Оглавление:
Во вторник (7 марта 2017 г., если вы читаете из будущего) Wikileaks выпустил файлы Vault 7 CIA. Они собрали кучу информации вместе с некоторыми твитами о том, как журналисты должны были бояться, что ЦРУ прослушало телефон каждого и что зашифрованные сообщения были взломаны. Это дало ожидаемые результаты, когда слова быстро набирались, чтобы вы знали, как все изменилось, и это какая-то ужасная новая вещь, которой вы должны бояться. Wikileaks хорош в этом; они знают, как повесить морковку и заставить людей распространять свое послание независимо от фактов или правды. PT Barnum одобрил бы.
Но, потратив время на то, чтобы взглянуть на претензии и покопаться за пределами гиперболы, из файлов Vault 7 можно извлечь некоторые вещи. Они должны вызывать у вас беспокойство, но не страх, когда вы используете свой телефон, чтобы делать что-то, что вы не хотите, чтобы остальной мир видел.
Подробнее: что такое шифрование?
Хорошей новостью является то, что независимо от того, что заявлено, безопасные методы шифрования кажутся безопасными. WhatsApp, Telegram и Signal - популярные приложения для обмена сообщениями, которые поддерживают сквозное шифрование и были вызваны Wikileaks в связи с утечкой материалов. Дальнейшая проверка претензий показывает, что фактическое шифрование не было взломано. Эти приложения даже не появляются ни в одном из файлов ЦРУ по именам, а инструменты и приемы, упомянутые в просочившихся документах, ничего не говорят о «обходе» используемого ими шифрования. На самом деле, все это говорит о том, насколько сильным является шифрование, и показывает, что Wikileaks просто играл быстро и неуверенно с новостями, которые они склонны делать.
Вывод из Vault 7 заключается в том, что методы шифрования действительно эффективны, и мы должны их использовать.
Понимание Wikileaks о том, что ваш Android или iPhone небезопасен, - это тот же тип чрезмерного утверждения, которое справедливо на каком-то уровне, но растягивает правду настолько, чтобы быть сенсационным. Существует множество надежных инструментов для использования известных проблем безопасности для Android и iOS, подробно описанных в утечках. Самая большая проблема заключается в том, что ни один из них не является новым: это те же самые угрозы и уязвимости, о которых вы говорите, когда такие люди, как я, говорят, когда мы говорим, что вам нужно более серьезно относиться к своей конфиденциальности. Некоторые были исправлены, некоторые никогда не работали так, как рекламировалось, и большинство из них связаны с кем-то, у кого телефон в руках подключен к компьютеру. Мы все должны быть обеспокоены этими вещами, и именно поэтому мы утверждаем, что исправления безопасности так важны. Но ничто не просочилось, поэтому вы можете бояться пользоваться телефоном больше, чем на прошлой неделе.
Плохие новости из файлов ЦРУ - как изменился ландшафт безопасности. Там, где раньше слежка создавала широкую сеть, а затем отфильтровывала конкретные результаты для более тщательного изучения, люди, которые хотят знать, что у вас на телефоне, теперь используют индивидуально нацеленные методы, чтобы попытаться войти в него. Независимо от того, как вы отличаете хороших парней от плохих, знание того, что умным людям поручено находить способы получить доступ к вашему телефону, - это совсем другой сценарий, чем группа мошенников, которые ищут номера карт Visa в Yahoo! почтовые серверы.
Это проблема безопасности устройства. Внесите свой вклад и потребуйте, чтобы люди, которые сделали ваш телефон, сделали то же самое.
Кто-то, кому нужно обойти защиту приложения, такого как Signal, должен найти способ сообщить приложению, что ему разрешено это делать. Им нужно взломать ваш телефон и посмотреть, как если бы они смотрели через ваше плечо, когда вы читали его. Это означает, что люди, подобные тем, кто смог подключиться к зашифрованному iPhone без помощи Apple, сейчас работают над тем, чтобы взломать каждый телефон. Включая твою. Хотя вы можете знать, что правоохранительные органы могут позвонить преступнику, знайте, что эти методы станут широко распространенными. Два или более человека не могут хранить секреты, и эти утечки ЦРУ показывают.
Что нам делать?
Вот и все, не так ли? Я сомневаюсь, что любой, кто читает это, представляет интерес для любого трехбуквенного правительственного агентства. Но у вас все еще есть право на неприкосновенность частной жизни.
К счастью, совет, который мы уже услышали, все еще является лучшим способом сделать это. Такие вещи, как здравый смысл, такие как не открывать вложения от людей, которых вы не знаете, никогда не устанавливать файл от кого-то, кто не должен его распространять, и не щелкать случайные ссылки через укорачиватели URL, если вы не знаете, кто дает их вам. Делайте эти вещи, но поднимите вещи на ступеньку выше и действительно сделайте их. Если вам нужно сделать еще один шаг вперед, воспользуйтесь службами безопасного обмена сообщениями для SMS и электронной почты.
Используйте эти приложения для настоящих личных сообщений
Нам нужно сделать еще одну вещь: покупать телефоны только тех компаний, которые заботятся о безопасности. Если ваш телефон не получает регулярных исправлений, чтобы смягчить эти эксплойты, не покупайте этот бренд в следующий раз. Производители телефонов заботятся только о прибыли, поэтому, чтобы заставить их обратить внимание, вы должны поставить в тупик эти прибыли.
Не было никакого волшебного хакерского инструмента, извлеченного из файлов Vault 7, и вам не нужно быть параноиком. Но есть место между тем, чтобы не заботиться и носить шляпу из фольги, и вот где мы должны быть.
Оставайтесь в безопасности.
