שתף קטע נבחר
 

מה לעשות כדי שה-CIA לא יעקוב אחריכם

בראיון לאולפן ynet אמר ראש מחקר חולשות מוצרים בצ'ק פוינט כי רמת הפירוט של המידע שהודלף מדאיגה. על שיטות ההגנה הוא אמר: "יש כל מיני מוצרים הגנתיים. אבל אם אתם יעד של ה-CIA, יהיה לכם מאוד קשה להתחמק"

אתמול נחשף באתר ההדלפות ויקיליקס כיצד ה-CIA, סוכנות הביון המרכזית של ארה"ב, שולט מרחוק במוצרים של שלל חברות אמריקניות ואירופיות, בהם סמרטפונים כגון אייפון של "אפל" ו"אנדרואיד" של גוגל. הוא יכול לשלוט גם במערכת ההפעלה Windows של "מייקרוסופט" וב-Samsung TV ולהפוך אותם למיקרופונים במסווה ולבצע באמצעותם ציתות.

 

ראיון עם עודד ואנונו מצ'ק פוינט באולפן ynet    (צילום: אלי סגל)

ראיון עם עודד ואנונו מצ'ק פוינט באולפן ynet    (צילום: אלי סגל)

סגורסגור

שליחה לחבר

 הקלידו את הקוד המוצג
תמונה חדשה

שלח
הסרטון נשלח לחברך

סגורסגור

הטמעת הסרטון באתר שלך

 קוד להטמעה:

 

עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט, התייחס לחשיפה: "רמת הפירוט של המסמכים היא מטורפת. אין כאן יכולות שאנחנו לא ידענו שכנראה יש ל-CIA, אבל רמת הפירוט והמידע שם באמת מדאיגה. אבל ככל שידוע לא אמורים להיות מאגרים עולמיים של מידע על משתמשים".

 

ומה עם החשש שמידע שאסף ה-CIA ידלוף לגורמים אחרים. ואנונו: "זו הבעיה שמדאיגה ושכולם מדברים עליה, שהכלים האלה יתחילו לזלוג. כרגע ויקיליקס עשו את זה בצורה די אחראית, הם לא פרסמו את הקוד מקור, הם פרסמו את הטכניקה, פרסמו הרבה כלים. אבל הם לא פרסמו את הקוד מקור, הם טוענים שהם הולכים לעבוד עם החברות, לספר להן בדיוק מה הכלים האלה עושים, ברגע שישחררו תיקונים - הם ישחררו את הכלים האלו".

 

 

לגבי הסיכוי של אחרים - בהם גורמים פליליים - להשתמש בשיטות ה-CIA כדי לאסוף מידע, הוא אמר: "יש עוד מגוון רחב של שיטות תקיפה שמשתמשים בהן גם עכשיו ועדיין לא התגלו. אין שום ספק שהדברים האלה ישמשו גורמי פשיעה, שזה הדבר שהכי מטריד. נשקי סייבר הם מאוד קטלניים ולא צריך תקציבי ענק כדי לפתח אותם, והדברים האלה יורדם למקומות שאנחנו לא רוצים, בגלל זה אנחנו בתעשיה עכשיו במרוץ להבין בדיוק מה קורה ואיך אנחנו מגנים על הדברים האלה".

 

אז איך אפשר למנוע מה-CIA ומאחרים לעקוב אחרינו? ואנונו: "יש כל מיני מוצרים הגנתיים שאמורים למנוע מתקפות - שהן מה שנקרא התקפות זירו דייז, שהן לא ידועות בדיוק, אבל יש להן איזשהו תוצאה או השלכות של המוצר עצמו - על איך שהוא מגיב אחרי התקפה ובדרך כלל הדברים האלה יכולים להימנע. אבל נגיד את זה ככה, המטרה של ה-CIA, בעיקר מחלקת הסייבר, היא למצוא כלים על מנת להשיג את היעדים שלהם, זאת אם את יעד של ה-CIA יהיה לך מאוד קשה להתחמק מהדבקה".

 

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
צילום: MCT
עוד הדלפה של ויקיליקס
צילום: MCT
מומלצים