trafiku, pirms tiek šifrēta piemērots. ”
Saistīts: Viss, kas jums jāzina par viedajiem televizoriem un jūsu privātumu
Ja Wikileaks laidiens ir precīzs, šķiet, ka WhatsApp un Signal izmantotās pilnīgas šifrēšanas metodes - ko plaši reklamē kā spēcīgu aizsardzību pret uzlaušanu - tas nebūtu īpaši apdraudējis CIP hakeru mēģinājumi. Tas ir saistīts ar faktu, ka aģentūra būtu ieguvusi piekļuvi ziņojumiem, kas nosūtīti, izmantojot šīs platformas, izmantojot pašu operētājsistēmu, nevis lietotnes.
Prasības par viedtālruņu attālo uzlaušanu un kontroli attiecas uz Android rīku. Bet attiecībā uz Google mobilo operētājsistēmu, kas tiek izmantota aptuveni 85% viedtālruņu pasaulē, tiek apgalvots, ka CIP ir izstrādāja 24 ar “ieročiem apveltītas” Android “nulles dienas”, no kurām dažas tika droši iegūtas no GCHQ, NSA un “kibernoziegumiem” darbuzņēmējiem. ”
Windows, OS X un Linux ierīces
Saskaņā ar dokumentiem netika saudzēti arī galddatoru lietotāji.
Wikileaks saka, ka CIP turpina "ievērojamas pūles inficēt un kontrolēt Microsoft Windows lietotājus ar savu ļaunprātīgo programmatūru". Kā? Šķiet, ka arī šeit ir izmantotas tās pašas “nulles dienas” ievainojamības, taču šķiet, ka ir bijusi vēl kāda ļaunprātīga programmatūra kas spēj inficēt kompaktdiskus un DVD diskus. Tiek teikts, ka šī ļaunprātīgā programmatūra spēj pati ierakstīt USB diskdziņos.
Un tas nav tikai Windows. Tiek apgalvots, ka CIP izstrādāja “ļaunprātīgas programmatūras uzbrukuma un kontroles sistēmas”, kas paredzētas lietošanai Mac OS X, Solaris, Linux un citas operētājsistēmas, piemēram, EDB “HIVE” un ar to saistītās “Cutthroat” un “Swindle” instrumenti.
Samsung viedie televizori
Viena no vairāk publicētajām atklāsmēm, kas nāk no jaunākajiem uzlauztajiem dokumentiem, ir CIP acīmredzamie centieni kontrolēt viedie televizori. Konkrēti, tiek apgalvots, ka organizācija ir vērsta uz Samsung viedajiem televizoriem, un Apvienotās Karalistes centienus tai palīdzēja MI5 / BTSS.
Tiek teikts, ka programmatūru “Raudošais eņģelis” ir izstrādājis CIP Iegulto ierīču nodaļa (EDB), un to izmanto, lai viedie televizori mikrofonos, kas spēj ierakstīt audio no jebkuras telpas, kurā televizors tiek ievietots bez īpašnieka ziņas.
Saskaņā ar dokumentiem "Raudošais eņģelis" īpašniekiem liekas, it kā televizors būtu izslēgts, kad tas joprojām darbojas. Šajā “Fake-Off” režīmā televizors var ierakstīt audio no istabas un nosūtīt šo audio uz “slēpto CIP serveri”.
Autonomās automašīnas
Pēdējā aģentūras uzmanības centrā, iespējams, bija savienotas automašīnas.
Saskaņā ar dokumentiem CIP 2014. gadā izmeklēja iespēju inficēt “transportlīdzekļu vadības sistēmas”, lai gan šādas kontroles mērķis nav noteikts.
Wikileaks pieļauj, ka tas savā paziņojumā ļautu nenosakāmas slepkavības, taču šķiet, ka tā ir lai gan kontrolēt savienotas automašīnas jebkuram nolūkam bija vairāk ambīcijas nekā kaut kas faktiski pārvadāts ārā.
GCHQ
Wikileaks CIP “Vault 7” uzlaušanas izgāztuve: Ko saka tehnoloģiju uzņēmumi?
Apple
Apple ir atbildējis uz Wikileaks izlaiduma pretenzijām, sniedzot paziņojumu TechCrunch kas pārliecina lietotājus, ka ziņojumā aprakstītās “nulles dienas” ievainojamības kopš tā laika ir novērstas. Šeit ir pilns paziņojums:
“Apple ir cieši apņēmies aizsargāt mūsu klientu privātumu un drošību. Mūsdienu iPhone iebūvētā tehnoloģija ir vislabākā patērētājiem pieejamā datu drošība, un mēs pastāvīgi strādājam, lai to saglabātu.
“Mūsu produkti un programmatūra ir izstrādāti, lai ātri saņemtu drošības atjauninājumus klientu rokās, un gandrīz 80% lietotāju izmanto mūsu operētājsistēmas jaunāko versiju. Lai gan mūsu sākotnējā analīze norāda, ka daudzi no šodien nopludinātajiem jautājumiem jau tika novērsti jaunākajā iOS, mēs turpināsim darbu, lai ātri novērstu visas atklātās vājās vietas. Mēs vienmēr aicinām klientus lejupielādēt jaunāko iOS, lai pārliecinātos, ka viņiem ir jaunākie drošības atjauninājumi. ”
Tas ir vienkārši, un to varat izdarīt, dodoties uz Iestatījumi> Vispārīgi> Programmatūras atjaunināšana un izpildot visus nepieciešamos ielāpus, kurus Apple jums iemet.
Microsoft
Pagaidām no Microsoft nav saņemts oficiāls paziņojums, izņemot “mēs zinām par ziņojumu un to izskatām”.
Ja jūs uztrauc privātums, tas pats atjaunināšanas padoms tiek piemērots arī šeit. Pārliecinieties, ka jūsu Windows versija ir atjaunināta, un vīrusu skeneru izmantošana vienmēr ir droša likme.
Bet papildus tam, ja Wikileaks dokumenti ir likumīgi, jūs runājat par izsmalcinātu un grūti atklāt ļaunprātīgu programmatūru, pret kuru, ja tā ir reāla, būs neticami grūti cīnīties, izmantojot pieejamos tradicionālos rīkus lietotājiem.
Samsung
Samsung arī ir atbildējis uz dokumentiem līdzīgi saīsinātā stilā, piedāvājot lietotājiem šo pārliecību: “Patērētāju privātuma un mūsu ierīču drošības aizsardzība ir Samsung galvenā prioritāte. Mēs zinām par attiecīgo ziņojumu un steidzami izskata šo jautājumu. ”
Attiecībā uz savu privāto datu aizsardzību jūs atkal vēršaties pret CIP ļaunprātīgu programmatūru, tāpēc tradicionālie materiāli, iespējams, neko daudz nedos, lai pasargātu no valdības aģentūras. Bet, lai pastiprinātu privātumu kopumā, labākais veids, kā nodrošināt jūsu datu konfidencialitāti, ir vienkārši atteikties no datu skatīšanas, kad pirmo reizi ieslēdzat televizoru.
Lai pārbaudītu, vai jūs to izdarījāt, dodieties uz sava televizora izvēlni Smart Hub, pēc tam dodieties uz sadaļu Noteikumi un politika> SyncPlus un Mārketings un izslēdziet to. Šajā izvēlnē vajadzētu arī ļaut izslēgt balss atpazīšanu, ja vēlaties patiešām bloķēt iestatīto ierīci.
Ņemot vērā, ka Android tālruņi ir tik plaši izplatīti, jūs varētu sagaidīt, ka Google sniegs kaut kādu atbildi. Tomēr šajā brīdī Lielais G ir klusējis par šo jautājumu. Tas, visticamāk, tuvākajās dienās mainīsies, jo tiek pārbaudīts Wikileaks ziņojums, tāpēc sekojiet līdzi.
Tikmēr Android Marshmallow lietotāji var iepazīties ar mūsu privātuma rokasgrāmatu šeit - daudz kas attiecas uz jaunāko Nougat atjauninājumu.
SKATĪTIES: 500 gadu roboti Zinātnes muzejā
Zemāk esošajos komentāros informējiet mūs par to, ko jūs darāt par visu neveiksmi.