Споживачі регулярно використовують різні типи технологій обміну повідомленнями від найбільших технологічних компаній, включаючи Apple, алфавіті мета-платформи, включаючи iMessage, Google Messages, WhatsApp і SMS, але рівень захисту різний. Тепер уряд США висловлює ще більше занепокоєння після нещодавнього масового злому найбільших телекомунікаційних компаній країни.
Минулого місяця Агентство з кібербезпеки та безпеки інфраструктури та Федеральне бюро розслідувань виявили кампанію хакерів, пов’язаних із Китаєм, Salt Typhoon , яка скомпрометувала AT&Tі Verizon, та інші, і був одним із найбільших зломів інфраструктури США в історії. Після цього попередження CISA, Агентство національної безпеки, ФБР та міжнародні партнери опублікували спільний посібник , щоб допомогти захистити американців. Однією з пропозицій є використання наскрізного шифрування , методу, який робить зв’язок більш безпечним.
Наскрізне шифрування допомагає гарантувати, що лише цільові одержувачі зможуть читати ваші повідомлення під час їх переміщення між вашим телефоном і телефоном іншої особи. Захищені програми обміну повідомленнями використовують наскрізне шифрування для захисту зв’язку від хакерів, стеження та несанкціонованого доступу, тому навіть постачальники програм обміну повідомленнями не можуть прочитати ваші повідомлення.
«За інших рівних умов, якщо у вас є можливість використовувати платформу з наскрізним шифруванням, ви повинні це зробити», — сказав Майкл Хьюз, головний бізнес-директор компанії Duality Technologies, яка дозволяє організаціям обмінюватися та аналізувати конфіденційні дані за допомогою шифрування.
Багато споживачів не знають про можливості безпечного спілкування через програми для обміну повідомленнями. Ось основи.
WhatsApp, Signal серед найкращих наскрізних варіантів
Споживачі використовують різні програми обміну повідомленнями для різних цілей, часто не замислюючись про безпеку. Однак існують помітні відмінності між платформами, про які люди повинні знати.
З погляду безпеки безплатні додатки для обміну повідомленнями, такі як WhatsApp і Signal від Meta, співзасновник яких був одним із творців WhatsApp, вважаються найкращими, оскільки вбудоване наскрізне шифрування. Це робить ці додатки набагато кращими перед SMS і MMS, два старі способи обміну повідомленнями, які не пропонують наскрізне шифрування, сказав Тревор Хорвіц, засновник TrustNet, кібербезпеки та постачальник послуг відповідності.
Навіть платформи, які вважаються найкращими для наскрізного шифрування, мають недоліки. Signal є улюбленим серед багатьох ентузіастів конфіденційності, оскільки його місія наголошує на тому, щоб не збирати та не зберігати конфіденційну інформацію. Це може бути особливо переконливим для людей, які насторожено ставляться до материнської мережі WhatsApp і її практик конфіденційності. Недоліком Signal є те, що він не так широко використовується, як WhatsApp, і якщо ваших контактів немає в ньому, ви не можете спілкуватися, сказав Роджер Граймс, аналітик KnowBe4, постачальника платформи безпеки.
Існують також платні програми для обміну повідомленнями з наскрізним шифруванням, наприклад Threema. Це принцип конфіденційності, і номер телефону чи адреса електронної пошти не потрібні, але це коштує кілька доларів, і залучити ваших друзів і родину приєднатися, коли є безплатні варіанти, які вже популярні.
Більшість людей використовуватимуть шифрування, «якщо його встановлено за замовчуванням і вони не матимуть найменших незручностей», сказав Граймс.
RCS та iMessage
Зараз багато платформ обміну повідомленнями використовують RCS, що означає Rich Communication Services. Це наступник SMS і MMS, який має розширені функції, а також пропонує можливість наскрізного шифрування, хоча не за замовчуванням на всіх пристроях. Наприклад, повідомлення RCS за допомогою Google Messages автоматично оновлюються до наскрізного шифрування, але реалізація RCS від Apple на iPhone не шифрується наскрізно, сказав Хорвіц.
Для будь-якого користувача пристрою Apple власний додаток компанії iMessage має наскрізне шифрування, але для користувачів, які надсилають повідомлення RCS через інші текстові плани, наприклад опцію текстового повідомлення мобільного оператора, наскрізне шифрування не пропонується . Як Apple пояснює надсилання повідомлень через параметри RCS, не пов’язані з iMessage: «Вони не захищені від стороннього читання, коли вони надсилаються між пристроями».
Крім того, не всі пристрої сумісні з RCS, і він не підтримується операторами. Крім того, є проблеми сумісності між деякими пристроями iPhone і Android, які все ще опрацьовуються, сказав Хорвіц.
Прогалини в шифруванні Facebook Messenger
Це ще складніше, оскільки технологічні компанії мають кілька продуктів обміну повідомленнями, і не кожна програма від певного постачальника підтримує наскрізне шифрування однаково. Наприклад, Facebook Messenger пропонує повідомлення з наскрізним шифруванням, але не у всіх випадках. За даними Facebook , деякі продукти наразі не підтримують наскрізне шифрування, як-от чати спільнот для груп Facebook, чати з компаніями чи обліковими записами за допомогою інструментів обміну бізнес-повідомленнями, чати Marketplace та інші.
Споживачі повинні спробувати глибше дослідити додатки, які вони використовують, щоб зрозуміти, як працює наскрізне шифрування для конкретного додатка, сказала Дейрдре Конноллі, інженер із дослідження стандартизації криптографії SandboxAQ, розробник додатків ШІ. Ця інформація часто доступна в розділі підтримки або конфіденційності веб-сайту постачальника. Але навіть тоді його може бути важко знайти та розшифрувати. «Ви повинні вдатися до дрібного шрифту», — сказав Конноллі.
Google проти Apple
Google Messages є програмою для обміну повідомленнями за замовчуванням на багатьох пристроях з операційною системою Android, і багато людей використовують її для спілкування, але споживачі повинні розуміти, що не всі повідомлення, надіслані чи отримані за допомогою програми, зашифровані наскрізно. За словами компанії, програма підтримує наскрізне шифрування під час обміну повідомленнями з іншими користувачами за допомогою Google Messages через RCS. Але повідомлення не мають наскрізного шифрування під час спілкування з користувачем iPhone, наприклад. Текстові повідомлення відображаються темно-синім у стані RCS і світло-блакитним у стані SMS/MMS. Користувачі також побачать символ замка, коли в розмові активне наскрізне шифрування.
У випадку Apple зв’язок між двома користувачами iMessage шифрується наскрізно, але iMessage — це платформа Apple. Це означає, що наразі зв’язок між користувачами iMessage і користувачами пристроїв Android не шифрується наскрізно. Зелена підказка повідомлення замість синьої означає, що повідомлення надіслано за допомогою MMS/SMS замість iMessage.
Фактично, антимонопольний позов Міністерства юстиції проти Apple говорить про те, що нездатність запропонувати наскрізне шифрування за межами свого додатка для обміну повідомленнями iOS є проблемою монополії.
Розробляються протоколи, які дозволяють наскрізне шифрування між різними комунікаційними платформами за допомогою RCS, але робота над цим ще триває. «Робота з ключовими зацікавленими сторонами галузі просувається добре, і ми з нетерпінням чекаємо оновлення ринку в найближчі місяці», — сказав представник GSMA, галузевої організації, яка очолює ці зусилля.
Налаштування телефону та постійний ризик злому
Єдина річ, яку люди повинні зробити, це перевірити налаштування на своїх телефонах. Багато споживачів мають старіші телефони, і ті, у кого не ввімкнуто автоматичні оновлення, можуть пропустити важливі оновлення системи безпеки, які можуть включати програми обміну повідомленнями, які дозволяють наскрізне шифрування, сказав Кріс Хендерсон, старший директор із загроз у Huntress, кібербезпеки. компанії. Крім того, з новим телефоном налаштування переданих програм можуть не перенестися. Якщо ви ввімкнули наскрізне шифрування для програм на своєму попередньому телефоні, також варто перевірити, чи налаштування ввімкнено й на новому телефоні, сказав Хендерсон.
Наскрізне шифрування не є надійним, оскільки хакери можуть перехоплювати комунікації користувачів іншими способами, наприклад, якщо сам пристрій зламано, сказав Горвіц. З міркувань безпеки також важливо підтримувати свої пристрої в справному стані, встановлюючи всі оновлення програмного забезпечення, уникаючи епізодних завантажень і виконуючи періодичні перезавантаження.
Попри це, використання наскрізного шифрування є хорошою практикою, якщо воно доступне. «Актори загрози йдуть туди, куди йдуть маси», — сказав Корі Деніелс, глобальний керівник відділу інформаційних технологій Trustwave, постачальника послуг із кібербезпеки та керованої безпеки. «Якщо маси все ще використовують незашифровані методи зв’язку, [погані актори] продовжуватимуть використовувати цю можливість, доки користувачі не почнуть розвивати свою цифрову поведінку».
No Comment! Be the first one.