Sisällysluettelo:
Wikileaks julkaisi tiistaina (7. maaliskuuta 2017, jos luet tulevaisuudesta) Vault 7 CIA-tiedostoja. He lähettivät tonnin määrän tietoja joidenkin twiittien kanssa siitä, kuinka toimittajien piti pelätä, että CIA on napsauttanut kaikkien puhelimia ja että salatut viestit on hakkeroitu. Tämä tuotti odotetut tulokset, joissa sanat tyypitettiin nopeasti ilmoittamaan, kuinka kaikki on muuttunut. Tämä on jotain kauheaa uutta asiaa, jota sinun pitäisi pelätä. Wikileaks on siinä hyvä; he osaavat ripustaa porkkanaa ja saada ihmiset levittämään viestinsä tosiasioista tai totuudesta riippumatta. PT Barnum hyväksyisi sen.
Mutta kun olemme viettäneet aikaa tutkia vaatimuksia ja kaivaa hyperbolen ulkopuolelle, on joitain asioita, jotka on opittava Vault 7-tiedostoista. Niiden pitäisi saada sinut huolestuttavaksi, mutta älä pelkää, kun käytät puhelintasi mitä tahansa, jota et haluaisi muun maailman näkevän.
Lisää: Mikä on salaus?
Hyvä uutinen on, että riippumatta siitä, mitä väitetään, turvalliset salausmenetelmät näyttävät olevan turvallisia. WhatsApp, Telegram ja Signal ovat suosittuja viestisovelluksia, jotka tukevat päästä loppuun -salausa, ja Wikileaks kutsui niitä vuotojen yhteydessä. Vaatimusten jatkotarkastus osoittaa, että todellista salausta ei ole murtunut. Nämä sovellukset eivät edes esiinny missään CIA: n tiedostossa nimeltä, ja vuotaneissa asiakirjoissa mainitut työkalut ja temput eivät sano mitään heidän käyttämänsä salauksen "ohittamisesta". Itse asiassa se kaikki tukee salauksen vahvuutta ja osoittaa, että Wikileaks pelasi vain nopeasti ja löysästi uutisten kanssa, kun he ovat alttiita tekemään.
Poistuminen Vault 7: stä on, että salausmenetelmät ovat todella vahvoja ja meidän pitäisi käyttää niitä.
Wikileaksin ymmärtämä, että Android tai iPhone ei ole turvallinen, on saman tyyppinen ylin väite, joka on totta jollain tasolla, mutta venyttää totuuden vain tarpeeksi sensaatiomaiseksi. Android-ja iOS-järjestelmien tunnettujen tietoturvaongelmien hyödyntämiseksi on runsaasti kelvollisia työkaluja, jotka on kuvattu vuotoissa. Suurin ongelma on, että mikään niistä ei ole uusi: ne ovat samat uhat ja haavoittuvuudet, joista näet minun kaltaisten ihmisten puhuvan, kun sanomme, että sinun on otettava yksityisyytesi hieman vakavammin. Jotkut ovat laastuneet, jotkut eivät koskaan toimineet mainostettuina, ja useimmissa tapauksissa joku ottaa puhelimesi käteen tietokoneeseen kytkettynä. Meidän kaikkien pitäisi olla huolissaan näistä asioista, ja siksi väitämme, että turvallisuuskorjaukset ovat niin tärkeitä. Mutta mikään vuotanut ei saisi pelkäämään puhelimesi käyttöä enemmän kuin olit viime viikolla.
CIA-tiedostojen huonot uutiset ovat kuinka turvallisuusmaisema on muuttunut. Jos tarkkailu käytti aiemmin laajaa verkkoa ja suodatti sitten tiettyjä tuloksia lähemmäksi, ihmiset, jotka haluavat tietää, mitä puhelimessa on, käyttävät nyt yksilöllisesti kohdennettuja menetelmiä yrittääkseen päästä siihen. Huolimatta siitä, kuinka määrittelet hyvät kaverit pahoihin, tietäen, että älykkäiden ihmisten tehtävänä on löytää tapoja päästä puhelimeesi, on aivan erilainen skenaario kuin ryhmä huijareita, jotka kalastavat Visa-korttinumeroita Yahoo! postipalvelimet.
Tämä on laitteen tietoturvaongelma. Tee oma osasi ja pyydä puhelimesi tekijöitä tekemään sama.
Joku, joka tarvitsee kiertää Signalin tarjoaman sovelluksen suojauksen, on löydettävä tapa kertoa sovellukselle, jonka he saavat tehdä niin. Heidän on murtauduttava puhelimeesi ja katsottava, aivan kuin he katsoisivat olkapäällesi, kun luet sitä. Tämä tarkoittaa sitä, että ihmiset, kuten ne, jotka pystyivät käyttämään salattua iPhonea ilman Applen apua, työskentelevät nyt tapoja murtautua jokaiseen puhelimeen. Sisältää sinun. Vaikka saatat olla kunnossa tietäessäsi, että lainvalvonta voi saada rikollisen puhelimeen, tiedä, että näistä menetelmistä tulee laajalle levinnyttä. Kaksi tai useampi ihminen ei voi pitää salaisuutta, ja nämä CIA: n vuotaneet tiedostot näyttävät.
Mitä meidän pitäisi tehdä?
Se on asia, eikö niin? Epäilen, että kukaan lukee tätä, on kiinnostava kohde kaikille kolmen kirjaimen valtion virastoille. Mutta sinulla on silti oikeus yksityisyyteen.
Onneksi jo kuullut neuvot ovat edelleen paras tapa tehdä se. Terveen järjen kaltaiset asiat, kuten esimerkiksi, että et avaa liitteitä tuntemattomilta ihmisiltä, älä koskaan asenna tiedostoa joltakin, jonka ei pitäisi levittää sitä, ja napsauttamatta satunnaisia linkkejä URL-lyhennysten kautta, ellet tiedä kuka antaa ne sinulle. Tee nämä asiat, mutta käännä asiat lovi ja tee ne tosiasiallisesti. Jos joudut parantamaan asioita vielä yhden askeleen verran, käytä suojattuja viestipalveluita tekstiviestien ja sähköpostien lähettämiseen.
Käytä näitä sovelluksia todelliseen yksityiseen viestintään
Meidän kaikkien on tehtävä vielä yksi asia: Osta vain puhelimia, jotka ovat valmistettu turvallisuudesta huolehtivien yritysten tekemistä. Jos puhelimesi ei saa säännöllisiä korjauksia näiden hyötyjen lieventämiseksi, älä osta kyseistä merkkiä seuraavalla kerralla. Puhelinvalmistajat välittävät vain voitoista, joten jotta he kiinnittäisivät huomiota, sinun on laitettava lovi näihin voittoihin.
Vault 7-tiedostoista ei ollut vetäytynyt mitään maagista hakkerityökalua, eikä sinun tarvitse olla vainoharhainen. Mutta on välimatka välittämättömyyden ja peltipeltihatun puuttumisen välillä, ja siinä meidän pitäisi olla.
Pysy turvassa.
