Είναι υπέροχο να ακούς το FBI να ενθαρρύνει τη χρήση κρυπτογραφημένων εφαρμογών συνομιλίας

Τον Οκτώβριο, κυβερνητικοί αξιωματούχοι των Ηνωμένων Πολιτειών ανακάλυψαν μια μαζική παραβίαση τηλεπικοινωνιακού εξοπλισμού που ανήκει στις Verizon, T-Mobile, AT&T και άλλες. Οι αξιωματούχοι επεσήμαναν την ομάδα χάκερ που η Microsoft έχει ονομάσει “Salt Typhoon” ως υπεύθυνη ομάδα. Δεδομένου ότι η Salt Typhoon ισχυρίζεται ότι έχει δεσμούς με την κινεζική κυβέρνηση, η παραβίαση θεωρήθηκε σημαντικό πρόβλημα. Ακόμη και τώρα, οι κυβερνητικές υπηρεσίες δεν είναι βέβαιοι για το πότε – ή ακόμα και αν – η κατάσταση θα αποκατασταθεί πλήρως.

Χθες, Αμερικανοί αξιωματούχοι πραγματοποίησαν μια ειδησεογραφική κλήση που αφορούσε το χακάρισμα (μέσω NBC News). Στο τηλεφώνημα, δύο πράκτορες του Ομοσπονδιακού Γραφείου Ερευνών (FBI) – ένας ανώτερος αξιωματούχος που ζήτησε να μην κατονομαστεί και ο Jeff Greene, εκτελεστικός βοηθός διευθυντής για την ασφάλεια στον κυβερνοχώρο στην Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) – είπαν ότι οι Αμερικανοί πρέπει να χρησιμοποιούν κρυπτογραφημένα εφαρμογές συνομιλίας ακριβώς λόγω στοχευμένων επιθέσεων όπως αυτή.

«Η πρότασή μας, αυτό που έχουμε πει στους λαούς εσωτερικά, δεν είναι καινούργια εδώ: Η κρυπτογράφηση είναι ο φίλος σας, είτε πρόκειται για μηνύματα κειμένου είτε εάν έχετε τη δυνατότητα να χρησιμοποιήσετε κρυπτογραφημένη φωνητική επικοινωνία. Ακόμα κι αν ο αντίπαλος είναι σε θέση να υποκλέψει τα δεδομένα, αν είναι κρυπτογραφημένα, θα το καταστήσει αδύνατο», είπε ο Γκριν κατά τη διάρκεια της κλήσης.

Αυτή η ενθάρρυνση είναι σωστή συμβουλή, αλλά εξακολουθεί να φαίνεται περίεργη από το FBI. Η ιστορία είναι γεμάτη καταστάσεις στις οποίες το FBI πίεσε τους προγραμματιστές εφαρμογών συνομιλίας να σπάσουν την κρυπτογράφηση για να βοηθήσουν σε μια έρευνα. Το 2016, για παράδειγμα, το γραφείο προσπάθησε να πιέσει την Apple να σπάσει την κρυπτογράφηση του iPhone κατά τη διάρκεια της έρευνάς της για τη μαζική επίθεση στο San Bernardino το 2015. Η Apple αρνήθηκε επειδή βοηθώντας το FBI να εισβάλει σε ένα iPhone θα αποδυνάμωνε την ασφάλεια κάθε άλλου iPhone. Τελικά, το FBI εισέβαλε στο iPhone χρησιμοποιώντας άλλες μεθόδους.

Με τα χρόνια, ωστόσο, το FBI έχει αμβλύνει τη στάση του ενάντια στην κρυπτογράφηση. Τώρα έχει επίσημη πολιτική που αναφέρει, «Το FBI είναι ένας ισχυρός υποστηρικτής για την ευρεία και συνεπή χρήση κρυπτογράφησης με υπεύθυνη διαχείριση». Ωστόσο, εξακολουθεί να θέλει να έχει πρόσβαση σε κρυπτογραφημένες πληροφορίες όταν χρειάζεται, κάτι που δεν έχει νόημα. Κάτι είναι είτε κρυπτογραφημένο είτε δεν είναι.

Ανεξάρτητα από τις μπερδεμένες ιδέες του για το πώς λειτουργεί η κρυπτογράφηση, το πρόσφατο hack του Salt Typhoon θα πρέπει να ενθαρρύνει όλους να υιοθετήσουν όσο περισσότερη κρυπτογράφηση μπορούν. Το τελευταίο πράγμα που θέλετε είναι οι ιδιωτικές σας επικοινωνίες να πέσουν σε λάθος χέρια.

Στο Android, οι κρυπτογραφημένες εφαρμογές συνομιλίας περιλαμβάνουν το WhatsApp, το Telegram και το Signal. Αυτές οι εφαρμογές είναι πάντα κρυπτογραφημένες ανεξάρτητα από το με ποιον επικοινωνείτε. Το Google Messages, η προεπιλεγμένη εφαρμογή γραπτών μηνυμάτων στα περισσότερα τηλέφωνα Android, διαθέτει επίσης κρυπτογράφηση μέσω του πρωτοκόλλου RCS, αλλά όχι για όλες τις συνομιλίες. Για παράδειγμα, εάν επικοινωνείτε με άλλο άτομο χρησιμοποιώντας τα Μηνύματα, αυτή η συνομιλία θα κρυπτογραφηθεί, αλλά εάν συνομιλείτε με κάποιον που χρησιμοποιεί διαφορετική εφαρμογή, η κρυπτογράφηση θα διακοπεί και θα επιστρέψετε από προεπιλογή στα μη ασφαλή πρωτόκολλα SMS/MMS.

Μόλις πρόσφατα, η Apple υιοθέτησε το RCS στο iOS 18, επιτρέποντας στους χρήστες του iMessage να έχουν κρυπτογραφημένες συνομιλίες με χρήστες του Google Messages για πρώτη φορά.