👁 [СПЕЦСЛУЖБЫ] Wikileaks начинает публикацию самого большого архива хакерских инструментов ЦРУ - почему к Wikileaks есть вопросы [ПРИВАТНОСТЬ] ⛓
Доброй ночи, совы :) Есть интересный материал от Wikileaks, до которого у меня наконец-то добрались руки. Я уж было собрался переводить его для вас на русский, но, загуглив, нашёл переведённую на следующий день после публикации версию. Приводить её здесь целиком, разумеется, не буду, но советую её изучить.
Оригинальный анонс Wikileaks | Русская версия (перевод)
Конечно, уже давно ни для кого не секрет, что спецслужбы США (и не только) следят за всем миром через всевозможные трояны, закладки в ПО, но - вдрумайтесь - лишь в первой части (!) вышеуказанного документа содержится 8761 файл - в том числе засекреченного характера (SECRET//NOFORN по внутренней классификации). В этих файлах - описание софта для слежки через ПК под управлением Windows, MacOS, Linux, Solaris (!), OpenBSD, телефоны под управлением iOS и Android, внесения программных закладок в VoIP-шлюзы и Microtik и Cisco роутеры, GSM оборудование, и самое интересное - ПО для управления другим атакующим ПО (Fine Dining, HIVE, и др.). Но и это не всё...
По объему написанного кода ЦРУ уже обошли Facebook с их интеллектуальными алгоритмами ранжирования и широчайшими возможностями!
Как обычно, Wikileaks начинает поэтапную программу публикации материалов. Они размещаются на сайте сразу после обработки и проверки поступивших материалов. Задача защиты информатора вполне понятна, однако - что лично у меня вызывает вопросы - так это зачем они заменяют имена (или ники?) сотрудников ЦРУ идентификаторами, а также не публикуют код самих эксплоитов. И вот тут как раз они (не мой взгляд) сами себя посадили в логическую ловушку.
Wikileaks изначально провозглашал себя как сайт, который сливает секретную инфу... Во благо защиты общества, чтобы вернуть всем равные права и возможности, предусмотренные конституциями практически всех стран. Но сейчас Wikileaks проводит огромную работу (впрочем, она действительно вызывает уважение, даже если они больше ничего не опубликуют с сегодняшнего дня!) по очистке материалов от имён, исходных кодов программ и прочих "опасных" штук.
Но - позвольте! Если бы код "кибероружия", как они сами его называют, был раскрыт и опубликован (как и имена участвовавших лиц), - за этим бы последовало повсеместное тестирование кибероружия каждым подростком, возомнившим себя хакером. Думаете, это плохо? Отнюдь!
В этом случае, все компании мира бы встрепенулись и взялись за свои программные продукты. Быстро писать и закрывать дыры - как в свободном, так и в проприетарном ПО. Это бы подстегнуло развитие индустрии в целом - программы априори стали бы писать более защищенными и безопасными. А люди, участвовавшие в разработки средств, были бы со временем найдены и привлечены к ответственности (в случае наличия доказательств). Но это сюжет для лучшего мира, а не того, в котором мы живём.
Моё мнение насчёт Wikileaks - они очень плотно сотрудничают с какой-то структурой, которая в свою очередь близко дружит со всеми структурными подразделениями ГосДепа и либо они таким образом делают бенчмаркинг самих же себя (если это так, то - ребята - респект, до такого надо ещё дойти!), либо же их структуры сильно конкурируют с ЦРУ и поэтому они пытаются сливать инфу, но, чтобы самим не засветиться - так как они связаны всё же и ПО для обеих структур в-основном пишут одни и те же хакеры-аутсорсеры - передают материалы Wikileaks для очистки и анонимизации. Буду рад, если оба эти варианта неправильные, но что-то мне подсказывает, что дело обстоит именно так.
Что-ж, даже если Wikileaks создан при поддержке, например, АНБ, и с целью испортить жизнь ЦРУ, это никак не умиляет ценности опубликованной Wikileaks информации. Конечно, жаль, что нет полностью опубликованных эксплоитов. Тем не менее, всё ещё есть много "вкусного" - например диаграмма организационной структуры ЦРУ, выстроенная на основе добытых документов. Советую изучить опубликованные материалы, хотя бы "по диагонали".
Лично для меня данное обстоятельство - очередное подтверждение необходимости полного отказа от продуктов с закрытым исходным кодом в пользу только СПО. Впрочем, в СПО тоже могут быть закладки (хотя это встречается и реже), именно поэтому должен проводиться регулярный аудит кода, автоматизированное тестирование, применяться подписи разработчиков и только проверенные репозитории, в общем использоваться все возможные методики верификации надежности содержимого.
Кстати, очень жаль, что многие наши граждане совершенно халатно относятся к приватности информации, - в сети не редко можно услышать лживое для 99.999% людей высказывание "мне нечего скрывать". Да, ясно, что вы, скорее всего, никого не убивали, скорее всего даже вели очень достойную жизнь, но может ли быть такое на самом деле - вам нечего скрывать? Готовы ли вы поставить веб-камеру к себе в душ и транслировать как вы моетесь? Хотите ли вы рассказать всему миру о ваших болезнях или болезнях ваших родственников? А может, вы не против того, чтобы все читали вашу переписку с любимым человеком или начальником? Вот здесь находится хорошая, подробная и аргументированная статья по поводу аргумента "мне нечего скрывать" и приватности в целом - рекомендую к изучению, если ещё не читали.
А как вы относитесь к своей информации? Храните ли, бэкапите ли её? Доверяете только проверенным инструментам и средствам? И каково ваше мнение на счет запущенного Wikileaks проекта? Хотите ли вы, чтобы я публиковал такие материалы? Пишите в комментариях, мне очень интересно! :)
С вами был, как обычно,
Весёлый и добрый линуксоид
Den Ivanov
P.S. Всё высказанное лишь авторское мнение
