Серьезная опасность для свободы прессы.
 Морган Маркус-Буар и Билл Марчек из общественной лаборатории Торонтского университета (The University of Toronto's Citizen Lab) публично выразили тревогу. Их беспокоит то, что коммерческая программа наблюдения FinFisher, вероятно, используется для проникновения в компьютеры активистов Бахрейна и контроля за ними.
Программа устанавливается на компьютере пользователя, который ничего не подозревает. Она может записывать и передавать электронные сообщения, скриншоты, аудиозаписи разговоров, ведущихся через Skype. Программа была применена против бахрейнских пользователей, будучи скрытой в невинных, на первый взгляд, электронных сообщениях.
Один из таких случаев разоблачила команда Маркус-Буара. Письмо было создано таким образом, будто оно поступило от Мелиссы Чан - корреспондентки англоязычной службы телесети Al Jazeera. Злоумышленники использовали ее журналистскую репутацию, чтобы обмануть своих жертв и поощрить их открыть документ.
Сейчас Чан работает на Al Jazeera в Иерусалиме. А когда она была корреспонденткой в Китае, сама стала объектом электронных атак. Пытаясь взять под контроль ее реальный Gmail, ей присылали сообщения от кого-то, кто якобы был причастен к китайской «жасминовой революции». Независимая бахрейнская газета Al-Wasat показала, что также стала мишенью фальшивых сообщений из источников, которые не посылали вредоносных программ, однако побудили ее публиковать выдуманные истории. Впоследствии правительство использовало их, чтобы попытаться дискредитировать издание.
Поддельные источники электронной почты можно относительно легко имитировать. В адресе отправителя при бахрейнской атаке были использованы не собственный e-mail Чан, а похожий на него аккаунт Gmail (melissa.aljazeera @ gmail.com), которым она раньше, вероятно, пользовалась.
Защититься от атак можно, если с максимальной осмотрительностью относиться к неизвестным отправителям. Если вы не загружаете вложения и не используете незнакомые ссылки в электронной почте, вы неуязвимы для хакерских атак, которые становятся возможными благодаря этим сообщением.
Мелисса Чан отметила, что «многие не смотрят на адрес отправителя электронного письма, а только на имя и фамилию». «Однажды или дважды, - рассказала она, - когда я не была уверена в отправителе, я направила в ответ на просьбу идентифицировать себя, чтобы знать, кем он является на самом деле».
Это хороший метод, но есть еще лучше, если вы можете использовать для проверки фактов альтернативное средство общения. Позвоните или сразу отправьте, чтобы подтвердить получение сообщения, прежде чем открыть любую вкладку. Если злоумышленник уже использовал вредоносные программы, чтобы взять под контроль компьютер другого пользователя, он может иметь доступ к частной информации. Он также может выступать в роли «посредника» online между двумя корреспондентами, ничего не подозревающими, передавать им по электронной почте вопросы и ответы. При этом он имеет возможность шпионить или добавлять собственные выдумки. Подделать живой телефонный звонок сложнее.
Трудно давать оценку бахрейнской шпионской истории, разоблаченной общественной лабораторией в Торонто, с точки зрения утонченности: в определенном смысле маскарад был неуклюжим. Но если бы он был убедительным, то, возможно, остался бы незамеченным. Мы видим только результаты неудачного шпионажа. Тем не менее, даже этого достаточно, чтобы оценить ущерб, причиненный репутации журналистов и безопасности их коммуникаций. Подделка спецслужбами сообщений от имени реальных журналистов для шпионажа за активистами - серьезная опасность для свободы прессы.
Анализ Торонтской общественной лаборатории демонстрирует, что шпионские программы, якобы с правоохранительной целью британской компанией Gamma International, в настоящее время используются неприемлемым образом. Компании следует немедленно признаться, продавала ли она эту технологию Бахрейнской власти, и что она собирается делать, чтобы предотвратить повторение злоупотреблений.
Читайте делоновости.ру и будете в курсе самых интересных новостей.
|
добавить на Яндекс
RSS