Krüptitud sõnumid ei taga privaatsust: see mõjutab tavakasutajaid järgmiselt

Väidetav vandenõu Michigani kuberneri röövimiseks on taas tõstatanud küsimuse konfidentsiaalsete sõnumsiderakenduste kohta.

Nagu hiljuti teada saime, ei garanteeri krüptitud sõnumid, et teie privaatsed vestlused jäävad teie ja adressaadi vahele. FBI vahistas neljapäeval kuus inimest, keda kahtlustatakse Michigani kuberneri röövimise kavandamises. Kuidas said Föderatsioonid vajaliku teabe? Nad loevad krüpteeritud sõnumeid kasutaja kirjavahetuses.

Täielikkuse huvides ei pääsenud vestlustele juurde uue tehnoloogia abil. FBI-l oli konfidentsiaalne informaator, kes osales grupisõnumite voogudes, kus aruande kohaselt oli suur osa süžeest paika pandud. Nii oli FBI toimuvast pidevalt teadlik isegi siis, kui grupp vahetas sõnumirakendusi.

"Kuna [informant] oli endiselt grupi liige, jäi FBI-le võimalus vestlusvestlusi järjepidevalt jälgida," ütles FBI eriagent Richard J. Trask II.

Juhtum toob esile krüpteeritud sõnumsiderakenduste, nagu Signal, Telegram ja WhatsApp, ebaturvalisuse. Kuigi need kõik pakuvad sõnumite saatmisel teatud tasemel privaatsust, on sõnumitele juurdepääsu saamiseks palju võimalusi.

See on hea ja halb uudis korraga. See tähendab, et üleastumist kavandavad kurjategijad ei saa oma plaanide politsei eest varjamiseks täielikult toetuda krüpteeritud sõnumsideteenustele. Kuigi õiguskaitseorganid hoiatavad, et krüpteerimine muudab nende uurimised ohtlike kurjategijate kohta " vargseks ". See juhtum on suurepärane näide sellest, kuidas uurijad saavad jätkata krüptitud teenuste abil saadetud sõnumite lugemist.

Tavakasutajad, kes soovivad kaitsta oma andmeid häkkerite, kräkkerite ja välisagentide eest, peavad uuesti läbi mõtlema, mida krüptitud sõnumid neile tegelikult annavad. See ei ole võlujook, mis aitab teie isikuandmeid täielikult kaitsta. Allpool räägime sellest, mida peate kindlasti teadma sõnumite krüpteerimise kohta vestlustes.

Kuidas krüpteeritud sõnumside toimib?

Enamikul inimestel pole aimugi, mida teevad krüptitud sõnumsiderakendused, nagu Signal, Telegram ja Facebooki omanduses olev WhatsApp. Need näevad välja ja toimivad nagu tavalised tekstisõnumitööriistad. Te ei märka seda, kuid teenused krüpteerivad teie sõnumid, kui need liiguvad üle mobiilsidesüsteemide ja Interneti, et jõuda soovitud adressaadi telefonini.

See tähendab, et keegi, kes on seotud sõnumi saatmisega, sealhulgas krüptitud sõnumsideteenus, ei saa teie sõnumeid lugeda. Tavalised SMS-sõnumid saadetakse selge tekstina ja neil puudub selline turvalisuse tase, mistõttu on need mitmes kohas pealtkuulamise suhtes haavatavad, kui need saadetakse teie telefonist saaja seadmesse.

Kas minu telefonis olevad andmed on samuti krüpteeritud?

Kui kasutate iPhone’i, krüpteeritakse teie telefoni andmed, kui seade on lukus. Android- telefonides peavad kasutajad ise krüptimise lubama. Seadme krüpteerimine kaitseb teie sõnumeid seni, kuni telefon on lukus.

Apple peab seda krüpteerimisvormi kasutajaandmete privaatsuse säilitamiseks oluliseks. Esiteks kaitseb see kõiki teie telefonis olevaid isikuandmeid, kui see varastatakse. Teiseks mõelge privaatsõnumitele ja fotodele, samuti juurdepääsule oma kontole, meilile ja kaardile.

Sarnaselt sõnumite krüpteerimisega on seadmete krüptimine olnud õiguskaitseorganite jaoks valus punkt. 2016 aastal püüdis FBI saada kohtuotsust, et sundida Apple’i aitama pääsema ligi krüpteeritud sõnumitele iPhone’is, mida kasutas äärmuslasest tulistaja. Pärast seda, kui Apple keeldus, pääses büroo telefonis olevatele andmetele erinevat tehnikat kasutades.

Kuidas saab keegi minu krüptitud sõnumitele juurde pääseda?

Nagu Michigani juhtum näitab, saavad kõik, kellele sõnumi saadate, jagada seda laiema hulga inimestega, olenemata sellest, kas see saadetakse krüpteeritult või mitte. Sama kehtib kõigi kohta, kes saavad telefoni avada, mis keelab seadme krüptimise. Kui te oma seadet üldse ei lukusta, näevad kõik, kes saavad teie telefonile juurdepääsu, teie sõnumeid ja fotosid.

Siis on häkkimine, mida kasutavad nii õiguskaitseorganid kui ka kurjategijad ja välisriikide valitsused, et varastada pahavara abil telefonist andmeid. Kui seade on ohustatud, saab pahavara selles olevaid sõnumeid lugeda. See toimib samamoodi nagu üle õla piilumine, et näha, mida kirjutate. Need tööriistad on keeruka arhitektuuriga, kallid ja nõuavad kogenud spetsialisti sekkumist.

Teine pahavara vorm, mis suudab teie privaatsõnumeid lugeda, on Stalkerware. See on telefoni jälgimise tarkvara, mida paljud inimesed kasutavad oma partnerite või endiste järele luuramiseks. Tavaliselt nõuab see juurdepääsu ka teie telefonile. Saate astuda samme, et kaitsta end Stalkerware’i eest.

Lõpuks räägime andmete varundamisest. Teie pilvekontode teave ei pruugi olla krüptitud ja kõik, kellel on parool, pääsevad sõnumite varukoopiatele juurde. Mõned Stalkerware programmid töötavad nii: nende abil pääseb inimene ligi telefoni andmete pilvevarukoopiale. See on suurepärane argument ainulaadse, raskesti äraarvatava parooli kasutamiseks pilvekontode kaitsmiseks ja paroolihalduri installimiseks .