A kiberbiztonsági szakemberek az adatvédelem fontosságára figyelmeztetnek a legújabb hackertámadások után
Az Egyesült Államok kiberbiztonsági hatóságai arra figyelmeztetik a lakosságot, hogy használjanak titkosítást a kommunikációik során, különösen a legutóbbi jelentős hackertámadások fényében. A szövetségi tisztviselők egy listát adtak ki azoknak a biztonsági javaslatoknak, amelyek célja, hogy védjék az amerikai telekommunikációs vállalatokat, amelyeket célzott támadások értek. A javaslatok között szerepel egy mindenki számára elérhető tanács: „Biztosítsák, hogy a forgalom végponttól végpontig titkosított legyen a lehető legnagyobb mértékben.’
Mit jelent a végponttól végpontig terjedő titkosítás?
A végponttól végpontig terjedő titkosítás (E2EE) azt jelenti, hogy az üzenetek védettek úgy, hogy csak a feladó és a címzett láthatja őket. Ha valaki más hozzáfér az üzenethez, akkor csak rendezetlen információt fog látni, amelyet a megfelelő kulcs nélkül nem lehet értelmezni.
A korábbi gyakorlat szerint a bűncselekményekkel foglalkozó hatóságok ellenálltak a titkosításnak, mivel ez azt jelenti, hogy a technológiai cégek maguk sem férnek hozzá az üzenetekhez. Ez megnehezíti a hatóságok számára, hogy kérjék az adatok kiadását.
Tippek a titkosítás használatához
A Associated Press (AP) közelmúltban számos módot javasolt, hogy az átlagemberek hogyan használhatják a végponttól végpontig terjedő titkosítást:
- Üzenetküldés: Az iPhone felhasználók számára a más iPhone-ra küldött üzenetek automatikusan végponttól végpontig titkosítottak. A kék szövegbuborékok jelzik, hogy az üzenetek titkosítva lettek. Android felhasználók esetében a Google Üzenetek alkalmazás használata is biztosítja a titkosítást, aminek jeleként egy lakat ikon látható az üzenet időbélyegén.
Azonban van egy gyengeség: ha iPhone és Android felhasználók üzenetet váltanak egymás között, az üzenetek titkosítása csak Rich Communication Services (RCS) használatával történik, ami nem nyújt végponttól végpontig tartó védelmet.
- Csevegőalkalmazások: Az üzenetek kicserélésének biztonságos módja titkosított csevegőalkalmazások használata. Az olyan alkalmazások, mint a Signal, alapértelmezés szerint végponttól végpontig titkosítást alkalmaznak minden üzenetre és hanghívásra. A Signal egy független nonprofit csoport által üzemeltetett alkalmazás, amely megígérte, hogy soha nem adja el a felhasználói adatokat.
A WhatsApp, amely szintén a Meta Platforms része, szintén a titkosítás ezen formáját alkalmazza. Érdemes megemlíteni, hogy a Telegram alkalmazásban a felhasználóknak engedélyezniük kell a végponttól végpontig terjedő titkosítást, és ez nem működik a csoportos csevegések esetén.
- Hívások indítása: A hanghívásokat a Signal és a WhatsApp alkalmazásokon keresztül is végezhetjük, mindkettő titkosítja a hívásokat ugyanazzal a technológiával, mint az üzeneteket. Az iPhone felhasználók a FaceTime-ot, míg az Android felhasználók a Google Fi szolgáltatást használhatják a hívásokhoz, amely szintén végponttól végpontig terjedő titkosítást nyújt.
Fontos azonban, hogy a másik félnek is rendelkeznie kell a szükséges alkalmazással a biztonságos kommunikációhoz.
Zárszó
A kiberbiztonság egyre fontosabbá válik a digitális világban, és az információink védelme érdekében mindannyiunknak tudatosan kell cselekednie. Az üzenetek és hívások titkosítása lehetőséget ad arra, hogy megőrizzük magánéletünket, még a legújabb fenyegetések közepette is. A titkosítás jelentősége és használata egyre inkább a figyelem középpontjába kerül, amíg a világszerte tapasztalható kiberbűnözés folytatódik.
