本週,美國中央情情報機構通過使用概述的不同工具來監視美國公民的黑客攻擊努力的眾多報導,出版物引起了很多報導。WikiLeaks的文檔轉儲,在數據安全性的敘述中引起廣泛的漩渦。
不,中央情報局無法破解您的加密消息
而黑客工具如果是合理的煩惱,同樣令人擔憂的是,中央情報局能夠繞過加密的消息傳遞服務,例如WhatsApp和Edward Snowden認可的信號。這些配備端到端加密的應用程序在宏偉的計劃中可能會遭受危害,這是非常恐怖的。
在WikiLeaks斜線CIA漩渦的熱量中廣泛報導了這個小花根據對於《紐約時報》,此類報告被誇大了。該出版物報告說,在數據轉儲之後,安全研究人員使用自動化工具對整個數據庫進行了梳理,但可能會提及流行的加密消息傳遞平台,例如WhatsApp,Signal,Wickr和Imessage,本質上意味著所有這些都可以免疫CIA報告的Hacking Hacking工具。
該報告補充說,文檔中概述的黑客方法實際上沒有繞過加密應用程序的能力。儘管中央情報局的成員也可以通過控製手機來抓住對WhatsApp的控制,但該應用程序本身並不願意黑客入侵,至少不是根據文件。
端到端加密
《泰晤士報》假定許多出版物顯然很難破譯並理解文件的實際揭示。這些應用程序提供的端到端加密僅需要兩個參與者作為唯一能夠訪問對話的人,拋棄其他所有人,甚至是使應用程序本身的公司。
實際上,《紐約時報》建議,如果有的話,文檔轉儲證明了加密的消息傳遞應用程序非常強大,並且其隱私鎖定方面確實在起作用。
當然,這並不意味著中央情報局無法使用惡意軟件監視通信過程 - 它可以。但是,它不能做的是查看該通信的實際內容,因為它正在從一個設備傳輸到另一種設備。
“當今的中央情報局/Wikileaks的故事是關於將惡意軟件送到電話上,沒有一個漏洞在信號或斷路信號協議加密中,” Signal背後的人們開放式耳語系統說。
這對你意味著什麼
簡而言之,如果您使用上述任何應用程序與人進行溝通,則應免受任何漏洞。但是,即使您的設備被黑客入侵,您也可以確信,任何黑客甚至中央情報局都無法看到您的消息,根據到Technobuffalo。
實際上,唯一需要擔心的人是那些可能是總設備收購的潛在目標的人筆記是一種剝削,在很大程度上僅限於民族國家行為者。然而,在這一點上,作為總設備接管的目標本身已經是一項瘋狂的壯舉,而且目標可能正面臨比僅此脆弱性更大的關注。
