Iată ce date poate obține FBI din WhatsApp, iMessage, Signal, Telegram și altele
Posted: 1 decembrie 2021 de Pieter Arntz
Nu toate aplicațiile de mesagerie securizată sunt atât de sigure pe cât ar vrea să ne facă să credem. Iar unele sunt mai sigure decât altele.
Un document de instruire al FBI dezvăluit recent [datat 7 ianuarie 2021] arată cât de mult acces la conținutul mesajelor criptate din serviciile de mesagerie securizată pot obține forțele de aplicare a legii din SUA și ce pot afla despre utilizarea aplicațiilor de către dvs.
Infograficul prezintă detalii despre iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp și Wickr. Toate acestea sunt aplicații de mesagerie care promit criptare end-to-end pentru utilizatorii lor. Și, deși documentul FBI nu spune că acest lucru nu este adevărat, el dezvăluie ce tip de informații vor putea descoperi organele de aplicare a legii din fiecare dintre serviciile enumerate.
Notă: un pen register este un instrument electronic care poate fi utilizat pentru a capta date privind toate numerele de telefon care sunt formate de pe o anumită linie telefonică. Prin urmare, dacă vedeți că este menționat mai jos, se referă la capacitatea FBI de a afla cu cine ați comunicat.
iMessage
iMessage este serviciul de mesagerie instant al Apple. Acesta funcționează pe Mac-uri, iPhone-uri și iPad-uri. Utilizarea sa pe Android este dificilă deoarece Apple utilizează un sistem special de criptare de la un capăt la altul în iMessage, care securizează mesajele de la dispozitivul pe care sunt trimise, prin serverele Apple, până la dispozitivul care le primește. Deoarece mesajele sunt criptate, rețeaua iMessage poate fi utilizată doar de dispozitivele care știu cum să decripteze mesajele. Iată ce spune documentul că poate accesa pentru iMessage:
* Limitarea conținutului mesajelor.
* Citație: Poate furniza informații de bază despre abonat.
* 18 USC §2703(d): Poate reda 25 de zile de căutări iMessage și de la un număr țintă.
* Pen Register: Nicio capacitate.
* Mandat de percheziție: Poate reda copii de siguranță ale unui dispozitiv țintă; în cazul în care ținta utilizează copii de siguranță iCloud, cheile de criptare ar trebui, de asemenea, să fie
furnizate odată cu returnarea conținutului. De asemenea, poate obține iMessages din iCloud dacă ținta a activat Mesaje în iCloud.
Linie
Line este o aplicație freeware pentru comunicații instantanee pe dispozitive electronice precum smartphone-uri, tablete și computere personale. În iulie 2016, Line Corporation a activat criptarea de la un capăt la altul în mod implicit pentru toți utilizatorii Line, după ce anterior a fost disponibilă ca o caracteristică opt-in din octombrie 2015. Documentul menționează că pe Line:
* Conținutul mesajelor este limitat.
* Informațiile înregistrate ale suspectului și/sau ale victimei (imaginea profilului, numele afișat, adresa de e-mail, numărul de telefon, LINE ID, data de
înregistrare, etc.)
* Informații privind utilizarea.
* maxim șapte zile de conversații text ale anumitor utilizatori (numai în cazul în care nu a fost aleasă și aplicată criptarea end-to-end
aplicate și numai în cazul în care se primește un mandat valabil; cu toate acestea, datele video, imaginile, fișierele, locația, sunetul convorbirilor telefonice și alte astfel de
date nu vor fi divulgate).
Semnal
Signal este un serviciu de mesagerie instantanee criptat, centralizat și multiplatformă. Utilizatorii pot trimite mesaje individuale și de grup, care pot include fișiere, note vocale, imagini și clipuri video. Signal utilizează numere standard de telefonie mobilă ca identificatori și securizează toate comunicațiile cu alți utilizatori Signal prin criptare de la un capăt la altul. Aplicațiile includ mecanisme prin care utilizatorii pot verifica independent identitatea contactelor lor și integritatea canalului de date. Documentul menționează despre Signal:
* Niciun conținut al mesajului.
* Data și ora înregistrării unui utilizator.
* Ultima dată a conectării unui utilizator la serviciu.
Acest lucru pare să fie în concordanță cu afirmațiile Signal.
Telegram
Telegram este un sistem de mesagerie instantanee (IM) gratuit, multiplatformă, bazat pe cloud. Serviciul oferă, de asemenea, apeluri video criptate de la un capăt la altul, VoIP, partajarea fișierelor și alte câteva funcții. Există, de asemenea, două aplicații web twin oficiale Telegram - WebK și WebZ - și numeroși clienți neoficiali care utilizează protocolul Telegram. Documentul FBI spune despre Telegram:
* Nu există conținut al mesajelor.
* Nu sunt furnizate informații de contact pentru ca organele de aplicare a legii să urmărească obținerea unui ordin judecătoresc. În conformitate cu declarația de confidențialitate a Telegram, pentru
investigații teroriste confirmate, Telegram poate dezvălui IP-ul și numărul de telefon autorităților relevante.
Threema
Threema este o aplicație de mesagerie mobilă criptată end-to-end. Spre deosebire de alte aplicații, aceasta nu vă cere să introduceți o adresă de e-mail sau un număr de telefon pentru a vă crea un cont. Contactele și mesajele unui utilizator sunt stocate local, pe dispozitivul fiecărui utilizator, și nu pe server. De asemenea, cheile dvs. publice se află pe dispozitive și nu pe serverele centrale. Threema utilizează biblioteca open-source NaCl pentru criptare. Documentul FBI precizează că poate accesa:
* conținutul niciunui mesaj.
* Hash-ul numărului de telefon și al adresei de e-mail, dacă sunt furnizate de utilizator.
* Push Token, dacă este utilizat serviciul push.
* Cheia publică
* Data (fără oră) creării ID-ului Threema.
* Data (fără oră) a ultimei autentificări.
Viber
Viber este o aplicație de mesagerie multiplatformă care vă permite să trimiteți mesaje text și să efectuați apeluri telefonice și video. Funcțiile principale ale Viber sunt securizate prin criptare end-to-end: apeluri, mesaje individuale, mesaje de grup, partajare media și dispozitive secundare. Aceasta înseamnă că cheile de criptare sunt stocate numai pe clienții înșiși și nimeni, nici măcar Viber, nu are acces la ele. FBI notează:
* Nu conține conținutul mesajelor.
* Furnizează contul (adică numărul de telefon)) datele de înregistrare și adresa IP la momentul creării.
* Istoricul mesajelor: ora, data, numărul sursei și numărul destinației.
WeChat
WeChat este o aplicație chineză multifuncțională de mesagerie instantanee, social media și plăți mobile. Se știe că activitatea utilizatorilor pe WeChat este analizată, urmărită și partajată cu autoritățile chineze la cerere, ca parte a rețelei de supraveghere în masă din China. WeChat utilizează criptarea AES simetrică, dar nu utilizează criptarea end-to-end pentru a cripta mesajele utilizatorilor. FBI are mai puțin acces decât autoritățile chineze și poate accesa:
* Niciun conținut al mesajelor.
* Acceptă scrisori de conservare a conturilor și citații, dar nu poate furniza înregistrări pentru conturile create în China.
* Pentru conturile din afara Chinei, poate furniza informații de bază (nume, număr de telefon, e-mail, adresă IP), care sunt păstrate atâta timp cât contul este activ.
atâta timp cât contul este activ.
WhatsApp
WhatsApp, este un serviciu american de mesagerie instantanee centralizată și VoIP, freeware, cross-platform, deținut de Meta Platforms.[ fost FaceBook] Acesta permite utilizatorilor să trimită mesaje text și mesaje vocale, să efectueze apeluri vocale și video și să partajeze imagini, documente, locațiile utilizatorilor și alt conținut. Criptarea de la un capăt la altul a WhatsApp este utilizată atunci când trimiteți mesaje unei alte persoane utilizând WhatsApp Messenger. FBI notează:
* Conținutul mesajului limitat.
* Citație: Poate furniza înregistrările de bază ale abonatului.
* Ordin judecătoresc: Citație de restituire, precum și informații cum ar fi utilizatorii blocați.
* Mandat de percheziție: Furnizează contactele din agendă și utilizatorii WhatsApp care au ținta în contactele lor din agendă.
* Registrul cu pixuri: Trimis la fiecare 15 minute, furnizează sursa și destinația pentru fiecare mesaj.
* În cazul în care ținta utilizează un iPhone și copiile de siguranță iCloud sunt activate, rezultatele iCloud pot conține date WhatsApp, inclusiv conținutul mesajelor.
conținut.
Wickr
Wickr a dezvoltat mai multe aplicații de mesagerie securizată bazate pe diferite nevoi ale clienților: Wickr Me, Wickr Pro, Wickr RAM și Wickr Enterprise. Aplicațiile de mesagerie instantanee Wickr permit utilizatorilor să schimbe mesaje criptate de la un capăt la altul și cu conținut expirat, inclusiv fotografii, clipuri video și fișiere atașate. Wickr a fost fondată în 2012 de un grup de experți în securitate și de susținători ai confidențialității, dar a fost achiziționată de Amazon Web Services. FBI notează:
* Niciun conținut al mesajului.
* Data și ora creării contului.
* Tipul de dispozitiv(e) pe care a fost instalată aplicația.
* Data ultimei utilizări.
* Numărul de mesaje.
* Numărul de ID-uri externe (adrese de e-mail și numere de telefon) conectate la cont, dar nu la ID-urile externe în text clar
în sine.
* Imaginea avatarului.
* Înregistrări limitate ale modificărilor recente ale setărilor contului, cum ar fi adăugarea sau suspendarea unui dispozitiv (nu includ conținutul mesajelor
conținutul mesajelor sau informațiile de rutare și livrare).
* Numărul versiunii Wickr.
Concluzii
Dacă există un lucru clar din informațiile din acest document, acesta este că majoritatea, dacă nu toate, mesajele dvs. sunt în siguranță față de ochii curioșilor în aceste aplicații, cu excepția cazului în care utilizați WeChat în China. Pe baza descrierilor, puteți verifica ce aplicații sunt disponibile pe platforma dvs. preferată și care dintre punctele de reper sunt relevante pentru dvs., pentru a decide care aplicație este o alegere bună pentru dvs.
Cea mai sigură cale este însă să vă asigurați că FBI nu vă consideră o persoană de interes. În aceste cazuri, chiar și utilizarea unui dispozitiv special criptat poate prezenta unele riscuri.