Помислете два пъти, преди да изпратите следващото си текстово съобщение. Или още по-добре, уверете се, че използвате метод за криптиране от край до край.

Потребителите редовно използват различни платформи за изпращане на съобщения от най-големите технологични компании, включително Apple, Alphabet и Meta Platforms, включително iMessage, Google Messages, WhatsApp и SMS, но нивото на защита е различно.

Наскоро правителството на САЩ изрази сериозна загриженост след неотдавнашното мащабно хакване на най-големите телекомуникационни компании в страната. Миналия месец Агенцията за киберсигурност и инфраструктурна сигурност и Федералното бюро за разследване разкриха кампания на свързани с Китай хакери, наречена Salt Typhoon, която компрометира AT&T и Verizon, както и други телекоми. Това е една от най-големите хакерски атаки срещу инфраструктурата на САЩ в историята.

След това предупреждение CISA, Агенцията за национална сигурност, ФБР и международните партньори публикуваха съвместно ръководство, което да помогне за защитата на потребителите. Едно от предложенията е да се използва криптиране от край до край - метод, който прави комуникациите по-сигурни.

Той помага да се гарантира, че само предвидените получатели могат да прочетат съобщенията ви, докато те пътуват между вашия телефон и телефона на друг човек. Сигурните приложения за съобщения използват криптиране от край до край, за да защитят комуникациите от хакери, наблюдение и неоторизиран достъп, така че дори доставчиците им не могат да прочетат съобщенията ви.

„При равни други условия, ако имате възможност да използвате платформа, която е криптирана от край до край, трябва да го направите“, казва пред CNBC Майкъл Хюз, главен бизнес директор на Duality Technologies, която позволява на организациите да споделят и анализират чувствителни данни, използвайки криптиране.

Много потребители не познават възможностите си за сигурна комуникация чрез приложения за съобщения. Ето основните положения.

Две държави - България и Португалия - не са започнали процеса на транспониране на NIS 2, при който директивите се включват в националните законодателства

България се бави с правилата за киберсигурност на ЕС. Какви последствия грозят компаниите?

WhatsApp и Signal са сред най-добрите възможности

Потребителите използват различни приложения за изпращане на съобщения за различни цели, често без да се замислят за сигурността. Въпреки това между платформите има значителни разлики, които хората трябва да знаят.

От гледна точка на сигурността безплатните приложения за съобщения като WhatsApp на Meta и Signal - чийто съосновател е един от създателите на WhatsApp - се считат за най-добрите, тъй като в тях е вградено криптиране от край до край. Това прави тези приложения предпочитани пред SMS и MMS - два по-стари метода за изпращане на съобщения, които не предлагат криптиране от край до край, казва Тревър Хорвиц, основател на TrustNet, доставчик на услуги за киберсигурност.

Дори платформите, считани за най-добрите за криптиране от край до край, имат недостатъци. Signal е любима сред много ентусиасти, които се грижат за неприкосновеността на личния живот, тъй като мисията ѝ акцентира върху това да не се събира или съхранява чувствителна информация. Това може да бъде особено убедително за хората, които са предпазливи към компанията майка на WhatsApp - Facebook, и нейните практики за защита на личните данни. Недостатъкът на Signal е, че не се използва толкова широко като WhatsApp и ако контактите ви не са в него, не можете да общувате, казва Роджър Граймс, анализатор в KnowBe4, доставчик на платформа за сигурност.

Съществуват и платени приложения за съобщения, които са криптирани от край до край, като например Threema. То е поверително по своята същност и не изисква телефонен номер или имейл адрес, но струва няколко долара, а да накарате приятелите и семейството си да се присъединят, когато има безплатни варианти, които вече са популярни, може да се окаже предизвикателство.

Verizon Communications, AT&T и Lumen Technologies са сред телекомуникационните компании, чиито мрежи са били разбити при наскоро откритото проникване, според източниците на медията

WSJ: Китайски хакери са проникнали в системите за подслушване на американското правителство

Много платформи за съобщения вече използват RCS, което е съкращение от Rich Communication Services (богати комуникационни услуги). Това е наследник на SMS и MMS, който има подобрени функции и също така предлага възможност за криптиране от край до край, макар и не по подразбиране на всички устройства. Например съобщенията RCS, използващи Google Messages, автоматично се надграждат до криптиране от край до край, но внедряването на RCS от Apple в iPhone не е криптирано от край до край, казва Хорвиц.

За всеки потребител на устройство на Apple собственото приложение iMessage на компанията е криптирано от край до край, но за потребителите, които изпращат RCS съобщения чрез други текстови планове, като например опция за текстови съобщения на мобилен оператор, не се предлага такова. Както обяснява самата Apple за изпращането на съобщения чрез опции, различни от iMessage RCS: „Те не са защитени от прочитането им от трета страна, докато се изпращат между устройствата.“

Пропуски в криптирането на Facebook Messenger

Положението е още по-сложно, защото технологичните компании имат множество продукти за съобщения и не всяко приложение от даден доставчик поддържа криптиране от край до край по един и същи начин. Например Facebook Messenger предлага тази функционалност, но не във всички случаи. Според Facebook някои продукти понастоящем не поддържат криптиране от край до край, като например чатовете на общността за групи във Facebook, чатовете с бизнес акаунти и тези в Marketplace.

Потребителите трябва да се опитат да вникнат по-дълбоко в приложенията, които използват, за да разберат как работи криптирането от край до край за всяко от тях, казва Диърдър Конъли, инженер по криптографска стандартизация в SandboxAQ, разработчик на приложения за изкуствен интелект. Тази информация често е налична в раздела за поддръжка или раздел за поверителност на уебсайта на доставчика. Но дори и тогава тя може да бъде трудна за намиране и разшифроване.

Оценката на нуждите от обучение и прилагането на стабилна стратегия за повишаване на квалификацията са от изключително значение

5 практически стъпки за подобряване на екипа по киберсигурност

„Трябва да четете дребния шрифт“, казва Конъли.

Google vs. Apple

Google Messages е приложението за съобщения по подразбиране на много устройства с операционна система Android и много хора го използват за комуникация, но потребителите трябва да разберат, че не всички съобщения, изпратени или получени през неги, са криптирани от край до край. Според компанията приложението поддържа криптиране от край до край при изпращане на съобщения до други потребители, които използват Google Messages през RCS. Но не са криптирани, когато комуникирате с потребител на iPhone, например.

В случая на Apple комуникациите между двама потребители на iMessage са криптирани от край до край, но iMessage е специфична платформа на Apple. Това означава, че към момента комуникациите между потребителите ѝ и тези на устройства с Android не са криптирани от край до край.

Разработват се протоколи, които да позволят криптиране от край до край между различни платформи за комуникация с помощта на RCS, но те все още не са факт.

Настройки на телефона и продължаващ риск от хакерски атаки

Едно от нещата, които хората трябва да направят, е да проверят настройките на телефоните си. Много потребители имат по-стари модели, а тези, които не са активирали автоматичните актуализации, могат да пропуснат критични ъпдейти за сигурност. Те биха могли да включват приложения за съобщения, позволяващи криптиране от край до край, казва Крис Хендерсън, старши директор операции по заплахите в Huntress, компания за киберсигурност.

Предполага се, че данните, които не са криптирани, са откраднати от брокер, наречен National Public Data, срещу когото вече има заведен групов иск

Хакери са откраднали лични данни за всеки човек, живеещ в САЩ

Освен това при нов телефон настройките на прехвърлените приложения може да не се пренесат. Ако сте активирали криптирането от край до край за приложенията на предишния си телефон, добре е да проверите дали настройките са активирани и на новия.

Криптирането от край до край не е безотказно, защото хакерите могат да прихванат комуникациите на потребителите по други начини, например ако самото устройство е компрометирано, казва Хорвиц.

От съображения за сигурност е важно да поддържате устройствата си в добро състояние, като инсталирате всички софтуерни актуализации, избягвате съмнителни изтегляния и извършвате периодични рестартирания.

Въпреки това използването на криптиране от край до край е добра практика, когато е възможно.

„Участниците в заплахите отиват там, където са масите“, казва Кори Даниелс, глобален CISO на Trustwave, доставчик на услуги за киберсигурност и управлявана сигурност. „Ако масите все още използват некриптирани методи за комуникация, те ще продължат да се възползват от тази възможност, докато потребителите не започнат да развиват своето цифрово поведение.“