Çinli hackerların hükümetlere ve işletmelere yönelik 'Salt Typhoon' cyberattacks saldırıları, ABD yetkililerinin sonrasında uçtan uca şifreleme kullanımını önerdikten sonra dijital gizlilik savunucuları tarafından 'bir dönüm noktası' olarak tanımlandı.
ABD Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) yetkilileri, siber saldırının ardından Amerikalıların şifrelenmiş mesajlaşma uygulamalarını kullanmalarını tavsiye ettikten sonra, gizlilik parası Zcash'in yaratıcısı Zooko Wilcox-O'Hearn, şu tweet'i attı: "Görünüşe göre ABD milli güvenlik örgütleri, Çin Komünist Partisi şifrelenmemiş mesajlarınızı okuduğu için Amerikalıların uçtan uca şifreleme kullanmalarını öneriyor." "Umarım bu, ABD yasama ve milli güvenlik kültürünün pro-şifreleme yönünde dönüştüğü dönüm noktasıdır."
Salt Typhoon adı verilen siber saldırı bu yılın başlarında en az sekiz büyük ABD telekomünikasyon şirketini, AT&T, Verizon ve Lumen Technologies dahil olmak üzere, ele geçirdi. Geçen hafta bir üst düzey ABD'li yetkili, saldırılarda "büyük bir sayıda" Amerikalının arama meta verilerinin tehlikeye atıldığını Reuters'a söyledi.
Çin, FBI ve CISA tarafından Çin Halk Cumhuriyeti (ÇHC) devlet aktörleri ile ilişkilendirilen Siber saldırıya karıştığını reddetti.
Signal, WhatsApp, Google Mesajları ve Apple iMessage gibi hizmetler, aramaları ve metinleri güvende tutmak için hem aramalar hem de metinler için uçtan uca şifreleme kullanır.
Decrypt'e konuşan Nym'in merkezsiz sanal özel ağ (VPN) CEO'su Harry Halpin, "Metin mesajlaşması her zaman güvensizdir çünkü metin mesajları şifrelenmemiş ve kimliği doğrulanmamıştır. Sesli mesajlar da aynı şekildedir. Metin mesajları iki faktörlü kimlik doğrulama için kullanılmamalıdır." Halpin, kullanıcıların "Signal, WhatsApp, iMessage ve uygulamalarla iki faktörlü kimlik doğrulama" seçmesi gerektiğini belirtti ve "Dürüst olmak gerekirse, normal sesli aramaları bırakıp şifrelenmiş internet sesli aramalarını kullanırım" dedi.
FBI ve CISA'nın Amerikalılara uçtan uca şifreleme kullanma çağrısı, EARN IT Yasası gibi faturaların Kongre'den önce gelmesiyle geliyor. İnternet platformlarını istemci tarafı taramayı kullanarak kullanıcı tarafından oluşturulan içeriği izlemeye zorlayacak olan yasa, küresel kar amacı gütmeyen Internet Society tarafından şifrelemeye "doğrudan tehdit" olarak adlandırıldı. Tasarının Kongre'ye ilk sunulduğu 2020'de, aramalar ve metinler için uçtan uca şifreleme kullanan mesajlaşma uygulaması Signal, kabul edilirse ABD'yi terk etmekle tehdit etmişti.
Salt Typhoon hack'lerinin hemen sonrasında dijital haklar kar amacı gütmeyen kuruluş Elektronik Özgürlük Derneği (EFF), ABD politika yapıcılarının 'varsayılan olarak şifreleme' lehine konuşmalarını istedi ve 'sadece iyi adamların girmesine izin veren ve kötü adamları dışarıda tutan bir arka kapı olmadığını' savundu.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
ABD, Çin'in 'Salt Tayfun' Siber Saldırısını Takiben Şifrelemeyi Desteklemeye Dönüş Yaptı
Çinli hackerların hükümetlere ve işletmelere yönelik 'Salt Typhoon' cyberattacks saldırıları, ABD yetkililerinin sonrasında uçtan uca şifreleme kullanımını önerdikten sonra dijital gizlilik savunucuları tarafından 'bir dönüm noktası' olarak tanımlandı.
ABD Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) yetkilileri, siber saldırının ardından Amerikalıların şifrelenmiş mesajlaşma uygulamalarını kullanmalarını tavsiye ettikten sonra, gizlilik parası Zcash'in yaratıcısı Zooko Wilcox-O'Hearn, şu tweet'i attı: "Görünüşe göre ABD milli güvenlik örgütleri, Çin Komünist Partisi şifrelenmemiş mesajlarınızı okuduğu için Amerikalıların uçtan uca şifreleme kullanmalarını öneriyor." "Umarım bu, ABD yasama ve milli güvenlik kültürünün pro-şifreleme yönünde dönüştüğü dönüm noktasıdır."
Salt Typhoon adı verilen siber saldırı bu yılın başlarında en az sekiz büyük ABD telekomünikasyon şirketini, AT&T, Verizon ve Lumen Technologies dahil olmak üzere, ele geçirdi. Geçen hafta bir üst düzey ABD'li yetkili, saldırılarda "büyük bir sayıda" Amerikalının arama meta verilerinin tehlikeye atıldığını Reuters'a söyledi.
Çin, FBI ve CISA tarafından Çin Halk Cumhuriyeti (ÇHC) devlet aktörleri ile ilişkilendirilen Siber saldırıya karıştığını reddetti.
Signal, WhatsApp, Google Mesajları ve Apple iMessage gibi hizmetler, aramaları ve metinleri güvende tutmak için hem aramalar hem de metinler için uçtan uca şifreleme kullanır.
Decrypt'e konuşan Nym'in merkezsiz sanal özel ağ (VPN) CEO'su Harry Halpin, "Metin mesajlaşması her zaman güvensizdir çünkü metin mesajları şifrelenmemiş ve kimliği doğrulanmamıştır. Sesli mesajlar da aynı şekildedir. Metin mesajları iki faktörlü kimlik doğrulama için kullanılmamalıdır." Halpin, kullanıcıların "Signal, WhatsApp, iMessage ve uygulamalarla iki faktörlü kimlik doğrulama" seçmesi gerektiğini belirtti ve "Dürüst olmak gerekirse, normal sesli aramaları bırakıp şifrelenmiş internet sesli aramalarını kullanırım" dedi.
FBI ve CISA'nın Amerikalılara uçtan uca şifreleme kullanma çağrısı, EARN IT Yasası gibi faturaların Kongre'den önce gelmesiyle geliyor. İnternet platformlarını istemci tarafı taramayı kullanarak kullanıcı tarafından oluşturulan içeriği izlemeye zorlayacak olan yasa, küresel kar amacı gütmeyen Internet Society tarafından şifrelemeye "doğrudan tehdit" olarak adlandırıldı. Tasarının Kongre'ye ilk sunulduğu 2020'de, aramalar ve metinler için uçtan uca şifreleme kullanan mesajlaşma uygulaması Signal, kabul edilirse ABD'yi terk etmekle tehdit etmişti.
Salt Typhoon hack'lerinin hemen sonrasında dijital haklar kar amacı gütmeyen kuruluş Elektronik Özgürlük Derneği (EFF), ABD politika yapıcılarının 'varsayılan olarak şifreleme' lehine konuşmalarını istedi ve 'sadece iyi adamların girmesine izin veren ve kötü adamları dışarıda tutan bir arka kapı olmadığını' savundu.