Как да защитим сигурността си в киберпространството?

Тази седмица Уикилийкс публикува първата порция секретни документи (8761 на брой), свързани с мащабен арсенал от методи за кибер шпионаж, използвани от Централното разузнавателно управление (ЦРУ) в САЩ. Бяха публикувани също хиляди IP адреси, които ЦРУ следи, включително 150 такива от България, включващи телекоми, банки и университети. Според Уикилийкс, секретните документи, наречени „Vault 7”, са циркулирали нелегално сред бивши държавни служители от разузнавателните служби и не са изключително под контрола на ЦРУ.

По-притеснително е обаче, че хакерските техники са били надлежно колекционирани от американските служби, които умишлено са оставили системи и устройства уязвими за кибер атаки. Резултатът е, че от тази уязвимост могат да се възползват както ЦРУ и други разузнавателни служби, така и недоброжелателни хакери. Въпреки че "Уикилийкс" не публикуваха публично кода, използван от ЦРУ за хакерските атаки, сигурността на потребителите е сериозно застрашена. Засега от ЦРУ очаквано отказват да коментират автентичността на документите.

Какво научихме от документите във “Vault 7”?

Няколко интересни открития изплуваха на повърхността след изтичането на документите.

На първо място стана ясно, че дори апликации като WhatsApp и Signal, които ползват на практика непробиваемото “end-to-end” криптиране, могат да бъдат заобиколени, макар и не хакнати директно. Това може да стане ако хакерите получат достъп до операционната система на устройството, което използваме, и извлекат информацията преди тя да достигне до апликацията. Както Android, така и iOS са уязвими.

„Умните“ телевизори на Samsung също се оказват уязвими. Микрофоните, вградени в тях, могат да записват разговори, дори когато устройството изглежда изключено. Тук паралелът с телевизорите от книгата на Оруел „1984“, които не могат да бъдат изключени и долавят всяка дума и движение, се налага почти от само себе си.

Хакери биха могли да получат достъп до управлението на „умни“ автомобили, свързани с интернет, и да контролират движението им от разстояние. Потенциално, това може да доведе до катастрофа, без хората в автомобила да могат да я предотвратят.

Всичко това изглежда повече от притеснително, най-вече защото информацията, събирана в този каталог от техники за кибер атака вече е публична както за обществото, така и за хакерите. Все пак, има начини да се защитим.

Отворен код = сигурен код

Фактът, че арсеналът на ЦРУ беше публикуван от "Уикилийкс" означава, че производителите на софтуер също вече знаят къде да търсят „дупките“ в сигурността на устройствата си. Тяхното намиране и запушване трябва да бъде основен приоритет в момента, а стъпки в тази посока бяха предприети незабавно.

Разбира се, това е много по-лесно, когато кодът на програмите е отворен (в смисъл достъпен за всички) и цяла общност от програмисти и софтуерни инженери може да подобри сигурността му. Списъкът със софтуерни продукти с отворен код е безкраен и включва програми, които използваме ежедневно като Mozilla Firefox (интернет браузър), Thunderbird (имейл апликация), VLC Player (видео плейър) и дори операционни системи като Linux.

По различни причини, много компании предпочитат да държат кода на софтуерните си продукти затворен и недостъпен за потребителите, но това ги прави неспособни да се възползват от колективната експертиза на програмистките общности. Освен това, липсата на прозрачност може да намали доверието на потребителите в качеството и сигурността на софтуера със затворен код, дори когато той не е уязвим. Това не означава, че всички продукти със затворен код са задължително несигурни, а просто, че в много от случаите отварянето на кода подобрява шансовете за откриване на уязвимости.

Как да защитим сигурността си в киберпространството?

Потребителите също носят отговорност за собствената си сигурност в киберпространството. Няколко прости стъпки могат значително да намалят вероятността от хакерска атака.

Начинът, по който производителите на софтуер подобряват сигурността на продуктите е, чрез така наречените „security updates”. За да сте максимално защитени, уверете се, че софтуерът, който използвате винаги е обновен до последната версия, особено когато става дума за операционната ви система и антивирусната ви програма.

Основният ви имейл е порталът, през който хакерите могат да достигнат до редица други ваши акаунти. Защитете го чрез двустепенна верификация, която изисква достъп не само до парола, но и до код, получен през мобилния ви телефон. Повечето имейли имат такава опция, включително Gmail и Yahoo!. Kогато избирате паролите си ги правете достатъчно сложни и не използвайте думи, които могат да бъдат намерени в речника.

Заключете телефона и компютъра си с парола.

Никога не използвайте една и съща парола за основните си акаунти. Тъй като е сложно да се помнят много на брой сложни пароли, може да използвате програма, която да прави това вместо вас, като LastPass.

Не отваряйте имейли от хора, които не познавате, особено ако ви предлагат пари или ви уверяват, че сте спечелили голяма сума. Дори в официално изглеждащи имейли се уверете, че изпращачът е наистина този, за когото се представя.

Не сваляйте файлове с непознати за вас разширения.

Не правете банкови преводи и не плащайте нищо онлайн през сайтове, които не започват с https://. Сайтовете, които имат това допълнително S са значително по-сигурни. Също така, никога не използвайте публичен Wi-Fi за банкови трансфери или за пазаруване онлайн. Не изпращайте лични данни и чувствителна информация през публични мрежи.

При изпращането на съобщения и воденето на разговори онлайн, използвайте апликации, които криптират информацията, като Whatsapp и Signal.

Покрийте камерата на компютъра си с лепенка, когато не я използвате. Камерите и микрофоните за различни устройства могат да се активират от разстояние, без да разберете.

Криптирайте информация на хард диска си, до която искате да сте сигурни, че единствено и само вие имате достъп. За целта, можете да ползвате VeraCrypt.

Тези стъпки не гарантират, че няма да станете жертва на хакерска атака, но значително ще намалят риска това да се случи.