在一場大規模的黑客攻擊事件曝光了數量不詳的美國人的通訊訊息後,美國網絡安全官員建議人們在通訊中使用加密技術。
12月10日,美國財政部宣布,懸賞1000萬美元通緝一名為中共公安部效力的網絡黑客。財政部在聲明中表示,已對中國成都市「四川無聲資訊科技公司」(Sichuan Silence Information Technology Company, Limited)和該公司員工關天烽(Guan Tianfeng)實施制裁。
該公司2020年4月攻擊了全球防火牆設備,包括美國的重要基礎設施。關天烽在三天時間裏,利用防火牆產品中的漏洞,針對全球約8.1萬家企業部署惡意軟件,並試圖利用勒索軟件感染電腦,竊取數據。
為了防範這場源自中共的黑客攻擊事件所凸顯的風險,聯邦網絡安全部門向Verizon和AT&T等成為被攻擊目標的美國電訊公司發布了一份詳盡的安全建議清單。
建議中有一條適用於我們所有人的手機:「儘可能確保對通訊進行端到端加密。」
端到端加密(也稱為E2EE)是指對訊息進行加密,以便只有發送者和接收者才能看到它們。如果其他人截獲了該訊息,他們只能看到亂碼,沒有密鑰就無法解密。
到目前為止,執法官員一直抵制這種加密方式,因為這意味著科技公司本身將既無法查看這些訊息,也無法響應執法部門關於移交數據的請求。
以下是普通消費者可以使用端到端加密的幾種方式:
短訊
官員表示,黑客的目標是大量客戶的元數據,包括電話和短訊的日期、時間和接收者訊息。他們還設法查看數量較少的受害者的短訊內容。
如果你是iPhone用戶,你發送給其他iPhone用戶的短訊中的訊息將被端到端加密。只需查看藍色的訊息泡泡,它表明文本是通過iMessage功能加密的。
安卓(Android)用戶通過Google消息(Google Messages)發送短訊時也是如此。每條短訊的時間戳旁邊都會有一個鎖,表示加密功能已開啟。
但有一個弱點:當iPhone和安卓用戶互相發送短訊時,訊息僅使用Rich Communication Services(RCS)進行加密,這是一種即時通訊的行業標準,取代了舊的SMS和MMS標準。
蘋果公司指出,RCS消息「並非端到端加密,這意味著它們在設備之間發送時,無法防止第三方讀取這些消息」。
銷售安卓智能手機的三星公司也在上個月發布的關於RCS的新聞稿底部的一個腳註中暗示了這個問題,稱「加密僅適用於安卓設備之間的通訊」。
聊天應用程式
為了避免在短訊交流時暴露身份,專家建議使用有加密功能的消息應用程式。
應用程式Signal對所有消息和語音通話進行端到端加密。該應用程式背後的獨立非牟利組織承諾絕不出售、出租或租賃客戶數據,並公開了其原始碼,以便任何人都可以對其進行審計,檢查其「安全性和正確性」。
Signal的加密協議非常可靠,以至於被競爭對手WhatsApp整合進來,因此用戶將享受到與Signal相同的安全保護級別,儘管Signal的用戶群要小得多。端到端加密也是Facebook Messenger的默認模式,而Facebook Messenger與WhatsApp一樣,都屬於Meta Platforms公司。
那Telegram呢?
Telegram是一款可用於一對一對話、群聊和廣播「頻道」的應用程式,但與普遍看法相反,它不會默認啟用端到端加密。用戶必須手動開啟該選項。另外,它不適用於群聊。
網絡安全專家警告人們不要使用Telegram進行私人通訊,並指出只有其可選的「秘密聊天」(secret chat)功能才具有端到端加密功能。該應用程式還因成為詐騙和犯罪活動的避風港而聞名,其創始人兼行政總裁杜羅夫(Pavel Durov)在法國被捕一事更是凸顯了這一點。
打電話
你可以使用Signal和WhatsApp進行語音通話,而不是通過無線蜂窩網絡使用手機進行通話。這兩個應用程式使用與加密消息相同的技術對通話內容加密。
如果你有iPhone,你可以使用Facetime進行通話,而安卓用戶可以使用Google Fi服務,兩者都是端到端加密的。
這些選項的唯一問題是,與使用聊天服務發送消息一樣,另一端的人也必須安裝該應用程式。
WhatsApp和Signal用戶可以在設置中自定義私隱偏好,包括在通話時隱藏IP地址,以防止他人猜出你的大致位置。#
(本文參考了美聯社的報道)
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
