Innehållsförteckning:
På tisdag (7 mars 2017, om du läser från framtiden) släppte Wikileaks Vault 7 CIA-filer. Dessa dumpade massor av information tillsammans med några tweets om hur journalister skulle vara rädda för att CIA har knackat på allas telefon och att krypterade meddelanden har hackats. Detta gav de förväntade resultaten, där ord snabbt skrev för att låta dig veta hur allt har förändrats och det här är något hemskt nytt du borde vara rädd för. Wikileaks är bra på det; de vet hur man dinglar en morot och får människor att sprida sitt budskap oavsett fakta eller sanning. PT Barnum skulle godkänna.
Men efter att ha tagit sig tid att titta på påståenden och gräva bortom hyperbolen finns det några saker att lära sig från Vault 7-filerna. De borde göra dig bekymrad, men inte rädd, när du använder din telefon för att göra någonting du inte vill att resten av världen ska se.
Mer: Vad är kryptering?
Den goda nyheten är att oavsett vad som hävdas verkar säkra krypteringsmetoder vara säkra. WhatsApp, Telegram och Signal är populära meddelandeprogram som stöder kryptering från slutet till slut och kallades ut av Wikileaks i samband med det läckta materialet. Ytterligare granskning av påståenden visar att den verkliga krypteringen inte har brutits. Dessa appar visas inte ens i någon av filerna från CIA med namn, och de verktyg och tricks som nämns i de läckta dokumenten säger ingenting om att "kringgå" krypteringen som används av dem. Det stöder faktiskt hur stark krypteringen är och visar att Wikileaks bara spelade snabbt och löst med nyheterna när de är benägna att göra.
Avhämtningen från Vault 7 är att krypteringsmetoderna verkligen är starka och vi borde använda dem.
Förståelsen från Wikileaks att din Android eller iPhone inte är säker är samma typ av toppanspråk som är sant på viss nivå, men sträcker sanningen tillräckligt för att vara sensationell. Det finns gott om giltiga verktyg för att utnyttja kända säkerhetsproblem för Android och iOS som beskrivs i läckorna. Den största frågan är att ingen av dem är nya: det är samma hot och sårbarheter som du ser människor som jag pratar om när vi säger att du måste ta din integritet lite mer på allvar. Vissa har lappats, andra har aldrig fungerat som de annonserats och de flesta innebär att någon har din telefon i sina händer ansluten till en dator. Vi borde alla vara oroliga för de här sakerna och det är därför vi hävdar att säkerhetsuppdateringar är så viktiga. Men inget läckt borde göra dig mer rädd att använda din telefon än du var förra veckan.
De dåliga nyheterna från CIA-filerna är hur säkerhetslandskapet har förändrats. Där övervakning brukade kasta ett brett nät och sedan filtrera bort specifika resultat för en närmare titt, använder människor som vill veta vad som finns på din telefon nu individuellt riktade metoder för att försöka komma in i den. Oavsett hur du definierar de goda killarna jämfört med de dåliga killarna, veta att smarta människor har till uppgift att hitta sätt att få tillgång till din telefon är ett helt annat scenario än en grupp skurkar som fiskar efter visakortnummer på Yahoo! postservrar.
Detta är ett enhetssäkerhetsproblem. Gör din del och kräva att de som gjorde din telefon gör samma sak.
Någon som behöver ta sig runt skyddet som en app som Signal erbjuder måste hitta ett sätt att berätta för appen att de får göra det. De måste bryta sig in i din telefon och titta, precis som om de tittade över axeln medan du läste den. Det betyder att människor som de som kunde ansluta till en krypterad iPhone utan hjälp från Apple nu arbetar med sätt att spricka in varje telefon. Inklusive din. Även om du kanske är okej med att veta att brottsbekämpning kan komma i en brottsels telefon, vet att dessa metoder kommer att bli utbredda. Två eller flera personer kan inte hålla hemligheten, och dessa CIA-läckta filer visar.
Vad ska vi göra?
Det är saken, eller hur? Jag tvivlar på att någon som läser detta är ett intressemål för alla tre bokstäver. Men du har fortfarande rätten till integritet.
Tack och lov är de råd vi redan hört fortfarande det bästa sättet att göra det. Sunt förnuft som att inte öppna bilagor från personer som du inte känner, aldrig installera en fil från någon som inte borde distribuera den och inte klicka på slumpmässiga länkar genom URL-förkortare om du inte vet vem som ger dem till dig. Gör dessa saker, men vänd saker och ting och gör dem faktiskt. Om du behöver förstärka saker och ting ytterligare använder du säkra meddelandetjänster för SMS och e-post.
Använd dessa appar för riktiga privata meddelanden
Det finns en sak till som vi alla behöver göra: Köp bara telefoner tillverkade av företag som bryr sig om säkerhet. Om din telefon inte får vanliga korrigeringar för att mildra dessa utnyttjelser, köp inte det märket nästa gång. Telefontillverkare bryr sig bara om vinster, så för att få dem att uppmärksamma måste du lägga in dessa vinster.
Det fanns inget magiskt hackerverktyg från Vault 7-filerna och du behöver inte vara paranoid. Men det finns en plats mellan att inte bry sig och att bära en plåthatt, och det är där vi borde vara.
Var försiktig.
