Ш ефът на хакерите в Агенцията за национална сигурност обясни на потребителите как да се предпазят от нежелан достъп до компютрите им на конференцията USENIX Enigma в Сан Франциско.
Роб Джойс, който може да бъде квалифициран като главния хакер на САЩ, работи в АНС вече повече от 25 години и зае сегашния си пост през 2013 г., само няколко седмици преди Едуард Сноудън да публикува огромен брой поверителни доклади от агенцията в „Гардиън“ и „Вашингтон Поуст“.
Джойс призна, че е „много странно“ за някой на негово място да застане на сцената, пред публика.
В света на интернет шпионажа АНС няма конкуренция в глобален мащаб. Но всяка друга държавна агенция притежава подобни правомощия.
Все пак АНС по подразбиране има административни права за повечето мрежи и компютърни устройства в глобален мащаб. Всъщност една от основните задачи на агенцията е да залавя злонамерени хора, които притежават нива на достъп до мрежите, даващи им възможност да позволят влизането на нарушители. Т.е. АНС ловува системни администратори.
Освен това тя проучва и разбива дълбоко кодирани пароли, а най-много обича старите, утвърдени протоколи, които дават възможност на нейните хакери да действат почти необезпокоявано.
„Не си мислете, че слабите места във вашата система са твърде малки, за да бъдат използвани“, посочи Джойс. „Ако решим да проникнем, ще тестваме мрежата 100 пъти, дори в 97 от тях да не успеем, в останалите 3 ще сме вътре и само те имат значение. Това са слабостите, от които АНС, както и всяка друга държавна агенция ще се възползват. Стига ни и една, за да започнем“.
Дори временните възможности, които съществуват часове, позволяват достъп на АНС.
В краен случай агенцията може да използва технологиите за влагане на код, както направиха британците, за да хакнат белгийския спътник Belgacom.
Шпионите нямат проблеми с получаване на достъп, защото те знаят по-добре от вас как работи мрежата.
„Инвестираме време, за да знаем повече от хората, които са я проектирали и хората, които я поддържат“, пояснява Джойс. „Вие познавате технологиите, предназначени за използване в тази мрежа. Ние знам какви са технологиите, които действително се използват. Разликата е тънка.“
„Ако наистина искате да направите нещата за АНС по-трудни – намалете привилегиите за достъп само за тези, които наистина се нуждаят от тях, разделете мрежите и важните данни, за да направите за хакерите по-трудно да ги достигнат, обновявайте софтуера, не запаметявайте пароли и утвърдени протоколи“, съветва Джойс.
Според него най-големият кошмар за АНС е съчетанието на мрежа, която следи и записва активността си и добър системен администратор, който преглежда записите и наистина обръща внимание на това, което пише в тях.
Той допълни, че агенцията разполага с цяла армия от адвокати, чиято задача е да гарантират, че всичко, което прави, независимо какво е то, е законно. „Имайте ми доверие“, каза в заключение, Джойс.
