Petr Umlauf
1. 10. 2015 E-republika
Aktivní ochrana výstražnými systémy před cyber-útokem stačí proti běžným kriminálním hrozbám. Proti sledování organizovanému vládní agenturou se brání velmi těžko. Doporučuji meditativní život středověkého poustevníka v jeskyni.
Většina lidí si o celosvětové komplikované internetové síti nedokáže udělat reálnou představu. Naivně se totiž domnívají, že když svoje zařízení vypnou, nebo ho jen odloží, že nejede. O internetu oprávněně mluvíme jako o něčem živém. Ono to prostě už zastavit nejde, nejde to ani výrazně omezit, prostě se to valí do všech oblastí a roste. Kytky a rostliny potřebovaly k rozvoji kyslík a vodu, což stačilo na ustavení zelené země. Lidstvo potřebuje myslet a jednat kolektivně a smysluplně. Právě toto může internet globálně posunout od destruktivních tendencí k pozitivním. Ale v žádném případě jej už nelze globálně vypnout. Jediné co se dá udělat, je snažit se rozumně žít uvnitř této světové sítě.
Odvěkou snahou všech vládců světa je a bude zjistit všechny hrozby, které mohou zatřást trůnem. Fízlování se už týká všeho a všech, globálně. Nejde jen o sběr dat od velkých providerů jako Google a Microsoft, o němž jsme psali v článku (Jak vláda USA donutila internetové giganty ke špionáži). Spojené státy provádějí aktivní nasazení internetové špionáže přímo do daných sítí a do průmyslových podniků. Kampaň špionážních agentur je globální. Zahrnuje celý svět v tom, co má, či spíše v tom, co by snad jednou mohlo mít informační hodnotu.
Dříve izolovaný hacker, dnes vládní zaměstnanec
Z této logiky vyplývá i útok na zařízení Apple. Do App Storu se dostal malware, který se jmenuje XcodeGhost. Každý si ho mohl stáhnout přes infikované aplikace. A těch bylo nalezeno na oficiálním úložišti při první identifikaci škodlivého kódu nejméně sedmdesát.
Jak se to celé stalo? Vývojářům byl podstrčen přes upravenou verzi aplikace Xcode, která slouží k vytváření iOS aplikací. Výzkumníci se pochlubili, že našli způsob, jak manipulovat programem Xcode tak, aby mohl sloužit jako prostředník a šiřitel infekce. Vývojáři potřebují Xcode k vytváření iOS aplikací. Infikovaná aplikace s XcodeGhost se dostane do iOS zařízení a spuštěna na pozadí začne sbírat veškerá možná data. Stahuje informace o aplikacích, o lokaci, jazyku, síťových informacích atd. Jakmile data získá, odešle je na externí server a může na dálku také přijímat příkazy. Stejně tak může spouštět webové stránky nebo nabízet falešné výzvy k vložení vašich identifikačních údajů Apple ID a hesla. XcodeGhost se dokonce může dostat k obsahu vaší schránky a ukrást tak vaše hesla. Vaše soukromí není na síti bezpečné. Data uložená na externích úložištích jsou předmětem obchodu i slídění zcela běžně. Tyto nové aplikace vykrádají vaše data z toho, co držíte v ruce a říkáte tomu telefon. Běžný uživatel si nedokáže dlouhodobě udržet kontrolu ani nad vlastním mobilem.
To, co bylo okrajovou záležitostí několika mimořádně nadaných jedinců, se stalo průmyslovým odvětvím. Na samém počátku byl jeden hacker se svou hlavou proti týmu vývojářů, který hledal slabá místa. Když uspěl, bylo na něm, jak výhodu využije. Vydělal na snadné krádeži, nebo se jen vysmál konkurenčnímu týmu vývojářů.
Snowden a stachanovci v GCHQ
Nové dokumenty od informátorů kolem Edwarda Snowdena představily veřejnosti práci GCHQ, což je vládní komunikační ústředí a hlavní špionážní agentura Velké Británie. Vláda kolébky demokracie Velké Británie je zodpovědná za sledování síťové komunikace mezi lidmi a zařízeními. Data jsou předána britské vládě a ozbrojeným silám. Mise byla zahájena v roce 2009, aniž by agentura získala platné svolení k takové dlouhodobé masivní operaci. Také neexistoval žádný parlamentní dozor, ani žádná jiná veřejná kontrola. Operace byla připravována GCHQ v letech 2007-2008. Jejím cílem bylo přiřadit každému uživateli viditelný pasivní identifikátor SIGINT s každou webovou stránkou, kterou navštíví, což zajišťuje buď:
- Profil z prohlížených webových stránek, a to pro každého viditelného uživatele na internetu, nebo naopak
- uživatelský profil návštěvníků pro každou viditelnou webovou stránku na internetu.
Počty vyhodnocovaných dotazovaných uživatelů byly ohromující. V roce 2012 shromáždila 50 miliard on-line metadat zaznamenávaných za den. Britský spisovatel Orwell by jen mrkal na drát, čeho jsou dnes jeho velcí bratři schopní. Agentura GCHQ měla v plánu do konce tohoto roku zvýšit svou kapacitu na 100 miliard záznamů za den. Britští fízli trhali normy jako ruští stachanovci. Tyto informace se skladovaly po celé měsíce v obrovském skladu přezdívaném Black Hole a byly důkladně prozkoumávány.
Přestože bývalý zaměstnanec CIA Edward Snowden odhalil nezákonnou sledovací praxi americké NSA v roce 2013, sledovací programy ve Velké Británii stále pracují. V červnu bylo uvedeno, že velké ucho GCHQ pomáhá tradičním policejním postupům v trestním řízení, sleduje domácí špionáž a monitoruje propagandu na internetu. Jednotka údajně ovládá veřejné mínění na základě vědeckých a psychologických analýz.
Jak zachytit fízly
Dnešní počítačové útoky prolamují aktivní obranu organizace zevnitř i zvenčí. Jde například o šíření malwaru prostřednictvím paměťových karet USB a mailů, stejně jako zero-day exploity. Existují samozřejmě nástroje, které takovou aktivitu alespoň zčásti prokážou a najdou pachatele. Jeden výstražný systém před Cyber-útokem NICT vyvinula firma Daedalus, viz video.
Aktivní ochrana výstražnými systémy před kybernetickým útokem stačí proti běžným kriminálním hrozbám. Podobá se to pevným dveří a alarmu u vašeho domu. Odradí zloděje, nebo ulehčí jeho dopadení. Problémem je, pokud stojí před vašimi dveřmi státní policie a zásahová jednotka vyráží dveře. Tady není žádná individuální ochrana nic platná. Pokud je fízlování vládních agentur mimo veřejnou kontrolu, je každá snaha o jejich zakázání marná. Svět bude zákonitě rozdělen na dvě skupiny. První skupina sledování přijala, zatáhla záclonky ve vlaku a předstírá, že vlak jede. Druhá parta se aktivně snaží z vlaku vystoupit, anebo aspoň hledá záchrannou brzdu. Aktivní ochrana výstražnými systémy před cyber-útokem stačí proti běžným kriminálním hrozbám. Proti sledování organizovanému vládní agenturou se brání velmi těžko. Doporučuji meditativní život středověkého poustevníka v jeskyni. Nebo občanský aktivismus na vyšší úrovni než dosud.
Hodnota článku (rešerše, napsání, korektura, anotace, ilustrace, redakční práce) je ohodnocena částkou: 450 Kč
Pokud chcete na provoz webu E-republika přispět, klikněte zde. Děkujeme!
Psali jsme:
- NSA ničí bezpečnost internetu na globální úrovni
- Korporátní "Captain America" honí Snowdena 2.0
- Jak vláda USA donutila internetové giganty ke špionáži
- Hackeři ukazují pozadí války v Sýrii
- Boom privátních firem v USA fízlujících pro stát
Zdroje:
- Apple’s App Store Got Infected With the Same Type of Malware the CIA Developed
- Illegal GCHQ operation to track ‘every visible user on the internet’
- NICT Daedalus Cyber-attack alert system
Související články:
- Jak vláda USA donutila internetové giganty ke špionáži
- NSA ničí bezpečnost internetu na globální úrovni
- Anonymous zveřejnili sadu dokumentů o odposlechu NSA
- Poučení z krizového vývoje: Vládní krádež kódů k SIM-kartám u firmy Gemalto
- Kolik stojí policejní stát
- Sedmnáctiletá ruská hackerka narazila pípu do amerického korporátního sudu
- Zpověď bývalého operátora zabijáckých dronů
- Když nemyslíme, jsme ušlechtilí
- Ve skutečnosti lžeme celkem střídmě
- Software na fízlování sociálních sítí