ФБР закликає всіх негайно перейти на зашифровані месенджери

6 грудня 2024, 12:31
Читать новость на русском
Автор: Олександр Гайдамашко

Нещодавнє викриття масштабного шпигунства Китаю за телекомунікаційними компаніями США досі не вщухає. Пекін мав доступ до величезної кількості смартфонів, розмов і повідомлень громадян, що поставило під загрозу безпеку всієї країни. Тепер спецслужби попереджають про ризики незашифрованих месенджерів, рекомендуючи негайно задуматись над змінами. Але все це стосується не лише американців.

Що відбувається

У вівторок високопосадовці США у сфері кібербезпеки та правоохоронні органи виступили зі спільною заявою з метою підвищення обізнаності про кіберзагрози з боку іноземних урядів. Вторгнення в системи країни, яке отримало назву "Соляний тайфун", показало, що всі ми дуже недооцінювали можливості Китаю та його найближчих союзників. Хакери, пов'язані з комуністичним урядом, як кажуть, усе ще присутні в американських системах. Сенатор Марк Уорнер назвав це "найгіршим зламом в історії країни", повідомляє 24 Канал з посиланням на NBC News.

Дивіться також Північнокорейські хакери прикинулися венчурними капіталістами й викрали мільярди доларів

Чиновники Агентства кібербезпеки й безпеки інфраструктури США разом із ФБР закликали американців використовувати зашифровані додатки для обміну повідомленнями, щоб не допустити втручання іноземних хакерів комунікації.

Наша пропозиція, про яку ми говорили співробітникам, не нова: шифрування — це ваш друг, незалежно від того, чи йдеться про текстові повідомлення, чи можливість користуватися зашифрованим голосовим зв'язком. Навіть якщо ворог зможе перехопити дані, [читання] стане неможливим, якщо вони зашифровані,
– заявив Джефф Грін, помічник директора з кібербезпеки CISA.

Неназваний агент ФБР, який розмовляв з журналістами, повторив це повідомлення для NBC News, закликавши американців використовувати "відповідально кероване шифрування". Усе це вельми цікаво, якщо згадати, що такі агенції, як ФБР, чинять найбільший опір зусиллям розробників програмного забезпечення у сфері шифрування. Тож можна зробити висновок, що захист від Китаю було визнано більшою і пріоритетнішою потребою, ніж бажання спецслужб самим мати доступ до чатів громадян.

Хакери, які стоять за Salt Typoon, не змогли відстежити або перехопити нічого зашифрованого, а це означає, що все, що відправлялося через такі месенджери, як Signal чи iMessage від Apple, було захищене. Але втручання в усі інші комунікації було надзвичайно зухвалим. Хакери мали доступ до метаданих, включаючи інформацію про повідомлення і телефонні дзвінки, а також про те, коли й куди вони були доставлені. Повідомляється, що хакери зосередилися на цілях навколо Вашингтона.

Найбільш тривожною ціллю вторгнення під час "Соляного тайфуну" була система, яку американські чиновники використовують для законного прослуховування американців за рішенням суду, але ФБР досі не надало детальної інформації про це, в тому числі про те, чи було отримано доступ до будь-яких секретних матеріалів. Але ABC News каже, що офіційні особи вважають, нібито втручання мало на меті отримати доступ до набагато ширшого спектра американських комунікацій, ніж засекречені матеріали.

Дивіться також Потенційна катастрофа: Китай зламав систему прослуховування розмов, якою користувався уряд США

Підрозділи кібербезпеки альянсу Five Eyes, який об'єднує США, Британію, Австралію, Нову Зеландію та Канаду, також оприлюднили спільну заяву, в якій міститься посібник про те, як захистити свої системи від атаки "Соляного тайфуну" чи подібних. Основна увага в цих рекомендаціях також зосереджена на захисті від загроз з-за кордону. 

Шифрування у месенджерах

Наскрізне шифрування або End-to-End Encryption, про яке говорять експерти, – це технологія захисту даних, яка гарантує, що тільки відправник і отримувач повідомлення мають доступ до його змісту.

Принцип роботи полягає в тому, що інформація шифрується на пристрої відправника і розшифровується лише на пристрої отримувача. Жодна інша сторона, навіть постачальник послуг зв’язку та розробник додатка, не може переглянути зміст переданих даних, оскільки ключі шифрування зберігаються лише на пристроях співрозмовників, не завантажуючись на сервери. Таким чином ці ключі неможливо перехопити ні там, ні десь по дорозі.

Сьогодні End-to-End Encryption інтегровано в багато популярних месенджерів, серед яких:

  • Signal: вважається одним із найнадійніших месенджерів завдяки відкритому коду та фокусу на конфіденційності.
  • iMessage: забезпечує шифрування для текстових повідомлень між пристроями Apple.
  • WhatsApp: автоматично шифрує всі чати, дзвінки та обмін файлами.
  • Viber: автоматично шифрує всі чати, тож вам не потрібно нічого вмикати додатково.

Натомість Telegram пропонує End-to-End Encryption лише в "секретних чатах". Принаймні, компанія стверджує, що воно там є.

Головною перевагою наскрізного шифрування є його неспроможність бути скомпрометованим третіми сторонами. Навіть якщо хакери отримають доступ до серверів, на яких зберігаються повідомлення, вони побачать лише зашифровані дані.