Tartalomjegyzék:
Kedden (2017. március 7., ha a jövőből olvasol) a Wikileaks kiadta a Vault 7 CIA fájlokat. Ezek egy csomó információt és néhány tweetet tartalmaztak arról, hogy az újságíróknak attól kellett félniük, hogy a CIA mindenki telefonjára csapódott, és hogy titkosított üzenetküldést csapkodtak be. Ez a várt eredményeket hozta, ahol a szavakat gyorsan beírták, hogy tudatja Önnel, hogyan változott minden, és ez egy rettenetes új dolog, amitől félnie kell. A Wikileaks abban jó; tudják, hogyan lehet egy sárgarépát leterelni, és hogy az emberek elosztsák üzenetüket, bármilyen ténytől vagy igazságtól függetlenül. PT Barnum jóváhagyja.
Miután szánta az időt az állítások áttekintésére és a hiperbolon túllépésére, van néhány dolog, amit meg kell tanulni a Vault 7 fájlokból. Aggódnia kellene, de ne féljen, amikor a telefonja segítségével bármit megtenne, amit a világ többi része nem látna.
Bővebben: Mi a titkosítás?
A jó hír az, hogy függetlenül attól, amit állítanak, a biztonságos titkosítási módszerek biztonságosnak tűnnek. A WhatsApp, a Telegram és a Signal olyan népszerű üzenetküldő alkalmazások, amelyek támogatják a végpontok közötti titkosítást, és amelyeket a Wikileaks hívott ki a kiszivárgott anyagokkal kapcsolatban. Az igények további vizsgálata azt mutatja, hogy a tényleges titkosítást nem sikerült feltörni. Ezek az alkalmazások név szerint még a CIA-fájlok egyikében sem jelennek meg, és a kiszivárogtatott dokumentumokban említett eszközök és trükkök nem szólnak az általuk használt titkosítás "megkerüléséről". Valójában mindez támogatja a titkosítás erősségét, és azt mutatja, hogy a Wikileaks csak gyorsan és lazán játszott a hírekkel, ahogy hajlamosak erre.
A Vault 7-ből való elvonulás az, hogy a titkosítási módszerek valóban erősek és ezeket kell használniuk.
A Wikileaks megértése, miszerint az Android vagy iPhone nem biztonságos, ugyanaz a túlzott állítás, amely bizonyos szinten igaz, de az igazságot annyira nyújtják, hogy szenzációs lehessen. Rengeteg érvényes eszköz létezik az Android és az iOS ismert ismert biztonsági problémáinak kiaknázására, amelyeket a szivárgások részleteznek. A legnagyobb probléma az, hogy egyikük sem új: ők ugyanazok a fenyegetések és sebezhetőségek, amelyekről beszélünk, mint én, mint én, amikor az emberek úgy beszélnek, amikor azt mondjuk, hogy valamivel komolyabban kell figyelembe vennie magánéletét. Néhányan javítások vannak, mások soha nem működtek úgy, ahogy hirdetik, és a legtöbb esetben valaki a telefonját a számítógépéhez csatlakoztatva tartja. Mindannyian aggódnunk kellene ezek miatt a dolgok miatt, ezért állítjuk, hogy a biztonsági javítások annyira fontosak. De semmi nem szivárogtathatta meg attól, hogy jobban féljen a telefon használata, mint a múlt héten.
A CIA fájlokból származó rossz hír az, hogy a biztonsági környezet hogyan változott. Ahol a megfigyelés régen széles hálót hozott létre, majd kiszűrte az eredményeket a közelebbi megtekintés érdekében, az emberek, akik meg akarják tudni, mi van a telefonján, most egyedileg célzott módszereket használnak a bejutáshoz. Nem számít, hogyan határozza meg a jó fiúk és a rossz fiúk közötti tudást, hogy az okos emberek feladata a telefonhoz való hozzáférés módjának megkeresése. Nagyon különbözik a forgatókönyvtől, mint a Yahoo! Visa-kártyaszámot halászó csalók csoportjának. levelező szerverek.
Ez egy eszközbiztonsági probléma. Tegye meg a részét, és kövesse ugyanazt az embert, aki készítette a telefonját.
Valakinek, akinek meg kell kerülnie egy olyan alkalmazás védelmét, mint például a Signal, meg kell találnia a módját, hogy megmondja az alkalmazásnak, hogy ezt megteheti. Be kell betörni a telefonba, és úgy kell nézni, mintha a válla fölött néznének, miközben olvastat. Ez azt jelenti, hogy az olyan emberek, mint azok, akik képesek voltak bejutni egy titkosított iPhone-ba az Apple támogatása nélkül, most azon dolgoznak, hogy hogyan lehet minden telefonba behatolni. Beleértve a tiéd. Bár valószínűleg rendben van annak ismerete, hogy a bűnüldözés bekerülhet egy bűnöző telefonjába, tudd, hogy ezek a módszerek széles körben elterjedtek lesznek. Két vagy több ember nem tud titkot tartani, és ezek a CIA kiszivárgott fájlok mutatják.
Mit tehetünk?
Ez a helyzet, nem? Kétlem, hogy bárki olvassa ezt az érdeklődési célt bármelyik hárombetűs kormányzati ügynökség számára. De továbbra is joga van a magánélethez.
Szerencsére a már hallott tanácsok továbbra is a legjobb módszer erre. A józan ész dolgai, például az, hogy mellékleteket nem nyit meg ismeretlen emberektől, soha nem telepíthet fájlt valakitől, akinek nem szabad terjesztenie, és nem kattint a véletlenszerű linkekre az URL-rövidítőkön keresztül, hacsak nem tudja, ki adja meg nekik. Csináld ezeket a dolgokat, de forgass el egy dolgot egy bevágással, és valójában csináld őket. Ha további lépéseket kell tennie, használja az SMS és az e-mail biztonságos üzenetküldő szolgáltatásait.
Használja ezeket az alkalmazásokat valódi privát üzenetküldéshez
Van még egy dolog, amelyet mindannyian meg kell tennünk: Csak olyan telefonokat vásároljunk, amelyeket olyan vállalatok gyártanak, amelyek a biztonságról gondoskodnak. Ha telefonja nem kap rendszeres javításokat az ilyen kihasználások enyhítésére, ne vásárolja meg legközelebb ezt a márkát. A telefongyártók csak a profitokról törődnek, tehát ahhoz, hogy odafigyeljenek rá, be kell fektetniük egy hornyot ebbe a profitba.
A Vault 7 fájlokból nem volt varázslatos hacker eszköz, és nem kell paranoidnak lennie. De van egy hely a nem gondoskodás és az ónfólia sapka viselése között, és itt kellene lennünk.
Maradj biztonságban.
