Wikileaks je objavil zaupne podatke obveščevalne agencije (CIA) o njihovem načinu vdiranja v pametne telefone, računalnike, strežnike in vozila. Gre za 8761 spletnih strani z 943 prilogami in kodo, ki omogoča vdiranje v naprave. Ta vir so poimenovali Vault 7 in prikaže, kako CIA že dolga prihaja do različnih informacij na “svoj način”.

• WikiLeaks, Julian Assange in Slovenija – wikileaks.si deluje in cyber vojna se začenja!
• PornWikiLeaks – WikiLeaks za porn industrijo
• Teorija zarote – NASA odkrije bakterijo, ki ne vsebuje fosforja v jezeru Mono Lake

Kaj odkriva Vault 7? Strah mnogih, ki so verjeli, da jim lahko prisluškujejo preko telefona, čeprav se ne pogovarjajo. Strah pred tem, da lahko prisluškujejo tudi preko ugasnjenega televizorja. Strah pred tem, da kljub šifriranim povezavam, lahko nekdo pride do vseh podatkov in jih po svoje preusmerja.

Če so bile do sedaj to zgolj paranoje, pa se je s tem “leakom” informacij pokazalo, da je precej resnice na tem področju. Namreč CIA je imela vse te podatke v notranjem omrežju, ki ni priključeno na internet, pa vendar so ti podatki sedaj na voljo javnosti na naslovu https://wikileaks.org/ciav7p1/.

Objava teh podatkov je zanimiva iz vidika zavedanja kako smo ranljivi, po drugi strani pa odpira veliko širša vprašanja – ali je CIA res uporabljala ta orodja in kako jih je uporabljala, ali pa so oni samo zbirali podatke o vseh teh možnih luknjah – če bi slednje veljajo, zakaj potem teh informacij niso širili s proizvajalci strojne opreme? Namreč, če so oni odkrili luknje, bi jih lahko še kdo drug in jih izkoristil sebi v prid.

Po drugi strani pa v objavljenih podatkih ni podatkov o tem kako so te stvari uporabljali, če so jih sploh. Namreč, do sedaj je Wikileaks objavljal primere uporabe.

Na kateri strani sem jaz?

Zavedam se, da je tehnologijo naredil človek. In posledično se zavedam, da kljub zagotovilom podjetij, da delujejo etično, mi preostane zgolj to, da jim resnično zaupam ali pa tudi ne. Ko pride takšen primer v javnost, se seveda zaupanje skrha, predvsem pa se mi zastavljajo različna vprašanja o sodobni tehnologiji in nadzoru nad nami, ki jih lahko izdelovalci programske in strojne opreme lahko izvajajo nad nami.

Ja, zavedam se, da z vsako napravo plačam tudi “davek na zasebnost” in da ne živimo več v časih, ko si moral človeku nastaviti “bubico”, če si mu hotel prisluškovati. Pa vendar. Če bi me bilo strah česarkoli takšnega, bi preprosto odvrgel pametni telefon in doma izklapljal WiFi in izklapljal televizor in ostal elektronske naprave. Tudi kamero na svojem Macu bi prelepil, da me ne bi kdo mogel snemati…

Nič od tega ne počnem. Torej me ni strah. Se pa zavedam, da bodo vedno obstajala orodja s katerimi se bo dostopalo do naših naprav, predvsem pa do informacij, ki jih širimo naokoli. Ampak lahko živim s tem in se ne počutim ogroženega. Zavedam se, da ni zasebnosti, ker naša zasebnost je zgolj orodje marketingarjev in raznih tajnih služb, ki te podatke s pridom izkoriščajo..

• UMBRAGE

The CIA’s Remote Devices Branch‘s UMBRAGE group collects and maintains a substantial library of attack techniques ‘stolen’ from malware produced in other states including the Russian Federation.

With UMBRAGE and related projects the CIA cannot only increase its total number of attack types but also misdirect attribution by leaving behind the “fingerprints” of the groups that the attack techniques were stolen from.

• Fine Dining

Fine Dining comes with a standardized questionnaire i.e menu that CIA case officers fill out. The questionnaire is used by the agency’s OSB (Operational Support Branch) to transform the requests of case officers into technical requirements for hacking attacks (typically “exfiltrating” information from computer systems) for specific operations. The questionnaire allows the OSB to identify how to adapt existing tools for the operation, and communicate this to CIA malware configuration staff. The OSB functions as the interface between CIA operational staff and the relevant technical support staff.

• Improvise (JQJIMPROVISE)

‘Improvise’ is a toolset for configuration, post-processing, payload setup and execution vector selection for survey/exfiltration tools supporting all major operating systems like Windows (Bartender), MacOS (JukeBox) and Linux (DanceFloor). Its configuration utilities like Margarita allows the NOC (Network Operation Center) to customize tools based on requirements from ‘Fine Dining’ questionairies.

• HIVE

HIVE is a multi-platform CIA malware suite and its associated control software. The project provides customizable implants for Windows, Solaris, MikroTik (used in internet routers) and Linux platforms and a Listening Post (LP)/Command and Control (C2) infrastructure to communicate with these implants.

Objava Vault7 (Trezor 7) in Wikileaks / nadzor vsake naprave originalno objavljena na had blog.

Kaj imajo skupnega Erik Valenčič, Janez Janša, Twitter, beseda potencialni terorist in CIA? Zelo veliko!

Živimo v času, ko si lahko marsikdo privošči marsikaj – nekateri gredo celo čez vse te meje. Družbena omrežja so nam dala možnost, da brez razmisleka objavimo nekaj, kar ima lahko dolgoročne posledice. Lahko pa je tudi obratno – da z namenom diskreditacije določene osebe to storimo in pri tem računamo na “pomoč” vseh sledilcev, ki prav tako, brez razmisleka sledijo svojemu vodji.

Janez Janša, ki je zagret uporabnik Twitterja, se očitno zaveda, da so mu njegovi sledilci silno zvesti. Vse, kar bo on tvitnil, bodo njegovi sledilci “retvitali” in “favoritali”. Zelo pogosto preko tistih meja, kjer se začenja svoboda nekoga drugega. Tudi včeraj je njegov tvit o novinarju Eriku Valenčiču, ki je v svojem dokumentarnem filmu Koalicija sovraštva odkrival zanimive povezave med določenimi strankami in skrajnimi desničarji, vzbudil precej pozornosti, saj je Janez Janša tvit naslovil na @Cia (We are the Nation’s first line of defense. We accomplish what others cannot accomplish and go where others cannot go.) in @IsraelMFA (Official channel of Israel’s Ministry of Foreign Affairs (MFA) Maintained by the Digital Diplomacy Team. See the @Israel Channel too!). V svojem tviti pa je opozoril na to, da je Erik Valenčič potencialno terorist in naj pazijo nanj!

Si predstavljate, da ste se nekoč, pred mnogo leti slikali v Afriki, ko so vas peljali na ogled safarija tudi s puško? Niste streljali, niti je ne znati uporabiti, ampak ta vaša slika je pristala na spletu! Čez par let, to sliko nekdo odkrije in jo za potrebe manipulacije in diskreditacije uporabi na način, da vas obtoži, da ste zaradi tega terorist? Si predstavljate škodo, ki jo lahko takšno dejanje naredi posamezniku?

Če bi napisal, da je bilo to dejanje pobalinsko, bi bilo precej nesmiselno. Če napišem, da je bilo to dejanje maščevanje, potem sem verjetno že bližje. In moje mnenje je, da je treba takšna dejanja obsoditi – predvsem pa bi moral Erik Valenčič v tem primeru tožiti Janeza Janšo, kljub temu, da je uporabil besedo potencialni!

Ampak v Sloveniji so stvari drugačne in nekateri si lahko dovolijo vse, kar jim pride na pamet!

Be aware of potential terorist Erik Valencic @CIA @IsraelMFA #airportsecurity pic.twitter.com/dhc1PAMVoy

— Janez Janša (@JJansaSDS) January 27, 2015

Objava Erik Valenčič, Janez Janša, Twitter, terorist, Cia originalno objavljena na had blog.