Agencja Niebezpieczeństwa Krajowego, przeklęte Windowsy i bezpieczny margines macOS?
Zawsze kiedy myślę o romansie z Windows, rzeczywistość brutalnie przypomina mi o zagrożeniach z tym związanych. A tych ostatnio zrobiło się sporo.
Oczywiście jest pewne grono użytkowników, także wśród czytelników MyApple, którzy dbają o bezpieczeństwo i twierdzą, że „nigdy nie mieli wirusa” czy innego świństwa na komputerze. Jest w tym sporo prawdy. Często największą luką w bezpieczeństwie jest nieuważny i nieświadomy zagrożeń człowiek, odwiedzający podejrzane strony i ściągający terabajty nielegalnych programów. W tym jednak przypadku problemem byli nie tylko nieuważni użytkownicy, ale sam Windows, a dokładnie jego starsze wersje (XP, Vista, 7 i 8), z których wciąż korzysta 66% internautów. Były one bezbronne wobec narzędzi, które hakerzy wykradli Agencji Bezpieczeństwa Krajowego USA (NSA).
Wiele z tych narzędzi nie wymaga specjalnie zaawansowanej wiedzy, by z nich korzystać, a za pomocą prostych instrukcji pozwala nawet amatorom na hakowanie i przejmowanie kontroli nad komputerami z systemem Windows XP, Vista, 7, 8 oraz jego wersjami serwerowymi, jak Windows NT, 2000, 2003, 2008 i 2012. Stworzone na potrzeby tej agencji złośliwe oprogramowanie wykorzystywało luki, o których nie wiedzieli programiści odpowiedzialni za bezpieczeństwo systemów w Microsofcie ani inni eksperci zajmujący się zagrożeniami. Zostało ono wykradzione i kilka dni temu udostępnione przez grupę hakerów zwaną „Shadow Brokers”.
Zdaniem jednego z pracowników Departamentu Obrony USA korzystanie z komputerów Windows podłączonych do internetu nie jest obecnie bezpieczne. Microsoft z kolei twierdzi, że udało mu się załatać wszystkie luki, jakie były wykorzystywane przez narzędzia stworzone w NSA, nie oznacza to jednak, że komputery ze starszymi wersjami Windows są automatycznie bezpieczne, ich użytkownicy muszą zainstalować odpowiednie łaty, a to z kolei oznacza, że faktycznie przez pewien czas 66% użytkowników sieci było po prostu bezbronnych.
Przerażający jest zarówno fakt, że te wszystkie haki zostały udostępnione i większość użytkowników Windows - jeśli jeszcze ich komputery nie zostały podłączone np. do jakiegoś botnetu albo ich dane z komputera trafiły w niepowołane ręce - była przez pewien czas bezbronna (jeśli dalej nie jest), jak i to, że nie wiadomo, jak długo z takiego złośliwego oprogramowania korzystała wspomniana Agencja Bezpieczeńtwa Krajowego. Co gorsza, jej przedstawiciele najwyraźniej nie zrobili nic, by ochronić użytkowników komputerów, w tym obywateli USA, których wcześniej sami podglądali i podsłuchiwali w imię dość mglistej idei „bezpieczeństwa”. Hakerzy ze wspomnianej grupy zapowiedzieli ujawnienie tych narzędzi już kilka miesięcy temu, dając NSA do zrozumienia, co dokładnie posiadają. Agencja miała 96 dni na to, by ostrzec Microsoft, który mógłby w tym czasie załatać większość, a może i wszystkie luki, nie zrobiła jednak tego. Całkiem możliwe, że w obliczu braku reakcji NSA hakerzy z "Shadow Brokers" sami ostrzegli Microsoft o tym, jakie narzędzia zdobyli i jakie luki znajdują się w różnych wersjach Windows.
Kolejny raz przekonuję się (a może trochę uspokajam sam siebie?), że system macOS to bezpieczna platforma, czym zresztą wielokrotnie chwaliło się Apple. Nie twierdzę, że na Maca nie ma „wirusów”, czyli szeroko rozumianego złośliwego oprogramowania. Malware dla Maca oczywiście istnieje, ale w większości przypadków na jego celowniku są osoby, które w pewnym stopniu same proszą się o kłopoty, ściągając nielegalne oprogramowanie czy dając się przestraszyć i nabrać na różnego rodzaju aplikacje mające ochronić ich komputer przed wyimaginowanymi zagrożeniami. Także w macOS odkrywane są luki, ale zwykle dowiadujemy się o nich wtedy, kiedy już zostały załatane i są to niemal zawsze luki w starszych wersjach systemu. Większość użytkowników zarówno komputerów Mac, jak i urządzeń z iOS aktualizuje system na bieżąco i korzysta z jego najnowszych wersji. Wreszcie na koniec, komputery Mac - mimo iż są bardziej popularne niż jeszcze 10 lat temu - wciąż stanowią margines, więc dla wielu cyberprzestępców tworzenie złośliwego oprogramowania dla systemu macOS to nadal strata czasu. Mam jednak świadomość, że ostatnie zdanie może być tylko próbą zaklinania rzeczywistości.