Kada svi pametni telefoni, računari i drugi elektronski uređaji postanu alati za praćenje svakog našeg pokreta, kako ćemo se zaštititi?
Najgori napad na Google u istoriji kompanije
Cyber napad na Google zabilježen u ponedeljak, 12. novembra 2018. godine, je privukao široku pažnju medija. Napadom je preusmjeren internetski saobraćaj i ometane su usluge Googla, uključujući pretraživanje, usluge cloud hostinga i G Suite (skup alata za poslovnu saradnju).
Wall Street Journal je na dan napada objavio članak pod naslovom "Googlov internetski saobraćaj je nakratko bio preusmjeren kroz Rusiju i Kinu".
Associated Press (AP) je sljedećeg dana objavio članak pod naslovom "Kidnapiranje internetskog saobraćaja poremetilo Googlove usluge."
The Daily Mail, treći najtiražniji dnevni list u Velikoj Britaniji, je istog dana kao i AP također objavio on-line članak. Članak je bio naslovljen: "Rusija i Kina 'napali Google': 'Eksperiment' virtuelne ratne igre pogodio je gigantski pretraživač sa 'najgorim u istoriji' kidnapiranjem interneta koje je presretalo pretrage, cloud i poslovne usluge."
Prema Daily Mail-u, glavne karakteristike napada su bile:
"- Preusmjeravanje internetskog saobraćaja prekinulo je Googlove usluge i preusmjeravalo njegove podatke
- Glavni internet provajderi u Kini i Rusiji su presreli podatke Googleovih korisnika
- Napad možda prestavljati uvertiru za budući napad širih razmjera
- Prekidi su trajali skoro 1,5 sat do 22:30 GMT (17:30 EST)"
Google je izjavio kako ne vjeruje da je kidnapiranje saobraćaja bilo zlonamjerno, ali stručnjaci za sigurnost su rekli da ga je pogodilo "najgore" kidnapiranje saobraćaja na internetu u istoriji kompanije.
U članku "Daily Maila" se kaže: "Podaci koji pripadaju korisnicima širom svijeta su bili presretnuti od strane servera u Nigeriji, Kini i Rusiji - uključujući i one koje vode glavni državni telekomunikacijski operatori."
U članku se takođe citiraju stručnjaci za sigurnost koji kažu da je "hakiranje bilo eksperimentalna 'ratna igra', što znači da je to možda uvertira za buduće slične šire napade iz zemalja koje su uključene".
Google je rekao da nema razloga da vjeruje da je incident od ponedjeljka bio zlonamjeran, ali nije uspio prikriti zabrinutost za sigurnost ličnih podataka miliona svojih korisnika.
Kompanija je pogođena serijom curenja podataka velikih razmjera. Procjenjuje se da je provala u privatne podatke korisnika društvene mreže Google+, koja se desila prošlog mjeseca, razotkrila privatne podatke približno 500.000 ljudi. Google se sada nalazi pod povećanim pritiskom da zaštiti svoje korisnike.
Članak Daily Maila je pojasnio da je najnoviji napad na Google, naime preusmjeravanje saobraćaja, poznat i kao kidnapiranje border gateway protokola (BGP) koje može oboriti osnovne servise i staviti ih van mreže, kao i olakšati špijunažu i finansijske krađe. Preusmjeravanje saobraćaja može biti rezultat nepravilne konfiguracije (ljudska greška) ili zlonamjerne akcije.
U članku se navode primjeri dva najnovija slučaja u kojima je preusmjeravanje saobraćaja pogodilo finansijske stranice i potencijalno izložilo privatne podatke građana zlonamjernim hakerima. "U aprilu 2017. godine, ruska firma "Telecoms", u državnom vlasništvu, je kidnapirala saobraćaj MasterCard i Vise, omogućavajući joj da sazna ko je uspostavljao konekcije." Drugi se slučaj dogodio godinu dana kasnije: "drugo je kidnapiranje omogućilo hakerima krađu 152.000 dolara") u kriptovaluti Ether od korisnika web stranice EtherWallet.com."
"Googlov mrežni saobraćaj se obično odvija putem provjerenih servis provajdera. Kineski 'Point of Presence' (PoP) u SAD - legalni kineski internetski pristupni čvor koji omogućava kineskim građanima pristup američkim sajtovima - presreo je ove podatke i slao ih China Telecomu", navodi se u članku.
U članku su prikazane sljedeće tri slike, kako bi se ilustrovalo kako se najnoviji napad na Google razvijao:
Članak u Daily Mail je objavio da je Mrežna obavještajna kompanija ThousandEyes otkrila kidnapiranje saobraćaja. Jedan od njenih rukovodilaca, Alex Henthorn-Iwane, nazvao je incident od ponedjeljka najgorim od incidenata koji je ikada pogodio Google koje je njegova kompanija vidjela. On sumnja na umiješanost države, jer je saobraćaj efektivno usmjeren u Kineski Telecom u vlasništvu države. Njegova je kompanija označila China Telecom, Transtelecom (ruski internet provajder) i ISP MainOne (nigerijski provajder) kao kompanije uključene u napad.
U članku se navode nedavne studije Naval War College i naučnika sa Univerziteta u Tel Avivu koji su utvrdili da Kina sistematski kidnapuje i preusmjerava američki internetski saobraćaj.
Citirana je izjava profesora Alan Woodwarda, kompjuterskog naučnika sa Univerziteta u Surreyu, koji je naveo da je "kidnapovanje moglo biti dio složenog sistema nadzora". Rekao je: "Pristup podacima ljudi je 'strateška imovina' za nadzor, a Rusija i Kina su i ranije vršile napade kidnapiranja kako bi prikupljali podatke."
U članku Daily Maila se nalaze i sledeće dvije slike ljudi koji su izrazili svoje frustracije na Twitteru:
Šifrovana komunikacija nije potpuno sigurna
Članak u Daily Mailu je upozorio i čitaoce da šifrovana komunikacija nije sasvim pouzdana. U članku se navodi:
"Većina podataka kao što su vaše online poruke su šifrovane, što znači da svako ko ima pristup tim podacima ne može lako da ih pročita.
Ali, iako ne mogu sami pročitati poruke, mogli bi pratiti ko je s kim razgovarao, kada i koliko dugo.
Ovo bi bile korisne informacije koje bi pomogle da se upotpune obavještajni podaci o važnim pojedincima za koje se interesuju strane vlade".
Kada se provajderi šifrovanih usluga hakiraju ili su izloženi prijetnjama od strane stranih vlada, sve je moguće - bilo koji tekst, zvuk, slike i video snimci koji se dijele putem telefona, računara i drugih elektronskih uređaja mogu se pratiti, analizirati ili zloupotrijebiti.
Prikupljanje podataka i nadzor su svuda prisutni
Prikupljanje podataka i nadzor su prodrli u sve aspekte naših života, sve dok koristimo računare, telefone ili čak uređaje koji imaju internet vezu.
The New York Times je 22. juna 2016. godine objavio članak pod naslovom "Mark Zuckerberg pokriva kameru na svom laptopu. I vi bi ste o tome također trebali razmisliti."
U članku je objašnjeno: "Pokrivanje kamere i priključka za mikrofon su obično signal da je neko zabrinut, možda samo nejasno, da bi hakeri mogli dobiti pristup njegovim ili njenim uređajima koristeći trojance sa udaljenim pristupom - proces koji se zove 'ratiranje'."
I, "... prema izvještaju iz 2015. godine koji je objavila neprofitna organizacija Digital Citizens Alliance, ova je praksa sve veći problem za potrošače, posebno mlade žene. U izvještaju se takođe navodi da trojanci predstavljaju oko 70% svih zlonamjernih programa."
U članku se navodi Stephen Cobb, viši istraživač u ESET-u (firma za zaštitu podataka iz Češke), koji kaže: "Ni ljudi koji nisu milijarderi ili visoki zvaničnici vlade nisu bez rizika ... Za ljude koji nisu rukovodioci, prijetnju predstavlja skeniranje interneta u potrazi za web kamerama, koje ljudi rade iz čitavog niza motiva, od voajerizma do iznuđivanja."
Stručnjaci za sigurnost podržavaju Zuckerbergovu praksu: "Pokrivanje kamere je vrlo uobičajena mjera sigurnosti", rekla je Lysa Myers, još jedan istraživač u ESET-u, u emailu The New York Times-u, koji je objavio da bivši direktor FBI, James Comey, također prekriva web kameru na svom ličnom laptopu.
Gdje to svijet ide?
Dok je pokrivanje kamere jednostavno, možete li prestati surfati Internetom u današnjem digitalnom dobu?
Mnogi ljudi ne mogu funkcionisati bez Interneta. Ne mogu raditi svoj posao, telefonirati, kontaktirati porodicu i prijatelje, koristiti bankarske usluge ili se zabavljati. Svakim pretraživanjem Googla daju privatne informacije Googlu. Svako ažuriranja aplikacija koje vrše verovatno će dovesti do njihovog pažljivog nadgledanja. Veliki spremnici podataka ne štede nikoga.
Neprestano sveobuhvatno prikupljanje podataka cilja na sve vrste ličnih podataka, kao što su ime, pol, adresa, brojevi telefona, adrese e-pošte, kontakti, visina, težina, IP-adrese, fotografije, audio, video, kupovne navike, način života, bankarske informacije, otisci prstiju, DNK, lozinke, informacije o kreditnoj kartici, pa čak i našem držanju tijela.
I to nije sve. Pored Googla i "globalna vlada" u virtuelnom svijetu koja nadzire svaki aspekt naših života, tj. proizvođači računara i Internet provajderi, također ne štede napore da sakupljaju naše informacije. Ne potcjenjujemo kada kažem da ne postoji privatnost u ovom digitalnom svijetu.
Takvo sakupljanje podataka i analiza se rade kontinuirano čak i bez našeg znanja. Ko je zainteresovan za prikupljene informacije? Obavještajne agencije? Oglasne kompanije? Kineska vlada? Ruska vlada? Cyber kriminalci? Ili oni daju sve od sebe da štete drugim ljudima za vlastitu korist?
U današnjem društvu, kada ljudi izgube svoj moralni kompas, postoji li efikasan, sveobuhvatan i apsolutni način da se zaštitimo kada se suočimo sa virtuelnim svijetom? Ili smo mi, bili prosječni građani ili poslovni gurui, beznadežno nadgledani u svakom trenutku?
Kako ćemo se zaštititi? Kako možemo vratiti mir u umu? Gdje ide svijet?
Povezani izvještaji:
Kolege praktikanti, molimo Vas da razmislite o pokrivanju Web kamere na vašim računarima