V úterý (7. března 2017, pokud čtete z budoucnosti) Wikileaks zveřejnil Vault 7 soubory CIA. Tyto vysypaly spoustu informací spolu s některými tweety o tom, jak se novináři měli bát, že CIA odposlouchávala telefony všech a že šifrované zprávy byly hacknuty. To přineslo očekávané výsledky, kdy slova byla rychle zadávána, abyste věděli, jak se všechno změnilo, a to je nějaká hrozná nová věc, které byste se měli bát. Wikileaks je v tom dobrý; vědí, jak pověsit mrkev a přimět lidi šířit jejich poselství bez ohledu na jakákoli fakta nebo pravdu. P.T. Barnum by to schválil.
Ale poté, co jsme si udělali čas podívat se na tvrzení a překonali nadsázku, existuje několik věcí, které se lze naučit ze souborů Vault 7. Měli by vás znepokojovat, ale neměli byste se bát, když používáte telefon k něčemu, co byste nechtěli, aby viděl zbytek světa.
Více: Co je šifrování?
Dobrou zprávou je, že bez ohledu na to, co je nárokováno, bezpečné metody šifrování se zdají být bezpečné. WhatsApp, Telegram a Signal jsou oblíbené aplikace pro zasílání zpráv, které podporují end-to-end šifrování a byly
vyvolala Wikileaks v souvislosti s uniklými materiály. Další kontrola nároků ukazuje, že skutečné šifrování nebylo prolomeno. Tyto aplikace se dokonce neobjevují v žádném ze souborů od CIA podle jména a nástroje a triky zmíněné v uniklých dokumentech neříkají nic o „obcházení“ jimi používaného šifrování. Ve skutečnosti to všechno podporuje to, jak silné je šifrování, a ukazuje, že Wikileaks si se zprávami jen rychle a uvolněně hrály, jak jsou náchylné.Z Vaultu 7 vyplývá, že metody šifrování jsou opravdu silné a měli bychom je používat.
Pochopení z Wikileaks, že váš Android nebo iPhone není zabezpečený, je stejný typ tvrzení, které je na určité úrovni pravdivé, ale prodlužuje pravdu natolik, aby bylo senzační. Existuje spousta známých nástrojů, které lze využít bezpečnostní problémy pro Android a iOS podrobně popsané v únikech. Největší problém je, že žádná z nich není nová: jsou to stejné hrozby a zranitelnosti, o kterých lidé jako já mluví, když říkáme, že musíte brát své soukromí trochu vážněji. Některé byly opraveny, některé nikdy nefungovaly tak, jak bylo inzerováno, a většina zahrnuje někoho, kdo má váš telefon v ruce připojený k počítači. Všichni bychom se měli těmito věcmi zabývat, a proto tvrdíme, že bezpečnostní záplaty jsou tak důležité. Ale nic, co by uniklo, by vás nemělo vyvolat větší strach z používání telefonu než minulý týden.
Špatnou zprávou ze spisů CIA je, jak se změnilo bezpečnostní prostředí. Tam, kde dohled vrhal širokou síť, pak filtroval konkrétní výsledky pro bližší pohled, lidé, kteří chtějí vědět, co je ve vašem telefonu, se nyní snaží dostat dovnitř pomocí individuálně cílených metod to. Bez ohledu na to, jak definujete dobré a špatné lidi, s vědomím, že chytří lidé mají za úkol hledat způsoby mít přístup k vašemu telefonu je velmi odlišný scénář, než když skupina podvodníků loví čísla karet Visa Yahoo! poštovní servery.
Toto je problém zabezpečení zařízení. Udělejte svůj díl a požádejte lidi, kteří vyrobili váš telefon, aby udělali totéž.
Někdo, kdo potřebuje obejít ochranu, kterou aplikace jako Signal nabízí, musí najít způsob, jak aplikaci sdělit, že to má povoleno. Potřebují se vloupat do vašeho telefonu a podívat se, jako by se vám dívali přes rameno, když jste jej četli. To znamená, že lidé jako ti, kteří se dokázali napojit na zašifrovaný iPhone bez pomoci společnosti Apple, nyní pracují na způsobech, jak prolomit každý telefon. Včetně toho vašeho. I když můžete být v pořádku, když víte, že se orgány činné v trestním řízení mohou dostat do telefonu zločince, vězte, že tyto metody se rozšíří. Dva nebo více lidí nedokáže udržet tajemství a tyto soubory uniklé CIA ukazují.
Co bychom měli dělat?
O to jde, ne? Pochybuji, že někdo, kdo to čte, je cílem zájmu jakékoli třípísmenné vládní agentury. Ale stále máte právo na soukromí.
Naštěstí jsou rady, které jsme již slyšeli, stále tím nejlepším způsobem, jak toho dosáhnout. Zdravý rozum věci jako neotevírat přílohy od lidí, které neznáte, nikdy neinstalovat soubor od někoho, kdo neměli byste je distribuovat a neklikat na náhodné odkazy prostřednictvím zkracovačů adres URL, pokud nevíte, komu je dává vy. Dělejte tyto věci, ale otočte věci o stupeň výš a ve skutečnosti dělat jim. Pokud potřebujete posouvat věci ještě o jeden stupeň výš, použijte služby zabezpečeného zasílání zpráv pro SMS a e-mail.
Používejte tyto aplikace pro skutečné soukromé zprávy
Je tu ještě jedna věc, kterou všichni musíme udělat: Kupujte pouze telefony vyrobené společnostmi, kterým záleží na bezpečnosti. Pokud váš telefon nedostává pravidelné náplasti pro zmírnění těchto zneužití si tuto značku příště nekupujte. Výrobci telefonů se starají pouze o zisky, takže abyste je přiměli věnovat pozornost, musíte do těchto zisků vrazit důlek.
Ze souborů Vault 7 nebyl vytažen žádný magický hackerský nástroj a nemusíte být paranoidní. Ale existuje místo mezi nezájmem a nošením staniolového klobouku, a tam bychom měli být.
Zůstat v bezpečí.