Zaszyfrowane wiadomości nie gwarantują prywatności: Oto, jak wpływa to na zwykłych użytkowników
Domniemany spisek mający na celu porwanie gubernatora stanu Michigan ponownie podniósł kwestię poufnych aplikacji do przesyłania wiadomości.
Jak niedawno się dowiedzieliśmy, zaszyfrowane wiadomości nie gwarantują, że Twoje prywatne rozmowy pozostaną między Tobą a odbiorcą. W czwartek FBI aresztowało sześć osób podejrzanych o spiskowanie w celu porwania gubernatora stanu Michigan. W jaki sposób federalni zdobyli potrzebne informacje? Odczytują zaszyfrowane wiadomości w korespondencji użytkownika.
Ze względu na kompletność, dostęp do czatów nie odbywał się przy użyciu żadnej nowej technologii. Według raportu FBI miało poufnego informatora, który brał udział w strumieniach wiadomości grupowych, podczas których znaczna część fabuły była układana. W ten sposób FBI było stale świadome tego, co się dzieje, nawet gdy grupa zmieniała aplikacje do przesyłania wiadomości.
„Ponieważ [informator] nadal był częścią grupy, FBI zachowało możliwość ciągłego śledzenia rozmów na czacie" – powiedział agent specjalny FBI Richard J. Trask II.
Incydent podkreśla brak bezpieczeństwa aplikacji do szyfrowania wiadomości, takich jak Signal, Telegram i WhatsApp. Chociaż wszystkie oferują pewien poziom prywatności podczas przesyłania wiadomości, istnieje wiele sposobów uzyskania dostępu do wiadomości.
To dobra i zła wiadomość jednocześnie. Oznacza to, że przestępcy planujący niewłaściwe postępowanie nie mogą całkowicie polegać na zaszyfrowanych usługach przesyłania wiadomości, aby ukryć swoje plany przed policją. Podczas gdy organy ścigania ostrzegają, że szyfrowanie sprawia, że ich dochodzenia w sprawie niebezpiecznych przestępców są „ potajemne “. Ta sprawa jest doskonałym przykładem tego, jak śledczy mogą nadal czytać wiadomości wysyłane za pomocą zaszyfrowanych usług.
Zwykli użytkownicy, którzy chcą chronić swoje dane przed hakerami, crackerami i zagranicznymi agentami, muszą przemyśleć, co tak naprawdę dają im zaszyfrowane wiadomości. To nie jest magiczna mikstura, która pomoże całkowicie chronić Twoje dane osobowe. Poniżej porozmawiamy o tym, co zdecydowanie musisz wiedzieć o szyfrowaniu wiadomości na czacie.
Jak działa zaszyfrowana wiadomość?
Większość ludzi nie ma pojęcia, co robią aplikacje do szyfrowania wiadomości, takie jak Signal, Telegram i należąca do Facebooka WhatsApp. Wyglądają i działają jak zwykłe narzędzia do przesyłania wiadomości tekstowych. Nie zauważasz tego, ale usługi szyfrują Twoje wiadomości, gdy są przesyłane przez systemy komórkowe i Internet, aby dotrzeć do telefonu zamierzonego odbiorcy.
Oznacza to, że żadna osoba zaangażowana w wysyłanie wiadomości, w tym usługa szyfrowania wiadomości, nie może odczytać Twoich wiadomości. Zwykłe wiadomości SMS są wysyłane zwykłym tekstem i nie mają takiego poziomu zabezpieczeń, dlatego są narażone na przechwycenie w kilku miejscach, gdy są wysyłane z Twojego telefonu do urządzenia odbiorcy.
Czy dane w moim telefonie również są szyfrowane?
Jeśli używasz telefonu iPhone, dane w telefonie są szyfrowane, gdy urządzenie jest zablokowane. Na telefonach z Androidem użytkownicy muszą sami włączyć szyfrowanie. Szyfrowanie urządzenia chroni Twoje wiadomości, dopóki telefon jest zablokowany.
Firma Apple uważa tę formę szyfrowania za ważną dla zachowania prywatności danych użytkownika. Po pierwsze, ochroni wszystkie dane osobiste w telefonie, jeśli zostaną skradzione. Po drugie, pomyśl o prywatnych wiadomościach i zdjęciach, a także o dostępie do konta, poczty i mapy.
Podobnie jak szyfrowanie wiadomości, szyfrowanie urządzeń było problemem dla organów ścigania. W 2016 roku FBI próbowało uzyskać nakaz sądowy, aby zmusić Apple do pomocy w uzyskaniu dostępu do zaszyfrowanych wiadomości na iPhonie używanym przez ekstremistycznego strzelca. Po tym, jak Apple odmówiło, biuro uzyskało dostęp do danych w telefonie przy użyciu innej techniki.
Jak ktoś może uzyskać dostęp do moich zaszyfrowanych wiadomości?
Jak pokazuje przypadek z Michigan, każdy, do kogo wyślesz wiadomość, może ją udostępnić szerszemu gronu osób, niezależnie od tego, czy jest ona wysyłana w postaci zaszyfrowanej, czy nie. To samo dotyczy każdego, kto może odblokować telefon, co spowoduje wyłączenie szyfrowania urządzenia. Jeśli w ogóle nie zablokujesz urządzenia, każdy, kto uzyska dostęp do Twojego telefonu, będzie mógł zobaczyć Twoje wiadomości i zdjęcia.
Następnie jest hack, który jest używany przez organy ścigania, a także przestępców i zagraniczne rządy do kradzieży danych z telefonu za pomocą złośliwego oprogramowania. Gdy urządzenie zostanie przejęte, złośliwe oprogramowanie może odczytywać wiadomości na nim. Działa to w podobny sposób, jak zerkanie przez ramię, aby zobaczyć, co piszesz. Narzędzia te mają złożoną architekturę, są drogie i wymagają interwencji doświadczonego specjalisty.
Inną formą złośliwego oprogramowania, które może odczytywać Twoje prywatne wiadomości, jest Stalkerware. Jest to oprogramowanie do monitorowania telefonu, którego wiele osób używa do szpiegowania swoich partnerów lub byłych. Zwykle wymaga to również dostępu do telefonu. Istnieją kroki, które możesz podjąć, aby zabezpieczyć się przed Stalkerware.
Na koniec porozmawiajmy o tworzeniu kopii zapasowych danych. Informacje na twoich kontach w chmurze mogą nie być szyfrowane, a każdy, kto zna hasło, może uzyskać dostęp do kopii zapasowych wiadomości. Niektóre programy Stalkerware działają w ten sposób: za ich pomocą dana osoba uzyskuje dostęp do kopii zapasowej danych telefonu w chmurze. To świetny argument za używaniem unikalnego, trudnego do odgadnięcia hasła do zabezpieczania kont w chmurze, a także za instalacją menedżera haseł.