由 jpichiban Sun, 15 Dec 2024 14:30:02 GMT
在发送下一条短信之前,请三思而后行。或者更好的是,确保你使用的是端到端加密方法。消费者经常使用来自苹果、Alphabet和Meta Platforms等最大科技公司的不同类型的消息技术,包括iMessage、Google Messages、WhatsApp和短信,但保护级别各不相同。现在,在美国最大的电信公司最近发生大规模黑客攻击后,美国政府表达了更大的担忧。上个月,网络安全和基础设施安全局以及联邦调查局披露了一项由中国相关黑客组织“Salt Typhoon”发起的活动,该活动攻破了AT&T和Verizon等公司,并成为美国基础设施历史上最大的黑客攻击之一。在该警告之后,CISA、国家安全局、FBI和国际合作伙伴发布了一份联合指南,以帮助保护美国人。其中一条建议是使用端到端加密,这是一种使通信更安全的方法。
端到端加密有助于确保只有预期的接收者可以在消息从你的手机传输到另一个人的手机时阅读你的消息。安全消息应用程序使用端到端加密来保护通信免受黑客攻击、监视和未经授权的访问,因此即使是消息应用程序提供商也无法阅读你的消息。“在所有条件相同的情况下,如果你有机会使用端到端加密的平台,你应该这样做,”Duality Technologies的首席商务官Michael Hughes说,该公司允许组织使用加密共享和分析敏感数据。
许多消费者不知道他们在消息应用程序上安全通信的选择。以下是一些基础知识。
WhatsApp和Signal是最佳的端到端选项。消费者出于各种目的使用不同的消息应用程序,通常不会考虑安全性。然而,平台之间存在显著差异,人们需要意识到。从安全角度来看,Meta的WhatsApp和Signal等免费消息应用程序被认为是最好的,因为端到端加密是内置的。这使得这些应用程序比SMS和MMS这两种不提供端到端加密的较旧消息方法更受欢迎,TrustNet的创始人Trevor Horwitz说,TrustNet是一家网络安全和合规服务提供商。
即使是被认为是端到端加密最佳的平台也有缺点。Signal是许多隐私爱好者的最爱,因为其使命强调不收集或存储敏感信息。对于那些对WhatsApp的母公司Facebook及其隐私实践持谨慎态度的人来说,这可能特别有吸引力。Signal的缺点是它不像WhatsApp那样广泛使用,如果你的联系人不在上面,你就无法通信,安全平台提供商KnowBe4的分析师Roger Grimes说。
还有一些付费消息应用程序是端到端加密的,例如Threema。它的隐私设计不需要电话号码或电子邮件地址,但需要支付几美元,而且当有已经流行的免费选项时,让你的朋友和家人加入可能是一个挑战。Grimes说,大多数人会在“如果它是默认的,并且他们没有任何不便”的情况下使用加密。
RCS和iMessage。许多消息平台现在使用RCS,即富通信服务。它是SMS和MMS的继任者,具有增强功能,并且还提供端到端加密的能力,尽管并非所有设备上都默认启用。例如,使用Google Messages的RCS消息会自动升级为端到端加密,但Apple在iPhone上的RCS实现不是端到端加密的,Horwitz说。对于任何Apple设备用户,该公司的专有iMessage应用程序是端到端加密的,但对于发送RCS消息的用户来说,情况并非如此。 通过其他文本计划,例如移动运营商的短信选项,并不提供端到端加密。正如苹果自己解释通过非iMessage的RCS选项发送消息时所说:“它们在设备之间传输时,无法防止第三方读取。”此外,并非所有设备都兼容RCS,且并非所有运营商都普遍支持它。霍维茨还表示,一些iPhone和Android设备之间仍存在兼容性问题。
Facebook Messenger在加密方面的不足
情况更为复杂,因为科技公司拥有多种消息产品,并非每个来自特定供应商的应用程序都以相同方式支持端到端加密。例如,Facebook Messenger提供端到端加密消息,但并非在所有情况下都如此。据Facebook称,某些产品目前不支持端到端加密,如Facebook群组的社区聊天、与企业或使用企业消息工具账户的聊天、市场聊天等。
消费者应深入挖掘他们使用的应用程序,以了解端到端加密在特定应用中的工作原理,SandboxAQ的AI应用开发者、密码标准化研究工程师Deirdre Connolly表示。这些信息通常可以在供应商网站的支持或隐私部分找到。但即便如此,找到并解读这些信息也可能很困难。“你必须仔细阅读细则,”Connolly说。
Google与Apple
Google Messages是许多运行Android操作系统的设备的默认消息应用,许多人用它进行沟通,但消费者需要明白,并非所有通过该应用发送或接收的消息都是端到端加密的。根据公司说法,当通过RCS向其他使用Google Messages的用户发送消息时,该应用支持端到端加密。但例如,与iPhone用户通信时,消息并非端到端加密。在RCS状态下,文本消息显示为深蓝色,在SMS/MMS状态下显示为浅蓝色。当对话中端到端加密激活时,用户还会看到一个锁符号。
在苹果的情况下,两个iMessage用户之间的通信是端到端加密的,但iMessage是苹果特定的平台。这意味着,目前,iMessage用户与Android设备用户之间的通信并非端到端加密。绿色消息气泡而非蓝色气泡表示消息是通过MMS/SMS而非iMessage发送的。
事实上,司法部对苹果的反垄断诉讼案强调了其在iOS消息应用之外未能提供端到端加密,作为垄断担忧。
正在开发协议以允许通过RCS在不同通信平台之间实现端到端加密,但这仍是一项进行中的工作。“与关键行业利益相关者的工作进展顺利,我们期待在未来几个月内向市场更新进展,”领导这一工作的行业组织GSMA的发言人表示。
手机设置与持续存在的黑客风险
人们应该做的一件事是检查手机设置。许多消费者使用的是旧手机,那些未启用自动更新的人可能会错过包括支持端到端加密的消息应用在内的关键安全更新,网络安全公司Huntress的威胁运营高级总监Chris Henderson表示。此外,使用新手机时,转移的应用设置可能不会迁移。如果你在之前的手机上为应用启用了端到端加密,检查新手机上是否也启用了这些设置也是一个好主意,Henderson说。
端到端加密并非万无一失,因为黑客可以通过其他方式拦截用户的通信,例如如果设备本身受到威胁,Horwitz表示。出于安全考虑,保持设备健康也很重要,包括安装所有软件更新、避免可疑下载以及定期重启设备。 使用端到端加密是一种良好的实践,在条件允许的情况下应予以采用。网络安全与托管安全服务提供商Trustwave的全球首席信息安全官Kory Daniels指出:“威胁行为者总是追随大众的脚步。如果大众仍在使用未加密的通信方式,[不法分子]就会持续利用这一机会,直到用户开始改变他们的数字行为。”请观看下方视频,了解详情。
视频时长:3:24
前美国网络安全与基础设施安全局局长Chris Krebs表示,中国进行的网络服务攻击旨在制造“恐慌与混乱”。最后通牒。
原文链接:https://www.cnbc.com/2024/12/15/why-the-fbi-wants-you-to-use-end-to-end-encrypted-messaging.html