Zjištění Wikileaks: Sleduje CIA běžné lidi?
WikiLeaks zveřejnila novou sérii úniků s názvem "Year Zero". Skládá se z 8761 dokumentů, které unikly z prostor s vysokým stupněm zabezpečení uvnitř CIA. Obsahuje popis specifických technik CIA používaných při sledování a odposlechu mobilních telefonů, počítačů a chytrých televizorů.
Zveřejněné dokumenty odhalily, že CIA dlouhodobě sbírá a shromažďuje návody a postupy jak zaútočit na operační systémy počítačů a mobilních telefonů, což jim umožňuje přístup do těchto zařízení. Mezi postiženými zařízeními jsou dokonce i inteligentní televizory Samsung. CIA také zkoumala možnosti infikování řídicích systémů používaných v moderních osobních a nákladních automobilech.
V čem je problém a koho se týká?
Publikovány zranitelnosti jsou založeny na "zero day" útocích. To má vliv na všechny nejpoužívanější operační systémy, včetně Windows, iOS, Android a Linux. Podle publikovaných materiálů, CIA dokáže odposlouchávat zvuk v místnosti aktivováním mikrofonu v v některých "smart" televizorech Samsung.
Nejvíce postižení jsou uživatelé, kteří používají běžné šifrovací aplikace. Mnohé z nich jsou uvedeny přímo v publikovaných materiálech WikiLeaks.
Bezpečnost těchto aplikací je založena výhradně na šifrování přenášených dat mezi dvěma uživateli. Nicméně, tyto aplikace využívají standardní systémové prostředky operačních systémů pro ukládání a zacházení s citlivými a důvěrnými daty. V tom případě hacker zcela obejde šifrování těchto aplikací. Využije zranitelnosti operačního systému, prostřednictvím kterých získá přístup přímo k datům, které jsou uloženy v nešifrované formě.
Co dělat a jak chránit své soukromí?
Nejlepší rada, co můžete dostat, je přestat používat smartphony, počítače a všechny ostatní inteligentní zařízení. To však není řešení téměř pro nikoho, protože inteligentní technologie se prosazují stále více - automobily, mluví se o inteligentních domácích spotřebičích, či lednicích.
Čtěte také:
I když většina informací o této kauze prezentuje obecné informace, které vyvolávají pocit, že situace neřešitelná a služby typu CIA mají přístup vždy a všude, není tomu úplně tak. Na základě zveřejněných informací je možné formulovat tři základní doporučení, které by měl dodržovat každý, komu záleží na svém soukromí:
Nikdy neinstalujte neznámé aplikace a aplikace z nedůvěryhodných zdrojů
Případ "Vault 7" potvrdil, že příběhy o tom, jak je možné na dálku aktivovat mikrofon jakéhokoli mobilního telefonu, dokonce i když je vypnutý, jsou pouze nepodložené fámy. Ano, takové scénáře existují, ale hackeři vždy potřebují použít vlastní nástroj - aplikaci typu malware nebo trojan, kterou musí nainstalovat na cílové zařízení. A to také není možné bez interakce s uživatelem. Uzamykání telefonu PINem nebo otiskem prstu zase zabraňuje neoprávněnému přístupu k telefonu, když uživatel nemá telefon plně pod kontrolou.
Vždy instalujte nejnovější aktualizace
Ještě podstatnější fakt, který případ "Vault 7" potvrzuje, je ten, že výrobci operačních systémů a samotných mobilních zařízení neposkytují tajným službám zadní vrátka automaticky. Kdyby tomu tak bylo, tato kauza by vůbec nevznikla. CIA by nepotřebovala odhalovat a shromažďovat zranitelnosti operačních systémů a vyvíjet nástroje na jejich překonání, protože by jednoduše využili přímo cestu.
Z toho vyplývá i doporučení používat vždy nejnovější aktualizace. Všechny "Year Zero" zranitelnosti jsou možné jen do té doby, dokud nebudou výrobcem neopravené a nevydá aktualizaci.
Přehodnoťte aplikace, které používáte k ochraně svých dat a soukromí
V neposlední řadě se opět jednou potvrdilo, že existuje velký rozdíl mezi jednoduchými šifrovacími aplikacemi a řešeními, které řeší bezpečnost komplexně.
Michal Palát