维基解密最近公布了数千页据称详细描述了中情局如何利用受损设备和应用程序的文件后,有关政府不当监控的指控甚嚣尘上. 但在今天的气候下,每个标题都需要有所保留. 继续往下读,找出真正的利害关系,以及为什么你可能不需要担心.
哪些设备和应用程序据称是易受攻击的?
维基解密将目前公布的8761份CIA机密文件称为“元年”.这些文件中隐藏着一些工具和信件,解释了特工是如何窃听通信的, 下载, 浏览历史. 以下是“受影响”的应用程序和硬件列表:
- Windows操作系统
- iOS
- 安卓
- 三星智能电视
- 信号
- 电报
- 吐露
这些都是大人物,对吧? 值得庆幸的是,它大多是夸张的. 现实情况并不像听起来那么糟糕.
抓狂之前要考虑两点
第一个, 几乎所有这些攻击都需要在任何东西被破坏之前对设备进行物理访问. 例如, 新闻机构多次报道WhatsApp, 信号, 电报和吐露的加密协议都被中情局破坏了. 这是100%错误的.
这些文件实际上透露的是,中情局知道Windows系统存在安全漏洞, iOS, 安卓和三星的Tizen操作系统, 让中情局在信息加密之前就能窥探信息. 在这些应用程序中发送的信息仍然是完全不可破解的,只要安装它们的设备没有受到物理损害.
外卖# 1: 物理安全仍然是网络安全最重要的方面之一. 大多数数据安全法规都要求一定的物理安全协议,以威慑通过社交工程盗窃发生的违规行为——而且理由很充分.
第二个不用担心的原因是,硬件设备和操作系统很长一段时间没有出售,这些设备和操作系统被认为会使加密信息容易受到攻击. 例如, 只有2013年以前的三星电视容易受到麦克风永远开着的漏洞的影响,这个漏洞在几年前的操作系统更新中得到了修补.
但是iOS呢?这无疑是最可怕的? 不太. 只有2010年停产的i电话 3G容易被利用. 此外, 苹果公司立即回应说,他们意识到了这个漏洞,并在2011年发布的iOS版本中修补了这个漏洞.
外卖# 2: 更新软件对于保证数据安全至关重要. 正如我们在元年泄密事件中看到的那样, 仅仅一个过时的软件就可能导致其他漏洞的多米诺骨牌效应.
在现实中, 维基解密最近发布的消息根本不应该改变你对网络安全的态度. 只要你认为数据安全是一场永无止境的战斗, 你会比那些懒得或忘记锁上服务器室或更新操作系统的人更安全.
但经营企业并不总是给你留下很多时间来打一场“永无止境的战斗”,是吗?? 幸运的是,这正是我们每天为客户所做的. 想了解更多关于我们如何保护你的安全,请立即致电.
你一定是 登录 发表评论.