Mục lục:
Vào thứ ba (ngày 7 tháng 3 năm 2017 nếu bạn đọc từ tương lai) Wikileaks đã phát hành các tệp CIA Vault 7. Những người này đã đổ rất nhiều thông tin cùng với một số Tweets về cách các nhà báo được cho là sợ rằng CIA đã gõ vào điện thoại của mọi người và tin nhắn được mã hóa đã bị hack. Điều này tạo ra kết quả như mong đợi, trong đó các từ được gõ nhanh để cho bạn biết mọi thứ đã thay đổi như thế nào và đây là một điều mới khủng khiếp mà bạn nên sợ. Wikileaks giỏi về điều đó; họ biết cách treo lủng lẳng một củ cà rốt và khiến mọi người lan truyền thông điệp của họ bất kể sự thật hay sự thật. PT Barnum sẽ phê duyệt.
Nhưng sau khi dành thời gian để xem xét các tuyên bố và đào sâu hơn cường điệu, có một số điều cần học hỏi từ các tệp Vault 7. Họ sẽ khiến bạn lo lắng, nhưng đừng sợ, khi bạn sử dụng điện thoại để làm bất cứ điều gì bạn sẽ không muốn phần còn lại của thế giới nhìn thấy.
Thêm: Mã hóa là gì?
Tin tốt là bất kể những gì được tuyên bố, các phương thức mã hóa an toàn dường như được bảo mật. WhatsApp, Telegram và Signal là những ứng dụng nhắn tin phổ biến hỗ trợ mã hóa đầu cuối và được Wikileaks gọi ra liên quan đến các tài liệu bị rò rỉ. Kiểm tra thêm về các tuyên bố cho thấy rằng mã hóa thực tế đã không bị bẻ khóa. Các ứng dụng này thậm chí không xuất hiện trong bất kỳ tệp nào từ CIA theo tên và các công cụ và thủ thuật được đề cập trong các tài liệu bị rò rỉ không nói gì về việc "bỏ qua" mã hóa được sử dụng bởi chúng. Trên thực tế, tất cả đều hỗ trợ mã hóa mạnh đến mức nào và cho thấy Wikileaks chỉ chơi nhanh và lỏng lẻo với những tin tức mà họ có xu hướng làm.
Điểm nổi bật của Vault 7 là các phương thức mã hóa thực sự rất mạnh và chúng ta nên sử dụng chúng.
Sự hiểu biết từ Wikileaks rằng Android hoặc iPhone của bạn không bảo mật là cùng một loại so với yêu cầu hàng đầu, điều đó đúng ở một mức độ nào đó, nhưng kéo dài sự thật chỉ đủ để trở nên giật gân. Có rất nhiều công cụ hợp lệ để khai thác các vấn đề bảo mật đã biết cho Android và iOS chi tiết trong các rò rỉ. Vấn đề lớn nhất là không ai trong số họ là người mới: họ là những mối đe dọa và lỗ hổng tương tự mà bạn thấy những người như tôi nói khi chúng tôi nói rằng bạn cần nghiêm túc hơn về quyền riêng tư của mình. Một số đã được vá, một số không bao giờ hoạt động như quảng cáo và hầu hết liên quan đến việc ai đó có điện thoại của bạn trong tay kết nối với máy tính. Tất cả chúng ta nên quan tâm đến những điều này và đó là lý do tại sao chúng tôi tuyên bố các bản vá bảo mật rất quan trọng. Nhưng không có gì rò rỉ sẽ khiến bạn sợ sử dụng điện thoại hơn so với tuần trước.
Tin xấu từ các tập tin CIA là bối cảnh an ninh đã thay đổi như thế nào. Khi giám sát thường sử dụng mạng lưới rộng sau đó lọc ra các kết quả cụ thể để xem xét kỹ hơn, những người muốn biết những gì trên điện thoại của bạn hiện đang sử dụng các phương pháp được nhắm mục tiêu riêng lẻ để cố gắng truy cập vào đó. Bất kể bạn định nghĩa kẻ tốt và kẻ xấu như thế nào, biết rằng những người thông minh được giao nhiệm vụ tìm cách truy cập vào điện thoại của bạn là một kịch bản rất khác so với một nhóm kẻ lừa đảo tìm số thẻ Visa trên Yahoo! máy chủ thư.
Đây là một vấn đề bảo mật thiết bị. Làm phần của bạn và yêu cầu những người làm cho điện thoại của bạn làm như vậy.
Một người nào đó cần phải bảo vệ một ứng dụng như Signal cung cấp cần tìm cách nói với ứng dụng mà họ được phép làm như vậy. Họ cần đột nhập vào điện thoại của bạn và nhìn, giống như họ đang nhìn qua vai bạn trong khi bạn đang đọc nó. Điều đó có nghĩa là những người như những người có thể truy cập vào iPhone được mã hóa mà không cần sự trợ giúp từ Apple hiện đang tìm cách bẻ khóa mọi điện thoại. Bao gồm cả của bạn. Mặc dù bạn có thể ổn khi biết thực thi pháp luật có thể vào điện thoại của một tên tội phạm, hãy biết rằng các phương pháp này sẽ trở nên phổ biến. Hai hoặc nhiều người không thể giữ bí mật và các tệp bị rò rỉ CIA này hiển thị.
Chúng ta nên làm gì?
Đó là điều, phải không? Tôi nghi ngờ bất cứ ai đọc đây là một mục tiêu quan tâm cho bất kỳ cơ quan chính phủ ba chữ cái. Nhưng bạn vẫn có quyền riêng tư.
Rất may, lời khuyên mà chúng tôi đã nghe vẫn là cách tốt nhất để thực hiện. Những điều thông thường như không mở tệp đính kèm từ những người bạn không biết, không bao giờ cài đặt tệp từ người không nên phân phối và không nhấp vào liên kết ngẫu nhiên thông qua các công cụ rút ngắn URL trừ khi bạn biết ai đang đưa chúng cho bạn. Làm những điều này, nhưng biến mọi thứ thành một notch và thực sự làm chúng. Nếu bạn cần tăng cường thêm một lần nữa, hãy sử dụng các dịch vụ nhắn tin an toàn cho SMS và email.
Sử dụng các ứng dụng này để nhắn tin cá nhân thực sự
Có một điều nữa tất cả chúng ta cần làm: Chỉ mua điện thoại được sản xuất bởi các công ty quan tâm đến bảo mật. Nếu điện thoại của bạn không nhận được các bản vá thông thường để giảm thiểu những khai thác này, đừng mua thương hiệu đó vào lần tới. Các nhà sản xuất điện thoại chỉ quan tâm đến lợi nhuận, vì vậy để khiến họ chú ý, bạn phải đặt một lợi nhuận vào những lợi nhuận đó.
Không có công cụ hacker ma thuật nào được lấy từ các tệp Vault 7 và bạn không cần phải hoang tưởng. Nhưng có một nơi giữa không quan tâm và đội mũ thiếc, và đó là nơi chúng ta nên đến.
Giữ an toàn.
