Indholdsfortegnelse:
Tirsdag (7. marts 2017, hvis du læser fra fremtiden), Wikileaks frigav Vault 7 CIA-filer. Disse dumpede masser af oplysninger sammen med nogle tweets om, hvordan journalister skulle være bange for, at CIA har banket ind på alles telefon, og at krypteret meddelelse er blevet hacket. Dette gav de forventede resultater, hvor ord hurtigt blev indtastet for at fortælle dig, hvordan alt har ændret sig, og dette er noget forfærdeligt nyt, du skal være bange for. Wikileaks er god til det; de ved, hvordan man dingler en gulerod og får folk til at sprede deres budskab uanset fakta eller sandhed. PT Barnum ville godkende.
Men efter at have taget sig tid til at se på påstandene og grave ud over hyperbolen, er der nogle ting, man kan lære af Vault 7-filerne. De skulle gøre dig bekymret, men ikke bange, når du bruger din telefon til at gøre noget, ville du ikke have, at resten af verden skal se.
Mere: Hvad er kryptering?
Den gode nyhed er, at uanset hvad der kræves, synes sikre krypteringsmetoder at være sikre. WhatsApp, Telegram og Signal er populære messaging-apps, der understøtter ende til ende kryptering og blev kaldt ud af Wikileaks i forbindelse med det lækkede materiale. Yderligere inspektion af kravene viser, at den faktiske kryptering ikke er blevet brudt. Disse apps vises ikke engang i nogen af filerne fra CIA ved navn, og de værktøjer og tricks, der er nævnt i de lækkede dokumenter, siger intet om "at omgå" den kryptering, der bruges af dem. Faktisk understøtter det hele, hvor stærk krypteringen er, og viser, at Wikileaks bare spillede hurtigt og løs med nyhederne, som de er tilbøjelige til at gøre.
Takeaway fra Vault 7 er, at krypteringsmetoder virkelig er stærke, og vi burde bruge dem.
Forståelsen fra Wikileaks, at din Android eller iPhone ikke er sikker, er den samme type over-top-påstand, der er sandt på et eller andet niveau, men strækker sandheden lige nok til at være sensationel. Der er masser af gyldige værktøjer til at udnytte kendte sikkerhedsproblemer til Android og iOS, der er beskrevet i lækagerne. Det største problem er, at ingen af dem er nye: det er de samme trusler og sårbarheder, som du ser mennesker som mig tale om, når vi siger, at du skal tage dit privatliv lidt mere alvorligt. Nogle er blevet lappet, andre har aldrig arbejdet som annonceret, og de fleste involverer nogen, der har din telefon i hænderne tilsluttet en computer. Vi bør alle være bekymrede for disse ting, og det er grunden til, at vi hævder, at sikkerhedsrettelser er så vigtige. Men intet lækket skal gøre dig mere bange for at bruge din telefon, end du var i sidste uge.
Den dårlige nyhed fra CIA-filer er, hvordan sikkerhedslandskabet har ændret sig. Hvor overvågning plejede at kaste et bredt net og derefter filtrere bestemte resultater for at se nærmere på, bruger folk, der vil vide, hvad der er på din telefon, nu individuelt målrettede metoder til at prøve at komme ind i den. Uanset hvordan du definerer de gode fyre mod de onde fyre, er det at vide, at smarte mennesker har til opgave at finde måder at få adgang til din telefon på, et helt andet scenarie end en gruppe skurke, der fisker efter visakortnumre på Yahoo! mailservere.
Dette er et enhedssikkerhedsproblem. Gør din del og kræv, at de mennesker, der har lavet din telefon, gør det samme.
En person, der har brug for at omgå beskyttelsen af en app som Signal, skal finde en måde at fortælle appen om, at de har lov til at gøre det. De er nødt til at bryde ind i din telefon og se, ligesom hvis de kiggede over din skulder, mens du læste den. Det betyder, at folk som dem, der var i stand til at tilpasse sig en krypteret iPhone uden hjælp fra Apple, nu arbejder på måder at slå sig sammen på hver telefon. Herunder din. Mens du måske har det godt med at vide, at retshåndhævelse kan komme i en kriminals telefon, skal du vide, at disse metoder vil blive udbredt. To eller flere mennesker kan ikke holde en hemmelighed, og disse CIA-lækkede filer viser.
Hvad skal vi gøre?
Det er det, er det ikke? Jeg tvivler på, at nogen, der læser dette, er et mål af interesse for ethvert regeringsagentur med tre bogstaver. Men du har stadig en ret til privatliv.
Heldigvis er de råd, vi allerede har hørt, stadig den bedste måde at gøre det på. Sund fornuft ting som at ikke åbne vedhæftede filer fra folk, du ikke kender, aldrig installere en fil fra nogen, der ikke burde distribuere den og ikke klikke på tilfældige links gennem URL-forkortere, medmindre du ved, hvem der giver dem til dig. Gør disse ting, men vend tingene op ad et hak, og gør dem faktisk. Hvis du har brug for at øge tingene endnu et hak, skal du bruge sikre meddelelsestjenester til SMS og e-mail.
Brug disse apps til ægte private meddelelser
Der er endnu en ting, vi alle skal gøre: Køb kun telefoner, der er lavet af virksomheder, der er interesseret i sikkerhed. Hvis din telefon ikke får regelmæssige programrettelser for at afbøde disse udnyttelser, skal du ikke købe dette mærke næste gang. Telefonproducenter bryder sig kun om overskud, så for at få dem til at være opmærksomme, er du nødt til at lægge en bukke i disse fortjenester.
Der var intet magisk hacker-værktøj trukket fra Vault 7-filerne, og du behøver ikke at være paranoid. Men der er et sted mellem ikke at pleje og bære en tinfoil hat, og det er her vi skal være.
Pas på dig selv.
