Зміст:
У вівторок (7 березня 2017 року, якщо ви читаєте з майбутнього) Wikileaks випустив файли ЦРУ Vault 7. Вони скинули багато інформації разом з твітами про те, як журналісти повинні боятися, що ЦРУ проникло в телефон кожного і що зашифровані повідомлення були зламані. Це дало очікувані результати, коли слова швидко набиралися, щоб повідомити, як все змінилося, і це щось жахливе нове, чого ви повинні боятися. Wikileaks добре в цьому; вони знають, як повісити морквину і змусити людей поширювати своє повідомлення незалежно від будь-яких фактів чи правди. PT Barnum схвалив би.
Але, знайшовши час, щоб розглянути претензії та копатись поза гіперболою, з файлів Vault 7 можна дізнатися деякі речі. Вони повинні викликати занепокоєння, але не боятися, коли ви користуєтесь своїм телефоном, щоб робити все, чого не хотіли б бачити інший світ.
Детальніше: Що таке шифрування?
Хороша новина полягає в тому, що незалежно від того, що заявлено, безпечні методи шифрування, схоже, є безпечними. WhatsApp, Telegram та Signal - популярні програми для обміну повідомленнями, які підтримують шифрування від кінця до кінця, і Wikileaks викликали їх у зв’язку з витікаючими матеріалами. Подальший огляд заявок показує, що фактичне шифрування не було зламано. Ці програми навіть не з’являються в жодному з файлів із ЦРУ за назвою, а інструменти та підказки, згадані у витікаючих документах, нічого не говорять про "обхід" використовуваного ними шифрування. Насправді, все це підтримує наскільки сильне шифрування і показує, що Wikileaks просто швидко і безперервно грає з новинами, як вони схильні робити.
Виведення з Vault 7 полягає в тому, що методи шифрування дійсно сильні, і нам слід їх використовувати.
Вікіліак розуміє, що ваш Android або iPhone не захищений - це той самий тип заявки, що є правдивим на певному рівні, але правда достатня, щоб бути сенсаційною. Існує маса дійсних інструментів для використання відомих проблем безпеки для Android та iOS, детально викладених у витоках. Найбільша проблема полягає в тому, що жоден з них не є новим: це ті самі загрози та вразливості, про які ви бачите таких людей, як я, коли ми говоримо, що вам потрібно серйозніше поставитися до конфіденційності. Деякі з них були виправлені, деякі ніколи не працювали під рекламою, а більшість із них стосується того, щоб ваш телефон був у руках, підключений до комп'ютера. Усі ми повинні турбуватися про ці речі, і саме тому ми стверджуємо, що патчі безпеки є такими важливими. Але нічого просоченого не повинно змусити вас боятися користуватися телефоном, ніж ви були минулого тижня.
Погана новина з файлів ЦРУ - це те, як змінився ландшафт безпеки. Якщо спостереження використовувало широкі мережі, а потім фільтрувало окремі результати для більш детального огляду, люди, які хочуть знати, що у вас на телефоні, зараз використовують індивідуально орієнтовані методи, щоб спробувати потрапити в нього. Незалежно від того, як ви визначаєте хороших хлопців проти поганих хлопців, знаючи, що розумним людям поставлено завдання знайти доступ до вашого телефону, це зовсім інший сценарій, ніж група шахраїв, що ловлять на номери карт Visa на Yahoo! поштові сервери.
Це проблема безпеки пристрою. Виконайте свою участь і вимагайте від людей, які зробили ваш телефон, так само.
Хтось, кому потрібно обійти захист, такий додаток, як Signal пропонує, повинен знайти спосіб сказати програмі, що їм це дозволяється. Їм потрібно ввірватися у ваш телефон і подивитися, так само, як ніби вони дивилися через ваше плече, поки ви його читали. Це означає, що такі люди, як ті, хто зміг вступити в зашифрований iPhone без допомоги Apple, зараз працюють над тим, як зламати кожен телефон. У тому числі і ваш. Незважаючи на те, що вам може бути в порядку, знаючи, що правоохоронці можуть потрапити до телефону злочинця, знайте, що ці методи набудуть широкого поширення. Двоє чи більше людей не можуть зберігати таємницю, і ці файли, що просочилися ЦРУ, показують.
Що нам робити?
Це річ, чи не так? Я сумніваюся, що хтось читає це - ціль інтересу для будь-якого трибуквеного урядового агентства. Але ви все одно маєте право на приватне життя.
На щастя, поради, які ми вже чули, - це все ще найкращий спосіб це зробити. Здоровий глузд - такі, як не відкривати вкладені файли від людей, яких ти не знаєш, ніколи не встановлюючи файл від того, хто не повинен його поширювати, і не натискати випадкові посилання через скорочувачі URL-адрес, якщо ви не знаєте, хто дає вам їх. Робіть ці речі, але переверніть речі на приріст і фактично робіть їх. Якщо вам потрібно посилити ще одну ступінь, скористайтеся послугами безпечного обміну повідомленнями для SMS та електронної пошти.
Використовуйте ці додатки для справжніх приватних повідомлень
Є ще одне, що нам потрібно зробити: Купуйте лише телефони, виготовлені компаніями, які піклуються про безпеку. Якщо ваш телефон не отримує регулярних патчів для пом'якшення цих подвигів, не купуйте цю марку наступного разу. Виробники телефонів дбають лише про прибутки, тож, щоб змусити їх звертати увагу, вам потрібно вкласти зубчики в ці прибутки.
Не було магічного хакерського інструменту, який витягували з файлів Vault 7, і вам не потрібно бути параноїком. Але є місце між небайдужою та носінням шапки з тінь, і саме там ми повинні бути.
Залишатися в безпеці.
