Obsah:
V utorok (7. marca 2017, ak čítate z budúcnosti), spoločnosť Wikileaks vydala súbory CIA Vault 7. Vyhodili tony informácií spolu s niekoľkými odkazmi na to, ako sa novinári mali báť, že CIA prenikla do každého telefónu a že šifrované správy boli napadnuté. Výsledkom boli očakávané výsledky, pri ktorých boli slová rýchlo napísané, aby ste vedeli, ako sa všetko zmenilo, a toto je hrozná nová vec, ktorej by ste sa mali báť. Wikileaks je v tom dobrý; vedia, ako klásť karotku a prinútiť ľudí šíriť svoje posolstvo bez ohľadu na akékoľvek fakty alebo pravdu. PT Barnum by to schválil.
Ale po tom, čo ste si našli čas, aby ste sa pozreli na tvrdenia a vykopali za hranicou nadsádzky, je potrebné sa dozvedieť niekoľko vecí zo súborov Vault 7. Mali by vás prinútiť, aby ste sa obávali, ale nemali by sa báť, keď pomocou telefónu robíte čokoľvek, čo by nechceli, aby videl zvyšok sveta.
Viac: Čo je šifrovanie?
Dobrou správou je, že bez ohľadu na to, čo sa tvrdí, bezpečné šifrovacie metódy sa zdajú byť bezpečné. WhatsApp, Telegram a Signal sú populárne aplikácie na odosielanie správ, ktoré podporujú šifrovanie typu end-to-end a ktoré boli Wikileaks v súvislosti s únikom materiálov vylúčené. Ďalšia kontrola tvrdení ukazuje, že skutočné šifrovanie nebolo narušené. Tieto aplikácie sa ani neobjavujú v žiadnom zo súborov CIA podľa názvu a nástroje a triky uvedené v uniknutých dokumentoch nehovoria nič o „obchádzaní“ šifrovania, ktoré používajú. V skutočnosti to všetko podporuje to, aké silné je šifrovanie, a ukazuje, že Wikileaks si so správami jednoducho hral rýchlo a uvoľnene, pretože sú náchylní robiť.
Z Vault 7 je zrejmé, že šifrovacie metódy sú skutočne silné a mali by sme ich používať.
Pochopenie z Wikileaks, že váš Android alebo iPhone nie je bezpečný, je ten istý druh nad najvyšším tvrdením, ktoré je pravda na určitej úrovni, ale natiahnutím pravdy stačí to, aby to bolo senzačné. Existuje veľa platných nástrojov na využitie známych problémov so zabezpečením pre Android a iOS podrobne uvedených v únikoch informácií. Najväčší problém je, že žiadny z nich nie je nový: sú to rovnaké hrozby a slabé miesta, o ktorých vidíte ľudí ako ja, keď hovoríme, že musíte brať svoje súkromie trochu vážnejšie. Niektoré boli opravené, iné nikdy nepracovali tak, ako boli inzerované, a väčšina z nich sa týka niekoho, kto má váš telefón v rukách pripojený k počítaču. Mali by sme sa všetci zaujímať o tieto veci, a preto tvrdíme, že bezpečnostné záplaty sú také dôležité. Nič, čo by uniklo, by vás však nemalo báť používať telefón, ako ste boli minulý týždeň.
Zlou správou zo súborov CIA je zmena bezpečnostného prostredia. Tam, kde dohľad v minulosti obsadzoval širokú sieť a potom filtroval konkrétne výsledky, aby sa bližšie pozrel, ľudia, ktorí chcú vedieť, čo je na vašom telefóne, sa teraz snažia dostať do toho pomocou individuálne cielených metód. Bez ohľadu na to, ako definujete dobrých ľudí proti zlým, vedieť, že inteligentní ľudia majú za úlohu nájsť spôsob, ako získať prístup k vášmu telefónu, je veľmi odlišný scenár ako skupina podvodníkov, ktorí lovia čísla kariet Visa na Yahoo! poštové servery.
Toto je problém zabezpečenia zariadenia. Urobte svoju úlohu a požiadajte ľudí, ktorí prinútili váš telefón, aby urobili to isté.
Niekto, kto potrebuje obísť ochranu, ktorú ponúka aplikácia ako Signal, musí nájsť spôsob, ako povedať aplikácii, že to môže urobiť. Musia preniknúť do telefónu a pozerať sa, akoby sa pozerali cez rameno, keď ste ich čítali. To znamená, že ľudia ako tí, ktorí boli schopní využiť šifrovaný iPhone bez pomoci spoločnosti Apple, teraz pracujú na spôsoboch, ako sa dostať do každého telefónu. Vrátane vašej. Aj keď by ste mohli byť v poriadku, keď viete, že orgány činné v trestnom konaní sa môžu dostať do telefónu zločinca, vedzte, že tieto metódy sa rozšíria. Dvaja alebo viacerí ľudia nemôžu utajiť a tieto súbory CIA, ktoré unikli, sa zobrazujú.
Čo by sme mali urobiť?
To je to, že? Pochybujem, že každý, kto si prečíta toto, je predmetom záujmu ktorejkoľvek trojpísmenovej vládnej agentúry. Stále však máte právo na súkromie.
Našťastie rada, ktorú sme už počuli, je stále najlepším spôsobom, ako to urobiť. Veci zdravého rozumu, ako napríklad neotváranie príloh od ľudí, ktorých nepoznáte, nikdy neinštalujte súbor od niekoho, kto by ho nemal distribuovať, a neklikajte na náhodné odkazy prostredníctvom skracovávačov adries URL, pokiaľ neviete, kto vám ich dáva. Robte tieto veci, ale obráťte veci do zárezu a skutočne ich robte. Ak potrebujete veci ešte vylepšiť, použite služby správ pre SMS a e-mail.
Tieto aplikácie použite na vytváranie skutočných súkromných správ
Všetci musíme urobiť ešte jednu: Nakupujte iba telefóny od spoločností, ktoré sa zaujímajú o bezpečnosť. Ak váš telefón nezískava pravidelné záplaty na zmiernenie tohto zneužitia, túto značku nabudúce nekupujte. Výrobcovia telefónov sa starajú iba o zisky, aby ste im venovali pozornosť, musíte do týchto ziskov venovať pozornosť.
Zo súborov Vault 7 nebol vytiahnutý žiadny nástroj na vyvolanie magického hackera a nemusíte byť paranoidní. Ale je tu miesto medzi tým, že sa nebudeme starať a nosia tinfoil klobúk, a tam by sme mali byť.
Zostať v bezpečí.
