ФБР призывает всех немедленно перейти на зашифрованные мессенджеры

Защитите себя с помощью зашифрованных мессенджеров

Иллюстративное фото / 24 Канал

Разоблачение масштабного шпионажа Китая за телекоммуникационными компаниями США до сих пор не утихает. Пекин имел доступ к огромному количеству смартфонов, разговоров и сообщений граждан, что поставило под угрозу безопасность страны. Теперь спецслужбы предупреждают о рисках незашифрованных мессенджеров, рекомендуя немедленно задуматься над изменениями. Но это касается не только американцев.

Что происходит

Во вторник высокопоставленные чиновники США в сфере кибербезопасности и правоохранительные органы выступили с совместным заявлением с целью повышения осведомленности о киберугрозах со стороны иностранных правительств. Вторжение в системы страны, которое получило название "Соляной тайфун", показало, что все мы очень недооценивали возможности Китая и его ближайших союзников. Хакеры, связанные с коммунистическим правительством, как говорят, все еще присутствуют в американских системах. Сенатор Марк Уорнер назвал это "худшим взломом в истории страны", сообщает 24 Канал со ссылкой на NBC News.

Чиновники Агентства кибербезопасности и безопасности инфраструктуры США вместе с ФБР призвали американцев использовать зашифрованные приложения для обмена сообщениями, чтобы не допустить вмешательства иностранных хакеров в коммуникации.

Наше предложение, о котором мы говорили сотрудникам, не новое: шифрование - это ваш друг, независимо от того, идет ли речь о текстовых сообщениях, или возможность пользоваться зашифрованной голосовой связью. Даже если враг сможет перехватить данные, [чтение] станет невозможным, если они зашифрованы,
– заявил Джефф Грин, помощник директора по кибербезопасности CISA.

Неназванный агент ФБР, который разговаривал с журналистами, повторил это сообщение для NBC News, призвав американцев использовать "ответственно управляемое шифрование". Всё это весьма интересно, если вспомнить, что такие агентства, как ФБР, оказывают наибольшее сопротивление усилиям разработчиков программного обеспечения в сфере шифрования. Поэтому можно сделать вывод, что защита от Китая была признана большей и приоритетной потребностью, чем желание спецслужб самим иметь доступ к чатам граждан.

Хакеры, которые стоят за Salt Typoon, не смогли отследить или перехватить ничего зашифрованного, а это значит, что все, что отправлялось через такие мессенджеры, как Signal или iMessage от Apple, было защищено. Но вмешательство во все другие коммуникации было чрезвычайно дерзким. Хакеры имели доступ к метаданным, включая информацию о сообщениях и телефонных звонках, а также о том, когда и куда они были доставлены. Сообщается, что хакеры сосредоточились на целях вокруг Вашингтона.

Наиболее тревожной целью вторжения во время "Соляного тайфуна" была система, которую американские чиновники используют для законного прослушивания американцев по решению суда, но ФБР до сих пор не предоставило детальной информации об этом, в том числе о том, был ли получен доступ к каким-либо секретным материалам. Но ABC News говорит, что официальные лица считают, якобы вмешательство имело целью получить доступ к гораздо более широкому спектру американских коммуникаций, чем засекреченные материалы.

Подразделения кибербезопасности альянса Five Eyes, который объединяет США, Британию, Австралию, Новую Зеландию и Канаду, также обнародовали совместное заявление, в котором содержится пособие о том, как защитить свои системы от атаки "Соляного тайфуна" или подобных. Основное внимание в этих рекомендациях также сосредоточено на защите от угроз из-за рубежа.

Шифрование в мессенджерах

Сквозное шифрование или End-to-End Encryption, о котором говорят эксперты, – это технология защиты данных, которая гарантирует, что только отправитель и получатель сообщения имеют доступ к его содержанию.

Принцип работы заключается в том, что информация шифруется на устройстве отправителя и расшифровывается только на устройстве получателя. Ни одна другая сторона, даже поставщик услуг связи и разработчик приложения, не может просмотреть содержание передаваемых данных, поскольку ключи шифрования хранятся только на устройствах собеседников, не загружаясь на серверы. Таким образом эти ключи невозможно перехватить ни там, ни где-то по дороге.

Сегодня End-to-End Encryption интегрировано во многие популярные мессенджеры, среди которых:

Signal: считается одним из самых надежных мессенджеров благодаря открытому коду и фокусу на конфиденциальности.
iMessage: обеспечивает шифрование для текстовых сообщений между устройствами Apple.
WhatsApp: автоматически шифрует все чаты, звонки и обмен файлами.
Viber: автоматически шифрует все чаты, поэтому вам не нужно ничего включать дополнительно.

Зато Telegram предлагает End-to-End Encryption только в "секретных чатах". По крайней мере, компания утверждает, что оно там есть.

Главным преимуществом сквозного шифрования является его неспособность быть скомпрометированным третьими сторонами. Даже если хакеры получат доступ к серверам, на которых хранятся сообщения, они увидят только зашифрованные данные.