Δείτε ποια δεδομένα μπορεί να πάρει το FBI από το WhatsApp, το iMessage, το Signal, το Telegram και άλλα
Αναρτήθηκε: Δεκεμβρίου 1, 2021 από Pieter Arntz
Δεν είναι κάθε ασφαλής εφαρμογή ανταλλαγής μηνυμάτων τόσο ασφαλής όσο θα θέλαμε να πιστεύουμε. Και μερικές είναι ασφαλέστερες από άλλες.
Ένα εκπαιδευτικό έγγραφο του FBI που αποκαλύφθηκε πρόσφατα [με ημερομηνία 7 Ιανουαρίου 2021] δείχνει πόση πρόσβαση στο περιεχόμενο κρυπτογραφημένων μηνυμάτων από ασφαλείς υπηρεσίες ανταλλαγής μηνυμάτων μπορούν να αποκτήσουν οι διωκτικές αρχές των ΗΠΑ και τι μπορούν να μάθουν για τη χρήση των εφαρμογών από εσάς.
Το infographic παρουσιάζει λεπτομέρειες σχετικά με τις εφαρμογές iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp και Wickr. Όλες τους είναι εφαρμογές ανταλλαγής μηνυμάτων που υπόσχονται κρυπτογράφηση από άκρο σε άκρο για τους χρήστες τους. Και ενώ το έγγραφο του FBI δεν λέει ότι αυτό δεν είναι αλήθεια, αποκαλύπτει τι είδους πληροφορίες θα μπορούν να ανασύρουν οι διωκτικές αρχές από κάθε μία από τις αναφερόμενες υπηρεσίες.
Σημείωση: Το pen register είναι ένα ηλεκτρονικό εργαλείο που μπορεί να χρησιμοποιηθεί για τη συλλογή δεδομένων σχετικά με όλους τους τηλεφωνικούς αριθμούς που καλούνται από μια συγκεκριμένη τηλεφωνική γραμμή. Έτσι, αν δείτε ότι αναφέρεται παρακάτω, αναφέρεται στη δυνατότητα του FBI να ανακαλύψει με ποιον επικοινωνείτε.
iMessage
Το iMessage είναι η υπηρεσία άμεσων μηνυμάτων της Apple. Λειτουργεί σε όλους τους υπολογιστές Mac, iPhones και iPads. Η χρήση του στο Android είναι δύσκολη, επειδή η Apple χρησιμοποιεί ένα ειδικό σύστημα κρυπτογράφησης από άκρο σε άκρο στο iMessage, το οποίο διασφαλίζει τα μηνύματα από τη συσκευή στην οποία αποστέλλονται, μέσω των διακομιστών της Apple, στη συσκευή που τα λαμβάνει. Επειδή τα μηνύματα είναι κρυπτογραφημένα, το δίκτυο iMessage μπορεί να χρησιμοποιηθεί μόνο από συσκευές που γνωρίζουν πώς να αποκρυπτογραφούν τα μηνύματα. Ακολουθεί το έγγραφο που αναφέρει ότι μπορεί να έχει πρόσβαση για το iMessage:
* Περιεχόμενο μηνυμάτων περιορισμένο.
* Κλήτευση: Μπορεί να αποδώσει βασικές πληροφορίες συνδρομητή.
* 18 USC §2703(d): iMessage και από έναν αριθμό-στόχο.
* Pen Register: Καμία δυνατότητα.
* Ένταλμα έρευνας: Εάν ο στόχος χρησιμοποιεί αντίγραφα ασφαλείας iCloud, τα κλειδιά κρυπτογράφησης θα πρέπει επίσης να είναι
να παρέχονται με την επιστροφή περιεχομένου. Μπορεί επίσης να αποκτήσει μηνύματα iMessages από το iCloud επιστρέφει εάν ο στόχος έχει ενεργοποιήσει τα μηνύματα στο iCloud.
Γραμμή
Η Γραμμή είναι μια δωρεάν εφαρμογή για άμεση επικοινωνία σε ηλεκτρονικές συσκευές όπως smartphones, tablet και προσωπικούς υπολογιστές. Τον Ιούλιο του 2016, η Line Corporation ενεργοποίησε την κρυπτογράφηση από άκρο σε άκρο από προεπιλογή για όλους τους χρήστες της Line, αφού προηγουμένως ήταν διαθέσιμη ως δυνατότητα επιλογής από τον Οκτώβριο του 2015. Το έγγραφο σημειώνει σχετικά με τη Line:
* Περιεχόμενο μηνυμάτων περιορισμένο.
* Οι καταχωρημένες πληροφορίες του υπόπτου ή/και του θύματος (εικόνα προφίλ, όνομα εμφάνισης, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου, ταυτότητα LINE, ημερομηνία
ημερομηνία εγγραφής, κ.λπ.)
* Πληροφορίες σχετικά με τη χρήση.
* Μέγιστη διάρκεια επτά ημερών από τις συνομιλίες κειμένου συγκεκριμένων χρηστών (Μόνο όταν δεν έχει επιλεγεί κρυπτογράφηση από άκρο σε άκρο και
Ωστόσο, βίντεο, εικόνες, αρχεία, τοποθεσία, ήχος τηλεφωνικών κλήσεων και άλλα παρόμοια
δεδομένα δεν θα αποκαλυφθούν).
Σήμα
Το Signal είναι μια κεντρική υπηρεσία κρυπτογραφημένων άμεσων μηνυμάτων πολλαπλών πλατφορμών. Οι χρήστες μπορούν να στέλνουν ατομικά και ομαδικά μηνύματα, τα οποία μπορούν να περιλαμβάνουν αρχεία, φωνητικές σημειώσεις, εικόνες και βίντεο. Το Signal χρησιμοποιεί τυποποιημένους αριθμούς κινητής τηλεφωνίας ως αναγνωριστικά και διασφαλίζει όλες τις επικοινωνίες με άλλους χρήστες του Signal με κρυπτογράφηση από άκρο σε άκρο. Οι εφαρμογές περιλαμβάνουν μηχανισμούς με τους οποίους οι χρήστες μπορούν να επαληθεύουν ανεξάρτητα την ταυτότητα των επαφών τους και την ακεραιότητα του καναλιού δεδομένων. Το έγγραφο σημειώνει σχετικά με το Signal:
* Δεν υπάρχει περιεχόμενο μηνυμάτων.
* Ημερομηνία και ώρα εγγραφής ενός χρήστη.
* Τελευταία ημερομηνία σύνδεσης ενός χρήστη με την υπηρεσία.
Αυτό φαίνεται να συνάδει με τους ισχυρισμούς της Signal.
Telegram
Το Telegram είναι ένα δωρεάν, cross-platform, cloud-based σύστημα άμεσων μηνυμάτων (IM). Η υπηρεσία παρέχει επίσης κρυπτογραφημένες από άκρο σε άκρο βιντεοκλήσεις, VoIP, κοινή χρήση αρχείων και διάφορες άλλες λειτουργίες. Υπάρχουν επίσης δύο επίσημες δίδυμες διαδικτυακές εφαρμογές του Telegram-WebK και WebZ και πολυάριθμοι ανεπίσημοι πελάτες που χρησιμοποιούν το πρωτόκολλο του Telegram. Το έγγραφο του FBI αναφέρει σχετικά με το Telegram:
* Δεν υπάρχει περιεχόμενο μηνύματος.
* Δεν παρέχονται στοιχεία επικοινωνίας για την επιβολή του νόμου ώστε να επιδιωχθεί δικαστική εντολή. Σύμφωνα με τη δήλωση απορρήτου του Telegram, για
επιβεβαιωμένες τρομοκρατικές έρευνες, το Telegram μπορεί να αποκαλύψει την IP και τον αριθμό τηλεφώνου στις αρμόδιες αρχές.
Threema
Το Threema είναι μια κρυπτογραφημένη από άκρο σε άκρο εφαρμογή ανταλλαγής μηνυμάτων για κινητά. Σε αντίθεση με άλλες εφαρμογές, δεν απαιτεί την εισαγωγή διεύθυνσης ηλεκτρονικού ταχυδρομείου ή αριθμού τηλεφώνου για τη δημιουργία λογαριασμού. Οι επαφές και τα μηνύματα ενός χρήστη αποθηκεύονται τοπικά, στη συσκευή του κάθε χρήστη, αντί στον διακομιστή. Ομοίως, τα δημόσια κλειδιά σας βρίσκονται στις συσκευές αντί για τους κεντρικούς διακομιστές. Το Threema χρησιμοποιεί τη βιβλιοθήκη ανοικτού κώδικα NaCl για την κρυπτογράφηση. Το έγγραφο του FBI αναφέρει ότι μπορεί να έχει πρόσβαση:
* Σε κανένα περιεχόμενο μηνύματος.
* Κατακερματισμός του αριθμού τηλεφώνου και της διεύθυνσης ηλεκτρονικού ταχυδρομείου, εφόσον παρέχονται από τον χρήστη.
* Push Token, εάν χρησιμοποιείται η υπηρεσία push.
* Δημόσιο κλειδί
* Ημερομηνία (όχι ώρα) δημιουργίας του Threema ID.
* Ημερομηνία (χωρίς ώρα) της τελευταίας σύνδεσης.
Viber
Το Viber είναι μια εφαρμογή μηνυμάτων πολλαπλών πλατφορμών που σας επιτρέπει να στέλνετε μηνύματα κειμένου και να πραγματοποιείτε τηλεφωνικές κλήσεις και κλήσεις βίντεο. Οι βασικές λειτουργίες του Viber είναι ασφαλισμένες με κρυπτογράφηση από άκρο σε άκρο: κλήσεις, μηνύματα ένας προς έναν, ομαδικά μηνύματα, κοινή χρήση πολυμέσων και δευτερεύουσες συσκευές. Αυτό σημαίνει ότι τα κλειδιά κρυπτογράφησης αποθηκεύονται μόνο στους ίδιους τους πελάτες και κανείς, ούτε καν το ίδιο το Viber, δεν έχει πρόσβαση σε αυτά. Το FBI σημειώνει:
* Δεν υπάρχει περιεχόμενο μηνυμάτων.
* Παρέχει δεδομένα εγγραφής λογαριασμού (π.χ. αριθμός τηλεφώνου)) και διεύθυνση IP κατά τη στιγμή της δημιουργίας.
* Ιστορικό μηνυμάτων: ώρα, ημερομηνία, αριθμός πηγής και αριθμός προορισμού.
WeChat
Το WeChat είναι μια κινεζική εφαρμογή άμεσων μηνυμάτων πολλαπλών χρήσεων, μέσων κοινωνικής δικτύωσης και κινητών πληρωμών. Είναι γνωστό ότι η δραστηριότητα των χρηστών στο WeChat αναλύεται, παρακολουθείται και κοινοποιείται στις κινεζικές αρχές κατόπιν αιτήματος ως μέρος του δικτύου μαζικής παρακολούθησης στην Κίνα. Το WeChat χρησιμοποιεί συμμετρική κρυπτογράφηση AES, αλλά δεν χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο για την κρυπτογράφηση των μηνυμάτων των χρηστών. Το FBI έχει λιγότερη πρόσβαση από τις κινεζικές αρχές και μπορεί να έχει πρόσβαση:
* Σε κανένα περιεχόμενο μηνύματος.
* Δέχεται επιστολές διατήρησης λογαριασμού και κλήσεις, αλλά δεν μπορεί να παράσχει αρχεία για λογαριασμούς που δημιουργήθηκαν στην Κίνα.
* Για λογαριασμούς εκτός Κίνας, μπορούν να παρέχουν βασικές πληροφορίες (όνομα, αριθμό τηλεφώνου, ηλεκτρονικό ταχυδρομείο, διεύθυνση IP), οι οποίες διατηρούνται για όσο το δυνατόν μεγαλύτερο χρονικό διάστημα.
όσο ο λογαριασμός είναι ενεργός.
WhatsApp
Το WhatsApp, είναι μια αμερικανική, δωρεάν, διαπλατφορμική κεντρική υπηρεσία άμεσων μηνυμάτων και VoIP που ανήκει στην Meta Platforms.[ πρώην FaceBook] Επιτρέπει στους χρήστες να στέλνουν μηνύματα κειμένου και φωνητικά μηνύματα, να πραγματοποιούν φωνητικές και βιντεοκλήσεις και να μοιράζονται εικόνες, έγγραφα, τοποθεσίες χρηστών και άλλο περιεχόμενο. Η κρυπτογράφηση από άκρο σε άκρο του WhatsApp χρησιμοποιείται όταν στέλνετε μήνυμα σε άλλο άτομο χρησιμοποιώντας το WhatsApp Messenger. Το FBI σημειώνει:
* Περιεχόμενο μηνυμάτων περιορισμένο.
* Κλήτευση: Μπορεί να αποδώσει βασικά αρχεία συνδρομητών.
* Δικαστική απόφαση: Επιστροφή κλήσης καθώς και πληροφορίες όπως αποκλεισμένοι χρήστες.
* Ένταλμα έρευνας: Παρέχει τις επαφές του βιβλίου διευθύνσεων και τους χρήστες του WhatsApp που έχουν τον στόχο στις επαφές του βιβλίου διευθύνσεων.
* Μητρώο στυλό: Αποστέλλεται κάθε 15 λεπτά, παρέχει πηγή και προορισμό για κάθε μήνυμα.
* Εάν ο στόχος χρησιμοποιεί iPhone και είναι ενεργοποιημένα τα αντίγραφα ασφαλείας iCloud, οι επιστροφές iCloud ενδέχεται να περιέχουν δεδομένα WhatsApp, για να περιλαμβάνουν μήνυμα
περιεχόμενο.
Wickr
Η Wickr έχει αναπτύξει διάφορες ασφαλείς εφαρμογές ανταλλαγής μηνυμάτων με βάση τις διαφορετικές ανάγκες των πελατών: Wickr Me, Wickr Pro, Wickr RAM και Wickr Enterprise. Οι εφαρμογές άμεσων μηνυμάτων Wickr επιτρέπουν στους χρήστες να ανταλλάσσουν κρυπτογραφημένα από άκρο σε άκρο και με λήξη περιεχομένου μηνύματα, συμπεριλαμβανομένων φωτογραφιών, βίντεο και συνημμένων αρχείων. Η Wickr ιδρύθηκε το 2012 από μια ομάδα εμπειρογνωμόνων ασφαλείας και υποστηρικτών της ιδιωτικής ζωής, αλλά εξαγοράστηκε από την Amazon Web Services. Το FBI σημειώνει:
* Δεν υπάρχει περιεχόμενο μηνύματος.
* Ημερομηνία και ώρα δημιουργίας λογαριασμού.
* Τύπος συσκευής(-ών) στην οποία εγκαταστάθηκε η εφαρμογή.
* Ημερομηνία τελευταίας χρήσης.
* Αριθμός μηνυμάτων.
* Αριθμός εξωτερικών αναγνωριστικών (διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμοί τηλεφώνου) που συνδέονται με το λογαριασμό, αλλά όχι με εξωτερικά αναγνωριστικά απλού κειμένου.
οι ίδιοι.
* Εικόνα άβαταρ.
* Περιορισμένες εγγραφές πρόσφατων αλλαγών στις ρυθμίσεις του λογαριασμού, όπως προσθήκη ή αναστολή λειτουργίας μιας συσκευής (δεν περιλαμβάνει μήνυμα
περιεχόμενο μηνυμάτων ή πληροφορίες δρομολόγησης και παράδοσης).
* Αριθμός έκδοσης Wickr.
Συμπέρασμα
Αν υπάρχει ένα πράγμα σαφές από τις πληροφορίες σε αυτό το έγγραφο είναι ότι τα περισσότερα, αν όχι όλα, τα μηνύματά σας είναι ασφαλή από τα αδιάκριτα μάτια σε αυτές τις εφαρμογές, εκτός αν χρησιμοποιείτε το WeChat στην Κίνα. Με βάση τις περιγραφές, μπορείτε να ελέγξετε ποιες εφαρμογές είναι διαθέσιμες στην αγαπημένη σας πλατφόρμα και ποια από τα σημεία αναφοράς είναι σχετικά με εσάς, για να αποφασίσετε ποια εφαρμογή είναι μια καλή επιλογή για εσάς.
Ο ασφαλέστερος τρόπος ωστόσο είναι να βεβαιωθείτε ότι το FBI δεν σας θεωρεί πρόσωπο ενδιαφέροντος. Σε αυτές τις περιπτώσεις, ακόμη και η χρήση μιας ειδικής κρυπτογραφημένης συσκευής μπορεί να ενέχει κάποιους κινδύνους.