Pense duas vezes antes de enviar sua próxima mensagem de texto. Ou melhor ainda, certifique-se de usar um método de criptografia ponta a ponta.
Os consumidores utilizam regularmente vários tipos de tecnologias de mensagens das maiores empresas de tecnologia, incluindo Maçã, alfabeto E Metaplataformasincluindo iMessage, Google Mensagens, WhatsApp e SMS, mas o nível de proteção varia. Agora, o governo dos EUA está a expressar maior preocupação com o recente ataque massivo de hackers às maiores empresas de telecomunicações do país.
No mês passado, a Agência de Segurança Cibernética e de Infraestrutura e o Federal Bureau of Investigation revelaram uma campanha de compromisso de hackers ligados à China, Salt Typhoon AT&T E Verizone outros e foi um dos maiores hacks de infraestrutura dos EUA na história. Após este aviso, a CISA, a Agência de Segurança Nacional, o FBI e parceiros internacionais lançaram um guia conjunto para proteger os americanos. Uma sugestão é usar criptografia ponta a ponta, método que torna as comunicações mais seguras.
A criptografia ponta a ponta garante que apenas os destinatários pretendidos possam ler suas mensagens enquanto elas viajam entre o seu telefone e o telefone de outra pessoa. Os aplicativos de mensagens seguros usam criptografia de ponta a ponta para proteger as comunicações contra hackers, vigilância e acesso não autorizado, de modo que mesmo os provedores de aplicativos de mensagens não possam ler suas mensagens.
“Se todas as coisas forem iguais, se você tiver a capacidade de usar uma plataforma com criptografia de ponta a ponta, você deve fazê-lo”, disse Michael Hughes, diretor de negócios da Duality Technologies, que permite que as empresas protejam o compartilhamento e a análise de dados confidenciais. usando criptografia.
Muitos consumidores desconhecem as opções de comunicação segura por meio de aplicativos de mensagens. Aqui estão os princípios básicos.
WhatsApp, Signal estão entre as melhores opções ponta a ponta
Os consumidores usam diferentes aplicativos de mensagens para finalidades diferentes, muitas vezes sem pensar duas vezes na segurança. No entanto, existem diferenças notáveis entre plataformas que as pessoas precisam conhecer.
Por questões de segurança, aplicativos de mensagens gratuitos como o WhatsApp da Meta e Signal – cujo cofundador foi um dos inventores do WhatsApp – são considerados os melhores porque possuem criptografia de ponta a ponta integrada. Isso torna esses aplicativos significativamente preferíveis a SMS e MMS, dois métodos de mensagens mais antigos que não oferecem criptografia de ponta a ponta, disse Trevor Horwitz, fundador da TrustNet, fornecedora de serviços de segurança cibernética e conformidade.
Mesmo as plataformas consideradas as melhores para criptografia ponta a ponta apresentam desvantagens. O Signal é popular entre muitos entusiastas da privacidade porque sua missão é não coletar ou armazenar informações confidenciais. Isso pode ser particularmente tentador para pessoas que suspeitam da empresa-mãe do WhatsApp, o Facebook, e de suas práticas de privacidade. A desvantagem do Signal é que ele não é tão usado quanto o WhatsApp e, se seus contatos não estiverem nele, você não poderá se comunicar, disse Roger Grimes, analista da KnowBe4, fornecedora de plataforma de segurança.
Existem também aplicativos de mensagens pagos criptografados de ponta a ponta, como o Threema. É um recurso de privacidade integrado e nenhum número de telefone ou endereço de e-mail é necessário. No entanto, custa alguns dólares e pode ser um desafio conseguir que amigos e familiares participem quando há opções gratuitas que já são populares.
A maioria das pessoas usaria criptografia “se for uma prática padrão e não tiver o menor inconveniente”, disse Grimes.
RCS e iMessage
Muitas plataformas de mensagens agora usam RCS, que significa Rich Communication Services. É um sucessor de SMS e MMS que possui recursos mais avançados e também oferece a possibilidade de criptografia ponta a ponta, embora não por padrão em todos os dispositivos. Por exemplo, as mensagens RCS que usam o Mensagens do Google são automaticamente atualizadas para criptografia de ponta a ponta, mas a implementação do RCS da Apple em iPhones não é criptografada de ponta a ponta, disse Horwitz.
Para todos os usuários de dispositivos Apple, o aplicativo iMessage proprietário da empresa é criptografado de ponta a ponta. Para usuários que enviam mensagens RCS por meio de outros planos de texto, como No entanto, alguns aplicativos, como a opção de texto de uma operadora de telefonia móvel, não oferecem criptografia de ponta a ponta. A Apple se explica sobre o envio de mensagens por meio de opções RCS não iMessage: “Você não está protegido contra a leitura de terceiros enquanto elas estão sendo enviadas entre dispositivos”.
Além disso, nem todos os dispositivos são compatíveis com RCS e geralmente não é suportado pelas operadoras. Existem também problemas de compatibilidade entre alguns dispositivos iPhone e Android que ainda precisam ser resolvidos, disse Horwitz.
Lacunas na criptografia no Facebook Messenger
Para tornar as coisas ainda mais complicadas, as empresas de tecnologia possuem vários produtos de mensagens e nem todos os aplicativos de um determinado fornecedor oferecem suporte à criptografia de ponta a ponta da mesma maneira. Por exemplo, o Facebook Messenger oferece mensagens criptografadas de ponta a ponta, mas não em todos os casos. De acordo com o Facebook, alguns produtos atualmente não suportam criptografia ponta a ponta, como chats comunitários para grupos do Facebook, chats com empresas ou contas que usam ferramentas de mensagens empresariais, chats de mercado e outros.
Os consumidores devem tentar se aprofundar nos aplicativos que usam para entender como a criptografia ponta a ponta funciona para um aplicativo específico, disse Deirdre Connolly, engenheira de pesquisa de padronização de criptografia da SandboxAQ, desenvolvedora de aplicativos de IA. Essas informações geralmente estão disponíveis na seção de suporte ou privacidade do site do provedor. Mas mesmo assim pode ser difícil encontrá-lo e decifrá-lo. “Você tem que prestar atenção às letras miúdas”, disse Connolly.
Google x Apple
O Mensagens do Google é o aplicativo de mensagens padrão em muitos dispositivos que executam o sistema operacional Android e é usado por muitas pessoas para se comunicar. No entanto, os consumidores devem estar cientes de que nem todas as mensagens enviadas ou recebidas através do aplicativo são criptografadas de ponta a ponta. Segundo a empresa, o aplicativo suporta criptografia ponta a ponta ao enviar mensagens para outros usuários via Google Mensagens via RCS. Porém, ao se comunicar com um usuário de iPhone, por exemplo, as mensagens não são criptografadas de ponta a ponta. As mensagens de texto aparecem em azul escuro no status RCS e em azul claro no status SMS/MMS. Os usuários também verão um ícone de cadeado quando a criptografia ponta a ponta estiver ativa em uma conversa.
No caso da Apple, a comunicação entre dois usuários do iMessage é criptografada de ponta a ponta, mas o iMessage é uma plataforma específica da Apple. Isso significa que a comunicação entre usuários do iMessage e usuários de dispositivos Android não é atualmente criptografada de ponta a ponta. Um balão de mensagem verde em vez de azul indica que a mensagem foi enviada via MMS/SMS em vez de iMessage.
Na verdade, um caso antitruste do Departamento de Justiça dos EUA contra a Apple aponta que sua falha em oferecer criptografia de ponta a ponta fora de seu aplicativo de mensagens iOS é um problema de monopólio.
Estão sendo desenvolvidos protocolos para permitir a criptografia ponta a ponta entre diferentes plataformas de comunicação usando RCS, mas isso ainda é um trabalho em andamento. “A colaboração com os principais intervenientes da indústria está a progredir bem e esperamos atualizar o mercado nos próximos meses”, disse um porta-voz da GSMA, um órgão da indústria que lidera o esforço.
Configurações do telefone e risco contínuo de hacks
Uma coisa que as pessoas devem fazer é verificar as configurações de seus telefones. Muitos consumidores têm telefones mais antigos e aqueles que não têm as atualizações automáticas ativadas podem estar perdendo atualizações de segurança importantes, que podem incluir aplicativos de mensagens que permitem criptografia de ponta a ponta, disse Chris Henderson, diretor sênior de operações de ameaças da Huntress. , uma empresa de segurança cibernética. Além disso, se você tiver um telefone novo, as configurações dos aplicativos transferidos não poderão ser migradas. Se você habilitou a criptografia ponta a ponta para aplicativos em seu telefone anterior, também é uma boa ideia verificar se as configurações também estão habilitadas no novo telefone, disse Henderson.
A criptografia ponta a ponta não é infalível porque os hackers podem interceptar as comunicações dos usuários de outras maneiras, como se o próprio dispositivo estivesse comprometido, disse Horwitz. Por motivos de segurança, também é importante manter seus dispositivos funcionando instalando todas as atualizações de software, evitando downloads complicados e realizando reinicializações regulares.
Ainda assim, usar criptografia ponta a ponta é uma boa prática, quando disponível. “Os atores da ameaça vão aonde as massas vão”, disse Kory Daniels, CISO global da Trustwave, fornecedora de segurança cibernética e serviços gerenciados de segurança. “Se as massas ainda usam métodos de comunicação não criptografados, [bad actors] continuará a aproveitar a oportunidade até que os usuários comecem a evoluir seu comportamento digital.”
/cdn.vox-cdn.com/uploads/chorus_asset/file/25624494/teen_account_instagram.png?w=350&resize=350,250&ssl=1)
&w=120&resize=120,86&ssl=1)
