Talaan ng mga Nilalaman:
Noong Martes (Marso 7, 2017 kung nagbabasa ka mula sa hinaharap) Inilabas ng Wikileaks ang mga file ng Vault 7 CIA. Ang mga ito ay nagtapon ng isang tonelada ng impormasyon kasama ang ilang mga Tweet tungkol sa kung paano dapat matakot ang mga mamamahayag na ang CIA ay naka-tap sa telepono ng lahat at ang naka-encrypt na pagmemensahe ay na-hack. Nilikha nito ang mga inaasahang resulta, kung saan ang mga salita ay mabilis na nai-type upang ipaalam sa iyo kung paano nagbago ang lahat at ito ang ilang kakila-kilabot na bagong bagay na dapat mong matakot. Ang Wikileaks ay mahusay sa na; alam nila kung paano i-lila ang isang karot at gawin ang mga tao na kumalat sa kanilang mensahe kahit anuman ang mga katotohanan o katotohanan. Inaprubahan ng PT Barnum.
Ngunit pagkatapos ng paglaon ng oras upang tingnan ang mga pag-angkin at maghukay sa labas ng hyperbole, mayroong ilang mga bagay na dapat malaman mula sa mga file ng Vault 7. Dapat silang mababahala, ngunit hindi natatakot, kapag ginamit mo ang iyong telepono upang gawin ang anumang hindi mo nais na makita ang ibang bahagi ng mundo.
Dagdag pa: Ano ang naka-encrypt?
Ang mabuting balita ay na anuman ang inaangkin, ang ligtas na mga pamamaraan ng pag-encrypt ay mukhang ligtas. Ang WhatsApp, Telegram, at Signal ay mga sikat na apps sa pagmemensahe na sumusuporta sa pagtatapos ng pag-encrypt at tinawag ng Wikileaks na may kaugnayan sa mga leak material. Ang karagdagang pagsisiyasat ng mga paghahabol ay nagpapakita na ang aktwal na pag-encrypt ay hindi pa basag. Ang mga app na ito ay hindi lumilitaw sa alinman sa mga file mula sa pangalan ng CIA, at ang mga tool at trick na nabanggit sa mga leaked na dokumento ay walang sinasabi tungkol sa "bypassing" ng encrypt na ginamit ng mga ito. Sa katunayan, sinusuportahan ito ng lahat kung gaano kalakas ang pag-encrypt at ipinapakita na ang Wikileaks ay mabilis na naglalaro at maluwag sa balita na madaling gawin.
Ang takeaway mula sa Vault 7 ay ang mga pamamaraan ng pag-encrypt ay talagang malakas at dapat nating gamitin ang mga ito.
Ang pag-unawa mula sa Wikileaks na hindi ligtas ang iyong Android o iPhone ay ang parehong uri ng higit sa tuktok na pag-angkin na totoo sa ilang antas, ngunit ang pag-unat ng katotohanan ay sapat lamang upang maging kamalayan. Mayroong maraming mga wastong tool upang mapagsamantalahan ang kilalang mga isyu sa seguridad para sa Android at iOS na detalyado sa mga leaks. Ang pinakamalaking isyu ay wala sa kanila ang bago: pareho silang mga banta at kahinaan na nakikita mo ang mga taong katulad ko na pinag-uusapan kapag sinabi namin na kailangan mong mas seryoso ang iyong privacy. Ang ilan ay naka-patched, ang ilan ay hindi kailanman nagtrabaho bilang na-advertise at karamihan ay nagsasangkot sa isang tao sa pagkakaroon ng iyong telepono sa kanilang mga kamay na konektado sa isang computer. Dapat nating alalahanin ang lahat tungkol sa mga bagay na ito at ito ang dahilan kung bakit inaangkin namin ang mga security patch ay napakahalaga. Ngunit walang tumagas ang dapat na mas matakot mong gamitin ang iyong telepono kaysa noong nakaraang linggo.
Ang masamang balita mula sa mga file ng CIA ay kung paano nagbago ang landscape ng seguridad. Kung saan ang pagsubaybay na dati ay paghahagis ng isang malawak na lambat pagkatapos ay pag-filter ng mga partikular na resulta para sa isang mas malapit na hitsura, ang mga taong nais malaman kung ano ang nasa iyong telepono ay gumagamit ng mga indibidwal na naka-target na pamamaraan upang subukang makapasok dito. Hindi mahalaga kung paano mo tukuyin ang mga mabubuting lalaki kumpara sa mga masasamang tao, alam na ang mga matalinong tao ay tungkulin sa paghahanap ng mga paraan upang magkaroon ng access sa iyong telepono ay isang napaka-ibang senaryo kaysa sa isang pangkat ng mga crooks fishing para sa mga numero ng card ng Visa sa Yahoo! mail server.
Ito ay isang isyu sa seguridad ng aparato. Gawin ang iyong bahagi at hilingin sa mga taong gumawa ng iyong telepono ang gawin ito.
Ang isang tao na kailangang lumibot sa proteksyon ng isang app tulad ng nag-aalok ng Signal ay kailangang makahanap ng isang paraan upang sabihin sa app na pinapayagan silang gawin ito. Kailangan nilang masira sa iyong telepono at tumingin, tulad ng kung sila ay naghahanap sa iyong balikat habang binabasa mo ito. Nangangahulugan ito na ang mga taong tulad ng mga nagawang mag-tap sa isang naka-encrypt na iPhone nang walang tulong mula sa Apple ay nagtatrabaho ngayon sa mga paraan upang pumutok sa bawat telepono. Kasama ang iyong. Habang maaaring maging OK ka sa pag-alam ng pagpapatupad ng batas ay maaaring makuha sa telepono ng isang kriminal, alamin na ang mga pamamaraan na ito ay magiging laganap. Ang dalawa o higit pang mga tao ay hindi maaaring mapanatili ang isang lihim, at ipinapakita ang mga CIA na mga file na ito.
Ano ang dapat nating gawin?
Iyon ang bagay, hindi ba? Naniniwala ako na ang sinumang magbasa nito ay isang target ng interes para sa anumang tatlong liham na ahensya ng gobyerno. Ngunit mayroon ka pa ring karapatan sa privacy.
Sa kabutihang palad, ang payo na narinig na namin ay pa rin ang pinakamahusay na paraan upang gawin ito. Mga pangkaraniwang kahulugan ng mga bagay tulad ng hindi pagbubukas ng mga attachment mula sa mga taong hindi mo kilala, hindi kailanman mai-install ang isang file mula sa isang tao na hindi dapat ipamahagi ito at hindi mag-click sa mga random na link sa pamamagitan ng mga shorteners ng URL maliban kung alam mo kung sino ang nagbibigay sa kanila sa iyo. Gawin ang mga bagay na ito, ngunit iikot ang mga bagay at talagang gawin ito. Kung kailangan mong pataasin ang mga bagay hanggang sa isang higit pang bingit, gumamit ng mga ligtas na serbisyo sa pagmemensahe para sa SMS at email.
Gamitin ang mga app na ito para sa totoong pribadong pagmemensahe
Mayroong isa pang bagay na kailangan nating gawin: Bumili lamang ng mga telepono na ginawa ng mga kumpanya na nagmamalasakit sa seguridad. Kung ang iyong telepono ay hindi nakakakuha ng regular na mga patch upang mapagaan ang mga pagsasamantala, huwag bilhin ang tatak na iyon sa susunod. Ang mga tagagawa ng telepono ay nagmamalasakit lamang sa mga kita, upang mabigyan sila ng pansin na kailangan mong maglagay ng isang ngipin sa mga kita.
Walang magic tool na hacker na nakuha mula sa mga file ng Vault 7 at hindi mo kailangang maging paranoid. Ngunit mayroong isang lugar sa pagitan ng hindi pag-aalaga at pagsusuot ng isang sumbrero ng tinfoil, at naroroon na dapat tayo.
Manatiling ligtas.
