Sadržaj:
U utorak (7. ožujka 2017. ako čitate iz budućnosti) Wikileaks je objavio CIA datoteke Vault 7. Izbacili su mnoštvo informacija, zajedno s nekim tvitovima o tome kako su se novinari trebali bojati da je CIA ušla u svačiji telefon i da je šifrirano slanje poruka hakirano. To je rezultiralo očekivanim rezultatima, gdje su riječi brzo upisane kako biste obavijestili kako se sve promijenilo i to je nešto strašno novo što biste se trebali bojati. Wikileaks je u tome dobar; oni znaju zaviti mrkvu i naterati ljude da šire svoju poruku bez obzira na činjenice ili istinu. PT Barnum bi odobrio.
Ali nakon što odvojite vrijeme za pregled tvrdnji i iskopavanje izvan hiperbole, neke ćete stvari naučiti iz datoteka Vault 7. Trebali bi vas zabrinuti, ali ne bojati, kada telefonom koristite nešto što ne biste željeli da ostatak svijeta vidi.
Više: Što je šifriranje?
Dobra vijest je da se, bez obzira na to što se tvrdi, sigurne metode šifriranja čine sigurnim. WhatsApp, Telegram i Signal popularne su aplikacije za razmjenu poruka koje podržavaju šifriranje od kraja do kraja, a Wikileaks ih je pozvao u vezi s procurjelim materijalima. Daljnja inspekcija tvrdi da stvarna enkripcija nije probijena. Te se aplikacije čak ne nazivaju ni u jednoj datoteci iz CIA-e po imenu, a alati i trikovi spomenuti u dokumentima koji su procurili ne govore o "zaobilaženju" enkripcije koju koristi. U stvari, sve to podržava koliko je jaka enkripcija i pokazuje da se Wikileaks samo brzo i lagano igrao s vijestima kao što su skloni.
Zahvat iz Vaulta 7 je taj što su metode šifriranja zaista jake i trebali bismo ih koristiti.
Razumijevanje od Wikileaksa da vaš Android ili iPhone nije siguran ista je vrsta pretpostavke koja je istina na nekoj razini, ali proteže se istina tek toliko da bude senzacionalna. Postoji dosta valjanih alata za iskorištavanje poznatih sigurnosnih problema za Android i iOS koji su detaljno izloženi u propuštanju. Najveći je problem to što nijedan od njih nije nov: to su iste prijetnje i ranjivosti o kojima viđate ljude poput mene kada govorimo da svoju ozbiljnost trebate shvatiti malo ozbiljnije. Neki su zakrpljeni, neki nikad nisu radili kao reklamirani, a većina uključuje da netko ima vaš telefon u rukama povezan s računalom. Svi bismo trebali biti zabrinuti zbog tih stvari i zato tvrdimo da su sigurnosne zakrpe toliko važne. Ali ništa procurilo ne bi vas trebalo više plašiti korištenje telefona nego prošli tjedan.
Loša vijest iz CIA datoteka je kako se promijenio sigurnosni krajolik. Ako je nadzor nekada bacao široku mrežu, a zatim filtrirao određene rezultate radi detaljnijeg pregleda, ljudi koji žele znati što je na vašem telefonu sada koriste individualno ciljane metode da bi pokušali ući u njega. Bez obzira kako definirate dobre momke od loših, znajući da su pametni ljudi zaduženi za pronalaženje načina za pristup vašem telefonu vrlo je drugačiji scenarij od skupine lopova koji pretražuju brojeve Visa kartica na Yahoo! poslužitelji pošte.
Ovo je problem sigurnosti uređaja. Učinite svoj dio i tražite ljude koji su vam napravili telefon da urade isto.
Netko tko treba zaobići zaštitu koju aplikacija poput Signala nudi mora pronaći način da kaže aplikaciji da im je to dopušteno. Moraju vam provaliti u telefon i pogledati, baš kao da vas gledaju preko ramena dok ga čitate. To znači da ljudi poput onih koji su uspjeli upasti u šifrirani iPhone bez pomoći Applea sada rade na načinima kako provaliti u svaki telefon. Uključujući i svoju. Iako vam je možda u redu s činjenicom da se policijska služba može nazvati telefonom kriminalca, znajte da će ove metode postati široko rasprostranjene. Dvoje ljudi ili više ljudi ne mogu čuvati tajnu, a pokazuju i CIA datoteke koje su procurile.
Što trebamo učiniti?
To je stvar, zar ne? Sumnjam da je svatko tko ovo pročita ciljao zanimanje bilo koje vladine agencije s tri slova. Ali još uvijek imate pravo na privatnost.
Srećom, savjet koji smo već čuli je još uvijek najbolji način da to učinite. Stvari zdravog razuma poput otvaranja privitaka od ljudi koje ne poznajete, nikad instaliranja datoteke od nekoga tko ga ne bi trebao distribuirati i ne klikajući nasumičnim vezama putem alata za skraćivanje URL-ova, osim ako ne znate tko vam ih daje. Učinite to, ali okrenite stvari i učinite to. Ako trebate pojačati još jedan stupanj, upotrijebite usluge sigurnih poruka za SMS i e-poštu.
Upotrijebite ove aplikacije za istinsko privatno slanje poruka
Još jedna stvar koju trebamo učiniti: kupujmo samo telefone tvrtke koje se brinu o sigurnosti. Ako vaš telefon ne dobiva redovite zakrpe za ublažavanje ovih podviga, ne kupujte tu marku sljedeći put. Proizvođače telefona zanima samo profit, pa da biste ih obraćali na njih, morate uložiti trag u te zarade.
Nije bilo magičnog hakerskog alata izvađenog iz datoteka Vault 7 i ne morate biti paranoični. Ali postoji mjesto između brige i nošenja šešira od tinoa, a to bi trebalo biti.
Ostati siguran.
