После публикаций WikiLeaks блогер Павел Городницкий призывает не верить громким заголовкам, а читать новости целиком. Тогда у вас не возникнет иллюзии, что вы находитесь под колпаком американских спецслужб.

7818 веб-страниц, 943 приложения — таков объём очередного разоблачения WikiLeaks. И это лишь первая часть — дальше будет больше. Утечку уже называют крупнейшей в истории ЦРУ, а журналисты стремятся любыми способами поднять трафик и тиражи на информации, которую скрывало разведывательное управление.

Одна из самых громких тем этой утечки — сведения о том, что ЦРУ годами находило дыры в мобильных операционных системах (iOS и Android). Вместо того чтобы сообщить об этих уязвимостях создателям ОС (Google и Apple), агентство тайно пользовалось обнаруженными пробоинами в безопасности в собственных интересах.

А дальше начинаются нюансы. Чтобы в них разобраться, нужно сравнить заголовки новостей с истинным положением дел.

Заголовок: Телевизоры Samsung следят за пользователями

Что пишут?

Людей пугают легендами о том, что после выключения телевизора кнопкой на пульте прибор гасит экран и переходит в режим слежки. Так он записывает и передаёт всё, что происходит в комнате. Это возможно при помощи программы Weeping Angel, разработанной ЦРУ.

Как на самом деле?

После чтения таких ужасов действительно можно поверить, будто ЦРУ контролирует каждый телевизор.

Разумеется, это неправда. Во-первых, модель телевизора должна быть умной, то есть иметь на борту операционную систему. В списке уязвимых девайсов всего несколько наименований (Samsung серии F8000).

Во-вторых и в-главных, дистанционно к вашему телевизору никто не подключится. Чтобы установить программу, сотрудник агентства должен ворваться к вам в дом и аккуратно подключить нужную флешку к USB-разъёму. Программа загружается, флешку можно доставать. Готово. По сути, схема мало чем отличается от установки жучков.

Кроме того, телевизор можно выключить из розетки. Тогда трансляция и запись ваших разговоров прервётся с вероятностью, близкой к 100%.

Заголовок: ЦРУ может проникнуть в каждый смартфон

Что пишут?

WikiLeaks сделал акцент на том, что агентство способно взломать что угодно. Хакеры ЦРУ круглыми сутками трудятся над дырами в Windows, Mac OS, iOS, Android, лишь бы собирать информацию со всего мира.

Как на самом деле?

Здесь правды уже больше, чем в телевизорах, но всё равно ЦРУ не так всемогуще, как кажется.

Первое — разведчики однозначно не могут взломать любой смартфон, им для этого просто не хватит ресурсов.

Второе — Google уже объявила, что закрыла подавляющую часть дыр, перечисленных в отчётах WikiLeaks. Эти дыры позволяли проникнуть в смартфон через приманку в браузере.

Третье (и самое важное) — сейчас взлом смартфонов происходит примерно так же, как взлом телевизоров. Получить удалённый доступ к данным внутри гаджета практически нереально. Для взлома Android-девайсов требуются root-права, для проникновения к файлам iOS-устройств — актуальный джейлбрейк. И то, и то можно установить только физически, на некоторое время получив телефон жертвы в личное распоряжение.

Вывод: следите за смартфоном, придумывайте сложные пароли, пользуйтесь программами, защищающими данные от воров и хакеров. Тогда дыры и разведчики будут вам не страшны.

А ещё в докладе WikiLeaks не было ни слова про взлом актуальных версий iOS. Отсюда бонусный совет: по возможности обновляйтесь, когда на iPhone приходит новая прошивка.

Заголовок: ЦРУ может прочитать любое сообщение в мессенджерах

Что пишут?

WhatsApp, Signal, Telegram, Wiebo, Confide и Cloackman — вот перечень мессенджеров, к переписке которых уже есть доступ у ЦРУ. Данные из секретных чатов тоже попадают к спецслужбам.

Как на самом деле?

Логичнее всего разобрать механизм на простом примере.

Есть два пользователя. Они переписываются в секретном чате Telegram. ЦРУ не в состоянии расшифровать переписку (спасибо е2е-шифрованию). Тогда сотрудники агентства действуют по схеме со взломом всего смартфона: получают root-права и выгружают к себе уже расшифрованную историю переписки.

Опять же: без доступа к самому гаджету провернуть такое нереально.

Стоит ли беспокоиться?

Нет. К сожалению, дыры и другие уязвимости в операционных системах будут всегда, но их, во-первых, оперативно закрывают, а во-вторых, они уже не так опасны — крайне сложно взломать современные ОС дистанционно.

Подавляющее большинство телевизоров ни за кем не следит. Спастись от возможной слежки, если у вас Samsung той самой модели, тоже очень легко: нужно не пускать к себе домой подозрительных людей и (если уж вы так беспокоитесь) выдирать шнур из розетки после каждого просмотра ТВ.

Ваши смартфоны тоже защищены. Американцы не прочитают вашу переписку в WhatsApp, не волнуйтесь. Даже если бы они захотели это сделать, им бы пришлось добраться до вашего гаджета.

В общем, долой фобии и страхи. Всё не так страшно.

***

WikiLeaks проделала огромную работу, но масштаб проблемы раздут. На самом деле разведчики из ЦРУ занимаются своей работой. Им нужна информация, и они ищут способы её получить.

Ошибка ЦРУ лишь в том, что агентство, зная об уязвимостях, не сообщило о них разработчикам ОС. Для того чтобы сохранить доступ к нескольким смартфонам, ЦРУ забыло о безопасности других граждан. В теории этими дырами могли бы воспользоваться злоумышленники. Например, террористы.

Но это — циничная сделка с совестью: значит, американские разведчики расставили приоритеты и решили, что так им будет выгоднее.

Источник

Рейтинг публикации:

0

Комментарии (3) | Распечатать

Добавить новость в: