JAV, atrodo, dabar rodo, kad JAV nacionalinio saugumo patarėjas Mike'as Waltzas, kuris pradėjo dabar liūdnai pagrobtą grupinį pokalbį, koordinuodamas JAV išpuolį prieš Jemeną įsikūrusį Houthis, dabar rodo, kad saugaus pranešimų paslaugų signalas turi saugumo pažeidžiamumą.
„Aš nemačiau šio pralaimėtojo grupėje“, – apie „Waltz“ pasakojo „Fox News“ apie Atlanto vandenynas Vyriausiasis redaktorius Jeffrey Goldbergas, kurį Waltzas pakvietė į pokalbį. „Nesvarbu, ar jis tai padarė sąmoningai, ar tai atsitiko kitu techniniu dalyku, mes bandome išsiaiškinti“.
JAV, atrodo, dabar rodo, kad JAV nacionalinio saugumo patarėjas Mike'as Waltzas, kuris pradėjo dabar liūdnai pagrobtą grupinį pokalbį, koordinuodamas JAV išpuolį prieš Jemeną įsikūrusį Houthis, dabar rodo, kad saugaus pranešimų paslaugų signalas turi saugumo pažeidžiamumą.
„Aš nemačiau šio pralaimėtojo grupėje“, – apie „Waltz“ pasakojo „Fox News“ apie Atlanto vandenynas Vyriausiasis redaktorius Jeffrey Goldbergas, kurį Waltzas pakvietė į pokalbį. „Nesvarbu, ar jis tai padarė sąmoningai, ar tai atsitiko kitu techniniu dalyku, mes bandome išsiaiškinti“.
Valso reikšmė, kad Goldbergas galėjo įsilaužti į savo kelią, sekė „CBS News“ pranešimas, kad JAV nacionalinio saugumo agentūra (NSA) praėjusį mėnesį savo darbuotojams išsiuntė biuletenį, įspėjantį juos apie saugumo „pažeidžiamumą“, nustatytą signale.
Tačiau tiesa yra daug įdomesnė. Jei signalas turi pažeidžiamumų, tada Kinija, Rusija ir kiti JAV priešininkai staiga turi naują paskatą juos atrasti. Tuo pačiu metu NSA turi skubiai greitai surasti ir ištaisyti bet kokius pažeidžiamumus – panašiai – užtikrinti, kad komerciniuose išmaniuosiuose telefonuose nėra užpakalinių durų – prieigos taškai, leidžiantys žmonėms, išskyrus išmaniojo telefono vartotoją, apeiti įprastus saugumo autentifikavimo metodus, kad pasiektų prietaiso turinį.
Tai labai svarbu visiems, norintiems išlaikyti savo ryšius privačius, o tai turėtų būti visi mes.
Tai bendros žinios Tai, kad NSA misija įsiveržia į kitų šalių tinklus ir pasiklauso. (Prezidento George'o W. Busho administracijos metu NSA taip pat vykdė bebaimius čiaupus į vidaus komunikaciją – tai, kad keli apygardos teismai nusprendė, kad prieš tuos sprendimus vėliau panaikino apeliaciniai teismai. Iki šios dienos daugelis teisinių ekspertų teigia, kad programa, kuriai jie pažeidė federalinę privatumo apsaugą.) Tačiau organizacija turi antrinę, papildomą atsakomybę: norėdami apsaugoti JAV komunikacijas iš kitų, kurie nori spyruoti. T. y., Nors viena NSA dalis klausosi užsienio komunikacijos, kita dalis sustabdo užsieniečių tą patį daryti amerikiečiams.
Šios misijos niekada prieštaravo Šaltojo karo metu, kai sąjungininkų ir priešo komunikacijos buvo visiškai atskirtos. Tačiau šiandien visi naudoja tuos pačius kompiuterius, tą pačią programinę įrangą ir tuos pačius tinklus. Tai sukuria įtampą.
Kai NSA atranda tokios paslaugos, kaip signalo, pažeidžiamumą (arba perka ją klestinčioje slaptoje pažeidžiamumo rinkoje), ar ji ją išnaudoja slaptai, ar atskleidžia, kad ją būtų galima ištaisyti? Nuo mažiausiai 2014 m. JAV vyriausybės tarpžinybinis „akcijų“ procesas buvo naudojamas siekiant nuspręsti, ar nacionaliniam interesui reikia pasinaudoti tam tikra saugumo trūkumu, ar ją ištaisyti. Kompromisai dažnai būna sudėtingi ir sunkūs.
Waltzas-kartu su viceprezidentu JD Vance, gynybos sekretoriumi Pete'u Hegsethu ir kitais signalų grupės pareigūnais-tiesiog padarė kompromisus daug sunkesnius. Signalas yra plačiai prieinamas ir plačiai naudojamas. Mažesnės vyriausybės, kurios negali sau leisti savo karinio lygio šifravimo. Žurnalistai, žmogaus teisių darbuotojai, persekiojamos mažumos, disidentai, įmonių vadovai ir nusikaltėliai visame pasaulyje naudojasi tuo. Daugelis šių gyventojų labai domina NSA.
Tuo pat metu, kaip mes dabar atradome, programa naudojama JAV kariniam srautui. Taigi, ką daro NSA, jei ji randa signalo saugos trūkumą?
Anksčiau jis galėjo norėti, kad trūkumas būtų tylus ir panaudoti ją klausytis priešininkų. Dabar, jei agentūra tai daro, rizikuojama, kad kažkas kitas suras tą patį pažeidžiamumą ir panaudotų jį prieš JAV vyriausybę. Ir jei vėliau būtų atskleista, kad NSA galėjo išspręsti problemą ir to nepadarė, tada agentūrai rezultatai gali būti katastrofiški.
Išmanieji telefonai pateikia panašų kompromisą. Didžiausia rizika pasąmoninti signalo pokalbį kyla iš atskirų telefonų, kuriuos veikia programa. Nors iš esmės neaišku, ar dalyvaujantys JAV pareigūnai atsisiuntė programą į asmeninius ar vyriausybinius telefonus-nors Witkoffas X. pasiūlė X, kad programa būtų jo „asmeniniais prietaisais“, pasmerkimo telefonai yra vartotojiški įrenginiai, visai netinka klasifikuotiems JAV vyriausybės pokalbiams. Visa „Spyware“ kompanijų pramonė parduoda galimybes nuotoliniu būdu nulaužti išmaniuosius telefonus bet kuriai šaliai, norintiems mokėti. Galimesnės šalys turi sudėtingesnes operacijas. Tik praėjusiais metais išpuoliai, kurie vėliau buvo priskirti Kinijai, bandė pasiekti tiek prezidento Donaldo Trumpo, tiek Vance'o išmaniuosius telefonus. Anksčiau FTB, taip pat ir kitų šalių teisėsaugos agentūrose, spaudė ir „Apple“, ir „Google“, kad savo telefonuose būtų lengviau palengvinti teismo leidimą.
Šie užpakaliniai durys, be abejo, sukurs dar vieną pažeidžiamumą, kurį reikia išnaudoti. Praėjusiais metais atskiras išpuolis iš Kinijos pasiekė panašias galimybes, įmontuotas JAV telekomunikacijų tinkluose.
Pažeidžiamumų akcijos pasuko nuo susilpnėjusio išmaniųjų telefonų saugumo ir apsaugoti prietaisus, kuriuos dabar vyresnieji vyriausybės pareigūnai naudoja aptarti karines paslaptis. Tai taip pat reiškia, kad jie pasisuko prieš JAV vyriausybės kaupimo signalo pažeidžiamumą ir visiško atskleidimo link.
Tai tikėtina Geros žinios amerikiečiams, norintiems kalbėtis tarpusavyje, neturėdami nieko, vyriausybės ar kitaip, klausytis. Mes nežinome, kokį spaudimą D.Trumpo administracija naudoja, kad žvalgybos paslaugos būtų panašios, tačiau nėra beprotiška nerimauti, kad NSA vėl gali pradėti stebėti vidaus komunikacijas.
Dėl signalo pokalbio nutekėjimo mažiau tikėtina, kad jie tai padarys signalo pažeidžiamumus. Lygiai taip pat blogi veikėjai, tokie kaip narkotikų karteliai, taip pat gali jaustis saugesni, naudodamiesi signalu. Jų saugumas prieš JAV vyriausybę slypi tuo, kad JAV vyriausybė dalijasi savo pažeidžiamumais. Niekas nenori atskleisti jų paslapčių.
Aš ilgai pasisakiau už „gynybos dominuojančią“ kibernetinio saugumo strategiją. Kol išmanieji telefonai yra kiekvieno vyriausybės pareigūno kišenėje, policijos pareigūnas, teisėjas, generalinis direktorius ir atominės elektrinės operatorius – ir dabar, kai jie yra naudojami tam, ką Baltuosius rūmus dabar vadina „jautriais“, jei ne visiškai klasifikuoti kabineto narių pokalbiai – mums reikia, kad jie būtų kuo saugesni. Ir tai reiškia, kad jokių vyriausybės prižiūrimų užpakalinių durų.
Galime sužinoti daugiau apie tai, kaip pareigūnai, įskaitant JAV viceprezidentą, gali naudoti signalą apie tai, kas, atrodo, yra vartotojui skirtos išmanieji telefonai, akivaizdžiai pažeidę įstatymus dėl vyriausybės įrašų. Vargu ar jie iš tikrųjų galvojo apie savo veiksmų pasekmes.
Nepaisant to, šios pasekmės yra tikros. Kitos vyriausybės, galbūt įtrauktos į JAV sąjungininkus, dabar turės daug paskatinimų sulaužyti „Signal“ saugumą nei praeityje, ir labiau paskatinti nulaužti JAV vyriausybės išmaniuosius telefonus nei jie darė iki kovo 24 d.
Dėl tos pačios priežasties JAV vyriausybė turi skubių paskatų jas apsaugoti.
