Доброй ночи, совы :) Есть интересный материал от Wikileaks, до которого у меня наконец-то добрались руки. Я уж было собрался переводить его для вас на русский, но, загуглив, нашёл переведённую на следующий день после публикации версию. Приводить её здесь целиком, разумеется, не буду, но советую её изучить.
Оригинальный анонс Wikileaks | Русская версия (перевод)
Конечно, уже давно ни для кого не секрет, что спецслужбы США (и не только) следят за всем миром через всевозможные трояны, закладки в ПО, но - вдрумайтесь - лишь в первой части (!) вышеуказанного документа содержится 8761 файл - в том числе засекреченного характера (SECRET//NOFORN по внутренней классификации). В этих файлах - описание софта для слежки через ПК под управлением Windows, MacOS, Linux, Solaris (!), OpenBSD, телефоны под управлением iOS и Android, внесения программных закладок в VoIP-шлюзы и Microtik и Cisco роутеры, GSM оборудование, и самое интересное - ПО для управления другим атакующим ПО (Fine Dining, HIVE, и др.). Но и это не всё...
По объему написанного кода ЦРУ уже обошли Facebook с их интеллектуальными алгоритмами ранжирования и широчайшими возможностями!
Как обычно, Wikileaks начинает поэтапную программу публикации материалов. Они размещаются на сайте сразу после обработки и проверки поступивших материалов. Задача защиты информатора вполне понятна, однако - что лично у меня вызывает вопросы - так это зачем они заменяют имена (или ники?) сотрудников ЦРУ идентификаторами, а также не публикуют код самих эксплоитов. И вот тут как раз они (не мой взгляд) сами себя посадили в логическую ловушку.
Wikileaks изначально провозглашал себя как сайт, который сливает секретную инфу... Во благо защиты общества, чтобы вернуть всем равные права и возможности, предусмотренные конституциями практически всех стран. Но сейчас Wikileaks проводит огромную работу (впрочем, она действительно вызывает уважение, даже если они больше ничего не опубликуют с сегодняшнего дня!) по очистке материалов от имён, исходных кодов программ и прочих "опасных" штук.
Но - позвольте! Если бы код "кибероружия", как они сами его называют, был раскрыт и опубликован (как и имена участвовавших лиц), - за этим бы последовало повсеместное тестирование кибероружия каждым подростком, возомнившим себя хакером. Думаете, это плохо? Отнюдь!
В этом случае, все компании мира бы встрепенулись и взялись за свои программные продукты. Быстро писать и закрывать дыры - как в свободном, так и в проприетарном ПО. Это бы подстегнуло развитие индустрии в целом - программы априори стали бы писать более защищенными и безопасными. А люди, участвовавшие в разработки средств, были бы со временем найдены и привлечены к ответственности (в случае наличия доказательств). Но это сюжет для лучшего мира, а не того, в котором мы живём.
Моё мнение насчёт Wikileaks - они очень плотно сотрудничают с какой-то структурой, которая в свою очередь близко дружит со всеми структурными подразделениями ГосДепа и либо они таким образом делают бенчмаркинг самих же себя (если это так, то - ребята - респект, до такого надо ещё дойти!), либо же их структуры сильно конкурируют с ЦРУ и поэтому они пытаются сливать инфу, но, чтобы самим не засветиться - так как они связаны всё же и ПО для обеих структур в-основном пишут одни и те же хакеры-аутсорсеры - передают материалы Wikileaks для очистки и анонимизации. Буду рад, если оба эти варианта неправильные, но что-то мне подсказывает, что дело обстоит именно так.
Что-ж, даже если Wikileaks создан при поддержке, например, АНБ, и с целью испортить жизнь ЦРУ, это никак не умиляет ценности опубликованной Wikileaks информации. Конечно, жаль, что нет полностью опубликованных эксплоитов. Тем не менее, всё ещё есть много "вкусного" - например диаграмма организационной структуры ЦРУ, выстроенная на основе добытых документов. Советую изучить опубликованные материалы, хотя бы "по диагонали".
Лично для меня данное обстоятельство - очередное подтверждение необходимости полного отказа от продуктов с закрытым исходным кодом в пользу только СПО. Впрочем, в СПО тоже могут быть закладки (хотя это встречается и реже), именно поэтому должен проводиться регулярный аудит кода, автоматизированное тестирование, применяться подписи разработчиков и только проверенные репозитории, в общем использоваться все возможные методики верификации надежности содержимого.
Кстати, очень жаль, что многие наши граждане совершенно халатно относятся к приватности информации, - в сети не редко можно услышать лживое для 99.999% людей высказывание "мне нечего скрывать". Да, ясно, что вы, скорее всего, никого не убивали, скорее всего даже вели очень достойную жизнь, но может ли быть такое на самом деле - вам нечего скрывать? Готовы ли вы поставить веб-камеру к себе в душ и транслировать как вы моетесь? Хотите ли вы рассказать всему миру о ваших болезнях или болезнях ваших родственников? А может, вы не против того, чтобы все читали вашу переписку с любимым человеком или начальником? Вот здесь находится хорошая, подробная и аргументированная статья по поводу аргумента "мне нечего скрывать" и приватности в целом - рекомендую к изучению, если ещё не читали.
А как вы относитесь к своей информации? Храните ли, бэкапите ли её? Доверяете только проверенным инструментам и средствам? И каково ваше мнение на счет запущенного Wikileaks проекта? Хотите ли вы, чтобы я публиковал такие материалы? Пишите в комментариях, мне очень интересно! :)
С вами был, как обычно,
Весёлый и добрый линуксоид
Den Ivanov
P.S. Всё высказанное лишь авторское мнение
Go ahead Den :). Публикуйте, читать вас интересно.
@akela - thanks, I will! :)
@sxiii, Поздравляю!
Ваш пост был упомянут в моем хит-параде в следующих категориях:
Интересный пост, жду продолжений.
Просто заклеил камеру на ноуте и перед перезагрузкой компа всегда передаю привет господину майору. Пока не следят. Если передавать привет Алле из бара, то будут вирусами дидосить, наверное.
:D @lenarius в каждой шутке есть доля шутки. Но проще чем страдать фигнёй с заклеиванием камер, поставить свободный софт, и не переживать. Хотя в идеале проверить, зажигается ли диод от питания камеры, или (как иногда делают) - софтверно. У меня при подаче питания на камеру сразу это видно по диоду, и это никак не обойдешь. Ubuntu, Mint, Manjaro - ни разу камера самовольно не включалась, за много лет. =)
Ну вы правы, конечно. Надо начинать осваивать. Когда-нибудь соберусь, наверное)
@lenarius Там нечего особо осваивать.. Записали на флешку - и вперед. Приёмы работы с ОС в целом отличаются значительно только на маке. Это, на мой взгляд, вопрос лишь прокрастинации и консерватизма. Вот именно с этими штуками в себе надо бороться в первую очередь, имхо...
@lenarius - Что-ж. Буду учиться ;)
Вы не очень хорошо мотивируете. Надо было так: Не умеете переустанавливать виндовс, не тратьте время! Вот вам фри бсд, вот вам линукс. Раз вы без образования, то вам лучше линух. Вот вам ссылка, курите мануал))
Если у тебя паранойя, то это еще не значит, что за тобой не следят - цитата откуда-то.
Не ходите дети в Африку гулять...Сц.))