Ассоциация ФБР, ЦРУ и АНБ некоторые из самые передовые разведывательные и шпионские агентства в мир. У каждой великой державы есть множество хакеров и шпионов, стремящихся получить как можно больше информации из любого места. Приложения для обмена сообщениями - одно из наиболее часто используемых средств связи, и, если они не защищены должным образом, они могут привести к неправильному доступу. И новый просочившийся документ ФБР показывает, какие за приложениями проще всего шпионить.
Это было опубликовано изданием Rolling Stone, которое имеет эксклюзивный доступ к утечка документа ФБР это показывает, насколько легко агентству получить WhatsApp и данные iMessage если он получит на это постановление суда. Оба эти приложения для обмена сообщениями наиболее широко используются во всем мире, и они также являются наиболее либеральными, когда дело доходит до сбора данных.
iMessage и WhatsApp - те, которые предоставляют больше всего данных
В прошлом в WhatsApp были уязвимости, которые такие люди, как Эдвард Сноуден или Павел Дуров, прямо называли лазейками. Реальность такова, что они им тоже не понадобились, поскольку резервные копии чатов, хранящиеся в облаке (iCloud или Google Drive) не были зашифрованы. Таким образом, судья может заставить Google предоставить доступ к этим файлам и прочитать все сообщения пользователей.
Однако эти уязвимости использовались для слежки за журналисты, активисты или критики правительства многих стран. Поэтому использование 100% защищенного сервиса обмена мгновенными сообщениями - это буквально вопрос жизни и смерти.
А если дело в жизни или смерти, лучше не использовать WhatsApp или iMessage, а использовать альтернативы, такие как Telegram или Signal. Хотя в документе мы можем прочитать, что все приложения имеют механизмы защиты от хакеров и шпионажа, он также подробно описывает, как агентства имеют законные каналы для извлечения конфиденциальной информации из приложений.
Фактически документ называется «Законный доступ» или Legal Access. Это датировано 7 января 2021 и подробно описывает ситуацию по состоянию на ноябрь 2020 года, так что это вполне актуально. Одно из немногих изменений, которые мы наблюдали с тех пор, - это введение шифрования в резервные копии WhatsApp, которые мы храним в облаке, хотя это шифрование не является обязательным.
Из всех приложений только WhatsApp предлагает информация о пользователе в режиме реального времени. Судебная повестка может предложить Основная информация пользователей, но с ордером на обыск WhatsApp предложит список всех контактов этого пользователя, а также других пользователей, среди контактов которых проводилось расследование.
WhatsApp позволяет узнать отправителя и получателя
Кроме того, WhatsApp знает отправитель и получатель сообщений в любое время и в реальном времени. Остальные приложения не могут этого сделать, а те, которые позволяют это, предлагают эту информацию с большой задержкой, что влияет на расследования. WhatsApp утверждает, что разрешение доступа к этим данным показывает, что нет необходимости взломать сквозное шифрование в сообщениях, то, что ФБР пропагандировало в течение многих лет.
Однако эти метаданные дают ФБР много информации, поскольку они позволяют нам знать, с кем разговаривает каждый пользователь, когда он это делает и какие контакты они добавили на свой мобильный телефон, поэтому мы имеем дело с приложением, которое, хотя и защищает сообщения, еще далеко. анонимный. Например, они могут узнать конфиденциальные источники журналистов или попасть в сети активистов.
В начале 2020 года Натали Эдвардс, бывший сотрудник FinCEN , был приговорен к шести месяцам лишения свободы за утечка документов журналисту . ФБР выяснило, что она обменивалась сотнями сообщений с этим журналистом через WhatsApp, потому что приложение предоставило эти данные. Обе стороны считали приложение безопасным, но это показывает, что это не так.
Используйте только безопасные приложения для конфиденциальной информации
Доступно Шеззаде , Apple должен предоставить основная информация о пользователе качества 25 дней пользовательских данных в приложении , в том числе разыскиваемые. Однако никакие сообщения не передаются или с какими пользователями они обменивались. Однако сообщения, хранящиеся в iCloud, не зашифрованы, и ФБР может по решению суда получить доступ ко всем из них, поскольку ключ шифрования принадлежит Apple.
Остальные приложения вполне безопасны. Лучше всего Signal, где ФБР может знать только дату и время регистрации пользователя и дату последнего подключения пользователя к приложению. В случае Telegram приложение сообщает властям IP-адрес и номер телефона только в том случае, если расследуемые являются подтвержденными террористами.
Интересно, что ни Instagram Прямой ни Facebook Messenger появляется в списке, вероятно, из-за того, что ни одно из двух приложений не использует шифрование в сообщениях. Следовательно, ФБР может получить доступ ко всему контенту без проблем, поэтому рекомендуется избегать их использования для личных сообщений и использовать другие, такие как Signal или Telegram.
