米国当局がその後にエンドツーエンド暗号化の使用を推奨した後、政府や企業への中国のハッカーによる「ソルト台風」サイバー攻撃はデジタルプライバシーの提唱者によって「画期的な瞬間」と表現されました。米連邦捜査局(FBI)とサイバーセキュリティ・インフラストラクチャ庁(CISA)の関係者は、サイバー攻撃の後、米国民に暗号化されたメッセージングアプリの使用を促しました。プライバシー通貨Zcashの創設者であるズーコ・ウィルコックス・オハーンは、「どうやら中国共産党が暗号化されていないメッセージを読んでいるため、米国の国家安全保障組織がエンドツーエンドの暗号化を使用するようアドバイスしているようです。」とツイートしました。彼はさらに、「これが米国の法執行機関と国家安全保障文化がプロ-暗号化に移行する分水嶺の瞬間であることを願っています。」と述べました。今年早期、サイバー攻撃SALT TYPHOONが、AT&T、ベライゾン、ルーメンテクノロジーズを含む少なくとも8つの主要な米国通信会社に侵入しました。先週、米国の高官はロイターに対し、多数のアメリカ人の通話メタデータが攻撃で侵害されたと述べました。中国はサイバー攻撃への関与を否定しており、FBIとCISAによって中華人民共和国(PRC)の国家主導の攻撃に関連付けられています。Signal、WhatsApp、Google Messages、Apple iMessageなどのサービスはすべて、通話とテキストの両方にエンドツーエンドの暗号化を使用して安全を確保しています。Decryptに話したNymの分散型仮想プライベートネットワーク(VPN)のCEOであるHarry Halpinは、「テキストメッセージは常に安全ではなく、テキストメッセージは暗号化されず、認証されていないため、安全ではありません。音声メッセージも同様です。テキストメッセージは二要素認証に使用すべきではありません。」と説明しました。代わりに、Halpin氏は、「Signal、WhatsApp、iMessage、およびアプリでの二要素認証」を選択すべきだと述べ、「正直なところ、通常の音声通話をやめて、暗号化されたインターネット音声通話を使うべきだ」と付け加えました。FBIとCISAは、EARN IT法案などの提案が議会に提出される中、アメリカ人がエンドツーエンド暗号化を使用するよう呼びかけています。この法案は、インターネットプラットフォームにクライアントサイドのスキャンを使用してユーザー生成コンテンツを監視することを強制するものであり、グローバルな非営利団体であるインターネット学会はこれを「暗号化への直接的な脅威」と評しています。2020年、この法案が初めて議会に提出された際、通話とテキストにエンドツーエンド暗号化を使用しているメッセージアプリSignalは、もし法案が可決されればアメリカを離れると脅迫しました。Salt Typhoonハックの直後、デジタル権利非営利団体である電子フロンティア財団(EFF)は、米国の政策立案者に「暗号化をデフォルトで」支持するよう呼びかけ、「善人だけを通し、悪人を排除するバックドアは存在しない」と主張しました。
米国は、中国の「ソルト台風」サイバー攻撃に続いて、暗号化をサポートするようになりました
米国当局がその後にエンドツーエンド暗号化の使用を推奨した後、政府や企業への中国のハッカーによる「ソルト台風」サイバー攻撃はデジタルプライバシーの提唱者によって「画期的な瞬間」と表現されました。
米連邦捜査局(FBI)とサイバーセキュリティ・インフラストラクチャ庁(CISA)の関係者は、サイバー攻撃の後、米国民に暗号化されたメッセージングアプリの使用を促しました。プライバシー通貨Zcashの創設者であるズーコ・ウィルコックス・オハーンは、「どうやら中国共産党が暗号化されていないメッセージを読んでいるため、米国の国家安全保障組織がエンドツーエンドの暗号化を使用するようアドバイスしているようです。」とツイートしました。彼はさらに、「これが米国の法執行機関と国家安全保障文化がプロ-暗号化に移行する分水嶺の瞬間であることを願っています。」と述べました。
今年早期、サイバー攻撃SALT TYPHOONが、AT&T、ベライゾン、ルーメンテクノロジーズを含む少なくとも8つの主要な米国通信会社に侵入しました。先週、米国の高官はロイターに対し、多数のアメリカ人の通話メタデータが攻撃で侵害されたと述べました。
中国はサイバー攻撃への関与を否定しており、FBIとCISAによって中華人民共和国(PRC)の国家主導の攻撃に関連付けられています。
Signal、WhatsApp、Google Messages、Apple iMessageなどのサービスはすべて、通話とテキストの両方にエンドツーエンドの暗号化を使用して安全を確保しています。
Decryptに話したNymの分散型仮想プライベートネットワーク(VPN)のCEOであるHarry Halpinは、「テキストメッセージは常に安全ではなく、テキストメッセージは暗号化されず、認証されていないため、安全ではありません。音声メッセージも同様です。テキストメッセージは二要素認証に使用すべきではありません。」と説明しました。代わりに、Halpin氏は、「Signal、WhatsApp、iMessage、およびアプリでの二要素認証」を選択すべきだと述べ、「正直なところ、通常の音声通話をやめて、暗号化されたインターネット音声通話を使うべきだ」と付け加えました。
FBIとCISAは、EARN IT法案などの提案が議会に提出される中、アメリカ人がエンドツーエンド暗号化を使用するよう呼びかけています。この法案は、インターネットプラットフォームにクライアントサイドのスキャンを使用してユーザー生成コンテンツを監視することを強制するものであり、グローバルな非営利団体であるインターネット学会はこれを「暗号化への直接的な脅威」と評しています。2020年、この法案が初めて議会に提出された際、通話とテキストにエンドツーエンド暗号化を使用しているメッセージアプリSignalは、もし法案が可決されればアメリカを離れると脅迫しました。
Salt Typhoonハックの直後、デジタル権利非営利団体である電子フロンティア財団(EFF)は、米国の政策立案者に「暗号化をデフォルトで」支持するよう呼びかけ、「善人だけを通し、悪人を排除するバックドアは存在しない」と主張しました。