Что означают утечки данных от Wikileaks под названиями «Vault 7» и «Year Zero»?

WikiLeaks опубликовали новые документы, которые они называют «Year Zero». Согласно этим документам, в ЦРУ создали «собственное АНБ» с «еще меньшей ответственностью». Недавно был обнаружен хакерский арсенал агентства, который включает в себя методы, которые якобы позволяют ЦРУ, обойти шифрование мессенджеров, таких как Whatsapp или Signal, путем взлома смартфонов пользователей и собирая аудио и сообщения перед их шифрованием.

Это не проблема приложений, а проблема на уровне устройств и операционных систем, таких как iOS и Android. По этой причине, называть какое-либо приложение в этом контексте введёт в заблуждение.

Что сказать?

Чтобы поставить «Year Zero» в привычных терминах, представьте себе замок на склоне горы. Замок — это безопасный мессенджер. Устройства и операционная система — это гора. Замок может быть сильным, но если гора находится ниже активного вулкана, то ваши инженеры мало что смогут сделать.

В случае «Year Zero», не имеет значения, какой мессенджер вы используете. Ни одно приложение не может запретить вашу клавиатуру зная, какие клавиши вы нажимаете. Ни одно приложение не может скрыть то, что появляется на экране. И все это не проблема приложений.

Так кто может исправить это?

Теперь перед производителями устройств и ОС, как Apple, Google или Samsung, стоит задача загнать свои вулканы обратно в горы.

К счастью, в случае с «Year Zero», гора не является вулканом. Это просто большая гора, которая полна секретными туннелями и проходами. Инструменты «Vault 7» — это карта этих туннелей. Теперь, когда производители устройств и ОС, как Apple и Google получат эту карту, то они смогут начать залатывать дыры и заколатовать проходы. Это потребует много времени и обновлений безопасности, но в конце концов они должны быть в состоянии справиться с большинством проблем.

Кто пострадал?

Хорошая новость заключается в том, что на данный момент все это не имеет значения для большинства пользователей Telegram. Если ЦРУ не стоит у вас за спиной, вы можете не беспокоиться об этом сейчас. Следовательно, не имеет значения, какой мессенджер вы используете, и какой операционной системой вы пользуетесь.

Опубликованные документы не содержат сведений, позволяющих воссоздать и использовать кибероружие ЦРУ. WikiLeaks заявили, что подобные публикации будут отложены до тех пор, пока не будет ясно, как это «оружие» должно быть изучено, обезврежено и опубликовано.

Это означает, что ваш сосед вряд ли получит доступ недавно обнаруженным инструментам до того, как их обезвредят.

Что я могу сделать?

Вот некоторые общие шаги, которые можно предпринять для повышения безопасности вашего устройства:

• Не используйте устройства с рут-правами или джейлбрейком.
• Никогда не устанавливайте приложения, полученные из неизвестных или ненадежных источников.
• Держите устройство в актуальном состоянии и всегда устанавливайте обновления безопасности, которые вам предлагают.
• Выбирайте производителя, который поддерживает свою продукцию в течение длительного периода.
• Помните, что устройств, которые больше не поддерживаются, имеют повышенный риск быть уязвимым.

Эти меры смогут защитить вас от «Year Zero» только тогда, когда производители устройств выпустят соответствующие исправления, но следуя выше изложенным советам уже сейчас можете обезопасить себя от многих угроз безопасности, с которыми в противном случае вы могли бы столкнуться.

Подводим итог

«Year Zero» — это не проблема приложений. Она относится к производителям устройств и операционных систем и потребует от них обновление безопасности и устранение угроз. Называть какое-либо приложение в этом контексте введёт в заблуждение.

Wikileaks утверждают, что ЦРУ имела карту секретных туннелей и проходы в горы на протяжении нескольких лет. ЦРУ могло использовать их, чтобы заглянуть внутрь вашего замка и читать содержимое экрана вашего телефона, прежде чем приложение зашифрует его. Возможно, некоторые тоннели из секретной карты были обнаружены другими людьми.

Но важнее всего то, что после этой утечки, производители устройств и операционных систем наконец-то получили эти карты. Samsung, Apple, Google, и другие смогут взяться за работу и сделать свои горы непроходимыми для ЦРУ и всех тех, кто попытается последовать их примеру.

Источник: http://telegra.ph/Wikileaks-Vault7-NEWS