FBI consiglia di non inviare SMS tra Android e iOS

Il 4 dicembre 2024, l’FBI e l’Agenzia per la Sicurezza Cibernetica e l’Infrastruttura (CISA) hanno emesso un avviso importante ai cittadini americani, raccomandando di evitare di inviare messaggi di testo tra dispositivi iPhone e Android. Questa raccomandazione è stata data in risposta alle crescenti minacce di cyberattacchi, in particolare quelli attribuiti al gruppo di hacker Salt Typhoon, associato al Ministero della Sicurezza Pubblica cinese.

Rischi dei Messaggi SMS

I messaggi di testo (SMS) e i servizi di messaggistica avanzata (RCS) non offrono una crittografia end-to-end, il che significa che le comunicazioni tra dispositivi di diversi sistemi operativi rimangono vulnerabili. Anche se i messaggi inviati tra dispositivi dello stesso sistema operativo (ad esempio, tra iPhone o tra Android) sono crittografati, le comunicazioni inter-platform non lo sono.

Alternative Protette

Per mitigare questi rischi, l’FBI e la CISA stanno incoraggiando l’uso di applicazioni di messaggistica crittografate end-to-end, come Signal, WhatsApp e Facebook Messenger. Queste piattaforme offrono una crittografia avanzata che rende impossibile per gli adversary accedere ai contenuti delle comunicazioni.

Come Utilizzare le Applicazioni Crittografate

1. Scarica e Installa le Applicazioni Crittografate
   • Scarica e installa applicazioni come Signal, WhatsApp o Facebook Messenger.
   • Assicurati di utilizzare le versioni più aggiornate per garantire la sicurezza.
2. Configura le Impostazioni di Crittografia
   • Segui le istruzioni per configurare le impostazioni di crittografia nelle app.
   • Assicurati che le impostazioni siano attivate per garantire la crittografia end-to-end.
3. Utilizza le Applicazioni per le Comunicazioni Sensibili

• Utilizza queste app per tutte le comunicazioni sensibili, come informazioni personali o professionali.
• Evita di utilizzare i messaggi SMS o RCS per comunicazioni importanti.

4. Monitora le Notifiche e le Aggiornamenti
   • Monitora le notifiche e gli aggiornamenti delle app per assicurarti che siano sempre aggiornate.
   • Gli aggiornamenti spesso includono miglioramenti di sicurezza.
5. Segui le Linee Guida di Sicurezza
   • Segui le linee guida di sicurezza fornite dalle app per proteggere i tuoi dati.
   • Non condividere mai le chiavi di crittografia o le informazioni di accesso con terze parti.
6. Educazione e Consapevolezza

• Educa i tuoi familiari e i tuoi colleghi sulla importanza della crittografia e delle app sicure.
• La consapevolezza è fondamentale per mantenere la sicurezza delle comunicazioni.

Esempi di Applicazioni Crittografate

1. Signal
   • Signal è noto per la sua crittografia end-to-end e per la sua semplicità d’uso.
   • Offre anche funzionalità avanzate come la crittografia dei file e la possibilità di effettuare chiamate vocali sicure.
2. WhatsApp
   • WhatsApp è una delle app più utilizzate al mondo e offre una crittografia end-to-end per le comunicazioni.
   • Ha anche introdotto i backup criptati end-to-end, che rendono più difficile per gli adversary accedere ai contenuti dei messaggi.
3. Facebook Messenger

• Facebook Messenger offre una crittografia end-to-end per le comunicazioni e funzionalità avanzate come la possibilità di effettuare chiamate vocali sicure.
• È anche integrato con altre funzionalità di Facebook, come le chat e le chiamate vocali.

In conclusione, l’uso di messaggi SMS e RCS tra dispositivi di diversi sistemi operativi è considerato inadatto per le comunicazioni sensibili a causa della mancanza di crittografia end-to-end. L’FBI e la CISA stanno incoraggiando l’uso di applicazioni crittografate come Signal, WhatsApp e Facebook Messenger per proteggere le comunicazioni. Seguendo i suggerimenti e i consigli forniti in questo articolo, puoi ridurre significativamente i rischi di sicurezza e mantenere le tue comunicazioni protette.

Fonte: https://www.punto-informatico.it/fbi-consiglia-non-inviare-sms-android-ios