這份新文件出自「Vault 7」,它解釋了「塗鴉」如何在文件中植入「網絡信標」,以追蹤被揭密者竊取的文件。
早期的Vault 7揭示了CIA如何透過黑客技術和極端的手法監控公眾。
RT.com報導:「都柏林理工學院信息技術課程主任Martin McHugh博士說,網絡信標可以『很好地做不好的事』」。
他說:「跟蹤方法在歷史中是為了保護我們而被開發出來的,但它同時也因為我們對它的不了解而被用作追蹤我們自己。」
「網絡信標通常會被忽視,它是一個很小的檔案,作為網頁的一部分一併加載。一旦訪問此文件後,它會紀錄你的獨立信息,例如你的IP地址,並發送給信標的創建者。」
維基解密說,「塗鴉」使用了相似的技術,這表示當敏感文件被第三方或揭密者讀取時,CIA會立刻知道。
維基解密指出,該工具的最新版本更新於2016年3月1日,表示「塗鴉」至少已使用一年,並可能最快要到2066年才公開。
「塗鴉」的用戶手冊解釋了它如何為每個檔案生成隨機水印、把水印嵌入、將處理完成的檔案保存在輸出目錄中並創建一個日誌文件,以辨認水印和文檔的。
「塗鴉」可以在各檔案中批量加入並獨立設計水印。
該工具已在Microsoft Office1997-2016上測試成功,並且文件類型不是鎖定表單,加密或受密碼保護的檔案。
手冊還指出了該項目仍有許多缺陷,例如水印僅在Microsoft Office應用程序上進行測試,如果「目標最終用戶」使用OpenOffice等替代應用程序打開了它們,那麼他們可能會看到水印和URL,從而暴露受追蹤文件。
該工具有時會由於個別原因產生錯誤,例如Microsoft Office應用程序沒有正確「清理內存」時,用戶手冊會指導用戶關閉所有Office應用程序,然後再次使用相同的輸入參數運行「塗鴉」。
CIA防範下一個曼寧/斯諾登的守則:不要把CIA文件的追蹤軟件留在來源可疑的電腦上。
CIA's first rule of stopping the next Manning/Snowden - don't leave CIA document tracking software on suspected source's computer pic.twitter.com/Jn3eAjw7tN— WikiLeaks (@wikileaks) 2017年4月28日
本文章翻譯自網絡,請理性分析(來源:neonnettle)
