Lūk, kādus datus FIB var iegūt no WhatsApp, iMessage, Signal, Telegram un citiem pakalpojumiem.
Publicēts: Decembris 1, 2021 by Pieter Arntz
Ne katra droša ziņapmaiņas lietotne ir tik droša, kā mums gribētos domāt. Un dažas ir drošākas par citām.
Nesen publiskotajā FIB mācību dokumentā [datēts ar 2021. gada 7. janvāri] ir norādīts, cik plašu piekļuvi šifrēto ziņojumu saturam no drošu ziņojumapmaiņas pakalpojumu lietotājiem var iegūt ASV tiesībaizsardzības iestādes un ko tās var uzzināt par jūsu lietotņu lietošanu.
Infografikā sniegta sīkāka informācija par iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp un Wickr. Tās visas ir ziņojumapmaiņas lietotnes, kas sola saviem lietotājiem pilnīgu šifrēšanu. Un, lai gan FIB dokumentā nav teikts, ka tā nav taisnība, tas atklāj, kāda veida informāciju tiesībaizsardzības iestādes varēs izzināt no katra no uzskaitītajiem pakalpojumiem.
Piezīme: pildspalvu reģistrs ir elektronisks rīks, ko var izmantot, lai fiksētu datus par visiem tālruņa numuriem, kas tiek izsaukti no konkrētas tālruņa līnijas. Tātad, ja redzat, ka tas minēts tālāk, tas attiecas uz FIB iespējām noskaidrot, ar ko esat sazinājies.
iMessage
iMessage ir Apple tūlītējās ziņapmaiņas pakalpojums. Tas darbojas Mac, iPhone un iPad. To izmantot Android sistēmā ir sarežģīti, jo Apple iMessage izmanto īpašu end-to-end šifrēšanas sistēmu, kas aizsargā ziņojumus no ierīces, no kuras tie tiek sūtīti, caur Apple serveriem līdz ierīcei, kas tos saņem. Tā kā ziņojumi ir šifrēti, iMessage tīklu var izmantot tikai ierīces, kas zina, kā atšifrēt ziņojumus. Lūk, kas dokumentā norādīts, kam iMessage var piekļūt:
* Ierobežots ziņojumu saturs.
* tiesas pavēste: Var sniegt abonenta pamatinformāciju.
* 18 USC §2703(d): Var sniegt 25 dienu iMessage meklēšanas un no mērķa numura.
* Pen Register: Nav iespēju.
* Meklēšanas orderis: Ja mērķis izmanto iCloud dublējumu, šifrēšanas atslēgām jābūt pieejamām.
jāiesniedz kopā ar satura atdošanu. Var arī iegūt iMessages no iCloud atgriež, ja mērķis ir aktivizējis Messages in iCloud.
Līnija
Line ir bezmaksas lietojumprogramma tūlītējai saziņai elektroniskajās ierīcēs, piemēram, viedtālruņos, planšetdatoros un personālajos datoros. 2016. gada jūlijā Line Corporation pēc noklusējuma ieslēdza end-to-end šifrēšanu visiem Line lietotājiem, jo iepriekš tā bija pieejama kā opt-in funkcija kopš 2015. gada oktobra. Dokumentā norādīts, ka Line:
* Ierobežots ziņojumu saturs.
* Aizdomās turamā un/vai cietušā reģistrētā informācija (profila attēls, uzrādītais vārds, e-pasta adrese, tālruņa numurs, LINE ID, datums, kad
reģistrācijas datums, reģistrācijas datums utt.)
* Informācija par izmantošanu.
* Ne vairāk kā septiņu dienu garumā norādīto lietotāju teksta tērzēšanas (tikai tad, ja nav izvēlēts end-to-end šifrēšana un
un tikai tad, ja saņemts spēkā esošs orderis; tomēr video, attēli, faili, atrašanās vieta, telefona sarunu audio un citi šādi dati var tikt saglabāti tikai tad, ja tie nav izvēlēti un piemēroti.
dati netiks izpausti).
Signāls
Signal ir starpplatformu centralizēts šifrētu tūlītējo ziņapmaiņu pakalpojums. Lietotāji var sūtīt individuālus un grupu ziņojumus, kuros var iekļaut failus, balss piezīmes, attēlus un video. Signal kā identifikatorus izmanto standarta mobilo tālruņu numurus un nodrošina visu saziņu ar citiem Signal lietotājiem, izmantojot end-to-end šifrēšanu. Lietotnēs ir iekļauti mehānismi, ar kuru palīdzību lietotāji var neatkarīgi pārbaudīt savu kontaktu identitāti un datu kanāla integritāti. Dokumentā ir piezīmes par Signal:
* Nav ziņojumu satura.
* Lietotāja reģistrācijas datums un laiks.
* Pēdējais datums, kad lietotājs ir pieslēdzies pakalpojumam.
Šķiet, ka tas atbilst Signal apgalvojumiem.
Telegram
Telegram ir bezmaksas, starpplatformu, uz mākoņa balstīta tūlītējo ziņapmaiņu (IM) sistēma. Pakalpojums nodrošina arī end-to-end šifrētus video zvanus, VoIP, failu koplietošanu un vairākas citas funkcijas. Ir arī divas oficiālas Telegram tīmekļa dvīņu lietotnes - WebK un WebZ - un daudzi neoficiāli klienti, kas izmanto Telegram protokolu. FIB dokumentā par Telegram teikts:
* Nav ziņojumu satura.
* Nav sniegta kontaktinformācija, lai tiesībaizsardzības iestādes varētu pieprasīt tiesas rīkojumu. Saskaņā ar Telegram paziņojumu par konfidencialitāti.
apstiprinātu terorisma izmeklēšanu, Telegram var izpaust IP un tālruņa numuru attiecīgajām iestādēm.
Threema
Threema ir end-to-end šifrēta mobilo ziņapmaiņu lietotne. Atšķirībā no citām lietotnēm tajā nav jāievada e-pasta adrese vai tālruņa numurs, lai izveidotu kontu. Lietotāja kontakti un ziņojumi tiek glabāti lokāli, katra lietotāja ierīcē, nevis serverī. Tāpat arī publiskās atslēgas atrodas ierīcēs, nevis centrālajos serveros. Threema šifrēšanai izmanto atvērtā koda bibliotēku NaCl. FIB dokumentā teikts, ka tā var piekļūt:
* Ne ziņojuma saturam.
* tālruņa numura un e-pasta adreses šifrēšana, ja to ir norādījis lietotājs.
* Push Token, ja tiek izmantots push pakalpojums.
* Publiskā atslēga
* Threema ID izveides datums (bez laika).
* Pēdējās pieteikšanās datums (bez laika).
Viber
Viber ir starpplatformu ziņapmaiņas lietotne, kas ļauj sūtīt īsziņas un veikt tālruņa un video zvanus. Viber pamatfunkcijas ir nodrošinātas ar end-to-end šifrēšanu: zvani, individuālas ziņas, grupas ziņas, multivides koplietošana un sekundārās ierīces. Tas nozīmē, ka šifrēšanas atslēgas tiek glabātas tikai pašos klientos, un nevienam, pat pašam Viber, nav piekļuves tām. FIB norāda:
* Nav ziņojumu satura.
* Sniedz konta (t. i., tālruņa numura) reģistrācijas datus un IP adresi izveides brīdī.
* Ziņu vēsture: laiks, datums, avota numurs un galamērķa numurs.
WeChat
WeChat ir ķīniešu daudzfunkcionāla tūlītējo ziņapmaiņu, sociālo mediju un mobilo maksājumu lietotne. Ir zināms, ka WeChat lietotāju aktivitātes tiek analizētas, izsekotas un pēc pieprasījuma kopīgotas ar Ķīnas iestādēm kā daļa no Ķīnas masveida novērošanas tīkla. WeChat izmanto simetrisku AES šifrēšanu, bet neizmanto end-to-end šifrēšanu, lai šifrētu lietotāju ziņojumus. FIB ir mazāka piekļuve nekā Ķīnas iestādēm, un tā var piekļūt:
* ziņojuma saturam.
* pieņem vēstules par kontu saglabāšanu un tiesas pavēstes, bet nevar sniegt ierakstus par Ķīnā izveidotiem kontiem.
* Par kontiem, kas nav Ķīnas konti, var sniegt pamatinformāciju (vārdu, tālruņa numuru, e-pasta adresi, IP adresi), kas tiek glabāta tik ilgi, cik nepieciešams.
kamēr konts ir aktīvs.
WhatsApp
WhatsApp ir amerikāņu, bezmaksas, starpplatformu centralizēts tūlītējo ziņapmaiņu un VoIP pakalpojums, kas pieder Meta Platforms [ agrāk FaceBook] Tas ļauj lietotājiem sūtīt īsziņas un balss ziņojumus, veikt balss un video zvanus, kā arī kopīgot attēlus, dokumentus, lietotāju atrašanās vietas un citu saturu. Izmantojot WhatsApp Messenger, tiek izmantots WhatsApp end-to-end šifrēšana, kad sūtāt ziņu citai personai. FIB norāda:
* Ierobežots ziņojumu saturs.
* tiesas pavēste: Var sniegt abonentu pamatierakstus.
* Tiesas rīkojums: var saņemt tiesas pavēsti, kā arī informāciju, piemēram, par bloķētajiem lietotājiem.
* Meklēšanas orderis: Sniedz adrešu grāmatas kontaktus un WhatsApp lietotājus, kuriem ir mērķis viņu adrešu grāmatas kontaktos.
* Pen reģistrs: Ziņu reģistrs: tiek nosūtīts ik pēc 15 minūtēm, sniedz katra ziņojuma avotu un galamērķi.
* Ja mērķis izmanto iPhone un ir iespējota iCloud dublējumu veidošana, iCloud atgriež var saturēt WhatsApp datus, tostarp ziņu.
saturu.
Wickr
Wickr ir izstrādājusi vairākas drošas ziņapmaiņas lietotnes, pamatojoties uz dažādām klientu vajadzībām: Wickr Me, Wickr Pro, Wickr RAM un Wickr Enterprise. Wickr tūlītējās ziņapmaiņas lietotnes ļauj lietotājiem apmainīties ar end-to-end šifrētām un satura ziņā derīgām ziņām, tostarp fotoattēliem, videoklipiem un failu pielikumiem. Wickr 2012. gadā dibināja drošības ekspertu un privātuma aizstāvju grupa, bet to iegādājās Amazon Web Services. FIB norāda:
* Nav ziņojumu satura.
* Konta izveides datums un laiks.
* Ierīces(-u) veids, kurā(-ās) ir instalēta lietotne.
* Pēdējās lietošanas datums.
* Ziņu skaits.
* Ārējo ID (e-pasta adrešu un tālruņa numuru) skaits, kas saistīti ar kontu, bet ne ar atklātā teksta ārējiem ID.
paši.
* Avatāra attēls.
* Ierobežoti ieraksti par jaunākajām konta iestatījumu izmaiņām, piemēram, ierīces pievienošanu vai apturēšanu (neietver ziņojumus, kas attiecas uz ziņojumiem).
saturs vai maršrutēšanas un piegādes informācija).
* Wickr versijas numurs.
Secinājumi
Ja no šajā dokumentā sniegtās informācijas kaut kas ir skaidrs, tad tas ir tas, ka vairums, ja ne visi, jūsu ziņojumi šajās lietotnēs ir pasargāti no ziņkārīgo acīm, ja vien jūs nelietojat WeChat Ķīnā. Pamatojoties uz aprakstiem, varat pārbaudīt, kuras lietotnes ir pieejamas jūsu iecienītajā platformā un kuri no punktiem attiecas uz jums, lai izlemtu, kura lietotne jums ir piemērota.
Tomēr visdrošākais veids ir pārliecināties, ka FIB neuzskata jūs par personu, kas izraisa interesi. Šādos gadījumos pat īpašas šifrētas ierīces izmantošana var radīt zināmu risku.