ويكيليكس: هكذا تخترق وكالة الاستخبارات المركزية أي جهاز استقبال للإنترنت (الراوتر)

تُواصل ويكيليكس كشفَ النّقاب عن أساليب التجسُّس الجديدة التي تستخدمها وكالة الاستخبارات المركزية في وثائق Vault7 التي نُشرت في 15 جوان 2017.

هكذا تخترق وكالة الاستخبارات المركزية أي جهاز استقبال للإنترنت

هذه المرة تم الكشف عن عملية cherryblossom (زهرة الكرز) وهي الطريقة التي تستخدمها وكالة الاستخبارات المركزية لاختراق أي جهاز استقبال للإنترنت (الراوتر) تقريباً.

وقد كشفت هذه التسريبات عن استخدام الوكالة الأميركية للعديد من التقنيات منذ سنة 2007، لتحقيق هدفها بالتجسس على الأفراد، وتستهدف هذه الوسيلة حتى أجهزة استقبال الإنترنت التي تصنعها أكبر الشركات، على غرار Linksysو DLink و Belkin

وقد أكدّت الوثائق المسرّبة، أنّ هذه البرمجية كانت تعمل حتى سنة 2012، بالإضافة إلى أنه من غير الواضح ما إذا كانت هذه البرمجية قيد التشغيل في الوقت الحالي، أم أنه توقف العمل بها.

ما الذي اخترقته هذه البرمجيات ؟

الراوتر

في الواقع، تستخدم وكالة الاستخبارات المركزية هذا النظام لاختراق أجهزة استقبال الإنترنت وتحويلها إلى أجهزة "تجسُّس"، تسمح لها بمسح وتحليل كلِّ البيانات الصادرة والواردة إلى الجهاز.

كما تستعمل الوكالة الأميركية وسيلة تسمى داخلياً Tomato، من أجل قرصنة أجهزة الاستقبال والكشف عن كلمة سر مدير نظام الجهاز، بالإضافة إلى ذلك، تصبح هذه العملية متاحة في حال كانت وظيفة "التركيب فالتشغيل" نشطة، أي في حال كانت الإعدادات التلقائية للمصنع في حالة تشغيل.

ووفقاً للوثائق، قرصنَ نظام وكالة الاستخبارات المركزية ما لا يقل عن 25 نموذج من مختلف أجهزة الاستقبال المصنّعة من قبل شركات مختلفة، على غرار Asus, Belkin, Dell, DLink, Linksysو Motorola وNetgear

وبالتالي، تمكنت وكالة الاستخبارات المركزية من اختراق أجهزة من مختلف أنحاء العالم، نظراً إلى أن هذه النماذج مستعملة من قبل ملايين الشركات والمستهلكين المنزليين في جميع أنحاء العالم.

Cherry Blossom تخترق مجموعة واسعة من أجهزة الواي فاي .. و إليك القائمة كاملة هنــا

كيف تتسلّل وكالة الاستخبارات المركزية لجهازك؟

cherryblossom

بحسب الوثائق التي سرَّبها موقع ويكيليكس، أعطت وكالة الاستخبارات المركزية تعليمات لعملائها بتثبيت "برامج ثابتة" (أو ما يعرف بفيرموير) في أجهزة التوجيه، بطريقة تسمح لها بالوصول إلى هذه الأجهزة.

ووفقاً لما سُرب عن الوكالة، فإنه من الشائع تثبيت برمجيات "شيري بلوسوم"، بشكل مسبق في جهاز استقبال الإنترنت قبل وصوله إلى "الهدف المراد قرصنته".

ويتم تثبيت هذه البرمجية في مرحلة معينة من سلسلة التّزويد، وذلك منذ خروج الجهاز من المصنع حتى وصوله إلى المحلات والمتاجر.

كيف يمكنك منعهم من التجسس عليك؟

ففيما يتعلق ببرمجية "شيري بلوسوم"، فمن الضروري إعادة تثبيت "البرامج الثابتة" الخاصة بجهاز الاستقبال، من أجل التخلُّص من هذه البرمجية.

كما أنه لا بد من حُسن اختيار جهاز التوجيه وإعادة ضبط إعداداته، من أجل تجنُّب الثغرات المتعددة، ومحاولات القرصنة المحتملة.

وكان إدوارد سنودن، العميل السابق لوكالة الأمن القَومي الأميركي NSA، وواحد من أشهَر خُبراء الأمن الإلكتروني في العَالم، من أوائل الذين دقّوا نَواقِيس الخَطر حيال خُصوصية البيانات الشخصية، وسياسَات وكَالة الأمن القَومي الأميركي، التي تنتهك خصوصية الملايين من مُستخدمي الشبكة عبر تتبّع ورصد أنشطتهم.

بل وقدّم نصائح يمكنها أن تفيد العامة لتجنب هذا الانتهاك:

إدوارد سنودن

1- تفاد تتبع بياناتك باستخدام إضافات المُتصفح

متصفحات مثلChrome وIE10 تزودك بإعداد لعدم التتبع. لكن هناك مُتصفحات لا تَستخدم، أو توفّر لك تلك الميزة. لذلك فمن الأفضل استخدام إضافة Add on أو Plugin إضافي لتجهيل أنشطتك التَصفحية.

واحد من تلك التَطبيقات المُضافة هو: Ghostery الذي يوفر لك عدة نُسخ لأكثر من متصفح مثل Chrome، وFirefox، وopera، وsafari، أو حتى نظام تشغيل آندرويد، وآبل iOS للهواتف الذكية، والحاسوب اللوحي.

2- شَفّر طُرق تواصلك مع الآخرين: البريد الإلكتروني، والدردشة

هناك تشفير بريدك التبادلي مثل Outlook بخاصية ذاتية توفرها مايكروسوفت، أو يمكنك تشفير بريدك المُباشر على الإنترنت مثل Gmail أو Ymail عن طريق خدمة مُضافة مثل Hushmail.

3- استَخدم مُتَصفح Tor لتصفح الشبكة

4- تفاد الخدمات ذات الشعبية مثل: جوجل وفيسبوك و دروب بوكس

هناك من يُفَضلون البَقاء لمُدة أسبوع بلا طعام، ولكنهم لا يستطيعون قضاء يوم واحد بدون استخدام "فيسبوك". لكن في حديث له يقول سنودن: "أستطيع أن اُصنف كلاً من جوجل، وفيسبوك على أنها مواقع خَطرة يجب على المُستخدمين تفاديها لحماية خصوصيتهم. كلاهما لديه حصته الوفيرة من فضائح الخصوصية بالفعل، وأرى أن ما يفعلونه ليس كافيًا لشعور المُستخدم بالأمان".

موقع آخر مشبوه طبقا ًلـ"سنودن"، وهو موقع Dropbox، والذي يعمل كمنصة لتخزين الملفات، والبيانات. المنصة لا تحتوي على تشفير بياني مُحكم، أو قوي. بدلًا منها ينصح "سنودن" باستخدام موقع SpiderOak الذي يحتوي على تشفير بياني يمنع المُخّدم في الموقع حتى من رَصد النص الأساسي لصيغة البيانات؛ مما يجعله الخيار الأفضل للخصوصية.

5- شَفّر القُرص الصلب

وهذه أسهل طريقة، قم بتفعيل أداة Bitlocker في ويندوز 7 عن طريق النقر على يمين الفأرة واختيار الأمر Turn on Bitlocker ثم أنتر كما في الصورة.

Bitlocker


المصادر: clubic theverge
مصادر الصور: elconfidencial / thehackernews