Потребителски вход

Запомни ме | Регистрация
Постинг
29.03.2018 07:15 - Разбира се, че си имаш компютър, а дали го притежаваш действително?
Автор: koshava Категория: Технологии   
Прочетен: 691 Коментари: 0 Гласове:
5

Последна промяна: 29.03.2018 07:22

Постингът е бил сред най-популярни в категория в Blog.bg
Искаш да гласуваш електронно? А имаш ли си компютър? 

Разбира се, че си имаш компютър, а дали го притежаваш действително? Вторият въпрос е много точен и е предпоставка за положителен отговор на първия. Ако нямаш компютър – не можеш да гласуваш електорнно и дистанционно. Просто нали?

Е добре, повечето от нас си имат, … ама не ги притежават. Нe вярваш ли? Тогава тази статия е за теб: за да те убеди, че макар, че си си платил парите, твоят компютър никога не е бил твой – просто е – ти нито можеш да го управляваш (когато е важно), нито можеш да скриеш от чужди очи това, което пишеш в момента (и дори аз не мога).

И така, за тези които не са виждали лаптоп – ето това на тази снимка е лаптоп:

image

Фигура 1

За тези които не са виждали настолен персонален компютър (това е форматът на най-бързите персонални ИТ устройства) – ето това на тази рисунка е на ПиСи:

image

Фигура 2

За тези обаче, които разбират слоестата структура софтуер/хардуер на един компютър, такава система се описва от подобна графика:

image

Фигура 3

На тази схема ние виждаме, че един компютър – бил той лаптоп, ПиСи или таблет/смартфон е изграден на слоеве – част от тях са хардуерни (чипове, свързващи жици/ленти/шини, дискове, клавиатури и т.н.), част от тях софтуерни (програми). Всички те работят в някакава начално предвидена йерархия. В тази йерархия принципът е прост: колкото по-ниско ниво на хардуер/софтуер имаме, толкова по-голяма власт има той над по-високите слоеве. Тоест това е по-съблазнителна мишена за инсталиране на „задни врати“ – backdoors, следящ код – spyware, троянски коне и т.н. Целта е, ако може да се контролира потребителския софтуер и главно важни програми и данни като тези за участие в изборите, да се събират електронни подписи, снимков материал, търговски тайни, лични тайни … всичко това струва пари, и то много пари, и дава много лостове за влияние. За съжаление, нито тази исторически наложила се йерархия е сигурна, нито част от играчите на софтуерния пазар искат тя да е. Всъщност в Съединените щати, където се изработват повечето ИТ стандарти, от 2008 г. функционира система (програма ПРИЗМА и още няколко други), която позволява на службите за сигурност да изискват от всеки ИТ производител да слага задни врати там, където на НСА* и на подобните им е удобно. И го правят. На всички нива. Само според документите, предоставени от Е. Сноудън има едни 250 млн. долара похарчени за повсеместно отслабване на мерките за сигурност на НЕТ-а. И те са употребени с огромен успех! Сега всеки компютър, смартфон, таблет и лаптоп има толкова отворени врати за враждебен достъп, че не само американските служби за сигурност, но и всеки що годе по-оправен хакер могат да “овладеят” ИТ джаджата ти. Правят го не само хакери и кракери, но най-лошото и правителства, които плащат за тази агресия с пари от данъкоплатците си.

image

Фигура 4

Ако погледнем фигура 4, можем спокойно да започнем изброяването на най-примамливите цели за овладяване на компютъра отдолу – нагоре. Както хакерът Касперски забелязва, още микропроцесорите се произвеждат с такива изначално предвидени “пропуски”, позволяващи проникване в компютъра (Виж фигура 4/1). Хард дисковете също се продават с вграден малуер (враждебен софтуер), вграден в контролерите им – и то почти всички нови хардове! (Фиг. 4/3), заради което фирмата на друг Касперски бе атакувана в доста медии като “ненадеждна”.

Следват буутлоадърите или програмите за начално стартиране на системата (Фиг. 4/4). До 2008 г. те бяха предимно фирмени – зареждаха операционната система (Линкус, Уиндоус, БСД, Линкс и т.н.) пускаха я, и … умираха като процес. Сега, след много усилия на НСА и Майкрософт да наложат общ стандарт за буутлоудър – UEFI, те не спират със стартирането на Уиндоуса, а продължават да се изпълняват на по-ниско ниво от ОС-а – тоест да владеят и командват всичко с приоритет по-голям от ОС-а, когото сте качили. Така мълчаливо и тайно от вас вършат маса полезни неща – да отчитат температурата на процесора и да изключват компа, когато прегрее, да следят мрежата, кърнъла (ядрото – бележка на AB), който се изпълнява, устройства като клавиатурата, камерата, харддиска (твърдия диск – бележка на AB) и монитора. Самите UEFI буутлоадъри си имат няколко ключа за достъп, от които повечето (а често всички) не са ваши. Тоест някой има правото да изпраща от разстояние ключа си на тази програмка с най-високи права на достъп над периферията и да следи: какво набирате на клавиатурата, какво гледате на екрана и маса други неща, вкл. и да се намесва в тях. Пълни права, които се притежават чрез ключове за достъп: един ключ за производител на ОС (разбирай Майкрософт в над 90% от случаите), производителя на компютъра и кой ли още не по веригата. Чрез тези ключове може да се проследи и дали не качвате неправилните клипове и дали, и колко пъти ги гледате – мечтата на тайните полиции и на медийните могули от Холивуд. Накратко казано ACTA, SOPA и PIPA осъществени наяве и вградени във вашия компютър – само че юридическата част не е минала и не могат да се използват по легален начин и напълно масово.

Какво означава UEFI буутлоудъра или друга програмка с пълен достъп до периферията да заиграят собствена игра се вижда в шеговития клип, посветен на вече провели се избори за президент на САЩ. Всъщност този клип е повече от сериозен, както ще видите в тази статия в Уикипедия, в която освен общо описание на електронното гласуване, са отбелязани и многократно констатирани вече нарушения по света с електронни избори.

Съществува основателния въпрос – след като някой отвън може да направлява вашия компютър, имаме ли основание да сме сигурни, че по време на избори, когато ние гласуваме с нашите ключове/електронен подпис/карти за достъп и т.н. или този който необезпокояван от нас се разпорежда с нашия комп. ще го направи вместо нас?

И изобщо – считате ли, че изтеглилите си безплатно Уиндоус 10 (безплатен обяд няма!) не са забелязали, че в продължение на 1 година Майкрософт има правото да тършува в личните им папки/писма/документи/снимки и даже електронни подписи. Кой ще гласува от техния комп – те самите или американското правителство?

Разбира се следват и хакове на твърдия диск, операционната система, уеб камерата и клавиатурата, евентуално задни врати на самата система за гласуване?

Информация се краде от компютъра ни дори чрез „Ядосаните пилета“! И всичко това се върши най-вече от държавни агенции на най-най-най-демократичните държави в света?!?

В крайна сметка, въпросът с електронните избори е: те да бъдат по-честни, по-бързи, по-удобни и конфиденциални. Но ако някой овладява компютъра ни докато гласуваме с надежда за по-голяма честност и прозрачност – не стават ли те все по-неясни, мъгливи, контролиращи и най-вече предсказуеми?

Не трябва ли първо ние да прибегнем до изчистване на въпроса със сигурността на собствените си смартфони/таблети и компютри преди изобщо да започнем да гласуваме чрез ИТ устройствата ни, които все още не ни принадлежат?

П.С. И сега едно въпросче за напреднали:

Когато пъхнете вашата USB пръчка с електронния ви подпис в компа си, неговата файлова система става част от тази на компютъра ви и веднага започва да се сканира от антивирусната ви програма. Познайте:

  1. Коя агенция хакна 80% от антивирусните програми по света?
  2. Дали файловете на електонния ви подпис няма да са първите изтеглени от тези програмки?

Желая ви спокен сън всяка вечер!

* американска агенция за сигурност

Автор: laftchiev
Източник: laftchiev.wordpress.com

Бележка

Допълваме, че според статистиките на Националния статистически институт (НСИ) от 2013 г. се показва, че 42% от българите никога не са използвали интернет. (справка: vesti.bg)

https://anonybulgaria.wordpress.com/2015/09/21/%D0%B8%D1%81%D0%BA%D0%B0%D1%88-%D0%B4%D0%B0-%D0%B3%D0%BB%D0%B0%D1%81%D1%83%D0%B2%D0%B0%D1%88-%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE-%D0%B0-%D0%B8%D0%BC%D0%B0%D1%88-%D0%BB%D0%B8/



Гласувай:
5



Няма коментари
Търсене

За този блог
Автор: koshava
Категория: Други
Прочетен: 1747601
Постинги: 1229
Коментари: 1512
Гласове: 1943
Календар
«  Март, 2024  
ПВСЧПСН
123
45678910
11121314151617
18192021222324
25262728293031