САЩ: SMS автентификацията е несигурна след "най-тежката хакерска атака в историята ни"
Дори американското правителство съветва гражданите да използват криптирани приложения
Използвате ли текстови съобщения за многофакторна автентификация? Вероятно е добре да помислите за алтернатива, ако цените своята онлайн поверителност. Вашингтон наскоро отправи призив държавните служители да използват само криптирани приложения за комуникация, пише Gizmodo.
Според доклади, които за пръв път се появиха през октомври, хакери, свързани с Китай, са проникнали толкова дълбоко в американската телекомуникационна инфраструктура, че са могли да прихващат некриптирани комуникации на множество лица.
Операцията, наречена Salt Typhoon, е позволявала на хакерите да слушат телефонни разговори и да прихващат текстови съобщения. Проникването е толкова мащабно, че хакерите все още не са изцяло отстранени от телекомуникационните мрежи на американците.
Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) издаде насоки тази седмица за защита на "важни лица," включително ново предупреждение относно текстовите съобщения.
"Не използвайте SMS като втори фактор за автентификация. SMS съобщенията не са криптирани - заплахата от хакери с достъп до мрежата на телекомуникационен доставчик означава, че те могат да прихващат тези съобщения и да ги четат. SMS автентификацията не е устойчива на фишинг и не осигурява достатъчно силна защита за акаунти на силно целенасочени лица," се казва в насоките, публикувани онлайн.
Не всяка услуга предлага многофакторна автентификация и понякога текстовите съобщения са единствената опция. Но ако имате избор, по-добре е да използвате методи, устойчиви на фишинг, като паролни ключове (passkeys) или приложения за автентификация. CISA уточнява, че насоките са насочени основно към "високопрофилни цели".
Дори ФБР се застъпва за използването на криптиране - нещо, което говори за сериозността на проникването в американската телекомуникационна инфраструктура. Агенцията има дълга история на противопоставяне на криптирането, освен ако то не дава "задна вратичка," която правоохранителните органи да могат да използват.
"Използвайте безплатно приложение за сигурни комуникации, което гарантира криптиране от край до край, като Signal или подобни приложения," съветват от CISA в новите насоки.
"CISA препоръчва приложение, което е съвместимо както с iPhone, така и с Android, осигурявайки възможност за текстови съобщения между платформите. Тези приложения често предлагат клиенти за MacOS, Windows, Linux и понякога за уеб."
Има критики както към федералното правителство, така и към телекомуникационните компании, че не са приели достатъчно сериозно Salt Typhoon.
Сенатор Марк Уорнър, демократ от Вирджиния, обсъди заплахата с Washington Post и New York Times още през ноември, предупреждавайки за опасността. Въпреки това остава въпросът какво може да направи обикновеният човек в тази ситуация. Отговорът, изглежда, е, че обикновените хора могат да следват съветите на агенции като CISA, когато те отправят препоръки за високопрофилни личности.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес, повече от всякога, независимата журналистика има нужда от вас.В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес, повече от всякога, независимата журналистика има нужда от вас.В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}