昨日、ウィキリークスは、 CIAのコンピューターハッキング技術を明らかにする何千もの極秘文書をリリースしました。これらの文書は、 iPhone、Androidフォン、Windows PC、Mac、Linux、さらにはスマートTVに実際にスパイする能力を備えていますこの世界のすべての人。 製品の安全性の問題を密かに会社に通知することなく、アメリカのスパイ機関であるCIAによって行われたグローバルなハッキング操作は、Vault 7または " Year Zero "という名前の多くのバグを悪用しました。 (まだ知られていないためゼロデイと呼ばれます )Windows、Android、iOSなどの最も一般的なソフトウェアで、ユーザーをスパイします。 現在、セキュリティの専門家、企業、非営利組織は、Vault 7アーカイブ内のすべてのドキュメントを調査していますが、今日では、GoogleとAppleが、製品に記載されているすべてのバグを修正したことを知らせています。
文書化された攻撃とマルウェアのいくつかは非常に強力で、スパイがオペレーティングシステムの「カーネル」、つまりスマートフォンの機能を制御する心臓をリモートで制御し、「ルート」アクセスを取得してすべてのメッセージ、場所、連絡先などを含む、その中の情報
以下に、発生した内容の要約を示します。これは、Wikileaksによって配布されたCiagate文書に記載されています(Torrentを介してこれらのリンクをたどると、このアクセスパスワードでダウンロードできます)。
Wikileaksで公開されている意味を理解するために 、最も重要な部分を要約してみましょう。
1) CIAはAppsの暗号化に違反していませんが、電話でのルートアクセスとアカウント盗難のおかげで暗号化をバイパスできます。 そのため、マルウェアは、WhatsApp、Signal、Telegramなどのアプリケーションの保護をバイパスして、暗号化を破ることなくプライベートチャットを読み取ることができます。 基本的には、メッセージを書いている間、または誰かと話している間、CIAが電車の中で私たちの隣に座っていたかのようです。 したがって、マルウェアがセキュリティ対策が作用する前であってもデバイスの内部を監視するため、送信および送信中にメッセージが暗号化されていても問題ありません。
2) CIAは 、Tor Browserなどの保護されたプログラムの後ろに隠れている場合でも、WindowsだけでなくLinuxおよびMacOSのすべてのコンピューターに効果的なマルウェアを使用して、すべての PCをリモートでスパイし、オンラインで行われているすべてを確認します。 繰り返しますが、それ自体は安全なプログラムのままであるTor Browserの問題ではありませんが、脆弱なのはシステムです。
3) CIAは、最も人気のあるいくつかの PC プログラムおよびアプリケーションのマルウェア修正バージョンを使用して、USBスティックからターゲットをスパイします。 たとえば、Chrome、VLC、Irfanview、Firefox、LibreOffice、Skypeなどの修正バージョンを使用します。 さらに、CIAはすべての既知のマルウェアコードとハッカートリックを整理して収集し、ニーズに合わせて再適応できるようにしました。
4)Vault 7によると、CIAはAppleの暗号化を克服しようと必死に努力してきました。 これらの文書は、CIAがさまざまな種類のiOS脆弱性を使用してAppleデバイスに保存されたデータを復号化するためのキーを見つけようとした方法を説明しています。
5) CIAは、IoTデバイス 、 モノの インターネット 、つまりカメラ、スマートテレビ、アラームシステム、コンセントなどのワイヤレスデバイスのおかげでインターネットに接続されている場合、すべてにアクセスできます 。 IoTの問題は以前から知られています。これらのデバイスのほとんどは新しいパッチで更新されておらず、リモートスパイの試みに対して絶対に脆弱であるためです。 ただし、最大の問題は、 サムスンのようなスマートテレビです 。これは、オフにした場合でも、部屋で会話を密かに記録し、インターネット経由でCIAサーバーに送信することができます(明らかにWeeping Angelプログラムを使用すると書かれています) 。 CIAのWikiLeaks文書に対応して、Samsungはすでに顧客のプライバシー保護に取り組んでいるという声明を発表しています。
7)このCIAスキャンダルは、他の米国の機関であるNSAによって実施されたグローバル制御に関するスノーデンの啓示と同じ大きさです。 Snowdenが世界中のメッセージと電話のグローバルな監視に関する啓示を行っている間、CIAデータはこれまでスパイ行為に使用された可能性のあるツールのみを示していますが、このハッカーの活動の程度は示していません。
現時点では、流出した文書にはスマートフォンやコンピューターでの大量監視の本当の証拠はありません。 技術的には、NSAはCIAよりも技術的なスキルをはるかに上回っています。 言うまでもありませんが、今日、私たちははるかに素朴な数年前よりも、同様のスキャンダルのニュースを受け取る用意ができています。
これはすべて、 オンラインセキュリティが存在しないという事実を確認するだけです。
インターネットを安全にオンラインでサーフィンするために多くの予防措置を講じることができます。最高のウイルス対策、ファイアウォール、その他のプログラムをすべてインストールして、私たちがスパイされているかどうかを確認できますが、最終的にはオペレーティングシステムの未知のセキュリティバグに対する保護は不可能です。
これはまた、自分自身を保護する最善の方法は、システムとプログラムを常に利用可能な最新バージョンに更新し、Vista、XP、Android 5などのサポートされなくなったプログラムを使用しないようにすることです。 iOSの更新。
