Vlády šířily malware skrze videa na YouTube. Web je třeba zcela šifrovat

19. 8. 2014

Sdílet

 Autor: Redakce

Sami si spočítejte, kolik videí na YouTube denně shlédnete. Že jde o neškodnou činnost? Kupodivu jste právě tímto způsobem mohli otevřít útočníkům zadní vrátka do počítače. Konkrétně nejpravděpodobněji vládním agenturám, které si daly za cíl vás sledovat. Jistě, většiny z nás se to netýká.

Není však příjemné číst zprávy o tom, že agentury v minulosti napichovaly nešifrované streamy. Pomocí nevinného videa na YouTube do vašeho počítače mohly propašovat specializovaný malware, který si už se sledováním a posíláním výsledků na patřičná místa poradil. Podle výsledků studie Citizen Lab firmy jako Hacking Team nebo FinFisher prodávají zařízení určená ke špehování.

 

Stačí mít milion dolarů kapesného. Vedle zmíněné služby tyto stroje napadaly také web login.live.com, jenž dodnes slouží pro přihlášení k účtu Microsoft. V tuto chvíli se již obávat nemusíme, neboť Microsoft i Google zranitelná místa na své straně zalátaly, a to tak, že zavedly šifrování. Lze předpokládat, že právě proto Google plánuje zvýhodnit ve vyhledávači šifrované weby.

ICTS24

Jakékoli nešifrované spojení může být napíchnuto. Podle této logiky by skutečně měly být šifrovány i obyčejné weby. Řešení ke sledování od výše uvedených firem nicméně nejsou jediná svého druhu. Podle Citizen Lab podobná zařízení vyvinuly bezpečnostní agentury ve Spojených státech, Velké Británii, Rusku, Izraeli nebo v Číně. I státy, které postrádají finance na vývoj, si mohou docela levně zakoupit přístroj od Hacking Team.

via The Intercept