En massiv kompromitterende lekkasje av noen av CIAs nært holdte hemmeligheter som er lagret i et lager som kalles "hvelv 7", har truffet ledningen 7. mars. Dette har selvfølgelig ført til en lang rekke panikk på sosiale medier og en liten øyenbrynighet, da CNN nysgjerrig ikke rapporterer om det på dette tidspunktet, til tross for at historien blir hentet av store utsalgssteder som Reuters. Dokumenter i Vault 7 som er synlige på WikiLeaks inneholder en stor database med hackingsteknikker og utnyttelser som byrået hadde samlet og oppdaget fra 2013 til 2016. Mens alle organisasjonene som avslørte nyheten, har gjort dette faktum til sentrum for diskusjonene deres, detalj som de inngikk var lunken i beste fall.

Sikkert har du mange spørsmål, og kanskje kan vi svare på dem og gi informasjon som mangler fra de gjentatte hendelsene.

Hva var i hvelv 7?

Hvis du er ekstraordinært nysgjerrig (og siden innholdet i lekkasjen tidligere ble offentliggjort), kan du finne alle dokumentene her.

Det kan være verdt å nevne at denne lekkasjen sannsynligvis ikke er den siste vi vil se fra Vault 7. Julian Assange holder vanligvis på informasjon og slipper den i biter, sannsynligvis slik at de kan analyseres og nyhetssyklusen rundt hendelsen er en kontinuerlig strømmen i stedet for en "bombshell" -historie som dør om noen dager. Dette er ren spekulasjon, så ta den med et saltkorn.

Denne spesielle lekkasjen er over 8000 sider i alt, så forvent at informasjonen er uklar over denne tidsperioden til vi har analysert dokumentene nærmere.

Når det gjelder innholdet i dokumentene, er det flere forskjellige kategorier og underkategorier av informasjon utgitt i samlingen. De fleste av dem har å gjøre med utnyttelse av en rekke operativsystemer, inkludert Linux, Mac OS, Windows, Android og iOS. Mer om, selvfølgelig, er prosjekter som Weeping Angel. Etter å ha slått over innholdet, synes det å utnytte et sårbarhet i Samsung F8000-fjernsynsapparater, sette dem i suspendert tilstand med mikrofonen fortsatt på og lytte inn på samtaler som skjer i rommet der en TV er til stede. Et annet prosjekt med navnet HarpyEagle ble startet med det formål å få root tilgang til alle Apple Airport Extreme (Apples trådløse rutere).

Skal jeg få panikk?

På en måte, slags. Mesteparten av det vi ser i Vault 7 er referanser til utnyttelser og plasseringer av verktøy på nettet som forenkler disse oppgavene. Apple har nådd ut til TechCrunch for å fortelle dem at "mange av problemene som ble lekket i dag, var allerede patched i den siste iOS" (fullstendig erklæring her). Men så fortsatte de med å si at de vil "fortsette å jobbe raskt for å løse eventuelle identifiserte sårbarheter." Dette ser ut til å insinuere at det fortsatt kan være sårbarheter som ikke har blitt patched.

Også, mens vi fortsatt snakker om iOS, er det absolutt verdt å merke seg at denne setningen ikke tar hensyn til at Vault 7s utnyttelsesliste er pent organisert av operativsystemversjonen (du kan se hva vi snakker om ved å se på liste her). Så hvis du har en eldre telefon som ikke kan kjøre en nyere versjon av iOS, vil denne telefonen alltid være sårbar for det som nettopp har blitt avslørt i offentligheten.

Vi har nådd ut til Google for en uttalelse om Android sårbarheter funnet i Vault 7 og har ennå ikke mottatt et svar. Deres blogg på det tidspunktet vi skriver dette har ingen uttalelse for oss å videresende til deg angående disse lekkasjer.

For øyeblikket er alt vi kan si at enhver bedriftsbruker kan benytte seg av denne informasjonen for å utnytte sårbarheter som er tilstede i systemer både gamle og nye.

På den annen side er det sannsynligvis trygt å satse på at vi alle vil leve gjennom dette uten store "dødsfall", selv om dette ikke er den samme "bakgrunnsstøyen" som Cloudbleed eller Heartbleed var. Selv om "katastrofale" kan være for dramatisk av et begrep for å beskrive hvilken innvirkning disse lekkasjer har, er det absolutt årsaken til generell bekymring uansett hvilken enhet eller operativsystem du bruker. Kort sagt, hacking er i ferd med å bli mye mer interessant.

Hva å gjøre i disse situasjonene

Dessverre er det ikke mye du kan gjøre individuelt for å stoppe enhetene dine fra å være sårbare overfor utnyttelsene som ble avslørt i denne lekkasjen. Din intime data, derimot, kan beskyttes hvis du kan luftge det. Ved å lagre din mest sensitive informasjon i en datamaskin som ikke er koblet til Internett, gjør du det uhindret for noen ekstern forstyrrelse. Når det gjelder dine smarte enheter i hjemmet, bør du kutte av strømmen ved hjelp av en skjøteledning med en bryter når du er ferdig med å bruke dem hvis du er bekymret for overvåking. Pass på at alle operativsystemene du bruker, har alle oppdateringer mulig, installert og venter på ytterligere oppdateringer da utviklere fortsetter å løse problemene som bare ble avslørt.

Hvis du har noen andre ord med råd om arten av disse lekkasjer, gå videre og spill dem ut i en kommentar!