четвртак, 20.09.2018. ✝ Верски календар € Курсна листа
Последња измена 18:41
ПРИСЛУШКИВАЊЕ

Како Викиликс јавља

ЦИА може да прислушкује разговоре и пре него што се енкрипција спроведе, и то апликацијама које се рекламирају као најбезбедније, попут „Сигнала”, „Телеграма” и „Воцапа”
Аутор: Јелена Кавајанедеља, 12.03.2017. у 18:45
(Фото Пиксабеј)

Организација „Викиликс”, која себе представља као „неутралну дигиталну Швајцарску”, објавила је у уторак хиљаде страница у којима описује софистициране алате које амерички обавештајци користе да прате мете помоћу телефона, рачунара, рутера, телевизора и скоро свега што је повезано на интернет, укључујући и модерне аутомобиле. За шпијунажу су коришћени чак и антивирусни пакети које људи купују да би се заштитили.

Уместо да откривене безбедносне пропусте пријави произвођачима, Централна обавештајна агенција (ЦИА) их је чувала као адут за нападе, што није добро за дигитални живот корисника, јер их, чак и ако немају шта да крију од америчких шпијуна, излаже потенцијалним нападима других влада и криминалаца, кажу стручњаци.

Хари Потер и покемони
У објављеним документима кључни делови програмског кода су цензурисани да не би били употребљени као сајбер-оружје. Шифре пројеката указују на то да су владини хакери претежно млађи мушкарци, јер су алате називали по ликовима из Харија Потера и Покемона и маркама вискија.“Уплакани анђео” је име програма развијеног у сарадњи с британским службама. Програм омогућава прислушкивање преко „Самсунгових” смарт телевизора, који, чак и кад су наизглед искључени, снимају разговоре и шаљу их серверу ЦИА. Примењује се само код конкретне мете и неопходно је физичко присуство, јер се убацује преко УСБ меморије. Независно од ове опасности, стручњаци одавно упозоравају да су паметни телевизори лака мета. Почетком 2015. „Самсунг” је у услове коришћења смарт ТВ пријемника унео упозорење да могу да снимају разговор у соби и преносе трећој страни.

ЦИА није потврдила аутентичност докумената, чије објављивање представља највеће цурење података у њеној историји и велику бруку за службу која зависи од тајности операција. Издала је само оштро саопштење да је њена мисија да „агресивно прикупља обавештајне податке у иностранству” и да јој је законски забрањено да врши електронски надзор на америчком тлу.

Према изјавама неименованих обавештајних званичника, документа настала у Центру за сајбер обавештајни рад од 2013. до 2016. су аутентична. Обимна документација на скоро осам хиљада веб страница и хиљаду приложених докумената чине само један проценат укупне колекције која се састоји од стотина милиона редова компјутерског кода. Описани алати у стању су да у потпуности преузму циљани уређај и шаљу податке нападачу.

Два дана после открића, на конференцији за новинаре из амбасаде Еквадора у Лондону, Асанж је рекао да ће сарађивати с угроженим компанијама у Силицијумској долини и дати им приступ додатним техничким детаљима како би исправили пропусте и заштитили кориснике.

„Епл”, једна од компанија чији су уређаји били мета (уз „Гугл”, „Мајкрософт” и друге), саопштио је да су многи пропусти већ исправљени у најновијој верзији оперативног система, док се на осталима интензивно ради.

За разлику од докумената Националне безбедносне агенције (НСА), које је 2013. новинарима предао Едвард Сноуден, „Викиликсов” нови улов не садржи примере како су хакерски алати употребљени. Претпоставка је да су чувани за најважније мете, јер свако коришћење носи ризик да буду откривени и да произвођачи направе „закрпе” за безбедносне пропусте. Управо се то догодило у августу 2016, кад је „Епл” издао глобално ажурирање оперативног система после открића три покушаја провале у „ајфон” арапског активисте за људска права.

„Викиликс” открива да ЦИА може да прислушкује разговоре и пре него што се енкрипција спроведе, и то на апликацијама које се рекламирају као најбезбедније, попут „Сигнала”, „Телеграма” и „Воцапа”.

Јован Шикања, стручак за сајбер-безбедност, наглашава да ЦИА није користила пропусте у самим апликацијама, већ рањивости у технологијама које користе мобилни уређаји и да енкрипција „Воцапа” и „Сигнала” није разбијена. На питање да ли и даље треба да користимо енкрипцију кад видимо како је ЦИА лако заобилази, одговара потврдно.

„То што ЦИА, са својим готово неограниченим ресурсима, може да користи рањивости у мобилним технологијама како би пресретала комуникацију за просечног грађанина треба да буде само информација да је тако нешто могуће. Ми се индивидуално од ЦИА не можемо одбранити. Сваки покушај био би губљење времена и потенцијално улазак у још већи проблем. Појавиле су се информације да апликације као ’Воцап’ и ’Сигнал’ нису сигурне за коришћење. Грађани треба да знају да је чак и такав рањив систем непремостива препрека за више од 99 одсто потенцијалних нападача који вребају на мрежи, а који немају ни приближно ресурса и знања као ЦИА. Од њих већ можемо да се бранимо, пре свега едукацијом”, наглашава Шикања.

Пекинг: САД да престану да краду тајне
Тајне „Трезора 7” одјекнуле су у свету, мада не толико као Сноуденова открића пре три и по године, кад су мете надзора била конкретније наведене.У новим документима наводи се да су рутери кинеских компанија „Хуавеј” и ЗТЕ били на мети ЦИА, па су кинески званичници позвали САД да престану да „прислушкују, надзиру, краду тајне и хакују Кину и друге земље”.Немачка је наставила истрагу поводом тврдње да је Франкфурт био главна америчка шпијунска база у Европи. На чудно неповерење међу савезницима указала је и Сноуденова архива, откривајући да је НСА 2011. шпијунирала владу Ангеле Меркел.У новој бази су описи алата и планови како да се неопажено поставе у уређај жртве. Не помињу се потенцијалне мете, али је очигледно да се програми и подаци размењују између ЦИА, НСА и других америчких агенција, као и с обавештајним службама савезничких земаља, попут Аустралије, Канаде, Новог Зеланда и Велике Британије.

Потреба да се усаврше алати за циљане софистициране нападе јавила се као последица Сноуденових открића и настојања технолошких компанија да створе непробојне уређаје и програме како би повратиле поверење корисника. Зато творци апликација с јаком енкрипцијом у новим открићима „Викиликса” виде потврду свог успеха. Чет сервиси попут „Сигнала” и „Телеграма” обављају добар посао, па обавештајци уместо јефтиног и неприметног масовног надзора морају да се окрену скупим и ризичним ускоциљаним нападима, кажу они.

Извор података у „Трезору 7” (Vault 7), како је названа база, није познат. Документи су, наводно, неовлашћено кружили међу бившим хакерима америчке владе и један га је проследио „Викиликсу”, а овај објавио са жељом да отвори јавну расправу о безбедности, креирању и коришћењу сајбер-оружја и његовој демократској контроли.

Има оних који верују да је нека страна држава, највероватније Русија, хаковала документа и испоручила их „Викиликсу”, који можда и није свестан ко је прави извор.

Еф-Би-Ај је покренуо истрагу о цурењу података. Његов директор Џејмс Коми није коментарисао конкретан случај, али је ове седмице на једном скупу рекао да Американци не треба да очекују апсолутну приватност, јер „ништа није изван домета правосуђа”. Додао је, ипак, да влада не сме да нарушава приватност без доброг разлога, о којем одлучује суд.

Препоруку за кориснике кратко је и духовито у 140 слова једног твита срочио стручњак за безбедност Мат Блејз: „Ажурирајте оперативни систем, не скидајте непотребне апликације и, најважније од свега – немојте да постанете мета ЦИА”.

 

Кандидат је волео Викиликс, председнику смета

На предизборном скупу у октобру Доналд Трамп је као председнички кандидат поручио присталицама да воли „Викиликс”, али изгледа да он цени овог борца против тајни само док његова открића наносе штету противницима. Трампов тим сада је жестоко напао Асанжове узбуњиваче због открића које, како тврде, подрива безбедност земље.

Кад је „Викиликс” у предизборној кампањи објавио хаковане документе Демократске странке, наневши озбиљну штету Хилари Клинтон, Трамп је прво одбацио сугестије да иза тога стоји Русија, да би после избора заратио с обавештајцима који истражују наводне везе његове кампање и Русије.

Неки чак верују да откриће „Викиликса” у овом тренутку није случајност и да је срачунато да подрије „државу унутар државе”, коју поједине Трампове присталице криве за цурење података у првим месецима откако је преузео функцију. Због једног открића морао је да смени саветника за националну безбедност.

Бела кућа је одбацила примедбе да је администрација променила став према „Викиликсу” сад када је и сама мета, наглашавајући да постоји огромна разлика између приватних мејлова који су угрозили кандидатуру Клинтонове и цурења строго поверљивих информација.

Занимљиво је и откриће „Викиликса” да је ЦИА користила програме произведене у другим земљама да маскира порекло напада и збуни дигиталне форензичаре, што баца ново светло на хаковања за која су оптужене Русија, Кина, Северна Кореја и други.


Коментари1
8a65b
Молимо вас да се у коментарима држите теме текста. Редакција Политике ONLINE задржава право да – уколико их процени као неумесне - скрати или не објави коментаре који садрже осврте на нечију личност и приватан живот, увреде на рачун аутора текста и/или чланова редакције „Политике“ као и било какву претњу, непристојан речник, говор мржње, расне и националне увреде или било какав незаконит садржај. Коментаре писане верзалом и линкове на друге сајтове не објављујемо. Политика ONLINE нема никакву обавезу образлагања одлука везаних за скраћивање коментара и њихово објављивање. Редакција не одговара за ставове читалаца изнесене у коментарима. Ваш коментар може садржати највише 1.000 појединачних карактера, и сматра се да сте слањем коментара потврдили сагласност са горе наведеним правилима.

Нови Сад
Највише волим да слушам другосрбијанце и вука драшковића о досијеима и ДБ. ДБ па ДБ. Ајде вуче замоли своје пријатеље на западу да и они мало отворе своје досијее. Бар оне што се нас тичу.

Комeнтар успeшно додат!

Ваш комeнтар ћe бити видљив чим га администратор одобри.

Почетна /

Архива Импресум О нама Контакт Претплата Оглашавање Правила коришћења Бизнис Клуб

Пријавите се на нашу маилинг листу

* Обавезна поља