стоит ли использовать signal messenger? просто спрашиваю,...
безопасен ли telegram?
- Thread starter amphmnamii
- Start date
-
- Tags
- comunication telegram
Вот какие данные ФБР может получить из WhatsApp, iMessage, Signal, Telegram и др.
Опубликовано: 1 декабря 2021 года Питером Арнцем
Не все приложения для безопасного обмена сообщениями настолько безопасны, как нам хотелось бы думать. И некоторые из них безопаснее других.
Недавно обнародованный учебный документ ФБР [от 7 января 2021 года] показывает, какой доступ к содержимому зашифрованных сообщений из защищенных служб обмена сообщениями могут получить правоохранительные органы США и что они могут узнать о том, как вы пользуетесь этими приложениями.
В инфографике подробно описаны iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp и Wickr. Все они являются приложениями для обмена сообщениями, которые обещают пользователям сквозное шифрование. И хотя в документе ФБР не говорится, что это не так, в нем раскрывается, какую информацию правоохранительные органы смогут получить от каждого из перечисленных сервисов.
Примечание: "Регистратор" - это электронный инструмент, который может быть использован для сбора данных обо всех телефонных номерах, набранных с определенной телефонной линии. Поэтому, если вы видите это упоминание ниже, оно относится к возможностям ФБР выяснить, с кем вы общались.
iMessage
iMessage - это служба мгновенного обмена сообщениями от Apple. Она работает на компьютерах Mac, iPhone и iPad. Использовать его на Android сложно, потому что Apple использует в iMessage специальную систему сквозного шифрования, которая защищает сообщения от устройства, на котором они отправлены, через серверы Apple до устройства, на котором они получены. Поскольку сообщения зашифрованы, сеть iMessage может быть использована только устройствами, которые знают, как расшифровать сообщения. Вот что говорится в документе о доступе к iMessage:
* Ограничение содержания сообщения.
* Повестка в суд: Может предоставлять основную информацию об абоненте.
* 18 USC §2703(d): Может предоставить 25 дней просмотра сообщений iMessage с определенного номера.
* Pen Register: Нет возможности.
* Ордер на обыск: Может предоставить резервные копии устройства цели; если цель использует резервное копирование iCloud, ключи шифрования также должны быть предоставлены
Ключи шифрования также должны быть предоставлены при возврате содержимого. Может также получить сообщения iMessages из iCloud, если цель включила функцию "Сообщения в iCloud".
Line
Line - это бесплатное приложение для мгновенной связи на электронных устройствах, таких как смартфоны, планшеты и персональные компьютеры. В июле 2016 года корпорация Line включила сквозное шифрование по умолчанию для всех пользователей Line, после того как ранее оно было доступно в качестве опциональной функции с октября 2015 года. В документе отмечается, что в Line:
* Содержание сообщений ограничено.
* Зарегистрированная информация подозреваемого и/или жертвы (изображение профиля, отображаемое имя, адрес электронной почты, номер телефона, LINE ID, дата регистрации и т.д.)
регистрации и т.д.)
* Информация об использовании.
* Максимум семидневные текстовые чаты указанных пользователей (только если не выбрано и не применено сквозное шифрование и только при получении эффективного ордера).
и только при получении действительного ордера; однако видео, изображения, файлы, местоположение, звук телефонных разговоров и другие подобные данные не будут раскрыты).
данные не будут раскрыты).
Signal
Signal - это кроссплатформенная централизованная служба обмена мгновенными сообщениями с шифрованием. Пользователи могут отправлять индивидуальные и групповые сообщения, которые могут включать файлы, голосовые заметки, изображения и видео. Signal использует стандартные номера сотовых телефонов в качестве идентификаторов и защищает все сообщения другим пользователям Signal с помощью сквозного шифрования. В приложениях предусмотрены механизмы, с помощью которых пользователи могут независимо проверять личность своих собеседников и целостность канала передачи данных. В документе о Signal отмечается:
* Отсутствие содержания сообщений.
* Дата и время регистрации пользователя.
* Последняя дата подключения пользователя к сервису.
Это, похоже, соответствует заявлениям Signal.
Telegram
Telegram - это бесплатная, кроссплатформенная, облачная система обмена мгновенными сообщениями (IM). Сервис также обеспечивает сквозные зашифрованные видеозвонки, VoIP, обмен файлами и некоторые другие функции. Существуют также два официальных приложения-близнеца Telegram - WebK и WebZ - и множество неофициальных клиентов, использующих протокол Telegram. В документе ФБР говорится о Telegram:
* Нет содержания сообщений.
* Нет контактной информации для правоохранительных органов, чтобы получить судебный ордер. Согласно заявлению о конфиденциальности Telegram, для
подтвержденных террористических расследований, Telegram может раскрыть IP-адрес и номер телефона соответствующим органам.
Threema
Threema - это мобильное приложение для обмена сообщениями со сквозным шифрованием. В отличие от других приложений, оно не требует ввода адреса электронной почты или номера телефона для создания учетной записи. Контакты и сообщения пользователя хранятся локально, на его устройстве, а не на сервере. Аналогичным образом, ваши открытые ключи хранятся на устройствах, а не на центральных серверах. Для шифрования Threema использует библиотеку с открытым исходным кодом NaCl. В документе ФБР говорится, что она позволяет получить доступ к:
* Содержимое сообщений.
* хэш номера телефона и адреса электронной почты, если они предоставлены пользователем.
* Push-токен, если используется push-сервис.
* Открытый ключ
* Дата (без времени) создания Threema ID.
* Дата (без времени) последнего входа в систему.
Viber
Viber - это кроссплатформенное приложение для обмена сообщениями, позволяющее отправлять текстовые сообщения, а также совершать телефонные и видеозвонки. Основные функции Viber защищены сквозным шифрованием: звонки, сообщения один на один, групповые сообщения, обмен медиафайлами и вторичные устройства. Это означает, что ключи шифрования хранятся только на самих клиентах и никто, даже сам Viber, не имеет к ним доступа. ФБР отмечает:
* Отсутствие содержимого сообщений.
* Предоставляются регистрационные данные учетной записи (т.е. номер телефона) и IP-адрес на момент создания.
* История сообщений: время, дата, номер источника и номер получателя.
WeChat
WeChat - это китайское многоцелевое приложение для обмена мгновенными сообщениями, социальных сетей и мобильных платежей. Известно, что активность пользователей в WeChat анализируется, отслеживается и передается китайским властям по запросу как часть сети массового наблюдения в Китае. WeChat использует симметричное шифрование AES, но не использует сквозное шифрование для шифрования сообщений пользователей. ФБР имеет меньший доступ, чем китайские власти, и может получить:
* К содержимому сообщений.
* Принимает письма о сохранении аккаунта и повестки в суд, но не может предоставить записи для аккаунтов, созданных в Китае.
* Для аккаунтов, созданных не в Китае, они могут предоставить основную информацию (имя, номер телефона, электронная почта, IP-адрес), которая сохраняется до тех пор.
пока аккаунт активен.
WhatsApp
WhatsApp - американский бесплатный кроссплатформенный централизованный сервис обмена мгновенными сообщениями и VoIP, принадлежащий компании Meta Platforms.[ ранее FaceBook] Он позволяет пользователям отправлять текстовые и голосовые сообщения, совершать голосовые и видеозвонки, обмениваться изображениями, документами, местоположением пользователя и другим контентом. Сплошное шифрование WhatsApp используется при отправке сообщений другим пользователям с помощью WhatsApp Messenger. ФБР отмечает:
* Содержание сообщений ограничено.
* Повестка в суд: Может предоставить основные записи об абонентах.
* Судебный ордер: Вызов в суд, а также информация о заблокированных пользователях.
* Ордер на обыск: Предоставляет контакты адресной книги и пользователей WhatsApp, у которых в контактах адресной книги есть цель.
* Pen register: Отправляется каждые 15 минут, предоставляет информацию об источнике и адресате каждого сообщения.
* Если цель использует iPhone и включено резервное копирование iCloud, возвраты iCloud могут содержать данные WhatsApp, включая содержание сообщений.
содержание.
Wickr
Компания Wickr разработала несколько приложений для безопасного обмена сообщениями, ориентируясь на различные потребности клиентов: Wickr Me, Wickr Pro, Wickr RAM и Wickr Enterprise. Приложения для обмена мгновенными сообщениями Wickr позволяют пользователям обмениваться сообщениями со сквозным шифрованием и истекающим сроком хранения содержимого, включая фотографии, видео и файловые вложения. Компания Wickr была основана в 2012 году группой экспертов по безопасности и защитников конфиденциальности, но затем была приобретена Amazon Web Services. ФБР отмечает:
* Отсутствие содержания сообщений.
* Дата и время создания аккаунта.
* Тип устройства (устройств), на котором установлено приложение.
* Дата последнего использования.
* Количество сообщений.
* Количество внешних идентификаторов (адресов электронной почты и номеров телефонов), связанных с учетной записью, но не самих внешних идентификаторов в виде открытого текста.
себя.
* Изображение аватара.
* Ограниченные записи о последних изменениях в настройках учетной записи, таких как добавление или приостановка работы устройства (не включает содержание сообщений и информацию о маршрутизации и доставке).
Содержание сообщения или информация о маршрутизации и доставке).
* Номер версии Wickr.
Заключение
Из информации, приведенной в этом документе, можно сделать вывод, что большинство, если не все, ваши сообщения в этих приложениях надежно защищены от посторонних глаз, если только вы не используете WeChat в Китае. Основываясь на описаниях, вы можете проверить, какие приложения доступны на вашей любимой платформе и какие из перечисленных пунктов имеют отношение к вам, чтобы решить, какое приложение является хорошим выбором для вас.
Однако самый безопасный способ - это убедиться, что ФБР не считает вас интересным человеком. В таких случаях даже использование специального зашифрованного устройства может представлять определенный риск.
Опубликовано: 1 декабря 2021 года Питером Арнцем
Не все приложения для безопасного обмена сообщениями настолько безопасны, как нам хотелось бы думать. И некоторые из них безопаснее других.
Недавно обнародованный учебный документ ФБР [от 7 января 2021 года] показывает, какой доступ к содержимому зашифрованных сообщений из защищенных служб обмена сообщениями могут получить правоохранительные органы США и что они могут узнать о том, как вы пользуетесь этими приложениями.
В инфографике подробно описаны iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp и Wickr. Все они являются приложениями для обмена сообщениями, которые обещают пользователям сквозное шифрование. И хотя в документе ФБР не говорится, что это не так, в нем раскрывается, какую информацию правоохранительные органы смогут получить от каждого из перечисленных сервисов.
Примечание: "Регистратор" - это электронный инструмент, который может быть использован для сбора данных обо всех телефонных номерах, набранных с определенной телефонной линии. Поэтому, если вы видите это упоминание ниже, оно относится к возможностям ФБР выяснить, с кем вы общались.
iMessage
iMessage - это служба мгновенного обмена сообщениями от Apple. Она работает на компьютерах Mac, iPhone и iPad. Использовать его на Android сложно, потому что Apple использует в iMessage специальную систему сквозного шифрования, которая защищает сообщения от устройства, на котором они отправлены, через серверы Apple до устройства, на котором они получены. Поскольку сообщения зашифрованы, сеть iMessage может быть использована только устройствами, которые знают, как расшифровать сообщения. Вот что говорится в документе о доступе к iMessage:
* Ограничение содержания сообщения.
* Повестка в суд: Может предоставлять основную информацию об абоненте.
* 18 USC §2703(d): Может предоставить 25 дней просмотра сообщений iMessage с определенного номера.
* Pen Register: Нет возможности.
* Ордер на обыск: Может предоставить резервные копии устройства цели; если цель использует резервное копирование iCloud, ключи шифрования также должны быть предоставлены
Ключи шифрования также должны быть предоставлены при возврате содержимого. Может также получить сообщения iMessages из iCloud, если цель включила функцию "Сообщения в iCloud".
Line
Line - это бесплатное приложение для мгновенной связи на электронных устройствах, таких как смартфоны, планшеты и персональные компьютеры. В июле 2016 года корпорация Line включила сквозное шифрование по умолчанию для всех пользователей Line, после того как ранее оно было доступно в качестве опциональной функции с октября 2015 года. В документе отмечается, что в Line:
* Содержание сообщений ограничено.
* Зарегистрированная информация подозреваемого и/или жертвы (изображение профиля, отображаемое имя, адрес электронной почты, номер телефона, LINE ID, дата регистрации и т.д.)
регистрации и т.д.)
* Информация об использовании.
* Максимум семидневные текстовые чаты указанных пользователей (только если не выбрано и не применено сквозное шифрование и только при получении эффективного ордера).
и только при получении действительного ордера; однако видео, изображения, файлы, местоположение, звук телефонных разговоров и другие подобные данные не будут раскрыты).
данные не будут раскрыты).
Signal
Signal - это кроссплатформенная централизованная служба обмена мгновенными сообщениями с шифрованием. Пользователи могут отправлять индивидуальные и групповые сообщения, которые могут включать файлы, голосовые заметки, изображения и видео. Signal использует стандартные номера сотовых телефонов в качестве идентификаторов и защищает все сообщения другим пользователям Signal с помощью сквозного шифрования. В приложениях предусмотрены механизмы, с помощью которых пользователи могут независимо проверять личность своих собеседников и целостность канала передачи данных. В документе о Signal отмечается:
* Отсутствие содержания сообщений.
* Дата и время регистрации пользователя.
* Последняя дата подключения пользователя к сервису.
Это, похоже, соответствует заявлениям Signal.
Telegram
Telegram - это бесплатная, кроссплатформенная, облачная система обмена мгновенными сообщениями (IM). Сервис также обеспечивает сквозные зашифрованные видеозвонки, VoIP, обмен файлами и некоторые другие функции. Существуют также два официальных приложения-близнеца Telegram - WebK и WebZ - и множество неофициальных клиентов, использующих протокол Telegram. В документе ФБР говорится о Telegram:
* Нет содержания сообщений.
* Нет контактной информации для правоохранительных органов, чтобы получить судебный ордер. Согласно заявлению о конфиденциальности Telegram, для
подтвержденных террористических расследований, Telegram может раскрыть IP-адрес и номер телефона соответствующим органам.
Threema
Threema - это мобильное приложение для обмена сообщениями со сквозным шифрованием. В отличие от других приложений, оно не требует ввода адреса электронной почты или номера телефона для создания учетной записи. Контакты и сообщения пользователя хранятся локально, на его устройстве, а не на сервере. Аналогичным образом, ваши открытые ключи хранятся на устройствах, а не на центральных серверах. Для шифрования Threema использует библиотеку с открытым исходным кодом NaCl. В документе ФБР говорится, что она позволяет получить доступ к:
* Содержимое сообщений.
* хэш номера телефона и адреса электронной почты, если они предоставлены пользователем.
* Push-токен, если используется push-сервис.
* Открытый ключ
* Дата (без времени) создания Threema ID.
* Дата (без времени) последнего входа в систему.
Viber
Viber - это кроссплатформенное приложение для обмена сообщениями, позволяющее отправлять текстовые сообщения, а также совершать телефонные и видеозвонки. Основные функции Viber защищены сквозным шифрованием: звонки, сообщения один на один, групповые сообщения, обмен медиафайлами и вторичные устройства. Это означает, что ключи шифрования хранятся только на самих клиентах и никто, даже сам Viber, не имеет к ним доступа. ФБР отмечает:
* Отсутствие содержимого сообщений.
* Предоставляются регистрационные данные учетной записи (т.е. номер телефона) и IP-адрес на момент создания.
* История сообщений: время, дата, номер источника и номер получателя.
WeChat - это китайское многоцелевое приложение для обмена мгновенными сообщениями, социальных сетей и мобильных платежей. Известно, что активность пользователей в WeChat анализируется, отслеживается и передается китайским властям по запросу как часть сети массового наблюдения в Китае. WeChat использует симметричное шифрование AES, но не использует сквозное шифрование для шифрования сообщений пользователей. ФБР имеет меньший доступ, чем китайские власти, и может получить:
* К содержимому сообщений.
* Принимает письма о сохранении аккаунта и повестки в суд, но не может предоставить записи для аккаунтов, созданных в Китае.
* Для аккаунтов, созданных не в Китае, они могут предоставить основную информацию (имя, номер телефона, электронная почта, IP-адрес), которая сохраняется до тех пор.
пока аккаунт активен.
WhatsApp - американский бесплатный кроссплатформенный централизованный сервис обмена мгновенными сообщениями и VoIP, принадлежащий компании Meta Platforms.[ ранее FaceBook] Он позволяет пользователям отправлять текстовые и голосовые сообщения, совершать голосовые и видеозвонки, обмениваться изображениями, документами, местоположением пользователя и другим контентом. Сплошное шифрование WhatsApp используется при отправке сообщений другим пользователям с помощью WhatsApp Messenger. ФБР отмечает:
* Содержание сообщений ограничено.
* Повестка в суд: Может предоставить основные записи об абонентах.
* Судебный ордер: Вызов в суд, а также информация о заблокированных пользователях.
* Ордер на обыск: Предоставляет контакты адресной книги и пользователей WhatsApp, у которых в контактах адресной книги есть цель.
* Pen register: Отправляется каждые 15 минут, предоставляет информацию об источнике и адресате каждого сообщения.
* Если цель использует iPhone и включено резервное копирование iCloud, возвраты iCloud могут содержать данные WhatsApp, включая содержание сообщений.
содержание.
Wickr
Компания Wickr разработала несколько приложений для безопасного обмена сообщениями, ориентируясь на различные потребности клиентов: Wickr Me, Wickr Pro, Wickr RAM и Wickr Enterprise. Приложения для обмена мгновенными сообщениями Wickr позволяют пользователям обмениваться сообщениями со сквозным шифрованием и истекающим сроком хранения содержимого, включая фотографии, видео и файловые вложения. Компания Wickr была основана в 2012 году группой экспертов по безопасности и защитников конфиденциальности, но затем была приобретена Amazon Web Services. ФБР отмечает:
* Отсутствие содержания сообщений.
* Дата и время создания аккаунта.
* Тип устройства (устройств), на котором установлено приложение.
* Дата последнего использования.
* Количество сообщений.
* Количество внешних идентификаторов (адресов электронной почты и номеров телефонов), связанных с учетной записью, но не самих внешних идентификаторов в виде открытого текста.
себя.
* Изображение аватара.
* Ограниченные записи о последних изменениях в настройках учетной записи, таких как добавление или приостановка работы устройства (не включает содержание сообщений и информацию о маршрутизации и доставке).
Содержание сообщения или информация о маршрутизации и доставке).
* Номер версии Wickr.
Заключение
Из информации, приведенной в этом документе, можно сделать вывод, что большинство, если не все, ваши сообщения в этих приложениях надежно защищены от посторонних глаз, если только вы не используете WeChat в Китае. Основываясь на описаниях, вы можете проверить, какие приложения доступны на вашей любимой платформе и какие из перечисленных пунктов имеют отношение к вам, чтобы решить, какое приложение является хорошим выбором для вас.
Однако самый безопасный способ - это убедиться, что ФБР не считает вас интересным человеком. В таких случаях даже использование специального зашифрованного устройства может представлять определенный риск.
На протяжении многих лет я активно использовал XMPP и убеждал многих людей попробовать его, но мне так и не повезло. XMPP частный хостинг сервер с мгновенным pgp en/decrypt вы не можете пойти неправильно. Было бы неплохо создать такой сервер только по приглашениям.
Last edited:
Интересное дополнение:
Статья о том, как ФБР удается получать данные из нескольких служб обмена сообщениями.
Оригинальная ссылка на статью: http://darkzzx4avcsuofgfez5zq75cqc4...lights-the-benefits-of-end-to-end-encryption/
Статья о том, как ФБР удается получать данные из нескольких служб обмена сообщениями.
Оригинальная ссылка на статью: http://darkzzx4avcsuofgfez5zq75cqc4...lights-the-benefits-of-end-to-end-encryption/
Ваш телеграм может быть взломан, если номер, который вы использовали, принадлежит вашей стране (или любой другой крупной стране, с которой может сотрудничать полиция) и у вас не включен 2FA. Включите 2FA в телеграме, купите смс от onlinesim из Абхазии (+7) Казахстана и т.д., подойдет любая маленькая страна. Всегда используйте автоудаление в чатах и, если можете, только приватные чаты. Удаляйте любые метаданные перед отправкой изображения (с помощью оффлайн-приложения! НЕ ИСПОЛЬЗУЙТЕ ОНЛАЙН СЕРВИСЫ). Для лучшей безопасности, пожалуйста, используйте PGP на linux с Jabber, там вы можете легко зашифровать изображения и удалить метаданные в автономном режиме.
Можете ли вы порекомендовать хорошие jabber-серверы или как их искать?
Я слышал, что важно быть уверенным в том, что сервер не сохраняет журналы. Как я могу быть максимально уверен в этом?
Я слышал, что важно быть уверенным в том, что сервер не сохраняет журналы. Как я могу быть максимально уверен в этом?
Я использую xmpp.is
При наличии подходящего клиента xmpp вы можете использовать их сервис tor v3.(https://xmpp.is/account/register/hidden_service/) Вы должны зарегистрироваться с помощью вашего xmpp-клиента, я рекомендую Psi+.
Вы никогда не можете и не должны быть уверены, что они не сохраняют журналы. В вопросах интернет-безопасности самое простое - всегда думать о худшем сценарии. Используйте pgp для каждого сообщения или хотя бы плагин OMEMO. Плагин OMEMO входит в Psi+ по умолчанию вместе с другими полезными плагинами.
Я нашел этот сервис благодаря пользователю, который использовал этот xmpp url, так что это произошло совершенно случайно. Сервис бесплатный
Спасибо, что сообщили мне об этом 
Я думаю, что установка OMEMO дополнительно к PGP - это всегда хорошая идея, я тоже так сделаю.
Я думаю, что установка OMEMO дополнительно к PGP - это всегда хорошая идея, я тоже так сделаю.