(Minghui.org) Ako sa budeme chrániť v tejto dobe, keď sa naše mobily, počítače a ďalšie elektronické zariadenia stávajú nástrojmi na sledovanie každého nášho kroku?
Najhorší útok na Google v histórii firmy
V pondelok 12. novembra sa uskutočnil útok na Google, ktorý na seba upriamil širokú mediálnu pozornosť. Útok odklonil prenos internetových dát a narušil služby spoločnosti Google, vrátane vyhľadávača, služieb na ukladanie dát a tzv. G Suite (konkrétne balík nástrojov pre obchod).
V deň útoku časopis Wall Street Journal zverejnil článok s názvom „Prenos internetových dát Googlu je krátkodobo presmerovaný cez Rusko a Čínu“.
Na ďalší deň Associated Press (AP) zverejnila článok s názvom „Útok na prenos internetových dát narušil služby Googlu“
Tretie najčítanejšie noviny v Británii The Daily Mail v rovnaký deň ako AP tiež zverejnili online článok. Jeho názov znel: „„Útok na Google“ v podaní Ruska a Číny: Experiment virtuálnej vojny zasiahol najslávnejší vyhľadávač najhorším internetovým útokom v histórii, ktorý narušil vyhľadávač, úložisko a obchodné služby.“
Podľa Daily Mail najvážnejšie časti útoku zahŕňali:
„- Odklonenie internetového prenosu narušilo služby Googlu a presmerovalo ich dáta
- Hlavný poskytovatelia internetu v Číne a Rusku zachytili dáta užívateľov Googlu
- Útok môže byť predohrou ďalším veľkým útokom zodpovedných krajín v budúcnosti
- Zásahy trvali takmer hodinu a pol do 22:30 GMT (17:30 EST)“
Hoci Google oznámil, že neverí, že zásah bol úmyselný, bezpečnostný experti hovoria, že Google bol zasiahnutý najhorším internetovým útokom v histórii spoločnosti.
Článok Daily Mail uvádza: „Dáta užívateľov z celého sveta boli zachytené servermi v Nigérii, Číne a Rusku - vrátane serverov v správe hlavných štátnych poskytovateľov telekomunikačných služieb.“
Článok tiež cituje bezpečnostných expertov, ktorí povedali: „tento útok bol „vojenským experimentom“ - to znamená, že môže byť predohrou pre podobné útoky ešte väčšieho rozsahu v podaní zodpovedných krajín v budúcnosti.“
Google síce tvrdí, že nemá dôvod veriť, že incident z pondelka bol úmyselný, obavy miliónov používateľov o bezpečnosť svojich osobných údajov sa mu však nepodarilo rozptýliť.
Spoločnosť bola zasiahnutá sériou únikov veľmi citlivých dát. Narušenie sociálnej siete Google+ minulý mesiac malo za následok odhalenie súkromných informácií u odhadovaného počtu 500,000 ľudí. Spoločnosť je pod zvýšeným tlakom ohľadom ochrany používateľov.
Článok na Daily Mail vysvetľuje, že posledný útok na Google, menovite presmerovanie prenosu dát, je známy aj ako útok na dynamický smerovací protokol s názvom border gateway protocol (BGP), ktorý môže odpojiť dôležité služby a umožniť špionáž a krádež financií. Presmerovanie môže byť spôsobené buď zlým nastavením (ľudská chyba) alebo zámerným činom.
Článok sa odvoláva na dva nedávne prípady, v ktorých presmerovanie prenosu dát zasiahlo finančné stránky a mohlo útočníkom odhaliť súkromné informácie ľudí. „V apríli 2017 ruská štátna telekomunikačná firma zaútočila na prenos dát MasterCard a Visa, čo im umožnilo zistiť, kto nadväzoval spojenia.“ Druhý prípad sa odohral o rok neskôr, kedy „ďalší útok umožnil hackerom ukradnúť kryptomenu Ether v hodnote 152 000 amerických dolárov užívateľom stránky EtherWallet.com.“
„Prenos dát po sieti Google normálne ide cez overených poskytovateľov služieb. Čínsky „Point of Presence“ (PoP) situovaný v Spojených štátoch – legálny prístupový bod na internet, ktorý umožňuje čínskym občanom pripojiť sa k americkým stránkam – odchytil tieto údaje a poslal ich čínskej telekomunikačnej spoločnosti China Telecoms,“ uvádza článok.
Článok obsahoval nasledujúce tri obrázky na ilustráciu toho, ako prebiehal najnovší útok na Google:
Článok Daily Mail uvádza, že spoločnosť ThousandEyes zo San Francisca odhalila útok. Jeden z jej vedúcich pracovníkov Alex Henthorn-Iwane nazval pondelkový incident najhorším útokom na Google, aký jeho firma zažila. Má podozrenie, že do toho boli zapojené iné štáty, keďže prenos dát bol účinne posielaný čínskej štátnej spoločnosti China Telecom. Spoločnosť ThousandEyes nazvala spoločnosti China Telecom, Transtelecom (ruská spoločnosť poskytujúca internet) a ISP MainOne (Nigérijská spoločnosť poskytujúca internet) účastníkmi útoku.
Článok sa odvolával na nedávnu štúdiu výskumníkov z U.S. Naval War College a Tel Aviv University, ktorá zistila, že Čína systematicky útočí na dátové prenosy v Spojených štátoch a presmerováva ich.
Profesor Alan Woodward, informatik z Univerzity v Surrey, povedal: „tieto útoky mohli byť časťou prepracovanej špionážnej schémy.“ Ďalej dodal: „Prístup k súkromným informáciám ľudí je „strategická výhoda“ pre špionáž a Rusko a Čína sa aj v minulosti dopustili útokov s cieľom získať tieto dáta.“
Článok Daily Mail obsahoval aj nasledujúce dva obrázky znázorňujúce ľudí, ktorí sa rozhodli vyventilovať si svoju frustráciu na Twitteri:
Šifrovaná komunikácia nie je úplne bezpečná
Článok Daily Mail ďalej varoval čitateľov, že ani šifrovaná komunikácia nie je úplne bezpečná. V článku sa píše:
„Väčšina dát, ako napríklad vaše správy na internete, je šifrovaných, čo znamená, že ktokoľvek, kto má prístup k tým dátam, ich nedokáže ľahko prečítať.“
„Lenže hoci sami nedokážu správy prečítať, môžu zistiť kto s kým komunikoval, kedy a ako dlho.“
„Takéto veci sú užitočnými informáciami, ktoré pomáhajú vytvárať spravodajské dáta na vysoko postavených jedincov, ktorí sú zaujímaví pre cudziu vládu.“
Akonáhle sú poskytovatelia šifrovacích služieb napadnutí alebo ohrozovaní cudzími vládami, všetko sa stáva ľahkou korisťou – akékoľvek správy, zvukové záznamy, obrázky a videá zdieľané telefónmi, počítačmi, alebo inými elektronickými zariadeniami, môžu byť monitorované, analyzované alebo zneužité.
Zbieranie dát a sledovanie je všade
Zbieranie dát a sledovanie prenikli do každej oblasti nášho života, stačí ak používame počítač, telefón alebo iné zariadenia s prístupom na internet.
22. júna 2016 zverejnili noviny The New York Times článok s názvom „Mark Zuckerberg si zakrýva kameru na laptope. Mali by ste to tiež zvážiť.“
Článok vysvetľuje: „Prelepená kamera a mikrofón sú zvyčajne signálom, že niekto má obavy, hoci len mierne, že hackeri získajú prístup k jeho zariadeniu z odľahlého miesta použitím špeciálneho vírusu s názvom remote-access trojan (RAT). Tento proces sa nazýva „ratting“.“
Článok ďalej uvádza: „... podľa správy z roku 2015 vydanej neziskovou organizáciou Digital Citizens Alliance sú tieto praktiky rastúcim problémom pre zákazníkov, obzvlášť pre mladé ženy. Správa tiež uvádza, že vírusy typu trojan tvoria okolo 70 percent všetkých malvérov.“
Článok cituje Stephena Cobba, vysokopostaveného bezpečnostného výskumníka spoločnosti ESET (slovenská firma zameraná na softvérovú bezpečnosť), ktorý povedal: „Ľudia, ktorí nie sú miliardármi ani vysokopostavenými vládnymi úradníkmi, nie sú mimo rizika... Pre ľudí, ktorí nie sú riaditeľmi spoločností, spočíva riziko v tom, že niektorí ľudia hľadajú na internete dostupné webkamery s rôznymi motívmi, počnúc sexuálnym špehovaním až po vydieranie.“
Bezpečnostní odborníci schvaľujú Zuckerbergovo počínanie: „Zakrývanie kamery je veľmi bežným bezpečnostným riešením,“ povedala ďalšia bezpečnostná výskumníčka z ESETu Lysa Myers cez email novinám The New York Times, ktoré uvádzajú, že aj bývalý riaditeľ FBI James Comey si prelepoval webkameru na svojom osobnom laptope.
Kam smeruje svet?
Hoci prelepenie kamery je jednoduché spraviť, dokážeme v dnešnej digitálnej dobe prestať surfovať po internete?
Mnoho ľudí sa nezaobíde bez internetu. Nedokázali by robiť svoju prácu, telefonovať, byť v spojení s rodinou a priateľmi, používať online bankové služby či krátiť si čas. Každé vyhľadávanie na Googli, ktoré vykonajú, poskytuje Googlu súkromné informácie. Každá aktualizácia nejakej aplikácie pravdepodobne vyústi v ich pozorné monitorovanie. Big data nešetria nikoho z ľudskej rasy.
Neustále a všadeprítomné zbieranie dát sa zameriava na všetky druhy osobných informácií ako meno, pohlavie, adresa, telefónne číslo, email, kontakty, výška, hmotnosť, IP adresa, fotografie, hudba, videá, nakupovacie zvyky, životný štýl, zdravie, bankové informácie, odtlačky prstov, DNA, heslá, informácie o kreditnej karte a dokonca postoje.
A to nie je všetko. Okrem Googlu, „globálna vláda“ vo virtuálnom svete, ktorá sleduje každý aspekt našich životov, t.j. výrobcovia počítačov a poskytovatelia internetu, si tiež nenechajú ujsť žiadnu príležitosť na zhromažďovanie našich informácií. Povedať, že v tomto digitálnom svete neexistuje žiadne súkromie, by bolo zľahčovaním situácie.
Takéto zhromažďovanie a rozbor dát sa deje neustále a dokonca aj bež nášho vedomia. Koho zaujímajú zozbierané informácie? Spravodajské služby? Reklamné spoločnosti? Čínsku vládu? Ruskú vládu? Internetových kriminálnikov? Alebo tých, ktorí sa zo všetkých síl snažia ublížim ostatným pre svoj vlastný prospech?
Existuje v dnešnej spoločnosti, keď ľudia stratili svoj morálny kompas, nejaký účinný, komplexný a absolútny spôsob ako sa chrániť zoči voči virtuálnemu svetu? Alebo sme všetci, či už sme bežnými ľuďmi alebo odchodnými guru, beznádejne monitorovaní po celý čas?
Ako sa budeme chrániť? Ako môžeme znovu nadobudnúť pokoj mysle? Kam tento svet smeruje?
Článok v angličtine: http://en.minghui.org/html/articles/2018/11/18/173299.html