在一次规模庞大的黑客攻击行动曝光了大量美国人的通讯记录后,美国网络安全官员建议人们在通讯中使用加密技术。
为了应对由中国发起的此次行动所揭示的风险,联邦网络安全机构为被攻击的目标电信公司——如威瑞森和AT&T——发布了详尽的安全建议。这些建议包括一个我们所有人都可以实践的手机使用提示:尽可能确保流量通过端到端加密传输。端到端加密,即E2EE,意味着消息会被加密,只有发件人和收件人才能看到。
如果有人截获了消息,他们只会看到无法解密的乱码。此前,执法部门一直抵制这种加密技术,因为这意味着科技公司自身无法查看这些消息,也无法响应执法部门的数据请求。
以下是普通消费者可以使用的端到端加密方法:短信
官员们表示,黑客针对了大量客户的元数据,包括通话和短信的时间、日期及接收人信息。
他们还成功查看了部分受害者的短信内容。如果你是iPhone用户,在你和同样使用iPhone的人之间发送的短信将通过端到端加密传输。只需查看蓝色的文本气泡即可确认这是iMessages。同样地,Android用户通过Google Messages发送的短信也会被加密,并会在每条消息旁边显示一个锁图标以示加密。但有一个弱点:当iPhone和Android用户互相发送短信时,消息仅使用即时通讯服务(RCS)进行加密,这是一种行业标准的即时通讯协议,取代了旧的SMS和MMS标准。
苹果公司指出RCS消息不是端到端加密的,这意味着它们在设备之间传输时可能被第三方读取。三星作为Android智能手机制造商,在上月关于RCS的一份新闻稿底部附注中也提到了这一问题:“仅支持Android到Android通信的加密。
”聊天应用
为了避免在交易文本时被截获信息,专家建议使用加密聊天应用。
隐私倡导者特别推荐Signal应用,它对所有消息和语音通话都进行端到端加密。该独立非营利组织承诺永不出售、出租或租赁客户数据,并已将其源代码公开供任何人审核以检查其安全性和正确性。Signal的加密协议声誉卓著,并已被竞争对手WhatsApp集成使用,因此用户将享受与Signal相同的高水平安全保护(尽管Signal用户较少)。
Facebook Messenger也默认采用端到端加密模式,并由Meta Platforms拥有。关于Telegram
Telegram是一款可用于一对一聊天、群聊和广播频道的应用程序。
然而与普遍认知相反,默认情况下它并未开启端到端加密功能。用户需要手动开启此选项,并且该功能不适用于群聊。网络安全专家警告人们不要使用Telegram进行私人通信,并指出仅其“可选密聊”功能是通过端到端加密实现的。Telegram还因其成为诈骗者和犯罪活动避风港而闻名,创始人兼CEO帕维尔·杜罗夫在法国被捕便是例证。
打电话
除了使用无线蜂窝网络打电话外,你还可以使用Signal和WhatsApp进行语音通话。
这两款应用都采用与它们用于消息传输相同的加密技术。其他选择包括:如果你有iPhone可以使用FaceTime进行通话;而Android用户则可以使用Google Fi服务。所有这些选项的一个缺点是:就像使用聊天服务发送消息一样,在另一方也需要安装该应用程序的情况下才能实现。
WhatsApp和Signal用户可以在设置中自定义隐私偏好设置,在通话期间隐藏IP地址以防止他人猜测你的大致位置。