Teisipäeval (7. märtsil 2017, kui loed tulevikust) avaldas Wikileaks Vault 7 CIA failid. Need andsid koos mõnega ka hulga teavet Tweets sellest, kuidas ajakirjanikud pidid kartma, et CIA on kõigi telefone pealt kuulanud ja krüpteeritud sõnumitesse on sisse häkitud. See andis oodatud tulemused, kus sõnad kirjutati kiiresti, et anda teada, kuidas kõik on muutunud, ja see on kohutav uus asi, mida peaksite kartma. Wikileaks on selles hea; nad teavad, kuidas porgandit riputada ja panna inimesi oma sõnumit levitama, sõltumata faktidest või tõest. P.T. Barnum kiidaks selle heaks.
Kuid pärast seda, kui olete leidnud aega, et vaadata väiteid ja kaevata hüperboolist kaugemale, on Vault 7 failidest õppida mõnda asja. Need peaksid teid muretsema, kuid mitte kartma, kui kasutate telefoni millegi tegemiseks, mida te ei tahaks, et ülejäänud maailm näeks.
Veel: mis on krüpteerimine?
Hea uudis on see, et hoolimata väidetavast on turvalised krüpteerimismeetodid turvalised. WhatsApp, Telegram ja Signal on populaarsed sõnumsiderakendused, mis toetavad otsast lõpuni krüptimist ja olid
hüüdis Wikileaks seoses lekkinud materjalidega. Nõuete edasine uurimine näitab, et tegelikku krüptimist pole murtud. Neid rakendusi ei esine isegi nimeliselt üheski CIA failis ning lekkinud dokumentides mainitud tööriistad ja nipid ei ütle midagi nende kasutatavast krüptimisest mööda hiilimise kohta. Tegelikult toetab see kõik krüptimise tugevust ja näitab, et Wikileaks lihtsalt mängis uudistega kiiresti ja lõdvalt, nagu neil on kalduvus teha.Vault 7 väljavõte on see, et krüpteerimismeetodid on tõesti tugevad ja me peaksime neid kasutama.
Wikileaksi arusaam, et teie Android või iPhone ei ole turvaline, on sama tüüpi väide, mis on mõnel tasandil tõsi, kuid venitab tõde lihtsalt nii palju, et olla sensatsiooniline. Tuntud kasutamiseks on palju kehtivaid tööriistu turvalisus Androidi ja iOS-i probleemid, mida on kirjeldatud leketes. Suurim probleem on see, et ükski neist pole uus: need on samad ohud ja haavatavused, millest näete minusuguseid rääkimas, kui ütleme, et peate oma privaatsust veidi tõsisemalt võtma. Mõned neist on paigatud, mõned pole kunagi reklaamitud viisil toiminud ja enamiku puhul on tegemist kellegi käes, kellel on teie telefon arvutiga ühendatud. Me kõik peaksime nende asjade pärast muretsema ja seepärast väidame, et turvapaigad on nii olulised. Kuid miski lekkinud ei tohiks teid telefoni kasutada rohkem kartma kui eelmisel nädalal.
Halb uudis CIA toimikutest on see, kuidas julgeolekumaastik on muutunud. Kui seire heitis laia võrku, siis filtreeriti konkreetsed tulemused välja, et neid lähemalt vaadata, Inimesed, kes soovivad teada, mis teie telefonis on, kasutavad nüüd sissepääsuks individuaalselt sihitud meetodeid seda. Pole tähtis, kuidas te defineerite häid ja halbu poisse, teades, et tarkade inimeste ülesandeks on leida viise oma telefonile juurdepääsu saamine on hoopis teistsugune stsenaarium kui rühm kelme, kes püüavad Visa kaardi numbreid Yahoo! meiliserverid.
See on seadme turvaprobleem. Tehke oma osa ja nõudke inimestelt, kes teie telefoni tegid, sama tegema.
Keegi, kellel on vaja Signali pakutava rakenduse kaitsest mööda hiilida, peab leidma viisi, kuidas rakendusele öelda, et tal on see lubatud. Nad peavad teie telefoni sisse murdma ja vaatama, nagu vaataksid nad seda lugedes üle teie õla. See tähendab, et sellised inimesed nagu need, kes said krüptitud iPhone'i kasutada ilma Apple'i abita, töötavad nüüd selle nimel, kuidas igasse telefoni sisse murda. Kaasa arvatud sinu oma. Ehkki võite olla täiesti korras, kui teate, et õiguskaitseorganid võivad kurjategija telefoni sattuda, teadke, et need meetodid muutuvad laialt levinud. Kaks või enam inimest ei suuda saladust hoida ja need CIA lekitatud failid näitavad.
Mida me peaksime tegema?
Selles on asi, kas pole? Kahtlen, et keegi, kes seda loeb, on mõne kolmetähelise riigiasutuse huviobjekt. Kuid teil on ikkagi õigus privaatsusele.
Õnneks on juba kuuldud nõuanded endiselt parim viis seda teha. Terve mõistusega asjad, näiteks mitte avada manuseid inimestelt, keda te ei tunne, ega kunagi faili installimine kelleltki, kes ei tohiks seda levitada ega klõpsata juhuslikel linkidel URL-i lühendite kaudu, kui te ei tea, kes need annab sina. Tehke neid asju, kuid pöörake asju järsult ja tegelikult teha neid. Kui teil on vaja asju veelgi kiirendada, kasutage SMS-ide ja meilisõnumite jaoks turvalisi sõnumsideteenuseid.
Kasutage neid rakendusi tõeliste privaatsõnumite saatmiseks
Meil kõigil on veel üks asi: ostke ainult turvalisusest hoolivate ettevõtete telefone. Kui teie telefon ei saa tavalised plaastrid nende ärakasutamiste leevendamiseks ärge järgmisel korral seda kaubamärki ostke. Telefonitootjad hoolivad ainult kasumist, nii et nende tähelepanu pööramiseks peate sellele kasumile mõlki tegema.
Vault 7 failidest ei võetud maagilist häkkeritööriista ja te ei pea olema paranoiline. Kuid mitte hoolimise ja fooliumist mütsi kandmise vahel on koht ja see on koht, kus me peaksime olema.
Olge ohutu.