Кибератаки 'Salt Typhoon' китайских хакеров против правительств и бизнеса были описаны как 'переломный момент' цифровыми правозащитниками после рекомендации американских чиновников использовать конечно-конечное шифрование в результате этих атак.
После того как сотрудники Федерального бюро расследований (FBI) и Агентства кибербезопасности и защиты инфраструктуры (CISA) призвали американцев использовать зашифрованные приложения для обмена сообщениями в связи с кибератакой, Зуко Уилкокс-О'Херн, создатель конфиденциального токена Zcash, написал в твиттере: "По-видимому, американские органы национальной безопасности советуют американцам использовать конечное шифрование, потому что Коммунистическая партия Китая читает ваши незашифрованные сообщения." Он добавил, что "Надеюсь, что это станет поворотным моментом, когда культура правоохранительных органов и национальной безопасности США перейдет к про-шифрованию."
Кибератака под кодовым названием Salt Typhoon проникла в минимум восемь крупных американских телекоммуникационных компаний в начале этого года, включая AT&T, Verizon и Lumen Technologies. Старший представитель США сообщил Reuters на прошлой неделе, что метаданные звонков "большого количества" американцев были скомпрометированы в ходе атак.
Китай отрицает свою причастность к кибератаке, которую ФБР и CISA связывают с государственными акторами из Китайской Народной Республики (КНР).
Сервисы, такие как Signal, WhatsApp, Google Messages и Apple iMessage, все используют шифрование от конца до конца как для звонков, так и для текстовых сообщений, чтобы обеспечить их безопасность.
Говоря с Decrypt, Гарри Хэлпин, генеральный директор децентрализованной виртуальной частной сети (VPN) Nym, пояснил, что «SMS всегда небезопасны, так как текстовые сообщения не зашифрованы и не аутентифицированы. То же самое с голосовыми сообщениями. SMS не должны использоваться для двухфакторной аутентификации». Вместо этого Хэлпин сказал, что пользователи должны выбирать «Signal, WhatsApp, iMessage и двухфакторную аутентификацию с помощью приложений», добавив, что «если честно, я также бы перестал использовать обычные голосовые вызовы и начал использовать зашифрованные голосовые вызовы через интернет».
Призыв ФБР и CISA использовать end-to-end шифрование для американцев происходит одновременно с принятием законопроектов, таких как EARN IT Act, в Конгрессе. Данный акт, который бы вынудил интернет-платформы контролировать пользовательский контент с помощью клиентского сканирования, был назван «прямой угрозой» шифрованию глобальной некоммерческой организацией Интернет Общество. В 2020 году, когда законопроект впервые был представлен в Конгресс, мессенджер Signal, который использует end-to-end шифрование для звонков и текстовых сообщений, угрожал покинуть США, если он будет принят.
В непосредственной последствии взломов Salt Typhoon некоммерческая организация по защите цифровых прав Electronic Frontier Foundation (EFF) призвала политиков США выступать в пользу "шифрования по умолчанию", рассуждая, что "не существует задней двери, которая позволит только "хорошим" людям и исключит "плохих".
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
США 'переключается' на поддержку шифрования после кибератаки 'Соленый тайфун' Китая
Кибератаки 'Salt Typhoon' китайских хакеров против правительств и бизнеса были описаны как 'переломный момент' цифровыми правозащитниками после рекомендации американских чиновников использовать конечно-конечное шифрование в результате этих атак.
После того как сотрудники Федерального бюро расследований (FBI) и Агентства кибербезопасности и защиты инфраструктуры (CISA) призвали американцев использовать зашифрованные приложения для обмена сообщениями в связи с кибератакой, Зуко Уилкокс-О'Херн, создатель конфиденциального токена Zcash, написал в твиттере: "По-видимому, американские органы национальной безопасности советуют американцам использовать конечное шифрование, потому что Коммунистическая партия Китая читает ваши незашифрованные сообщения." Он добавил, что "Надеюсь, что это станет поворотным моментом, когда культура правоохранительных органов и национальной безопасности США перейдет к про-шифрованию."
Кибератака под кодовым названием Salt Typhoon проникла в минимум восемь крупных американских телекоммуникационных компаний в начале этого года, включая AT&T, Verizon и Lumen Technologies. Старший представитель США сообщил Reuters на прошлой неделе, что метаданные звонков "большого количества" американцев были скомпрометированы в ходе атак.
Китай отрицает свою причастность к кибератаке, которую ФБР и CISA связывают с государственными акторами из Китайской Народной Республики (КНР).
Сервисы, такие как Signal, WhatsApp, Google Messages и Apple iMessage, все используют шифрование от конца до конца как для звонков, так и для текстовых сообщений, чтобы обеспечить их безопасность.
Говоря с Decrypt, Гарри Хэлпин, генеральный директор децентрализованной виртуальной частной сети (VPN) Nym, пояснил, что «SMS всегда небезопасны, так как текстовые сообщения не зашифрованы и не аутентифицированы. То же самое с голосовыми сообщениями. SMS не должны использоваться для двухфакторной аутентификации». Вместо этого Хэлпин сказал, что пользователи должны выбирать «Signal, WhatsApp, iMessage и двухфакторную аутентификацию с помощью приложений», добавив, что «если честно, я также бы перестал использовать обычные голосовые вызовы и начал использовать зашифрованные голосовые вызовы через интернет».
Призыв ФБР и CISA использовать end-to-end шифрование для американцев происходит одновременно с принятием законопроектов, таких как EARN IT Act, в Конгрессе. Данный акт, который бы вынудил интернет-платформы контролировать пользовательский контент с помощью клиентского сканирования, был назван «прямой угрозой» шифрованию глобальной некоммерческой организацией Интернет Общество. В 2020 году, когда законопроект впервые был представлен в Конгресс, мессенджер Signal, который использует end-to-end шифрование для звонков и текстовых сообщений, угрожал покинуть США, если он будет принят.
В непосредственной последствии взломов Salt Typhoon некоммерческая организация по защите цифровых прав Electronic Frontier Foundation (EFF) призвала политиков США выступать в пользу "шифрования по умолчанию", рассуждая, что "не существует задней двери, которая позволит только "хорошим" людям и исключит "плохих".