- FBI, Amerikalıları şifreli mesajlaşma uygulamaları kullanmaları konusunda uyardı
- ABD telekom şirketlerini hedef alan siber saldırının ardından tavsiye geldi
- Şifrelenmiş mesajlar yalnızca onları alan cihaz kadar güvenlidir
Tl;DR Ne kullanmalısınız?
WhatsApp, Signal ve Facebook Messenger’ın tümü uçtan uca şifreleme sunar. iOS kullanıyorsanız ve Apple aygıtlarındaki kişilerle sohbet ediyorsanız, Mesajlar ve FaceTime güvenlidir ancak Apple dışı aygıtlarla konuşurken şifrelenmez. Normal SMS mesajları şifrelenmez ve RCS şifrelemesi kiminle konuştuğunuza bağlıdır.
ABD telekom operatörlerine yönelik büyük bir siber saldırının ardından, FBI Amerikalıları uyardı Mobil iletişimlerini güvende tutmak için şifreli mesajlaşma uygulamalarını kullanma. Peki bu neden önemli?
Uyarı, ABD tarihindeki en büyük istihbarat ihlallerinden birinin ardından geldi. Çin bağlantılı bir grup olan Salt Typhoon, AT&T ve Verizon gibi ağ operatörlerini hacklemek ve müşterilerinin faaliyetlerini gözetlemek için yeni bir arka kapı kötü amaçlı yazılımı kullandı.
2022 gibi erken bir tarihte faaliyete geçecek olan Salt Typhoon, ABD’deki devlet kurumlarını, siyasi figürleri ve kilit endüstrileri hedef alıyor. Bu son saldırıyla ilgili endişe verici olan, ölçeği ve ciddiyetidir.
Güvenlik duvarları ve VPN’ler gibi siber güvenlik ürünlerindeki kusurların yanı sıra kolluk kuvvetleri tarafından yabancı hedefleri izlemek ve telefon dinlemelerini uygulamak için kullanılan arka kapıları hedef aldı. FBI’a göre, bilgisayar korsanları bu ağların güvenliğini ihlal ettikten sonra, daha fazla kötü amaçlı yazılım dağıtabildiler ve telefon görüşmelerinin ve metin mesajlarının içerikleri de dahil olmak üzere bilgi toplayabildiler.
İşte bu nedenle FBI, Amerikalıların iletişimlerini korumak için en iyi şifrelenmiş uygulamalara geçmelerini önerdi. Peki bu aslında ne anlama geliyor ve şifreli mesajlaşma sizi gerçekten siber suçlulardan koruyacak mı? İşte uzmanların önerdiği şey.
Uzmanlar ne diyor?
Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) siber güvenlikten sorumlu yönetici yardımcısı Jeff Greene, gazetecilere verdiği bir brifingde ABD vatandaşlarını şifreleme kullanmaya zorladı.
Greene, “İster metin mesajında olun, ister şifreli sesli iletişim kullanma kapasiteniz varsa, şifreleme sizin dostunuzdur” dedi. “Düşman verilere ulaşabilse bile şifrelenirse bunu imkansız hale getirir.”
Tavsiye, uzun süredir şifreli iletişim sistemlerinin daha geniş kullanımını savunan gizlilik uzmanları tarafından memnuniyetle karşılandı.
Demokrasi ve Teknoloji Merkezi Kıdemli Danışmanı ve Güvenlik ve Gözetim Projesi Direktörü Greg Nojeim şu yorumu yaptı: “Şifreleme karşıtı savunucular istediklerini yapsaydı, ABD artık yabancı bir ülkeden gelen bu tür kitlesel gözetlemelere karşı savunmasız olurdu. güç.”
FBI’ın tavsiyesinin ele almadığı şey, Salt Typhoon’un kolluk kuvvetlerinin şüpheli suçlulardan iletişim verilerini elde etmesine izin vermek için devreye sokulan arka kapılardan yararlandığıdır.
Siber güvenlik uzmanları uzun süredir, herhangi bir arka kapı erişiminin, iyi niyetle uygulansa bile, kötü amaçlarla kullanılma riski taşıdığı konusunda uyarıyordu.
Yazma KonuşmaUMBC Siber Güvenlik Merkezi Direktör Yardımcısı Richard Forno şunları söyledi: “Salt Typhoon casusluğuna karşı hükümet tarafından önerilen karşı önlemlerden birinin, telefon görüşmeleri ve metin mesajları için güçlü bir şekilde şifrelenmiş hizmetler kullanmak olması biraz ironik. Sadece “iyi adamların” kullanabileceği şekilde zayıflatmaya çalışmak için onlarca yıl harcadı.”
Ne yapmalısın?
Forno’ya göre: “Güvenliğinizi ve gizliliğinizi biraz artırmak istiyorsanız Signal, FaceTime veya Mesajlar gibi uçtan uca şifreli mesajlaşma servislerini kullanmayı düşünün.”
Uçtan uca şifreleme, dijital görüşmelerinize önemli bir güvenlik katmanı ekler. Basit bir ifadeyle, mesajlaşma verilerinizi üçüncü bir tarafça erişildiğinde okunamayacak bir forma dönüştürür. İçerikler yalnızca anahtarla çözülebilir ve yalnızca gönderen ve alıcı bu anahtara sahiptir.
Zaten uçtan uca şifreleme özelliğine sahip bir mesajlaşma hizmetini kullanıyor olma ihtimaliniz yüksektir. WhatsApp, Signal ve Telegram gibi uygulamaların tamamı, Google Mesajlar ve Apple iMessage gibi uçtan uca şifrelenmiştir.
Bu seçenekler SMS ve RCS’den çok daha güvenlidir: Bunlar şifrelenmemiş mesajlaşma protokolleri olduğundan, siber suçlular tarafından ele geçirilmeleri halinde kolaylıkla okunabilirler.
Uçtan uca şifreleme önemli olsa da FBI’ın önerdiği tam çözüm değil. Şifrelenmiş mesajlarınızın anahtarı cihazınızda tutulduğu için, bu cihaza erişebilen herkes mesajlarınızın şifresini çözebilir ve okuyabilir.
Bu nedenle akıllı telefonunuzun ve diğer cihazlarınızın güvenliğini sağlamak için birkaç temel adımı uygulamanız da önemlidir. Bunlar arasında cihazlarınızın en son yazılım sürümleriyle güncel tutulması da yer alır. Veri ihlallerine karşı başka bir savunma hattı olarak da güçlü bir şifre kullanmalısınız. Size yardımcı olması için en iyi şifre oluşturuculardan birini kullanabilirsiniz.
Forno, “Cihazlarınızda varsayılan veya kolayca tahmin edilebilecek şifreleri kullanmadığınızdan emin olun” tavsiyesinde bulunuyor. “Ve kritik internet hesaplarının güvenliğini daha da güçlendirmek için iki faktörlü kimlik doğrulamayı kullanmayı düşünün.”
İki faktörlü kimlik doğrulama, hesabınıza erişmeye çalışan herkesin e-postayla gönderilen bir kodu sağlamak gibi ikinci bir güvenlik katmanını yerine getirmesi gerektiği anlamına gelir.