有一个相对简单的方法可以提高您的数字隐私保护——使用端到端加密的消息应用程序。鉴于近期广泛的、大规模的网络攻击,即使是美国国土安全部也发布了公共服务公告,敦促美国人转向 E2E 加密平台进行短信通信。
自至少十月份以来,代表中国政府运作的黑客一直在进行一项被一位美国参议员称为“我国历史上最严重的电信黑客攻击”的活动。该行动被称为“盐风暴”(Salt Typhoon),据报道,它已经深入渗透美国电信基础设施,从而可以使恶意行为者访问目标个人的未加密短信和电话。许多黑客仍被认为活跃。
[相关:为什么端到端加密现在如此重要]。
安全问题的严重性促使美国国土安全部网络安全和基础设施安全局(CISA)于 12 月 18 日发布了一份公告,为“高度针对的”个人提供建议——这些人被定义为“可能掌握对这些威胁行为者有价值信息”的高级政府雇员和政界人士。
“高度针对的个人应假定所有在移动设备(包括政府和个人设备)与互联网服务之间的通信都存在被拦截或操纵的风险,”CISA 专家警告说,并补充说,“虽然没有单一的解决方案可以消除所有风险,但实施这些最佳实践可以大大增强敏感通信免受政府相关和其他恶意网络行为者侵害的保护。”
尽管该公告专门针对政治家和政府人员,但它强调了对普通用户同样有益的数字隐私策略。特别是,CISA 强调了在所有设备和在线账户上尽可能仅使用端到端加密通信的重要性。
许多免费的消息应用程序提供 E2E 加密,无论是默认提供的,还是在其设置中可用。 Signal 是最受欢迎的选择之一,许多安全专家认为它是市场上最好的。其他替代方案包括 WhatsApp(尽管它存在过去的隐私争议和母公司问题)和 Dust。除了短信,E2E 加密也适用于 Zoom 的视频聊天。然而,尽管隐私有所提高,但重要的是要记住,没有任何应用程序是绝对不会被黑客攻击的。
数字安全也超出了 E2E 加密。CISA 的公告列出了许多额外的保护措施,包括在可能的情况下启用快速在线身份验证(FIDO)以及使用密码管理器。还有一些需要避免的策略——最值得注意的是,放弃基于 SMS 的多因素身份验证(MFA)方法。这些是发送给账户持有者的短信,通常包含一个数字代码或通行码来验证他们的身份。相反,CISA 建议使用其他替代方案,例如 Google、Microsoft 和 Authy 等公司提供的独立身份验证器应用程序。
“SMS 消息未加密——拥有电信
提供商网络访问权限并拦截这些消息的威胁行为者可以阅读它们,”CISA 解释道。“SMS MFA 对网络钓鱼没有抵抗力,因此对于高度针对的个人的账户来说,它不是一种强大的身份验证方法。”
执法部门突然提倡转向加密通信,这有点讽刺。例如,FBI 等机构长期以来一直批评公民使用 E2E 加密,认为这在调查过程中会构成重大且通常无法克服的障碍。无论如何,请务必查看 PSA 以获取更全面的数字隐私技巧列表,即使您不符合“高度针对”个人的资格。
