Jei nenorite, kad jūsų žinutės patektų į netinkamas rankas, jų siuntimas tarp „Android“ ir „iOS“ naudojant numatytąsias programas nėra gera idėja. JAV jau kelis mėnesius susiduria su didžiausia istorijoje kibernetinių atakų banga. Įtariama, kad su Kinijos vyriausybe siejamos grupės „Salt Typhoon“ įsilaužėliai pavogė duomenis iš mažiausiai aštuonių telekomunikacijų bendrovių, įskaitant operatorius AT&T ir „Verizon“.
Pastarieji įvykiai suintensyvino diskusijas apie kibernetinį saugumą ir apie tai, kaip apsaugoti savo duomenis. JAV paslauga yra svarbi išmaniųjų telefonų naudotojams.
FTB rekomenduoja naudotis tiesioginių žinučių siuntimo paslaugomis su galutiniu šifravimu
Savo rekomendacijas pateikė JAV kibernetinio ir infrastruktūros saugumo agentūros vykdomojo direktoriaus padėjėjas Jeffas Greene’as. „Mūsų pasiūlymas, apie kurį pranešėme, nėra naujas. Šifravimas yra jūsų draugas, nesvarbu, ar tai būtų trumposios žinutės, ar galimybė naudoti šifruotą balso ryšį. Net jei priešininkas gali perimti duomenis, jei jie bus užšifruoti, jiems bus neįmanoma jų perskaityti“, – sakė jis. – rekomenduojama Greene, cituoja NBC News.
Panašios rekomendacijos laikosi ir FTB. „Tiems, kurie nori dar labiau apsaugoti ryšius savo mobiliuosiuose įrenginiuose, būtų naudinga apsvarstyti galimybę naudoti mobilųjį telefoną, kuris automatiškai laiku gauna operacinės sistemos atnaujinimus, atsakingai valdo šifravimą ir yra saugus naudoti.“
Realiai tai reiškia, kad JAV saugumo tarnybos pataria nesiųsti pranešimų iš „iOS“ į „Android“ per numatytąsias programas. Iš tiesų, „Apple“ ir „Google“ komunikatoriai užtikrina galutinį šifravimą tik savo operacinėse sistemose.
„Google“ ir „Apple“ vis dar negali susitarti dėl žinučių saugumo
Kai vienas „iPhone“ naudotojas siunčia žinutę kitam „iPhone“ naudotojui ir abiejuose įrenginiuose įjungta „iMessage“ funkcija, turinys užšifruojamas. Tai rodo mėlyni balionėliai ir žodis „iMessage“ žinutės lauke.
Kai vienas „Android“ naudotojas siunčia žinutę kitam „Android“ naudotojui ir abiejuose prietaisuose yra įjungta RCS, turinys taip pat užšifruojamas. Apie tai pranešimų lauke nurodoma tekstu „RCS pranešimas“.
Tačiau vis dar trūksta tarpplatforminio šifravimo.
Nors RCS funkcija atsirado „iOS 18“, ji niekaip neišsprendė saugumo problemų. Pirma, šios funkcijos įtraukimas yra telekomunikacijų paslaugų teikėjo geros valios reikalas. Antra, RCS protokolas „iPhone“ telefonuose vis tiek nepalaiko „end-to-end“ šifravimo.
Taip jau atsitiko, kad „Google“ ir „Apple“ bendradarbiavo siekdamos sustiprinti savo naudotojų saugumą. 2020 m. milžinai sukūrė bendrą COVID-19 kontaktų įspėjimo protokolą, o 2024 m. paleido nepageidaujamo sekimo įspėjimo sistemą, kuri įspėja apie netoliese esantį „Bluetooth“ lokatorių, net jei tai yra konkuruojantis įrenginys.
Tuo pat metu „Google“ ir „Apple“ vis dar nenusprendė sukurti bendros pranešimų šifravimo sistemos, taip pasmerkdamos naudotojus ieškoti alternatyvų.
Kas yra „end-to-end“ šifravimas ir kaip jį naudoti?
Galutinis šifravimas – tai ryšių apsaugos būdas, kai pranešimai užšifruojami siuntėjo įrenginyje ir iššifruojami tik gavėjo įrenginyje. Taip užtikrinama, kad niekas, net paslaugą teikianti įmonė ar įsilaužėlis, perėmęs siunčiamus duomenis, negalės perskaityti užšifruotų pranešimų turinio.
Tarp populiariausių momentinių žinučių siuntimo programų, kuriose pagal numatytuosius nustatymus įjungtas galutinio šifravimo funkcija, yra „WhatsApp“ ir „Signal“.
Šaltinis: Benchmark.pl
Parašyti komentarą