Hoe u uzelf kunt beschermen tegen de Salt Typhoon Hack, ongeacht FBI

Hackers hebben gewonnen Vrijzeer toegang tot ons sms-berichten en telefoontjes-en in reactie daarop valt de FBI terug op dezelfde verwarmde, slecht advies over codering dat hij al jaren is uitgerot.

Als reactie op de Salt Typhoon-hack, toegeschreven aan door de staat gesteunde hackers uit China, prees het Bureau het langdurige idee dat federale agenten toegang zouden hebben tot Amerikaanse communicatie zonder de deur te openen voor buitenlandse hackers. Critici zeggen dat het idee van de FBI, dat het ‘verantwoordelijk beheerde codering’ noemt, niets meer is dan een rebranding van een achterdeur van de overheid.

“Het is niet dit enorme gezicht door de politie,” zei Andrew Crocker, de surveillance-procesdirecteur bij de Electronic Frontier Foundation. “Het is precies dezelfde, onlogische praatpunten die ze al meer dan 30 jaar hebben, waar ze zeggen:” Codering is OK, maar we moeten toegang hebben tot communicatie. ” Dat is een cirkel die niet vierkant kan worden. ‘

De hack

Ten minste acht telecommunicatiebedrijven werden gecompromitteerd in de hack, die voor het eerst openbaar werd gemaakt in september en door Amerikaanse functionarissen als voortdurend werd beschreven.

De hackers hebben enorme hoeveelheden gegevens over telefoontjes en sms -berichten in de Washington, DC, opgevoerd. Gebied, volgens wat ambtenaren vorige week op een persconferentie zeiden. Die informatie bevat details over wanneer en waar oproepen werden geplaatst en aan wie, maar niet hun inhoud.

Er is een kleinere cirkel, van ongeveer 150 mensen, die de inhoud van hun communicatie hadden gehackt, inclusief realtime audio van communicatie, volgens een rapport in de Washington Post vorige maand. De doelen van die hack waren Donald Trump, zijn advocaat, JD Vance en de Kamala Harris -campagne.

Een andere “vector” van de aanval, volgens overheidsfunctionarissen, was de interface waar wetshandhavingsinstanties afwijzingen aanvragen bij telecombedrijven onder de communicatiehulp van 1994 voor de wet van de wetshandhaving.

In wezen heeft het CALEA -systeem mogelijk hackers een boodschappenlijst gegeven van mensen die onder het vermoeden van FBI zijn gevallen.

Het was een ontwikkeling die al lang werd voorspeld door voorstanders van privacy. In een blogpost vorige maand zei coderingsexpert Susan Landau dat Calea al lang een ‘nationale veiligheidsramp was die wachtte om te gebeuren’.

“Als je een systeem bouwt zodat het gemakkelijk is om in te breken, zullen mensen dat doen – zowel de goeden als het slechte. Dat is het onvermijdelijke gevolg van Calea, een die we waarschuwden zou voorbijgaan – en dat deed het, ‘zei ze.

De ongrijpbare gouden sleutel

De FBI heeft teruggedrongen op het idee dat Calea de enige “vector” was voor Chinese hackers. Het heeft ook de grotere morele getrokken door privacy-voorstanders afgewezen, namelijk dat alleen volledig end-to-end gecodeerde communicatie veilig is.

End-to-end gecodeerde communicatie Zorg ervoor dat een schriftelijk bericht of spraakoproep wordt beschermd vanaf het moment dat het uw apparaat verlaat tot het moment dat het op zijn bestemming aankomt, door ervoor te zorgen dat alleen de afzender en de ontvanger de berichten kunnen decoderen, die zijn, die zijn Onreesbaar door een derde partij – of dat nu een Chinese hacker of de FBI is.

Dat type codering beschermt de communicatie niet als de derde toegang heeft gekregen tot een van de communicatie -eindpunten, zoals een telefoon of een laptop. Hackers konden nog steeds spyware planten op telefoons, en de FBI, voorstanders van burgerlijke vrijheden hebben al lang opgemerkt, kunnen nog steeds door een verscheidenheid aan methoden doorzoeken, slechts per geval.

Grote technologiebedrijven zoals Apple hebben de afgelopen jaren end-to-end codering goedgekeurd, tot ontsteltenis van wetshandhavingsinstanties. De FBI heeft luid geklaagd over criminelen die ‘donker worden’ op hen, door dezelfde sluier van codering te gebruiken die gewone mensen beschermt tegen oplichters, piraten en afluisteren.

De FBI en andere agentschappen hebben al lang volgehouden dat er misschien een manier is om hen speciale toegang tot communicatie te geven zonder dingen gemakkelijker te maken voor hackers en spionnen. Beveiligingsexperts zeggen dat het idee Hogwash is. Noem het een achterdeur, een ‘gouden sleutel’ of iets anders, zeggen die experts, het kan niet werken.

In hun advies aan het publiek vorige week gaven federale functionarissen een sterke goedkeuring voor codering.

“Encryptie is je vriend, of het nu gaat om sms -berichten of als je de capaciteit hebt om gecodeerde spraakcommunicatie te gebruiken,” zei Jeff Greene, de uitvoerend assistent -directeur voor cybersecurity bij de Cybersecurity and Infrastructure Security Agency.

Maar met name viel een FBI -functionaris over dezelfde oproep terug op het idee van “verantwoord beheerde” codering. De FBI zegt dat deze codering zou zijn “ontworpen om de privacy van mensen te beschermen en ook beheerd, zodat Amerikaanse technologiebedrijven leesbare inhoud kunnen bieden in reactie op een wettig gerechtelijk bevel.”

Vanuit een praktisch perspectief is het onduidelijk welke programma’s, indien van toepassing, de FBI in gedachten heeft wanneer het mensen oproept om “verantwoord beheerde” codering te gebruiken. De FBI heeft niet gereageerd op een vraag over apps die aan zijn advies zouden voldoen.

Sean Vitka, de beleidsdirecteur bij de voortgang van de progressieve groepen, zei dat de hack opnieuw een verdomd bewijs heeft geleverd dat backdoors van de overheid niet kunnen worden beveiligd.

“Als de FBI hun aftapsysteem niet veilig kan houden, kunnen ze de skeletsleutel absoluut niet tegen alle Apple -telefoons veilig houden,” zei Vitka.

Donker worden is eigenlijk goed

In een verklaring zei oude Privacy Hawk senator Ron Wyden, D-Ore., Zei dat het tijd was voor overheidsinstanties om end-to-end codering te onderschrijven.

“Het is zorgwekkend dat federale cybersecurity-agentschappen nog steeds geen end-to-end coderingstechnologie aanbevelen-zoals signaal, whatsapp of faceTime-wat de algemeen beschouwde gouden standaard is voor veilige communicatie,” zei Wyden.

Wyden heeft samengewerkt met senator Eric Schmitt, R-Mo., Om het ministerie van Defensie-inspecteur-generaal op te roepen om te onderzoeken waarom het Pentagon zijn enorme koopkracht niet heeft gebruikt om mobiele telefoondragers te duwen om hun diensten beter te beveiligen toen het een $ 2,7 ondertekende Miljard contract met AT&T, Verizon en T-Mobile.

“Overheidsfunctionarissen mogen geen communicatiediensten gebruiken waarmee bedrijven toegang hebben tot hun oproepen en sms’jes. Of het nu gaat om AT&T, Verizon of Microsoft en Google, wanneer die bedrijven onvermijdelijk worden gehackt, kunnen China en andere tegenstanders die communicatie stelen, ‘zei Wyden in zijn verklaring.

Voorstanders van privacy zeggen dat het beste wat mensen kunnen doen om zichzelf te beschermen tegen nieuwsgierige ogen, is om enkele van dezelfde apps te gebruiken die door Wyden worden aanbevolen, zoals Signal of WhatsApp.

Ze voegden eraan toe dat het in het licht van zouttyfoon tijd is voor wetshandhaving om het te stoppen met zijn langlopende campagne in het Congres om sterkere codering te dwarsbomen. Landau merkte in een blogpost van 21 november op dat zelfs voormalig NSA- en CIA-regisseur Michael Hayden end-to-end codering heeft onderschreven.

“Al tientallen jaren hebben technologen erop gezet dat de sterkste en beste vorm van communicatiebeveiliging wordt verstrekt door end-to-end codering; Het is ruim tijd voor wetshandhaving om zijn wijdverbreide openbare gebruik te omarmen. Alles wat minder de basisbeveiligingsbehoeften van de natie dwarsboomt, ‘zei Landau.