目录:
周二(2017年3月7日,如果您正在阅读未来)维基解密发布了Vault 7 CIA文件。 这些信息与一些推文一起抛出了大量的信息,关于记者应该如何担心中央情报局已经窃听了每个人的手机而加密的信息被黑客入侵。 这产生了预期的结果,快速键入的单词可以让你知道一切都发生了变化,这是你应该害怕的一些可怕的新事物。 维基解密擅长这一点; 他们知道如何摆弄胡萝卜,让人们传播他们的信息,无论任何事实或事实。 PT Barnum会批准。
但是,在花时间查看声明并超越夸张之后,从Vault 7文件中可以学到一些东西。 当你用手机做任何你不希望世界其他地方看到的事情时,他们应该让你担心,但不要害怕。
更多:什么是加密?
好消息是,无论声明什么,安全加密方法似乎都是安全的。 WhatsApp,Telegram和Signal是支持端到端加密的流行消息应用程序,并且被维基解密与泄露的材料联系起来。 对索赔的进一步检查表明,实际加密尚未破解。 这些应用程序甚至没有出现在CIA的任何文件中,并且泄漏文档中提到的工具和技巧没有说明“绕过”它们使用的加密。 事实上,它都支持加密的强大程度,并表明维基解密只是在他们倾向于做的事情上快速和松散地播放新闻。
Vault 7的结果是加密方法确实很强大,我们应该使用它们。
维基解密的理解是,你的Android或iPhone不安全,这在某种程度上与最高级别的声明相同,但伸展的真相恰好足以引起轰动。 有许多有效的工具可以利用漏洞中详述的Android和iOS已知安全问题。 最大的问题是它们都不是新的:当我们说你需要更加认真地对待你的隐私时,你会看到像我这样的人所说的相同的威胁和漏洞。 有些已经打补丁,有些从未像宣传的那样工作,大多数都涉及将手机连接到计算机的人。 我们都应该关注这些事情,这就是我们声称安全补丁如此重要的原因。 但没有任何泄露会让你比上周更害怕使用你的手机。
来自CIA文件的坏消息是安全格局如何变化。 如果监视曾经是一个广泛的网络,然后过滤掉特定结果以便仔细观察,那些想知道手机上的内容的人现在正在使用单独的目标方法来尝试进入。 无论你如何定义好人和坏人,知道聪明人的任务是找到接触你的手机的方法,这是一个非常不同的场景,而不是一群骗子在雅虎上钓到Visa卡号。 邮件服务器。
这是设备安全问题。 尽你所能,并要求制作手机的人也这样做。
需要绕过像Signal提供的应用程序保护的人需要找到告诉应用程序他们被允许这样做的方法。 他们需要闯进你的手机看,就好像他们正在看你的肩膀一样。 这意味着那些能够在没有Apple帮助的情况下能够使用加密iPhone的人正在研究如何破解每部手机。 包括你的。 虽然你可能知道执法部门可以进入犯罪电话,但要知道这些方法会变得普遍。 两个或两个以上的人无法保守秘密,而这些中央情报局泄露的文件显示。
我们应该做什么?
这就是事情,不是吗? 我怀疑任何读这篇文章的人都是任何三字母政府机构感兴趣的目标。 但你仍然有隐私权。
值得庆幸的是,我们已经听过的建议仍然是最好的方法。 常识性的事情,比如不打开你不认识的人的附件,从不安装不应该分发它的人的文件而不是通过URL缩短器点击随机链接,除非你知道谁给你。 做这些事情,但把事情提升一个档次并实际做到这一点。 如果您需要再提高一点,请使用安全的短信和电子邮件服务。
使用这些应用程序进行真正的私人消
还有一件事我们都需要做:只买那些关心安全的公司生产的手机。 如果您的手机没有获得常规补丁来缓解这些漏洞,请不要在下次购买该品牌。 手机制造商只关心利润,所以为了让他们注意你必须减少这些利润。
从Vault 7文件中删除了没有神奇的黑客工具,你不需要偏执狂。 但是,在不关心和戴着锡箔帽之间有一个地方,那就是我们应该去的地方。
注意安全。
