תוכן עניינים:
ביום שלישי (7 במרץ, 2017 אם אתה קורא מהעתיד) ויקיליקס שיחררה את קבצי ה- CIA של הכספת 7. אלה זרקו המון מידע יחד עם כמה ציוצים על איך עיתונאים היו אמורים לחשוש שה- CIA טפח לטלפון של כולם ושמסרים מוצפנים נפרצו. זה הניב את התוצאות הצפויות, בהן הקלידו מילים במהירות כדי ליידע אותך איך הכל השתנה וזה משהו חדש ונורא שכדאי לפחד ממנו. ויקיליקס טוב בזה; הם יודעים להתנדנד גזר ולגרום לאנשים להפיץ את המסר שלהם ללא קשר לעובדות או לאמת. PT ברנום היה מאשר.
אך לאחר שלקח זמן לבחון את הטענות ולחפור מעבר להיפר-בול, ישנם כמה דברים שכדאי ללמוד מקבצי הכספת 7. הם צריכים לגרום לך לדאגה, אך לא לפחד, כשאתה משתמש בטלפון שלך כדי לעשות כל דבר לא היית רוצה ששאר העולם יראה.
עוד: מהי הצפנה?
החדשות הטובות הן שבלי קשר לטענות, נראה ששיטות הצפנה מאובטחות הן מאובטחות. WhatsApp, Telegram ו- Signal הם אפליקציות העברת הודעות פופולריות התומכות בהצפנה מקצה לקצה והוזעקו על ידי Wikileaks בקשר לחומרים שהודלפו. בדיקה נוספת של הטענות מראה כי ההצפנה בפועל לא נסדקה. אפליקציות אלה אפילו לא מופיעות באף אחד מהקבצים מ- CIA בשם, והכלים והטריקים המוזכרים במסמכים שהודלפו אינם אומרים דבר על "עוקף" את ההצפנה המשמשת אותם. למעשה, הכל תומך עד כמה ההצפנה חזקה ומראה שוויקיליקס פשוט שיחקה מהר ומשוחרר עם החדשות כפי שהם מועדים לעשות.
הניתוק מכספת 7 הוא ששיטות ההצפנה באמת חזקות ועלינו להשתמש בהן.
ההבנה של ויקיליקס כי אנדרואיד או אייפון שלך אינם מאובטחים היא אותו סוג של טענה עליונה שהיא נכונה ברמה מסוימת, אך מותחת את האמת מספיק כדי להיות סנסציונית. ישנם המון כלים תקפים לניצול בעיות אבטחה ידועות עבור אנדרואיד ו- iOS המפורטות בהדלפות. הנושא הגדול ביותר הוא שאף אחד מהם אינו חדש: הם אותם איומים ופגיעויות שאתה רואה שאנשים כמוני מדברים עליהם כשאנחנו אומרים שאתה צריך לקחת את הפרטיות שלך קצת יותר ברצינות. חלקם טופלו, חלקם מעולם לא עבדו כפי שפורסמו והכי כרוך במישהו שיש את הטלפון בידיים מחוברות למחשב. כולנו צריכים להיות מודאגים מהדברים האלה וזו הסיבה שאנחנו טוענים כי תיקוני אבטחה כל כך חשובים. אבל שום דבר שדלף לא אמור לגרום לך לפחד יותר להשתמש בטלפון שלך מאשר היית בשבוע שעבר.
החדשות הרעות מתיקי ה- CIA הן כיצד השתנה נוף האבטחה. איפה שהמעקב נהג להשליך רשת רחבה ואז לסנן תוצאות מסוימות למבט מקרוב, אנשים שרוצים לדעת מה נמצא בטלפון שלך משתמשים כעת בשיטות ממוקדות אינדיבידואליות כדי לנסות להיכנס לזה. לא משנה כיצד תגדירו את החבר'ה הטובים לעומת הרעים, הידיעה שאנשים חכמים מוטלת על עצמם למצוא דרכים לגישה לטלפון שלכם היא תרחיש שונה מאוד מקבוצה של נוכלים שמדגים מספרי כרטיסי ויזה ב- Yahoo! שרתי דואר.
זהו נושא אבטחת מכשירים. עשה את החלק שלך ודרש מהאנשים שגרמו לטלפון שלך לעשות את אותו הדבר.
מישהו שצריך לעקוף את ההגנה שאפליקציה כמו Signal מציעה צריך למצוא דרך לומר לאפליקציה שמותר להם לעשות זאת. הם צריכים לפרוץ לטלפון שלך ולהסתכל, ממש כאילו הם מסתכלים מעבר לכתף שלך בזמן שאתה קורא אותו. המשמעות היא שאנשים כמו אלה שהצליחו להתחבר לאייפון מוצפן ללא סיוע של אפל עובדים כעת על דרכים להיכנס לכל טלפון. כולל שלך. אמנם יתכן שאתה בסדר עם הידיעה שאכיפת החוק יכולה להיכנס לטלפון של עבריין, דע כי שיטות אלה יהפכו לנפוצות. שני אנשים או יותר לא יכולים לשמור על סוד, והקבצים שהודלפו על ידי ה- CIA מראים.
מה אנחנו צריכים לעשות?
זה העניין, לא? אני בספק אם מישהו שקורא את זה הוא יעד אינטרס עבור כל סוכנות ממשלתית בת שלוש אותיות. אך עדיין יש לך זכות לפרטיות.
למרבה המזל, העצות שכבר שמענו הן עדיין הדרך הטובה ביותר לעשות זאת. דברים בשכל הישר כמו לא לפתוח קבצים מצורפים מאנשים שאינך מכיר, לעולם אל תתקין קובץ ממישהו שלא אמור להפיץ אותו ולא ללחוץ על קישורים אקראיים דרך קיצורי כתובות אתרים, אלא אם כן אתה יודע מי נותן לך אותם. עשה את הדברים האלה, אבל הפוך את העניינים לפתח ולמעשה עשה אותם. אם אתה צריך להגדיל את העניינים עוד אחת, השתמש בשירותי העברת הודעות מאובטחים עבור SMS ודוא"ל.
השתמש ביישומים אלה להודעות פרטיות אמיתיות
יש עוד דבר אחד שכולנו צריכים לעשות: קנו רק טלפונים המיוצרים על ידי חברות שאכפת להם מאבטחה. אם הטלפון שלך לא מקבל טלאים קבועים כדי להקל על הניצולים האלה, אל תקנו את המותג הזה בפעם הבאה. ליצרני טלפונים אכפת רק מרווחים, כך שכדי לגרום להם לשים לב צריך לשים שקע ברווחים האלה.
לא היה כלי האקר קסמים שנשלף מקבצי Vault 7 ואינך צריך להיות פרנואידי. אבל יש מקום בין אי אכפתיות וחבישת כובע מצנפת, ושם עלינו להיות.
להישאר בטוח.
