Wikileaks, международная некоммерческая организация, публикующая секретную информацию, дала новый залп. Сайт, видимо получивший доступ к секретным документам У.S. Центральное разведывательное управление (ЦРУ) раскрыло изобретательные методы взлома, используемые ЦРУ для взлома всего, от компьютеров, смартфонов и телевизоров до взлома интернет-маршрутизаторов и компьютеров пользователей.
Целью этого шага было выявить глобальную программу тайного взлома ЦРУ, его арсенал вредоносных программ и десятки вооруженных эксплойтов, которые агентство использует для широкого круга пользователей.S. и продукты европейских компаний, такие как платформа Microsoft Windows (включая обход активации Windows), iPhone от Apple и ОС Android от Google. Эти устройства вместе с некоторыми другими, такими как телевизоры Samsung, превращены секретными кибер-инструментами ЦРУ в скрытые микрофоны или орудия шпионажа.
Отчет Wikileaks раскрыл дизайн и возможности U.S. тщательно охраняемое кибероружие разведывательного сообщества. Это, вероятно, нанесет немедленный ущерб усилиям ЦРУ по сбору разведывательной информации за рубежом и наложит дополнительные ограничения на U.S для выполнения своих миссий по шпионажу.
Также есть сообщения о том, что ЦРУ разработало автоматизированные многоплатформенные системы атак и контроля вредоносных программ, охватывающие Windows, Mac OS X, Solaris, Linux и другие, такие как «HIVE» от EDB и соответствующие инструменты «Cutthroat» и «Swindle». Улей описан ниже.
HIVE - это мультиплатформенный пакет вредоносных программ ЦРУ и связанное с ним управляющее программное обеспечение. Проект предоставляет настраиваемые имплантаты для Windows, которые настроены для связи через HTTPS с веб-сервером прикрывающего домена. Каждая операция с использованием этих имплантатов имеет отдельный домен покрытия, который преобразуется в IP-адрес, расположенный у коммерческого поставщика VPS (Virtual Private Server).
Общедоступный сервер перенаправляет весь входящий трафик через VPN на сервер Blot, который способен обрабатывать фактические запросы на подключение от клиентов. Он настроен для дополнительной проверки подлинности клиента SSL: если клиент отправляет действительный сертификат клиента (это могут делать только имплантаты), соединение перенаправляется на сервер инструмента Honeycomb, который обменивается данными с имплантатом. Сервер инструментов Honeycomb затем получает отфильтрованную информацию от имплантата.
Хорошая новость для пользователей заключается в том, что все это не означает конец конфиденциальности. Есть несколько методов, с помощью которых можно общаться через Интернет и по телефону, не раскрывая свою личность ЦРУ.
Предотвратить слежку со стороны ЦРУ или правительства
Это лишь некоторые из основных мер предосторожности, которые можно. Очевидно, это может не помочь, если кто-то изо всех сил следит за вами.
- На базовом уровне вы всегда должны пытаться обновите свои устройства до последней версии прошивки. Установите последние обновления для своей операционной системы, а также убедитесь, что все установленное программное обеспечение обновлено до последних версий.
- Используйте хорошее антивирусное программное обеспечение или Пакет Интернет-безопасности.
- Используя программное обеспечение Proxy или, что еще лучше, используя Программное обеспечение VPN на вашем компьютере с Windows настоятельно рекомендуется. VPN шифруют данные, покидающие ваш компьютер, до тех пор, пока данные не достигнут их серверов. Оттуда формируется туннель, где данные практически недоступны из-за мер безопасности, предоставляемых поставщиками услуг VPN. Таким образом, вы будете в большей безопасности от шпионажа.
- Загружайте приложения только с безопасных сайтов загрузки программного обеспечения или авторизованные и законные магазины например, в Windows Store, iTunes или Google Play. Причина в том, что мы не хотим, чтобы на наши устройства приходили скомпрометированные приложения.
- Соблюдайте осторожность при открытии вложений электронной почты или нажатии на веб-ссылки, поскольку более 90 процентов атак начинаются с вложения электронной почты и ссылки.
- Убедитесь, что просматриваемые вами веб-сайты защищены действующий сертификат-найдите значок замка / зеленую полосу в браузере.
- Избегать Взлом твой смартфон. Джейлбрейк - это метод снятия ограничений программного обеспечения, налагаемых операционной системой производителя.
- Отключите вашу веб-камеру и выключайте микрофон, когда он не используется.
- Не используйте популярные Чат-клиенты поскольку их обычно преследуют государственные органы надзора. Ищите низкоуровневую новую чат-компанию, которую еще не заметили большие шишки. Вы должны знать, что чаты Facebook, чаты WhatsApp и т. Д. Можно легко отслеживать.
- Соблюдайте меры предосторожности при использовании общедоступного Wi-Fi и всегда выключайте компьютер или отключайте подключение к Интернету, когда он не используется. Это потому, что с ростом скорости Интернет-соединения, многие пользователи предпочитают держать свои компьютеры включенными все время, даже если они находятся вдали от машины в течение длительного времени. Такие «всегда включенные» компьютеры более восприимчивы. убедитесь, что вы обезопасили свою сеть Wi-Fi даже дома.
- Если вы используете умные устройства IoT например, Smart TV и т. д., вам нужно больше заботиться о защите устройств IoT. Проверьте, не было ли взломано какое-либо из ваших IoT-устройств.
- Большинство сотовых телефонов в наши дни общаются через GPS данные с орбитальных спутников. Это помогает телефонам всегда отслеживать ваше местоположение. Поэтому, если это возможно, избегайте использования телефона, который не поддерживает технологию GPS.
- Использовать Детект, бесплатное программное обеспечение для защиты от наблюдения для Windows.
- Зашифруйте свои электронные письма прежде чем отправить их. Помните, что соединения с почтовыми серверами также должны быть зашифрованы, поэтому вам нужно использовать почтовые клиенты, которые могут использовать надстройки для шифрования текста электронной почты. Outlook, Thunderbird и почти все почтовые клиенты поддерживают сквозное шифрование.
Читать: Как узнать, взломан ли мой компьютер, и что делать дальше.
Как узнать, шпионят ли за вами
Есть несколько контрольных признаков, которые могут сообщить вам, если кто-то шпионит за вашим телефоном или компьютером. Вот некоторые из них:
- Скорость вашего интернета стала вялой и медленной.
- Если вы пользуетесь смартфоном, обнаруживаете ли вы, что экран вашего смартфона продолжает гореть, даже когда вы пытаетесь его выключить?? Если это так, то должен прозвучать предупреждающий звонок.
- Ваша мышь перемещается автоматически, чтобы сделать выбор.
- Приложения, установленные на вашем смартфоне или ПК, работают медленнее, чем обычно? В фоновом режиме работают незнакомые приложения?? Выключение занимает необычно много времени?? Если ответ на все эти вопросы - большое ДА, это может означать, что ваш компьютер или смартфон может что-то скрывать и, следовательно, требует дальнейшего расследования.
- Наблюдается заметное увеличение сетевой активности, или ваш брандмауэр занят блокировкой нескольких запросов на исходящее соединение.
Читать: Как избежать наблюдения с вашего компьютера.
Эта статья о том, как защитить себя от шпионажа и слежки АНБ, даст вам дополнительные советы, которые могут помочь вам защитить себя от правительственных систем наблюдения.
Помимо того, что отслеживание крайне неприятно из-за вторжения в частную жизнь, оно представляет собой реальный риск. В этом посте вы узнаете, как отказаться от отслеживания данных и целевой рекламы в Интернете. Береги себя и будь в безопасности!