- ФБР предостерегло американцев от использования приложений для обмена зашифрованными сообщениями
- Этот совет появился после кибератаки на телекоммуникационные компании США.
- Зашифрованные сообщения настолько безопасны, насколько безопасно устройство, которое их получает.
Tl;DR Что вам следует использовать?
WhatsApp, Signal и Facebook Messenger предлагают сквозное шифрование. Если вы используете iOS и общаетесь с людьми на устройствах Apple, сообщения и FaceTime безопасны, но они не шифруются при общении с устройствами сторонних производителей. Обычные SMS-сообщения не шифруются, а шифрование RCS зависит от того, с кем вы разговариваете.
После масштабной кибератаки на операторов связи в США ФБР обратилось к американцам что они используют приложения для зашифрованного обмена сообщениями для защиты своей мобильной связи. Но почему это важно?
Предупреждение прозвучало после одной из крупнейших нарушений разведывательной информации в истории США. Группа Salt Typhoon, связанная с Китаем, использовала новое вредоносное ПО с бэкдором для взлома сетевых операторов, таких как AT&T и Verizon, и слежки за действиями их клиентов.
Salt Typhoon готов к использованию уже в 2022 году и нацелен на правительственные учреждения, политических деятелей и ключевые отрасли промышленности США. Что беспокоит в этой последней атаке, так это ее масштаб и серьезность.
Он нацелен на уязвимости в продуктах кибербезопасности, таких как брандмауэры и VPN, а также на бэкдоры, используемые правоохранительными органами для мониторинга иностранных целей и обеспечения прослушивания телефонных разговоров. По данным ФБР, после взлома этих сетей хакеры смогли внедрить дополнительное вредоносное ПО и собрать информацию, включая содержание телефонных звонков и текстовых сообщений.
Вот почему ФБР рекомендовало американцам перейти на лучшие зашифрованные приложения для защиты своих коммуникаций. Но что это на самом деле означает и действительно ли зашифрованные сообщения защищают вас от киберпреступников? Это то, что предполагают эксперты.
Что говорят эксперты?
На брифинге для журналистов Джефф Грин, заместитель директора по кибербезопасности Агентства кибербезопасности и безопасности инфраструктуры (CISA), заставил граждан США использовать шифрование.
«Шифрование — ваш друг, будь то текстовые сообщения или возможность использовать зашифрованную голосовую связь», — сказал Грин. «Даже если бы злоумышленник смог перехватить данные, было бы невозможно зашифровать их, если бы они были зашифрованы».
Этот совет приветствовали эксперты по конфиденциальности, которые уже давно выступают за более широкое использование систем зашифрованной связи.
Грег Ноджейм, старший юрисконсульт и директор проекта безопасности и наблюдения в Центре демократии и технологий, прокомментировал: «Если бы сторонники борьбы с шифрованием добились своего, Соединенные Штаты теперь были бы уязвимы для такого рода массовой слежки из-за границы».
Советы ФБР не учитывают того, что при взломе Salt Typhoon использовались бэкдоры, которые позволяли правоохранительным органам получать данные связи от подозреваемых преступников.
Эксперты по кибербезопасности уже давно предупреждают, что любой доступ через черный ход, даже если он организован с благими намерениями, рискует быть использован в гнусных целях.
Заказное письмо РазговорРичард Форно, заместитель директора Центра кибербезопасности UMBC, сказал: «Несколько иронично, что одной из рекомендуемых правительством контрмер для защиты от шпионажа «Соляной тайфун» является использование сильно зашифрованных сервисов для телефонных звонков и текстовых сообщений — функций шифрования, которые… Он потратил десятилетия, пытаясь подорвать его, чтобы только «хорошие парни» могли его использовать».
Что вам следует делать?
По словам Форно: «Если вы хотите немного повысить свою безопасность и конфиденциальность, рассмотрите возможность использования служб обмена сообщениями со сквозным шифрованием, таких как Signal, FaceTime или Messages».
Сквозное шифрование добавляет важный уровень безопасности вашим цифровым разговорам. Проще говоря, он шифрует данные вашего сообщения в форме, нечитаемой третьими лицами. Содержимое можно расшифровать только с помощью ключа — и этот ключ есть только у отправителя и получателя.
Вполне вероятно, что вы уже используете службу обмена сообщениями, предлагающую сквозное шифрование. Такие приложения, как WhatsApp, Signal и Telegram, имеют сквозное шифрование, как и Google Messages и Apple iMessage.
Эти варианты намного безопаснее, чем SMS и RCS: поскольку они представляют собой незашифрованные протоколы сообщений, их можно легко прочитать в случае перехвата киберпреступниками.
Хотя сквозное шифрование важно, оно не является полным решением, которое предлагает ФБР. Поскольку ключ к вашим зашифрованным сообщениям хранится на вашем устройстве, любой, у кого есть доступ к этому устройству, может расшифровать и прочитать ваши сообщения.
Вот почему также важно выполнить несколько основных шагов для защиты вашего смартфона и других устройств. Это включает в себя обновление ваших устройств до последних версий программного обеспечения. Вам также следует использовать надежный пароль в качестве дополнительной защиты от утечки данных. Чтобы помочь вам, вы можете использовать один из лучших генераторов паролей.
«Убедитесь, что вы не используете на своих устройствах пароли по умолчанию или пароли, которые легко угадать», — советует Форно. «И рассмотрите возможность использования двухфакторной аутентификации для дальнейшего повышения безопасности всех критически важных учетных записей в Интернете».
Двухфакторная аутентификация означает, что любой, кто хочет получить доступ к вашей учетной записи, должен соответствовать второму уровню безопасности, например, предоставить код, отправленный по электронной почте.
Вам также может понравиться…
