Преглед садржаја:
У уторак (7. марта 2017, ако читате из будућности) Викилеакс је објавио датотеке ЦИА Ваулт 7. Они су бацили мноштво информација, заједно с неким твитовима о томе како се новинари требали бојати да је ЦИА ушла у свачији телефон и да је шифровано слање порука хаковано. То је резултирало очекиваним резултатима, где су речи брзо уписане како бисте знали како се све променило и то је нешто страшно ново што бисте се требали бојати. Викилеакс је добар у томе; они знају намотати шаргарепу и натерати људе да шире своју поруку без обзира на чињенице или истину. ПТ Барнум би одобрио.
Али након што одвојите време да погледате тврдње и прођете даље од хиперболе, из датотека Ваулт 7 можете сазнати неке ствари. Требало би да вас забрине, али не плаши се када телефоном користите нешто што не бисте желели да остатак света види.
Више: Шта је шифровање?
Добра вест је да, без обзира на то шта се тврди, изгледа да су сигурне методе шифрирања сигурне. ВхатсАпп, Телеграм и Сигнал су популарне апликације за размену порука које подржавају шифрирање од краја до краја, а Викилеакс их је позвао у вези са процурјелим материјалима. Даљња инспекција захтева показује да стварна енкрипција није пробијена. Те се апликације чак не појављују ни у једној датотеци из ЦИА-е по имену, а алати и трикови који се спомињу у документима који су процурили не говоре о „заобилажењу“ енкрипције коју користи. У ствари, све подржава колико је јака енкрипција и показује да се Викилеакс само брзо и лагано играо са вестима, као што су и они склони.
Поступак из Ваулт-а 7 је да су методе шифрирања заиста јаке и да бисмо их требали користити.
Разумевање Викилеакса да ваш Андроид или иПхоне није безбедан је исти тип највиших тврдњи које је тачно на неком нивоу, али протежу истину довољно само да би били сензационални. Постоји доста валидних алата за искориштавање познатих сигурносних проблема за Андроид и иОС који су детаљно описани у пропуштању. Највећи проблем је што ниједан од њих није нов: то су исте претње и рањивости о којима виђате људе попут мене када причамо да требате мало озбиљније схватити своју приватност. Неке су закрпљене, неке никад нису радиле као рекламиране, а већина подразумева да неко има ваш телефон у рукама повезан са рачунаром. Сви бисмо требали бити забринути због ових ствари и зато тврдимо да су сигурносне закрпе толико важне. Али ништа процурило не би требало да вас плаши више да користите свој телефон него што сте били прошле недеље.
Лоше вести из ЦИА датотека су како се променио безбедносни пејзаж. Тамо где је надзор некада бацао широку мрежу, а затим филтрирао одређене резултате ради детаљнијег прегледа, људи који желе да знају шта се налази на вашем телефону сада користе индивидуално циљане методе да би покушали да уђу у њега. Без обзира на то како дефинирате добре момке насупрот лошим момцима, сазнање да су паметни људи задужени за проналажење начина за приступ вашем телефону врло је другачији сценариј од групе лопова који лове бројеве Виса картица на Иахоо! сервери поште.
Ово је питање сигурности уређаја. Учините свој дио и тражите људе који су вам направили телефон да ураде исто.
Неко ко треба да заобиђе заштиту коју нуди апликација попут Сигнала мора пронаћи начин да каже апликацији да им је то дозвољено. Морају вам провалити у телефон и изгледати, као да вас гледају преко рамена док га читате. То значи да људи попут оних који су успели да се укључе у шифровани иПхоне без помоћи компаније Аппле сада раде на начинима да провалију у сваки телефон. Укључујући и ваше. Иако ћете можда бити у реду с сазнањем да се полицијски органи могу јавити у телефон криминалца, знајте да ће ове методе постати широко распрострањене. Двоје људи или више њих не могу да чувају тајну, а то показују и ЦИА датотеке које су процуриле.
Шта да радимо?
То је ствар, зар не? Сумњам да би неко ко ово чита био циљ интереса било које владине агенције која садржи три слова. Али још увек имате право на приватност.
Срећом, савет који смо већ чули је још увек најбољи начин да то учините. Ствари здравог разума као што су отварање прилога од људи које не познајете, никад инсталирање датотеке од некога ко не би требало да је дистрибуира и не кликовање случајним везама преко УРЛ-а за скраћивање УРЛ-а, осим ако не знате ко вам их даје. Радите ове ствари, али појачајте ствари и стварно их урадите. Ако требате да појачате још један ниво, користите услуге сигурних порука за СМС и е-пошту.
Користите ове апликације за истинско приватно слање порука
Још једна ствар коју требамо урадити: Купујмо само телефоне произведене од компанија које брину о сигурности. Ако ваш телефон не добија редовне закрпе да би ублажио ове подвиге, не купујте ту марку следећи пут. Произвођачи телефона брину само о профиту, па да бисте их обавили да обратите пажњу морате да уложите удубљење у ту зараду.
Није било магичног хакерског алата извученог из датотека Ваулт 7 и не морате бити параноични. Али постоји место између бриге и ношења шешира, и то би требало бити.
Чувај се.
