_MG_6460Киберсигурността е важно нещо.

Тя ни помага да извършваме бърза проверка на банковата си сметка, да изпращаме данъчната си декларация без да чакаме опашки, да гласуваме от къщи и нашият глас да бъде отчетен …

ДА гласуваме ли електронно? ДА поверим ли парите си на интернет? А ДАЛИ знаем всичко за киберсигурността днес? Или за пиратите, най-опасните и компетентни от тях – киберармиите на различни правителства? Знаем ли колко киберграбежи на банкови сметки покриват финансово и скриват за обществеността банките ежегодно? И доколко това надува застраховките ни при кредитиране или при издване на нови карти? Защото накрая ние, клиентите плащаме колективно масрафа!

Ето няколко типични примера на „киберсигурност“:

  • В този сайт е отбелязано официално заявление на финландски правителствени източници за продължително следене на правителствените им и ТВ мрежи от китайски и руски кибершпиони.
  • Експерти по сигурност от университета Джон Хопкинс показват как може да се включват камерите на Мак-компютрите без за това да подозира притежателят им. Разбира се, целта не е само да се заснеме някоя гола фенка на „Епъл“. По същия начин могат да управляват и батериите или клавиатурата на вашия компютър. Представете си възможностите за вреда или злоупотреба.
  • „Снапчат“, американска система и сайт за обмяна и разпространение на видео и снимки, бе хакнато на връх Нова Година 2013/2014 и 4,6 милиона комплекта от лични данни, снимки и видеа, включващи и телефонните номера на собствениците бяха откраднати.
  • Един „шокиращ“ доклад сочи, че НСА (National Security Agency)  редовно отклонява доставки на електроника за крайни потребители (телефони, телевизори, рутери, таблети, лаптопи и т.н.) и монтира подслушващи „въшки“, чрез които да следи въпросният обект – у дома или където и да е. В какви размери? За целта съществуват 2 фабрики, като ако подразбираме, че под думата „фабрика“ трябва да имаме предвид поне 10000 устройства оборот на ден, то за две фабрики количеството „бъгнати“ устройства би могло да бъде оценено на 6 000 000 годишно. Да, вероятно такова количество изглежда огромно, но е нищо в сравнение с: 700 000 електронни пощенски аккаунта хакнати от НСА всеки ден, т.е. 2,3 милиарда на година или примерно 50 милиона местоположения снети от телефоните/таблетите само на испански граждани за един месец (при населението на Испания може да се предположи, че всеки испанец със смартфон или таблет е „засичан“ средно 25 пъти в годината). Списъкът на инсталираните „въшки“ и кратко техническо описание можете да намерите в Уикипедия тук. Между другото, те са доста иновативни и препоръчвам четивото на всеки влюбен в електрониката читател. Каква е вероятността да имате точно вие COTTONMOUTH USB имплант във вашия лаптоп си я преценете сами и то внимателно.
  • „Таргет“ – търговската верига, загубва (по точно, и открадват) информация за 110 милиона (!!!) кредитни карти – тази цифра е според свидетелство на самата компания пред американския сенат, макар че Уол Стрийт Джърнъл споменава „само“ за 40 милиона компрометирани карти от същата компания.
  • Пак пред тази комисия компанията „Нейман Маркус“ споменава за едни 1,1 милиона картови акаунта заграбени от хакери в нейните бази от данни.
  • Но това е само върхът на айсберга. Компрометираната сигурност на световната Интернет мрежа основно идва от едни 250 млн. долара изхарчени от НСА, за да инфилтрира световните стандарти за сигурност. Резултат на това е подслушването и изнудването на хиляди политици и милиони граждани от цял свят, източването на виртуални и реални банкови сметки и още много злоупотреби по мрежата.
  • След като Барак Обама забрани на НСА да подслушва Ангела Меркел, неназован източник от самата НСА споделя пред вестник „Bild am Sonntag„, че са получили заповед да не спират да следят следващите 320 най-важни германски политици и то „да не изпускат нищо казано от тях“. Можете да си представите възторга на германците от тази новина!
  • Преди 2 години бе завършена стандартизацията на нов универсален буут лоудър (boot loader) за персонални компютри и лаптопи, т. нар.UEFI. Какво ни касае това? За да обясним какво това ни касае, ще кажем първо, че „буут лоудър“ е онази програмка, която ние чакаме (често продължително) да се изпълни, всеки път, преди Линукса (истинската операционна система) или Уиндоуса да се зареди. Тя инициализира устройствата на компютъра и после предава управлението на самата система и съответно програмите, които използвате (например Опън офис). Проблемът е, че новият стандарт предлага един допълнителен Security Layer, задължително един нов модул: TPM 2.0 ( trusted platform module 2-ра версия), когото вече не можете да изклюватеи привилегии към някого, когото притежава съответният ключ (да това не сте вие – дори за собственния Ви компютър), които позволяват във всеки момент да се шпионира какви филми гледате на компютъра си или каква музика слушате. Да, не грешите – сетихте се, именно щатския медиен картел поддържа тези промени! Тези, които се провалиха с АКТА и ПИПА, сега ни се натрапват по друг, по-техничен начин. В резултат на UEFI стандарта (TPM и Windows 8), тези зареждащи програми, не предават напълно работата на основната операционна система, но продължават да работят и след стартирането(run time). Като следствие вие сте непрекъснато следен, за това какво слушате и гледате или къде сърфирате. Немското правителство забранява използването на UEFI в правителствени компютри, както и на Уиндоус 8 и 8.1 – най-свързаните с новата функционалност операционни системи, защото използването им е мощна предпоставка за следене и шпиониране. Но масовият потребител не знае нищо за това! И нарочно не му се казва. Нарочно не му се казва, че не може да си зарежда нови операционни системи на собственния си компютър лесно, и че освен Майкрософт и други имат достъп до неговия компютър, като например турското правителство, чрез ключовете Тубитак. Разбира се UEFI има и добри страни, но като цяло, ако дънната платка ми дава алтернатива – аз избирам от нея само добър стар boot от Phoenics или AMS. Проблемът в новата зареждаща програма е, че не само NSA, но и тези, които го инсталират на вашия компютър (китайци, корейци или тайванци) имат възможност за  пълен достъп до вашата информация. За да завърша съвсем повърхностния и съвсем бегъл преглед на световната компютърна несигурност ще Ви подам два последни примера (но мога продължа и с още няколкостотин, ако се поразгорещя):
  • HealthCare.gov бе хакнат на 16 януари. Това е сайтът на прочутата нова програма за здраве на Барак Обама (Обамакеър). В този момент, поради около 20 несъвършенства на сайта, кракерите могат да получат последни сведения за здравето на американските граждани, да променят информацията и даже оттам да атакуват собствените компютри на болните хора. Сладко нали!
  • И съвсем слагайки точка на калейдоскопа на компютърната сигурност ще подчертаем, че демокрацията там някъде най-накрая се случи – някой хакна компютрите на американския ЦИК. Не, че двете партии имат интерес от задълбочено разследване на този предсказуем крак.

Тук ще задам логичния въпрос: какво това ни касае нас? Ние не сме американци, нито един от нас не е интересен за българските или други власти (поне доколкото тези власти рядко се сещат за нас) – това означава ли, че ние не сме подслушвани, проследявани, изследвани или … каквото и да е било друго по НЕТ-а?

Да, ама не. Напротив следенето и кражбата на информация в този момент се извършват съвършенно масово, с невероятни мащаби, автоматизирано и анонимно, често дори безцелно докато събраната информация не реши как да се използва в полза на събиращия е. Нещо повече, има многобройни мотиви това да бъде извършвано – от обикновенна кражба на пари (при мен се опитаха да източат хиляди), през това каква реклама да ви пуснат при следващото ви влизане в сайта, евентуално намиране на опорни точки за влияние върху вас, ако от вас започне да зависи нещо важно и даже намиране на начини за отнемане на бизнес или изнудване. За тази цел, се използват многобройни методи, за да се извлече всичко лично: приятели, семейство, мисли, навици, нагласи, подсъзнателни реакции, социални контакти и интереси от вашите сърфирания, коментари или електронни пощи. Дори слабо влиятелните личности са интересни – информацията струва пари и може да се продаде на неочаквани клиенти, дори на обикновенни търговци, които не знаят произхода и.

От съвсем беглия ни обзор на типични атаки срещу лични данни и сайтове може да се направи един съвсем шопски извод: При настоящето положение на нарочно охлабени стандарти на киберсигурността, ТЯ, интернет сигурността е като „врата у поле“ – всяка група от грамотни хакери или киберпрестъпници заобикаля мерките за сигурност дори и на сайтове с репутация на „много сигурни“ със завидна лекота. В света съществуват многобройни киберармии, които благословени и финансирани от своите правителства вършат професионално именно това. Достатъчно е един талантлив хакер да преодолее някое ниво на защита и почти веднага всички кракерски общества имат мощен инструмент в арсенала си, като най-опасните групи са правителствено закриляните хакери.

Техническа истина е, един малък пропуск в сигурността на информационна система може да се експлоатира толкова бързо, че милиони акаунти, гласове от избори, медицински данни, разплащателни карти и прочие да пострадат в рамките на секунди по абсолютно автоматизиран начин. Електронните избори ни дават със сигурност покачване на цената на „глава на хакер“, но не и повече честност при осъществяване на гласуването. Спомнете си, че дори американската избирателна комисия бе хакната! А дали имаме доверие на правителство на БСП, ГЕРБ, ДПС и прочие да създадат честна и устойчива на кракове система за гласуване? Та те дори нямат интерес от това! Сегашната система за гласуване е изключително неудобна за политиците ни, защото при злоупотреба има шанс физически да се установи, че невалидна бюлетина се намира на неправилно място и т.н. Спомнете си телевизионните кадри: как депутат на ГЕРБ пренася чувал с бюлетини в ЦИК … Но представете си как населението би могло да разбере аргументите на киберексперт, за злоупотреба от типа: някой финно и електронно „пренася“ гласове по едни бъдещи ИТ избори от една база от данни в друга? Дали обясненията, свързани с ИТ протоколи (само OSI стандарта поддържа 7 нива на комуникация – да се чудиш на кое е възникнал пробива), хеш таблици, типове кодирания, низове, дървовидни структури и прочие ще могат да бъдат оценени от населението. Твърде сложно, за да е надеждно, както ще кажат някои.

Всички дейности, на които разчитаме да са устойчиви, гарантирани и честно проведени трябва ЗАДЪЛЖИТЕЛНО да се дублират на хартия, като с цел запазването на личното пространство на нормалните хора, НИКАКВИ или почти никакви лични данни НЕ ТРЯБВА да бъдат съхранявани в правителствени или частни бази от данни. Което слага точка на мечтата за електронно правителство до оправяне на НЕТ-бъркотията. А за електронното гласуване – това е още по-чувствителна тема, която ми се струва, че някой заблуждава населението нарочно, разчитайки невежеството ни да му донесе бъдещи дивиденти. Моята позиция е: ДА за електронно гласуване, но след оправяне на проблемите на световната и даже родната киберсигурност – ние сме част от света нали и искаме нашите емигранти да гласуват „оттам“?

А до постигането на това поправяне проблемите в Интернет сигурността ще се увеличават, или: „положението ще се влоши преди да се подобри“.

Нека се обърнем към едно интервю със Стив Возняк, основател на Епъл тук. В него той предупреждава за възможно сриване на Уеб услугите и загубване на свободата в Интернет докато положението не се поправи. За съжаление Воз знае за какво става дума … а ние ще продължим с темата за интернет свободата в следваща статия.

 

Христо Лафчиев

 

Advertisements