Pada hari Selasa (7 Maret 2017 jika Anda membaca dari masa depan) Wikileaks merilis Vault 7 file CIA. Ini membuang banyak informasi bersama dengan beberapa Tweet tentang bagaimana jurnalis seharusnya takut bahwa CIA telah menyadap telepon semua orang dan bahwa pesan terenkripsi telah diretas. Ini menghasilkan hasil yang diharapkan, di mana kata-kata diketik dengan cepat untuk memberi tahu Anda bagaimana semuanya telah berubah dan ini adalah hal baru yang mengerikan yang harus Anda takuti. Wikileaks bagus dalam hal itu; mereka tahu cara menjuntai wortel dan membuat orang menyebarkan pesan mereka terlepas dari fakta atau kebenaran apa pun. P.T. Barnum akan menyetujui.
Tapi setelah meluangkan waktu untuk melihat klaim dan menggali di luar hiperbola, ada beberapa hal yang bisa dipelajari dari file Vault 7. Mereka seharusnya membuat Anda khawatir, tetapi tidak takut, ketika Anda menggunakan ponsel untuk melakukan apa pun yang Anda tidak ingin dilihat oleh orang lain di dunia.
Lebih lanjut: Apa itu enkripsi?
Kabar baiknya adalah terlepas dari apa yang diklaim, metode enkripsi aman tampaknya aman. WhatsApp, Telegram, dan Signal adalah aplikasi perpesanan populer yang mendukung enkripsi ujung ke ujung disebut oleh Wikileaks sehubungan dengan bahan yang bocor. Pemeriksaan lebih lanjut dari klaim tersebut menunjukkan bahwa enkripsi yang sebenarnya belum diretas. Aplikasi ini bahkan tidak muncul di salah satu file dari CIA dengan namanya, dan alat serta trik yang disebutkan dalam dokumen yang bocor tidak mengatakan apa pun tentang "melewati" enkripsi yang digunakan oleh mereka. Faktanya, itu semua mendukung seberapa kuat enkripsi itu dan menunjukkan bahwa Wikileaks hanya bermain cepat dan lepas dengan berita seperti yang cenderung mereka lakukan.
Kesimpulan dari Vault 7 adalah bahwa metode enkripsi benar-benar kuat dan kita harus menggunakannya.
Pemahaman dari Wikileaks bahwa Android atau iPhone Anda tidak aman adalah jenis yang sama dari klaim di atas yang benar pada tingkat tertentu, tetapi memperluas kebenaran cukup untuk menjadi sensasional. Ada banyak alat yang valid untuk dieksploitasi yang diketahui keamanan masalah untuk Android dan iOS dirinci dalam kebocoran. Masalah terbesarnya adalah tidak satupun dari mereka yang baru: mereka adalah ancaman dan kerentanan yang sama seperti yang Anda lihat dibicarakan oleh orang-orang seperti saya ketika kami mengatakan Anda perlu menjaga privasi Anda sedikit lebih serius. Beberapa telah ditambal, beberapa tidak pernah berfungsi seperti yang diiklankan dan sebagian besar melibatkan seseorang yang menghubungkan ponsel Anda ke komputer. Kita semua harus memperhatikan hal-hal ini dan itulah mengapa kami mengklaim patch keamanan sangat penting. Tapi tidak ada bocoran yang membuat Anda lebih takut menggunakan ponsel daripada minggu lalu.
Kabar buruk dari file CIA adalah bagaimana lanskap keamanan telah berubah. Dimana pengawasan digunakan untuk menyebarkan jaring yang luas kemudian menyaring hasil tertentu untuk melihat lebih dekat, orang yang ingin tahu apa yang ada di ponsel Anda sekarang menggunakan metode yang ditargetkan secara individual untuk mencoba masuk dia. Tidak peduli bagaimana Anda mendefinisikan orang baik versus orang jahat, mengetahui bahwa orang pintar bertugas menemukan cara untuk memiliki akses ke ponsel Anda adalah skenario yang sangat berbeda dari sekelompok penjahat yang mencari nomor kartu Visa Yahoo! server surat.
Ini adalah masalah keamanan perangkat. Lakukan bagian Anda dan tuntut orang yang membuat ponsel Anda melakukan hal yang sama.
Seseorang yang perlu menghindari perlindungan yang ditawarkan aplikasi seperti Signal perlu menemukan cara untuk memberi tahu aplikasi bahwa mereka diizinkan melakukannya. Mereka perlu membobol telepon Anda dan melihat, seolah-olah mereka melihat dari balik bahu Anda saat Anda membacanya. Itu berarti orang-orang seperti mereka yang dapat memasuki iPhone terenkripsi tanpa bantuan dari Apple sekarang sedang mencari cara untuk meretas setiap telepon. Termasuk milikmu. Meskipun Anda mungkin baik-baik saja dengan mengetahui penegakan hukum dapat masuk ke telepon penjahat, ketahuilah bahwa metode ini akan tersebar luas. Dua orang atau lebih tidak bisa menyimpan rahasia, dan file bocoran CIA ini terlihat.
Apa yang harus kita lakukan?
Itu masalahnya, bukan? Saya ragu siapa pun yang membaca ini adalah target yang menarik bagi lembaga pemerintah tiga huruf mana pun. Tetapi Anda masih memiliki hak privasi.
Untungnya, saran yang telah kami dengar masih merupakan cara terbaik untuk melakukannya. Hal-hal yang masuk akal seperti tidak membuka lampiran dari orang yang tidak Anda kenal, tidak pernah menginstal file dari seseorang yang tidak boleh mendistribusikannya dan tidak mengklik tautan acak melalui pemendek URL kecuali Anda tahu siapa yang memberikannya Anda. Lakukan hal-hal ini, tetapi tingkatkan semuanya dan sebenarnya Mengerjakan mereka. Jika Anda perlu meningkatkan satu tingkat lagi, gunakan layanan perpesanan yang aman untuk SMS dan email.
Gunakan aplikasi ini untuk perpesanan pribadi yang sebenarnya
Ada satu hal lagi yang perlu kita lakukan: Hanya beli ponsel yang dibuat oleh perusahaan yang peduli dengan keamanan. Jika ponsel Anda tidak mendapatkan tambalan biasa untuk mengurangi eksploitasi ini, jangan beli merek itu lain kali. Produsen telepon hanya peduli pada keuntungan, jadi untuk membuat mereka memperhatikan Anda harus mengurangi keuntungan itu.
Tidak ada alat peretas ajaib yang ditarik dari file Vault 7 dan Anda tidak perlu paranoid. Tapi ada tempat antara tidak peduli dan memakai topi kertas timah, dan di situlah seharusnya kita berada.
Jaga keselamatan.