Съдържание:
Във вторник (7 март 2017 г., ако четете от бъдещето) Wikileaks пусна файловете на ЦРУ Vault 7. Те изхвърлиха цяла информация заедно с някои туитове за това как журналистите трябваше да се страхуват, че ЦРУ е попаднала в телефона на всички и че криптирани съобщения са били хакнати. Това доведе до очакваните резултати, където думите бяха бързо въведени, за да ви уведомите как всичко се е променило и това е нещо ужасно ново нещо, от което трябва да се страхувате. Wikileaks е добър в това; те знаят как да закачат морков и да накарат хората да разпространяват посланието си, независимо от някакви факти или истина. PT Barnum ще одобри.
Но след като отделите време да разгледате твърденията и да копаете отвъд хиперболата, има някои неща, които трябва да научите от файловете Vault 7. Те трябва да ви притесняват, но не и да се страхуват, когато използвате телефона си, за да направите нещо, което не бихте искали да вижда останалият свят.
Още: Какво е криптиране?
Добрата новина е, че независимо от заявеното, изглежда сигурни методи за криптиране. WhatsApp, Telegram и Signal са популярни приложения за съобщения, които поддържат криптиране от край до край и бяха извикани от Wikileaks във връзка с изтекли материали. Допълнителна проверка на претенциите показва, че действителното криптиране не е пропукано. Тези приложения дори не се появяват в нито един от файловете от ЦРУ по име и инструментите и триковете, споменати в изтичащите документи, не казват нищо за „заобикаляне“ на криптирането, използвано от тях. Всъщност всичко това подкрепя колко силно е криптирането и показва, че Wikileaks просто играеше бързо и разкрепостено с новините, както са склонни да правят.
Извличането от Vault 7 е, че методите на криптиране наистина са силни и трябва да ги използваме.
Разбирането от Wikileaks, че вашият Android или iPhone не е защитен, е един и същ тип на най-горното твърдение, което е вярно на някакво ниво, но разтягане на истината достатъчно, за да бъде сензационен. Има много валидни инструменти за използване на известни проблеми със сигурността за Android и iOS, подробно описани в течовете. Най-големият проблем е, че никой от тях не е нов: те са същите заплахи и уязвимости, за които виждате хора като мен да говорят, когато казваме, че трябва да вземете поверителността си малко по-сериозно. Някои са кръпка, някои никога не са работили като рекламирани и повечето включват някой да има телефона ви в ръцете си свързан с компютър. Всички трябва да сме загрижени за тези неща и затова твърдим, че кръпките за сигурност са толкова важни. Но нищо изтичане не бива да ви кара да се страхувате повече да използвате телефона си, отколкото сте били миналата седмица.
Лошата новина от файловете на ЦРУ е как се е променил пейзажът на сигурността. В случаите, когато наблюдението е хвърляло широка мрежа, след което е филтрирало конкретни резултати за по-отблизо, хората, които искат да знаят какво има на вашия телефон, сега използват индивидуално насочени методи, за да се опитат да влязат в него. Без значение как определяте добрите момчета спрямо лошите, знанието, че умните хора имат задачата да намерят начини да имат достъп до телефона си, е много различен сценарий от група мошеници, които ловят номера на карти Visa в Yahoo! пощенски сървъри.
Това е проблем със сигурността на устройството. Изпълнете своята роля и изискайте от хората, които са направили телефона ви, да направят същото.
Някой, който трябва да заобиколи защитата, което приложение като Signal предлага, трябва да намери начин да каже на приложението, което им е позволено. Те трябва да проникнат в телефона ви и да погледнат, сякаш те гледат през рамото ти, докато го четеш. Това означава, че хора като онези, които са успели да влязат в криптиран iPhone без помощ от Apple, сега работят върху начини за проникване във всеки телефон. Включително и твоя. Въпреки че може да сте наред с това, че органите на реда могат да влязат в телефона на престъпник, знайте, че тези методи ще станат широко разпространени. Двама или повече хора не могат да пазят тайна и тези файлове на ЦРУ показват.
Какво да правим?
Това е нещата, нали? Съмнявам се, че някой, който чете това, е цел на интерес за която и да е държавна агенция с три писма. Но все пак имате право на личен живот.
За щастие, съветите, които вече чухме, все още са най-добрият начин да го направите. Здрав разум неща като отваряне на прикачени файлове от хора, които не познавате, никога инсталиране на файл от човек, който не бива да го разпространява и не щракване върху произволни връзки чрез скъсяващи URL адреси, освен ако не знаете кой ви ги предоставя. Правете тези неща, но завъртете нещата и наистина ги направете. Ако трябва да увеличите нещата още веднъж, използвайте услугите за сигурни съобщения за SMS и имейл.
Използвайте тези приложения за истински лични съобщения
Има още едно нещо, което всички трябва да направим: Купувайте само телефони, произведени от компании, които се грижат за сигурността. Ако телефонът ви не получава редовни лепенки за смекчаване на тези подвизи, не купувайте тази марка следващия път. Производителите на телефони се грижат само за печалбите, така че, за да ги накарат да обърнат внимание, трябва да поставите вдлъбнатина в тези печалби.
Нямаше магически хакерски инструмент, изтеглен от файловете Vault 7 и няма нужда да сте параноик. Но има място между това да не се грижим и да не носим шапка с пищи и това трябва да бъдем.
Пази се.
