Inhaltsverzeichnis:
Am Dienstag (7. März 2017, wenn Sie aus der Zukunft lesen) hat Wikileaks die Vault 7-CIA-Dateien veröffentlicht. Diese gaben eine Menge Informationen zusammen mit einigen Tweets darüber ab, wie Journalisten befürchten sollten, dass die CIA das Telefon aller abgehört und verschlüsselte Nachrichten gehackt wurden. Dies führte zu den erwarteten Ergebnissen, bei denen Wörter schnell eingegeben wurden, um Sie wissen zu lassen, wie sich alles verändert hat, und dies ist eine schreckliche neue Sache, vor der Sie Angst haben sollten. Wikileaks ist gut darin; Sie wissen, wie man eine Karotte baumelt und Menschen dazu bringt, ihre Botschaft zu verbreiten, unabhängig von Fakten oder Wahrheiten. PT Barnum würde genehmigen.
Nachdem Sie sich jedoch die Zeit genommen haben, sich die Behauptungen anzusehen und die Übertreibung zu überwinden, müssen Sie einige Dinge aus den Vault 7-Dateien lernen. Sie sollten Sie beunruhigen, aber keine Angst haben, wenn Sie mit Ihrem Telefon etwas tun, das der Rest der Welt nicht sehen soll.
Mehr: Was ist Verschlüsselung?
Die gute Nachricht ist, dass sichere Verschlüsselungsmethoden unabhängig davon, was behauptet wird, sicher zu sein scheinen. WhatsApp, Telegram und Signal sind beliebte Messaging-Apps, die die End-to-End-Verschlüsselung unterstützen und von Wikileaks im Zusammenhang mit dem durchgesickerten Material aufgerufen wurden. Eine weitere Prüfung der Patentansprüche hat ergeben, dass die eigentliche Verschlüsselung nicht geknackt wurde. Diese Apps erscheinen nicht einmal namentlich in einer der Dateien der CIA, und die in den durchgesickerten Dokumenten erwähnten Tools und Tricks sagen nichts darüber aus, dass die von ihnen verwendete Verschlüsselung "umgangen" wird. Tatsächlich unterstützt das alles, wie stark die Verschlüsselung ist, und zeigt, dass Wikileaks nur schnell und locker mit den Nachrichten spielte, für die sie anfällig waren.
Die Erkenntnis von Vault 7 ist, dass Verschlüsselungsmethoden wirklich stark sind und wir sie verwenden sollten.
Das Verständnis von Wikileaks, dass Ihr Android oder iPhone nicht sicher ist, ist die gleiche Art von übertriebener Behauptung, die in gewisser Hinsicht wahr ist, aber die Wahrheit gerade so weit bringt, dass sie sensationell ist. Es gibt viele gültige Tools, mit denen bekannte Sicherheitsprobleme für Android und iOS ausgenutzt werden können. Das größte Problem ist, dass keines von ihnen neu ist: Es handelt sich um dieselben Bedrohungen und Schwachstellen, über die Menschen wie ich sprechen, wenn wir sagen, dass Sie Ihre Privatsphäre ein wenig ernster nehmen müssen. Einige wurden gepatcht, andere haben nie wie angekündigt funktioniert, und bei den meisten ist Ihr Telefon in der Hand, das mit einem Computer verbunden ist. Wir sollten uns alle Sorgen machen und behaupten deshalb, dass Sicherheitspatches so wichtig sind. Aber nichts, was durchgesickert ist, sollte Sie ängstlicher machen, Ihr Telefon zu benutzen als in der letzten Woche.
Die schlechte Nachricht aus den CIA-Dateien ist, wie sich die Sicherheitslandschaft verändert hat. Während die Überwachung früher ein breites Netz gespeist hat und dann bestimmte Ergebnisse für eine genauere Betrachtung herausgefiltert hat, versuchen Personen, die wissen möchten, was sich auf Ihrem Telefon befindet, mit individuell gezielten Methoden, darauf zuzugreifen. Egal, wie Sie die Guten gegen die Bösen definieren, es ist ein ganz anderes Szenario als eine Gruppe von Gaunern, die auf Yahoo! Mail-Server.
Dies ist ein Gerätesicherheitsproblem. Tun Sie Ihren Teil und fordern Sie die Leute auf, die Ihr Telefon dazu gebracht haben, dasselbe zu tun.
Jemand, der den Schutz einer App wie Signal umgehen möchte, muss einen Weg finden, der App mitzuteilen, dass er dazu berechtigt ist. Sie müssen in Ihr Telefon eindringen und aussehen, als würden sie Ihnen beim Lesen über die Schulter schauen. Das bedeutet, dass Leute wie die, die ohne die Unterstützung von Apple auf ein verschlüsseltes iPhone zugreifen konnten, jetzt daran arbeiten, in jedes Telefon einzudringen. Einschließlich Ihrer. Es ist zwar in Ordnung, zu wissen, dass Strafverfolgungsbehörden in das Telefon eines Kriminellen eingreifen können, aber Sie müssen wissen, dass diese Methoden weit verbreitet sein werden. Zwei oder mehr Personen können kein Geheimnis für sich behalten, und diese durch die CIA geleakten Dateien werden angezeigt.
Was sollen wir machen?
Das ist die Sache, nicht wahr? Ich bezweifle, dass jemand, der dies liest, für eine Regierungsbehörde mit drei Buchstaben von Interesse ist. Sie haben jedoch weiterhin ein Recht auf Privatsphäre.
Zum Glück ist der Rat, den wir bereits gehört haben, immer noch der beste Weg, dies zu tun. Mit gesundem Menschenverstand können Sie Anhänge von unbekannten Personen nicht öffnen, niemals eine Datei von jemandem installieren, der sie nicht verteilen sollte, und keine zufälligen Links über URL-Kürzel anklicken, es sei denn, Sie wissen, wer sie Ihnen gibt. Tun Sie diese Dinge, aber drehen Sie sie auf und tun Sie sie tatsächlich. Wenn Sie noch einen Schritt weiter gehen müssen, verwenden Sie sichere Messaging-Dienste für SMS und E-Mail.
Verwenden Sie diese Apps für echte private Nachrichten
Es gibt noch eine Sache, die wir alle tun müssen: Kaufen Sie nur Telefone von Unternehmen, die Wert auf Sicherheit legen. Wenn Ihr Telefon keine regelmäßigen Patches erhält, um diese Exploits abzumildern, sollten Sie diese Marke das nächste Mal nicht kaufen. Telefonhersteller kümmern sich nur um Gewinne. Um sie darauf aufmerksam zu machen, müssen Sie diese Gewinne eindämmen.
Es gab kein magisches Hacker-Tool, das aus den Vault 7-Dateien gezogen wurde, und Sie müssen nicht paranoid sein. Aber es gibt eine Möglichkeit, sich nicht darum zu kümmern und einen Alufolienhut zu tragen, und genau dort sollten wir sein.
Bleib sicher.
