Author

Topic: 维基解密惊天大揭秘:你的比特币对中情局与罪犯后门大敞 (Read 174 times)

member
Activity: 104
Merit: 10
在国家面前,个人完全没有隐私
legendary
Activity: 980
Merit: 1000
维基解密在有史以来最大规模的机构(中情局)机密文件公布事件中曝光了中情局的黑客工具和技术。一些读者可能已经是他们的受害者却不自知——侵害者如果不是政府,就是那些获得了非安全工具的罪犯。那么下面就开始评估你的脆弱性,并给你一些建议。
 
“Vault7”是什么?
 
 
 
“Vault7(保险库7)”是维基解密为在e-surveillance(电子监视)上发布的一系列大规模文件和中央情报局网络战的技术文档取的代号。目前还尚不知有多少版本,但至今至少已经有四个。
 
——3月7日,“Year Zero(零年)”包含了超过8000个文件,或者说“超过几百万行代码”——暴露了中央情报局黑客的所有能力。
——3月23日,“Dark Matter(暗物质)”证明了中情局感染苹果 Mac固件的几个项目,解释了CIA如何得以“留存”在“苹果Mac设备上,包括Mac和iphone”以及如何使用“EFI/UEFI固件的恶意软件”。
——3月31日,“Marble Framwork(大理石架构)”曝光了CIA计划中的676源代码文件,其计划目的在“阻止法医调查,防止反病毒公司的病毒,木马和黑客对CIA的攻击”。
——4月7日,“Grasshoppr(蝗虫)”中包含了CIA的27份文件,关于“一个可以用于在构建在微软Windows操作系统上,帮助有效装载定制的恶意软件的平台”。
 
其中,“Year Zero(零年)”对比特币用户来说,是最有趣的,因为它对于他们最为危险。“Grasshoppr(蝗虫)”也被证明非常重要。
 
哪些设备容易受到CIA的“感染”?
 
 
 
维基解密重复申明了我们自己已经了解的事,我们的设备根本就不安全。无论我们使用什么样的加密技术,无论我们运用哪一种安全通讯应用,也不管我们有多么小心甚至使用双因素认证,美国中央情报局——我们必须假设,其实还要加上其他的黑客——可以渗透到我们的操作系统当中,控制我们的照相机和麦克风,只要他们想,我们的手机可以向他们弯腰低头。或者,也可以说,其实他们还可以利用我们的智能电视窃听我们的私房话。
 
我们要考虑到这三点。
 
智能手机
 
推理杂志简单地陈述了危险。“据维基解密透露,这个文件显示美国中央情报局有专门的单位用于窃取苹果产品的数据,像是iPhone和iPad的数据,另外对谷歌的安卓移动操作系统也有这样一个专门单位。这些单位创建出基于‘zero-day(零日)’漏洞的恶意软件,甚至连开发这些受到侵害的系统的公司都不知道这件事。”
 
个人电脑的后门
 
据说CIA还可以感染那些运行Windows XP、Windows Vista、Windows 7的个人电脑。据报道,Mac OS或者Linux也会受到影响。
 
Weeping Angel
 
据C/net报道,Weeping Angel(哭泣天使)是一个“(据说是)间谍工具,由美国中央情报局与英国的安全机构军情五处合作开发。可以让三星的智能电视(具体来说,是F8000智能电视)在你不使用屏幕的时候假装自动关闭显示屏,然后记录你的谈话。”虽然自2014年以来有其发展的证据,但是目前还是没有完整确凿的证据。注意:2015年时,当三星的智能电视被证明会记录用户的私人谈话时,三星曾被人骂的狗血淋头。
 
Weeping Angel(哭泣天使)可能不会直接影响比特币的使用,但是CIA已经显现出它广阔的监视范围了。
 
一个真正让人棘手的问题——罪犯
 
 
 
大多数人不会被中央情报局,或者甚至是共享黑客软件的政府机构(比如美国国税局)给盯上。而且中央情报局似乎已经失去了他们自己的工具,像是病毒武器、恶意软件和木马。这些工具、代码以及策略显然是在美国政府的前任领导人和黑客之间自由流通的,现在他们无权查看这些东西。
 
NBC新闻在采访维基解密创始人Julian Assange的报道中说道:“Assange嘲笑中央情报局没看住自己在线兵工厂的信息,让它在情报界内四处传播。这些材料就是这样最终落入维基解密的手中——也可能,还有罪犯的手中。他说,‘维基解密’已经推迟了有关病毒和其他武器消息的发布日期,推迟公布是为了让他们‘缴卸’工具。”
 
换做是你的话,应该取假设黑客工具是存在那些个人的手中,中央情报局可不会认为你是什么“有价值”的目标,但是罪犯不太会歧视你们。
 
我们应该怎么自我保护?
 
避开在Vault7(保险库7)中提及的特定公司、设备和操作系统。维基解密编辑了一份令人印象深刻的“Vault7(保险库7)中提及的公司、产品、工具、条款名单:中央情报局黑客工具揭示日期”。名单在这里:
 
一些公司,比如Mozilla,他发誓要修复漏洞,Assange也对其表示了支持鼓励。《华盛顿审查者报》的头条上说:“维基解密可能揭示出了一些无法抵御CIA黑客的科技公司”。不过你怎么知道公司是不是真的抵御了?如果你像我一样不喜欢更换操作系统,那么就实施进一步的步骤。
 
不要放弃加密。它还是比“裸着”传输要安全很多。
 
如果你的iOS和安卓设备受到侵害,那么你的应用软件应该一样受到了侵害。因为在你加密之前它就可以抓取你输入的信息。所以尽可能使用开源软件。GNU工程的Richard Stallman解释说,“专有软件有恶意软件的特征。关键是如果它有一个专有程序,而用户没有源代码,这说不定就是恶意程序。所以你必须小心每一个潜在的恶意软件的专有程序。”(安卓的核心是开放源码,但是上面已经添加了关闭源。)
 
别让陌生人靠近你的设备,因为有些侵害似乎需要现实中的实际互动。
 
更新你的操作系统到最新版本。如果公司可能有固定的安全弱点,而你目前的系统可能不接受安全更新,你可以换一个旧版本的“哑巴”电话。
 
使用防病毒程序,如果公司合作方在你手机上安装了一个后门,就可能没办法检测到恶意软件,更别说通过安全更新来单独修复。
 
不要仅仅只是把设备关掉。一位安全顾问曾经建议过把麦克风当成一把枪,你要一直假设它们上了保险栓,记得把它们卸下来。
 
要保持安全哟。
Jump to: