Le mardi (7 mars 2017 si vous lisez du futur), Wikileaks a publié le Fichiers CIA de l'abri 7. Ceux-ci ont déversé une tonne d'informations avec quelques Tweets sur la façon dont les journalistes étaient censés avoir peur que la CIA se connecte au téléphone de tout le monde et que la messagerie cryptée ait été piratée. Cela a produit les résultats attendus, où des mots ont été rapidement tapés pour vous faire savoir comment tout a changé et c'est une nouvelle chose horrible dont vous devriez avoir peur. Wikileaks est doué pour ça; ils savent comment faire miroiter une carotte et inciter les gens à diffuser leur message indépendamment des faits ou de la vérité. P. T. Barnum approuverait.
Mais après avoir pris le temps d'examiner les revendications et de creuser au-delà de l'hyperbole, il y a certaines choses à apprendre des fichiers Vault 7. Ils devraient vous inquiéter, mais pas vous effrayer, lorsque vous utilisez votre téléphone pour faire quelque chose que vous ne voudriez pas que le reste du monde voie.
En savoir plus: Qu'est-ce que le cryptage ?
La bonne nouvelle est que, indépendamment de ce qui est revendiqué, les méthodes de cryptage sécurisées semblent être sécurisées. WhatsApp, Telegram et Signal sont des applications de messagerie populaires qui prennent en charge le cryptage de bout en bout et ont été appelé par Wikileaks en relation avec les matériaux qui ont fui. Une inspection plus approfondie des revendications montre que le cryptage réel n'a pas été fissuré. Ces applications n'apparaissent même pas dans les fichiers de la CIA par leur nom, et les outils et astuces mentionnés dans les documents divulgués ne disent rien sur le "contournement" du cryptage qu'ils utilisent. En fait, tout cela montre à quel point le cryptage est fort et montre que Wikileaks jouait juste vite et librement avec les nouvelles comme ils sont enclins à le faire.
Le point à retenir de Vault 7 est que les méthodes de cryptage sont vraiment solides et que nous devrions les utiliser.
La compréhension de Wikileaks que votre Android ou votre iPhone n'est pas sécurisé est le même type d'affirmation exagérée qui est vraie à un certain niveau, mais qui étend la vérité juste assez pour être sensationnelle. Il existe de nombreux outils valides pour exploiter les sécurité problèmes pour Android et iOS détaillés dans les fuites. Le plus gros problème est qu'aucune d'entre elles n'est nouvelle: ce sont les mêmes menaces et vulnérabilités dont vous voyez parler des gens comme moi quand nous disons que vous devez prendre votre vie privée un peu plus au sérieux. Certains ont été corrigés, certains n'ont jamais fonctionné comme annoncé et la plupart impliquent que quelqu'un ait votre téléphone entre les mains connecté à un ordinateur. Nous devrions tous nous préoccuper de ces choses et c'est pourquoi nous affirmons que les correctifs de sécurité sont si importants. Mais rien ne devrait vous faire plus peur d'utiliser votre téléphone que la semaine dernière.
La mauvaise nouvelle des fichiers de la CIA est la façon dont le paysage de la sécurité a changé. Là où la surveillance visait à jeter un large filet puis à filtrer des résultats particuliers pour un examen plus approfondi, les personnes qui veulent savoir ce qu'il y a sur votre téléphone utilisent maintenant des méthodes ciblées individuellement pour essayer d'entrer il. Peu importe comment vous définissez les gentils par rapport aux méchants, sachant que les gens intelligents sont chargés de trouver des moyens avoir accès à votre téléphone est un scénario très différent de celui d'un groupe d'escrocs à la recherche de numéros de carte Visa sur Yahoo! serveurs de messagerie.
Il s'agit d'un problème de sécurité de l'appareil. Faites votre part et demandez aux personnes qui ont fabriqué votre téléphone de faire de même.
Quelqu'un qui a besoin de contourner la protection offerte par une application comme Signal doit trouver un moyen de dire à l'application qu'il est autorisé à le faire. Ils doivent entrer par effraction dans votre téléphone et regarder, comme s'ils regardaient par-dessus votre épaule pendant que vous le lisiez. Cela signifie que des personnes comme celles qui ont pu accéder à un iPhone crypté sans l'aide d'Apple travaillent maintenant sur des moyens de pirater chaque téléphone. Y compris le vôtre. Bien que vous puissiez être d'accord avec le fait que les forces de l'ordre peuvent entrer dans le téléphone d'un criminel, sachez que ces méthodes se généraliseront. Deux personnes ou plus ne peuvent pas garder un secret, et ces fichiers divulgués par la CIA le montrent.
Que devrions nous faire?
C'est le truc, n'est-ce pas? Je doute que quiconque lise ceci soit une cible d'intérêt pour une agence gouvernementale à trois lettres. Mais vous avez toujours droit à la vie privée.
Heureusement, les conseils que nous avons déjà entendus sont toujours la meilleure façon de le faire. Des choses de bon sens comme ne pas ouvrir les pièces jointes de personnes que vous ne connaissez pas, ne jamais installer un fichier de quelqu'un qui ne devrait pas le distribuer et ne pas cliquer sur des liens aléatoires via des raccourcisseurs d'URL à moins que vous ne sachiez à qui les donne toi. Faites ces choses, mais montez les choses d'un cran et en fait faire eux. Si vous avez besoin d'aller encore plus loin, utilisez les services de messagerie sécurisés pour les SMS et les e-mails.
Utilisez ces applications pour une véritable messagerie privée
Il y a encore une chose que nous devons tous faire: n'acheter que des téléphones fabriqués par des entreprises qui se soucient de la sécurité. Si votre téléphone ne reçoit pas patchs réguliers pour atténuer ces exploits, n'achetez pas cette marque la prochaine fois. Les fabricants de téléphones ne se soucient que des profits, donc pour qu'ils prêtent attention, vous devez réduire ces profits.
Aucun outil de piratage magique n'a été extrait des fichiers Vault 7 et vous n'avez pas besoin d'être paranoïaque. Mais il y a une place entre ne pas s'en soucier et porter un chapeau en papier d'aluminium, et c'est là que nous devrions être.
Soyez prudent.