Πίνακας περιεχομένων:
Την Τρίτη (7 Μαρτίου 2017 αν διαβάζετε από το μέλλον), το Wikileaks κυκλοφόρησε τα αρχεία CIA Vault 7. Αυτά έφεραν τόνο πληροφοριών μαζί με μερικούς Tweets για το πώς οι δημοσιογράφοι έπρεπε να φοβούνται ότι η CIA έχει εισέλθει στο τηλέφωνο όλων και ότι έχουν κρυπτογραφηθεί τα κρυπτογραφημένα μηνύματα. Αυτό έδωσε τα αναμενόμενα αποτελέσματα, όπου οι λέξεις πληκτρολογήθηκαν γρήγορα για να σας ενημερώσουν πως όλα έχουν αλλάξει και αυτό είναι ένα φρικτό νέο πράγμα που πρέπει να φοβάσαι. Το Wikileaks είναι καλό σε αυτό. ξέρουν πώς να κρεμάσουν ένα καρότο και να κάνουν τους ανθρώπους να διαδίδουν το μήνυμά τους ανεξάρτητα από οποιαδήποτε γεγονότα ή αλήθεια. PT Barnum θα εγκρίνει.
Αλλά αφού αφιερώσατε το χρόνο να εξετάσουμε τους ισχυρισμούς και να σκάψουμε πέρα από την υπερβολή, υπάρχουν μερικά πράγματα που πρέπει να μάθουμε από τα αρχεία Vault 7. Πρέπει να σας απασχολούν, αλλά δεν φοβούνται, όταν χρησιμοποιείτε το τηλέφωνό σας για να κάνετε οτιδήποτε δεν θέλετε να δει ο υπόλοιπος κόσμος.
Περισσότερα: Τι είναι η κρυπτογράφηση;
Τα καλά νέα είναι ότι ανεξάρτητα από το τι υποστηρίζεται, οι ασφαλείς μέθοδοι κρυπτογράφησης φαίνεται να είναι ασφαλείς. Το WhatsApp, Telegram και Signal είναι δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων που υποστηρίζουν κρυπτογράφηση από άκρο σε άκρο και κλήθηκαν από το Wikileaks σε σχέση με τα διαρρέοντα υλικά. Περαιτέρω επιθεώρηση των ισχυρισμών δείχνει ότι η πραγματική κρυπτογράφηση δεν έχει ραγιστεί. Αυτές οι εφαρμογές δεν εμφανίζονται καν σε κανένα από τα αρχεία της CIA με όνομα και τα εργαλεία και τα τεχνάσματα που αναφέρονται στα διαρρεύσιμα έγγραφα δεν λένε τίποτα για την "παράκαμψη" της κρυπτογράφησης που χρησιμοποιούν. Στην πραγματικότητα, υποστηρίζει το πόσο ισχυρή είναι η κρυπτογράφηση και δείχνει ότι το Wikileaks απλώς παίζει γρήγορα και χαλαρά με τις ειδήσεις καθώς είναι επιρρεπείς στο να κάνουν.
Το Takeaway από το Vault 7 είναι ότι οι μέθοδοι κρυπτογράφησης είναι πραγματικά ισχυρές και πρέπει να τις χρησιμοποιούμε.
Η κατανόηση από το Wikileaks ότι το Android ή το iPhone σας δεν είναι ασφαλής είναι ο ίδιος τύπος πάνω από την κορυφαία αξίωση που είναι αλήθεια σε κάποιο επίπεδο, αλλά απλώνεται η αλήθεια ακριβώς για να είναι εντυπωσιακή. Υπάρχουν πολλά έγκυρα εργαλεία για την αξιοποίηση γνωστών ζητημάτων ασφάλειας για τα Android και iOS που περιγράφονται λεπτομερώς στις διαρροές. Το μεγαλύτερο ζήτημα είναι ότι κανένας από αυτούς δεν είναι καινούργιος: είναι οι ίδιες απειλές και τρωτά σημεία που βλέπετε οι άνθρωποι σαν εμένα να μιλάνε όταν λέμε ότι πρέπει να πάρετε λίγο πιο σοβαρά την ιδιωτικότητά σας. Μερικοί έχουν επιδιορθωθεί, μερικοί δεν έχουν εργαστεί όπως διαφημίζονται και οι περισσότεροι αφορούν κάποιον που έχει το τηλέφωνό σας στα χέρια του συνδεδεμένο με έναν υπολογιστή. Πρέπει όλοι να ανησυχούμε για αυτά τα πράγματα και γι 'αυτό ισχυριζόμαστε ότι τα μπαλώματα ασφαλείας είναι τόσο σημαντικά. Αλλά τίποτα δεν διαρρεύσει θα σας κάνει να φοβάστε να χρησιμοποιήσετε το τηλέφωνό σας περισσότερο από την προηγούμενη εβδομάδα.
Τα κακά νέα από τα αρχεία της CIA είναι πως άλλαξε το τοπίο ασφαλείας. Όταν η παρακολούθηση χρησιμοποιείται για να ρίχνει ένα ευρύ δίχτυ και στη συνέχεια να φιλτράρει συγκεκριμένα αποτελέσματα για μια πιο προσεκτική εμφάνιση, οι άνθρωποι που θέλουν να μάθουν τι υπάρχει στο τηλέφωνό σας χρησιμοποιούν τώρα μεμονωμένα στοχοθετημένες μεθόδους για να προσπαθήσουν να μπουν σε αυτό. Ανεξάρτητα από το πώς καθορίζετε τα καλά παιδιά σε σχέση με τους κακούς, γνωρίζοντας ότι οι έξυπνοι άνθρωποι έχουν την εντολή να βρουν τρόπους να έχουν πρόσβαση στο τηλέφωνό σας είναι ένα πολύ διαφορετικό σενάριο από μια ομάδα απατεώνων που αλιεύουν αριθμούς καρτών Visa στο Yahoo! mail servers.
Πρόκειται για ζήτημα ασφάλειας συσκευής. Κάντε το ρόλο σας και ζητήστε από τους ανθρώπους που έκαναν το τηλέφωνό σας να κάνει το ίδιο.
Κάποιος που χρειάζεται να πάρει γύρω από την προστασία μιας εφαρμογής όπως η Signal προσφέρει πρέπει να βρει έναν τρόπο να πει την εφαρμογή που τους επιτρέπεται να το πράξουν. Πρέπει να σπάσουν το τηλέφωνό σας και να κοιτάξουν, σαν να κοιτούσαν πάνω από τον ώμο σας ενώ το διάβαζαν. Αυτό σημαίνει ότι άνθρωποι όπως αυτοί που ήταν σε θέση να αξιοποιήσουν ένα κρυπτογραφημένο iPhone χωρίς βοήθεια από την Apple εργάζονται τώρα για τρόπους να σπάσουν σε κάθε τηλέφωνο. Συμπεριλαμβανομένων των δικών σας. Ενώ μπορεί να είστε εντάξει γνωρίζοντας ότι η επιβολή του νόμου μπορεί να φτάσει σε ένα τηλέφωνο ενός εγκληματία, γνωρίζετε ότι αυτές οι μέθοδοι θα γίνουν ευρέως διαδεδομένες. Δύο ή περισσότερα άτομα δεν μπορούν να κρατήσουν μυστικό, και αυτά τα αρχεία που διαρρέουν από τη CIA δείχνουν.
Τι πρέπει να κάνουμε?
Αυτό είναι το πράγμα, έτσι δεν είναι; Αμφιβάλλω ότι ο καθένας που διαβάζει αυτό είναι ένας στόχος ενδιαφέροντος για οποιαδήποτε κυβερνητική υπηρεσία τριών γραμμάτων. Αλλά εξακολουθείτε να έχετε δικαίωμα στην προστασία της ιδιωτικής ζωής.
Ευτυχώς, οι συμβουλές που έχουμε ήδη ακούσει είναι ο καλύτερος τρόπος να το κάνουμε. Κοινή λογική πράγματα όπως το να μην ανοίγετε συνημμένα από ανθρώπους που δεν γνωρίζετε, ποτέ να εγκαταστήσετε ένα αρχείο από κάποιον που δεν θα πρέπει να το διανείμει και να μην κάνετε κλικ σε τυχαίες συνδέσεις μέσω των συντομευτών URL, εκτός αν ξέρετε ποιος σας τις δίνει σε εσάς. Κάνετε αυτά τα πράγματα, αλλά μετατρέψτε τα πράγματα σε μια εγκοπή και πραγματικά τα κάνετε. Εάν χρειάζεται να κάνετε τα πράγματα επάνω μια ακόμη εγκοπή, χρησιμοποιήστε τις ασφαλείς υπηρεσίες μηνυμάτων για SMS και email.
Χρησιμοποιήστε αυτές τις εφαρμογές για πραγματικά ατομικά μηνύματα
Υπάρχει ακόμα ένα πράγμα που όλοι πρέπει να κάνουμε: αγοράστε μόνο τηλέφωνα που γίνονται από εταιρείες που ενδιαφέρονται για την ασφάλεια. Εάν το τηλέφωνό σας δεν παίρνει τακτικά μπαλώματα για να μετριάσει αυτά τα εκμεταλλεύματα, μην το αγοράσετε την επόμενη φορά. Οι κατασκευαστές τηλεφώνων ενδιαφέρονται μόνο για τα κέρδη, οπότε για να τους δώσουν προσοχή θα πρέπει να βάλουν ένα βαθούλωμα σε αυτά τα κέρδη.
Δεν υπήρχε κανένα εργαλείο μαγείας χάκερ που να τραβιέται από τα αρχεία Vault 7 και δεν χρειάζεται να είσαι παρανοϊκός. Αλλά υπάρχει ένας χώρος ανάμεσα στο να μην φροντίζουμε και να φοράμε ένα καπέλο κασσίτερου, και εκεί πρέπει να είμαστε.
Μείνε ασφαλής.
