మీరు ఎన్‌క్రిప్టెడ్ మెసేజింగ్‌ని ఉపయోగించాలని FBI చెబుతోంది. అయితే మీకు ఇది అవసరమా?

గత వారం, విస్తృతమైన గూఢచర్య ప్రచారానికి సంబంధించిన వార్తలు వెలువడ్డాయి-చైనీస్ హ్యాకర్లు ఎనిమిది US టెలికమ్యూనికేషన్స్ కంపెనీల్లోకి చొరబడ్డారు మరియు టెక్స్ట్ మరియు ఫోన్ సంభాషణలకు ప్రాప్యతను పొందారు. కొంతకాలం తర్వాత, US ఫెడరల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్ (FBI) ఒక సిఫార్సును జారీ చేసింది: ఎన్‌క్రిప్టెడ్ మెసేజింగ్‌ని ఉపయోగించండి.

కనీసం, ఆ ఆలోచన వెబ్‌లో ముఖ్యాంశాలు చేస్తోంది. కానీ వంటి అవుట్‌లెట్‌ల నుండి వార్తలను తవ్వండి అనుబంధిత ప్రెస్ మరింత సూక్ష్మమైన సమాచారం వెలువడుతుంది. ప్రత్యేకించి, ప్రభుత్వ అధికారులు మరియు రాజకీయ నాయకులు లక్ష్యాలు, ప్రభావితమైన సంఖ్య “తక్కువ, జంట డజన్ల”.

మీరు నా లాంటి వారైతే, ప్రతి కొత్త భౌగోళిక రాజకీయ అభివృద్ధిని ట్రాక్ చేయడానికి బదులుగా నెట్‌ఫ్లిక్స్‌ను అమితంగా ఇష్టపడే వ్యక్తి అయితే, FBI సూచన ఎంత సందర్భోచితంగా ఉందో మీరు ఆశ్చర్యపోవచ్చు. అదనంగా, మెసేజింగ్ యాప్‌లను మార్చడం చిన్న ఫీట్ కాదు – వాటిని డౌన్‌లోడ్ చేయడం చాలా సులభం, కానీ జంప్ చేయడానికి స్నేహితులు మరియు కుటుంబ సభ్యులను ఒప్పించడం కష్టం.

అంతిమంగా, సమాధానం ఏమిటంటే, FBI సలహా తీసుకోవడం బాధించదు.

మా అవస్థాపన యొక్క సైబర్ భద్రత ప్రస్తుతం బలహీనంగా ఉంది మరియు ఈ విషయం ఇప్పటికే టెలికాం హ్యాక్ ద్వారా బాగా వివరించబడినప్పటికీ, మేము కమ్యూనికేషన్‌లకు మించి కూడా హాని కలిగి ఉన్నాము. ఇంధనం మరియు రవాణా వంటి రంగాలు కూడా సులభమైన లక్ష్యాలు.

గుప్తీకరించిన కమ్యూనికేషన్‌లను ఉపయోగించడానికి ప్రభుత్వ సిఫార్సు (ప్రత్యేకంగా) ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్ట్ చేయబడింది(కమ్యూనికేషన్ ప్రాసెస్‌లోని ఎంచుకున్న భాగాలలో మాత్రమే కాకుండా, ప్రారంభం నుండి చివరి వరకు డేటాను రక్షిస్తుంది) అనేది సైబర్‌సెక్యూరిటీ మరియు ఇన్‌ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ (CISA) మరియు ఎంటర్‌ప్రైజ్ నెట్‌వర్క్‌లను బలోపేతం చేసే ఆవశ్యకతపై FBI వంటి సోదర ఏజెన్సీల నుండి పెద్ద పుష్ మరియు మార్గదర్శకత్వంలో భాగం. కు. ఈ కఠినత మోసపూరిత సంస్థలను విచ్ఛిన్నం చేయకుండా నిరోధించడంలో సహాయపడుతుంది, అలాగే ఉల్లంఘన సంభవించినట్లయితే సంభావ్య పరిణామాలను తగ్గిస్తుంది.

కానీ అలాంటి అప్‌గ్రేడ్ ఎప్పుడైనా కార్యరూపం దాల్చినట్లయితే దానికి సమయం పడుతుంది. (అటువంటి ప్రయత్నాలు సంస్థలు చేసే ఆర్థిక పెట్టుబడుల ద్వారా పరిమితం చేయబడవచ్చు, అవసరమైన వాటి కంటే కూడా పెద్దది.) మరియు టెలికమ్యూనికేషన్ హ్యాకింగ్ ఎంత సులభమో లేదా విస్తృతంగా ఉంటుందో అస్పష్టంగా ఉంది. కంఠస్థం at&t డేటా ఉల్లంఘన ఉదాహరణకు, సంవత్సరం ముందు నుండి.

కాబట్టి, మీకు మరియు నాకు జాతీయ రహస్యాలు ఎప్పటికీ ఉండకపోవచ్చు, మన జీవితాల్లో ఇంకా మెరుగ్గా ప్రైవేట్‌గా ఉంచబడే వివరాలు ఉన్నాయి మరియు వాటిని కాపాడుకోవడంలో మనం చురుకుగా ఉండాలి. ఆర్థిక సమాచారం, రోజువారీ అలవాట్లు, సాధారణ స్థానాలు-అటువంటి సమాచారం హానికరమైన ప్రచారాలకు లేదా నేరుగా వేధింపులకు ఉపయోగించబడవచ్చు. సున్నితమైన పని లేదా పరిశ్రమ రహస్యాలు కూడా రక్షించదగినవి కావచ్చు.

టెక్స్ట్‌లు మరియు కాల్‌ల కోసం ప్రామాణిక కమ్యూనికేషన్ సిస్టమ్‌లు దీన్ని చేయడానికి ఇంకా సన్నద్ధం కాలేదు. Apple మరియు Google రెండూ ఎన్‌క్రిప్టెడ్ టెక్స్ట్ మెసేజింగ్ రూపాలను అందిస్తాయి (Apple కోసం Imessage యొక్క బ్లూ బబుల్స్, Google కోసం RCS), కానీ అవి క్రాస్-కాంపాటబుల్ కాదు. మీరు ఎదురుగా ఉన్న ప్లాట్‌ఫారమ్‌లో ఎవరికైనా మెసేజ్ చేస్తే, ఆ సందేశాలు ఎన్‌క్రిప్ట్ చేయబడవు.

బదులుగా, విజేత తరలింపు క్రాస్-ప్లాట్‌ఫారమ్ ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్టెడ్ యాప్‌లకు మారుతోంది WhatsApp, దూతలేదా సిగ్నల్ మరింత భద్రత కోసం. (E2EEని డిఫాల్ట్‌గా ఆన్ చేయాలి, కానీ మీరు దానిని యాప్ సెట్టింగ్‌లలో నిర్ధారించవచ్చు). బోనస్: ఈ సేవల్లో ఆడియో మరియు వీడియో కాల్‌లు కూడా ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్ట్ చేయబడతాయి, కాబట్టి మీకు ప్రత్యేక యాప్ అవసరం లేదు.

(Apple యొక్క FaceTime ఉపయోగించడం కొనసాగించడం సురక్షితం, అయితే ఇది ఒకే పర్యావరణ వ్యవస్థకు లాక్ చేయబడి ఉంటుంది, కాబట్టి అసురక్షిత క్రాస్-ప్లాట్‌ఫారమ్ కాల్ సాధ్యం కాదు).

మార్టిన్ కాసెర్లీ / డొమినిక్ టోమాస్జెవ్స్కీ

ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్ కోసం ఒక సంభావ్య గోచా ఉంది మరియు ఇది E2EE యాప్‌లకు తరలించడానికి అసలు సిఫార్సు యొక్క అదే మూలం నుండి వస్తుంది-FBI వినియోగాన్ని చూడాలనుకుంటోంది “బాధ్యతతో నిర్వహించబడింది” ఎన్‌క్రిప్టెడ్ మెసేజింగ్ యాప్‌లు.

మరో మాటలో చెప్పాలంటే, మెటా, ఆపిల్ మరియు గూగుల్ వంటి టెక్ దిగ్గజాలు వారెంట్‌తో అందించినప్పుడు సందేశాలను యాక్సెస్ చేయడానికి ఒక మార్గాన్ని కలిగి ఉండాలని వారు కోరుకుంటున్నారు. ఈ కంపెనీలు ఎప్పుడైనా తమ E2EE యాప్‌ల కోసం అటువంటి బ్యాక్‌డోర్‌ను సృష్టించవలసి వస్తే, అది వారి భద్రతను తగ్గిస్తుంది. (ఓనర్ లేదా ప్రాపర్టీ మేనేజర్ కాకుండా ఇతరులు ఎల్లప్పుడూ తలుపు తెరవవచ్చు). కానీ ప్రస్తుతానికి, ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్టెడ్ మెసేజింగ్ యాప్‌లు ఇప్పటికీ SMS కంటే మెరుగైన ఎంపిక.

SMSలో మెరుగుదలల గురించి చెప్పాలంటే—సందేశాలను హైజాక్ చేయడానికి లేదా అడ్డగించడానికి దేశ-రాష్ట్ర హ్యాకింగ్ గ్రూప్‌ని తీసుకోదు. ఆ కారణంగా, రెండు-కారకాల ప్రమాణీకరణ SMS సందేశాలపై ఈ ఆధారపడటం 2FA యొక్క అత్యంత బలహీనమైన రూపంగా పరిగణించబడుతుంది మరియు మీరు దీన్ని తప్పనిసరిగా ఉపయోగించకపోతే సిఫార్సు చేయబడదు. మీరు మీ ప్రాథమిక కమ్యూనికేషన్ పద్ధతిగా SMS నుండి దూరంగా ఉంటే, మీ 2FA పద్ధతులను కూడా అప్‌గ్రేడ్ చేయండి. మీరు మరింత సురక్షితమైన హార్డ్‌వేర్ కీ (ఉదా., యుబికే,

మంచి నేరం మంచి రక్షణగా ఉంటుంది, కాబట్టి డేటా ఉల్లంఘనల స్థాయి మరియు తీవ్రతతో, చురుకైన చర్యలు తీసుకోవడం వల్ల రోడ్డుకు ఫలితం ఉంటుంది. ఇది తక్షణ, తక్షణ అవసరమా? చాలా మందికి, లేదు. కానీ మీరు ఇప్పుడు బదులుగా దీన్ని ప్రయత్నించవచ్చు అధిక ఒత్తిడి పరిస్థితుల్లో…మరియు డిఫాల్ట్‌గా ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్ లేని యాప్‌ని డౌన్‌లోడ్ చేయడంలో పొరపాటు చేయండి.