FBI ostrzega. Nie wysyłaj sms-ów między Androidem a iPhone’em
Jeśli nie chcesz, by twoje wiadomości wpadły w niepowołane ręce, przesyłanie ich między Androidem i iOS-em za pomocą domyślnych aplikacji nie jest dobrym pomysłem.
Stany Zjednoczone od kilku miesięcy borykają się z największą falą cyberataków w historii. Hakerzy z powiązanej z chińskim rządem grupy Salt Typhoon mieli wykraść dane przynajmniej ośmiu firm telekomunikacyjnych, w tym operatorów AT&T oraz Verizon.
Ostatnie wydarzenia wzmożyły dyskusję na temat cyberbezpieczeństwa oraz sposobów na ochronę swoich danych. Amerykańskie służby mają ważny apel do użytkowników smartfonów.
FBI zaleca korzystanie z komunikatorów z szyfrowaniem end-to-end
Swoje zalecenia przekazał Jeff Greene, czyli asystent dyrektora wykonawczego Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury USA. "Nasza sugestia, którą przekazaliśmy wewnętrznie, nie jest niczym nowym. Szyfrowanie to twój przyjaciel, niezależnie od tego, czy chodzi o wiadomości tekstowe, czy możliwość korzystania z szyfrowanej komunikacji głosowej. Nawet gdy przeciwnik jest w stanie przechwycić dane, jeśli są one zaszyfrowane, będą dla niego niemożliwe do odczytania" - zalecił Greene cytowany przez NBC News.
Podobną rekomendację ma FBI. "Osoby chcące dodatkowo zabezpieczyć komunikację na swoich urządzeniach mobilnych skorzystałyby na rozważeniu używania telefonu komórkowego, który automatycznie otrzymuje aktualizacje systemu operacyjnego na czas, ma odpowiedzialnie zarządzane szyfrowanie i jest odporny na phishing".
Realnie oznacza to, że amerykańskie służby bezpieczeństwa odradzają przesyłanie wiadomości na linii iOS - Android za pomocą domyślnych aplikacji. Komunikatory Apple’a i Google’a zapewniają bowiem szyfrowanie end-to-end tylko w ramach własnych systemów operacyjnych.
Google i Apple wciąż nie mogą się dogadać w sprawie bezpieczeństwa wiadomości
Gdy jeden użytkownik iPhone’a wysyła wiadomość do innego użytkownika iPhone’a, a oba urządzenia mają aktywną funkcję iMessage, treść zostaje zaszyfrowana. Jest to sygnalizowane przez niebieskie dymki oraz napis "iMessage" w polu wiadomości.
Gdy jeden użytkownik Androida wysyła wiadomość do innego użytkownika Androida, a oba urządzenia mają aktywną funkcję RCS, treść również zostaje zaszyfrowana. Jest to sygnalizowane przez napis "Wiadomość RCS" w polu wiadomości.
Wciąż brakuje jednak szyfrowania międzyplatformowego.
Choć w systemie iOS 18 pojawiła się funkcja RCS, w żaden sposób nie rozwiązała problemów z bezpieczeństwem. Po pierwsze - włączenie tej funkcji to kwestia dobrej woli dostawcy usług telekomunikacyjnych, a polscy operatorzy się do tego nie kwapią. Po drugie, protokół RCS na iPhone’ach i tak nie obsługuje szyfrowania end-to-end.
Google’owi oraz Apple’owi zdarzało się już współpracować, by wzmocnić bezpieczeństwo swoich użytkowników. W 2020 giganci opracowali wspólny protokół ostrzegania o kontakcie z osobami chorymi na COVID-19. Z kolei w 2024 uruchomili system alertów o niepożądanym śledzeniu, który ostrzega o znajdującym się w pobliżu lokalizatorze Bluetooth, nawet jeśli jest to urządzenie konkurencyjne.
Jednocześnie firmy Google i Apple wciąż nie zdecydowały się na opracowanie wspólnego systemu szyfrowania wiadomości, skazując tym samym użytkowników na szukanie alternatyw.
Czym jest szyfrowanie end-to-end i jak z niego korzystać?
Szyfrowanie end-to-end to sposób zabezpieczania komunikacji, w którym wiadomości są szyfrowane na urządzeniu nadawcy i odszyfrowywane dopiero na urządzeniu odbiorcy. Dzięki temu nikt, nawet firma dostarczająca usługę lub haker przechwytujące wysyłane dane, nie może odczytać treści zaszyfrowanych wiadomości.
Do najpopularniejszych komunikatorów z domyślnie włączonym szyfrowaniem end-to-end należą WhatsApp oraz Signal.
Komentarze
2