İşte FBI'ın WhatsApp, iMessage, Signal, Telegram ve daha fazlasından elde edebileceği veriler
Gönderildi: 1 Aralık 2021, Pieter Arntz tarafından
Her güvenli mesajlaşma uygulaması düşünmemizi istediği kadar güvenli değildir. Ve bazıları diğerlerinden daha güvenlidir.
Yakın zamanda açıklanan [7 Ocak 2021 tarihli] bir FBI eğitim belgesi, ABD kolluk kuvvetlerinin güvenli mesajlaşma hizmetlerinden şifrelenmiş mesajların içeriğine ne kadar erişebileceğini ve uygulamaları kullanımınız hakkında neler öğrenebileceklerini gösteriyor.
İnfografikte iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp ve Wickr ile ilgili ayrıntılar gösteriliyor. Bunların hepsi kullanıcıları için uçtan uca şifreleme vaat eden mesajlaşma uygulamalarıdır. FBI belgesi bunun doğru olmadığını söylemese de, kolluk kuvvetlerinin listelenen hizmetlerin her birinden ne tür bilgileri ortaya çıkarabileceğini ortaya koyuyor.
Not: Kalem kayıt cihazı, belirli bir telefon hattından aranan tüm telefon numaralarına ilişkin verileri yakalamak için kullanılabilen elektronik bir araçtır. Bu nedenle, aşağıda bahsedildiğini görürseniz, FBI'ın kiminle iletişim kurduğunuzu bulma yeteneğini ifade eder.
iMessage
iMessage, Apple'ın anlık mesajlaşma hizmetidir. Mac'ler, iPhone'lar ve iPad'lerde çalışır. Android'de kullanmak zordur çünkü Apple, iMessage'da mesajları gönderildikleri cihazdan Apple'ın sunucuları aracılığıyla alıcı cihaza kadar koruyan özel bir uçtan uca şifreleme sistemi kullanır. Mesajlar şifreli olduğu için iMessage ağı yalnızca mesajların şifresini çözmeyi bilen cihazlar tarafından kullanılabiliyor. İşte belgenin iMessage için erişebileceğini söylediği şeyler:
* Mesaj içeriği sınırlı.
* Mahkeme celbi: Temel abone bilgilerini işleyebilir.
* 18 USC §2703(d): 25 günlük iMessage aramalarına ve bir hedef numaradan erişebilir.
* Kalem Kaydı: Yetenek yok.
* Arama Emri: Hedef cihazın yedeklerini oluşturabilir; hedef iCloud yedeklemesi kullanıyorsa, şifreleme anahtarları da
içerik dönüşü ile sağlanır. Hedef iCloud'da Mesajlar'ı etkinleştirmişse iCloud dönüşlerinden iMessages'ı da alabilir.
Satır
Line, akıllı telefonlar, tabletler ve kişisel bilgisayarlar gibi elektronik cihazlarda anlık iletişim için ücretsiz bir uygulamadır. Line Corporation, Ekim 2015'ten bu yana isteğe bağlı bir özellik olarak sunulan uçtan uca şifrelemeyi Temmuz 2016'da tüm Line kullanıcıları için varsayılan olarak açmıştır. Line ile ilgili belge notları:
* Mesaj içeriği sınırlıdır.
* Şüphelinin ve/veya mağdurun kayıtlı bilgileri (profil resmi, ekran adı, e-posta adresi, telefon numarası, LINE kimliği, doğum tarihi
kayıt, vb.)
* Kullanım hakkında bilgi.
* Belirtilen kullanıcıların en fazla yedi günlük metin sohbetleri (Yalnızca uçtan uca şifreleme seçilmediğinde ve
Ancak, video, resim, dosya, konum, telefon görüşmesi sesi ve benzeri diğer bilgiler
veriler ifşa edilmeyecektir).
Sinyal
Signal, platformlar arası merkezi şifrelenmiş bir anlık mesajlaşma hizmetidir. Kullanıcılar, dosyalar, sesli notlar, resimler ve videolar içerebilen bire bir ve grup mesajları gönderebilirler. Signal, tanımlayıcı olarak standart cep telefonu numaralarını kullanır ve diğer Signal kullanıcılarıyla yapılan tüm iletişimleri uçtan uca şifreleme ile güvence altına alır. Uygulamalar, kullanıcıların bağlantılarının kimliğini ve veri kanalının bütünlüğünü bağımsız olarak doğrulayabilecekleri mekanizmalar içermektedir. Belge Signal hakkında notlar içeriyor:
* Mesaj içeriği yok.
* Kullanıcının kayıt olduğu tarih ve saat.
* Kullanıcının hizmete bağlandığı son tarih.
Bu, Signal'in iddialarıyla tutarlı görünüyor.
Telgraf
Telegram ücretsiz, platformlar arası, bulut tabanlı bir anlık mesajlaşma (IM) sistemidir. Hizmet ayrıca uçtan uca şifrelenmiş görüntülü arama, VoIP, dosya paylaşımı ve diğer bazı özellikler sağlar. Ayrıca iki resmi Telegram web ikiz uygulaması-WebK ve WebZ- ve Telegram'ın protokolünü kullanan çok sayıda resmi olmayan istemci vardır. FBI belgesi Telegram hakkında şunları söylüyor:
* Mesaj içeriği yok.
* Kolluk kuvvetlerinin bir mahkeme kararını takip etmesi için iletişim bilgisi sağlanmadı. Telegram'ın gizlilik beyanına göre
terör soruşturmalarını doğrulayan Telegram, IP ve telefon numarasını ilgili makamlara ifşa edebilir.
Threema
Threema uçtan uca şifrelenmiş bir mobil mesajlaşma uygulamasıdır. Diğer uygulamaların aksine, bir hesap oluşturmak için e-posta adresi veya telefon numarası girmenizi gerektirmez. Bir kullanıcının kişileri ve mesajları sunucu yerine her kullanıcının cihazında yerel olarak saklanır. Aynı şekilde, genel anahtarlarınız da merkezi sunucular yerine cihazlarda bulunur. Threema şifreleme için açık kaynaklı NaCl kütüphanesini kullanıyor. FBI belgesinde erişebildiği belirtiliyor:
* Mesaj içeriği yok.
* Kullanıcı tarafından sağlanmışsa telefon numarası ve e-posta adresinin karması.
* Push Token, eğer push hizmeti kullanılıyorsa.
* Açık Anahtar
* Threema ID oluşturma tarihi (saat yok).
* Son oturum açma tarihi (saat yok).
Viber
Viber, metin mesajları göndermenizi, telefon ve video aramaları yapmanızı sağlayan platformlar arası bir mesajlaşma uygulamasıdır. Viber'ın temel özellikleri uçtan uca şifreleme ile güvence altına alınmıştır: aramalar, bire bir mesajlar, grup mesajları, medya paylaşımı ve ikincil cihazlar. Bu, şifreleme anahtarlarının yalnızca istemcilerin kendisinde saklandığı ve Viber'ın kendisi dahil hiç kimsenin bunlara erişimi olmadığı anlamına gelir. FBI notları:
* Mesaj içeriği yok.
* Oluşturma anında hesap (yani telefon numarası)) kayıt verileri ve IP adresi sağlar.
* Mesaj geçmişi: saat, tarih, kaynak numarası ve hedef numarası.
WeChat
WeChat, Çin menşeli çok amaçlı bir anlık mesajlaşma, sosyal medya ve mobil ödeme uygulamasıdır. WeChat üzerindeki kullanıcı faaliyetlerinin analiz edildiği, izlendiği ve Çin'deki kitlesel gözetim ağının bir parçası olarak talep üzerine Çinli yetkililerle paylaşıldığı bilinmektedir. WeChat simetrik AES şifreleme kullanmakta ancak kullanıcıların mesajlarını şifrelemek için uçtan uca şifreleme kullanmamaktadır. FBI, Çinli yetkililerden daha az erişime sahiptir ve erişebilir:
* Mesaj içeriği yok.
* Hesap koruma mektuplarını ve mahkeme celplerini kabul eder, ancak Çin'de oluşturulan hesaplar için kayıt sağlayamaz.
* Çin dışındaki hesaplar için temel bilgileri (isim, telefon numarası, e-posta, IP adresi) sağlayabilir ve bu bilgiler şu süre boyunca saklanır
hesap aktif olduğu sürece.
WhatsApp
WhatsApp, Meta Platforms'a ait bir Amerikan, ücretsiz, platformlar arası merkezi anlık mesajlaşma ve VoIP hizmetidir[ eski adıyla FaceBook] Kullanıcıların metin mesajları ve sesli mesajlar göndermesine, sesli ve görüntülü aramalar yapmasına ve görüntüleri, belgeleri, kullanıcı konumlarını ve diğer içerikleri paylaşmasına olanak tanır. WhatsApp Messenger'ı kullanarak başka bir kişiye mesaj gönderdiğinizde WhatsApp'ın uçtan uca şifrelemesi kullanılır. FBI notları:
* Mesaj içeriği sınırlıdır.
* Mahkeme celbi: Temel abone kayıtlarını oluşturabilir.
* Mahkeme emri: Mahkeme celbi iadesinin yanı sıra engellenen kullanıcılar gibi bilgiler.
* Arama emri: Adres defteri kişilerini ve adres defteri kişilerinde hedefe sahip olan WhatsApp kullanıcılarını sağlar.
* Kalem kaydı: Her 15 dakikada bir gönderilir, her mesaj için kaynak ve hedef sağlar.
* Hedef bir iPhone kullanıyorsa ve iCloud yedeklemeleri etkinse, iCloud geri dönüşleri mesaj dahil olmak üzere WhatsApp verilerini içerebilir
içerik.
Wickr
Wickr, farklı müşteri ihtiyaçlarına göre çeşitli güvenli mesajlaşma uygulamaları geliştirmiştir: Wickr Me, Wickr Pro, Wickr RAM ve Wickr Enterprise. Wickr anlık mesajlaşma uygulamaları, kullanıcıların fotoğraflar, videolar ve dosya ekleri de dahil olmak üzere uçtan uca şifrelenmiş ve içerik süresi dolan mesaj alışverişi yapmasına olanak tanır. Wickr 2012 yılında bir grup güvenlik uzmanı ve gizlilik savunucusu tarafından kurulmuş ancak Amazon Web Services tarafından satın alınmıştır. FBI notları:
* Mesaj içeriği yok.
* Hesabın oluşturulduğu tarih ve saat.
* Uygulamanın yüklü olduğu cihaz(lar)ın türü.
* Son kullanım tarihi.
* Mesaj sayısı.
* Hesaba bağlı harici kimliklerin (e-posta adresleri ve telefon numaraları) sayısı, ancak düz metin harici kimliklere değil
kendileri.
* Avatar resmi.
* Bir cihazın eklenmesi veya askıya alınması gibi hesap ayarlarında yapılan son değişikliklerin sınırlı kayıtları (mesaj içermez)
içerik veya yönlendirme ve teslimat bilgileri).
* Wickr sürüm numarası.
Sonuç
Bu belgedeki bilgilerden açıkça anlaşılan bir şey varsa, o da Çin'de WeChat kullanmıyorsanız, mesajlarınızın hepsi olmasa da çoğunun bu uygulamalarda meraklı gözlerden güvende olduğudur. Açıklamalara dayanarak, hangi uygulamanın sizin için iyi bir seçim olduğuna karar vermek için favori platformunuzda hangi uygulamaların mevcut olduğunu ve madde işaretlerinden hangilerinin sizinle ilgili olduğunu kontrol edebilirsiniz.
Ancak en güvenli yol, FBI'ın sizi şüpheli kişi olarak görmediğinden emin olmaktır. Bu gibi durumlarda özel şifrelenmiş bir cihaz kullanmak bile bazı riskler doğurabilir.