קרדיט: PeopleImages.com - יורי A/Shutterstock
"ה-FBI אומר שאתה צריך להפסיק לשלוח הודעות טקסט" נשמע כמו משהו שדודך המנוכר היה מפרסם עליו בפייסבוק, אבל זה למעשה נכון: גם ה-FBI וגם CISA (סוכנות אבטחת סייבר ותשתיות)משמיעים אזעקהסביב פלטפורמות הודעות מסוימות, ובמקרים מסוימים, שיחות טלפון עצמן.
עם זאת, פשוט להשאיר את זה כך, יהיה מטעה באופן מסיבי. סוכנויות הביטחון של אמריקה לא חושבות שאתה צריך לעשות את כל התקשורת שלך בדואר חלזונות. במקום זאת, הם דואגים במיוחד לאזרחים המשתמשים באמצעי תקשורת לא מאובטחים, ומעודדים אותם במקום זאת להשתמש באפשרויות מוצפנות מאובטחות מקצה לקצה. הנה הסיבה.
"סולט טייפון" פוגע בביטחון האמריקאים
גל הדאגה הנוכחי הזה נובע מ-Salt Typhoon, קבוצת פריצה שנחשבת מנוהלת על ידי ממשלת סין. בחודשים האחרונים,Salt Typhoon פגע בפרטיות ובביטחון של אמריקאים רבים, אזרחים פרטיים וציבוריים כאחד. הקבוצה מואשמת בפריצה ל-80 קבוצות טלקום, כולל ספקים בארה"בהממשל הפדרלי מסתמך עליו למטרות האזנות סתר. (Verizon ו-AT&T שניהם הושפעו.) האקרים הללו דיווחו כי האזינו לטלפונים של הנשיא הנבחר טראמפ וסגן הנשיא הנבחר ואנס, כמו גם לטלפונים של אנשי צוות בקמפיין האריס.
באמצעות התקפות אלה, ה-FBI וה-CISA אומרים שהאקרים גנבו "כמות גדולה של מטא נתונים", כולל, במקרים מוגבלים, שיחות טלפון והודעות.
זה גם לא רק טייפון המלח. העברת הודעות לא מאובטחות היא כבר זמן רב דאגה של מומחי אבטחה ואנשי מקצוע. האקרים האלה אולי היו הזרז לגרום ל-FBI ול-CISA להזהיר את האמריקאים על כך, אבל זה נוהג טוב להבטיח שהתקשורת שלך תמיד מוגנת.
איפה ההצפנה נכנסת לתמונה
אמנם לא נראה בשלב זה שהאקרים מגרדים ועוקבים באופן שוטף אחר כל מה שאתה מסמס או אומר בטלפון, אבל הסיבה שהם בכלל הצליחו לגשת לתוכן של התקשורת הללו היא בגלל היעדר סוף ל -סוף הצפנה.
בקיצור, הצפנה מקצה לקצה (E2EE) מגנה על תוכן ההודעות והשיחות בין נמענים. התוכן כאן מקושקש באמצעות הצפנה, כך שלמשתמש לא מורשה, הטקסט שלך נראה ערבוביה של תווים חסרי משמעות. הדרך היחידה לבטל את ערבול ההודעה היא לקבל את ה"מפתח", שבמקרה שלנו נמצא באפליקציות של הנמענים המדוברים. לכן, כאשר אתה שולח הודעה מאפליקציית E2EE למשתמש אחר עם E2EE, ההודעה הזו ניתנת לקריאה רק לשניכם. אותו דבר לגבי הודעות בצ'אטים קבוצתיים של E2EE, או שיחות שמע E2EE.
הבעיה היא ששיחות טלפון מסורתיות אינן E2EE, וגם לא הודעות טקסט SMS. (כשה-FBI אומר "אל תשלח הודעות", הם מתכוונים לא להשתמש בשיטות הודעות טקסט לא מאובטחות כמו SMS.)
ייתכן שאתה כבר מתקשר בצורה מאובטחת
העניין הוא שרבים (אם לא רוב) מהתקשורת שלך כבר עשויים להיות E2EE. אם יש לך אייפון ואתה שולח הודעות רק למכשירי אייפון אחרים, אתה משתמש ב-iMessage של אפל, פלטפורמת הודעות E2EE. (הבועות הכחולות הן מתנה.) משתמשי אנדרואיד שמשתמשים בגרסאות עדכניות של Google Messages, סביר להניח שגם מתקשרים דרך RCS, לא SMS, והם מסוגלים לנצל את היתרונות של E2EE - רק שימו לב לסמל ה"נעילה" הקטן שמופיע כאשר הודעות. FaceTime, גם שיחות אודיו וגם שיחות וידאו, מוצפנות.
עם זאת, יש הרבה יותר מדי מקרים שבהם הודעות ושיחותלֹאE2EE. שיחות טלפון מסורתיות, למשל, אינן E2EE. SMS, כפי שצוין לעיל, אינו E2EE. אפילו כשאתה מנסה להימנע מ-SMS, הוא צץ: מכיוון ש-RCS דורש חיבור לאינטרנט, למשל, ייתכן שהטלפון שלך כברירת מחדל ל-SMS בעת העברת הודעות באזורים עם אות נמוכים. אותו דבר לגבי iMessage.
אבל גם כשיש לך חיבור טוב, גם RCS לא תמיד מוצפן. בטח, אם יש לך שני מכשירי אנדרואיד שמעבירים הודעות דרך Google Messages, סביר להניח שאתה מוגן,אבל השימוש ב-RCS בין אנדרואיד לאייפון אינו מוצפן. אנדרואיד המשתמש באפליקציית הודעות אחרת עם אנדרואיד אחר המשתמש ב-Google Messages גם אינו מוצפן.
במקרה של ספק, השתמש באפליקציה ייעודית
הדרך היחידה להבטיח שההודעות והשיחות שלך מוצפנות מקצה לקצה היא להשתמש בשירות שמבטיח את התרגול בכל התקשורת.
אמנם ישנן מספר פלטפורמות העברת הודעות המציעות E2EE, אך ההמלצה המתאימה היא Signal. ההודעות והשיחות של סיגנל הן תמיד E2EE, כך שאין סיכון שהתקשורת שלך תיורט - כל עוד מישהו לא ישיג את המכשיר של האדם האחר, כמובן. WhatsApp היא גם פלטפורמת E2EE כברירת מחדל. בעוד של-Meta יש הרבה דאגות פרטיות ואבטחה כחברה, WhatsApp היא חריגה. אני מבין את החששות של כמה משתמשים בעלי דעות אבטחה בשימוש במוצר Meta, אבל אם אתה אחד מהמיליארדים שכבר משתמשים בו, אתה יכול להמשיך להשתמש בו בצורה מאובטחת.
יש אפליקציות עם אפשרויות E2EE שאינן E2EE כברירת מחדל. Messenger (שנודע בעבר בשם Facebook Messenger)משתמש כעת ב-E2EE כברירת מחדל, אך ייתכן שצ'אטים קיימים (במיוחד צ'אטים קבוצתיים) עדיין אינם מוצפנים, אז היזהר. טלגרם ואינסטגרם מציעות גם E2EE, אבל אתה צריך לבחור לשלוח הודעות עם הצפנה. אם אתה פשוט מוריד את האפליקציות ואת ההודעות משם, אתה לא הרבה יותר טוב מאשר להשתמש ב-SMS.
זכרו גם שלא מדובר רק בהעברת הודעות והתקשרות עם הטלפון שלכם. יש להתחשב בכל המכשירים שלך. אם אתה שולח הודעות או מתקשר לאנשים מהטאבלט או המחשב שלך, ודא שהאפליקציות שבהן אתה משתמש הן E2EE כברירת מחדל.
ג'ייק פיטרסון
עורך טכנולוגי בכיר
ג'ייק פיטרסון הוא העורך הטכנולוגי הבכיר של Lifehacker. יש לו תואר BFA בקולנוע וטלוויזיה מ-NYU, שם התמחה בכתיבה. ג'ייק עוזר לאנשים עם הטכנולוגיה שלהם באופן מקצועי מאז 2016, החל כמומחה טכני בחנות אפל בשדרה 5 של ניו יורק, ולאחר מכן ככותב באתר Gadget Hacks. באותה תקופה, הוא כתב וערך אלפי חדשות ומאמרי הדרכה על מכשירי אייפון ואנדרואיד, כולל דיווח על הדגמות חיות מהשקות מוצרים של סמסונג וגוגל. בשנת 2021, הוא עבר ל-Lifehacker ומסקר הכל מה-השימושים הטובים ביותר של AI בחיי היומיום שלךאֶלאיזה MacBook לקנות. הצוות שלו מכסה את כל הדברים הטכנולוגיים, כולל סמארטפונים, מחשבים, קונסולות משחקים ומנויים. הוא גר בקונטיקט.
קרא את הביוגרפיה המלאה של ג'ייק