nedelja, 17.11.2019. ✝ Verski kalendar € Kursna lista
Poslednja izmena 18:12
PRISLUŠKIVANjE

Kako Vikiliks javlja

CIA može da prisluškuje razgovore i pre nego što se enkripcija sprovede, i to aplikacijama koje se reklamiraju kao najbezbednije, poput „Signala”, „Telegrama” i „Vocapa”
Autor: Jelena Kavajanedelja, 12.03.2017. u 18:45
(Фото Пиксабеј)

Organizacija „Vikiliks”, koja sebe predstavlja kao „neutralnu digitalnu Švajcarsku”, objavila je u utorak hiljade stranica u kojima opisuje sofisticirane alate koje američki obaveštajci koriste da prate mete pomoću telefona, računara, rutera, televizora i skoro svega što je povezano na internet, uključujući i moderne automobile. Za špijunažu su korišćeni čak i antivirusni paketi koje ljudi kupuju da bi se zaštitili.

Umesto da otkrivene bezbednosne propuste prijavi proizvođačima, Centralna obaveštajna agencija (CIA) ih je čuvala kao adut za napade, što nije dobro za digitalni život korisnika, jer ih, čak i ako nemaju šta da kriju od američkih špijuna, izlaže potencijalnim napadima drugih vlada i kriminalaca, kažu stručnjaci.

Hari Poter i pokemoni
U objavljenim dokumentima ključni delovi programskog koda su cenzurisani da ne bi bili upotrebljeni kao sajber-oružje. Šifre projekata ukazuju na to da su vladini hakeri pretežno mlađi muškarci, jer su alate nazivali po likovima iz Harija Potera i Pokemona i markama viskija.“Uplakani anđeo” je ime programa razvijenog u saradnji s britanskim službama. Program omogućava prisluškivanje preko „Samsungovih” smart televizora, koji, čak i kad su naizgled isključeni, snimaju razgovore i šalju ih serveru CIA. Primenjuje se samo kod konkretne mete i neophodno je fizičko prisustvo, jer se ubacuje preko USB memorije. Nezavisno od ove opasnosti, stručnjaci odavno upozoravaju da su pametni televizori laka meta. Početkom 2015. „Samsung” je u uslove korišćenja smart TV prijemnika uneo upozorenje da mogu da snimaju razgovor u sobi i prenose trećoj strani.

CIA nije potvrdila autentičnost dokumenata, čije objavljivanje predstavlja najveće curenje podataka u njenoj istoriji i veliku bruku za službu koja zavisi od tajnosti operacija. Izdala je samo oštro saopštenje da je njena misija da „agresivno prikuplja obaveštajne podatke u inostranstvu” i da joj je zakonski zabranjeno da vrši elektronski nadzor na američkom tlu.

Prema izjavama neimenovanih obaveštajnih zvaničnika, dokumenta nastala u Centru za sajber obaveštajni rad od 2013. do 2016. su autentična. Obimna dokumentacija na skoro osam hiljada veb stranica i hiljadu priloženih dokumenata čine samo jedan procenat ukupne kolekcije koja se sastoji od stotina miliona redova kompjuterskog koda. Opisani alati u stanju su da u potpunosti preuzmu ciljani uređaj i šalju podatke napadaču.

Dva dana posle otkrića, na konferenciji za novinare iz ambasade Ekvadora u Londonu, Asanž je rekao da će sarađivati s ugroženim kompanijama u Silicijumskoj dolini i dati im pristup dodatnim tehničkim detaljima kako bi ispravili propuste i zaštitili korisnike.

„Epl”, jedna od kompanija čiji su uređaji bili meta (uz „Gugl”, „Majkrosoft” i druge), saopštio je da su mnogi propusti već ispravljeni u najnovijoj verziji operativnog sistema, dok se na ostalima intenzivno radi.

Za razliku od dokumenata Nacionalne bezbednosne agencije (NSA), koje je 2013. novinarima predao Edvard Snouden, „Vikiliksov” novi ulov ne sadrži primere kako su hakerski alati upotrebljeni. Pretpostavka je da su čuvani za najvažnije mete, jer svako korišćenje nosi rizik da budu otkriveni i da proizvođači naprave „zakrpe” za bezbednosne propuste. Upravo se to dogodilo u avgustu 2016, kad je „Epl” izdao globalno ažuriranje operativnog sistema posle otkrića tri pokušaja provale u „ajfon” arapskog aktiviste za ljudska prava.

„Vikiliks” otkriva da CIA može da prisluškuje razgovore i pre nego što se enkripcija sprovede, i to na aplikacijama koje se reklamiraju kao najbezbednije, poput „Signala”, „Telegrama” i „Vocapa”.

Jovan Šikanja, stručak za sajber-bezbednost, naglašava da CIA nije koristila propuste u samim aplikacijama, već ranjivosti u tehnologijama koje koriste mobilni uređaji i da enkripcija „Vocapa” i „Signala” nije razbijena. Na pitanje da li i dalje treba da koristimo enkripciju kad vidimo kako je CIA lako zaobilazi, odgovara potvrdno.

„To što CIA, sa svojim gotovo neograničenim resursima, može da koristi ranjivosti u mobilnim tehnologijama kako bi presretala komunikaciju za prosečnog građanina treba da bude samo informacija da je tako nešto moguće. Mi se individualno od CIA ne možemo odbraniti. Svaki pokušaj bio bi gubljenje vremena i potencijalno ulazak u još veći problem. Pojavile su se informacije da aplikacije kao ’Vocap’ i ’Signal’ nisu sigurne za korišćenje. Građani treba da znaju da je čak i takav ranjiv sistem nepremostiva prepreka za više od 99 odsto potencijalnih napadača koji vrebaju na mreži, a koji nemaju ni približno resursa i znanja kao CIA. Od njih već možemo da se branimo, pre svega edukacijom”, naglašava Šikanja.

Peking: SAD da prestanu da kradu tajne
Tajne „Trezora 7” odjeknule su u svetu, mada ne toliko kao Snoudenova otkrića pre tri i po godine, kad su mete nadzora bila konkretnije navedene.U novim dokumentima navodi se da su ruteri kineskih kompanija „Huavej” i ZTE bili na meti CIA, pa su kineski zvaničnici pozvali SAD da prestanu da „prisluškuju, nadziru, kradu tajne i hakuju Kinu i druge zemlje”.Nemačka je nastavila istragu povodom tvrdnje da je Frankfurt bio glavna američka špijunska baza u Evropi. Na čudno nepoverenje među saveznicima ukazala je i Snoudenova arhiva, otkrivajući da je NSA 2011. špijunirala vladu Angele Merkel.U novoj bazi su opisi alata i planovi kako da se neopaženo postave u uređaj žrtve. Ne pominju se potencijalne mete, ali je očigledno da se programi i podaci razmenjuju između CIA, NSA i drugih američkih agencija, kao i s obaveštajnim službama savezničkih zemalja, poput Australije, Kanade, Novog Zelanda i Velike Britanije.

Potreba da se usavrše alati za ciljane sofisticirane napade javila se kao posledica Snoudenovih otkrića i nastojanja tehnoloških kompanija da stvore neprobojne uređaje i programe kako bi povratile poverenje korisnika. Zato tvorci aplikacija s jakom enkripcijom u novim otkrićima „Vikiliksa” vide potvrdu svog uspeha. Čet servisi poput „Signala” i „Telegrama” obavljaju dobar posao, pa obaveštajci umesto jeftinog i neprimetnog masovnog nadzora moraju da se okrenu skupim i rizičnim uskociljanim napadima, kažu oni.

Izvor podataka u „Trezoru 7” (Vault 7), kako je nazvana baza, nije poznat. Dokumenti su, navodno, neovlašćeno kružili među bivšim hakerima američke vlade i jedan ga je prosledio „Vikiliksu”, a ovaj objavio sa željom da otvori javnu raspravu o bezbednosti, kreiranju i korišćenju sajber-oružja i njegovoj demokratskoj kontroli.

Ima onih koji veruju da je neka strana država, najverovatnije Rusija, hakovala dokumenta i isporučila ih „Vikiliksu”, koji možda i nije svestan ko je pravi izvor.

Ef-Bi-Aj je pokrenuo istragu o curenju podataka. Njegov direktor Džejms Komi nije komentarisao konkretan slučaj, ali je ove sedmice na jednom skupu rekao da Amerikanci ne treba da očekuju apsolutnu privatnost, jer „ništa nije izvan dometa pravosuđa”. Dodao je, ipak, da vlada ne sme da narušava privatnost bez dobrog razloga, o kojem odlučuje sud.

Preporuku za korisnike kratko je i duhovito u 140 slova jednog tvita sročio stručnjak za bezbednost Mat Blejz: „Ažurirajte operativni sistem, ne skidajte nepotrebne aplikacije i, najvažnije od svega – nemojte da postanete meta CIA”.

 

Kandidat je voleo Vikiliks, predsedniku smeta

Na predizbornom skupu u oktobru Donald Tramp je kao predsednički kandidat poručio pristalicama da voli „Vikiliks”, ali izgleda da on ceni ovog borca protiv tajni samo dok njegova otkrića nanose štetu protivnicima. Trampov tim sada je žestoko napao Asanžove uzbunjivače zbog otkrića koje, kako tvrde, podriva bezbednost zemlje.

Kad je „Vikiliks” u predizbornoj kampanji objavio hakovane dokumente Demokratske stranke, nanevši ozbiljnu štetu Hilari Klinton, Tramp je prvo odbacio sugestije da iza toga stoji Rusija, da bi posle izbora zaratio s obaveštajcima koji istražuju navodne veze njegove kampanje i Rusije.

Neki čak veruju da otkriće „Vikiliksa” u ovom trenutku nije slučajnost i da je sračunato da podrije „državu unutar države”, koju pojedine Trampove pristalice krive za curenje podataka u prvim mesecima otkako je preuzeo funkciju. Zbog jednog otkrića morao je da smeni savetnika za nacionalnu bezbednost.

Bela kuća je odbacila primedbe da je administracija promenila stav prema „Vikiliksu” sad kada je i sama meta, naglašavajući da postoji ogromna razlika između privatnih mejlova koji su ugrozili kandidaturu Klintonove i curenja strogo poverljivih informacija.

Zanimljivo je i otkriće „Vikiliksa” da je CIA koristila programe proizvedene u drugim zemljama da maskira poreklo napada i zbuni digitalne forenzičare, što baca novo svetlo na hakovanja za koja su optužene Rusija, Kina, Severna Koreja i drugi.


Komentari1
48c4a
Molimo vas da sе u komеntarima držitе tеmе tеksta. Rеdakcija Politikе ONLINE zadržava pravo da – ukoliko ih procеni kao nеumеsnе - skrati ili nе objavi komеntarе koji sadržе osvrtе na nеčiju ličnost i privatan život, uvrеdе na račun autora tеksta i/ili članova rеdakcijе „Politikе“ kao i bilo kakvu prеtnju, nеpristojan rеčnik, govor mržnjе, rasnе i nacionalnе uvrеdе ili bilo kakav nеzakonit sadržaj. Komеntarе pisanе vеrzalom i linkovе na drugе sajtovе nе objavljujеmo. Politika ONLINE nеma nikakvu obavеzu obrazlaganja odluka vеzanih za skraćivanjе komеntara i njihovo objavljivanjе. Rеdakcija nе odgovara za stavovе čitalaca iznеsеnе u komеntarima. Vaš komеntar možе sadržati najvišе 1.000 pojеdinačnih karaktеra, i smatra sе da stе slanjеm komеntara potvrdili saglasnost sa gorе navеdеnim pravilima.

Нови Сад
Највише волим да слушам другосрбијанце и вука драшковића о досијеима и ДБ. ДБ па ДБ. Ајде вуче замоли своје пријатеље на западу да и они мало отворе своје досијее. Бар оне што се нас тичу.

Komentar uspešno dodat!

Vaš komentar će biti vidljiv čim ga administrator odobri.

Početna /

Prijavite se na našu mailing listu

* Obavezna polja