İçindekiler:
Gelecekten okuyorsanız 7 Mart 2017 Salı günü Wikileaks Vault 7 CIA dosyalarını yayımladı. Bunlar, bazı Tweet'lerin yanı sıra, gazetecilerin CIA'in herkesin telefonuna girdiğinden ve şifreli mesajlaşmanın saldırıya uğramasından nasıl korkulduğu hakkında bir ton bilgi verdi. Bu, her şeyin nasıl değiştiğini bilmeniz için kelimelerin hızlıca yazıldığı ve bu da korkmanız gereken korkunç yeni bir şey olan beklenen sonuçları üretti. Wikileaks bu konuda iyidir; Herhangi bir gerçek ya da gerçek ne olursa olsun bir havuç sallamayı ve insanların mesajlarını yaymasını sağlarlar. PT Barnum onaylardı.
Ancak iddialara bakmak ve abartıların ötesine geçmek için zaman ayırdıktan sonra, Vault 7 dosyalarından öğrenilmesi gereken bazı şeyler var. Telefonunuzu kullanırken dünyanın geri kalanının görmesini istemediğiniz bir şeyi yapmak için telefonunuzu kullanırken sizi endişelendirmeli ama korkmamalılar.
Daha fazla: Şifreleme nedir?
İyi haber, iddia edildiğine bakılmaksızın, güvenli şifreleme yöntemlerinin güvenli görünmesidir. WhatsApp, Telegram ve Signal, şifrelemeyi uçtan uca şifrelemeyi destekleyen ve sızdırılmış materyallerle bağlantılı olarak Wikileaks tarafından çağrılan popüler mesajlaşma uygulamalarıdır. İstemlerin daha fazla incelenmesi, gerçek şifrelemenin kırılmadığını göstermektedir. Bu uygulamalar CIA dosyalarından hiçbirinde isimle bile görünmüyor ve sızan belgelerde belirtilen araçlar ve püf noktaları, kendileri tarafından kullanılan şifrelemeyi "atlamak" hakkında hiçbir şey söylemiyor. Aslında, hepsi şifrelemenin ne kadar güçlü olduğunu destekliyor ve Wikileaks’in haberlerde hızlı ve gevşek oynadıklarını gösteriyor.
Vault 7'nin paket servisi, şifreleme yöntemlerinin gerçekten güçlü olması ve onları kullanmamız gerektiğidir.
Wikileaks'in Android veya iPhone'unuzun güvende olmadığının anlaşılması, bazı seviyelerde geçerli olan en üst hak talebine aynı türdedir, ancak gerçeği sansasyonel olacak kadar gerdirmektedir. Sızıntılarda ayrıntılı olarak açıklanan Android ve iOS için bilinen güvenlik sorunlarından yararlanmak için birçok geçerli araç bulunmaktadır. En büyük sorun, hiçbirinin yeni olmaması: Bunlar, gizliliğinizi biraz daha ciddiye almanız gerektiğini söylediğimizde, benim gibi insanların konuştuğunu gördüğü tehditler ve açıklar. Bazıları yamalı, bazıları asla reklamı yapılmadı ve çoğu, elinde bir bilgisayara bağlı olan birisini içeriyordu. Hepimiz bu şeyler hakkında endişelenmeliyiz ve bu yüzden güvenlik düzeltme eklerinin çok önemli olduğunu iddia ediyoruz. Ancak, sızan hiçbir şey telefonunuzu kullanmaktan, geçen hafta olduğundan daha fazla korkmanıza neden olmamalıdır.
CIA dosyalarındaki kötü haber, güvenlik ortamının nasıl değiştiğidir. Sürveyansın geniş bir ağ oluşturduğu ve daha yakından bakmak için belirli sonuçları filtrelediği yerlerde, telefonunuzda ne olduğunu bilmek isteyen insanlar, şimdi almak için bireysel olarak hedeflenmiş yöntemler kullanıyor. İyi adamları nasıl kötü adamlara karşı tanımladığınızın bir önemi yoktur, akıllı insanların telefonunuza erişmek için yollar bulmakla görevlendirildiğini bilmek Yahoo! posta sunucuları.
Bu bir cihaz güvenliği konusudur. Rolünü yap ve telefonunu yapan kişilere aynı şeyi yap.
Signal gibi bir uygulamanın koruma altına alması gereken birinin, yapmasına izin verdikleri uygulamayı söylemenin bir yolunu bulması gerekiyor. Telefonunuza girip, tıpkı siz okurken omzunuzun üzerinden bakıyormuş gibi bakmaları gerekir. Bu, Apple'ın yardımı olmadan şifreli bir iPhone'a girebilenler gibi insanlar artık her telefona girmenin yolları üzerinde çalışıyorlar. Seninki de dahil. Yasa uygulayıcılarının bir suçlunun telefonuna girebileceğini bilmek doğru olsa da, bu yöntemlerin yaygınlaşacağını bilin. İki veya daha fazla kişi sır saklayamaz ve bu CIA sızdırılmış dosyalarının gösterilmesi.
Ne yapmalıyız?
Sorun bu değil mi? Bunu okuyan herkesin üç harfli bir devlet kurumu için bir ilgi hedefi olduğundan şüpheliyim. Ancak yine de mahremiyet hakkınız var.
Neyse ki, zaten duymuş olduğumuz tavsiyeler hala bunu yapmanın en iyi yoludur. Bilmediğiniz kişilerden ekleri açmamak, dağıtmaması gereken bir kişiden asla dosya yüklememek ve URL kısaltıcılar yoluyla rastgele bağlantıları tıklatmamak gibi hiçbir zaman bir dosyayı yüklememek gibi şeyler. Bunları yapın, ancak bir çentik açın ve aslında bunları yapın. İşleri bir adım daha hızlandırmanız gerekirse, SMS ve e-posta için güvenli mesajlaşma servislerini kullanın.
Bu uygulamaları gerçek özel mesajlaşma için kullanın.
Hepimizin yapması gereken bir şey daha var: Yalnızca güvenliği önemseyen şirketler tarafından yapılan telefonları satın alın. Telefonunuz bu istismarları azaltmak için düzenli yamalar almıyorsa, bir dahaki sefere bu markayı satın almayın. Telefon üreticileri sadece karları önemsiyorlar, bu yüzden onların dikkatini çekmek için bu karlara bir adım atmanız gerekiyor.
Vault 7 dosyalarından hiçbir sihirli hacker aracı çıkmadı ve paranoyak olmana gerek yok. Ama teneke şapka takmama ve giymeme arasında bir yer var, ve olmamız gereken yer orası.
Güvende kal.
