Sorin Drache

Tag: apelurile

  • Guvernul SUA le spune oficialilor și politicienilor să renunțe la apelurile și mesajele regulate

    De Raphael Satter și AJ Vicens

    WASHINGTON (Reuters) – Guvernul SUA le îndeamnă pe înalți oficiali guvernamentali și politicieni să renunțe la apelurile telefonice și mesajele text în urma intruziunilor la marile companii americane de telecomunicații puse pe seama hackerilor chinezi.

    Chiar acum.

    Într-un ghid scris publicat miercuri, Agenția de Securitate Cibernetică și Securitate a Infrastructurii a spus că „persoanele care ocupă funcții de conducere sau în funcții politice de rang înalt” ar trebui „să examineze și să aplice imediat” o serie de bune practici în ceea ce privește utilizarea dispozitivelor mobile.

    Știri de încredere și delicii zilnice, chiar în căsuța dvs. de e-mail

    Vedeți singuri — The Yodel este sursa de destinație pentru știri zilnice, divertisment și povești de bine.

    Prima recomandare: „Folosiți numai comunicații criptate end-to-end”.

    Criptarea end-to-end – o tehnică de protecție a datelor care urmărește să facă datele de necitit de oricine, cu excepția expeditorului și destinatarului său – este inclusă în diferite aplicații de chat, inclusiv WhatsApp de la Meta Platforms, iMessage de la Apple și aplicația Signal, centrată pe confidențialitate. Ofertele corporative care permit criptarea end-to-end includ și întâlnirile online ale Microsoft Teams și Zoom Communications.

    Nici apelurile telefonice obișnuite, nici mesajele text nu sunt criptate end-to-end, ceea ce înseamnă că pot fi monitorizate, fie de companiile de telefonie, de forțele de ordine sau – potențial – de hackeri care au pătruns în infrastructura companiilor de telefonie.

    Așa s-a întâmplat în cazul spionilor cibernetici supranumiți „Taifunul de sare”, un grup despre care oficialii americani spun că este condus de guvernul chinez.

    Beijingul neagă în mod obișnuit acuzațiile de spionaj cibernetic.

    Vorbind la începutul acestei luni, un înalt oficial american a declarat că „cel puțin” opt firme de telecomunicații și infrastructură de telecomunicații din Statele Unite au fost compromise de hackerii Salt Typhoon și că „un număr mare de metadate ale americanilor” au fost furate în cadrul controlului de supraveghere. .

    Săptămâna trecută, senatorul democrat Ben Ray Lujan a spus că valul de intruziuni „reprezintă probabil cel mai mare hack de telecomunicații din istoria națiunii noastre” și nu este clar că oficialii americani și-au dat seama cum să învingă campania de spionaj a hackerilor.

    Jeff Greene, directorul executiv adjunct al CISA pentru securitate cibernetică, a declarat miercuri reporterilor că ancheta rămâne în desfășurare și diverse agenții și persoane vizate se află în diferite etape ale răspunsului lor.

    Compromisul Salt Typhoon „face parte dintr-un model mai larg de activitate din RPC îndreptat către infrastructura critică”, a spus Greene, referindu-se la operațiunile cibernetice legate de China, concentrate pe utilități și alte rețele sensibile și urmărite sub porecla „Volt Typhoon”.

    „Aceasta este o activitate continuă din RPC pentru care trebuie să ne pregătim și să ne apărăm pe termen lung”, a spus Greene.

    Comunicarea numai prin criptare end-to-end a fost de multă vreme o recomandare promovată de experții în siguranță digitală, cum ar fi cei de la Electronic Frontier Foundation, al cărui personal senior tehnolog Cooper Quintin a salutat îndrumările. Totuși, el a spus că ideea că guvernul își îndepărtează propriii oficiali de rețeaua obișnuită de telefonie este îngrijorătoare.

    „Este o acuzare uriașă a telecomunicațiilor care conduc infrastructura națiunii”, a spus el.

    Alte recomandări includ evitarea mesajelor text bazate pe parole unice – precum cele trimise adesea de băncile din SUA pentru a verifica autentificarea – și utilizarea cheilor hardware, care ajută la protejarea împotriva unei tehnici de furt de parole cunoscută sub numele de phishing.

    Tom Hegel, un cercetător de amenințări la compania de securitate cibernetică SentinelOne, a făcut ecou susținerea de către Cooper a liniilor directoare CISA, spunând că „actorii chinezi nu sunt singurii care continuă să colecteze comunicații nesecurizate”.

    O mare varietate de spioni și hackeri „toți ar putea pierde accesul valoros dacă țintele lor adoptă aceste măsuri de securitate”, a spus el.

    (Reportaj de Raphael Satter și AJ Vicens; editat de Jonathan Oatis și Diane Craft)

  • Cum să vă asigurați că mesajele și apelurile sunt criptate după avertismentul FBI despre hackerii chinezi

    Oficialii federali au avertizat marți că o operațiune masivă de hacking chineză împotriva companiilor americane de telecomunicații nu a fost încă exclusă complet și că cea mai bună modalitate de a ascunde comunicațiile de la spionii Beijingului este utilizarea criptării.

    Criptarea este o tehnologie care amestecă un mesaj și necesită o „cheie” pentru a-l putea vedea sau auzi.

    Diferiți producători de aplicații și platforme au folosit tehnologia în diferite forme de mai bine de un deceniu, astfel încât guvernele și hackerii care le interceptează pe măsură ce trec prin infrastructura de telecomunicații vor vedea doar farfurie. În timp ce adoptarea tehnologiei a provocat în trecut plângeri din partea agențiilor de aplicare a legii – inclusiv a FBI – este, de asemenea, un mod în care oamenii pot comunica mai privat.

    Companiile de telecomunicații tind să stocheze temporar înregistrările de apeluri și SMS – ce număr de telefon a sunat sau a trimis mesaje și când – și stochează pe scurt conținutul textelor SMS. Audio, însă, în general, nu este înregistrat. Asta înseamnă că este mai ușor pentru hackeri precum cei din campania chineză, pe care Microsoft a poreclit-o Salt Typhoon, să obțină cantități masive de date despre înregistrările telefonice și unele mesaje text stocate, dar trebuie să fie vizați în ascultarea anumitor apeluri telefonice pe măsură ce se întâmplă. .

    Pentru consumatorii obișnuiți, cel mai simplu mod de a trimite mesaje criptate sau de a efectua apeluri criptate este să folosească aplicații de comunicații precum Signal sau WhatsApp care au implementat criptarea end-to-end între alți utilizatori Signal și WhatsApp. Cu criptarea end-to-end, fiecare utilizator al unei aplicații de chat criptate deține codul unic pentru a decripta un mesaj trimis către acel cont. Important este că proprietarul corporativ și operatorul aplicației nu au acces la acea cheie, așa că nu vor putea decripta un mesaj criptat chiar dacă o instanță o cere sau este piratat.

    Signal și WhatsApp își protejează automat toate mesajele în acest fel cu criptarea Signal, pe care criptografii o găsesc printre cele mai bune disponibile comercial.

    Ambele aplicații permit, de asemenea, utilizatorilor să efectueze apeluri telefonice criptate cu alți utilizatori prin internet.

    Dar chiar și fără aplicații precum Signal și WhatsApp, mulți americani scriu frecvent mesaje cu criptarea end-to-end activată, chiar dacă nu știu asta.

    Dacă utilizatorii iMessage trimit altor utilizatori iMessage sau utilizatorii Google Messages trimite mesaje altor utilizatori Google Messages, acele chat-uri sunt criptate automat cu protocolul Signal.

    Dar atunci când utilizatorii Google și iMessage trimite mesaje text utilizatorilor care folosesc diferite aplicații de mesaje text, cum ar fi atunci când un utilizator iMessage trimite mesaje text unui utilizator Google Messages, mesajele sunt criptate numai cu Rich Communications Services, care în SUA sunt toate decriptate de Google. Deși asta înseamnă că sunt, teoretic, ascunse de companiile de telecomunicații, nu sunt criptate cap la cap și pot fi văzute în temeiul ordonanțelor judecătorești ale Google sau de către hackeri care ar putea pătrunde în companii.

    Pentru apelurile telefonice, Google și Apple oferă criptare dacă apelurile sunt efectuate prin aplicațiile lor de apelare conectate la internet – Google Fi și FaceTime.

    În timp ce controversata aplicație Telegram oferă ceea ce susține că este o opțiune de a trimite mesaje utilizatorilor cu criptare end-to-end, unii criptografi de frunte se feresc să o aprobe, observând că o parte din codul său nu este deschisă publicului pentru testare și că nu criptează conversațiile în mod implicit.

    FBI a început să investigheze Taifunul de sare la sfârșitul primăverii sau începutul verii. SUA consideră că serviciile de informații chineze au piratat AT&T, Verizon și Lumen Technologies și au obținut acces semnificativ, inclusiv înregistrări ale apelurilor telefonice și mesajelor text pentru mulți oameni, în special în zona Washington, DC. În unele circumstanțe, afectând atât membrii campaniei Trump, cât și cei ai lui Harris, precum și biroul liderului majorității din Senat Chuck Schumer DN.Y., aceștia au putut să asculte apelurile telefonice.

    China a negat acuzația, așa cum o face de obicei atunci când o companie occidentală sau un guvern o acuză că își desfășoară vastele sale capacități de spionaj cibernetic. Un purtător de cuvânt al ambasadei Chinei la Washington a declarat într-o declarație trimisă prin e-mail că „China se opune ferm atacurilor calomnioase ale SUA împotriva Chinei fără nicio bază faptică”.

    Acest articol a fost publicat inițial pe NBCNews.com