Wikileaks, međunarodna neprofitna organizacija koja objavljuje tajne podatke, ispalio je novu salvu. Web stranica koja je očito dobila pristup tajnim dokumentima U.S. Središnja obavještajna agencija (CIA) otkrila je genijalne tehnike hakiranja koje CIA koristi za hakiranje svega, od računala, pametnih telefona i televizora do kompromitiranja internetskih usmjerivača i računala korisnika.
Cilj ovog poteza bio je razotkriti CIA-in globalni tajni program hakiranja, arsenal zlonamjernog softvera i desetke eksploatacija oružja koje agencija koristi za širok spektar U.S. i proizvodi europskih tvrtki poput Microsoftove platforme Windows (uključujući zaobilaženje Windows aktivacije), Appleovog iPhonea i Googleova Android OS-a. Ovi su uređaji, zajedno s nekoliko drugih poput Samsung televizora, tajni cyber-alati CIA-e pretvoreni u prikrivene mikrofone ili oruđe špijunaže.
Izvještaj s Wikileaksa razotkrio je dizajn i mogućnosti U-a.S. strogo čuvano cyber oružje obavještajne zajednice. To će vjerojatno nanijeti trenutnu štetu naporima CIA-e u prikupljanju obavještajnih podataka u inozemstvu i staviti dodatna ograničenja na U.S da izvršava svoje misije špijunaže.
Također postoje izvješća da je CIA razvila automatizirane sustave za nadzor i kontrolu malware-a na više platformi koji pokrivaju Windows, Mac OS X, Solaris, Linux i druge, poput EDB-ovog HIVE-a i srodnih alata "Cutthroat" i "Swindle". KOŠNICA je opisana u nastavku.
HIVE je multi-platforma CIA-ina programska oprema za zlonamjerni softver i pripadajući kontrolni softver. Projekt nudi prilagodljive implantate za Windows koji su konfigurirani za komunikaciju putem HTTPS-a s web poslužiteljem naslovne domene. Svaka pojedinačna operacija koja koristi ove implantate ima zasebnu domenu poklopca koja se preusmjerava na IP adresu, smještenu kod komercijalnog davatelja usluge VPS (Virtual Private Server).
Javni poslužitelj prosljeđuje sav dolazni promet putem VPN-a na 'Blot' poslužitelj koji je sposoban obrađivati stvarne zahtjeve za povezivanjem od klijenata. Postavljen je za neobaveznu provjeru autentičnosti klijenta SSL: ako klijent pošalje valjanu potvrdu klijenta (to mogu učiniti samo implantati), veza se prosljeđuje na poslužitelj alata 'Saće' koji komunicira s implantatom. Poslužitelj alata saća tada prima eksfiltrirane informacije iz implantata.
Dobra vijest za korisnike je da sve ovo ne znači kraj privatnosti. Postoji nekoliko metoda putem kojih se može komunicirati putem weba i telefona bez otkrivanja njihovog identiteta CIA-i.
Spriječite da vas špijuniraju CIA ili vlada
Ovo su samo neke od osnovnih mjera opreza koje bi se mogle učiniti. Očito, ovo možda neće pomoći ako vas netko dobro nadgleda.
- Na osnovnoj razini uvijek biste trebali pokušati ažurirajte svoje uređaje do najnovije verzije firmware-a. Instalirajte najnovija ažuriranja za svoj operativni sustav, kao i osigurajte da se sav instalirani softver ažurira na najnovije verzije.
- Upotrijebite dobar antivirusni softver ili Internet Security Suite.
- Korištenje proxy softvera ili još bolje, korištenje a VPN softver na vašem Windows računalu se toplo preporučuje. VPN-ovi šifriraju podatke koji napuštaju vaše računalo dok podaci ne stignu na njihove poslužitelje. Odatle se formira tunel u kojem su podaci gotovo nedostupni zbog sigurnosnih mjera koje pružaju pružatelji usluga VPN-a. Tako ćete biti sigurniji od špijuniranja.
- Aplikacije preuzimajte samo sa sigurnih web lokacija za preuzimanje softvera ili ovlaštene i legitimne trgovine poput Windows Store, iTunes ili Google Play. Razlog tome je što ne želimo da ugrožene aplikacije dolaze na naše uređaje.
- Nastavljajte s oprezom prilikom otvaranja privitaka e-pošte ili klika na web veze jer više od 90 posto napada započinje s privitke i poveznice e-pošte.
- Provjerite jesu li web stranice koje pregledavate zaštićene valjana potvrda-potražite ikonu lokota / zelenu traku u pregledniku.
- Izbjegavajte Jailbreaking svoj pametni telefon. Jailbreaking je tehnika uklanjanja softverskih ograničenja koja nameće proizvođački operativni sustav.
- Onemogućite svoju web kameru i isključite mikrofon, kada se ne koristi.
- Ne koristite popularno Klijenti za chat jer su ih obično ciljane vladine agencije za nadzor. Potražite novu chat tvrtku na niskoj razini koju bigwigs još nisu vidjeli. Trebali biste biti svjesni da se Facebook Chatovi, WhatsApp Chatovi itd. Mogu lako nadgledati.
- Poduzmite neke mjere opreza dok koristite javni WiFi i uvijek isključite računalo ili isključite internetsku vezu, kada se ne koristi. To je zato što s rastom brzih brzina Internet veze, mnogi se korisnici odluče držati računala stalno uključena, čak i kad su dugo izvan stroja. Takva računala "Uvijek uključena" osjetljivija su. provjerite jeste li osigurali WiFi mrežu čak i kod kuće.
- Ako koristite pametni IoT uređaji poput pametnih televizora itd., trebate voditi više računa o osiguranju IoT uređaja. Provjerite je li bilo koji od vaših IoT uređaja ugrožen.
- Većina mobitela danas komunicira putem GPS podaci sa orbitalnim satelitima. To pomaže telefonima da u svakom trenutku prate vaš položaj. Stoga, ako je to moguće, izbjegavajte upotrebu telefona koji nema GPS tehnologiju.
- Iskoristiti Detekt, besplatni anti-nadzorni softver za Windows.
- Šifrirajte svoje e-adrese prije nego što ih pošaljete. Imajte na umu da veze s poslužiteljima e-pošte također trebaju biti šifrirane, tako da morate koristiti klijente e-pošte koji mogu koristiti dodatke za šifriranje teksta e-pošte. Outlook, Thunderbird i gotovo svi klijenti e-pošte podržavaju enkripciju s kraja na kraj.
Čitati: Kako mogu znati je li moje računalo hakirano i što učiniti dalje.
Kako znati da li vas špijuniraju
Postoje neki znakovi koji vas mogu obavijestiti špijunira li vaš telefon ili računalo. Ovo su neki od njih:
- Vaša brzina Interneta postala je spora i spora.
- Ako ste korisnik pametnog telefona, smatrate li da zaslon pametnog telefona ostaje upaljen čak i kad ga pokušate isključiti? Ako se dogodi, trebao bi se oglasiti zvonom upozorenja.
- Miš se automatski pomiče za odabir.
- Instaliraju li se aplikacije na vašem pametnom telefonu ili računalu sporije nego inače? Postoje li nepoznate aplikacije u pozadini? Treba li neobično dugo vremena da se isključi? Ako je odgovor na sva ova pitanja u velikom "DA", to bi moglo značiti da vaše računalo ili pametni telefon možda nešto skrivaju i stoga trebaju daljnju istragu.
- Značajno se povećava mrežna aktivnost ili je vaš vatrozid zauzet blokiranjem nekoliko zahtjeva za vanjsku vezu.
Čitati: Kako izbjeći da vas gledaju putem vlastitog računala.
Ovaj članak o tome kako se zaštititi od špijuniranja i njuškanja NSA-e pružit će vam dodatne savjete koji vam mogu pomoći da se zaštitite od državnih nadzornih sustava.
Osim što je izuzetno neugodno za narušavanje privatnosti, praćenje predstavlja i istinski rizik. Ovaj će vam post pokazati kako se onemogućiti praćenje podataka i ciljani oglasi na Internetu. Pazite i budite sigurni!