U utorak (7. ožujka 2017. ako čitate iz budućnosti) Wikileaks je objavio Vault 7 CIA datoteke. Ovi su izbacili gomilu informacija zajedno s nekima Tweetovi o tome kako su se novinari trebali bojati da je CIA prisluškivala svačije telefone i da su šifrirane poruke hakirane. Ovo je dalo očekivane rezultate, gdje su riječi brzo utipkane da biste znali kako se sve promijenilo i ovo je neka užasna nova stvar koje biste se trebali bojati. Wikileaks je dobar u tome; znaju mahnuti mrkvom i natjerati ljude da šire svoju poruku bez obzira na činjenice i istinu. P.T. Barnum bi to odobrio.
Ali nakon što ste odvojili vrijeme da pogledate tvrdnje i kopate dalje od hiperbole, postoje neke stvari koje se mogu naučiti iz datoteka Vault 7. Trebali bi vas zabrinuti, ali ne i plašiti, kada koristite svoj telefon da učinite nešto što ne biste željeli da ostatak svijeta vidi.
Više: Što je enkripcija?
Dobra vijest je da bez obzira na to što se tvrdi, sigurne metode šifriranja izgledaju sigurno. WhatsApp, Telegram i Signal popularne su aplikacije za razmjenu poruka koje podržavaju end-to-end enkripciju i bile su
prozvao je Wikileaks u vezi s procurjelim materijalima. Daljnji pregled tvrdnji pokazuje da stvarna enkripcija nije probijena. Ove se aplikacije niti ne pojavljuju ni u jednoj od datoteka CIA-e po imenu, a alati i trikovi spomenuti u procurjelim dokumentima ne govore ništa o "zaobilaženju" enkripcije koju koriste. Zapravo, sve to govori u prilog tome koliko je enkripcija jaka i pokazuje da se Wikileaks samo igrao brzo i opušteno s vijestima, kao što su skloni činiti.Zaključak Vaulta 7 je da su metode šifriranja doista jake i da bismo ih trebali koristiti.
Shvaćanje Wikileaksa da vaš Android ili iPhone nije siguran ista je vrsta pretjerane tvrdnje koja je na određenoj razini istinita, ali rasteže istinu dovoljno da bude senzacionalna. Poznato je mnogo valjanih alata za iskorištavanje sigurnosti problemi za Android i iOS detaljno opisani u curenju podataka. Najveći problem je što nijedna od njih nije nova: to su iste prijetnje i ranjivosti o kojima ljudi poput mene govore kada kažemo da svoju privatnost trebate shvatiti malo ozbiljnije. Neki su zakrpani, neki nikada nisu radili kao što je reklamirano, a većina uključuje nekoga tko drži vaš telefon u rukama povezan s računalom. Svi bismo trebali biti zabrinuti zbog ovih stvari i zato tvrdimo da su sigurnosne zakrpe tako važne. Ali ništa što nije procurilo trebalo bi vas više bojati koristiti svoj telefon nego prošli tjedan.
Loša vijest iz dosjea CIA-e je kako se sigurnosna situacija promijenila. Dok je nadzor prije bacao široku mrežu, a zatim filtrirao određene rezultate radi detaljnijeg pregleda, ljudi koji žele znati što je na vašem telefonu sada koriste individualno ciljane metode da pokušaju ući to. Bez obzira na to kako definirate dobre dečke naspram loših dečki, znajući da pametni ljudi imaju zadatak pronaći načine imati pristup vašem telefonu sasvim je drugačiji scenarij od skupine prevaranata koji traže brojeve Visa kartica na Yahoo! poslužitelji pošte.
Ovo je sigurnosni problem uređaja. Učinite svoj dio i zahtijevajte od ljudi koji su napravili vaš telefon da učine isto.
Netko tko treba zaobići zaštitu koju nudi aplikacija poput Signala mora pronaći način da kaže aplikaciji da to smije učiniti. Trebaju vam provaliti u telefon i pogledati, baš kao da vas gledaju preko ramena dok čitate. To znači da ljudi poput onih koji su uspjeli ući u šifrirani iPhone bez pomoći Applea sada rade na načinima kako provaliti u svaki telefon. Uključujući i vaše. Iako biste mogli biti u redu ako znate da policija može ući u telefon kriminalca, znajte da će ove metode postati široko rasprostranjene. Dvoje ili više ljudi ne mogu čuvati tajnu, a ovi CIA-ini dosjei koji su procurili pokazuju.
Što da radimo?
U tome je stvar, zar ne? Sumnjam da je itko tko ovo čita meta interesa bilo koje troslovne vladine agencije. Ali i dalje imate pravo na privatnost.
Srećom, savjet koji smo već čuli još uvijek je najbolji način da to učinite. Zdravorazumske stvari poput ne otvaranja privitaka od ljudi koje ne poznajete, nikad instaliranja datoteke od nekoga tko ne biste ga trebali distribuirati i ne klikati nasumične veze kroz skraćivače URL-ova osim ako ne znate tko ih daje vas. Radite ove stvari, ali pojačajte stvari i zapravo čini ih. Ako trebate poboljšati stvari još jedan korak, koristite sigurne usluge slanja poruka za SMS i e-poštu.
Koristite ove aplikacije za pravu razmjenu privatnih poruka
Postoji još jedna stvar koju svi moramo učiniti: kupujte samo telefone koje proizvode tvrtke koje brinu o sigurnosti. Ako vaš telefon ne dobiva obične zakrpe kako biste ublažili te napade, sljedeći put nemojte kupovati tu marku. Proizvođačima telefona stalo je samo do profita, pa da biste ih natjerali da obrate pozornost, morate umanjiti taj profit.
Nije bilo čarobnog hakerskog alata izvučenog iz datoteka Vaulta 7 i ne morate biti paranoični. Ali postoji mjesto između nebrige i nošenja šešira od staniola, i to je mjesto gdje bismo trebali biti.
Ostati siguran.