12月 12日, 2024

中美日报网

USChinaDaily.com

美国公民被敦促使用加密技术,应对中国网络攻击

Jerry Li01 mins

图片源于:https://www.forbes.com/sites/zakdoffman/2024/12/05/fbi-warns-iphone-and-android-users-stop-sending-texts/

随着苹果公司采取RCS(富媒体消息服务)作为短信传输方案,似乎预示着文本消息的复兴,然而,随之而来的却是一个令人意外的新障碍,阻止这一趋势的发展。这个障碍在于Android与Android或iPhone与iPhone之间的消息是安全的,但两者之间的消息则不然。

现在,即便是联邦调查局(FBI)和美国网络安全和基础设施安全局(CISA)也在警告美国民众尽可能使用负责任的加密消息和电话。

这一警告的背景是中国对美国网络的攻击,报道称这些攻击正在“持续进行,规模可能超出之前的理解”。完全加密的通信是抵御这一攻势的最佳防线,美国人被敦促在可能的情况下使用这种通信方式。

根据FBI的一位高级官员的声明,“在如此重大且庞大的调查活动中,事实会随着时间的发展而变化……对中华人民共和国(PRC)针对商业电信基础设施的持续调查揭示了一场广泛而重大的网络间谍活动。”

这位官员警告称,“PRC相关的网络行动者已经入侵多个电信公司的网络,以便开展多项活动。”并确认“FBI在今年春末和夏初开始调查这一活动。”

该官员进一步警示公民应使用“能够自动接收及时操作系统更新的手机,负责任管理的加密及对电子邮件、社交媒体和协作工具账户的防钓鱼多因素身份验证(MFA)。”

正如《政治报》报道的那样,CISA的Jeff Greene也对此表示赞同,“强烈呼吁美国民众‘在可能时使用加密通信……我们确实需要这样做,长期来看要考虑我们如何保护网络’。”

关于Salt Typhoon网络攻击的情况,目前已知的是,FBI官员警告称在此次攻击中,广泛的通话和短信元数据被盗,但“行动者仅入侵了涉及政府或政治活动的有限个体的私人通信,这些内容可能包含通话和短信内容。”

这场黑客攻击的规模及其对美国关键基础设施和网络安全的影响,毫无疑问引发了一场政治风暴。正如路透社报道的那样,“美国政府机构周三为所有参议员举行了一场关于中国涉嫌的Salt Typhoon行动的内部简报,该行动企图深层侵入美国电信公司,盗取有关美国通话的数据。”

在简报后,“美国参议员誓言采取行动。”路透社还报道“参议院商业小组委员会将于12月11日举行关于Salt Typhoon的听证会,讨论‘安全威胁对我们通信网络的风险,以及审查最佳实践’。”

关于中国黑客入侵美国电信网络的规模和范围的担忧愈发加剧,外界对公司和政府何时才能向民众提供保障的问题也随之上升。

在周二的最初媒体简報中,CISA的Greene显然建议“美国民众应对所有通信使用加密应用程序,”这意味着要停止iPhone与Android之间发送短信,尽管iMessage和Google Messages在这些平台上是完全加密的。

Greene补充道,“我们的建议,我们告诉内部人员的内容并不是新鲜事了:加密对你是有利的,无论是在短信上还是如果你有能力进行加密语音通信。即使对手能够拦截数据,如果它是加密的,那么将是无法读取的。”

周二联合发布的关于正在进行的电信网络黑客攻击的警告,由FBI、CISA和NSA以及其他五眼(Five Eyes)机构共同发布。

在跨平台RCS的缺乏端到端加密保护方面,这成为一个显而易见的缺憾。就在三星最近庆祝RCS成功的公关发布中,也提到了只有Android到Android消息是安全的这一声明。

讽刺的是,尽管谷歌和苹果分别建议Android和iPhone用户依赖端到端加密,可是当涉及RCS时,它依旧缺失,没有火速的修复时间表。

移动标准设置机构GSMA和谷歌已表示,RCS即将推出加密功能,但尚未确定具体日期。在苹果公司推出更新后关于安全问题的媒体报道引发的反响似乎对此保证做出了回应。

而苹果公司——其iPhone生态系统涵盖越来越多的完全加密功能,目前尚未对此发表评论。

对这些警告的解释也显得颇具讽刺意味。正如《计算机杂志》所评论的那样,“这一对使用端到端加密的推动显得讽刺,因为FBI一向抱怨同样的技术可能阻碍他们对被扣押的智能手机及网络账户的调查。”

考虑到这一点,FBI的确切措辞至关重要,尤其是在负责任的加密使用上这一点在报道中大多被忽略。这里的“负责任”意味着通过合法请求提供访问用户数据,包括——可能的情况下——内容。

虽然这可能看起来像是一个微小的细节,但它绝对不是。这排除了众多最大、最知名的消息平台——例如WhatsApp和Signal,因为它们在缺乏端点(设备)破解的情况下无法提供任何内容。

不过,我的建议是,使用全加密的WhatsApp进行任何跨平台消息传递,至少在RCS尚未实现iPhone与Android间完整加密之前。在苹果或谷歌的封闭生态系统外,一旦你走出这些花园,安全保护就会消失。

鉴于目前可用的多种良好安全平台,冒这个风险是毫无意义的。随着持续的网络威胁形势日益严峻,确保完整的安全显得愈加重要。

还有其他完全加密的平台,尤其是Signal,它是目前最佳的选择,但安装用户较少。即使Facebook Messenger现在也实现了完全加密的消息,这使得标准短信/RCS文本消息显得更加不同寻常。

Signal和WhatsApp还支持完全加密的语音和视频通话跨平台,这也应该是你在FBI/CISA警告下的默认选择。

具有讽刺意味的是,苹果公司即将于本月推出的iOS 18.2将使iPhone用户能够更改其设备的默认消息功能,告别iMessage。这再次证明了“时机即一切”。

Related News