Что означают утечки данных от Wikileaks под названиями Vault 7 и Year Zero?

Что означают утечки данных от Wikileaks под названиями Vault 7 и Year Zero?

Это перевод заметки, опубликованной Telegram по поводу выложенных Wikileaks документов. Оригинал записи можно найти здесь.

Wikileaks опубликовал новый набор документов, названный «Year Zero». В них сообщается, что ЦРУ создало «своё собственное АНБ» с «ещё меньшей ответственностью». Обнаруженный недавно хакерский арсенал агентства содержит средства, судя по всему, позволяющие ЦРУ обходить шифрование мессенджеров, например, WhatsApp и Signal, взламывая смартфоны пользователей и собирая трафик (аудио и сообщения) до их шифрования.

Это проблема не конкретного приложения, а проблема на уровне устройств и операционных систем iOS и Android. Приводить названия каких-либо приложений в этом контексте просто некорректно.

Что-что?

Чтобы объяснить ситуацию с «Year Zero» в привычных терминах, представьте себе замок (здесь и далее ударение на «а» — прим. ред.) на склоне горы. Замок — это защищённый мессенджер. Устройство и его операционная система — это гора. Замок может быть крепким, но если гора на самом деле является активным вулканом, ваши инженеры могут мало что сделать с этим.

В случае с «Year Zero» не имеет значения, какой мессенджер вы используете. Ни одно приложение не может запретить клавиатуре видеть, какие клавиши вы нажимаете. Ни одно приложение не может скрыть от системы, что отображается на вашем экране. И ничего из вышеперечисленного не является проблемой какого-либо приложения.

И кто может это исправить?

Теперь перед производителями устройств и ОС, таких как Apple, Google или Samsung, стоит задача загнать свои вулканы обратно в горы.

К счастью, в случае с «Year Zero» гора не является в точности вулканом. Это скорее просто большая гора с кучей секретных туннелей и проходов, а инструменты из «Vault 7» — это карта туннелей. Теперь, когда производители устройств и ОС, например, Google и Apple имеют подобную карту, они могут начать залатывать дыры и забивать проходы. На это потребуется много часов упорной работы и множество обновлений безопасности, но в конечном итоге они смогут справиться с большинством проблем.

Кто пострадал?

Хорошая новость состоит в том, что на данный момент проблема не затрагивает большинство пользователей Telegram. Если ЦРУ не стоит у вас за спиной, начинать волноваться прямо сейчас не стоит. Следовательно, не имеет значения, какой мессенджер вы используете, если на смартфоне установлен Android или iOS.

Опубликованные документы не содержат никаких сведений, позволяющих воссоздать и использовать кибероружие ЦРУ. Wikileaks пообещал отложить подобные публикации до тех пор, пока не будет понятно, как это «оружие» должно быть изучено, обезврежено и опубликовано.

Это означает, что ваш сосед, вероятнее всего, не получит доступ к недавно обнаруженным инструментам до того, как их обезвредят.

Что я могу сделать?

Вот некоторые общие шаги, которые вы можете предпринять для повышения безопасности своего устройства:

• Не используйте устройства с рут-правами или джейлбрейком, если только вы не уверены на все 400% в своих действиях.
• Никогда не устанавливайте приложения из неизвестных или недоверенных источников.
• Поддерживайте ваше устройство в актуальном состоянии и всегда устанавливайте обновления безопасности, если таковые имеются.
• Выбирайте производителя, который поддерживает свою продукцию в течение длительного периода.
• Помните, что никем не поддерживаемые устройства имеют повышенный риск оказаться уязвимыми.

Эти меры смогут защитить вас от уязвимостей «Year Zero» только тогда, когда производители устройств выпустят соответствующие исправления, но следуя советам выше, вы уже сейчас можете обезопасить себя от множества угроз безопасности, с которыми в противном случае вы могли бы столкнуться.

Подводим итоги

«Year Zero» — это проблема не какого-либо конкретного приложения. Она относится к производителям устройств и операционных систем и потребует от них обновлений безопасности для ликвидации угроз. Называть какое-либо конкретное приложение в этом контексте просто некорректно.

Wikileaks заявил, что ЦРУ имеет карту скрытых секретных туннелей и проходов в ваших горах на протяжении нескольких лет. ЦРУ могло использовать их, чтобы заглядывать внутрь вашего замка и читать содержимое экрана вашего телефона. Возможно некоторые туннели из секретной карты были или будут найдены другими людьми.

Но важнее всего то, что после этой утечки производители устройств и операционных систем наконец-то получили эти карты. И что Samsung, Apple, Google и другие смогут взяться за работу и сделать свои горы неприступными для ЦРУ и всех тех, кто попытается последовать их примеру.