Μια προηγούμενη μέρα, η WikiLeaks κυκλοφόρησε χιλιάδες εξαιρετικά μυστικά έγγραφα που αποκαλύπτουν τις τεχνικές hacking υπολογιστών της CIA, οι οποίες θα έχουν τη δυνατότητα να ταιριάζουν σε οποιοδήποτε iPhone, τηλέφωνο Android, Windows PC, Mac και Linux και ακόμη και έξυπνες τηλεοράσεις για να κατασκοπεύουν πρακτικά κάθε άνθρωπος σε αυτόν τον κόσμο. Με το όνομα Vault 7 ή " Year Zero " εντοπίζεται η παγκόσμια επιχείρηση hacking που πραγματοποίησε η CIA, η αμερικανική υπηρεσία κατασκοπείας, η οποία κρυφά και χωρίς να ενημερώνει τις εταιρείες για τα προβλήματα ασφάλειας των προϊόντων τους, έχει εκμεταλλευτεί πολλά σφάλματα (που ονομάζεται μηδενική ημέρα, επειδή δεν είναι ακόμη γνωστή στο κοινό) του πιο συνηθισμένου λογισμικού, όπως τα Windows, το Android, το iOS και άλλα, για να κατασκοπεύουν τους χρήστες. Ήδη οι εμπειρογνώμονες ασφαλείας, οι εταιρείες και οι μη κερδοσκοπικές οργανώσεις εξακολουθούν να εξετάζουν όλα τα έγγραφα του αρχείου Vault 7 και ήδη σήμερα η Google και η Apple γνωστοποίησαν ότι έχουν διορθώσει όλα τα σφάλματα που τεκμηριώνονται στα προϊόντα τους.
Ορισμένες από τις τεκμηριωμένες επιθέσεις και κακόβουλα προγράμματα είναι πραγματικά ισχυρά, τα οποία επιτρέπουν στους κατασκόπους να ελέγχουν εξ αποστάσεως τον πυρήνα του λειτουργικού συστήματος, δηλαδή την καρδιά του που ελέγχει τη λειτουργία του smartphone, για να αποκτήσει "root" πρόσβαση και να συλλάβει όλες τις πληροφορίες μέσα σε αυτό, συμπεριλαμβανομένων των μηνυμάτων, της τοποθεσίας, των επαφών κ.λπ.
Παρακάτω, βλέπουμε μια περίληψη του τι έχει συμβεί και το οποίο μπορεί να βρεθεί γραμμένο στα έγγραφα του Ciagate που διαδόθηκαν από το Wikileaks (και μπορούν να μεταφορτωθούν ακολουθώντας αυτούς τους συνδέσμους μέσω του Torrent, με αυτόν τον κωδικό πρόσβασης).
Για να κατανοήσουμε τι σημαίνει αυτό όπως δημοσιεύεται από το Wikileaks, ας προσπαθήσουμε να συνοψίσουμε τα πιο σημαντικά μέρη.
1) Η CIA δεν έχει παραβιάσει την κρυπτογράφηση των εφαρμογών, αλλά κατορθώνει να το παρακάμψει χάρη στην πρόσβαση ριζών στα τηλέφωνα και την κλοπή λογαριασμού. το κακόβουλο πρόγραμμα είναι επομένως σε θέση να διαβάζει ιδιωτικές συνομιλίες χωρίς να σπάσει την κρυπτογράφηση, παρακάμπτοντας την προστασία εφαρμογών όπως WhatsApp, Signal, Telegram. Βασικά, η CIA καθόταν δίπλα μας στο τρένο, ενώ γράφουμε ένα μήνυμα ή μιλάμε σε κάποιον. Δεν έχει σημασία, λοιπόν, εάν τα μηνύματα κρυπτογραφήθηκαν κατά τη διάρκεια της μετάδοσης και της αποστολής, επειδή το κακόβουλο λογισμικό καταφέρνει να κοιτάξει μέσα στη συσκευή ακόμη και προτού να ληφθούν μέτρα ασφαλείας.
2) Η CIA χρησιμοποιεί αποτελεσματικό κακόβουλο λογισμικό για όλους τους υπολογιστές, όχι μόνο τα Windows, αλλά και το Linux και το MacOS, για να κατασκοπεύει σε κάθε υπολογιστή απομακρυσμένα και να βλέπει ό, τι γίνεται online, ακόμα και αν παραμείνετε κρυμμένοι πίσω από προστατευμένα προγράμματα όπως το Brow Brow . Και πάλι δεν είναι πρόβλημα Tor Browser που από μόνο του παραμένει ένα ασφαλές πρόγραμμα, αλλά το σύστημα είναι ευάλωτο.
3) Η CIA χρησιμοποιεί τροποποιήσεις τροποποιημένων από κακόβουλο λογισμικό μερικά από τα πιο δημοφιλή προγράμματα και εφαρμογές PC για να κατασκοπεύουν τους στόχους της, χρησιμοποιώντας τους από ένα stick USB. Για παράδειγμα, χρησιμοποιώντας τροποποιημένες εκδόσεις του Chrome, του VLC, του Irfanview, του Firefox, του LibreOffice, του Skype και άλλων. Επιπλέον, η CIA έχει οργανώσει και συλλέξει όλους τους γνωστούς κώδικες κακόβουλου λογισμικού και τα κόλπα χάκερ για να μπορέσει να τα προσαρμόσει για τις ανάγκες τους.
4) Σύμφωνα με το Vault 7, η CIA εργάστηκε απελπισμένα για χρόνια για να προσπαθήσει να ξεπεράσει την κρυπτογράφηση της Apple. Τα έγγραφα περιγράφουν τον τρόπο με τον οποίο η CIA προσπάθησε να βρει τα κλειδιά για να αποκρυπτογραφήσει τα δεδομένα που είναι αποθηκευμένα σε συσκευές Apple χρησιμοποιώντας διαφορετικούς τύπους ευπάθειας του iOS, για τους οποίους η Apple έχει ήδη ισχυριστεί ότι έχει καλύψει.
5) Η CIA μπορεί να έχει πρόσβαση σε όλα, αν είναι συνδεδεμένη στο διαδίκτυο χάρη σε συσκευές IoT, Internet Of Things, δηλαδή ασύρματες συσκευές όπως κάμερες, έξυπνες τηλεοράσεις, συστήματα συναγερμού, ηλεκτρικές πρίζες κ.ο.κ. Το πρόβλημα του IoT είναι γνωστό εδώ και αρκετό καιρό, επειδή οι περισσότερες από αυτές τις συσκευές δεν ενημερώνονται με νέα μπαλώματα και παραμένουν απολύτως ευάλωτα σε οποιαδήποτε απομακρυσμένη απόπειρα κατασκοπείας. Το μεγαλύτερο πρόβλημα, ωστόσο, είναι οι έξυπνες τηλεοράσεις, όπως αυτές της Samsung, οι οποίες, έστω και απενεργοποιημένες, μπορούν να χρησιμοποιηθούν για την κρυφή καταγραφή συνομιλιών στο δωμάτιο και την αποστολή τους μέσω Internet στο διακομιστή CIA (είναι σαφές ότι χρησιμοποιούν το πρόγραμμα Weeping Angel) . Σε απάντηση στα έγγραφα της CIA για το WikiLeaks, η Samsung έχει ήδη δημοσιεύσει μια δήλωση λέγοντας ότι εργάζεται ήδη για την προστασία της ιδιωτικής ζωής των πελατών.
7) Αυτό το σκάνδαλο της CIA έχει το ίδιο μέγεθος με τις αποκαλύψεις του Snowden για τον παγκόσμιο έλεγχο που ασκεί η άλλη αμερικανική υπηρεσία, η NSA. Ενώ οι αποκαλύψεις του Snowden σχετικά με την παγκόσμια παρακολούθηση μηνυμάτων και τηλεφωνικών κλήσεων σε όλο τον κόσμο, τα δεδομένα της CIA δείχνουν μέχρι στιγμής μόνο τα εργαλεία που ενδεχομένως χρησιμοποιήθηκαν για κατασκοπεία, αλλά όχι η έκταση αυτής της δραστηριότητας χάκερ.
Δεν υπάρχει προς το παρόν πραγματική απόδειξη μαζικής επιτήρησης σε smartphones και υπολογιστές στα διαρρεύσιμα έγγραφα. Από τεχνολογική άποψη, η NSA είναι πολύ πιο προχωρημένη από τις τεχνικές της ικανότητες από ό, τι η CIA. Για να μην αναφέρουμε ότι σήμερα είμαστε πολύ πιο προετοιμασμένοι να λαμβάνουμε νέα σχετικά με παρόμοια σκάνδαλα από πριν από μερικά χρόνια, όταν ήμασταν πολύ πιο αφελείς.
Όλα αυτά επιβεβαιώνουν μόνο το γεγονός ότι δεν υπάρχει ασφάλεια στο διαδίκτυο .
Μπορείτε να λάβετε πολλές προφυλάξεις για να κάνετε ασφαλή online πλοήγηση στο Internet, μπορείτε να εγκαταστήσετε όλα τα καλύτερα προγράμματα προστασίας από ιούς, τείχη προστασίας και άλλα προγράμματα για να ελέγξετε αν είμαστε κατασκοπευμένοι, αλλά τελικά ενάντια σε άγνωστα σφάλματα ασφαλείας στα λειτουργικά συστήματα είναι αδύνατο να προστατευθείτε.
Αυτό σημαίνει επίσης ότι ο καλύτερος τρόπος για να προστατεύσετε τον εαυτό σας είναι πάντα να ενημερώσετε τα συστήματα και τα προγράμματα στις πιο πρόσφατες διαθέσιμες εκδόσεις και να σταματήσετε να χρησιμοποιείτε προγράμματα που δεν υποστηρίζονται πλέον, όπως τα τηλέφωνα Vista, XP ή Android μεγαλύτερα από τουλάχιστον την έκδοση 5 ή τα iPhone που δεν λαμβάνουν πλέον ενημερώσεις iOS.
