Satura rādītājs:
Otrdien (2017. gada 7. martā, ja lasāt no nākotnes) Wikileaks izlaida Vault 7 CIP failus. Viņi izlēca ļoti daudz informācijas kopā ar dažiem Tweets par to, kā žurnālistiem vajadzēja baidīties, ka CIP ir iekļāvusi ikviena tālruni un ka ir uzlauzta šifrēta ziņojumapmaiņa. Tas deva gaidītos rezultātus, kad vārdi tika ātri ierakstīti, lai jūs zināt, kā viss ir mainījies, un šī ir šausmīga jauna lieta, no kuras jums jābaidās. Wikileaks tajā ir labs; viņi zina, kā nolikt burkānu un likt cilvēkiem izplatīt savu ziņu neatkarīgi no faktiem vai patiesības. PT Barnum to apstiprinātu.
Bet, veltot laiku pretenziju izskatīšanai un meklēšanai ārpus hiperpoles, ir dažas lietas, kas jāapgūst no Vault 7 failiem. Viņiem vajadzētu uztraukties, bet nebaidieties, kad izmantojat tālruni, lai izdarītu jebko, ko jūs nevēlaties redzēt pārējā pasaule.
Vairāk: Kas ir šifrēšana?
Labā ziņa ir tā, ka neatkarīgi no tā, kas tiek apgalvots, drošas šifrēšanas metodes, šķiet, ir drošas. WhatsApp, Telegram un Signal ir populāras ziņojumapmaiņas lietotnes, kas atbalsta šifrēšanu no vienas puses līdz otrai, un Wikileaks tās izsauca saistībā ar noplūdušajiem materiāliem. Turpmāka pretenziju pārbaude parāda, ka faktiskā šifrēšana nav uzlauzta. Šīs lietotnes pat nevienā no CIP failiem netiek rādītas pēc nosaukuma, un noplūdušajos dokumentos minētie rīki un triki neko nesaka par viņu izmantotās šifrēšanas "apiešanu". Faktiski tas viss atbalsta to, cik spēcīga ir šifrēšana, un parāda, ka Wikileaks tikai ātri un brīvi spēlēja ziņām, jo tām ir tendence to darīt.
Līdzeklis no Vault 7 ir tāds, ka šifrēšanas metodes tiešām ir spēcīgas, un mums tās vajadzētu izmantot.
Wikileaks izpratne par to, ka jūsu Android vai iPhone nav drošs, ir tāda pati augstākā līmeņa pretenzija, kas dažos līmeņos ir patiesa, taču patiesība ir pietiekami precīza, lai tā būtu sensacionāla. Ir daudz derīgu rīku, lai izmantotu zināmās Android un iOS drošības problēmas, kas detalizēti aprakstītas noplūdēs. Lielākā problēma ir tā, ka neviens no tiem nav jauns: tie ir tie paši draudi un ievainojamības, par kuriem jūs redzat tādus cilvēkus kā es, par kuriem runājam, kad mēs sakām, ka jums ir jāuztver nedaudz nopietnāk jūsu privātums. Daži no tiem ir ielāpoti, daži nekad nav darbojušies kā reklamēti, un lielākajā daļā gadījumu kāds ir iesaistīts kādam, kura tālrunis ir savienots ar datoru. Mums visiem vajadzētu uztraukties par šīm lietām, un tāpēc mēs uzskatām, ka drošības ielāpi ir tik svarīgi. Bet nekas, kas noplūda, jums vajadzētu vairāk baidīties lietot tālruni, nekā bijāt pagājušajā nedēļā.
CIP failu sliktās ziņas ir tas, kā mainījusies drošības ainava. Ja novērošanā agrāk tika izmantots plašs tīkls, pēc tam filtrējot konkrētus rezultātus, lai to tuvāk apskatītu, cilvēki, kuri vēlas uzzināt, kas ir jūsu tālrunī, tagad izmanto individuāli mērķētas metodes, lai mēģinātu tajā iekļūt. Neatkarīgi no tā, kā jūs definējat labos un sliktos puišus, zinot, ka gudriem cilvēkiem ir jāmeklē veidi, kā piekļūt jūsu tālrunim, ir pavisam cits scenārijs nekā kroku grupai, kas Yahoo! izmanto Visa karšu numurus. pasta serveri.
Tā ir ierīces drošības problēma. Dariet visu savu daļu un pieprasiet, lai cilvēki, kas izgatavoja jūsu tālruni, rīkotos tāpat.
Personai, kurai jāapietas tādas lietotnes kā Signal piedāvātā aizsardzība, jāatrod veids, kā pateikt lietotnei, kurai tai atļauts. Viņiem ir jāielaužas jūsu tālrunī un jāskatās, it kā viņi skatītos pār jūsu plecu, kamēr jūs to lasījāt. Tas nozīmē, ka tādi cilvēki kā tie, kuri spēja iekļūt šifrētā iPhone bez Apple palīdzības, tagad strādā pie veidiem, kā uzlauzt katru tālruni. Ieskaitot savējo. Kaut arī jums varētu būt labi, ja zināt, ka tiesībaizsardzības iestādes var nokļūt noziedznieka tālrunī, zināt, ka šīs metodes kļūs plaši izplatītas. Divi vai vairāki cilvēki nespēj turēt noslēpumu, un šie CIP noplūdušie faili liecina.
Ko mums vajadzētu darīt?
Tā ir lieta, vai ne? Es šaubos, vai kāds to lasa, ir jebkuras trīs burtu valdības aģentūras interešu mērķis. Bet jums joprojām ir tiesības uz privātumu.
Par laimi, padoms, ko mēs jau dzirdējām, joprojām ir labākais veids, kā to izdarīt. Veselais saprāts, piemēram, neatverot pielikumus no cilvēkiem, kurus jūs nepazīstat, nekad neinstalējiet failu no personas, kurai to nevajadzētu izplatīt, un nenoklikšķiniet uz nejaušām saitēm, izmantojot URL saīsinātājus, ja vien jūs nezināt, kurš tos jums piešķir. Dariet šīs lietas, bet pārvērtiet lietas par pakāpienu un patiesībā arī rīkojieties. Ja jums ir jāuzlabo vēl viens solis, izmantojiet drošus ziņojumapmaiņas pakalpojumus īsziņām un e-pastam.
Izmantojiet šīs lietotnes patiesai privātajai ziņojumapmaiņai
Ir vēl viena lieta, kas mums visiem jādara: Pērciet tikai tālruņus, kurus izgatavojuši uzņēmumi, kuriem rūp drošība. Ja tālrunis nesaņem regulārus ielāpus, lai mazinātu šo izmantošanu, nepērciet šo zīmolu nākamreiz. Tālruņu ražotājiem rūp tikai peļņa, tāpēc, lai liktu viņiem pievērst uzmanību, šajā peļņā ir jāievieto bedre.
No Vault 7 failiem nebija burvju hakeru rīka, un jums nav jābūt paranojas veidam. Bet ir vieta starp nerūpēšanos un skārda cepures valkāšanu, un tieši tur mums vajadzētu būt.
Esiet drošībā.
