Після викриття масштабної шпигунської мережі Китаю у США, яка слідкувала за більшістю телекомунікаційних мереж, американські спецслужби закликають користувачів переходити до користування зашифрованими месенджерами. 

Що відомо про загрозу кібершпигунства та кібератак під час користування незахищеними месенджерами

Зокрема, завдяки власній шпигунській мережі Китай нещодавно отримав доступ до великої кількості смартфонів та розмов американських громадян.

У вівторок, 3 грудня, високопосадовці США у сфері кібербезпеки та правоохоронці виступили зі спільною заявою.

Вони зазначили, що вторгнення Китаю у телекомунікаційні мережі країни, що отримало назву “Соляний тайфун” продемонструвало, що можливості Китаю та його союзників явно недооцінювались.

При цьому китайські хакери досі присутні в американських телекомунікаційних мережах.

Чиновники Агентства кібербезпеки й безпеки інфраструктури США разом із ФБР закликали американців використовувати зашифровані додатки для обміну повідомленнями.

Наша пропозиція, про яку ми говорили співробітникам, не нова: шифрування — це ваш друг, незалежно від того, чи йдеться про текстові повідомлення, чи можливість користуватися зашифрованим голосовим зв’язком. Навіть якщо ворог зможе перехопити дані, їхне зчитування стане неможливим, якщо вони зашифровані, — пояснив помічник директора з кібербезпеки CISA Джефф Грін.

За словами одного з агентів ФБР у коментарі журналістам, громадяни США мають бути відповідальними і використовувати застосунки із керованим шифруванням.

Хакери, які стоять за Salt Typoon, не змогли відстежити або перехопити нічого зашифрованого, а це означає, що все, що відправлялося через такі месенджери, як Signal чи iMessage від Apple, було захищене.

Але втручання в усі інші комунікації було надзвичайно зухвалим. Хакери мали доступ до метаданих, включаючи інформацію про повідомлення і телефонні дзвінки, а також про те, коли й куди вони були доставлені. Повідомляється, що хакери зосередилися на цілях навколо Вашингтона.

Найбільш тривожною ціллю вторгнення під час «Соляного тайфуну» була система, яку американські чиновники використовують для законного прослуховування американців за рішенням суду, але ФБР досі не надало детальної інформації про це, в тому числі про те, чи було отримано доступ до будь-яких секретних матеріалів.

Як працює наскрізне шифрування у месенджерах та інших додатках

Наскрізне шифрування або End-to-End Encryption це технологія захисту даних, яка гарантує, що тільки відправник і отримувач повідомлення мають доступ до його змісту.

Інформація шифрується на пристрої відправника і розшифровується лише на пристрої отримувача. Жодна інша сторона, навіть постачальник послуг зв’язку та розробник додатка, не може переглянути зміст переданих даних, оскільки ключі шифрування зберігаються лише на пристроях співрозмовників, не завантажуючись на сервери.

Источник: news.online.ua