Antradienį (2017 m. kovo 7 d., jei skaitote iš ateities) Wikileaks paskelbė „Vault 7“ CŽV failai. Jie kartu su kai kuria išmetė daugybę informacijos Tweets apie tai, kaip žurnalistai turėjo bijoti, kad CŽV pasiklausė visų telefonų ir kad buvo įsilaužta į šifruotus pranešimus. Tai davė laukiamų rezultatų, kai žodžiai buvo greitai įvesti, kad žinotumėte, kaip viskas pasikeitė, ir tai yra kažkoks siaubingas naujas dalykas, kurio turėtumėte bijoti. Wikileaks yra geras tuo; jie žino, kaip pakabinti morką ir priversti žmones skleisti savo žinią, nepaisant jokių faktų ar tiesos. P.T. Barnumas pritartų.
Tačiau skyrus laiko pažvelgti į teiginius ir pasinerti už hiperbolės ribų, iš Vault 7 failų galima pasimokyti kai kurių dalykų. Jie turėtų jus susirūpinti, bet nebijoti, kai naudojate telefoną tam, ko nenorite, kad matytų likęs pasaulis.
Daugiau: Kas yra šifravimas?
Geros naujienos yra tai, kad, nepaisant to, kas yra pareikšta, saugūs šifravimo metodai atrodo saugūs. „WhatsApp“, „Telegram“ ir „Signal“ yra populiarios pranešimų siuntimo programos, palaikančios šifravimą nuo galo iki galo ir
paragino Wikileaks ryšium su nutekėjusiomis medžiagomis. Tolesnis teiginių patikrinimas rodo, kad tikrasis šifravimas nebuvo nulaužtas. Šios programėlės net nerodomos jokiuose failuose iš CŽV pagal pavadinimą, o nutekintuose dokumentuose minimi įrankiai ir gudrybės nieko nesako apie jų naudojamo šifravimo „apeiti“. Tiesą sakant, visa tai patvirtina, koks stiprus yra šifravimas, ir rodo, kad „Wikileaks“ tiesiog greitai ir laisvai žaisdavo su naujienomis, kaip jie yra linkę daryti.„Vault 7“ pranašumas yra tas, kad šifravimo metodai tikrai yra stiprūs ir turėtume juos naudoti.
„WikiLeaks“ supratimas, kad jūsų „Android“ ar „iPhone“ nėra saugūs, yra toks pat pernelyg didelis teiginys, kuris tam tikru lygmeniu yra teisingas, tačiau tiesą išplečia pakankamai, kad būtų sensacinga. Yra daugybė žinomų tinkamų įrankių, kuriuos galima naudoti saugumo „Android“ ir „iOS“ problemos, aprašytos nutekėjime. Didžiausia problema yra ta, kad nė vienas iš jų nėra naujas: tai yra tos pačios grėsmės ir pažeidžiamumas, apie kuriuos matote tokius žmones kaip aš kalbant, kai sakome, kad į savo privatumą reikia žiūrėti šiek tiek rimčiau. Kai kurie buvo pataisyti, kai kurie niekada neveikė taip, kaip reklamuojama, o daugumoje atvejų kažkas turi jūsų telefoną, prijungtą prie kompiuterio. Visi turėtume susirūpinti šiais dalykais, todėl tvirtiname, kad saugos pataisos yra tokios svarbios. Tačiau nieko nutekėjusio neturėtų bijoti naudotis telefonu, nei bijojote praėjusią savaitę.
Blogos žinios iš CŽV bylų yra tai, kaip pasikeitė saugumo aplinka. Kai anksčiau stebėjimas svaidydavo platų tinklą, tada išfiltruodavo konkrečius rezultatus, kad būtų galima atidžiau pažvelgti, žmonės, norintys sužinoti, kas yra jūsų telefone, dabar naudojasi individualiais metodais, kad bandytų prisijungti tai. Nesvarbu, kaip apibrėžiate gerus vaikinus prieš bloguosius, žinodami, kad protingiems žmonėms pavesta rasti būdų turėti prieigą prie savo telefono yra visiškai kitoks scenarijus nei sukčių, gaudančių Visa kortelių numerius Yahoo! pašto serveriai.
Tai įrenginio saugumo problema. Atlikite savo vaidmenį ir reikalaukite, kad žmonės, kurie pagamino jūsų telefoną, padarytų tą patį.
Asmuo, kuriam reikia apeiti apsaugą, kurią siūlo programa, pvz., „Signal“, turi rasti būdą, kaip pasakyti programai, kad jiems tai leidžiama. Jie turi įsilaužti į jūsų telefoną ir pažvelgti taip, lyg žiūrėtų jums per petį, kai jūs jį skaitote. Tai reiškia, kad tokie žmonės kaip tie, kurie galėjo prisijungti prie šifruoto iPhone be Apple pagalbos, dabar ieško būdų, kaip įsilaužti į kiekvieną telefoną. Įskaitant ir tavo. Nors jums gali būti gerai, jei žinote, kad teisėsauga gali patekti į nusikaltėlio telefoną, žinokite, kad šie metodai bus plačiai paplitę. Du ar daugiau žmonių negali išlaikyti paslapties, ir šie CŽV nutekinti failai rodo.
Ką turėtume daryti?
Tai yra dalykas, ar ne? Abejoju, kad kas nors, kas tai skaito, gali susidomėti kokia nors trijų raidžių vyriausybine agentūra. Bet jūs vis tiek turite teisę į privatumą.
Laimei, patarimai, kuriuos jau girdėjome, vis dar yra geriausias būdas tai padaryti. Sveiko proto dalykai, pavyzdžiui, neatidaryti priedų iš žmonių, kurių nepažįstate, niekada neįdiegti failo iš to, kas neturėtų jo platinti ir nespausti atsitiktinių nuorodų per URL sutrumpinimo priemones, nebent žinote, kas jas duoda tu. Atlikite šiuos dalykus, bet pasukite viską aukštyn ir iš tikrųjų daryti juos. Jei reikia dar vieną žingsnį paspartinti, naudokite saugių pranešimų siuntimo SMS ir el. paštu paslaugas.
Naudokite šias programas tikriems asmeniniams pranešimams siųsti
Yra dar vienas dalykas, kurį turime padaryti: pirkite tik saugumu besirūpinančių įmonių pagamintus telefonus. Jei jūsų telefonas negauna įprasti pleistrai Kad sumažintumėte šiuos išnaudojimus, kitą kartą nepirkite to prekės ženklo. Telefonų gamintojams rūpi tik pelnas, todėl norėdami, kad jie atkreiptų dėmesį, turite sumažinti šį pelną.
Iš „Vault 7“ failų nebuvo ištrauktas stebuklingas įsilaužėlių įrankis, todėl jums nereikia būti paranoju. Tačiau yra vieta tarp nesirūpinimo ir folijos kepurės dėvėjimo, ir čia mes turėtume būti.
Lik saugus.