Помислете добре, преди да натиснете бутона „изпрати“ – или още по-добре, уверете се, че използвате метод за криптиране от край до край.
Днес потребителите общуват през множество платформи за съобщения, собственост на най-големите технологични компании – Apple, Alphabet и Meta Platforms. Сред тях са iMessage, Google Messages, WhatsApp и дори стандартните SMS-и. Въпреки това, нивото на защита между различните приложения е осезаемо различно.
Хакерски атаки събуждат тревога в САЩ
Американското правителство изрази сериозна загриженост след мащабно хакване на водещи телекомуникационни компании. Миналия месец Агенцията за киберсигурност и инфраструктурна сигурност (CISA) и ФБР разкриха кампания на свързани с Китай хакери, известна като Salt Typhoon, която е компрометирала мрежите на AT&T, Verizon и други оператори. Това е една от най-големите атаки срещу телекомуникационната инфраструктура на САЩ в историята.
В отговор CISA, Агенцията за национална сигурност, ФБР и международни партньори публикуваха съвместно ръководство за защита на потребителите, като едно от основните препоръки е именно използването на криптиране от край до край – метод, който осигурява висока степен на сигурност при комуникация.
Как работи криптирането от край до край
Тази технология гарантира, че само изпращачът и получателят могат да прочетат съдържанието на съобщението. Комуникацията се защитава от хакери, държавно наблюдение или неоторизиран достъп, така че дори доставчиците на услугата не могат да я декодират.
„Ако имате възможност да използвате платформа, която предлага криптиране от край до край – направете го“,
съветва пред CNBC Майкъл Хюз, главен бизнес директор на Duality Technologies, компания, специализирана в защитено споделяне и анализ на чувствителни данни.
WhatsApp и Signal – водещи в сигурността
Много потребители не са наясно с възможностите си за защитена комуникация. От гледна точка на сигурността, WhatsApp (на Meta) и Signal – приложението, основано от един от създателите на WhatsApp – се смятат за най-надеждни, тъй като включват криптиране от край до край по подразбиране.
За разлика от тях SMS и MMS не предлагат такава защита, напомня Тревър Хорвиц, основател на TrustNet, доставчик на киберсигурност.
Signal е предпочитан избор за хората, загрижени за неприкосновеността си, тъй като не събира и не съхранява лични данни. Недостатъкът е, че по-малко хора го използват, което ограничава комуникацията, отбелязва Роджър Граймс, анализатор в KnowBe4.
Има и платени алтернативи
Сред платените, но сигурни приложения е Threema – платформа, която не изисква телефонен номер или имейл, но струва няколко долара. Въпреки високата си степен на поверителност, убеждаването на приятели и близки да я използват може да се окаже трудно, при положение че безплатните алтернативи вече са широкоразпространени.
Новият стандарт RCS – обещаващ, но не идеален
Все повече приложения за съобщения преминават към RCS (Rich Communication Services) – наследник на SMS и MMS, който предлага по-богати функции и опции за криптиране.
Например, Google Messages автоматично активира криптиране от край до край при RCS съобщения, но при Apple то все още не е включено по подразбиране, обяснява Хорвиц.
При iPhone собственият iMessage е криптиран, но ако се използват други методи за съобщения, като стандартни RCS или SMS, те не са защитени от трети страни.
Пропуски във Facebook Messenger
Проблемът с непоследователното криптиране е особено видим при Facebook Messenger. Въпреки че Meta предлага криптиране от край до край, то не е налично навсякъде – например в чатовете за общности, бизнес акаунти или Marketplace.
„Потребителите трябва да се запознаят подробно с условията на платформите, които използват“,
казва Диърдър Конъли, инженер по криптографска стандартизация в SandboxAQ.
„Често важната информация се крие в дребния шрифт.“
Google срещу Apple: различни подходи към сигурността
Google Messages е приложението по подразбиране за много Android устройства. То поддържа криптиране от край до край, но само при обмен на съобщения между потребители на същата платформа. Когато се комуникира с iPhone, криптирането не е активно.
При Apple пък iMessage осигурява пълна защита, но само между устройства на компанията. Междуплатформеното криптиране между iOS и Android все още не е реалност, въпреки че се разработват протоколи за това.
Проверете настройките на телефона си
Експертите съветват потребителите да проверят настройките и актуализациите на своите устройства. По-старите модели и изключените автоматични ъпдейти могат да пропуснат критични подобрения в сигурността, включително функции за криптиране.
При прехвърляне на данни към нов телефон някои настройки не се запазват, затова е важно да се уверите, че криптирането е активирано и на новото устройство, напомня Крис Хендерсън, директор в Huntress.
Макар и ефективно, криптирането от край до край не е абсолютно защитно средство. Ако самото устройство е заразено или компрометирано, хакерите все пак могат да получат достъп до комуникацията.
Затова експертите препоръчват редовни актуализации, избягване на съмнителни изтегляния и периодични рестартирания на телефона.
„Киберпрестъпниците отиват там, където са масите“, казва Кори Даниелс, глобален CISO на Trustwave.
„Докато хората продължават да използват некриптирани методи за комуникация, атаките ще продължат. Промяната започва от дигиталното поведение на самите потребители.“
