Üleeile avaldas WikiLeaks tuhandeid ülisalajasi dokumente, mis paljastavad CIA arvuti häkkimistehnikaid, mis oleksid võimelised mahtuma igasse iPhone'i, Androidi telefoni, Windows PC, Maci ja Linuxisse ning isegi nutiteleritesse, et neid praktiliselt nuhkida. iga inimene siin maailmas. CIA poolt läbi viidud ülemaailmne häkkimisoperatsioon, Ameerika spionaažibüroo, kes salaja ja ettevõtteid oma toodete ohutusprobleemidest teavitamata on ära kasutanud paljusid vigu nimega Vault 7 või " Year Zero ". (mida nimetatakse nullpäevaks, kuna see pole veel avalikult teada) kõige levinumast tarkvarast (nt Windows, Android, iOS ja muud), mis kasutajatele luurama hakkavad. Juba praegu uurivad turbeeksperdid, ettevõtted ja mittetulundusühingud kõiki Vault 7 arhiivis olevaid dokumente ning juba täna andsid Google ja Apple teada, et nad on parandanud kõik nende toodetel dokumenteeritud vead.
Mõned dokumenteeritud rünnakud ja pahavara on tõesti võimsad, mis võimaldavad spioonidel kaugjuhtimisega opsüsteemi "tuuma" ehk selle südant, mis kontrollib nutitelefoni toimimist, "juurpöörduse" saamiseks ja kõigi teave selles, sealhulgas sõnumid, asukoht, kontaktid jne
Allpool näeme kokkuvõtet sellest, mis on selgunud ja mille leiate Wikileaksi levitatavatest Ciagate'i dokumentidest (ja mida saab alla laadida, kui kasutate neid linke Torrenti kaudu koos selle juurdepääsuparooliga).
Wikileaksi avaldatud tähenduse mõistmiseks proovime kokku võtta kõige olulisemad osad.
1) CIA ei ole rakenduste krüptimist rikkunud, kuid suudab sellest mööda pääseda tänu juurjuurdepääsule telefonides ja kontovargustele. pahavara on seetõttu võimeline lugema privaatseid vestlusi ilma krüptimist purustamata, minnes mööda selliste rakenduste nagu WhatsApp, Signal, Telegram kaitsest. Põhimõtteliselt on nii, nagu CIA istuks meie kõrval rongis, kui kirjutame sõnumit või räägime kellegagi. Seetõttu pole tähtis, kas kirjad olid edastamise ja saatmise ajal krüptitud, kuna pahavara suudab seadme sisemusse vaadata juba enne turvameetmete kasutuselevõttu.
2) LKA kasutab tõhusat pahavara kõigi arvutite, mitte ainult Windowsi, vaid ka Linuxi ja MacOSi jaoks, et luurata iga arvutit eemalt ja vaadata kõike, mida veebis tehakse, isegi kui jääte varjatud kaitstud programmide, näiteks Tor-brauseri taha. . Jällegi ei ole see Tor-brauseri probleem, mis iseenesest on endiselt turvaline programm, vaid see on süsteem, mis on haavatav.
3) CIA kasutab oma sihtmärkide nuhkimiseks mõne populaarseima arvutiprogrammi ja rakenduse pahavaraga muudetud versioone, kasutades neid USB-mälupulga kaudu. Kasutades näiteks Chrome'i, VLC, Irfanview, Firefoxi, LibreOffice'i, Skype'i ja muude muudetud versioone. Lisaks on CIA korraldanud ja kogunud kõik teadaolevad pahavara koodid ja häkkerite nipid, et neid saaks oma vajaduste jaoks uuesti üles lugeda.
4) Vault 7 andmetel on CIA aastaid töötanud meeleheitlikult, et proovida Apple'i krüptimisest üle saada. Dokumentides kirjeldatakse, kuidas CIA üritas leida võtmeid Apple'i seadmetes salvestatud andmete dekrüpteerimiseks, kasutades erinevat tüüpi iOS-i haavatavusi, mille Apple on juba väitnud, et need on kaetud.
5) CIA pääseb juurde kõigele, kui see on Interneti kaudu ühendatud tänu Interneti asjade seadmetele, asjade internetile, s.o traadita seadmetele nagu kaamerad, nutitelerid, häiresüsteemid, elektripistikud ja nii edasi. IoT probleem on olnud juba mõnda aega teada, kuna enamikku neist seadmetest ei värskendata uute plaastritega ja nad on absoluutselt haavatavad igasuguse spionaažikatse korral. Suurim probleem on nutiteleritel, nagu näiteks Samsungi teleritel, mida saab isegi välja lülitatuna kasutada ruumis vestluste salajaseks salvestamiseks ja Interneti kaudu CIA serverisse saatmiseks (on selgelt kirjutatud, et nad kasutavad programmi Weeping Angel) . Vastusena CIA WikiLeaksi dokumentidele on Samsung juba avaldanud avalduse, milles öeldakse, et ta töötab juba klientide privaatsuse kaitsmise nimel.
7) See LKA skandaal on samas suurusjärgus Snowdeni paljastustega ülemaailmse kontrolli kohta, mida teostas USA teine agentuur NSA. Kui Snowdeni paljastused sõnumite ja telefonikõnede ülemaailmse jälgimise kohta kogu maailmas näitavad CIA seni andmed ainult neid vahendeid, mida võidi luuramiseks kasutada, kuid mitte selle häkkeritegevuse ulatust.
Lekkinud dokumentides pole praegu ühtegi tõestust nutitelefonide ja arvutite massijälgimise kohta. Tehnoloogiliselt on NSA oma tehnilistest oskustest kaugel ees kui CIA. Rääkimata sellest, et tänapäeval oleme palju rohkem valmis vastu võtma uudiseid sarnastest skandaalidest kui mõni aasta tagasi, kui olime palju naiivsemad.
Kõik see ainult kinnitab tõsiasja, et veebiturvalisust pole olemas .
Internetis ohutuks surfamiseks võite võtta palju ettevaatusabinõusid, võite installida kõik parimad viirusetõrje-, tulemüüri- ja muud programmid, et kontrollida, kas meid jälitatakse, kuid lõpuks on võimatu end kaitsta operatsioonisüsteemide tundmatute turvarikete vastu.
See tähendab ka seda, et parim viis enda kaitsmiseks on süsteemide ja programmide värskendamine alati saadaval olevate uusimate versioonideni ja lõpetamine selliste programmide kasutamisel, mida enam ei toetata, näiteks Vista, XP või Androidi telefonid, mis on vanemad kui vähemalt versioon 5, või iPhone'id, mida enam ei võeta vastu iOS-i värskendused.
