Zistenie Wikileaks: Sleduje CIA bežných ľudí?
WikiLeaks zverejnila novú sériu únikov s názvom "Year Zero". Skladá sa z 8761 dokumentov, ktoré unikli z priestorov s vysokým stupňom zabezpečenia vo vnútri CIA. Obsahuje popis špecifických techník CIA používaných pri sledovaní a odpočúvaní mobilných telefónov, počítačov a inteligentných televízorov.
Zverejnené dokumenty odhalili, že CIA dlhodobo zbiera a zhromažďuje návody a postupy ako zaútočiť na operačné systémy počítačov a mobilných telefónov, čo im umožňuje prístup do týchto zariadení. Medzi postihnutými zariadeniami sú dokonca aj inteligentné televízory Samsung. CIA tiež skúmala možnosti infikovania riadiacich systémov používaných v moderných osobných a nákladných automobiloch.
V čom je problém a koho sa týka?
Publikované zraniteľnosti sú založené na "zero day" útokoch. To má vplyv na všetky najpoužívanejšie operačné systémy, vrátane Windows, iOS, Android a Linux. Podľa publikovaných materiálov, CIA dokáže odpočúvať zvuk v miestnosti aktivovaním mikrofónu v v niektorých „smart“ televízoroch Samsung.
Najviac postihnutí sú užívatelia, ktorí používajú bežné šifrovacie aplikácie. Mnohé z nich sa uvádzajú priamo v publikovaných materiáloch WikiLeaks.
Bezpečnosť týchto aplikácií je založená výhradne na šifrovaní prenášaných dát medzi dvoma užívateľmi. Avšak, tieto aplikácie využívajú štandardné systémové prostriedky operačných systémov na ukladanie a zaobchádzanie s citlivými a dôvernými dátami. V tom prípade hacker úplne obíde šifrovanie týchto aplikácií. Využije zraniteľnosti operačného systému, prostredníctvom ktorých získa prístup priamo k dátam, ktoré sú uložené v nešifrovanej forme.
Čo robiť a ako chrániť svoje súkromie?
Najlepšia rada, čo môžete dostať, je prestať používať smartfóny, počítače a všetky ostatné inteligentné zariadenia. To však nie je riešenie takmer pre nikoho, keďže inteligentné technológie sa presadzujú stále viac – automobily, hovorí sa o inteligentných domácich spotrebičoch, či chladničkách.
Čítajte aj:
Wikileaks: Harabin výrazne zhoršil situáciu v slovenskej justícii. Fico s Mečiarom to podporujú
Americký veľvyslanec poprel Wikileaks. Výboh stále podozrivý
Aj keď väčšina informácií o tejto kauze prezentuje všeobecné informácie, ktoré vyvolávajú pocit, že situácia je bezvýchodisková a služby typu CIA majú prístup vždy a všade, nie je tomu úplne tak. Na základe zverejnených informácií je možné sformulovať tri základné odporúčania, ktoré by mal dodržiavať každý, komu záleží na svojom súkromí:
Nikdy neinštalujte neznáme aplikácie a aplikácie z nedôveryhodných zdrojov
Prípad „Vault 7“ potvrdil, že príbehy o tom, ako je možné na diaľku aktivovať mikrofón akéhokoľvek mobilného telefónu, dokonca aj keď je vypnutý, sú iba nepodložené fámy. Áno, takéto scenáre existujú, ale hackeri vždy potrebujú použiť vlastný nástroj – aplikáciu typu malware alebo trojan, ktorú musia nainštalovať na cieľové zariadenie. A to tiež nie je možné bez interakcie s užívateľom. Uzamykanie telefónu PINom alebo odtlačkom prsta zasa zabraňuje neoprávnenému prístupu k telefónu, keď užívateľ nemá telefón plne pod kontrolou.
Vždy inštalujte najnovšie aktualizácie
Ešte podstatnejší fakt, ktorý prípad „Vault 7“ potvrdzuje, je ten, že výrobcovia operačných systémov a samotných mobilných zariadení neposkytujú tajným službám zadné vrátka automaticky. Keby tomu tak bolo, táto kauza by vôbec nevznikla. CIA by nepotrebovala odhaľovať a zhromažďovať zraniteľnosti operačných systémov a vyvíjať nástroje na ich prekonanie, pretože by jednoducho využili priamo cestu.
Z toho vyplýva aj odporúčanie používať vždy najnovšie aktualizácie. Všetky „Year Zero“ zraniteľnosti sú možné len dovtedy, kým ich výrobca neopraví a nevydá aktualizáciu.
Prehodnoťte aplikácie, ktoré používate k ochrane svojich dát a súkromia
V neposlednom rade sa opäť raz potvrdilo, že existuje veľký rozdiel medzi jednoduchými šifrovacími aplikáciami a riešeniami, ktoré riešia bezpečnosť komplexne.
Michal Palát