Vault7 och vad det innebär
https://wikileaks.org/ciav7p1/
Tänkte dedikera en tråd åt den nysläppta informationen om CIA:s övervakning, Vault7, vilken släpptes av WikiLeaks den 7 Februari och uppdateras kontinuerligt. Enligt WikiLeaks har man kommit över 8761 dokument som avslöjar ett omfattande system av övervakning och vilka metoder som använts, man menar att detta framkommit efter det att CIA förlorat kontrollen över sin - som WikiLeaks formulerar det - "hacking arsenal" och att de personer som kommit över denna kod ("several hundered millions lines of code") nu besitter samma hackningskapacitet som CIA.
Innan jag går vidare tänkte jag bara tydliggöra att jag inte är expert eller ens högt kunnig om ämnena som hanteras, hacking och kod är främmande för mig. Jag har läst WikiLeaks omfattande pressmeddelande och väljer att lyfta fram det i denna tråd för att öppna upp för diskussion, inte för att göra någon PSA. Jag har fetmarkerat de områden jag finner särskilt relevanta för oss som konsumenter.
För att göra en kort sammanfattning omfattar Vault7 följande information:
- Investeringar har gjorts för att upprätta en särskild "hacking division" gjord för att skapa, testa och upptäcka virus, malware, trojaner, säkerhetshål etc. som kan användas till avlyssning och datainsamling.
- Information om ett program kallat "Weeping Angel" avsett övervakning och avlyssning via Samsungs Smart TV-apparater. Omfattar ett program som skapar ett "Fake Off"-läge där enheten aldrig stängs av helt.
- Projekt sedan 2014 där man arbetat för att ta fram fjärrstyrning av fordonsdatorer, någonting som bland annat möjliggör svårupptäckta lönnmord (enl. WikiLeaks).
- Program utvecklade för att attackera smartphones, bistår CIA med gps-position, ljud- och textkommunikation samt aktivering av telefonernas mikrofon i avlyssningssyfte.
- Specifika program för iOS och Android som kringgår krypteringen i applikationer så som WhatsApp, där data samlas in efter vad som visas på skärmen (alltså innan kryptering).
- Program för övervakning och kontroll av enheter med bland annat Windows, Mac OS X (ingen information om Mac OS), Solaris och Linux.
- Stor fokus på Windows där man markerat bland annat lokala filer, autorun och desktop som "intressanta filer". Dokumenten omfattar även information om utveckling av keyloggers, kod för att kringgå Windows UAC, tillgång till uppdateringshistorik samt tillgång till fil- och mapphantering.
- Avslöjandet av Amerikanska konsulatet i Frankfurt som en bas för CIA-hackers. Alibit för stationering på basen uppges ha varit "teknisk support" och läget förklaras vara strategiskt utvalt för tillgång till 25 andra länder utan större gränskontroll. Detta sägs öppna upp för lokala attacker mot enheter som saknar uppkoppling, exempelvis polisdatabaser.
- Program utvecklade för att startas och hämta information under täckmantel av andra program, bland de nämnda ingår VLC, Prezi, 2048 och i princip alla stora virusprogram, gällande sistnämnda har särskilda åtgärder gjorts för att kringgå att virusprogrammen upptäcker mjukvaran.
Diskussionsunderlag:
Många har länge tagit för givet att ingenting är privat, i samband med Windows 10-lanseringen har många även argumenterat för att det inte gör någon skillnad (har man ingenting att dölja-argumentet). Ser man till den genomslagskraft Vault7 verkar fått redan innan de stora nyhetskällorna grävt i saken riskerar tilltron till företag och stat att sänkas till botten i framtiden. Detta banar vägen för politiska intressen så som enfrågepartier (t.ex. Piratpartiet i Sverige) samt för nya produktsegment; Se Blackberry som på senaste tiden nischat sig mer mot säkerhet genom Priv, DTEK etc. för att inte nämna förluster hos företag som t.ex. Samsung och Apple.
Vad tror ni om detta, kan marknaden (såväl tillverkare som konsumenter) reagera nämnvärt på detta eller känns det för avlägset/otroligt etcetera? Tror ni att grunder finns för ett större aktivt intresse i integritet vilket kan synas även i politiken? Kort sagt; Vad tror ni följderna av detta blir?
Define XL R2 || CM Silent Pro M1000 || Asus Z490-F || Intel i9 10900k || Noctua NH-D15 || RTX 2080 || 64GB DDR4 || 1TB 970 Evo Plus M.2 + 1.5TB SSD + 2TB HDD || Win10 Pro