Зашифровані повідомлення не гарантують приватність: ось як це відбивається на звичайних користувачах
Передбачувана змова з метою викрадення губернатора Мічигана знову змусила задуматися про конфіденційні програми для обміну повідомленнями.
Як нещодавно стало відомо, зашифровані повідомлення не є гарантією того, що ваші особисті розмови залишаться між вами та одержувачем. У четвер ФБР заарештувало шістьох людей за підозрою в змові з метою викрадення губернатора Мічигану. Як федерали отримали необхідну їм інформацію? Вони прочитали зашифровані повідомлення у листуванні користувачів.
Для повноти всієї картини доступ до чатів не було здійснено за допомогою якихось нових технологій. У ФБР був конфіденційний інформатор, який брав участь у групових потоках повідомлень, де і було викладено більшу частину змови, згідно зі звітом. Таким чином, ФБР постійно залишалося в курсі того, що відбувається, навіть коли група змінювала програми для обміну повідомленнями.
«Оскільки до групи, як і раніше, входив [інформатор], ФБР зберегло можливість узгоджено відстежувати спілкування в чаті», – розповів спеціальний агент ФБР Річард Дж. Траск II.
Цей інцидент підкреслює незахищеність програм для обміну зашифрованими повідомленнями, таких як Signal, Telegram та WhatsApp. Хоча всі вони пропонують певний рівень конфіденційності при листуванні, існує безліч способів отримати доступ до ваших повідомлень.
Це гарна та погана новина одночасно. Вона означає, що злочинці, які планують неправомірні дії, не можуть повністю покладатися на зашифровані служби обміну повідомленнями, щоб приховати свої плани від поліції. У той час як правоохоронні органи попереджають, що шифрування робить їхнє розслідування щодо небезпечних злочинців «потайними ». Цей випадок є яскравим прикладом того, як слідчі можуть читати повідомлення, відправлені за допомогою зашифрованих сервісів.
Звичайні користувачі, які хочуть захистити свої дані від хакерів, зломщиків та іноземних агентів, повинні переосмислити, що насправді дає їм зашифрований обмін повідомленнями. Це не чарівне зілля, яке допоможе повністю захистити вашу особисту інформацію. Нижче поговоримо про те, що ви повинні знати про шифрування повідомлень у чатах.
Як працює зашифрований обмін повідомленнями?
Більшість людей не мають уявлення про те, що роблять зашифровані програми для обміну повідомленнями, такі як Signal, Telegram і Facebook WhatsApp. Вони виглядають та діють як звичайні інструменти обміну текстовими повідомленнями. Ви цього не помічаєте, але служби шифрують ваші повідомлення, коли вони відправляються системами стільникового зв’язку та Інтернету, щоб дістатися до телефону передбачуваного одержувача.
Це означає, що ніхто, хто бере участь у надсиланні повідомлення, включаючи службу зашифрованих повідомлень, не може читати ваші повідомлення. Звичайні SMS-повідомлення надсилаються у вигляді відкритого тексту і не мають такого рівня захисту, тому вони вразливі для перехоплення в кількох точках, коли відправляються з телефону на пристрій одержувача.
Дані в моєму телефоні також зашифровані?
Якщо ви використовуєте iPhone, дані на телефоні шифруються, коли пристрій заблоковано. На телефонах Android користувачі повинні самі увімкнути шифрування. Шифрування пристрою буде захищати ваші повідомлення, поки телефон заблоковано.
Apple вважає цю форму шифрування важливою для збереження конфіденційності даних користувачів. По-перше, це захистить всі особисті дані на вашому телефоні, якщо він буде вкрадено. По-друге, подумайте ще про приватні повідомлення та фотографії, а також про доступ до вашого облікового запису, електронної пошти та карти.
Як і шифрування повідомлень, шифрування пристроїв було болісною темою для правоохоронних органів. У 2016 році ФБР спробувало отримати судовий наказ, щоб змусити Apple допомогти йому отримати доступ до зашифрованих повідомлень на iPhone, який використовує стрілець з екстремістської організації. Після того, як Apple відмовилася, бюро змогло отримати доступ до даних на телефоні за допомогою іншої техніки.
Як хтось може отримати доступ до моїх зашифрованих повідомлень?
Як показує випадок у Мічигані, будь-хто, кому ви надсилаєте повідомлення, може поділитися ним з ширшим колом людей, незалежно від того, чи відправлено воно у зашифрованому вигляді. Те саме стосується і будь-кого, хто зможе розблокувати телефон, що відключить шифрування пристрою. Якщо ви взагалі не блокуєте свій пристрій, будь-хто, хто отримає доступ до вашого телефону, може переглянути ваші повідомлення та фото.
Ще є злом, який застосовується правоохоронними органами, а також злочинцями та іноземними урядами, щоб вкрасти дані з телефону за допомогою шкідливого програмного забезпечення. Як тільки пристрій скомпрометований, шкідлива програма може прочитати повідомлення на ньому. Це працює приблизно так само, як підгляд за вами через плече, щоб побачити, що ви друкуєте. Ці інструменти мають складну архітектуру, коштують недешево та вимагають втручання досвідченого фахівця.
Інша форма шкідливих програм, які можуть прочитати ваші особисті повідомлення, називається Stalkerware. Це програмне забезпечення для моніторингу телефону, яке багато людей використовують для того, щоб шпигувати за своїми партнерами або колишніми. Воно зазвичай потребує доступу до вашого телефону. Є кроки, які ви можете зробити, щоб убезпечити себе від Stalkerware.
Нарешті, поговоримо про резервне копіювання даних. Інформація у ваших хмарних облікових записах може бути не зашифрована, і будь-хто, хто має пароль, здатний отримати доступ до резервних копій повідомлень. Деякі програми Stalkerware працюють саме таким чином: за допомогою них людина отримує доступ до хмарної резервної копії даних телефону. Це відмінний аргумент на користь використання унікального пароля для захисту ваших хмарних облікових записів, а також установки менеджера паролів.