V torek (7. marec 2017, če berete iz prihodnosti) je Wikileaks izdal Datoteke Cie Vault 7. Ti so skupaj z nekaterimi odložili tono informacij Tweets o tem, kako naj bi se novinarji bali, da je CIA prisluškovala vsem telefonom in da je prišlo do vdora v šifrirana sporočila. To je prineslo pričakovane rezultate, kjer so bile besede hitro vtipkane, da bi vedeli, kako se je vse spremenilo, in to je nekaj grozljive nove stvari, ki bi se je morali bati. Wikileaks je v tem dober; znajo mahniti s korenčkom in prisiliti ljudi, da širijo svoje sporočilo ne glede na dejstva in resnico. P.T. Barnum bi to odobril.
Toda po tem, ko smo si vzeli čas za ogled trditev in kopanje po hiperboli, se je nekaj stvari, ki se lahko naučijo iz datotek Vault 7. Morali bi vas skrbeti, a ne prestrašiti, ko s telefonom počnete karkoli, česar ne bi želeli, da vidi preostali svet.
Več: Kaj je šifriranje?
Dobra novica je, da se varne metode šifriranja zdijo varne, ne glede na to, kaj se trdi. WhatsApp, Telegram in Signal so priljubljene aplikacije za sporočanje, ki podpirajo šifriranje od konca do konca in so bile
je pozval Wikileaks v zvezi z razkritimi materiali. Nadaljnji pregled trditev kaže, da dejansko šifriranje ni bilo zlomljivo. Te aplikacije se niti poimensko ne pojavijo v nobeni datoteki Cie, orodja in triki, omenjeni v dokumentih, ki so pricurljali v javnost, pa ne povedo ničesar o "obhodu" šifriranja, ki ga uporabljajo. Pravzaprav vse to potrjuje, kako močno je šifriranje, in kaže, da se je Wikileaks z novicami preprosto poigraval hitro in ohlapno, k čemur so nagnjeni.Povzetek Vault 7 je, da so metode šifriranja res močne in bi jih morali uporabljati.
Razumevanje Wikileaksa, da vaš Android ali iPhone ni varen, je istovrstna pretirana trditev, ki je na neki ravni resnična, vendar razteza resnico ravno toliko, da je senzacionalna. Znanih je veliko veljavnih orodij za izkoriščanje varnost težave za Android in iOS, podrobno opisane v puščanju informacij. Največja težava je, da nobena od njih ni nova: gre za iste grožnje in ranljivosti, o katerih govorijo ljudje, kot sem jaz, ko rečemo, da morate svojo zasebnost jemati nekoliko bolj resno. Nekateri so bili popravljeni, nekateri nikoli niso delovali, kot je bilo oglaševano, večina pa vključuje nekoga, ki ima vaš telefon v rokah, povezan z računalnikom. Te stvari bi nas morale vse skrbeti in zato trdimo, da so varnostni popravki tako pomembni. Toda nič, kar je razkrito, bi vas moralo bolj bati uporabljati telefon kot prejšnji teden.
Slaba novica iz datotek Cie je, kako se je spremenilo varnostno okolje. Kjer je nadzor včasih postavljal široko mrežo in nato filtriral določene rezultate za podrobnejši pregled, ljudje, ki želijo vedeti, kaj je na vašem telefonu, zdaj uporabljajo individualno ciljne metode, da poskušajo vstopiti to. Ne glede na to, kako definirate dobre in slabe fante, veste, da morajo pametni ljudje najti načine, imeti dostop do vašega telefona je povsem drugačen scenarij kot skupina prevarantov, ki lovijo številke kartic Visa na Yahoo! poštni strežniki.
To je varnostna težava naprave. Naredite svoj del in zahtevajte od ljudi, ki so izdelali vaš telefon, da storijo enako.
Nekdo, ki mora zaobiti zaščito, ki jo ponuja aplikacija, kot je Signal, mora najti način, da aplikaciji pove, da mu je to dovoljeno. Vdreti morajo v vaš telefon in pogledati, kot da bi vas gledali čez ramo, medtem ko bi to brali. To pomeni, da ljudje, kot so tisti, ki so se lahko dotaknili šifriranega iPhona brez pomoči Appla, zdaj iščejo načine, kako vdreti v vsak telefon. Vključno z vašim. Čeprav vam morda ni všeč, če veste, da lahko organi pregona vdrejo v kriminalčev telefon, vedite, da bodo te metode postale razširjene. Dva ali več ljudi ne more obdržati skrivnosti, kar kažejo te razkrite datoteke CIA.
Kaj naj storimo?
To je stvar, kajne? Dvomim, da je kdorkoli, ki to bere, tarča zanimanja katere koli tričrkovne vladne agencije. Ampak še vedno imate pravico do zasebnosti.
K sreči je nasvet, ki smo ga že slišali, še vedno najboljši način za to. Zdravorazumske stvari, kot je neodpiranje priponk ljudi, ki jih ne poznate, nikoli namestitev datoteke nekoga, ki ne bi smeli distribuirati in ne klikati naključnih povezav prek skrajševalcev URL-jev, razen če veste, komu jih daje ti. Naredite te stvari, vendar obrnite stvari na višji nivo in dejansko narediti njim. Če morate stvari še izboljšati, uporabite storitve varnega sporočanja za SMS in e-pošto.
Uporabite te aplikacije za resnično zasebno sporočanje
Vsi moramo storiti še eno stvar: kupujte samo telefone podjetij, ki skrbijo za varnost. Če vaš telefon ne dobi redne popravke da bi ublažili te napade, naslednjič ne kupujte te znamke. Proizvajalci telefonov skrbijo samo za dobiček, zato, da bi bili pozorni, morate ta dobiček zmanjšati.
Iz datotek Vault 7 ni bilo nobenega čarobnega hekerskega orodja in ni vam treba biti paranoičen. Vendar obstaja prostor med brezbrižnostjo in nošenjem klobuka iz staniola, in tam bi morali biti.
Ostani varen.