Daftar Isi:
Pada hari Selasa (7 Maret 2017 jika Anda membaca dari masa depan) Wikileaks merilis file Vault 7 CIA. Ini membuang banyak informasi bersama dengan beberapa Tweets tentang bagaimana wartawan seharusnya takut bahwa CIA telah mengetuk telepon semua orang dan bahwa pesan terenkripsi telah diretas. Ini menghasilkan hasil yang diharapkan, di mana kata-kata diketik dengan cepat untuk memberi tahu Anda bagaimana semuanya telah berubah dan ini adalah hal baru yang mengerikan yang harus Anda takuti. Wikileaks pandai dalam hal itu; mereka tahu cara menjuntai wortel dan membuat orang menyebarkan pesan mereka terlepas dari fakta atau kebenaran apa pun. PT Barnum akan menyetujui.
Tetapi setelah meluangkan waktu untuk melihat klaim dan menggali melampaui hiperbola, ada beberapa hal yang dapat dipelajari dari file Vault 7. Mereka seharusnya membuat Anda khawatir, tetapi tidak takut, ketika Anda menggunakan ponsel Anda untuk melakukan apa pun yang Anda tidak ingin seluruh dunia melihatnya.
Lebih lanjut: Apa itu enkripsi?
Berita baiknya adalah, apa pun yang diklaim, metode enkripsi yang aman tampaknya aman. WhatsApp, Telegram, dan Signal adalah aplikasi perpesanan populer yang mendukung enkripsi ujung ke ujung dan dipanggil oleh Wikileaks sehubungan dengan materi yang bocor. Pemeriksaan lebih lanjut dari klaim menunjukkan bahwa enkripsi yang sebenarnya belum di-crack. Aplikasi ini bahkan tidak muncul di salah satu file dari CIA dengan nama, dan alat dan trik yang disebutkan dalam dokumen yang bocor tidak mengatakan apa-apa tentang "melewati" enkripsi yang digunakan oleh mereka. Faktanya, semuanya mendukung seberapa kuat enkripsi itu dan menunjukkan bahwa Wikileaks hanya bermain cepat dan longgar dengan berita yang cenderung mereka lakukan.
Hal yang dapat diambil dari Vault 7 adalah bahwa metode enkripsi benar-benar kuat dan kita harus menggunakannya.
Pemahaman dari Wikileaks bahwa Android atau iPhone Anda tidak aman adalah jenis klaim yang sama dari atas yang berlaku pada tingkat tertentu, tetapi meregangkan kebenaran hanya cukup untuk menjadi sensasional. Ada banyak alat yang valid untuk mengeksploitasi masalah keamanan yang diketahui untuk Android dan iOS yang dirinci dalam bocoran. Masalah terbesar adalah bahwa tidak satu pun dari mereka yang baru: mereka adalah ancaman dan kerentanan yang sama dengan yang Anda lihat orang-orang seperti saya bicarakan ketika kami mengatakan Anda perlu menjaga privasi Anda sedikit lebih serius. Beberapa telah ditambal, beberapa tidak pernah berfungsi seperti yang diiklankan dan sebagian besar melibatkan seseorang memiliki telepon Anda di tangan mereka terhubung ke komputer. Kita semua harus khawatir tentang hal-hal ini dan itu sebabnya kami mengklaim patch keamanan sangat penting. Tapi tidak ada yang bocor akan membuat Anda lebih takut menggunakan ponsel daripada minggu lalu.
Berita buruk dari file CIA adalah bagaimana lanskap keamanan telah berubah. Di mana pengawasan digunakan untuk menggunakan jaring yang luas kemudian menyaring hasil tertentu untuk dilihat lebih dekat, orang-orang yang ingin tahu apa yang ada di telepon Anda sekarang menggunakan metode yang ditargetkan secara individual untuk mencoba masuk ke dalamnya. Tidak peduli bagaimana Anda mendefinisikan orang baik versus orang jahat, mengetahui bahwa orang pintar ditugasi menemukan cara untuk memiliki akses ke telepon Anda adalah skenario yang sangat berbeda daripada sekelompok penjahat yang mencari nomor kartu Visa di Yahoo! server surat.
Ini adalah masalah keamanan perangkat. Lakukan bagian Anda dan minta orang yang membuat ponsel Anda melakukan hal yang sama.
Seseorang yang perlu menyiasati aplikasi seperti Signal menawarkan perlu menemukan cara untuk memberi tahu aplikasi mereka diizinkan untuk melakukannya. Mereka perlu masuk ke ponsel Anda dan melihat, seolah-olah mereka melihat dari balik bahu Anda saat Anda membacanya. Itu berarti orang-orang seperti orang-orang yang dapat memanfaatkan iPhone terenkripsi tanpa bantuan dari Apple sekarang sedang mencari cara untuk masuk ke setiap telepon. Termasuk milikmu. Meskipun Anda mungkin baik-baik saja dengan mengetahui penegakan hukum dapat masuk ke telepon penjahat, ketahuilah bahwa metode ini akan menyebar luas. Dua atau lebih orang tidak dapat menyimpan rahasia, dan file yang bocor CIA ini muncul.
Apa yang harus kita lakukan?
Itu masalahnya, bukan? Saya ragu ada orang yang membaca ini adalah target yang menarik bagi lembaga pemerintah tiga huruf. Tetapi Anda masih memiliki hak privasi.
Untungnya, saran yang telah kami dengar masih merupakan cara terbaik untuk melakukannya. Hal-hal yang masuk akal seperti tidak membuka lampiran dari orang yang tidak Anda kenal, tidak pernah menginstal file dari seseorang yang tidak boleh mendistribusikannya dan tidak mengklik tautan acak melalui penyingkat URL kecuali Anda tahu siapa yang memberikannya kepada Anda. Lakukan hal-hal ini, tetapi nyalakan segalanya dan lakukanlah. Jika Anda perlu meningkatkan satu tingkat lagi, gunakan layanan pesan aman untuk SMS dan email.
Gunakan aplikasi ini untuk perpesanan pribadi sejati
Ada satu hal lagi yang perlu kita semua lakukan: Hanya membeli ponsel yang dibuat oleh perusahaan yang peduli terhadap keamanan. Jika ponsel Anda tidak mendapatkan tambalan biasa untuk mengurangi eksploitasi ini, jangan membeli merek itu lain kali. Produsen telepon hanya peduli pada keuntungan, jadi untuk membuat mereka memperhatikan Anda harus mengurangi keuntungan itu.
Tidak ada alat peretas ajaib yang ditarik dari file Vault 7 dan Anda tidak perlu paranoid. Tapi ada tempat antara tidak peduli dan memakai topi kertas timah, dan di situlah kita seharusnya.
Tetap aman.
