Čo znamenajú zverejnenia Wikileaks pre bežných užívateľov?
Ubehlo len niekoľko dní, odkedy Wikileaks zverejnili množstvo informácií o praktikách CIA v kybernetickom priestore. Vyšlo najavo, že CIA si udržiava veľkú zásobu zatiaľ neobjavených takzvaných Zero Day slabín vo viacerých operačných systémoch a aplikáciách. Samozrejme, bolo by naivné myslieť si, že ostatné spravodajské služby po celom svete v zhromažďovaní týchto nástrojov zaostávajú.
Medzi hlavné zistenia patrí najmä to, že CIA dokázala získať prístup k aplikáciám ako Signal, Telegram, Confide alebo WhatsApp.
Zároveň platí, že čoraz viac ľudí začalo v posledných rokoch využívať šifrovanú komunikáciu. Preto je pochopiteľné, že takáto informácia vyvolala obavy a diskusiu o opodstatnení šifrovanej komunikácie.
Viaceré médiá informovali, že CIA dokáže obísť šifrovanie aplikácií, a teda aj čítať samotné správy. Nie je to však úplne presné. Podľa zverejnených informácií agentúra nedokáže prelomiť šifrovanie. Dokáže však získať kontrolu nad telefónom vďaka využitiu bezpečnostných chýb v systéme, z ktorých mnohé stále neboli nájdené a zaplátané.
Ak má hacker kontrolu nad zariadením, je schopný prečítať správy ešte predtým, než ich aplikácia zašifruje. Takéto útoky sa však spoliehajú na chyby operačných systémov iOS a Android. A sú aj o niečo komplikovanejšie, pretože si zvyčajne vyžadujú používateľovu spoluprácu – teda stiahnutie malvéru.
Šifrovaná komunikácia teda nestráca opodstatnenie. To, že šifrovanie stále nebolo prelomené, je dobrou správou pre všetkých, ktorí sa snažia svoju komunikáciu zachovať súkromnú.
Podľa Martina Kocáka, riaditeľa spoločnosti Salutis Systems, ktorá vyvíja vlastné šifrované riešenie je nevyhnutné sa pozrieť aj na budúcnosť šifrovania. “Bezpečnosť komunikácie stanovuje šifra, respektíve šifrovací algoritmus. Dnes je opäť potrebné rozlišovať moderné šifrovacie algoritmy.”
Kocák si myslí, že najnovšie odhalenia budú mať na popularitu šifrovaných aplikácií pozitívny vplyv: “Čoraz viac používateľov moderných technológií má potrebu si zabezpečiť svoju digitálnu identitu, stopu a komunikáciu a dbať na bezpečnosť viac ako doteraz”.
V konečnom dôsledku je však je nevyhnutné byť na pozore pred všetkou podozrivou aktivitou. Aj keď šifrovanie stále nebolo prelomené, existuje množstvo iných spôsobov, ktorými je možné narušiť súkromie používateľa. Phishing, je stále jedným z hlavných a pre hackerov jednoduchých spôsobov ako infikovať zariadenie a získať k nemu prístup. Zvýšte teda svoju pozornosť pri podozrivých správach a radšej si overte odkazy predtým, než na ne kliknete.