Sok a félreértés a legfrissebb WikiLeaks-féle kiszivárogtatás nyomán, amely arról szól, hogy az amerikai központi hírszerzés, a CIA szinte bármilyen eszközt fel tud törni, bármit el tud olvasni. Felreppentek olyan hírek, hogy a CIA-nak sikerült feltörnie a titkosított kommunikációs csatornákat, azaz már nem biztonságos a Signal, a WhatsApp, a Viber és a többi hasonló eszköz.

Fontos: ez nincs így! Nem feltörték a titkosítást, hanem képesek kikerülni azt. Azaz ha valaki titkosított csatornán üzen, de a CIA mindenképpen el akarja olvasni, mit ír, akkor feltöri a telefonját egy kémprogrammal, ami mondjuk másodpercenként készít egy mentést a képernyőről, amit azonnal elküld a titkosszolgálat központjába, így mindent látnak a hírszerzők még azelőtt, hogy az üzenetet titkosítanák és elküldené a program.

Ez egyébként eddig is ismert volt, a Snowden-botrányban megismert Nemzetbiztonsági Ügynökség, az NSA is tudja ezt, és ez már négy éve nyilvános. Az újdonság, hogy a CIA is képes erre.

Szakértők pedig épp azt hangsúlyozzák: a CIA-kiszivárogtatás egyik legfontosabb tanulsága, hogy a titkosítás még mindig jó módszer, és az amerikai titkosszolgálatok sem tudják feltörni.

Fontos az is, hogy egy elektromos eszközt feltörni és megfigyelni borzasztóan idő- és emberigényes feladat, azaz tömegesen a CIA és az NSA sem tudja ezt csinálni. Azaz mindenki használja továbbra is a titkosított appokat, mert azok jól védenek a kiberbűnözők ellen, no meg az ellen is, hogy rutinszerűen “felszippantsák” és eltárolják az üzeneteinket mindenféle országok titkosszolgálatai.

A lényeg mindig az: fel kell mérni, milyen veszélyek leselkednek ránk, és aszerint védeni magunkat. Egy átlagember számára elég, ha titkosított üzenetküldőt használ és jelszóval védi a telefonját, illetve laptopját. Aki viszont olyan ügyekkel foglalkozik, hogy úgy véli, felkeltheti “valaki” érdeklődését, az kérjen profi segítséget ahhoz, hogyan tudja biztonságban az eszközeit. Mert a lényeg: nem “útközben” kell védeni az üzenetet, azt megoldja a titkosítás. A legnagyobb veszélyben akkor van az üzenet, amikor még a gépünkön van.

(Akit érdekel, annak itt van az Electronic Frontier Foundation auditja arról, melyik üzenő mennyire biztonságos: ÍME)