为什么 FBI 希望您使用端到端加密消息传递

在发送下一条短信之前请三思。或者更好的是，确保您使用的是端到端加密方法。

消费者经常使用来自最大科技公司的不同类型的消息传递技术，包括 苹果, 字母 和 元平台，包括 iMessage、Google Messages、WhatsApp 和 SMS，但保护级别各不相同。现在，美国政府在美国最大的电信公司最近遭受大规模黑客攻击后表达了更大的担忧。

上个月，网络安全和基础设施安全局和联邦调查局披露了一项与中国相关的黑客活动“Salt Typhoon”，该活动破坏了 美国电话电报公司 和 威瑞森公司等，是历史上针对美国基础设施的最大黑客攻击之一。发出警告后，CISA、国家安全局、联邦调查局和国际合作伙伴发布了一份联合指南，以帮助保护美国人。一个建议是使用端到端加密，这是一种使通信更加安全的方法。

端到端加密有助于确保只有目标收件人在您的手机和其他人的手机之间传输时才能阅读您的消息。安全消息应用程序使用端到端加密来保护通信免受黑客、监视和未经授权的访问，因此即使消息应用程序提供商也无法读取您的消息。

Duality Technologies 公司首席商务官 Michael Hughes 表示：“在所有条件相同的情况下，如果你有机会使用端到端加密的平台，你就应该这样做。”该公司允许组织使用加密技术共享和分析敏感数据。

许多消费者不知道通过消息应用程序进行安全通信的选择。这是基础知识。

WhatsApp、Signal 是最佳端到端选择之一

消费者出于不同的目的使用不同的消息应用程序，通常不会再考虑安全性。然而，人们需要注意平台之间存在显着差异。

从安全角度来看，Meta 的 WhatsApp 和 Signal（其联合创始人是 WhatsApp 的创建者之一）等免费消息应用程序被认为是最好的，因为内置了端到端加密。这使得这些应用程序比短信和短信更受欢迎。网络安全与合规服务提供商 TrustNet 的创始人特雷弗·霍维茨 (Trevor Horwitz) 表示，彩信是两种较旧的消息传递方法，不提供端到端加密。

即使被认为是端到端加密的最佳平台也有缺点。 Signal 是许多隐私爱好者的最爱，因为它的使命强调不收集或存储敏感信息。对于那些对 WhatsApp 的母公司 Facebook 及其隐私做法持谨慎态度的人来说，这尤其具有吸引力。安全平台提供商 KnowBe4 的分析师罗杰·格莱姆斯 (Roger Grimes) 表示，Signal 的缺点是它的使用不如 WhatsApp 广泛，如果你的联系人不在其中，你就无法进行交流。

还有端到端加密的付费消息应用程序，例如 Threema。它的设计注重隐私，不需要电话号码或电子邮件地址，但要花费几美元，当有已经很流行的免费选项时，让你的朋友和家人加入可能是一个挑战。

格莱姆斯说，大多数人都会使用加密，“如果它是默认设置并且不会带来任何不便的话”。

RCS 和 iMessage

现在许多消息传递平台都使用 RCS，它代表丰富的通信服务。它是 SMS 和 MMS 的继承者，具有增强的功能，并且还提供端到端加密的功能，尽管并非所有设备都默认提供。 Horwitz 表示，例如，使用 Google Messages 的 RCS 消息会自动升级为端到端加密，但苹果在 iPhone 上实现的 RCS 并不是端到端加密。

对于任何 Apple 设备用户，该公司专有的 iMessage 应用程序都是端到端加密的，但对于通过其他短信计划（例如移动运营商短信选项）发送 RCS 消息的用户，不提供端到端加密。正如苹果公司对通过非 iMessage RCS 选项发送消息的解释：“当它们在设备之间发送时，它们不会受到第三方读取的保护。”

此外，并非所有设备都与 RCS 兼容，并且运营商并未普遍支持它。此外，霍维茨表示，一些 iPhone 和 Android 设备之间还存在兼容性问题，目前仍在解决中。

Facebook Messenger 加密方面存在缺陷

这甚至更加复杂，因为科技公司拥有多种消息传递产品，并且并非来自特定提供商的每个应用程序都以相同的方式支持端到端加密。例如，Facebook Messenger 提供端到端加密消息，但并非在所有情况下都提供。据Facebook称，某些产品目前不支持端到端加密，例如Facebook群组的社区聊天、使用商业消息工具与企业或帐户的聊天、市场聊天等。

人工智能应用程序开发商 SandboxAQ 的密码学标准化研究工程师迪尔德丽·康诺利 (Deirdre Connolly) 表示，消费者应该尝试更深入地研究他们正在使用的应用程序，以了解特定应用程序的端到端加密如何工作。此信息通常可以在提供商网站的支持或隐私部分中找到。但即便如此，也很难找到和破译。 “你必须仔细阅读细则，”康诺利说。

谷歌与苹果

Google Messages 是许多运行 Android 操作系统的设备上的默认消息应用程序，许多人使用它进行通信，但消费者需要了解，并非所有使用该应用程序发送或接收的消息都是端到端加密的。据该公司称，当使用 Google Messages 通过 RCS 向其他用户发送消息时，该应用程序支持端到端加密。但例如，与 iPhone 用户通信时，消息并未进行端到端加密。文本消息在 RCS 状态下显示为深蓝色，在 SMS/MMS 状态下显示为浅蓝色。当对话中的端到端加密处于活动状态时，用户还会看到锁定符号。

就 Apple 而言，两个 iMessage 用户之间的通信是端到端加密的，但 iMessage 是 Apple 特定的平台。这意味着，目前 iMessage 用户和 Android 设备用户之间的通信并未进行端到端加密。绿色消息气泡而不是蓝色消息气泡表示消息是使用彩信/短信而不是 iMessage 发送的。

事实上，司法部针对苹果公司的一项反垄断案件将其未能在其 iOS 消息应用程序之外提供端到端加密视为垄断问题。

正在开发协议以允许使用 RCS 在不同通信平台之间进行端到端加密，但这仍然是一项正在进行的工作。牵头这项工作的行业组织 GSMA 的一位发言人表示：“与主要行业利益相关者的合作进展顺利，我们期待在未来几个月内更新市场情况。”

电话设置和持续的黑客攻击风险

人们应该做的一件事是检查手机上的设置。网络安全公司 Huntress 威胁运营高级总监克里斯·亨德森 (Chris Henderson) 表示，许多消费者拥有较旧的手机，而那些没有启用自动更新的消费者可能会错过关键的安全更新，其中可能包括允许端到端加密的消息应用程序。公司。此外，使用新手机时，传输的应用程序上的设置可能不会迁移。亨德森说，如果您在之前的手机上启用了应用程序的端到端加密，那么最好检查一下新手机上是否也启用了这些设置。

霍维茨说，端到端加密并非万无一失，因为黑客可以通过其他方式拦截用户的通信，例如设备本身受到损害。出于安全目的，通过安装所有软件更新、避免粗略下载和定期重新启动来保持设备健康也很重要。

即便如此，如果可用的话，使用端到端加密也是一个很好的做法。网络安全和托管安全服务提供商 Trustwave 全球首席信息安全官 Kory Daniels 表示：“大众走到哪儿，威胁分子就到哪儿。” “如果大众仍在使用未加密的通信方法，（不良行为者）将继续利用这个机会，直到用户开始发展他们的数字行为。”