Salatut viestit eivät takaa yksityisyyttä: Näin se vaikuttaa tavallisiin käyttäjiin
Väitetty juoni Michiganin kuvernöörin sieppaamiseksi on jälleen herättänyt kysymyksen luottamuksellisista viestisovelluksista.
Kuten äskettäin opimme, salatut viestit eivät takaa, että yksityiset keskustelusi säilyvät sinun ja vastaanottajan välillä. Torstaina FBI pidätti kuusi henkilöä epäiltynä Michiganin kuvernöörin sieppaamisesta. Miten keskuspankit saivat tarvitsemansa tiedon? He lukevat salatut viestit käyttäjän kirjeenvaihdosta.
Täydellisyyden vuoksi keskusteluihin ei käyty millään uudella tekniikalla. Raportin mukaan FBI:lla oli luottamuksellinen informaattori, joka osallistui ryhmäviestintävirtoihin, joissa suuri osa juonesta laadittiin. Tällä tavalla FBI oli jatkuvasti tietoinen siitä, mitä oli tapahtumassa, vaikka ryhmä vaihtoi viestintäsovelluksia.
"Koska [informantti] oli edelleen osa ryhmää, FBI säilytti kyvyn seurata jatkuvasti chat-keskusteluja", sanoi FBI:n erikoisagentti Richard J. Trask II.
Tapaus korostaa salattujen viestisovellusten, kuten Signal, Telegram ja WhatsApp, turvattomuutta. Vaikka ne kaikki tarjoavat jonkin verran yksityisyyttä viestien aikana, on monia tapoja päästä käsiksi viesteihisi.
Tämä on yhtä aikaa hyvä ja huono uutinen. Se tarkoittaa, että väärinkäytöksiä suunnittelevat rikolliset eivät voi luottaa täysin salattuihin viestipalveluihin piilottaakseen suunnitelmiaan poliisilta. Lainvalvontaviranomaiset varoittavat, että salaus tekee vaarallisten rikollisten tutkimisesta " varkaita ". Tämä tapaus on hyvä esimerkki siitä, kuinka tutkijat voivat jatkaa salattujen palveluiden kautta lähetettyjen viestien lukemista.
Tavallisten käyttäjien, jotka haluavat suojata tietojaan hakkereilta, krakkauksilta ja ulkomaisilta agenteilta, on mietittävä uudelleen, mitä salatut viestit heille todellisuudessa tarjoavat. Tämä ei ole taikajuoma, joka auttaa suojaamaan henkilökohtaisia tietojasi kokonaan. Alla puhumme siitä, mitä sinun on ehdottomasti tiedettävä viestien salaamisesta chateissa.
Miten salattu viestintä toimii?
Useimmat ihmiset eivät tiedä, mitä salatut viestisovellukset, kuten Signal, Telegram ja Facebookin omistama WhatsApp, tekevät. Ne näyttävät ja toimivat kuin tavalliset tekstiviestityökalut. Et huomaa sitä, mutta palvelut salaavat viestisi, kun ne kulkevat matkapuhelinjärjestelmien ja Internetin yli saavuttaakseen aiotun vastaanottajan puhelimen.
Tämä tarkoittaa, että kukaan viestin lähettämiseen osallistuva henkilö, mukaan lukien salattu viestintäpalvelu, ei voi lukea viestejäsi. Tavalliset tekstiviestit lähetetään selkeänä tekstinä, eikä niissä ole tätä suojaustasoa, joten ne ovat useissa kohdissa alttiin siepata, kun ne lähetetään puhelimesta vastaanottajan laitteeseen.
Onko puhelimeni tiedot myös salattuja?
Jos käytät iPhonea, puhelimesi tiedot salataan, kun laite on lukittu. Android- puhelimissa käyttäjien on otettava salaus käyttöön itse. Laitteen salaus suojaa viestejäsi niin kauan kuin puhelimesi on lukittu.
Apple pitää tätä salausmuotoa tärkeänä käyttäjätietojen yksityisyyden säilyttämisen kannalta. Ensinnäkin se suojaa kaikkia puhelimesi henkilötietoja, jos ne varastetaan. Toiseksi, ajattele yksityisiä viestejä ja valokuvia sekä pääsyä tiliisi, sähköpostiisi ja karttaasi.
Kuten viestien salaus, myös laitteiden salaus on ollut arka asia lainvalvontaviranomaisille. Vuonna 2016 FBI yritti saada oikeuden määräyksen pakottaa Applen auttamaan sitä pääsemään salattuihin viesteihin ääriampujan käyttämässä iPhonessa. Applen kieltäytyessä toimistolla oli mahdollisuus päästä käsiksi puhelimen tietoihin eri tekniikalla.
Kuinka joku voi päästä käsiksi salattuihin viesteihini?
Kuten Michiganin tapaus osoittaa, kuka tahansa, jolle lähetät viestin, voi jakaa sen laajemmalle ihmisjoukolle riippumatta siitä, lähetetäänkö se salattuna vai ei. Sama koskee kaikkia, jotka voivat avata puhelimen lukituksen, mikä poistaa laitteen salauksen käytöstä. Jos et lukitse laitettasi ollenkaan, kaikki puhelimeesi pääsyn saaneet voivat nähdä viestisi ja valokuvasi.
Sitten on hakkerointi, jota lainvalvontaviranomaiset sekä rikolliset ja ulkomaiset hallitukset käyttävät varastaakseen tietoja puhelimesta haittaohjelmien avulla. Kun laite on vaarantunut, haittaohjelmat voivat lukea sen viestejä. Tämä toimii samalla tavalla kuin kurkistat olkapääsi yli nähdäksesi, mitä kirjoitat. Näillä työkaluilla on monimutkainen arkkitehtuuri, ne ovat kalliita ja vaativat kokeneen asiantuntijan väliintuloa.
Toinen haittaohjelmien muoto, joka voi lukea yksityisiä viestejäsi, on nimeltään Stalkerware. Tämä on puhelimen valvontaohjelmisto, jolla monet ihmiset vakoilevat kumppaneitaan tai exiä. Se vaatii yleensä pääsyn myös puhelimeesi. Voit ryhtyä toimiin suojataksesi itsesi Stalkerwarelta.
Lopuksi puhutaan tietojen varmuuskopioinnista. Pilvitilisi tietoja ei ehkä ole salattu, ja kuka tahansa salasanan omaava voi käyttää viestien varmuuskopioita. Jotkut Stalkerware-ohjelmat toimivat tällä tavalla: niiden avulla henkilö pääsee käsiksi puhelimen tietojen pilvivarmuuskopioon. Tämä on hyvä argumentti ainutlaatuisen, vaikeasti arvattavan salasanan käyttämiselle pilvitilisi suojaamiseen sekä salasananhallinnan asentamiselle .