Трябва ли да използваме сигнален пратеник? просто питам,...
безопасен ли е телеграмът?
- Thread starter amphmnamii
- Start date
-
- Tags
- comunication telegram
Ето какви данни може да получи ФБР от WhatsApp, iMessage, Signal, Telegram и др.
Публикувано: декември 1, 2021 от Pieter Arntz
Не всяко сигурно приложение за изпращане на съобщения е толкова безопасно, колкото ни се иска да мислим. А някои са по-безопасни от други.
Наскоро разкрит документ за обучение на ФБР [от 7 януари 2021 г.] показва колко голям достъп до съдържанието на криптираните съобщения от защитените услуги за съобщения могат да получат американските правоприлагащи органи и какво могат да научат за използването на приложенията от ваша страна.
Инфографиката показва подробности за iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp и Wickr. Всички те са приложения за изпращане на съобщения, които обещават криптиране от край до край за своите потребители. И макар че документът на ФБР не твърди, че това не е вярно, той разкрива какъв тип информация правоприлагащите органи ще могат да издирят от всяка от изброените услуги.
Бележка: Пенрегистърът е електронен инструмент, който може да се използва за улавяне на данни относно всички телефонни номера, които са набрани от определена телефонна линия. Така че, ако видите това да се споменава по-долу, то се отнася до възможността ФБР да разбере с кого сте общували.
iMessage
iMessage е услугата за незабавни съобщения на Apple. Тя работи на Mac, iPhone и iPad. Използването ѝ на Android е трудно, защото Apple използва специална система за криптиране от край до край в iMessage, която защитава съобщенията от устройството, на което се изпращат, през сървърите на Apple до устройството, което ги получава. Тъй като съобщенията са криптирани, мрежата iMessage може да се използва само от устройства, които знаят как да декриптират съобщенията. Ето какво се казва в документа, че може да се получи достъп за iMessage:
* Съдържанието на съобщенията е ограничено.
* Призовка: Може да предоставя основна информация за абонатите.
* 18 USC §2703(d): Може да предостави 25 дни от прегледи на iMessage и от целеви номер.
* Pen Register: Няма възможност.
* Заповед за претърсване: Може да предостави резервни копия на целевото устройство; ако целта използва резервно копие на iCloud, ключовете за криптиране също трябва да бъдат
да се предоставят с връщането на съдържанието. Може също така да придобие iMessages от iCloud връща, ако целта е активирала Messages in iCloud.
Ред
Line е безплатно приложение за незабавна комуникация на електронни устройства като смартфони, таблети и персонални компютри. През юли 2016 г. Line Corporation включи криптирането от край до край по подразбиране за всички потребители на Line, след като по-рано то беше достъпно като функция за избор от октомври 2015 г. В документа се отбелязва, че в Line:
* Съдържанието на съобщенията е ограничено.
* Регистрирана информация за заподозрения и/или жертвата (профилно изображение, име на дисплея, имейл адрес, телефонен номер, идентификатор на LINE, дата на
регистрация, дата на регистрация и т.н.)
* Информация за използването.
* Текстови чатове на определени потребители за максимум седем дни (Само когато не е избрано криптиране от край до край и
и само при получаване на ефективна заповед; въпреки това, видео, снимки, файлове, местоположение, аудио на телефонни разговори и други подобни
данни няма да бъдат разкрити).
Сигнал
Signal е междуплатформена централизирана услуга за криптирани незабавни съобщения. Потребителите могат да изпращат индивидуални и групови съобщения, които могат да включват файлове, гласови бележки, изображения и видеоклипове. Signal използва стандартни номера на клетъчни телефони като идентификатори и защитава всички комуникации с други потребители на Signal с криптиране от край до край. Приложенията включват механизми, чрез които потребителите могат независимо да проверяват самоличността на своите контакти и целостта на канала за данни. В документа се отбелязва за Signal:
* Няма съдържание на съобщенията.
* Дата и час на регистрация на потребителя.
* Последна дата на свързване на потребителя с услугата.
Това изглежда е в съответствие с твърденията на Signal.
Telegram
Telegram е безплатна, междуплатформена, базирана в облака система за незабавни съобщения (IM). Услугата предоставя също така криптирани видеоразговори от край до край, VoIP, споделяне на файлове и няколко други функции. Съществуват също така две официални уеб приложения близнаци на Telegram - WebK и WebZ - и множество неофициални клиенти, които използват протокола на Telegram. В документа на ФБР се казва за Telegram:
* Няма съдържание на съобщенията.
* Не се предоставя информация за контакт, която да послужи на правоприлагащите органи за издаване на съдебна заповед. Съгласно декларацията за поверителност на Telegram, за
потвърдени терористични разследвания, Telegram може да разкрие IP и телефонен номер на съответните органи.
Threema
Threema е приложение за мобилни съобщения с криптиране от край до край. За разлика от други приложения, то не изисква от вас да въведете имейл адрес или телефонен номер, за да създадете акаунт. Контактите и съобщенията на даден потребител се съхраняват локално, на устройството на всеки потребител, вместо на сървъра. По същия начин вашите публични ключове се намират на устройствата, вместо на централните сървъри. Threema използва библиотеката с отворен код NaCl за криптиране. В документа на ФБР се казва, че тя може да осъществява достъп до:
* Без съдържание на съобщенията.
* Хеш на телефонен номер и имейл адрес, ако са предоставени от потребителя.
* Push Token, ако се използва push услуга.
* Публичен ключ
* Дата (без час) на създаване на Threema ID.
* Дата (без час) на последното влизане в системата.
Viber
Viber е междуплатформено приложение за съобщения, което ви позволява да изпращате текстови съобщения и да провеждате телефонни и видеоразговори. Основните функции на Viber са защитени с криптиране от край до край: повиквания, индивидуални съобщения, групови съобщения, споделяне на медии и вторични устройства. Това означава, че ключовете за криптиране се съхраняват само в самите клиенти и никой, дори самият Viber, няма достъп до тях. ФБР отбелязва:
* Няма съдържание на съобщенията.
* Предоставя данни за регистрация на акаунт (т.е. телефонен номер)) и IP адрес в момента на създаване.
* История на съобщенията: час, дата, номер на източника и номер на дестинацията.
WeChat
WeChat е китайско многоцелево приложение за незабавни съобщения, социални медии и мобилни плащания. Известно е, че дейността на потребителите в WeChat се анализира, проследява и споделя с китайските власти при поискване като част от мрежата за масово наблюдение в Китай. WeChat използва симетрично AES криптиране, но не използва криптиране от край до край за криптиране на съобщенията на потребителите. ФБР има по-малък достъп от китайските власти и може да получи достъп:
* Без съдържание на съобщенията.
* Приема писма за запазване на акаунти и призовки, но не може да предостави записи за акаунти, създадени в Китай.
* За акаунти, които не са в Китай, те могат да предоставят основна информация (име, телефонен номер, имейл, IP адрес), която се съхранява за
докато акаунтът е активен.
WhatsApp
WhatsApp, е американска, безплатна, междуплатформена централизирана услуга за незабавни съобщения и VoIP, собственост на Meta Platforms[ преди FaceBook] Тя позволява на потребителите да изпращат текстови съобщения и гласови съобщения, да провеждат гласови и видеоразговори и да споделят изображения, документи, местоположения на потребителите и друго съдържание. Криптирането от край до край на WhatsApp се използва, когато изпращате съобщение на друг човек, използвайки WhatsApp Messenger. От ФБР отбелязват: "В началото на 2015 г., когато се появиха нови съобщения, се използваше услугата за шифроване на съобщения:
* Съдържанието на съобщенията е ограничено.
* Призовка: Може да предостави основни данни за абонатите.
* Съдебна заповед: Възможност за връщане на призовки, както и на информация за блокирани потребители.
* Заповед за претърсване: Предоставя контакти от адресната книга и потребители на WhatsApp, които имат целта в контактите си от адресната книга.
* Пен регистър: Изпраща се на всеки 15 минути, предоставя източник и дестинация за всяко съобщение.
* Ако целта се използва iPhone и iCloud резервни копия активирани, iCloud връща може да съдържа данни WhatsApp, да включва съобщение
съдържание.
Wickr
Wickr е разработила няколко приложения за сигурни съобщения въз основа на различни нужди на клиентите: Wickr Me, Wickr Pro, Wickr RAM и Wickr Enterprise. Приложенията за незабавни съобщения на Wickr позволяват на потребителите да обменят криптирани от край до край и с изтичащо съдържание съобщения, включително снимки, видеоклипове и прикачени файлове. Wickr е основана през 2012 г. от група експерти по сигурността и защитници на неприкосновеността на личния живот, но е придобита от Amazon Web Services. ФБР отбелязва:
* Няма съдържание на съобщенията.
* Дата и час на създаване на акаунта.
* Вид на устройството (устройствата), на които е инсталирано приложението.
* Дата на последно използване.
* Брой съобщения.
* Брой на външните идентификатори (имейл адреси и телефонни номера), свързани с акаунта, но не и с външни идентификатори в обикновен текст
сами.
* Изображение на аватар.
* Ограничени записи на скорошни промени в настройките на акаунта, като например добавяне или спиране на устройство (не включва съобщения
съдържание или информация за маршрутизиране и доставка).
* Номер на версията на Wickr.
Заключение
Ако има нещо, което да е ясно от информацията в този документ, то е, че повечето, ако не всички, ваши съобщения са защитени от любопитни очи в тези приложения, освен ако не използвате WeChat в Китай. Въз основа на описанията можете да проверите кои приложения са налични в любимата ви платформа и кои от точките са от значение за вас, за да решите кое приложение е добър избор за вас.
Най-безопасният начин обаче е да се уверите, че ФБР не ви смята за лице, представляващо интерес. В тези случаи дори използването на специално криптирано устройство може да представлява известен риск.
Публикувано: декември 1, 2021 от Pieter Arntz
Не всяко сигурно приложение за изпращане на съобщения е толкова безопасно, колкото ни се иска да мислим. А някои са по-безопасни от други.
Наскоро разкрит документ за обучение на ФБР [от 7 януари 2021 г.] показва колко голям достъп до съдържанието на криптираните съобщения от защитените услуги за съобщения могат да получат американските правоприлагащи органи и какво могат да научат за използването на приложенията от ваша страна.
Инфографиката показва подробности за iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp и Wickr. Всички те са приложения за изпращане на съобщения, които обещават криптиране от край до край за своите потребители. И макар че документът на ФБР не твърди, че това не е вярно, той разкрива какъв тип информация правоприлагащите органи ще могат да издирят от всяка от изброените услуги.
Бележка: Пенрегистърът е електронен инструмент, който може да се използва за улавяне на данни относно всички телефонни номера, които са набрани от определена телефонна линия. Така че, ако видите това да се споменава по-долу, то се отнася до възможността ФБР да разбере с кого сте общували.
iMessage
iMessage е услугата за незабавни съобщения на Apple. Тя работи на Mac, iPhone и iPad. Използването ѝ на Android е трудно, защото Apple използва специална система за криптиране от край до край в iMessage, която защитава съобщенията от устройството, на което се изпращат, през сървърите на Apple до устройството, което ги получава. Тъй като съобщенията са криптирани, мрежата iMessage може да се използва само от устройства, които знаят как да декриптират съобщенията. Ето какво се казва в документа, че може да се получи достъп за iMessage:
* Съдържанието на съобщенията е ограничено.
* Призовка: Може да предоставя основна информация за абонатите.
* 18 USC §2703(d): Може да предостави 25 дни от прегледи на iMessage и от целеви номер.
* Pen Register: Няма възможност.
* Заповед за претърсване: Може да предостави резервни копия на целевото устройство; ако целта използва резервно копие на iCloud, ключовете за криптиране също трябва да бъдат
да се предоставят с връщането на съдържанието. Може също така да придобие iMessages от iCloud връща, ако целта е активирала Messages in iCloud.
Ред
Line е безплатно приложение за незабавна комуникация на електронни устройства като смартфони, таблети и персонални компютри. През юли 2016 г. Line Corporation включи криптирането от край до край по подразбиране за всички потребители на Line, след като по-рано то беше достъпно като функция за избор от октомври 2015 г. В документа се отбелязва, че в Line:
* Съдържанието на съобщенията е ограничено.
* Регистрирана информация за заподозрения и/или жертвата (профилно изображение, име на дисплея, имейл адрес, телефонен номер, идентификатор на LINE, дата на
регистрация, дата на регистрация и т.н.)
* Информация за използването.
* Текстови чатове на определени потребители за максимум седем дни (Само когато не е избрано криптиране от край до край и
и само при получаване на ефективна заповед; въпреки това, видео, снимки, файлове, местоположение, аудио на телефонни разговори и други подобни
данни няма да бъдат разкрити).
Сигнал
Signal е междуплатформена централизирана услуга за криптирани незабавни съобщения. Потребителите могат да изпращат индивидуални и групови съобщения, които могат да включват файлове, гласови бележки, изображения и видеоклипове. Signal използва стандартни номера на клетъчни телефони като идентификатори и защитава всички комуникации с други потребители на Signal с криптиране от край до край. Приложенията включват механизми, чрез които потребителите могат независимо да проверяват самоличността на своите контакти и целостта на канала за данни. В документа се отбелязва за Signal:
* Няма съдържание на съобщенията.
* Дата и час на регистрация на потребителя.
* Последна дата на свързване на потребителя с услугата.
Това изглежда е в съответствие с твърденията на Signal.
Telegram
Telegram е безплатна, междуплатформена, базирана в облака система за незабавни съобщения (IM). Услугата предоставя също така криптирани видеоразговори от край до край, VoIP, споделяне на файлове и няколко други функции. Съществуват също така две официални уеб приложения близнаци на Telegram - WebK и WebZ - и множество неофициални клиенти, които използват протокола на Telegram. В документа на ФБР се казва за Telegram:
* Няма съдържание на съобщенията.
* Не се предоставя информация за контакт, която да послужи на правоприлагащите органи за издаване на съдебна заповед. Съгласно декларацията за поверителност на Telegram, за
потвърдени терористични разследвания, Telegram може да разкрие IP и телефонен номер на съответните органи.
Threema
Threema е приложение за мобилни съобщения с криптиране от край до край. За разлика от други приложения, то не изисква от вас да въведете имейл адрес или телефонен номер, за да създадете акаунт. Контактите и съобщенията на даден потребител се съхраняват локално, на устройството на всеки потребител, вместо на сървъра. По същия начин вашите публични ключове се намират на устройствата, вместо на централните сървъри. Threema използва библиотеката с отворен код NaCl за криптиране. В документа на ФБР се казва, че тя може да осъществява достъп до:
* Без съдържание на съобщенията.
* Хеш на телефонен номер и имейл адрес, ако са предоставени от потребителя.
* Push Token, ако се използва push услуга.
* Публичен ключ
* Дата (без час) на създаване на Threema ID.
* Дата (без час) на последното влизане в системата.
Viber
Viber е междуплатформено приложение за съобщения, което ви позволява да изпращате текстови съобщения и да провеждате телефонни и видеоразговори. Основните функции на Viber са защитени с криптиране от край до край: повиквания, индивидуални съобщения, групови съобщения, споделяне на медии и вторични устройства. Това означава, че ключовете за криптиране се съхраняват само в самите клиенти и никой, дори самият Viber, няма достъп до тях. ФБР отбелязва:
* Няма съдържание на съобщенията.
* Предоставя данни за регистрация на акаунт (т.е. телефонен номер)) и IP адрес в момента на създаване.
* История на съобщенията: час, дата, номер на източника и номер на дестинацията.
WeChat е китайско многоцелево приложение за незабавни съобщения, социални медии и мобилни плащания. Известно е, че дейността на потребителите в WeChat се анализира, проследява и споделя с китайските власти при поискване като част от мрежата за масово наблюдение в Китай. WeChat използва симетрично AES криптиране, но не използва криптиране от край до край за криптиране на съобщенията на потребителите. ФБР има по-малък достъп от китайските власти и може да получи достъп:
* Без съдържание на съобщенията.
* Приема писма за запазване на акаунти и призовки, но не може да предостави записи за акаунти, създадени в Китай.
* За акаунти, които не са в Китай, те могат да предоставят основна информация (име, телефонен номер, имейл, IP адрес), която се съхранява за
докато акаунтът е активен.
WhatsApp, е американска, безплатна, междуплатформена централизирана услуга за незабавни съобщения и VoIP, собственост на Meta Platforms[ преди FaceBook] Тя позволява на потребителите да изпращат текстови съобщения и гласови съобщения, да провеждат гласови и видеоразговори и да споделят изображения, документи, местоположения на потребителите и друго съдържание. Криптирането от край до край на WhatsApp се използва, когато изпращате съобщение на друг човек, използвайки WhatsApp Messenger. От ФБР отбелязват: "В началото на 2015 г., когато се появиха нови съобщения, се използваше услугата за шифроване на съобщения:
* Съдържанието на съобщенията е ограничено.
* Призовка: Може да предостави основни данни за абонатите.
* Съдебна заповед: Възможност за връщане на призовки, както и на информация за блокирани потребители.
* Заповед за претърсване: Предоставя контакти от адресната книга и потребители на WhatsApp, които имат целта в контактите си от адресната книга.
* Пен регистър: Изпраща се на всеки 15 минути, предоставя източник и дестинация за всяко съобщение.
* Ако целта се използва iPhone и iCloud резервни копия активирани, iCloud връща може да съдържа данни WhatsApp, да включва съобщение
съдържание.
Wickr
Wickr е разработила няколко приложения за сигурни съобщения въз основа на различни нужди на клиентите: Wickr Me, Wickr Pro, Wickr RAM и Wickr Enterprise. Приложенията за незабавни съобщения на Wickr позволяват на потребителите да обменят криптирани от край до край и с изтичащо съдържание съобщения, включително снимки, видеоклипове и прикачени файлове. Wickr е основана през 2012 г. от група експерти по сигурността и защитници на неприкосновеността на личния живот, но е придобита от Amazon Web Services. ФБР отбелязва:
* Няма съдържание на съобщенията.
* Дата и час на създаване на акаунта.
* Вид на устройството (устройствата), на които е инсталирано приложението.
* Дата на последно използване.
* Брой съобщения.
* Брой на външните идентификатори (имейл адреси и телефонни номера), свързани с акаунта, но не и с външни идентификатори в обикновен текст
сами.
* Изображение на аватар.
* Ограничени записи на скорошни промени в настройките на акаунта, като например добавяне или спиране на устройство (не включва съобщения
съдържание или информация за маршрутизиране и доставка).
* Номер на версията на Wickr.
Заключение
Ако има нещо, което да е ясно от информацията в този документ, то е, че повечето, ако не всички, ваши съобщения са защитени от любопитни очи в тези приложения, освен ако не използвате WeChat в Китай. Въз основа на описанията можете да проверите кои приложения са налични в любимата ви платформа и кои от точките са от значение за вас, за да решите кое приложение е добър избор за вас.
Най-безопасният начин обаче е да се уверите, че ФБР не ви смята за лице, представляващо интерес. В тези случаи дори използването на специално криптирано устройство може да представлява известен риск.
През годините съм използвал широко XMPP и съм убеждавал много хора да го опитат, но не съм имал никакъв късмет с това. XMPP частен сървър, хостван на Tor, с незабавно pgp en/декриптиране не можете да сгрешите. Би било хубаво да се получи такъв, който да работи само с покани.
Last edited:
Интересна добавка:
Статия за това как ФБР може да получи данни от няколко услуги за изпращане на съобщения
Оригинална връзка към статията: http: //darkzzx4avcsuofgfez5zq75cqc4...lights-the-benefits-of-end-to-end-encryption/
Статия за това как ФБР може да получи данни от няколко услуги за изпращане на съобщения
Оригинална връзка към статията: http: //darkzzx4avcsuofgfez5zq75cqc4...lights-the-benefits-of-end-to-end-encryption/
Телеграмата ви може да бъде хакната, ако номерът, който сте използвали, е от вашата държава (Или от всяка голяма държава, с която полицията може да си сътрудничи) и нямате активирано 2FA. Включете 2FA на телеграма, купете си sms от onlinesim от abchasia (+7) kazakhstan и т.н., всяка малка държава би свършила работа. Винаги използвайте автоматично изтриване на чатовете и ако можете, само частни чатове. Премахнете всички метаданни, преди да изпратите изображение (С офлайн приложение! НЕ ИЗПОЛЗВАЙТЕ ОНЛАЙН УСЛУГИ). За най-добра сигурност, моля, просто използвайте PGP на Linux с Jabber, там можете да криптирате изображения и да премахнете метаданните лесно офлайн
Можете ли да препоръчате добри jabber сървъри или как да ги търсим?
Чувал съм, че е важно да се знае със сигурност, че сървърът не записва логове. Как мога да бъда възможно най-сигурен?
Чувал съм, че е важно да се знае със сигурност, че сървърът не записва логове. Как мога да бъда възможно най-сигурен?
Използвам xmpp.is
С подходящия клиент xmpp можете да използвате тяхната услуга tor v3.(https://xmpp.is/account/register/hidden_service/) Трябва да се регистрирате, като използвате клиента xmpp, препоръчвам Psi+.
Никога не можете и не бива да сте сигурни, че те не запазват логове. При интернет сигурността най-лесното нещо е винаги да мислите за най-лошия сценарий. Използвайте pgp за всяко съобщение или поне OMEMO плъгин. Плъгинът OMEMO е в Psi+ по подразбиране заедно с други полезни плъгини
Открих тази услуга от потребител, който използваше този xmpp url, така че беше напълно случайно. Услугата е безплатна
Благодаря, че ме уведомихте 
Мисля, че настройването на OMEMO допълнително към PGP винаги е добра идея, ще направя и това
Мисля, че настройването на OMEMO допълнително към PGP винаги е добра идея, ще направя и това