Cuprins:
Marți (7 martie 2017, dacă citești din viitor), Wikileaks a lansat fișierele Vault 7 CIA. Acestea au aruncat o grămadă de informații împreună cu câteva Tweet-uri despre modul în care jurnaliștii ar fi trebuit să se teamă că CIA a intrat în telefonul tuturor și că mesageria criptată a fost piratată. Acest lucru a produs rezultatele așteptate, în care cuvintele au fost tastate rapid pentru a vă anunța cum s-a schimbat totul și acesta este un lucru oribil și nou de care ar trebui să vă fie frică. Wikileaks se pricepe la asta; ei știu cum să alunge un morcov și îi fac pe oameni să își răspândească mesajul indiferent de fapte sau adevăr. PT Barnum ar aproba.
Însă, după ce ne-am ocupat de timp să analizăm revendicările și să săpăm dincolo de hiperbole, există câteva lucruri de învățat din fișierele Vault 7. Ei ar trebui să vă facă să vă preocupați, dar să nu vă fie frică, atunci când folosiți telefonul pentru a face orice, nu ați dori ca restul lumii să vadă.
Mai mult: Ce este criptarea?
Vestea bună este că, indiferent de ceea ce se pretinde, metodele de criptare sigure par a fi sigure. WhatsApp, Telegram și Signal sunt aplicații populare de mesagerie care acceptă criptarea capăt la capăt și au fost chemate de către Wikileaks în legătură cu materialele scurse. Verificarea suplimentară a revendicărilor arată că criptarea reală nu a fost fisurată. Aceste aplicații nici nu apar în niciunul dintre fișierele de la CIA pe nume, iar instrumentele și trucurile menționate în documentele scurse nu spun nimic despre „ocolirea” criptării utilizate de acestea. De fapt, totul susține cât de puternică este criptarea și arată că Wikileaks tocmai a jucat rapid și slăbit cu știrile, așa cum sunt predispuși să o facă.
A lua de la Vault 7 este că metodele de criptare sunt cu adevărat puternice și ar trebui să le folosim.
Înțelegerea de la Wikileaks că Android-ul sau iPhone-ul dvs. nu este sigur este același tip de afirmație de top, care este adevărat la un anumit nivel, dar întinderea adevărului este suficientă pentru a fi senzațional. Există o mulțime de instrumente valide pentru a exploata problemele de securitate cunoscute pentru Android și iOS, detaliate în scurgeri. Cea mai mare problemă este că niciuna dintre ele nu este nouă: sunt aceleași amenințări și vulnerabilități despre care vezi oameni ca mine vorbind când spunem că trebuie să vă luați confidențialitatea puțin mai în serios. Unele au fost plasate, altele nu au funcționat niciodată ca reclamă și majoritatea implică pe cineva care are telefonul în mâini conectat la un computer. Cu toții ar trebui să fim preocupați de aceste aspecte și de aceea susținem că patch-urile de securitate sunt atât de importante. Dar nimic scurs nu ar trebui să te facă mai frică să-ți folosești telefonul decât erai săptămâna trecută.
Vestea proastă din fișierele CIA este modul în care s-a schimbat peisajul de securitate. În cazul în care supravegherea arunca o plasă largă, apoi filtra rezultatele speciale pentru o privire mai atentă, persoanele care doresc să știe ce se află pe telefonul dvs. utilizează acum metode direcționate individual pentru a încerca să intre. Indiferent cum definiți băieții buni față de cei răi, știind că persoanele inteligente sunt însărcinate să găsească modalități de a avea acces la telefonul dvs. este un scenariu foarte diferit decât un grup de escroci care pescuiesc numere de card Visa pe Yahoo! servere de e-mail.
Aceasta este o problemă de securitate a dispozitivului. Faceți-vă partea și cereți persoanelor care v-au creat telefonul să facă la fel.
Cineva care trebuie să obțină protecția pe care o oferă o aplicație precum Signal trebuie să găsească o modalitate de a spune aplicației cărora li se permite acest lucru. Trebuie să intre în telefon și să se uite, la fel ca și cum ar fi privit peste umăr în timp ce îl citiți. Asta înseamnă că oameni precum cei care au reușit să atingă un iPhone criptat, fără asistență din partea Apple, lucrează acum la modalități de a intra în fiecare telefon. Inclusiv al tău. În timp ce s-ar putea să fiți bine dacă știți că aplicarea legii poate intra în telefonul unui criminal, știți că aceste metode vor deveni răspândite. Două sau mai multe persoane nu pot păstra un secret, iar aceste fisiere CIA au scurs.
Ce ar trebui sa facem?
Asta e treaba, nu-i așa? Mă îndoiesc că cineva care citește acest lucru este o țintă de interes pentru orice agenție guvernamentală cu trei scrisori. Dar mai aveți dreptul la confidențialitate.
Din fericire, sfaturile pe care le-am auzit deja sunt încă cel mai bun mod de a face acest lucru. Lucruri de bun-simț, cum ar fi să nu deschideți fișiere atașate de la persoane pe care nu le cunoașteți, să nu instalați niciodată un fișier de la cineva care nu ar trebui să îl distribuie și să nu faceți clic pe linkurile aleatorii prin scurtături URL decât dacă știți cine vi le oferă. Faceți aceste lucruri, dar transformați lucrurile cu o notă și efectuați- le. Dacă trebuie să intensificați lucrurile încă o notch, utilizați servicii de mesagerie sigură pentru SMS și e-mail.
Utilizați aceste aplicații pentru mesaje private adevărate
Încă un lucru pe care trebuie să-l facem: Cumpărați numai telefoane făcute de companii care le pasă de securitate. Dacă telefonul dvs. nu primește patch-uri obișnuite pentru atenuarea acestor exploatări, nu cumpărați marca respectivă data viitoare. Producătorii de telefoane le pasă doar de profituri, așa că pentru a-i acorda atenție, trebuie să puneți o cotă în aceste profituri.
Nu a existat niciun instrument magic de hacker extras din fișierele Vault 7 și nu trebuie să fiți paranoici. Există însă un loc între a nu avea grijă și a purta o pălărie de tinfoil și acolo trebuie să fim.
Stai in siguranta.
