Двічі подумайте, перш ніж надсилати наступне текстове повідомлення. Або ще краще переконайтеся, що ви використовуєте метод наскрізного шифрування.
Споживачі регулярно використовують різні типи технологій обміну повідомленнями від великих технологічних компаній, у тому числі Яблуко, Алфавіт і Мета платформивключаючи iMessage, Google Messages, WhatsApp і SMS, але рівень захисту різний. Тепер уряд США висловлює ще більше занепокоєння після нещодавнього масового злому найбільших телекомунікаційних компаній країни.
Минулого місяця Агентство з кібербезпеки та безпеки інфраструктури та Федеральне бюро розслідувань виявили кампанію пов’язаних із Китаєм хакерів Salt Typhoon, яка зламала AT&T і Verizonі більше, і був одним із найбільших хакерських інфраструктурних зломів США в історії. Після цього попередження CISA, Агентство національної безпеки, ФБР та міжнародні партнери випустили спільний посібник, щоб допомогти захистити американців. Однією з пропозицій є використання наскрізного шифрування, методу, який робить зв’язок більш безпечним.
Наскрізне шифрування допомагає гарантувати, що лише цільові одержувачі зможуть читати ваші повідомлення під час їх переміщення між вашим телефоном і телефоном іншої особи. Захищені програми обміну повідомленнями використовують наскрізне шифрування для захисту зв’язку від хакерів, відстеження та неавторизованого доступу, тому навіть постачальники програм обміну повідомленнями не можуть прочитати ваші повідомлення.
«За інших рівних умов, якщо у вас є можливість використовувати платформу з наскрізним шифруванням, ви повинні», — сказав Майкл Хьюз, головний операційний директор компанії Duality Technologies, яка дозволяє організаціям обмінюватися та аналізувати конфіденційні дані за допомогою шифрування .
Багато споживачів не знають про можливості безпечного спілкування за допомогою програм для обміну повідомленнями. Ось основи.
WhatsApp, Signal серед найкращих наскрізних варіантів
Споживачі використовують різні додатки для обміну повідомленнями для різних цілей, часто не замислюючись про безпеку. Однак існують помітні відмінності між платформами, про які люди повинні знати.
З точки зору безпеки, безкоштовні програми для обміну повідомленнями, такі як WhatsApp і Signal від Meta, співзасновником яких був один із творців WhatsApp, вважаються найкращими, оскільки вони мають вбудоване наскрізне шифрування. Це робить ці додатки особливо кращими перед SMS і MMS, двома старішими методами обміну повідомленнями, які не пропонують наскрізне шифрування, сказав Тревор Хорвіц, засновник TrustNet, постачальника послуг з кібербезпеки та відповідності.
Навіть платформи, які вважаються найкращими для наскрізного шифрування, мають недоліки. Signal є улюбленим серед багатьох ентузіастів конфіденційності, оскільки його місія полягає в тому, щоб не збирати та не зберігати конфіденційну інформацію. Це може бути особливо захоплюючим для людей, які насторожено ставляться до материнської мережі WhatsApp, до Facebook, і до політики конфіденційності. Недоліком Signal є те, що він не так широко використовується, як WhatsApp, і якщо ваших контактів немає в ньому, ви не можете спілкуватися, сказав Роджер Граймс, аналітик KnowBe4, постачальника платформи безпеки.
Існують також платні програми для обміну повідомленнями з наскрізним шифруванням, наприклад Threema. Він приватний за дизайном і не потребує номеру телефону чи адреси електронної пошти, але коштує кілька доларів, і залучити друзів і родину, коли є безкоштовні варіанти, які вже популярні, може бути складним завданням.
Більшість людей використовуватимуть шифрування, «якщо воно встановлено за замовчуванням і вони не матимуть ні найменших незручностей», — сказав Граймс.
RCS та iMessage
Зараз багато платформ обміну повідомленнями використовують RCS, що означає Rich Communication Services. Це наступник SMS і MMS, який має розширені функції, а також пропонує наскрізне шифрування, хоча не за умовчанням на всіх пристроях. Наприклад, повідомлення RCS за допомогою Google Messages автоматично оновлюються до наскрізного шифрування, але програма Apple RCS на iPhone не шифрується наскрізно, сказав Горвіц.
Для будь-якого користувача пристрою Apple власний додаток компанії iMessage має наскрізне шифрування, але для користувачів, які надсилають повідомлення RCS через інші текстові плани, такі як опція оператора SMS, наскрізне шифрування не пропонується. Як пояснює Apple щодо надсилання повідомлень через параметри RCS, не пов’язані з iMessage: «Вони не захищені від третьої сторони, яка їх читає, коли вони надсилаються між пристроями».
Крім того, не всі пристрої сумісні з RCS, і він не підтримується операторами. Крім того, існують проблеми сумісності між деякими пристроями iPhone і Android, які все ще опрацьовуються, сказав Хорвіц.
Прогалини в шифруванні Facebook Messenger
Це ще складніше, оскільки технологічні компанії мають багато продуктів обміну повідомленнями, і не кожна програма від певного постачальника підтримує наскрізне шифрування однаково. Наприклад, Facebook Messenger пропонує повідомлення з наскрізним шифруванням, але не у всіх випадках. За даними Facebook, деякі продукти наразі не підтримують наскрізне шифрування, наприклад, чати спільнот для груп Facebook, чати з компаніями або обліковими записами за допомогою інструментів обміну бізнес-повідомленнями, чати Marketplace та інші.
Споживачі повинні спробувати глибше дослідити додатки, якими вони користуються, щоб зрозуміти, як працює наскрізне шифрування для конкретного додатка, сказала Дейрдре Конноллі, інженер із дослідження стандартизації криптографії SandboxAQ, розробник додатків зі штучним інтелектом. Ця інформація часто доступна в розділі підтримки або конфіденційності веб-сайту постачальника. Але навіть тоді його може бути важко знайти та розшифрувати. «Ви повинні вникнути в дрібний шрифт», — сказав Конноллі.
Google проти Apple
Google Messages є програмою обміну повідомленнями за замовчуванням на багатьох пристроях Android, і багато людей використовують її для спілкування, але споживачі повинні розуміти, що не всі повідомлення, надіслані або отримані через програму, зашифровані наскрізним шифруванням. За словами компанії, програма підтримує наскрізне шифрування, коли ви надсилаєте повідомлення іншим користувачам за допомогою Google Messages через RCS. Однак, наприклад, повідомлення не шифруються наскрізним під час спілкування з користувачем iPhone. Текстові повідомлення відображаються темно-синім у режимі RCS і світло-блакитним у режимі SMS/MMS. Користувачі також побачать символ замка, коли в чаті активне наскрізне шифрування.
У випадку Apple зв’язок між двома користувачами iMessage шифрується наскрізно, але iMessage — це платформа Apple. Це означає, що на даний момент спілкування між користувачами iMessage і користувачами пристроїв Android не шифрується наскрізно. Зелена підказка повідомлення замість синьої означає, що повідомлення надіслано за допомогою MMS/SMS замість iMessage.
Насправді антимонопольний позов Міністерства юстиції проти Apple заснований на тому, що не вдалося запропонувати наскрізне шифрування за межами додатка для обміну повідомленнями iOS як монопольну проблему.
Розробляються протоколи для забезпечення наскрізного шифрування між різними комунікаційними платформами за допомогою RCS, але це все ще триває. «Робота з ключовими зацікавленими сторонами галузі просувається добре, і ми з нетерпінням чекаємо оновлення ринку в найближчі місяці», — сказав речник GSMA, галузевої організації, яка керує цими зусиллями.
Налаштування телефону і постійний ризик злому
Єдина річ, яку люди повинні зробити, це перевірити налаштування на своїх телефонах. Багато споживачів мають старіші телефони, і ті, у кого не ввімкнуто автоматичні оновлення, можуть пропустити важливі оновлення безпеки, які можуть включати програми для обміну повідомленнями, які підтримують наскрізне шифрування, сказав Кріс Хендерсон, старший директор із роботи з загрозами в Huntress a служба кібербезпеки. компанії. Крім того, з новим телефоном налаштування перенесених програм можуть не перенестися. Якщо ви ввімкнули наскрізне шифрування для програм на своєму попередньому телефоні, також варто перевірити, чи налаштування ввімкнено на новому телефоні, сказав Хендерсон.
Наскрізне шифрування не є надійним, оскільки хакери можуть перехоплювати комунікації користувачів іншими способами, наприклад, якщо сам пристрій зламано, сказав Горвіц. З міркувань безпеки також важливо підтримувати свої пристрої в справному стані, встановлюючи всі оновлення програмного забезпечення, уникаючи грубих завантажень і виконуючи періодичні перезавантаження.
Незважаючи на це, використання наскрізного шифрування є хорошою практикою, якщо воно доступне. «Актори загрози йдуть туди, куди йдуть маси», — сказав Корі Деніелс, глобальний керівник відділу інформаційних технологій Trustwave, постачальника послуг з кібербезпеки та управління. «Якщо маси продовжуватимуть використовувати незашифровані методи зв’язку, [bad actors] продовжуватиме використовувати цю можливість, доки користувачі не почнуть розвивати свою цифрову поведінку».
&w=120&resize=120,86&ssl=1)
&w=120&resize=120,86&ssl=1)
