Rząd Stanów Zjednoczonych zachęca obywateli do szyfrowania wiadomości
Pogłoski o chińskich hakerach przeczesujących amerykańskie sieci telekomunikacyjne krążą od października. Rząd Stanów Zjednoczonych sądzi, że Chińczycy mogą uzyskać dostęp do rozmów wybranych osób, korzystając ze wbudowanych systemów podsłuchiwania w domyśle wykorzystywanych jedynie po otrzymaniu stosownego zezwolenia ze strony sądu. Na liście usługodawców, którzy prawdopodobnie doczekali się niechcianych gości zza oceanu, znaleźli się AT&T, Lumen, T-Mobile oraz Verizon.
Chińscy hakerzy w amerykańskich sieciach telekomunikacyjnych
Mimo że dwóch ze wspomnianych operatorów, Lumen oraz T-Mobile, przekazało, że nie ma dowodów na to, iż ich sieci zostały zhakowane, amerykański rząd postanowił podjąć działania prewencyjne i gorąco zachęca wszystkich obywateli do przesiadki na komunikatory z obsługą szyfrowania.
Nasza sugestia, to co powiedzieliśmy ludziom wewnętrznie, nie jest tutaj niczym nowym: szyfrowanie jest twoim przyjacielem, niezależnie od tego, czy chodzi o wiadomości tekstowe, czy też masz możliwość korzystania z szyfrowanej komunikacji głosowej. Nawet jeśli przeciwnik jest w stanie przechwycić dane, jeśli są one zaszyfrowane, uniemożliwi to ich odczytanie.
Wśród zaleceń znalazło się również korzystanie jedynie z telefonów, które regularnie otrzymają aktualizacje systemu i zabezpieczeń oraz logowanie z wykorzystaniem weryfikacji dwuetapowych na konta mogące zawierać wrażliwe dane.
Nie ma jednak co się łudzić, że politykom zależy na całkowitej i nienaruszalnej prywatności obywateli. Zachęta do szyfrowania wiadomości została wystosowana w kontekście ataku chińskich hakerów, zaś rząd USA podobno trzyma w zanadrzu kilka sposobów na obejście zabezpieczeń i to prawdopodobnie właśnie one umożliwiły Chińczykom przeniknięcie do amerykańskich sieci telekomunikacyjnych oraz podsłuchiwanie ich użytkowników. Jak przekazał jeszcze w październiku specjalista ds. kryptografii Bruce Schneier:
Przez lata społeczność zajmująca się bezpieczeństwem sprzeciwiała się takim backdoorom, wskazując, że możliwości techniczne nie są w stanie odróżnić dobrych od złych. A oto jeszcze jeden przykład mechanizmu dostępu typu backdoor, który jest celem „niewłaściwych” podsłuchiwaczy.
Wedle przekazanych przez FBI informacji, cyberwłamywacze z Państwa Środka uzyskali dostęp nie tylko do danych na temat tego kto, kiedy i do kogo dzwonił, ale i do systemów wykorzystywanych przez operatorów telekomunikacyjnych do prowadzenia nadzoru sądowego nad podejrzanymi osobami. Istnieje również spora szansa na to, że konkretne osoby mogą być stale podsłuchiwane.
W międzyczasie warto rzucić okiem na rodzime poletko, gdzie szyfrowanie typu end-to-end stało się solą w oku unijnych urzędników i już od dłuższego czasu przebąkują oni wprowadzeniu przepisów, które zabroniłyby z niego korzystać. W maju zaś do sieci trafił list podpisany przez bliżej nikomu nieznanych „europejskich szefów policji”, których zdaniem szyfrowanie wiadomości utrudnia dbanie o bezpieczeństwo obywateli.
Czytaj dalej
Jedna odpowiedź do “Rząd Stanów Zjednoczonych zachęca obywateli do szyfrowania wiadomości”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
Jak zawsze polecam Signal, szczególnie od czasu, kiedy się doczekaliśmy prywatności numerów i da się w końcu mniej zaufanym kontaktom dawać nazwę użytkownika/link, zamiast numeru.
„Rząd Stanów Zjednoczonych sądzi, że Chińczycy mogą uzyskać dostęp do rozmów wybranych osób, korzystając ze wbudowanych systemów podsłuchiwania w domyśle wykorzystywanych jedynie po otrzymaniu stosownego zezwolenia ze strony sądu.”
Niechże ktoś to dobrze wbije do tych zakutych łbów z UE, którzy o niczym bardziej nie marzą, niż o wprowadzeniu backdoorów do szyfrowanej komunikacji.
Nawiasem mówiąc, „stosowne zezwolenie ze strony sądu” w wykonaniu USA wygląda tak:
„Zanim Snowden ujawnił swoje dokumenty, pełny zakres działań inwigilacyjnych rządu był znany tylko kilku członkom władzy wykonawczej, częściowo ujawniony kilku starszym członkom władzy ustawodawczej i zatwierdzony przez jednego sędziego z sądu FISA — sądu, który od utworzenia w 1979 aż do 2013 roku odrzucił jedynie 11 z 34 000 wniosków o nakaz.” – Dane i Goliat, Bruce Schneier.
To nie jest mechanizm nadzoru zapobiegający nadużyciom, tylko maszynka do przybijania pieczątek.
„Wśród zaleceń znalazło się również korzystanie jedynie z telefonów, które regularnie otrzymają aktualizacje systemu”
Bardzo chętnie. Tylko jeszcze niech ktoś wymusi na producentach aktualizacje bezpieczeństwa przez te powiedzmy 7 lat i to jeszcze aktualne, miesiąc w miesiąc, a nie jak im się akurat zechce, co piątą łatkę, bo nie każdy ma kasę i ochotę zmieniać co 2 lata całkiem dobre urządzenie, poza tym, że nie otrzymuje latek.