Permbledhje e shkurter:
1. Cmimi i software qe do blinte Shqiperia mund te jete rreth 1 Milion USD
2. Mbrojtja baze, nje analize e shkurter bazuar mbi source code te Hacking Team

Mediat Shqiptare kane shperthyer ne nje mori artikujsh bazuar ne botimet e fundit te Wikileaks mbi nje kompani te quajtur Hacking Team. Hacking Team (qe do e shkurtojme ne HT qe ketu), eshte nje kompani italiane, por me seli ne disa vende te botes. Sic thuhet, HT ka ndihmuar nje sere shtetesh ne pergjimin e qytetareve te saj, te cilet mund te thuhet qe kane qene dhe terroriste. Produkti i tyre kryesor quhet Galileo- Remote Control System, dhe sipas pershkrimeve mund te siguroje kontroll te plote te paisjeve qe nga Windows OS e deri tek Mac apo dhe Linux. Listen e plote te emaileve qe lidhen me Shqiperine mund ta gjeni tek Wikileaks.

Nderkohe qe do ia leme gazetareve te diskutojne nese nje produkt qe kushton gati 1,000,000USD eshte i nevojshem per buxhetin e shtetit tone, apo per buxhetin e Ministrit Haxhinasto dhe korporates LSI (shih emailin ku kerkohet te perfshihet dhe Haxhinasto ne komunikim), ky artikull diskuton shkurtimisht se si Hacking Team ia “arrijne” te hackoje *cdo* kompjuter apo paisje dixhitale.

Duke qene se para ca ditesh HT eshte hackur vete, nje databaze e pasur e kompanise, duke perfshire ketu dhe kodin e programeve qe perdornin mund te gjendet tek: http://ht.transparencytoolkit.org/. Me interes per te kuptuar kodin qe perdorin eshte dosja “/gitlab” ku programuesit zakonisht ruajne kodin qe perdorin.

Sipas te gjitha gjasave, HT ka perdorur nje vulnerabilitet te flash player per te hackuar cdo person. Praktikisht personi ftohet per te vizituar nje faqe ku ka nje flash player (qe mund te jete nje reklame), dhe me tej berthama e sistemit operativ ndryshohet per te lejuar ekzekutimin e cdo kodi nga jashte. Behet fjale per nje vrime sigurie ne flash, dicka qe HT nuk e ka raportuar prane Adobe, kompanise pas Flash Player dhe qe cilesohet si 0-day, ose nje problem kritik per cdo kompjuter.

Si te mbrohemi nga ky sulm dhe nga raste te ngjashme!?

Mbrojtja eshte e thjeshte, mund te kerkoni qe Flash te jete automatikisht i bllokuar ne faqet qe lundroni dhe te kerkoje “leje” sa here qe te doje te aktivizohet. Ne firefox kjo zgjidhet duke shkuar tek Firefox > Add On > Plugins dhe nga mundesite e ekzekutimit caktoni “Set shockwave Flash to ask to Activate”

Disable Flash by default

Disable Flash by default

Sigurisht ky eshte nje nga sulmet e perdorura nga HT, por per mendimin tim me i rrezikshmi. Ka dhe nje sere sulmesh qe quhen “vector based“. Te tilla sulme kerkojne qe ne kompjuterin tuaj te ekzekutohet nje zip, power point, word document etj, por kjo eshte dicka qe nje perdorues i kujdesshem di ta shmange. Per cdo rast, asnjehere mos shkarkoni, hapni apo aktivizoni dicka qe nuk e njihni burimin dhe qe nuk jeni te sigurt.

A jemi te sigurt nese Flash Player eshte jo aktiv dhe nuk hapim kurre skedare qe nuk ua dime burimin!?

Metodat me siper jane ato qe shfaqen ne kodin e HT. Por nese qeveria shqiptare vendos te pergjoje qytetaret duke perdorur te tilla kompani, nese qeveria detyron ofruesit e internetit (si kompanite e telefonise se levizsshme, psh AMC, apo Internet Service Providers, psh AlbTelecom), atehere praktikisht eshte shume e lehte te instalohen te tilla programe qe lejojne Qeverine, SHISH, por dhe keto agjensi te huaja te spiunojne mbi cdo qytetar shqiptar.

Ne kushte ideale, keto spiunime do ishin nje praktike per parandalimin e krimit dhe terrorit, por ne kushte te nje mungese etike, do ishin nje mundesi per te spiunuar cdo politikan, gazetar, aktivist apo kundershtar te pushtetit te castit.