Isi kandungan:
Pada hari Selasa (7 Mac, 2017 jika anda membaca dari masa depan) Wikileaks mengeluarkan fail VIA 7 Vault. Ini membuang satu ton maklumat bersama dengan beberapa Tweet tentang bagaimana wartawan sepatutnya takut bahawa CIA telah mengetuk telefon semua orang dan mesej yang disulitkan telah digodam. Ini menghasilkan hasil yang dijangkakan, di mana kata-kata telah cepat ditekan untuk memberitahu anda bagaimana segala sesuatu telah berubah dan ini adalah beberapa perkara baru yang dahsyat yang anda harus takut. Wikileaks baik pada itu; mereka tahu bagaimana untuk menjatuhkan lobak merah dan membuat orang menyebarkan mesej mereka tanpa mengira apa-apa fakta atau kebenaran. PT Barnum akan meluluskan.
Tetapi selepas mengambil masa untuk melihat tuntutan dan menggali di luar hyperbole, ada beberapa perkara yang perlu dipelajari dari fail Vault 7. Mereka perlu membuat anda bimbang, tetapi tidak takut, apabila anda menggunakan telefon anda untuk melakukan apa sahaja yang anda tidak mahu seluruh dunia dapat melihat.
Lagi: Apa penyulitan?
Berita baiknya ialah tanpa mengira apa yang sedang dituntut, kaedah penyulitan selamat kelihatan selamat. WhatsApp, Telegram, dan Isyarat adalah aplikasi pemesejan popular yang menyokong penyulitan akhir untuk diselesaikan dan dipanggil oleh Wikileaks berkaitan dengan bahan bocor. Pemeriksaan lanjut mengenai tuntutan menunjukkan bahawa penyulitan sebenar tidak retak. Apl ini tidak muncul dalam mana-mana fail dari CIA dengan nama, dan alat dan helah yang disebut dalam dokumen yang bocor mengatakan apa-apa tentang "memintas" enkripsi yang digunakan oleh mereka. Sebenarnya, ia semua menyokong betapa kuatnya penyulitan dan menunjukkan bahawa WikiLeaks hanya bermain cepat dan longgar dengan berita kerana mereka cenderung untuk melakukan.
Takeaway dari Vault 7 adalah kaedah penyulitan yang benar-benar kuat dan kita harus menggunakannya.
Pemahaman dari Wikileaks bahawa Android atau iPhone anda tidak selamat adalah jenis yang sama atas tuntutan atas yang benar pada beberapa tahap, tetapi meregangkan kebenaran yang cukup untuk menjadi sensasi. Terdapat banyak alat yang sah untuk mengeksploitasi isu keselamatan yang diketahui untuk Android dan iOS terperinci dalam kebocoran. Isu terbesar adalah bahawa tiada seorang pun daripada mereka yang baru: mereka adalah ancaman dan kelemahan yang sama yang anda lihat orang seperti saya bercakap tentang ketika kita mengatakan bahawa anda perlu mengambil privasi anda sedikit lebih serius. Sesetengah telah ditambal, ada yang tidak pernah bekerja seperti yang diiklankan dan yang paling melibatkan seseorang yang mempunyai telefon anda di tangan mereka disambungkan ke komputer. Kita semua perlu mengambil berat tentang perkara ini dan itu sebabnya kita menuntut patch keselamatan sangat penting. Tetapi apa-apa yang bocor harus membuat anda lebih takut menggunakan telefon anda daripada minggu lepas.
Berita buruk dari fail CIA adalah bagaimana landskap keselamatan telah berubah. Di mana pengawasan digunakan untuk melancarkan jaring yang luas dan menyaring hasil tertentu untuk melihat lebih dekat, orang yang ingin tahu apa yang ada di telefon anda kini menggunakan kaedah yang disasarkan individu untuk cuba masuk ke dalamnya. Tidak kira bagaimana anda menentukan orang baik berbanding orang jahat, mengetahui bahawa orang pintar ditugaskan mencari cara untuk mengakses telefon anda adalah senario yang sangat berbeza daripada sekumpulan memancing untuk nombor kad Visa di Yahoo! pelayan mel.
Ini adalah isu keselamatan peranti. Lakukan bahagian anda dan minta orang yang membuat telefon anda melakukan perkara yang sama.
Seseorang yang perlu mendapatkan perlindungan aplikasi seperti Tawaran Isyarat perlu mencari jalan untuk memberitahu aplikasi yang dibenarkan untuk berbuat demikian. Mereka perlu memasuki telefon anda dan melihat, seolah-olah mereka melihat ke atas bahu anda semasa anda membacanya. Itu bererti orang seperti orang yang dapat menerokai iPhone yang disulitkan tanpa bantuan dari Apple kini sedang berusaha untuk melancarkan setiap telefon. Termasuk anda. Walaupun anda mungkin OK dengan mengetahui penguatkuasaan undang-undang boleh mendapatkan telefon jenayah, tahu bahawa kaedah ini akan menjadi tersebar luas. Dua atau lebih orang tidak dapat menyimpan rahsia, dan CIA ini membocorkan fail bocor.
Apa yang patut kita buat?
Itulah perkara itu, bukan? Saya ragu-ragu sesiapa sahaja yang membaca ini adalah sasaran minat untuk mana-mana agensi kerajaan tiga huruf. Tetapi anda masih mempunyai hak untuk privasi.
Syukurlah, nasihat yang telah kami dengar masih merupakan cara terbaik untuk melakukannya. Perkara-perkara akal seperti tidak membuka lampiran dari orang yang anda tidak tahu, tidak pernah memasang fail dari seseorang yang tidak sepatutnya mengedarkannya dan tidak mengklik pautan rawak melalui pemindah URL melainkan anda tahu siapa yang memberikannya kepada anda. Lakukan perkara-perkara ini, tetapi bertukar menjadi taksub dan benar-benar melakukannya. Sekiranya anda perlu melakukan perkara yang lebih baik, gunakan perkhidmatan pesanan selamat untuk SMS dan e-mel.
Gunakan aplikasi ini untuk pemesejan peribadi yang benar
Ada satu lagi perkara yang perlu kita lakukan: Hanya membeli telefon yang dibuat oleh syarikat-syarikat yang peduli dengan keselamatan. Jika telefon anda tidak mendapat patch reguler untuk mengurangkan eksploitasi ini, jangan beli jenama itu pada masa akan datang. Pengeluar telefon hanya peduli tentang keuntungan, jadi untuk membuat mereka memberi perhatian, anda perlu meletakkan penyok pada keuntungan tersebut.
Tidak ada alat penggodam sihir yang ditarik dari fail Vault 7 dan anda tidak perlu paranoid. Tetapi ada tempat antara tidak menjaga dan memakai topi tinfoil, dan di situlah kita sepatutnya.
Kekal selamat.
