Dezvăluirile WikiLeaks demonstrează, încă o dată, că Internetul nu înseamnă numai lucruri bune, ci şi o poartă deschisă către spionaj şi monitorizare. Cum ţinem departe hackerii? Câteva metode cât de cât eficiente, transmite Deutsche Welle.
WikiLeaks a publicat, marți, detalii ale unui program de „hacking” desfășurat de CIA, prima dezvăluire dintr-o serie de șapte episoade în care sunt descrise practici ale serviciilor secrete americane. Platforma relevă că CIA și-a stabilit la consulatul american din Frankfurt o bază de operațiuni cibernetice şi susține că informaţiile publicate reprezintă „cea mai mare scurgere de documente confidențiale privind CIA publicată vreodată”.
Acestea oferă o imagine detaliată a metodelor folosite de serviciile secrete americane pentru a specula slăbiciunile sistemelor informatice. Din materialele prezentate de Wikileaks reiese că CIA poate pătrunde în smartphone-uri, computere şi alte aparate electronice. În acelaşi timp, cunoscuta platformă de dezvăluiri publică şi instrumentele necesare pentru astfel de acţiuni.
iPhone, Android, televizoare inteligente. Cam cât de inteligente?
Echipa lui Julian Assange a publicat un total de 8.761 documente care demonstrează acoperirea globală a programelor de hacking ale CIA şi armele de exploatare a produselor precum Apple-iPhone, Android (Google),(Microsoft Windows ) și chiar televizoarele inteligente produse, printre alţii, de Samsung, care pot fi convertite în microfoane sub acoperire.
Agenția dispune, astfel, de multiple arme cibernetice locale dar și la distanță, viruși de tipul „Hammer Drill” care infestează software-ul distribuit, aparent sigur, pe CD-uri și DVD-uri, vectori de infestare a dispozitivelor mobile tip USB, modalități de ascundere de date în imagini sau pe dispozitive de stocare („Brutal Kangaroo”), toate cu scopul de a permite extinderea malware-ului CIA.
Potrivit documentelor dezvăluite marți, Divizia pentru Dispozitive Mobile a CIA (MDB) a dezvoltat multiple instrumente și sisteme de a „sparge” smart phone-urile și a comanda de la distanță expedierea de date (sms-uri, înregistrări audio) ori locația în care se află posesorul. De asemenea, camera foto și microfonul telefonului pot fi activate de la distanță.
Militanţii pentru protecţia datelor nu sunt deloc surprinşi să afle aceste lucruri. Pentru ei, „Internetul tuturor lucrurilor” este de multă vreme o sursă de pericole potenţiale. „Încercăm să analizăm în ce măsură utilizatorii înţeleg cum apar datele, cum se interconectează ele şi ce se întâmplă cu ele ulterior”, spune Michael Schuhen de la Universitatea din Siegen.
În „Centrul pentru Educaţie Economică”, Schuhen şi colegii săi au creat un proiect-pilot care evaluează capacitatea consumatorilor de a înţelege cum funcţionează un smartphone din punct de vedere al datelor pe care le colectează. Specialistul oferă câteva sfaturi celor care vor să ţină hackerii departe de datele personale, respectiv viaţa privată.
Cea mai simplă soluţie: nu folosiţi astfel de aparate!
„Cea mai simplă soluţie este să evităm folosirea acestor servicii”, spune Schuhen. Deseori, spune expertul, oamenii nu pricep la ce trebuie să fie atenţi când folosesc telefoane şi tablete inteligente sau alte aparate similare. În principiu, când are loc un transfer de date, acestea pot fi interceptate. De aceea, spune Schuhen, dacă există temeri, ar trebui pur şi simplu să mergem la sigur. „Cine nu posedă aparate cu funcţii inteligente, nu trebuie să stea cu frica în sân din pricina siguranţei datelor personale”
Aparatele electrocasnice conectate
Mulţi consumatori nu sunt conştienţi de faptul că o parte din aparatele lor electrocasnice sunt conectate la Internet. Prin urmare, ei nu ştiu nici ce date personale colectează şi transferă mai departe aceste obiecte. Pentru aceştia şi nu numai, merită să aruncăm o privire la „Internetul lucrurilor” şi să ne punem următoarele întrebări:
Care aparate din casa mea colectează date? Care sunt acele date?
În ce scop sunt colectate aceste informaţii şi cine are acces la ele?
Ce are voie să facă producătorul device-ului cu datele mele?
Şi, mai ales: pot folosi aparatul şi fără a face cunoscute datele mele personale?
Cine este nesigur poate găsi îndrumare pe platforma de căutare virtuală shoda.io, care îţi arată ce aparate sunt conectate la Internet şi cât de bine sunt ele protejate.
Parola: cheia de la locuinţa noastră digitală
„Există consumatori în care bat două inimi”, spune expertul în siguranţă informatică. Figura lui de stil se referă la utilizatorii care, pe de-o parte doresc să ştie că datele sunt în siguranţă, iar conexiunile rapide, iar pe de altă parte, să se bucure de confortul aparatelor conectate permanent la Internet. „Acestora le-aş spune să aibă grijă cel puţin de criptarea fluxului de date”, spune Schuhen.
Parolele şi alte metode de criptare pot securiza multe fluxuri de date digitale, prin configurarea lor în setările aparatelor utilizate. Astfel, utilizatorul – nu aparatul – este cel care decide ce informaţii transmite un aparat şi în ce mod.
Reţele sigure pentru aparate sigure
Cine vrea să protejeze fluxul de date digitale din propria-i locuinţă, trebuie să dispună de conexiuni sigure. Parola este, şi în acest caz, elementul de bază. Însă nu singurul. Schuhen recomandă crearea unei reţele care nu poate fi accesată din exterior şi un server propriu. Acest lucru, spune expertul, este însă complicat, nefiind la îndemâna oricui. „Ori eşti informatician, ori investeşi mulţi bani”.
Reţelele locale au însă un dezavantaj: „Dacă am pus pe picioare un server al meu, acesta nu poate fi accesat decât local”, spune Schuhen. „Dacă am de gând să-l accesez şi de la distanţă, trebuie să fac rost de un client VPN. Cu un VPN (Virtual Private Network), Internetul se poate folosi în condiţii de siguranţă.
Webcam şi microfon acoperit!
Fără îndoială că unele măsuri de precauţie par a friza paranoia. Însă, după imaginea publicată de creatorul reţelei Facebook pe pagina sa personală, în care poate fi observat un laptop ale cărui cameră web şi microfon sunt acoperite cu bandă adezivă, nu puţini au căzut pe gânduri. Dacă într-o companie de talia Facebook sunt luate astfel de măsuri, atunci înseamnă că nimeni nu poate fi sigur, indiferent de nivelul de experienţă pe care îl are în domeniul IT.
Update-uri
Marile companii, precum Apple, dar şi altele reacţionează destul de rapid când sunt descoperite vulnerabilităţi în sistemele lor de operare. Producătorul telefoanelor inteligente iPhone a precizat, într-un mesaj public, faptul că slăbiciunile exploatate de CIA şi devoalate de WikiLeaks ar fi fost eliminate în ultimul update pentru iOS (sistemul de operare al iPhone).
În schimb, o mare problemă continuă să rămână instrumentele care ajută serviciile secrete să intercepteze mesajele transmise pe reţele precum Whatsapp, Telegram şi altele, chiar înainte ca acestea să fie criptate de aplicaţiile respective.
