Putem Google Chromea do vaše dnevne sobe

Ljudima je teško uvidjeti neke očite opasnosti vlasničkog softvera, ali evo jedan sasvim dobar primjer kako softver izručen bez koda može potencijalno biti opasan. Da bi stvar bila gora, radi se o Googleovom popularnom Chrome pregledniku, koji čak ima i svoju verziju otvorenog koda, Chromium.

Tal Ater, programer iz Izraela, radio je na programu za prepoznavanje govora te usput naišao na propust unutar popularnog web preglednika, poveći propust koji potencijalnom napadaču omogućuje korištenje mikrofona ugrađenog u vaš prijenosnik, te na taj način slušati ili čak snimati sve što se događa unutar prostorije gdje se nalazi prijenosnik ili bilo koje računalo s mikrofonom. Kako bi uspio u tom naumu, napadač bi trebao iskoristiti sustav prepoznavanja govora ugrađen u Chrome internet preglednik. Nakon ovoga, stvari postaju lagane – dobiva punu kontrolu nad mikrofonom i slušati može nastaviti čak i kad se računalo ne koristi.

Programer Tal Ater obavijestio je Google o ovom “propustu” i to čak u rujnu prošle godine, ali navodno kompanija još uvijek nije reagirala te riješila stvar putem brojnih nadogradnji koje su objavljenje od tada.

Chrome microphone exploiti

Ne zna se da li je i Chromeov brat otvorenog koda, Chromium, pogođen istim propustom, ali treba saznati kakvo je stanje u njihovom taboru, gdje su stvari ovog tipa gotovo nedopustive. Ipak, treba uzeti u obzir da je Chromeov kôd došao kao poklon, umjesto da su ga stručnjaci otvorenog koda radili iz ničeg, provjerenim i sigurnim metodama.

Je li propust napravljen slučajno ili ostavljen kao backdoor u nekoj tajnoj Vladinoj zavjeri, vjerojatno nikad nećemo saznati. Međutim, znamo opasnosti vlasničkog softvera kojeg smo u ovom slučaju dobili zapakiranog u izvršnu datoteku gdje nemamo pristup pregledu koda. Također, znamo da su svaki mikrofon, kamerica, pa čak i tipkovnica, te naše omiljene internet aktivnosti, vrlo lako dostupne onima koji znaju kako pristupiti kroz brojne vlasničke programe instalirane na našem računalu.

Kako se zaštiti? Najbolje bi bilo promjenom čitavog operacijskog sustava, sačinjenog od hrpe aplikacija s pristupom čitavom hardveru – to dovoljno govori o njegovoj važnosti. Trenutno najpopularnija alternativa je Linux, a u startu dolazi s aplikacijama koje su oduvijek bile otvorenog koda te samim time mnogo manje podložnije problemima ovog tipa. Više o Linuxu i alternativnim aplikacijama otvorenog koda možete pronaći na domaćem web portalu Linux za Sve. Prijavite se na forum a lokalni stručnjaci će rado odgovoriti na sva vaša pitanja, te maksimalno pojednostaviti migraciju (ako želite samo kratko zaviriti te pogledati kako čitava stvar izgleda, evo jedna snimka zaslona).

Postoje i ljudi koji ovakve stvari ne vide zabrinjavajućima, uglavnom jer se vode nametnutom logikom – nemam što kriti. Skrivali što ili ne, nitko nema pravo zadiranja u intimu vašeg doma i tome se trebate oduprijeti svim sredstvima. Još jedna žalosna činjenica je što često ljude koji koriste Tor ili neki sličan preglednik koji “skriva tragove”, odmah gledaju kao “krive” u nečem, što je u potpunosti krivo a propagandom se i pokušava nametnuti. U svakom slučaju, držite se logike a ne tuđih izjava.

Odgovori

Vaša adresa e-pošte neće biti objavljena. Nužna polja su označena s *

Možete koristiti ove HTML oznake i atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>