Android

Voorkomen of voorkomen bespioneerd te worden door de regering

NLUUG 2018 NJ: Zaal3 -- Martijn van Lom -- Fragile Cyber World

NLUUG 2018 NJ: Zaal3 -- Martijn van Lom -- Fragile Cyber World

Inhoudsopgave:

Anonim

Wikileaks , een internationale non-profit organisatie die geheime informatie publiceert, heeft een nieuw salvo in brand gestoken. De website die blijkbaar toegang kreeg tot geheime documenten van de US Central Intelligence Agency (CIA) onthulde ingenieuze hacktechnieken die door de CIA werden gebruikt voor het hacken van computers, smartphones en tv`s tot compromitterende internetrouters en computers van de gebruikers.

van deze stap was om het wereldwijde geheime hackprogramma van de CIA, het malware-arsenaal en tientallen bewapende exploits die het bureau gebruikt voor een breed scala van Amerikaanse en Europese bedrijfsproducten zoals Microsoft`s Windows-platform (inclusief het overbruggen van Windows-activering), de iPhone van Apple in het licht te stellen. en Google`s Android OS. Deze apparaten worden samen met verschillende anderen, zoals Samsung-tv`s, omgezet in geheime microfoons of spionagetoepassingen door geheime cybergereedschappen van de CIA.

Het rapport van Wikileaks legde de ontwerpen en mogelijkheden bloot van de bewaakte cyberwapens van de Amerikaanse inlichtingengemeenschap. Dit is waarschijnlijk de directe aanleiding voor de inspanningen van de CIA om overzeese inlichtingen te verzamelen en extra beperkingen op te leggen aan de VS voor het uitvoeren van haar missies op spionage. Er zijn ook berichten dat de CIA geautomatiseerde multi-platform-aanvals- en controlesystemen voor malware heeft ontwikkeld. voor Windows, Mac OS X, Solaris, Linux en meer, zoals EDB`s "HIVE" en de bijbehorende "Cutthroat" en "Swindle" tools. HIVE wordt hieronder beschreven.

HIVE is een multi-platform CIA-malware-suite en de bijbehorende besturingssoftware. Het project biedt aanpasbare implantaten voor Windows die zijn geconfigureerd om via HTTPS te communiceren met de webserver van een dekkingsdomein. Elke afzonderlijke bewerking die deze implantaten gebruikt, heeft een afzonderlijk dekkingsdomein dat wordt omgezet naar een IP-adres dat zich bevindt bij een commerciële VPS-provider (Virtual Private Server).

De openbare server stuurt al het inkomende verkeer via een VPN door naar een `Blot` server die in staat is om feitelijke verbindingsverzoeken van clients af te handelen. Het is ingesteld voor optionele SSL-clientverificatie: als een client een geldig clientcertificaat verzendt (alleen implantaten kunnen dat doen), wordt de verbinding doorgestuurd naar de `Honeycomb`-toolserver die communiceert met het implantaat. De Honeycomb-gereedschapsserver ontvangt vervolgens geëxporteerde informatie van het implantaat.

Goed nieuws voor de gebruikers betekent niet dat er een einde komt aan de privacy. Er zijn een paar manieren om via het web en de telefoon te communiceren zonder hun identiteit aan de CIA te onthullen.

Voorkom bespioneerd te worden door CIA of regering

Dit zijn slechts enkele van de basisvoorzorgsmaatregelen die u zou kunnen nemen. Het is duidelijk dat dit niet helpt als iemand je probeert te volgen.

Op het basisniveau moet je altijd proberen

  • je apparaten bij te werken naar de nieuwste versie van de firmware. Installeer de nieuwste updates voor uw besturingssysteem en zorg ervoor dat al uw geïnstalleerde software is bijgewerkt naar de nieuwste versie. Gebruik een goede antivirussoftware of een
  • Internet Security Suite . Een proxy gebruiken software of nog beter, het wordt sterk aanbevolen om een ​​
  • VPN-software op uw Windows-computer te gebruiken. VPn`s coderen de gegevens die uw computer verlaten totdat de gegevens hun servers bereiken. Van daaruit wordt een tunnel gevormd waar gegevens bijna ontoegankelijk zijn vanwege beveiligingsmaatregelen van de VPN-serviceproviders. Zo bent u veiliger tegen spionage. Download alleen apps van sites voor veilige softwaredownloads of
  • geautoriseerde en legitieme winkels zoals de Windows Store, iTunes of Google Play. We willen namelijk geen gehackte apps op onze apparaten. Ga voorzichtig te werk bij het openen van e-mailbijlagen of klik op weblinks, aangezien meer dan 90 procent van de aanvallen begint met
  • e-mailbijlagen & links . Zorg ervoor dat de websites die uw browser beveiligt met het
  • geldige certificaat -zien naar het hangslotsymbool / de groene balk in de browser. Vermijd
  • Jailbreaking uw smartphone. Jailbreaking is de techniek voor het verwijderen van softwarebeperkingen opgelegd door het besturingssysteem van de fabrikant. Schakel uw webcam uit
  • en schakel uw microfoon uit wanneer u hem niet gebruikt. Gebruik geen populaire
  • chatclients zoals ze meestal worden geregeerd door bewakingsagentschappen van de overheid. Zoek naar een low-level, nieuw chatbedrijf dat nog niet is waargenomen door hoge heren. Houd er rekening mee dat Facebook-chats, WhatsApp-chats enz. Eenvoudig kunnen worden gemonitord. Neem enkele voorzorgsmaatregelen wanneer u openbare WiFi gebruikt en schakel altijd uw computer uit of zet de internetverbinding uit wanneer u deze niet gebruikt. Dit is omdat, met de groei van high-speed
  • internetverbindingen , veel gebruikers ervoor kiezen om hun computers altijd aan te laten staan, zelfs als ze lange tijd niet bij de machine zijn. Dergelijke "Always On" -computers zijn gevoeliger. zorg ervoor dat je je WiFi-netwerk hebt beveiligd, zelfs thuis. Als je
  • slimme IoT-apparaten gebruikt, zoals Smart TV`s, enz., moet je meer voorzichtig zijn met het beveiligen van IoT-apparaten. Controleer of uw IoT-apparaten zijn gecompromitteerd. De meeste mobiele telefoons communiceren tegenwoordig via
  • GPS -gegevens met satellieten in een baan. Dit helpt telefoons je positie te allen tijde bij te houden. Gebruik daarom een ​​telefoon die geen GPS-technologie heeft. Vermijd Detekt
  • , een gratis anti-bewakingssoftware voor Windows. Codeer uw e-mails vóór je stuurt ze. Vergeet niet dat de verbindingen met de e-mailservers ook moeten worden gecodeerd, zodat u e-mailclients moet gebruiken die invoegtoepassingen kunnen gebruiken om de e-mailtekst te coderen. Outlook, Thunderbird en bijna alle e-mailclients ondersteunen een end-to-end codering.
  • Lezen : Hoe weet ik of mijn computer is gehackt en wat ik vervolgens moet doen.

Hoe weet u of u bezig bent bespioneerd op Er zijn enkele verklikkers die je kunnen laten weten of iemand je telefoon of computer bespioneert. Dit zijn er enkele:

Uw internetsnelheid is traag en traag geworden.

Als u een smartphone-gebruiker bent, ziet u dat uw smartphonescherm blijft branden zelfs als u het uit wilt schakelen? Als dit het geval is, hoort het een waarschuwingsbel te geven.

  • Uw muis beweegt automatisch om selecties te maken.
  • Zijn de apps op uw smartphone of pc op een lager niveau dan normaal geïnstalleerd? Zijn er onbekende toepassingen op de achtergrond actief? Kost het een ongewoon lange tijd om af te sluiten? Als het antwoord op al deze vragen `JA` is, kan dit betekenen dat uw pc of smartphone mogelijk iets verbergt en daarom nader onderzoek behoeft.
  • Er is een duidelijke toename in netwerkactiviteit of uw firewall is bezig blokkeren van verschillende uitgaande verbindingsverzoeken.
  • Lezen
  • : voorkomen hoe u via uw eigen computer kunt worden bekeken.

dit artikel over hoe u uzelf kunt beschermen tegen spioneren en snoopen door NSA geeft u extra tips die u kunnen helpen uzelf te beschermen van overheidssurveillancesystemen. Naast extreem onaangenaam zijn voor het binnendringen van privacy, vormt volgen een reëel risico. Dit bericht laat zien hoe u zich afmeldt voor Data Tracking & Targetted-advertenties op internet. Wees voorzichtig en blijf veilig!