Te olete ilmselt kuulnud Kesk-luureagentuuri häkkimise katsetest tänu WikiLeaksi väljaandele. Seal oli üksikasju selle kohta, kuidas CIA häkkis peaaegu igat tüüpi turustatavat tehnikat, sealhulgas Samsungi telereid, iPhone, Androidi seadmeid ja Wi-Fi-ruutereid.
Küsimus on see ... mida see sulle tähendab?
Noh, arvatavasti arvate, et see ei tähenda üldse midagi, kui te pole LKA sihtmärk, eks?
Teil võib olla õige, kuid te ei arva siin kogu lugu. Kuigi WikiLeaksi poolt välja toodud programmid ja tehnikad on loodud selleks, et terroristid saaksid spioonida, on saladused selle kohta, kuidas nad seda tegid, ja võite tagada, et muud häkkerid kasutavad seda teavet, et jõuda sellistesse igapäevaelu seadmetesse nagu sina. Peamine viis, kuidas nad seda teevad, on seadete haavatavuste leidmisel ja enamikul juhtudest need turvaaukud pärinevad vananenud tarkvarast.
Mis on LKA tõeline tegevus?
Enne kui me saame ennast kaitsta, on oluline, et te mõistate, kuidas CIA neid vahendeid kasutab ja mida nad sellega teevad.
WikiLeaksi aruande kohaselt kasutab CIA vahendeid, mida nad peavad kasutama erinevate elektroonikaseadmete, sealhulgas telerite, tahvelarvutite ja nutitelefonide jaoks. See muidugi tekitab suurt muret privaatsuse pärast .
Väidetavalt tõmbasid viledupuhurid failid otse CIA-st ja neist vabastati üle 8 700.
See on tohutu, sest see on palju suurem kui failide arv, mida Edward Snowdeni riikliku järelevalveameti lekkeid leiti kolm aastat. Need uued lekked, mis on nüüd tuntud dokumendi "Vault 7" versioonina, näitavad meile, kui lihtne on meie seadmetele mitte ainult haarata, vaid ka see, kuidas meie seadmetel on väga vähe turvalisust.
Lekk näitab ka seda, et LKA on võimeline tegema asju nagu küberrünnakute eest teistes riikides või organisatsioonides.
WikiLeaks on ka öelnud, et see annab üksikasjalikke andmeid kõigi küberrelvide kohta, millele LKA-l on juurdepääs. Siiski teavitab teavitav asutus infotehnoloogiaettevõtteid esmalt, et anda neile peateenuseid, et luua tarkvara, mis võidab hacks.
LKA ja ükskõik milline muu spiooniorganisatsioon sealt otsivad tõenäoliselt turvatarkvara mis tahes haavatavust ja seejärel otsivad võimalusi nende nõrkade kohtade ärakasutamiseks. Jällegi, ja see on oluline, meie seadmed ei ole nii ohutud kui meie arvates on, ja need võivad olla meie igaks liigutuseks nuhkvara. Veelgi enam, Vault 7 dokumendid on ainult ajavahemikus 2013-2016, seega võib seal olla palju rohkem teavet, millest me ei tea.
Niisiis, isegi kui te ei arva, et te kavatsete olla LKA eesmärgiks, mis siis teiste organisatsioonidega või üldiselt häkkeritega ? Ennustused on palju paremad, kui olete nende inimeste sihtmärk. Seega on äärmiselt oluline teada, kuidas ennast kaitsta .
Allpool leiate teavet enda kaitsmise kohta nii palju kui võimalik sõltuvalt sellest, millist tüüpi seadet kasutate.
Isegi kui te ei kasuta konkreetset seadet, võib teie lugemine endiselt seda väärt lugeda, kuna see on üsna tõsine ja soovite tagada, et teete nii palju kui saate, et hoida oma teavet häkkerite eest turvaliselt ... ja LKA.
Enda kaitsmine Android-seadmetes
Kui teil on üks sada miljonit inimest, kes kasutavad Android-seadet, küsige endalt küsimust. Millist operatsioonisüsteemi versiooni te kasutate? Kui kasutate Google'i tehtud operatsioonisüsteemi vanemat versiooni, võib teil olla probleeme. Näete, kui WikiLeaksi dokumenti uuriti, oli üle 7800 veebilehti ja peaaegu 1000 manuseid, mis näitavad Androidi seadmeid, mille sihiks oli tarkvara häkkimine, kasutati operatsioonisüsteemi üht versiooni ... Android 4.0.
Kas kontrollisite oma seadet? Sa peaksid.
Google prognoosis, et Android-operaator 4.0 erinevatest versioonidest kasutab umbes 30 protsenti kõigist Android-kasutajatest, mis moodustab ligikaudu 420 miljonit inimest. Google keskendub ka kõikide aruannete uurimisele mis tahes turvalisuse küsimuses, mis oli märgitud WikiLeaksi väljaandes, kuid mis on tehtud.
Selle teabe põhjal, mida saate teha, on kõige parem, kui lõpetada mobiilsideseadme tarkvara värskendamine. Peaksite mitte ainult veenduma, et operatsioonisüsteem on ajakohane, vaid peaksite ka veenduma, et teie rakendused oleksid nii värsked kui võimalik.
Kui teil on vanem Android-seade, võib seda lihtsamalt öelda kui seda teha. Näiteks vanemad seadmed, näiteks Samsung Galaxy S3, ei saa uusimat tarkvara alla laadida. Niisiis, kui olete sellises olukorras, on tõenäoliselt hea mõte uuele nutitelefonile üle minna. Loomulikult ei pea te kallist olema, vaid veenduge, et saate seda laadida uusima tarkvara ja turvavärskendusega.
Kui kasutate Android-seadet, peaks viimane asi tagama, et kasutate lukukujunduse ja PIN-koodi funktsioone. Samuti peaksite kaaluma seadme kinnitusrakenduste seade kasutamist. See skannib iga rakenduse, mis laaditakse allapoole Google App Store'i allikatest alla laaditud rakendust. See on parim viis oma seadme pahavara hoidmiseks.
Enda kaitsmine iOS-i seadmetes
Seadmete värskendamisel on iPhone'i ja iOS-i kasutajad palju paremad, kui hoiate oma seadmeid ajakohasena. Seega, kui teil on iPhone, iPad või muu seade, on tõenäosus, et teie seade on juba uuendatud iOS-i operatsioonisüsteemi uusima versiooniga. Siiski peaksite kindlasti kontrollima, et veenduda.
Kui vaatame WikiLeaksi poolt iOS-i operatsioonisüsteemide kohta esitatud dokumente, näeme, et üldiselt pole sihitud inimesi, kes kasutavad iOS 9 või 10, mis on ligikaudu 84 protsenti kõigist iOS-i kasutajatest. Kui vaatame numbreid maailmas, on maailmas rohkem kui miljard iOS-seadmega seadmeid, nii et umbes 50 miljonit inimest kasutavad vananenud tarkvara ... need on inimesed, kes peaksid muretsema.
Isegi kui kasutate iOS-i 9, kaaluge värskendamist iOS-ile 10, mis on iOS-i tarkvara uusim versioon. Paljud inimesed värskendavad ka iPhone'id, kuid unusta oma iPads uuendada. Veenduge, et teete mõlemat. Apple avaldas peagi pärast leket, et enamik WikiLeak-i dokumentidest leitud turvaküsimusi oli juba parandatud. Nad tegelevad ka teiste küsimustega tegelemisega.
Nagu eespool mainitud Androidi seadmed, on mõned Apple'i seadmed, mis ei saa uuemat iOS 10 operatsioonisüsteemi alla laadida. Kui teil on iPhone 5, iPhone 6 või iPhone 7 või mõni nende versioon, võite alla laadida uusima iOS-i. Kui teil on iPad Air või uuem või iPad Mini 2 või uuem, on teil ka hea. Siiski, kui kasutate neid vanemaid Apple'i seadmeid, on tõenäoliselt aega uue seadme värskendamiseks, mis annab teile suurema turvalisuse.
Samsungi teleriga ennast kaitsta
Kui teil on Samsungi teler, peate olema ka valvsad, kuid olukord pole nii selge, nagu mobiilseadmete puhul. WikiLeaksi dokumendid näitavad, et on olemas häkkimise programmid, mis enamasti ründavad Samsung F8000 seeriat, millel on hääljuhtimise võimaldamiseks mikrofonid. Mõned konkreetsed Samsungi mudelid hõlmavad UNES7550F, E8000GF plasma, UNF7000 ja UNES8000F.
Samsung teatas, et ta uurib neid aruandeid ja ütleb, et kõik turvavärskendused on automaatsed, seega ei pea kasutajad oma seadmeid värskendama. Kuid Samsung ei kommenteeris ühtki plaastrit, mis võisid juba vabastada.
Kuidas kasutatakse televiisorit, et teid spioonida? Noh, on tööriist nimega "Weeping Angel", mis muudab televisiooni olevat nii nagu oleks see välja lülitatud, kuid tegelikult salvestatakse helisid, sealhulgas vestlusi, ja saadetakse seejärel CIA-arvutiga.
Niisiis, mida saate teha? Noh, me pole veel kindel. Võite alati selle lahti ühendada. Ärge unustage, et te ei arutaks plaane, mis võtaksid teie teleri läheduses valitsust üle sõjaväeliselt üle võtma. Naeratab wink
Wi-Fi seadistuste turvalisuse suurendamiseks on alati hea mõte ja muidugi muuta oma televiisor regulaarselt värskendusi, mis jällegi toimub automaatselt. Kui te olete selle pärast mures, võite ka Samsungiga ühendust võtta, et arutada, kuidas nad tegelevad teabega, mille WikiLeaks neile andis. Sellisel juhul, mitte ainult Samsungiga, vaid turul olevate nutikate teleritega, seisame silmitsi olukorraga, kus nad on täieliku jälgimise jaoks liiga kiiresti arenenud. Nii et võib-olla on aeg innovatsioonipiduritesse panna ja tagada, et tarbijad oleksid seal ohutu.
Kaitse oma marsruuteriga
Lisaks ülaltoodule kirjeldasid WikiLeaks dokumendid ka meetodid pahavara paigutamiseks ruuteritesse. Asjaomased ruuterid olid üldiselt Aasia tootjad, näiteks Mercury, Huawei ja ZTE.
Üldiselt on kõigil parem, kui veenduge, et nende ruuteri tarkvara on ajakohane ja et rakendatakse parimaid turvavärskendusi.
Sõltuvalt teie poolt kasutatava ruuteri tüübist võib teil olla juurdepääs rakendusele, mis aitab teil värskendusi alla laadida, kui need muutuvad kättesaadavaks. Kui olete sellest mures, uuendage parema marsruuteriga.
Teie arvuti kaitsmine
Lõpuks mainisid WikiLeaks docs ka rünnakud Windowsi, Apple'i ja Linuxi arvutitele. Alumine rida, meie personaalarvutid on kõik väga haavatavad. Nii võite kõige paremini kasutada viirusetõrjetarkvara ja veenduda, et värskendate operatsioonisüsteemi ja kogu tarkvara kohe, kui uued värskendused on saadaval.
Samuti peate silmas pidama järgmist:
- Peatage Internet Exploreri kasutamine. See pole värskendatud ja väga ohtlik. Selle asemel kasutage Chrome'i, serva või Firefoxit.
- Viirust ei piisa. Sul peaks olema see, kuid see pole lõpp lõpp, kõik arvuti turvalisus. Ärge võtke riske, näiteks avage tundmatud failid, lihtsalt sellepärast, et teie arvutis on olemas viirusetõrjeprogramm.
- Rääkides ära, ärge avage e-kirju allikatest, millest te pole tuttav, ja ärge klõpsake e-kirjade lingil, kui te ei ole kindel, kus nad asuvad.
- Ärge külastage veebisaite, mis pole turvalised.
Ja nagu alati, hoidke kahtlaste veebisaitide eest, mis võivad olla pahavara kätte .