7 марта на сайте wikileaks появилось около 8000 страниц документов о различных устройствах и программах, используемых шпионами для взлома и сбора информации. На данный момент не вся информация была обработана, но то, что нам известно, поднимает несколько интересных фактов:
1. ЦРУ может взламывать Андроид, IPhone и другие устройства. Разведывательное бюро вовлечено в интенсивный процесс разработки программ для взлома различного компьютерного оборудования. В списке оказались Android и IPhone мобильники, компьютеры на Windows, MacOS и Linux.
2. Таким образом шифрованные приложения вроде Signal являются небезопасными. Безопасность шифрованных мессенджеров зависит от безопасности операционной системы — если сообщение можно перехватить до шифрования, то в шифровании нет никакого смысла.
3. ЦРУ может использовать смарт ТВ для прослушки разговоров. Одна из самых ярких программ в архиве называется Wheeping Angel(плачущий ангел). Это программа позволяет устанавливать специальное приложение на смарт ТВ, чтобы использовать их в качества прослушивающих устройств, даже если телевизор выглядит выключенным.
4. Агентство исследует возможности взлома машин для аварий, пытаясь создать возможность «почти незаметного убийства». Многие документы описывают устройства и программы, цель которых на данный момент неизвестна. Один из таких документов описывает исследование по взлому и удаленному управлению авто.
5. ЦРУ скрывали уязвимости, которые могут использоваться другими странами. Подобные баги были найдены у крупнейших производителей потребительской электроники. Но у компаний-производителей не было возможности исправить эти уязвимости, так как они сохранялись в секрете для успешной эксплуатации.
6. Еще больше информации будет открыто. До сих пор не удалось изучить все документы детально. Утечка состоит из огромного количества информации и более 8000 документов. И это, не упоминая последующие утечки, которые были анонсированы wikileaks
Документы на английском доступны на сайте wikileaks — https://wikileaks.org/ciav7p1/
Редакция нашего ресурса хочет отметить, что как минимум часть информации об уязвимостях могла быть доступна российским спецслужбам, которые что-то могли передавать беларуским коллегам. Либо беларуское правительство смогло добраться до уязвимостей через частные компании, которые обычно продают различные программы для взлома.
Чтобы обезопасить себя от возможных взломов со стороны государственных игроков мы рекомендуем следовать небольшому списку советов. Этот список — минимум, который легко выполнить. Более серьезные советы по усилению безопасности вашего компьютера вы можете найти в других статьях.
- Перейдите с ОС Windows на Ubuntu/Debian или другой дистрибутив Linux. При это от вас не начнут отскакивать пули — это просто уменьшит количество возможных вариантов взлома вашей системы, так как большинство вредоносного кода разрабатывается сегодня для Windows (большинство не значит, что на Линукс нет вирусов и программ шпионов)
- Устанавливайте своевременные обновления для вашей операционной системы. Не откладывайте обновления на потом, так как потом может быть уже поздно и уязвимость может быть использована.
- При работе с браузером используется дополнение, которое блокирует Javascript по-умолчанию. Разрешайте Javascript только на сайтах, которым вы доверяете и знаете, что они не предоставляют угрозы.
- Пользуйтесь тор браузером для серфинга в интернете (не отключайте NoScript дополнение!)
- Не используйте смартфоны. Разработка вредоносных приложений для смартфонов сейчас на подъеме — из таких устройств можно собрать порой куда больше персональной информации, чем из стандартных компьютеров. По-умолчанию, стоит рассматривать любой смартфон как угрозу для вашей безопасности
- Пользуйтесь шифрование при переписке по интернету — ПГП для почты, ОТР/ОМЕМО для переписки по джабберу.
- Держите чувствительную информацию на шифрованном разделе/жестком диске.
И помните, что борьба с репрессиями идет не только на улицах города, но и в сети!
