Gândește-te de două ori înainte de a trimite următorul mesaj text. Sau, mai bine, asigurați-vă că utilizați o metodă de criptare end-to-end.
Consumatorii folosesc în mod regulat diferite tipuri de tehnologii de mesagerie de la cele mai mari companii de tehnologie, inclusiv măr, scrisoare şi meta platformăinclusiv iMessage, Google Messages, WhatsApp și SMS, dar cu diferite niveluri de protecție. Acum, guvernul SUA își exprimă îngrijorări și mai mari după ce cea mai mare companie de telecomunicații a națiunii a suferit recent un atac masiv.
Luna trecută, Agenția de Securitate Cibernetică și Securitate a Infrastructurii și FBI au dezvăluit o campanie de hacking legată de China. Taifunul Yanacest compromis AT&T şi VerizonStai, unul dintre cele mai mari atacuri de hacking asupra infrastructurii SUA din istorie. În urma avertismentului, CISA, Agenția Națională de Securitate, FBI și partenerii internaționali au emis a ghid comun Ajută la protejarea americanilor. O sugestie este Utilizați criptarea end-to-endo modalitate de a face comunicațiile mai sigure.
Criptarea de la capăt la capăt vă ajută să vă asigurați că numai destinatarul vizat poate citi mesajul dvs. în timp ce acesta se deplasează între telefonul dvs. și telefonul altcuiva. Aplicațiile securizate de mesagerie folosesc criptare end-to-end pentru a proteja comunicațiile de hackeri, supraveghere și acces neautorizat, astfel încât nici furnizorul de aplicații de mesagerie nu vă poate citi mesajele.
„Toate lucrurile fiind egale, dacă aveți posibilitatea de a utiliza o platformă care este criptată end-to-end, ar trebui să faceți acest lucru”, a spus Michael Hughes, director comercial la Duality Technologies, care permite organizațiilor să folosească criptarea pentru a partaja și analiza datelor sensibile.
Mulți consumatori nu sunt conștienți de opțiunile lor de comunicare securizată prin intermediul aplicațiilor de mesagerie. Acestea sunt elementele de bază.
WhatsApp, Signal sunt una dintre cele mai bune opțiuni end-to-end
Consumatorii folosesc diferite aplicații de mesagerie în scopuri diferite, adesea fără să acorde o atenție a securității. Cu toate acestea, oamenii trebuie să fie conștienți de faptul că există diferențe semnificative între platforme.
Din punct de vedere al securității, aplicațiile gratuite de mesagerie precum WhatsApp și Signal de la Meta (al căror co-fondator este unul dintre creatorii WhatsApp) sunt considerate cele mai bune datorită criptării end-to-end integrate. Mesajele text și mesajele text sunt mai populare.
Chiar și ceea ce este considerat cea mai bună platformă pentru criptarea end-to-end are dezavantaje. Signal este favoritul multor entuziaști ai confidențialității, deoarece misiunea sa pune accent pe nu colectarea sau stocarea informațiilor sensibile. Acest lucru este deosebit de atractiv pentru cei care se tem de compania-mamă WhatsApp Facebook și de practicile sale de confidențialitate. Roger Grimes, analist la furnizorul de platforme de securitate KnowBe4, a spus că dezavantajul Signal este că nu este la fel de utilizat pe scară largă precum WhatsApp și, dacă contactele tale nu sunt acolo, nu poți comunica.
Există, de asemenea, aplicații de mesagerie plătite care sunt criptate end-to-end, cum ar fi Threema. Este proiectat având în vedere confidențialitate și nu necesită un număr de telefon sau o adresă de e-mail, dar costă câțiva dolari, iar atragerea prietenilor și a familiei dvs. poate fi o provocare atunci când există deja opțiuni gratuite populare.
Grimes a spus că majoritatea oamenilor ar folosi criptarea „dacă ar fi cea implicită și nu le-ar cauza niciun inconvenient”.
RCS și iMessage
Multe platforme de mesagerie folosesc acum RCS, care înseamnă Rich Communications Services. Este succesorul SMS-urilor și MMS-ului cu funcționalitate îmbunătățită și oferă, de asemenea, criptare end-to-end, deși nu toate dispozitivele oferă acest lucru în mod implicit. Horwitz a spus că, de exemplu, mesajele RCS care utilizează Google Messages sunt actualizate automat la criptare end-to-end, dar implementarea RCS de la Apple pe iPhone nu este criptare end-to-end.
Pentru orice utilizator de dispozitiv Apple, aplicația proprietară iMessage a companiei este criptată de la capăt la capăt, dar pentru utilizatorii care trimit mesaje RCS prin alte planuri de text, cum ar fi opțiunile de text ale operatorului de telefonie mobilă, Nu oferă criptare end-to-end. După cum explică Apple despre trimiterea de mesaje prin opțiuni RCS non-iMessage: „Când sunt trimise între dispozitive, nu sunt protejate de lizibilitatea de la terți”.
În plus, nu toate dispozitivele sunt compatibile cu RCS și, în general, operatorii nu îl acceptă. În plus, Horvitz a spus că există probleme de compatibilitate între unele iPhone și dispozitive Android care sunt încă în curs de rezolvare.
Defect de criptare Facebook Messenger
Acest lucru este și mai complicat deoarece companiile de tehnologie au mai multe produse de mesagerie și nu fiecare aplicație de la un anumit furnizor acceptă criptarea end-to-end în același mod. De exemplu, Facebook Messenger oferă mesaje criptate end-to-end, dar nu în toate cazurile. conform Facebookunele produse nu acceptă în prezent criptarea end-to-end, cum ar fi chat-ul social în grupurile Facebook, chat-ul cu companii sau conturi folosind instrumente de mesagerie pentru afaceri, chat-ul de pe piață etc.
Deirdre Connolly, inginer de cercetare în standardizarea criptografiei la dezvoltatorul de aplicații de inteligență artificială SandboxAQ, a spus că consumatorii ar trebui să încerce să aprofundeze aplicațiile pe care le folosesc pentru a înțelege cum funcționează criptarea end-to-end pentru o anumită aplicație. Aceste informații pot fi găsite de obicei în secțiunea de asistență sau confidențialitate a site-ului web al furnizorului. Dar chiar și așa, este greu de găsit și de spart. „Trebuie să citești cu atenție literele mici”, a spus Connolly.
Google și Apple
Google Messages este aplicația implicită de mesagerie pe multe dispozitive care rulează sistemul de operare Android și mulți oameni o folosesc pentru a comunica, dar consumatorii trebuie să înțeleagă că nu toate mesajele trimise sau primite folosind aplicația sunt criptate de la capăt la capăt. Potrivit companiei, aplicația acceptă criptarea end-to-end atunci când se utilizează Google Messages pentru a trimite mesaje altor utilizatori prin RCS. Dar atunci când comunicați cu utilizatorii de iPhone, de exemplu, mesajele nu sunt criptate end-to-end. Mesajele text sunt afișate cu albastru închis în starea RCS și albastru deschis în starea SMS/MMS. Utilizatorii vor vedea, de asemenea, un simbol de lacăt atunci când criptarea end-to-end este activă într-o conversație.
În ceea ce privește Apple, comunicațiile dintre doi utilizatori iMessage sunt criptate end-to-end, dar iMessage este o platformă specifică Apple. Aceasta înseamnă că, în prezent, comunicațiile dintre utilizatorii iMessage și utilizatorii de dispozitive Android nu sunt criptate end-to-end. Un balon de mesaj verde în loc de un balon de mesaj albastru înseamnă că mesajul a fost trimis folosind MMS/SMS în loc de iMessage.
De fapt, Ministerul Justiției Dosar antitrust împotriva Apple Compania a subliniat în mod repetat că eșecul de a furniza criptare end-to-end în afara aplicației sale de mesagerie iOS este o problemă de monopol.
Sunt dezvoltate protocoale pentru a permite criptarea end-to-end între diferite platforme de comunicații folosind RCS, dar aceasta este încă o lucrare în curs. Un purtător de cuvânt al GSMA, organismul din industrie care conduce lucrările, a declarat: „Colucrarea cu părțile interesate cheie din industrie progresează bine și așteptăm cu nerăbdare să actualizăm situația pieței în lunile următoare”.
Setările telefonului și riscul continuu de hacking
Un lucru pe care oamenii ar trebui să-l facă este să verifice setările telefonului lor. Chris Henderson, director senior de operațiuni pentru amenințări la firma de securitate cibernetică Huntress, a declarat că mulți consumatori au telefoane mai vechi, iar cei care nu activează actualizările automate pot pierde actualizările critice de securitate, care pot include permiterea criptării end-to-end pentru aplicațiile de mesagerie. . În plus, este posibil ca setările aplicațiilor transferate să nu migreze atunci când utilizați un telefon nou. Dacă ați activat criptarea end-to-end pentru aplicațiile de pe telefonul anterior, este o idee bună să verificați dacă acele setări sunt activate și pe noul telefon, a spus Henderson.
Horwitz a spus că criptarea end-to-end nu este sigură, deoarece hackerii pot intercepta comunicațiile utilizatorilor prin alte mijloace, cum ar fi compromiterea dispozitivului în sine. Din motive de securitate, este, de asemenea, important să vă mențineți dispozitivul sănătos instalând toate actualizările de software, evitând descărcările grele și repornind regulat.
Chiar și așa, este o practică bună să utilizați criptarea end-to-end, dacă este disponibilă. „Unde se duce publicul, se duc actorii amenințărilor”, a spus Kory Daniels, director global pentru securitatea informațiilor la Trustwave, un furnizor de servicii de securitate cibernetică și de securitate gestionată, „Dacă publicul încă folosește metode de comunicare necriptate, (actorii răi) vor continua să exploateze această oportunitate până când utilizatorii încep să-și dezvolte comportamentul digital.”
About The Author
