Am Dienstag (7. März 2017, wenn Sie aus der Zukunft lesen) veröffentlichte Wikileaks die Vault 7 CIA-Dateien. Diese haben eine Menge Informationen zusammen mit einigen abgeladen Tweets darüber, wie Journalisten Angst davor haben sollten, dass die CIA alle Telefone abgehört und verschlüsselte Nachrichten gehackt habe. Dies führte zu den erwarteten Ergebnissen, wobei schnell Wörter getippt wurden, um Ihnen mitzuteilen, wie sich alles verändert hat und dass dies eine schreckliche neue Sache ist, vor der Sie Angst haben sollten. Wikileaks ist darin gut; Sie wissen, wie man ein Zuckerbrot baumelt und Menschen dazu bringt, ihre Botschaft zu verbreiten, unabhängig von Fakten oder Wahrheit. P.T. Barnum würde zustimmen.
Aber nachdem man sich die Zeit genommen hat, sich die Behauptungen anzusehen und hinter die Übertreibungen zu blicken, lässt sich aus den Vault 7-Dateien einiges lernen. Sie sollten Sie beunruhigen, aber nicht ängstigen, wenn Sie Ihr Telefon für etwas verwenden, von dem Sie nicht möchten, dass der Rest der Welt es sieht.
Mehr: Was ist Verschlüsselung?
Die gute Nachricht ist, dass sichere Verschlüsselungsmethoden unabhängig von den Behauptungen sicher zu sein scheinen. WhatsApp, Telegram und Signal sind beliebte Messaging-Apps, die eine End-to-End-Verschlüsselung unterstützen von Wikileaks aufgerufen im Zusammenhang mit den durchgesickerten Materialien. Eine weitere Prüfung der Behauptungen zeigt, dass die eigentliche Verschlüsselung nicht geknackt wurde. Diese Apps tauchen in keiner der Dateien der CIA namentlich auf, und die in den geleakten Dokumenten erwähnten Tools und Tricks sagen nichts über die „Umgehung“ der von ihnen verwendeten Verschlüsselung aus. Tatsächlich spricht alles dafür, wie stark die Verschlüsselung ist, und zeigt, dass Wikileaks mit den Nachrichten nur so schnell und locker umgegangen ist, wie sie es normalerweise tun.
Die Erkenntnis aus Vault 7 ist, dass die Verschlüsselungsmethoden wirklich stark sind und wir sie verwenden sollten.
Die Erkenntnis von Wikileaks, dass Ihr Android oder iPhone nicht sicher ist, ist die gleiche Art überzogener Behauptung, die in gewisser Weise wahr ist, aber die Wahrheit gerade so weit ausdehnt, dass sie sensationell ist. Es sind zahlreiche gültige Tools bekannt, die ausgenutzt werden können Sicherheit Probleme für Android und iOS, die in den Leaks detailliert beschrieben werden. Das größte Problem ist, dass keine davon neu ist: Es handelt sich um dieselben Bedrohungen und Schwachstellen, über die Leute wie ich sprechen, wenn wir sagen, dass Sie Ihre Privatsphäre etwas ernster nehmen müssen. Einige wurden gepatcht, andere haben nie wie angekündigt funktioniert und bei den meisten handelt es sich darum, dass jemand Ihr Telefon in der Hand hält und mit einem Computer verbunden ist. Über diese Dinge sollten wir uns alle Sorgen machen, und deshalb behaupten wir, dass Sicherheitspatches so wichtig sind. Aber nichts, was durchgesickert ist, sollte Sie mehr Angst machen, Ihr Telefon zu benutzen als letzte Woche.
Die schlechte Nachricht aus den CIA-Akten ist, wie sich die Sicherheitslandschaft verändert hat. Wo die Überwachung früher dazu diente, ein weites Netz auszuwerfen und dann bestimmte Ergebnisse für eine genauere Betrachtung herauszufiltern, Menschen, die wissen wollen, was sich auf Ihrem Telefon befindet, versuchen jetzt mit individuell gezielten Methoden an den Zugriff zu gelangen Es. Ganz gleich, wie Sie die Guten gegenüber den Bösen definieren, wissen Sie, dass kluge Menschen die Aufgabe haben, Wege zu finden Zugriff auf Ihr Telefon zu erhalten, ist ein ganz anderes Szenario als eine Gruppe von Gaunern, die nach Visa-Kartennummern fischen Yahoo! Mailserver.
Dies ist ein Problem der Gerätesicherheit. Tragen Sie Ihren Teil dazu bei und fordern Sie die Menschen, die Ihr Telefon hergestellt haben, auf, dasselbe zu tun.
Jemand, der den Schutz umgehen muss, den eine App wie Signal bietet, muss einen Weg finden, der App mitzuteilen, dass er dazu berechtigt ist. Sie müssen in Ihr Telefon eindringen und schauen, als ob sie Ihnen beim Lesen über die Schulter schauen würden. Das bedeutet, dass Leute wie diejenigen, die ohne die Hilfe von Apple auf ein verschlüsseltes iPhone zugreifen konnten, jetzt an Möglichkeiten arbeiten, in jedes Telefon einzudringen. Einschließlich Ihres. Auch wenn Sie vielleicht damit einverstanden sind, dass Strafverfolgungsbehörden an das Telefon eines Kriminellen gelangen können, sollten Sie sich darüber im Klaren sein, dass diese Methoden weit verbreitet sein werden. Zwei oder mehr Personen können kein Geheimnis für sich behalten, und diese durchgesickerten CIA-Dateien zeigen es.
Was sollen wir machen?
Das ist die Sache, nicht wahr? Ich bezweifle, dass irgendjemand, der dies liest, für irgendeine Regierungsbehörde von Interesse ist. Aber Sie haben immer noch ein Recht auf Privatsphäre.
Zum Glück sind die Ratschläge, die wir bereits gehört haben, immer noch der beste Weg, dies zu tun. Dinge des gesunden Menschenverstandes, wie etwa das Öffnen von Anhängen von Personen, die Sie nicht kennen, und das Installieren einer Datei von jemandem, den Sie nicht kennen Sie sollten es nicht verbreiten und nicht über URL-Shortener auf zufällige Links klicken, es sei denn, Sie wissen, an wen sie weitergegeben werden Du. Tun Sie diese Dinge, aber drehen Sie die Dinge noch einen Schritt höher, und zwar tatsächlich Tun ihnen. Wenn Sie noch einen Schritt weiter gehen müssen, nutzen Sie sichere Messaging-Dienste für SMS und E-Mail.
Verwenden Sie diese Apps für echte private Nachrichten
Wir alle müssen noch eines tun: Kaufen Sie nur Telefone von Unternehmen, denen die Sicherheit am Herzen liegt. Wenn Ihr Telefon nicht funktioniert regelmäßige Patches Um diese Schwachstellen zu mildern, sollten Sie beim nächsten Mal nicht diese Marke kaufen. Den Telefonherstellern geht es nur um Gewinne. Um sie auf sich aufmerksam zu machen, müssen Sie diese Gewinne eindämmen.
Es wurde kein magisches Hacker-Tool aus den Vault 7-Dateien gezogen und Sie müssen nicht paranoid sein. Aber es gibt einen Unterschied zwischen Gleichgültigkeit und dem Tragen eines Aluhuts, und da sollten wir sein.
Pass auf dich auf.