Strona główna
Jak niebezpiecznie prowadzić kampanie prezydencką – za przykład mogą służyć Stany Zjednoczone
Fot. NASA
Brak szyfrowanej komunikacji, przekazywanie dokumentów za pomocą niebezpiecznych kanałów czy w końcu wysyłanie wiadomości e-mail z urządzeń oraz kont kompletnie pozbawionych podstawowych mechanizmów bezpieczeństwa. Tak podsumował kampanie Demokratów Nicholas Weaver oraz włamanie do systemów z którego korzystają oni obecnie.
Weaver jednocześnie zaproponował kilka rozwiązań, część z nich jest nawet darmowa, które mogą i powinny uchronić, przynajmniej w pewnym stopniu całą kampanie i utrzeć nosa średnio-zaawansowanym hakerom, którzy chcą się dostać do informacji niejawnych. Jako pierwszą rekomendację Weaver zaproponował całkowitą rezygnację z usług e-mail, przynajmniej tych komercyjnych lub darmowych. W rekomendacji brakuje wspomnienia o zaawansowanych rozwiązaniach jak szyfrowana poczta e-mail Proton Mail, ale sam autor zaznacza, że chce przedstawić proste narzędzia, których nauczą się wszyscy pracownicy sztabu.
Całkowita rezygnacja z przesyłania ważnych dokumentów, czy innych informacji niż ogólne za pomocą poczty elektronicznej wydaję się być sensowna. W to miejsce Weaver proponuję jedne z bezpiecznych komunikatorów mobilnych jakim jest WhatsApp. Jednak komunikatorów korzystających z bezpiecznej komunikacji w standardzie szyfrowania end-to-end, warto wymienić tutaj choćby takie aplikacje jak Telegram, Viber czy Wickr.
Używanie właśnie aplikacji, do których dostęp posiadają jedynie sami użytkownicy za pomocą swoich urządzeń jest nieocenione przy przesyłaniu haseł dostępowych czy ważnych informacji, które nie powinny ujrzeć światła dziennego.
Weaver także poleca telefony marki iPhone, które w Polsce raczej kojarzą się z bogatszą częścią społeczeństwa. Jednak ostatnim telefonem, który dostaję aktualizację bezpieczeństwa jest iPhone 4s sprzed 5 lat, został wycofany już oficjalnej dystrybucji, jednak można go spotkać na rynkach wtórnych. Dla porównania wersję Androida starsze niż 3 lata obejmują około 50 proc., sam Kitkat obejmują około 30 proc. i ostatnią aktualizacje bezpieczeństwa dostał około 9 miesięcy temu. Z kolei na iPhonie 4s można znaleźć wersję iOS 9.3.3, która prawdopodobnie będzie ostatnią przeznaczoną na ten system, ponieważ wersję 10 dostatnie dopiero iPhone 5 z 2012 roku. Oczywiście urządzenia z zaktualizowanym Androidem przez użytkowników przy zastosowaniu odpowiednich narzędzi i aplikacji może konkurować z urządzeniami Apple. Jednak sam Weaver porównał czyste systemy, co pozwoliło mu powiedzieć, że iOS jest lepszy jeżeli chodzi o cyberzabezpieczenia.
Ważne jest także, bez względu na to jakich urządzeń używamy czy na jakim sprzęcie pracujemy aby aktualizować go cyklicznie, nie odkładając żadnych, a szczególnie krytycznych aktualizacji na później – jak podsumował w swoim artykule Nicholas Weaver.
Czytaj też:Raport: W firmach nadal pokutuję przekonanie, że jakoś to będzie z cyberbezpieczeństwem
