Artykuł 18.08.2014 1 min. czytania Tekst Image Według badań przeprowadzonych przez ośrodek Citizen Lab na Uniwersytecie w Toronto jedna z najpopularniejszych stron rozrywkowych w sieci – YouTube oraz serwis wideo Microsoft Live od lat były podatne na ataki i wykorzystywane do rozsiewania oraz instalowania złośliwego i inwigilującego oprogramowania. Za tym groźnym rozwiązaniem stoją dwie firmy dostarczające oprogramowanie do inwigilacji wielu rządom na świecie: Hacking Team oraz FinFisher. Raport Citizens Lab zawiera szczegółową analizę dwóch produktów sprzedawanych w celu ułatwienia przeprowadzania skierowanych ataków i inwigilacji. Produkty te pozwalają na łatwą instalację oprogramowania szpiegującego i są sprzedawane przez dostawców komercyjnych do krajów z całego świata. Atak jest bardzo prosty: polega na oczekiwaniu aż użytkownik skorzysta ze strony, która może przesyłać mu dane w niezaszyfrowany sposób, np. obejrzy śmieszne wideo z kotkami lub teledysk (takim połączeniem jest np. nieszyfrowany stream wideo z YouTube), wówczas instalowane jest oprogramowanie inwigilujące lub przejmujące kontrolę nad sprzętem. Zarówno Google, jak i Microsoft zareagowały na informacje w raporcie i deklarują załatanie dziur bezpieczeństwa. Nie zmienia to jednak faktu, że takich luk może być znacznie więcej. Z badań wynika również, że niektóre rządy na świecie samodzielnie opracowały podobne rozwiązania. Na liście są m.in. Rosja, Izrael, Chiny, Wielka Brytania i USA. O tych ostatnich, dzięki informacjom ujawnionym przez Edwarda Snowdena, wiemy trochę więcej, np. to, że za pomocą podobnych ataków szpiegowano między 85 000 a 100 000 osób. Fundacja Panoptykon Autor Temat programy masowej inwigilacji Internet bezpieczeństwo Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Algorytmiczny eksperyment Facebooka Od 11 stycznia strumień aktualności na Facebooku (podobno) działa na nowych zasadach: treści, które zostały wrzucone przez naszych znajomych albo wywołały ich komentarze mają większą widoczność niż treści generowane przez media i inne strony (także organizacji i ruchów społecznych). Przez… 25.01.2018 Tekst Artykuł Uwaga, konkurs! Do wygrania „Człowiek, który wynalazł Internet” Masowa inwigilacja komunikacji elektronicznej, Internet zdominowany przez gigantów z Doliny Krzemowej dostarczających pseudowartość w zamian za całkiem prawdziwe dane, manipulacja informacją, technologia deepfake umożliwiająca włożenie dowolnych słów w usta dowolnej osoby – nie o takim Internecie… 22.11.2019 Tekst Artykuł Europa chce chronić media. Polska – inwigilować dziennikarzy? Europejski akt o wolności mediów ma wzmocnić ochronę źródeł dziennikarskich. Dopuszcza jednak użycie wobec osób pracujących w mediach oprogramowania szpiegującego – pod warunkami, których Polska nie spełnia. Czy media nie będą wolne od inwigilacji Pegasusem? 19.09.2024 Tekst