維基解密今天放出的 “7 號保險庫”文檔讓許多人憂心忡忡,到處都是不實的傳聞。一些安全人員指出,傳聞中不再安全的加密聊天工具,比如 Signal 和 WhatsApp,并沒有被攻破。紐約時報此前報道說 CIA 的黑客可以繞過這些加密聊天工具獲取信息,但隨后發出勘誤。
Sorry to beat the veritable dead horse here, but re the intel leaks today: Signal has _not_ been cracked. NYT retracted a misleading tweet.
— Kenn White (@kennwhite) March 7, 2017
維基解密最早的說法容易引起概念混淆。加密聊天工具使用安全手段加密、解密信息,工具本身是安全的,不過這些的前提都是基于你的手機沒有被入侵。一旦手機被植入惡意軟件,那么任何加密措施、工具都是徒勞的,除非你的應用本身沒有解密功能。比方說,你用 Signal 收發信息,如果你能接受到正常的文字(而不是加密后的字段),那么惡意軟件同樣也可以,它們根本不用破解加密方法,只要每隔一段時間截取當前屏幕并偷偷上傳就可以了。
CIA 或者其他黑客并沒有方法破解這些應用的加密措施。一些安全研究人員也指出,人們不能覺得有了加密聊天信息就能獲得保護,一定要警惕其他可以的惡意軟件,培養自己的資訊安全意識,尤其是物聯網的信息安全意識。
無論如何,使用加密聊天工具依然是保護個人安全的重要手段。
京公網安備 11010502049343號