Аналитика
ФБИ и ЦИСА, американската агенција за сајбер одбрана, ги предупредуваат Американците да користат одговорно шифрирани пораки и телефонски повици каде што можат. Додека испраќањето пораки на Android на Android или iPhone на iPhone е безбедно, пораките од еден на друг не се.
Заднината е кинеското хакирање на американските мрежи, кое наводно е „тековно и веројатно поголемо во размер отколку што претходно беше разбрано“. Целосно шифрираните пораки се најдобрата одбрана од овој компромис, а Американците се повикуваат да го користат тоа секогаш кога е можно, пишува магазинот Форбс.
Мрежните сајбер напади, кои се припишуваат на Солт Тајфун, група поврзана со кинеското Министерство за јавна безбедност, предизвикаа зголемена загриженост за ранливостите во критичните американски комуникациски мрежи. Реалноста е поинаква. Без целосно шифрирани пораки и повици од крај до крај, отсекогаш постоел потенцијал содржината да биде пресретната. Тоа е целата причина поради која како Apple, Google и Meta ја советуваат неговата употреба, истакнувајќи го фактот дека дури и тие не можат да ја видат содржината.
Според висок функционер на ФБИ, „во рамките на истражната активност, особено една толку значајна и толку голема, фактите ќе се развиваат со текот на времето… Продолжената истрага за НР Кина насочена кон комерцијалната телекомуникациска инфраструктура откри широка и значајна кампања за сајбер шпионажа“. Оваа кампања, предупреди тој, „идентификуваше дека сајбер актери поврзани со НР Кина ги компромитирале мрежите на повеќе телекомуникациски компании за да овозможат повеќе активности“, потврдувајќи дека „ФБИ почна да ја истражува оваа активност кон крајот на пролетта и почетокот на летото оваа година“.
Службеникот на ФБИ предупреди дека граѓаните треба „да користат мобилен телефон кој автоматски добива навремени ажурирања на оперативниот систем, одговорно управувано шифрирање и отпорно на фишинг МНР за сметки за е-пошта, социјални медиуми и алатки за соработка“.
Како што е соопштено од Политико, Џеф Грин од CISA додаде на ова, „силно ги повикува Американците „да ги користат вашите шифрирани комуникации таму каде што ги имате… ние дефинитивно треба да го направиме тоа, погледнете што значи тоа долгорочно, како ги обезбедуваме нашите мрежи “.
Во однос на она што е познато за нападите на Солт Тајфун досега, додека функционерот на ФБИ предупреди дека во нападот биле украдени широко распространети метаподатоци за повици и текстуални пораки, обемните повици и текстуални содржини не биле украдени. Но, „актерите ги загрозија приватните комуникации на ограничен број поединци кои првенствено се вклучени во владата или политичките активности. Ова би содржело повици и текстуални содржини“.
Обемот на хакерската кампања и импликациите за американската критична инфраструктура и безбедноста на нејзините мрежи создадоа неизненадувачка политичка бура. Како што објави Ројтерс, „американските владини агенции одржаа доверлив брифинг за сите сенатори во средата за наводните напори на Кина познати како Солениот тајфун да навлезе длабоко во американските телекомуникациски компании и да украде податоци за повиците на САД“. По брифингот, „американските сенатори ветија акција“.
Ројтерс, исто така, објави дека „поткомитетот за трговија на Сенатот ќе одржи сослушување на 11 декември за Солт Тајфун и за тоа како „заканите за безбедност претставуваат ризик за нашите комуникациски мрежи и ги прегледуваат најдобрите практики“. Телекомуникациски мрежи на САД и прашања за тоа кога компаниите и владата можат да ги уверат Американците за ова прашање“.
За време на оригиналниот брифинг за медиумите во вторникот, Грин од CISA, наводно, предложил „американците да користат шифрирани апликации за сите нивни комуникации“ (1,2). Тоа значи дека престанете да испраќате текстови за iPhone на Android, иако iMessages и Google Messages се целосно шифрирани додека се на тие платформи.
Грин додаде дека „нашиот предлог, она што им го кажавме на луѓето внатре, не е нов овде: шифрирањето е ваш пријател, без разлика дали е преку текстуални пораки или ако имате капацитет да користите шифрирана гласовна комуникација. Дури и ако противникот може да ги пресретне податоците, ако тие се шифрирани, тоа ќе го оневозможи“.
Во вторникот беше објавено предупредување за тековните хакирања на телеко-мрежа, заеднички издадено од ФБИ, CISA и NSA – како и други агенции на Five Eyes.
Недостатокот на шифрирање од крај до крај за заштита на крос-платформа RCS, наследник на SMS, е очигледен пропуст. Тоа беше нагласено во неодамнешното прославено ПР издание на Samsung за успехот на RCS, кое вклучуваше предупредување дека само пораките од Android до Android се обезбедени. Останува остра иронија што иако Google и Apple одделно ги советуваат корисниците на Android и iPhone да се потпираат на шифрирање од крај до крај, кога станува збор за RCS, тоа сè уште недостасува, без временска рамка за поправка.
Мобилниот поставувач на стандарди, GSMA и Google рекоа дека шифрирањето ќе дојде до RCS, но сè уште нема цврст датум. Тоа уверување се чинеше како одговор на реакцијата на објавата на ажурирањето на Apple со медиумскиот пикап за безбедносното прашање. Apple – чиј екосистем на iPhone вклучува уште поцелосно шифрирање, не коментираше.
Има ироничен пресврт на овие предупредувања. Како што коментира PC Mag, „овој притисок да се користи шифрирање од крај до крај е ироничен бидејќи ФБИ долго време се жали дека истата технологија може да ги спречи нивните истраги за запленетите паметни телефони и онлајн сметки кои припаѓаат на осомничени за криминал“.
Имајќи го предвид ова, прецизната формулација на ФБИ е критична, со акцент на одговорното шифрирање кое главно беше занемарено во извештаите. Одговорен во овој контекст значи обезбедување пристап до корисничките податоци преку законски барања, вклучувајќи — потенцијално — содржина. Иако ова може да се сретне како суптилност, тоа е сè друго освен. Ова исклучува многу од најголемите, најпознатите платформи за пораки – како што се WhatsApp и Signal, бидејќи тие не можат да обезбедат пристап до која било содржина без компромисна крајна точка (уред), пристап до податоците од едниот крај на шифрирањето од крај до крај.
Совет е да се користи целосно шифрирана WhatsApp преку RCS за какви било пораки преку платформи, барем додека RCS не додаде сопствена целосна шифрирање помеѓу iPhone и Android. Откако ќе излезете надвор од ѕидовите градини на Apple или Google, оваа безбедносна заштита паѓа. Со многу добри обезбедени платформи кои сега се лесно достапни, не вреди да се ризикува. Потребата за целосна безбедност никогаш не била поголема со оглед на тековниот пејзаж на сајбер закани.
Постојат и други целосно шифрирани платформи – особено Signal, најдобрата од купот, иако со многу помала основа за инсталирање. Дури и Facebook Messenger сега целосно ги шифрира пораките, што ги прави стандардните SMS/RCS пораки уште понеосетливи. Сигнал и WhatsApp исто така овозможуваат целосно шифрирани гласовни и видео повици меѓу платформата, и затоа тие треба да бидат вашиот стандарден избор со оглед на ова предупредување од FBI/CISA.
Иронично, iOS 18.2 на Apple, кој треба да се појави овој месец, ќе им овозможи на корисниците на iPhone да го променат стандардниот гласник на нивните уреди од iMessage. Тајмингот навистина е најважен.
