После публикаций WikiLeaks блогер Павел Городницкий призывает не верить громким заголовкам, а читать новости целиком. Тогда у вас не возникнет иллюзии, что вы находитесь под колпаком американских спецслужб.
7818 веб-страниц, 943 приложения — таков объём очередного разоблачения WikiLeaks. И это лишь первая часть — дальше будет больше. Утечку уже называют крупнейшей в истории ЦРУ, а журналисты стремятся любыми способами поднять трафик и тиражи на информации, которую скрывало разведывательное управление.
Одна из самых громких тем этой утечки — сведения о том, что ЦРУ годами находило дыры в мобильных операционных системах (iOS и Android). Вместо того чтобы сообщить об этих уязвимостях создателям ОС (Google и Apple), агентство тайно пользовалось обнаруженными пробоинами в безопасности в собственных интересах.
А дальше начинаются нюансы. Чтобы в них разобраться, нужно сравнить заголовки новостей с истинным положением дел.
Заголовок: Телевизоры Samsung следят за пользователямиЧто пишут?
Людей пугают легендами о том, что после выключения телевизора кнопкой на пульте прибор гасит экран и переходит в режим слежки. Так он записывает и передаёт всё, что происходит в комнате
Как на самом деле?
После чтения таких ужасов действительно можно поверить, будто ЦРУ контролирует каждый телевизор.
Разумеется, это неправда. Во-первых, модель телевизора должна быть умной, то есть иметь на борту операционную систему. В списке уязвимых девайсов всего несколько наименований (Samsung серии F8000).
Во-вторых и в-главных, дистанционно к вашему телевизору никто не подключится. Чтобы установить программу, сотрудник агентства должен ворваться к вам в дом и аккуратно подключить нужную флешку к USB-разъёму. Программа загружается, флешку можно доставать. Готово. По сути, схема мало чем отличается от установки жучков.
Кроме того, телевизор можно выключить из розетки. Тогда трансляция и запись ваших разговоров прервётся с вероятностью, близкой к 100%.
Заголовок: ЦРУ может проникнуть в каждый смартфонЧто пишут?
WikiLeaks сделал акцент на том, что агентство способно взломать что угодно. Хакеры ЦРУ круглыми сутками трудятся над дырами в Windows, Mac OS, iOS, Android, лишь бы собирать информацию со всего мира.
Как на самом деле?
Здесь правды уже больше, чем в телевизорах, но всё равно ЦРУ не так всемогуще, как кажется.
Первое — разведчики однозначно не могут взломать любой смартфон, им для этого просто не хватит ресурсов.
Второе — Google уже объявила, что закрыла подавляющую часть дыр, перечисленных в отчётах WikiLeaks. Эти дыры позволяли проникнуть в смартфон через приманку в браузере.
Третье (и самое важное) — сейчас взлом смартфонов происходит примерно так же, как взлом телевизоров. Получить удалённый доступ к данным внутри гаджета практически нереально. Для взлома Android-девайсов требуются root-права, для проникновения к файлам iOS-устройств — актуальный джейлбрейк. И то, и то можно установить только физически, на некоторое время получив телефон жертвы в личное распоряжение.
Вывод: следите за смартфоном, придумывайте сложные пароли, пользуйтесь программами, защищающими данные от воров и хакеров. Тогда дыры и разведчики будут вам не страшны.
А ещё в докладе WikiLeaks не было ни слова про взлом актуальных версий iOS. Отсюда бонусный совет: по возможности обновляйтесь, когда на iPhone приходит новая прошивка.
Заголовок: ЦРУ может прочитать любое сообщение в мессенджерахЧто пишут?
WhatsApp, Signal, Telegram, Wiebo, Confide и Cloackman — вот перечень мессенджеров, к переписке которых уже есть доступ у ЦРУ. Данные из секретных чатов тоже попадают к спецслужбам.
Как на самом деле?
Логичнее всего разобрать механизм на простом примере.
Есть два пользователя. Они переписываются в секретном чате Telegram. ЦРУ не в состоянии расшифровать переписку (спасибо е2е-шифрованию). Тогда сотрудники агентства действуют по схеме со взломом всего смартфона: получают root-права и выгружают к себе уже расшифрованную историю переписки.
Опять же: без доступа к самому гаджету провернуть такое нереально.
Стоит ли беспокоиться?Нет. К сожалению, дыры и другие уязвимости в операционных системах будут всегда, но их, во-первых, оперативно закрывают, а во-вторых, они уже не так опасны — крайне сложно взломать современные ОС дистанционно.
Подавляющее большинство телевизоров ни за кем не следит. Спастись от возможной слежки, если у вас Samsung той самой модели, тоже очень легко: нужно не пускать к себе домой подозрительных людей и (если уж вы так беспокоитесь) выдирать шнур из розетки после каждого просмотра ТВ.
Ваши смартфоны тоже защищены. Американцы не прочитают вашу переписку в WhatsApp, не волнуйтесь. Даже если бы они захотели это сделать, им бы пришлось добраться до вашего гаджета.
В общем, долой фобии и страхи. Всё не так страшно.
***
WikiLeaks проделала огромную работу, но масштаб проблемы раздут. На самом деле разведчики из ЦРУ занимаются своей работой. Им нужна информация, и они ищут способы её получить.
Ошибка ЦРУ лишь в том, что агентство, зная об уязвимостях, не сообщило о них разработчикам ОС. Для того чтобы сохранить доступ к нескольким смартфонам, ЦРУ забыло о безопасности других граждан. В теории этими дырами могли бы воспользоваться злоумышленники. Например, террористы.
Но это — циничная сделка с совестью: значит, американские разведчики расставили приоритеты и решили, что так им будет выгоднее.
Комментарии