Тысячи обнародованных секретных документов ЦРУ, показывающих, как эта организация взламывала телефоны и компьютеры, подключенные к Интернету, произвели эффект разорвавшейся бомбы. Но для обычных потребителей результат оказался неожиданным и даже обнадеживающим: репутация программ шифрования для смартфонов, таких как Signal и WhatsApp компании Facebook, укрепилась, так как из документов видно, что они по-прежнему представляют собой препятствие для правительственного шпионажа и остаются лучшим средством защиты телефонных звонков и текстовых сообщений от взломщиков.
В информационном пакете Vault 7 от WikiLeaks содержатся лишь последние из длинного списка неприятных для разведывательного сообщества разоблачений, исходящих от организованного поборниками гласности веб-сайта, обвиняемого Соединенными Штатами в сотрудничестве с предполагаемыми российскими правительственными хакерами, вмешавшимися в президентскую кампанию 2016 года. В документах описаны действия ЦРУ по взлому мобильных телефонов и даже умных телевизоров с помощью купленных или самостоятельно разработанных методов, а также приемов и кода хакеров других государств, в том числе России и Китая, украденных, чтобы замести следы.
Некоторые специалисты в области безопасности поспешили высмеять материалы как устаревшие и обратили внимание, что время их появления можно истолковать как попытку отвлечь внимание от проблем, возникших у администрации Трампа из-за связей с Россией.
Однако рядовые пользователи компьютеров и мобильных телефонов могут извлечь полезный урок из того, что отсутствует в документах. Некоторые специалисты по безопасности видят в утечке доказательства, что усилия инженеров затрудняют госучреждениям массовую слежку, вынуждая разведорганы заниматься дорогостоящим и трудным делом взлома отдельных телефонов.
«Сегодняшние утечки ЦРУ/WikiLeaks свидетельствуют о внедрении вредоносных программ в телефоны, но ни одна из уязвимостей не относится к Signal и не нарушает шифрования по протоколу Signal, — утверждает в Твиттере представитель Open Whisper Systems, компании, разработавшей Signal и технологию, лежащую в основе шифрования WhatsApp. — Это история не о Signal или WhatsApp. На наш взгляд, документы подтверждают работоспособность того, что мы производим. Сквозное шифрование вынуждает разведывательные органы переходить от незаметного массового надзора к дорогостоящим, очень рискованным, персонализированным атакам».
Этот эпизод подразумевает несколько простых уроков для тех, кто обеспокоен правительственным надзором над личными устройствами.
- «Конечная точка» — это все. Если взломщик может установить шпионскую программу в мобильном телефоне, или ноутбуке, или даже телевизоре, то на вашей конфиденциальности можно поставить крест. Никакое шифрование не защитит ваши разговоры. Однако такой подход требует персонализации атак, поэтому большинство пользователей не пострадает. В случае с ЦРУ многие из инструментов отражают акцент этой организации на непосредственном контакте с источниками информации, для которого сотрудники должны физически установить вредоносную программу, вместо того чтобы внедрять ее дистанционно, что еще более снижает потенциал атаки.
- Неудивительно, что разведывательные органы проявляют огромный интерес к мобильным устройствам. Но хакеры выбрали путь наименьшего сопротивления. В результате большинству пользователей следует скорее опасаться мошеннических посланий по электронной почте или текстовых сообщений, ведущих к вредоносному сайту как источнику заразы, нежели правительственного взлома через уязвимость нулевого дня. Способ защиты элементарный: вы сможете спать спокойно, если перестанете щелкать подозрительные ссылки.
- Важность шифрования. Такие приложения, как Signal и WhatsApp, не обеспечивают абсолютной защиты от взлома, но они затрудняют задачу хакера. Обычные звонки и текстовые сообщения передаются по мобильным сетям «в чистом виде», а шифрование скрывает информацию.
- Если ваше устройство стало объектом взлома со стороны государственных органов, полезно подумать об использовании любых устройств, относящихся к Интернету вещей, в вашем доме. Начиная со звуковых колонок Amazon Echo и заканчивая умными телевизорами, любое устройство с подключением к Интернету можно запрограммировать для тайной записи разговоров и передачи данных.