Кібер-голоси адміністрації козиря

Кібербезпека допомогла обрати Дональда Трампа. Під час президентської кампанії хакери розкривали усі секрети демократів і розкривали їх усім, хто їх побачив, в той час як Гілларі Клінтон розіграла вугілля за те, що вона використовувала незахищений сервер для своєї особистої електронної пошти. Зв'язок республіканців тим часом залишався поза увагою громадськості.

Але успіх може породжувати обриви, і в перші кілька днів адміністрації Трампа є певні тривожні тенденції. Ніхто не зламав Трампа, але він діє так, як ніхто не може.

Чому ніхто не повинен використовувати Galaxy S3

За інформацією New York Times, президент Трамп все ще використовує свій старий Android-телефон для твітування. За словами Android Central, це може бути Samsung Galaxy S3.

S3 чутливий до найгіршого Android-помилки, коли-небудь виявленого, Stagefright. Вилікуваний в Android 5.1.1, Stagefright дозволяє хакерам отримати повний доступ до вашого телефону за допомогою деяких спеціально створених MMS-повідомлень. У США не було підтверджено багато зловживань, пов’язаних із "Stagefright", але більшість із нас не є такою цільовою ціллю, як президент США. Galaxy S3 ніколи не отримував оновлення понад Android 4.3. Це жахливо небезпечно.

Звичайно, те, що він використовує Galaxy S3 для твітування, не означає, що він отримує доступ до секретних даних на ньому. Але довільні вразливості коду, такі як Stagefright, можуть, наприклад, увімкнути мікрофон телефону, щоб використовувати його як шпигунський пристрій, навіть якщо телефон не має доступу до нічого більш чутливого, ніж публічний акаунт Twitter.

Про ці облікові записи електронної пошти

За даними Wired та Newsweek, впливові співробітники Білого дому, включаючи Шона Спайзера та Джареда Кушнера, ведуть акаунти електронної пошти на серверах RNC; і на деякий час офіційний обліковий запис POTUS Twitter вказував на обліковий запис Gmail. Крім того, схоже, у Spicer є випадкові твіти, які виглядали як паролі.

Зберігання електронної пошти на недержавних серверах може бути хорошим способом не захищати її від публіки, якщо ваші сервери захищені. (Пам'ятаєте всі видалені електронні листи з Хілларі Клінтон?) Звичайно, вони часто не захищені. (Пам’ятаєте всі ці електронні листи DNC від Wikileaked?)

У будь-якому випадку, державним службовцям не дуже зручно передавати інформацію про захист інформації споживачам. Хоча Трамп, як відомо, не використовує електронну пошту - надаючи його максимально захищеним - співробітники все ще можуть надсилати повідомлення з інформацією, яку вони вважають за краще не передати її в руки закордонних урядів.

Хороша новина полягає в тому, що персонал, здається, адаптується. Щойно сьогодні адреса для скидання пароля для облікового запису POTUS Twitter перемістилася з Gmail на адресу Білого дому. Сподіваємось, це знак того, як все прибирається поза кадром.

Але паролі в твітованому паролі демонструють ще одну вразливість: схоже, що багато повідомлень Білого дому редагуються або перевіряються ще раз, перш ніж вони виходять.

Чи потрібно Трампу турбуватися?

Операція Трампа була благословлена ​​у царині інформаційної безпеки. Навіть коли РНК було зламано, інформація не була оприлюднена таким чином, що може завдати шкоди організації. Тож було б сенс, що Президент вважає, що його операція неприступна.

Питання в тому, коли і якщо компетентні протилежні сили нападуть на Білий дім під час нападу на кібер-шпигун. Це може бути іноземний уряд, наприклад, Китай, який намагається таємно збирати дані, щоб передбачити та передбачити кроки Трампа, або хакери, що намагаються збентежити адміністрацію, випускаючи плей-оф-ігри про те, як робляться політичні ковбаси.

Ми ще цього не бачили, але, давай, минув лише тиждень. Трамп особисто може не дуже піклуватися про гайки і болти кібербезпеки, але його співробітники повинні опустити ноги і продовжувати фіксувати свій електронний гігієн. Доля світу насправді під загрозою.