På tisdagen (7 mars 2017 om du läser från framtiden) släppte Wikileaks Vault 7 CIA-filer. Dessa dumpade massor av information tillsammans med en del Tweets om hur journalister skulle vara rädda för att CIA har avlyssnat allas telefon och att krypterade meddelanden har hackats. Detta gav de förväntade resultaten, där ord snabbt skrevs in för att låta dig veta hur allt har förändrats och det här är något hemskt nytt du borde vara rädd för. Wikileaks är bra på det; de vet hur man dinglar en morot och får folk att sprida sitt budskap oavsett fakta eller sanning. P.T. Barnum skulle godkänna.
Men efter att ha tagit sig tid att titta på anspråken och gräva bortom överdriften, finns det några saker att lära sig från Vault 7-filerna. De borde göra dig orolig, men inte rädd, när du använder din telefon för att göra något du inte vill att resten av världen ska se.
Mer: Vad är kryptering?
Den goda nyheten är att säkra krypteringsmetoder, oavsett vad som hävdas, verkar vara säkra. WhatsApp, Telegram och Signal är populära meddelandeappar som stöder end-to-end-kryptering och var
ropade ut av Wikileaks i samband med de läckta materialen. Ytterligare inspektion av påståendena visar att den faktiska krypteringen inte har knäckts. Dessa appar visas inte ens i någon av filerna från CIA med namn, och de verktyg och knep som nämns i de läckta dokumenten säger ingenting om att "förbigå" krypteringen som används av dem. Faktum är att allt stödjer hur stark krypteringen är och visar att Wikileaks bara spelade snabbt och löst med nyheterna som de är benägna att göra.Uttaget från Vault 7 är att krypteringsmetoderna verkligen är starka och vi borde använda dem.
Förståelsen från Wikileaks att din Android eller iPhone inte är säker är samma typ av överdrivna påstående som är sant på någon nivå, men som sträcker ut sanningen precis tillräckligt för att vara sensationellt. Det finns gott om giltiga verktyg att utnyttja kända säkerhet problem för Android och iOS som beskrivs i läckorna. Det största problemet är att ingen av dem är ny: de är samma hot och sårbarheter som du ser folk som jag prata om när vi säger att du behöver ta din integritet lite mer seriöst. Vissa har lappats, vissa har aldrig fungerat som annonserat och de flesta handlar om att någon har din telefon i sina händer ansluten till en dator. Vi borde alla vara bekymrade över dessa saker och det är därför vi hävdar att säkerhetskorrigeringar är så viktiga. Men inget som läckt borde göra dig mer rädd för att använda din telefon än du var förra veckan.
De dåliga nyheterna från CIA-filerna är hur säkerhetslandskapet har förändrats. Där övervakningen brukade kasta ett brett nät och filtrerade bort specifika resultat för en närmare titt, personer som vill veta vad som finns på din telefon använder nu individuellt inriktade metoder för att försöka ta sig in Det. Oavsett hur du definierar de goda mot de onda, att veta att smarta människor har till uppgift att hitta sätt att ha tillgång till din telefon är ett helt annat scenario än en grupp skurkar som fiskar efter Visa-kortnummer på Yahoo! e-postservrar.
Detta är ett säkerhetsproblem för enheten. Gör din del och kräv personerna som fick din telefon att göra detsamma.
Någon som behöver komma runt skyddet som en app som Signal erbjuder måste hitta ett sätt att berätta för appen att de får göra det. De måste bryta sig in i din telefon och se ut, precis som om de tittade över din axel medan du läste den. Det betyder att människor som de som kunde utnyttja en krypterad iPhone utan hjälp från Apple nu arbetar på sätt att knäcka in i varje telefon. Inklusive din. Även om du kanske är OK med att veta att brottsbekämpning kan hamna i en kriminells telefon, vet du att dessa metoder kommer att bli utbredda. Två eller fler personer kan inte hålla en hemlighet, och det visar dessa CIA-läckta filer.
Vad ska vi göra?
Det är grejen, eller hur? Jag tvivlar på att någon som läser detta är ett mål av intresse för någon statlig myndighet med tre bokstäver. Men du har fortfarande rätt till integritet.
Tack och lov är de råd vi redan har hört fortfarande det bästa sättet att göra det. Sunt förnuftssaker som att inte öppna bilagor från personer du inte känner, aldrig installera en fil från någon som borde inte distribuera det och inte klicka på slumpmässiga länkar via URL-förkortare om du inte vet vem som ger dem till du. Gör dessa saker, men vrid upp saker och ting och faktiskt do dem. Om du behöver öka saker och ting ytterligare ett snäpp, använd säkra meddelandetjänster för SMS och e-post.
Använd dessa appar för äkta privata meddelanden
Det finns en sak till som vi alla behöver göra: Köp bara telefoner gjorda av företag som bryr sig om säkerhet. Om din telefon inte får vanliga plåster För att mildra dessa bedrifter, köp inte det märket nästa gång. Telefontillverkare bryr sig bara om vinster, så för att få dem att uppmärksamma måste du sätta en buckla i dessa vinster.
Det fanns inget magiskt hackerverktyg från Vault 7-filerna och du behöver inte vara paranoid. Men det finns en plats mellan att inte bry sig och att bära en foliehatt, och det är där vi borde vara.
Var försiktig.