През октомври правителствени служители на Съединените щати откриха мащабен пробив в телекомуникационно оборудване, собственост на Verizon, T-Mobile, AT&T и други. Властите посочиха като отговорен екип хакерската група, която Microsoft нарече Salt Typhoon („Солен тайфун“). Като се има предвид, че за Salt Typhoon се твърди, че има връзки с китайското правителство, пробивът се разглежда като значителен проблем. Дори и сега правителствените агенции не са сигурни кога - и дори дали - ситуацията ще бъде напълно поправена.

Вчера официални представители на САЩ проведоха среща с медиите, на която беше засегната темата за хакерската атака. По време на разговора двама агенти на Федералното бюро за разследване (ФБР) - високопоставен служител, който помоли да не бъде назоваван, и Джеф Грийн, изпълнителен помощник-директор по киберсигурността в Агенцията за киберсигурност и инфраструктурна сигурност (CISA) - заявиха, че американците трябва да използват криптирани приложения за чат именно заради целенасочени атаки като тази.

„Нашето предложение - това, което казахме на хората вътре в компанията - не е нещо ново: криптирането е ваш приятел, независимо дали става въпрос за текстови съобщения, или ако имате възможност да използвате криптирана гласова комуникация. Дори и противникът да е в състояние да прихване данните, ако те са криптирани, това ще го направи невъзможно“, каза Грийн по време на разговора.

Това е добър съвет, но все пак е странно да идва от ФБР. Историята е изпълнена със ситуации, в които ФБР е оказвало натиск върху разработчици на чат приложения да нарушат криптирането, за да помогнат на разследването. През 2016 г. например Бюрото се опита да окаже натиск върху Apple да разбие криптирането на iPhone по време на разследването на масовата стрелба в Сан Бернардино през 2015 г. Apple отказа, тъй като подпомагането на ФБР да проникне в един iPhone би отслабило сигурността на всеки друг iPhone. В крайна сметка ФБР проникна в онзи iPhone, като използва други методи.

През годините обаче ФБР смекчи позицията си срещу криптирането. Сега официалната политика на ФБР гласи: „ФБР е силен защитник на широкото и последователно използване на отговорно управлявано криптиране“. Въпреки това то все още иска да има достъп до криптирана информация, когато е необходимо, което няма никакъв смисъл. Нещо или е криптирано, или не е.

Независимо от обърканите идеи за начина на криптиране неотдавнашният хак на Salt Typhoon трябва да насърчи всички да използват колкото може повече криптиране. Последното нещо, което искате, е личните ви комуникации да попаднат в чужди ръце.

В Android приложенията за криптиран чат включват WhatsApp, Telegram и Signal. Тези приложения винаги са криптирани, независимо с кого общувате. Google Messages, приложението за изпращане на текстови съобщения по подразбиране на повечето телефони с Android, също предлага криптиране чрез протокола RCS, но не за всички чатове.

Снимка: Unsplash

Виж още: Странната квазилуна на Земята ще получи едно от тези 7 имена