本周,美国中央情情报机构通过使用概述的不同工具来监视美国公民的黑客攻击努力的众多报道,出版物引起了很多报道。WikiLeaks的文档转储,在数据安全性的叙述中引起广泛的漩涡。
不,中央情报局无法破解您的加密消息
而黑客工具如果是合理的烦恼,同样令人担忧的是,中央情报局能够绕过加密的消息传递服务,例如WhatsApp和Edward Snowden认可的信号。这些配备端到端加密的应用程序在宏伟的计划中可能会遭受危害,这是非常恐怖的。
在WikiLeaks斜线CIA漩涡的热量中广泛报道了这个小花根据对于《纽约时报》,此类报告被夸大了。该出版物报告说,在数据转储之后,安全研究人员使用自动化工具对整个数据库进行了梳理,但可能会提及流行的加密消息传递平台,例如WhatsApp,Signal,Wickr和Imessage,本质上意味着所有这些都可以免疫CIA报告的Hacking Hacking工具。
该报告补充说,文档中概述的黑客方法实际上没有绕过加密应用程序的能力。尽管中央情报局的成员也可以通过控制手机来抓住对WhatsApp的控制,但该应用程序本身并不愿意黑客入侵,至少不是根据文件。
端到端加密
《泰晤士报》假定许多出版物显然很难破译并理解文件的实际揭示。这些应用程序提供的端到端加密仅需要两个参与者作为唯一能够访问对话的人,抛弃其他所有人,甚至是使应用程序本身的公司。
实际上,《纽约时报》建议,如果有的话,文档转储证明了加密的消息传递应用程序非常强大,并且其隐私锁定方面确实在起作用。
当然,这并不意味着中央情报局无法使用恶意软件监视通信过程 - 它可以。但是,它不能做的是查看该通信的实际内容,因为它正在从一个设备传输到另一种设备。
“当今的中央情报局/Wikileaks的故事是关于将恶意软件送到电话上,没有一个漏洞在信号或断路信号协议加密中,” Signal背后的人们开放式耳语系统说。
这对你意味着什么
简而言之,如果您使用上述任何应用程序与人进行沟通,则应免受任何漏洞。但是,即使您的设备被黑客入侵,您也可以确信,任何黑客甚至中央情报局都无法看到您的消息,根据到Technobuffalo。
实际上,唯一需要担心的人是那些可能是总设备收购的潜在目标的人笔记是一种剥削,很大程度上仅限于民族国家行为者。然而,在这一点上,作为总设备接管的目标本身已经是一项疯狂的壮举,而且目标可能正面临比仅此脆弱性更大的关注。
