NbqaSeirm » 05 окт 2022, 06:17
Мир,
кажется, шокирован новостью о том, что WhatsApp превратил любой телефон в
следящее устройство (работает как бэкдор - секретный процесс инициируемый приказами секретной разведки, например, ФБР для контроля за компаниями и отдельными личностями). Всё на вашем телефоне, включая фотографии, электронные письма и тексты - доступно злоумышленникам через видеозвонок только потому, что у вас установлен WhatsApp.
WhatsApp не открывает исходный код, поэтому исследователи безопасности не могут легко проверить, есть ли там бэкдоры. WhatsApp не только не публикует код, они делают прямо противоположное: WhatsApp специально обфусцирует бинарные файлы своих приложений, чтобы никто не мог их тщательно изучить.
Очевидно,
силовые структуры оправдывают установку бэкдоров антитеррористическими усилиями. Проблема в том, что такие бэкдоры могут также использоваться преступниками и авторитарными правительствами. Отсутствие безопасности позволяет ФБР шпионить за своими и иностранными гражданами, поэтому WhatsApp не блокируют в таких странах, как Россия или Иран.
У WhatsApp есть некоторое шифрование, но является маркетинговой уловкой: ключ для расшифровки сообщений доступен, по крайней мере, нескольким правительствам, включая Россию.
WhatsApp
объявил, что они внедрили сквозное шифрование, поэтому «никакая третья сторона не может получить доступ к сообщениям». Это совпало с агрессивным призывом ко всем пользователям создать резервную копию своих чатов в облаке. При этом WhatsApp не сказал пользователям, что при резервном копировании сообщения больше не защищены сквозным шифрованием и могут быть доступны хакерам и правоохранительным органам. Блестящий маркетинг, в результате которого некоторые наивные люди теперь отбывают тюремный срок.
Facebook (Meta) регулярно использует информацию о пользователях в рекламных целях и имеет возможность включать данные пользователей WhatsApp в бизнес-модель профилирования пользователей
WhatsApp Вас контролирует - даже постоянные всплывающие окна, рекомендующие создавать резервные копии своих чатов провоцируют на отслеживание с помощью ряда трюков — от доступа к резервным копиям контактов до незаметных изменений ключа шифрования. Метаданные, генерируемые пользователями WhatsApp — логи, описывающие, кто с кем и когда общается, — просачиваются во все агентства в больших объёмах через материнскую компанию.
Согласно судебным документам, рассмотренным вашим репортером за последние месяцы, мало что указывает на то, что WhatsApp когда-либо передавал содержание сообщений полицейским. Но он неоднократно предоставлял ФБР множество других разоблачительных данных. В основном это метаданные, показывающие, какие номера с кем связывались через WhatsApp, когда и как долго, а также IP-адреса и идентификаторы телефонов, связанные с вызываемыми в суд аккаунтами. Данные о местоположении и контактах также могут быть доступны полиции, когда они постучатся в двери WhatsApp в Маунтин-Вью.
Но нелегко выяснить, как именно WhatsApp выполняет запросы правоохранительных органов. Действительно, одной из самых больших проблем, связанных с WhatsApp с точки зрения конфиденциальности, является его непрозрачность, как часто отмечается в оценках Electronic Frontier Foundation о том, какие поставщики технологий "прикрывают вашу спину". Хотя у владельца Facebook есть отчет о прозрачности, публикуемый два раза в год, в нем не указано, сколько запросов данных относится к WhatsApp, не говоря уже о том, какую информацию он может передавать. Аналогичным образом,У Facebook есть открытые руководящие принципы правоохранительных органов, в которых изложено, как и когда можно получить информацию о пользователях, но WhatsApp этого не делает и не упоминается в документации его родительской компании. Еще одна вещь, которую делает Facebook (если только ему не приказано этого не делать), - это информирует пользователя о том, что в его аккаунте проводится поиск. Неясно, делает ли WhatsApp то же самое.
WhatsApp не стал бы предлагать подробности о том, как он работает с правоохранительными органами, кроме как сказать, что у него есть каналы для этого. Представитель компании также не подтвердил и не опроверг, что он когда-либо передавал содержимое сообщений мировому правительству, но подтвердил, что сейчас это невозможно, поскольку сквозное шифрование было полностью развернуто среди 1 миллиарда пользователей. Он подтвердил, что правительственные данные были включены в отчет о прозрачности Facebook, но не предоставил никаких подробностей.
Поскольку из WhatsApp поступает практически нулевая раскрывающая информация, я начал просматривать судебные документы и нашел несколько примеров случаев, когда он предоставлял информацию об учетных записях клиентов как до, так и после внедрения сквозного шифрования.
Более распространенный вид запроса - из доступных судебных документов - предписывал WhatsApp установить устройство регистрации пера. Они не могут собирать содержимое сообщений, но предоставляют метаданные, которые шифрование WhatsApp не сохраняет в тайне.
Следовательно, один заказ (опубликован ниже), отправленный в WhatsApp в мае 2016 года, через месяц после завершения полного развертывания сквозного шифрования. Суд штата Огайо попросил гиганта мессенджеров отслеживать номера звонков и сообщений подозреваемого в рамках расследования рэкета с кокаином и метамфетамином (ссылка на правительственное приложение).). Будут записаны дата, время и продолжительность общения, а также соответствующие номера. Он также требовал подробностей о любых текстовых сообщениях SMS, к которым WhatsApp имел доступ. Этот реестр будет длиться 60 дней.
WhatsApp попросили выполнить эту работу без какого-либо раскрытия реестра ручек подозреваемому дилеру. И ему сказали, что если у него еще нет "опции идентификации вызывающего абонента или подобной функции", он должен создать ее, чтобы правоохранительные органы могли более эффективно отслеживать свои цели. WhatsApp не ответил на запрос о комментариях относительно того, как он справился с этим заказом или как он управляет приложениями pen register в целом.
Другие заказы на регистрацию ручек от 2014 и 2015 годов в Нью -Гемпшире и Канзасе просили примерно то же самое, хотя они также требовали, чтобы IP-адреса и идентификаторы устройств также были скопированы.
Данные напрямую из WhatsApp
Пожалуй, самый печально известный случай, когда WhatsApp предоставил данные, касался Муфида Эльфги, одного из первых вербовщиков ИГИЛ, арестованных на территории США. Он не только пытался отправить людей и деньги ИГИЛ в Сирию, но и покупал огнестрельное оружие по заданию ФБР. Следователи подозревали, что Эльфги готовил заговор с целью убийства американских солдат, возвращающихся из Ирака, а также мусульман-шиитов, секту, которую ИГИЛ объявило врагом. В марте 2016 года Элфги был приговорен к более чем 22 годам тюремного заключения.
Среди других платформ, которые использовал Эльфги (как и другие боевики ИГИЛ, он был очень активен в Твиттере), был WhatsApp. В июле 2014 года WhatsApp получил повестку в суд, на которую он ответил данными о трех разных номерах, которые, как полагают, использовались в махинациях Эльфги. Информация, указанная при активации учетной записи, когда она была открыта в последний раз, и данные, показывающие, что приложения получили доступ к адресной книге и групповым функциям на связанных мобильных устройствах. В августе 2014 года агенты ФБР вернулись и запросили у WhatsApp информацию, включая "личности и местонахождение людей, номера телефонов или аккаунты", - показывают судебные документы. Ордер был выполнен вскоре после этого.
Язык в ордере указал, что полицейские, даже в 2014 году до развертывания криптографии, изо всех сил пытались получить какой-либо контент сообщения от WhatsApp. В то время ФБР отметило, что сообщения не были сохранены WhatsApp, за исключением случаев, когда они не были доставлены. Даже в этом случае сообщение будет удалено через 30 дней, если оно не будет доставлено.
Аналогичные приказы были запрошены на Гуаме и в округе Колумбия, но в первом случае правительство отступило по необъяснимым причинам, в то время как во втором суд отклонил ходатайство за то, что оно было слишком широким. Окружной суд Колумбии отметил, что правительство не предоставило достаточно информации о характере дела - убийстве гражданина США за границей - или о том, как учетные записи были связаны с расследованием. Ваш репортер не смог найти никаких дополнительных доказательств обновленных запросов.
Отображение метаданных
Хотя WhatsApp может и не предоставлять полное содержание сообщений, метаданных, которые он предоставляет, часто бывает достаточно, чтобы составить информативную карту жизни цели, сказала Нима Сингх Гулиани, юрисконсульт Американского союза защиты гражданских свобод (ACLU). Она отметила, что WhatsApp уже делится контактной информацией с Facebook, где пользователи не отказались, которую они могут предоставить правительству. И в политике конфиденциальности WhatsApp отмечается, что он хранит некоторую информацию о местоположении и контактах, которую пользователи решили предоставить.
"Лучшая практика - очистить информацию", - добавил Гулиани. "Когда дело доходит до метаданных, как часто WhatsApp удаляет такую информацию?" Для сравнения, приложение для обмена сообщениями Signal не хранит никаких таких метаданных и, следовательно, не нуждается в их очистке. И хотя он открыто признаетконтактные номера передаются сигнальным серверам, они искажаются алгоритмом шифрования в так называемый "хэш" (хотя бывший разработчик Фредерик Джейкобс сказал мне, что "тривиально" использовать эти хэши, поэтому, если в маловероятном случае сервер поддельных сигналов настроен на пользователя,их контакты могут быть раскрыты).
У Гулиани было больше вопросов к фирме Facebook: "Отвечает ли WhatsApp на запросы о данных о местоположении? Точны ли ордера? Или WhatsApp разрешает [доступ к нему] по более низким стандартам, учитывая, что закон несколько неоднозначен? "
В отличие от этого, из общедоступных судебных документов видно, что владельцу WhatsApp Facebook часто приказывают предоставлять правоохранительным органам значительный объем контента.
Поиск судебных протоколов только за декабрь 2016 года выявил многочисленные случаи, когда полиция запрашивала огромные объемы данных. Например, в Нью-Йорке федералы искали доступ к учетным записям Facebook двух женщин, подозреваемых в хранении и импорте кокаина, требуя от компании предоставить невероятное количество информации. Это включало в себя: личные сообщения, историю видеозвонков, все виды использования функции "Нравится", все запросы в Facebook, настройки конфиденциальности, пароли Facebook и контрольные вопросы и ответы, фотографии, которые подозреваемые загрузили или были отмечены, журналы действий на сайте социальной сети и контакты, вплоть до отклоненного другазапросы. Facebook не ответил на запрос о комментариях о том, как он обработал этот ордер.
Как показано в его последнем отчете о прозрачности, охватывающем январь-июнь 2016 года, Facebook отправил 23 854 запроса о предоставлении информации от правительства США, более 80 процентов из которых он предоставил некоторые данные. В отчете, опубликованном незадолго до Рождества, также отмечается, что в этих запросах агентства США запрашивали информацию о 38 951 учетных записях пользователей.
Таким образом, существует странное несоответствие между WhatsApp и гигантом социальных сетей Марка Цукерберга. Хотя WhatsApp не будет делиться вашим личным контентом - и не может делиться ничем подобным тому, что может и открывает Facebook, - он заметно более скрытен, чем его родитель, в отношении того, как и когда он работает с федералами.
Учитывая, что они находятся под одной крышей с момента приобретения в 2014 году за 19 миллиардов долларов, возможно, пришло время объединить политику и предоставить четкую информацию не только полиции, но и пользователям.
Безопасность принадлежащей Facebook службы обмена сообщениями WhatsApp может быть не такой надежной, как считалось ранее, с сообщением об обнаружении бэкдора, который потенциально позволяет Facebook видеть содержимое зашифрованных сообщений [обновлено заявлением WhatsApp].
WhatsApp использует сквозное шифрование для всех сообщений между своими пользователями с апреля прошлого года, а индивидуальные сообщения шифруются по умолчанию с 2014 года. Приложение использует протокол Signal от Open Whisper Systems для обработки процесса шифрования, протокол, который также использует собственное приложение Messenger от Facebook.
Обычно пользователи обмениваются уникальными ключами безопасности, чтобы подтвердить безопасность связи перед отправкой сообщений. Исследователь криптографии и безопасности Калифорнийского университета Тобиас Болтер рассказал The Guardian, что WhatsApp способен заставлять приложения создавать новые ключи шифрования для автономных пользователей.
После создания новых ключей приложение отправителя может быть настроено на повторное шифрование неполученных сообщений и их повторную отправку, позволяя считывать сообщения после перехвата.
Пользователи не обязательно знают об изменении ключей безопасности, поскольку отправитель сообщения будет уведомлен, если он включил предупреждения о шифровании в настройках приложения. Получатели сообщений вообще не предупреждаются приложением об измененном ключе.
Потенциальный бэкдор Whatsapp вызывает серьезную озабоченность сторонников защиты частной жизни из-за возможности использования его правительствами для отслеживания сообщений между заинтересованными лицами.
WhatsApp ответил на обвинения следующим заявлением:
"Сегодня утром The Guardian опубликовала статью, в которой утверждается, что преднамеренное дизайнерское решение в WhatsApp, которое не позволяет людям терять миллионы сообщений, является "бэкдором", позволяющим правительствам заставлять WhatsApp расшифровывать потоки сообщений. Это утверждение ложно.
"
WhatsApp не предоставляет правительствам "бэкдор" в свои системы и будет бороться с любым запросом правительства о создании бэкдора. Дизайнерское решение, упомянутое в статье Guardian, предотвращает потерю миллионов сообщений, а WhatsApp предлагает пользователям уведомления о безопасности, чтобы предупредить их о потенциальных рисках безопасности. WhatsApp опубликовал техническую техническую документацию о своей конструкции шифрования и прозрачно относится к получаемым правительственным запросам, публикуя данные об этих запросах в отчете Facebook о правительственных запросах ".
Болтер проинформировал Facebook об уязвимости бэкдора в апреле 2016 года, а Facebook ответил, что он знает о проблеме, это "ожидаемое поведение" для приложения, и социальная сеть над ним не работает. В отчете подтверждается, что бэкдор продолжает существовать в самых последних версиях приложения.
Представитель WhatsApp ответил на отчет, отметив параметры уведомлений о безопасности в меню настроек, предположив, что это делается для удобства.
"Мы знаем, что наиболее распространенные причины, по которым это происходит, - это то, что кто-то переключил телефоны или переустановил WhatsApp", - утверждает представитель. "Это потому, что во многих частях мира люди часто меняют устройства и SIM-карты. В таких ситуациях мы хотим убедиться, что сообщения людей доставляются, а не теряются при передаче ".
Потенциальный бэкдор вызывает серьезную озабоченность у сторонников конфиденциальности из-за возможности использования его правительствами для отслеживания сообщений между заинтересованными лицами. Когда его спросили, использовался ли бэкдор для доступа к сообщениям, и было ли это сделано по приказу правительственного учреждения, представитель WhatsApp направил публикацию в отчет Facebook о правительственных запросах.
Содиректор и основатель Центра исследований информации, слежки и конфиденциальности называет бэкдор "золотой жилой для служб безопасности" и "огромным предательством доверия пользователей". Исполнительный директор Open Rights Group Джим Киллок заявил, что компании, заявляющие, что предлагают сквозное шифрование, "должны признаться, если обнаружится, что оно скомпрометировано - будь то из-за преднамеренно установленных бэкдоров или недостатков безопасности".
Правительства и службы безопасности уже давно хотят получить доступ к зашифрованным сообщениям в приложениях для обмена сообщениями, и сквозное шифрование становится все большей причиной для использования определенных приложений, чем когда-либо прежде.
iMessage от Apple использует сквозное шифрование для защиты сообщений, не позволяя ему вообще читать содержимое. Однако Apple признала, что периодически загружает метаданные для сообщения, включая номера телефонов, даты и время, при этом правоохранительные органы могут вызвать компанию в суд за доступ к этой информации.
Комментарии (10)
Пользователь форума fallenjt
Как только Apple откроет iMessage для всех платформ, другие приложения для чатов станут историей. Однако этого, вероятно, не произойдет...это не похоже на фандроидов в сообществе Blue Bubble.
Пользователь форума mtbnut
Логическое заблуждение "Невозможно доказать отрицательный результат" навсегда лишит любую "пуленепробиваемую" технологию шифрования 100% надежности.
Может ли какая-либо компания доказать, что ее продукт не может быть взломан *?
Поскольку ответ "Нет", то вы всегда должны предполагать, что кто-то где-то может прочитать то, что, по вашему мнению, вы тайно печатаете. Конец истории. Печатайте на свой страх и риск.
* Я знаю, что это утверждение будет раздражать криптографов / математиков, но снова и снова было показано, что защищенные от взлома алгоритмы SHA-Ten-Billion / RSA Super-Ultra-Tough в конечном итоге становятся уязвимыми для атак.
Пользователь форума MplsP
Вы хотите сказать, что мы не можем доверять Facebook нашу конфиденциальность??? Я в шоке, абсолютно в шоке!
Пользователь форума foggyhill
В любом случае, Facebook с таким же успехом можно назвать Книгой фанатиков, хорошо, что настоящие крутые люди уходят из этого дерьмового приложения, а Цукерберг, кроткий стиратель / целовальник, может просто поцеловать меня в задницу на прощание. Его терпимость к пропаганде за деньги означает, что он циничен, как фрак Гоббел.
Пользователь форума blastdoor
Это отличный пример того, почему трудно доверять кому-либо, кроме Apple.
Сказав это ... даже Apple в конечном итоге должна уступить, если правительство будет достаточно настойчиво. По крайней мере, с Apple, я верю, что они продержатся столько, сколько смогут, и сделают все возможное, чтобы убедить правительства поступать правильно.
Мир, [url=https://www.theverge.com/2018/4/30/17304792/whatsapp-jan-koum-facebook-data-privacy-encryption]кажется[/url], шокирован новостью о том, что WhatsApp превратил любой телефон в [url=https://web.archive.org/web/20150108072201/http://fileperms.org/whatsapp-is-broken-really-broken.html]следящее[/url] устройство (работает как бэкдор - секретный процесс инициируемый приказами секретной разведки, например, ФБР для контроля за компаниями и отдельными личностями). Всё на вашем телефоне, включая фотографии, электронные письма и тексты - доступно злоумышленникам через видеозвонок только потому, что у вас установлен WhatsApp.
WhatsApp не открывает исходный код, поэтому исследователи безопасности не могут легко проверить, есть ли там бэкдоры. WhatsApp не только не публикует код, они делают прямо противоположное: WhatsApp специально обфусцирует бинарные файлы своих приложений, чтобы никто не мог их тщательно изучить.
Очевидно, [url=https://slate.com/technology/2018/06/paul-manafort-how-did-fbi-access-whatsapp-messages.html]силовые[/url] структуры оправдывают установку бэкдоров антитеррористическими усилиями. Проблема в том, что такие бэкдоры могут также использоваться преступниками и авторитарными правительствами. Отсутствие безопасности позволяет ФБР шпионить за своими и иностранными гражданами, поэтому WhatsApp не блокируют в таких странах, как Россия или Иран.
У WhatsApp есть некоторое шифрование, но является маркетинговой уловкой: ключ для расшифровки сообщений доступен, по крайней мере, нескольким правительствам, включая Россию.
WhatsApp [url=https://www.ibtimes.co.uk/respect-privacy-coded-into-whatsapps-dna-founder-jan-koum-1440687]объявил[/url], что они внедрили сквозное шифрование, поэтому «никакая третья сторона не может получить доступ к сообщениям». Это совпало с агрессивным призывом ко всем пользователям создать резервную копию своих чатов в облаке. При этом WhatsApp не сказал пользователям, что при резервном копировании сообщения больше не защищены сквозным шифрованием и могут быть доступны хакерам и правоохранительным органам. Блестящий маркетинг, в результате которого некоторые наивные люди теперь отбывают тюремный срок.
Facebook (Meta) регулярно использует информацию о пользователях в рекламных целях и имеет возможность включать данные пользователей WhatsApp в бизнес-модель профилирования пользователей
WhatsApp Вас контролирует - даже постоянные всплывающие окна, рекомендующие создавать резервные копии своих чатов провоцируют на отслеживание с помощью ряда трюков — от доступа к резервным копиям контактов до незаметных изменений ключа шифрования. Метаданные, генерируемые пользователями WhatsApp — логи, описывающие, кто с кем и когда общается, — просачиваются во все агентства в больших объёмах через материнскую компанию.
[url=https://www.forbes.com/sites/thomasbrewster/2017/01/22/whatsapp-facebook-backdoor-government-data-request/?sh=1d389b61030c]Согласно[/url] судебным документам, рассмотренным вашим репортером за последние месяцы, мало что указывает на то, что WhatsApp когда-либо передавал содержание сообщений полицейским. Но он неоднократно предоставлял ФБР множество других разоблачительных данных. В основном это метаданные, показывающие, какие номера с кем связывались через WhatsApp, когда и как долго, а также IP-адреса и идентификаторы телефонов, связанные с вызываемыми в суд аккаунтами. Данные о местоположении и контактах также могут быть доступны полиции, когда они постучатся в двери WhatsApp в Маунтин-Вью.
Но нелегко выяснить, как именно WhatsApp выполняет запросы правоохранительных органов. Действительно, одной из самых больших проблем, связанных с WhatsApp с точки зрения конфиденциальности, является его непрозрачность, как часто отмечается в оценках Electronic Frontier Foundation о том, какие поставщики технологий "прикрывают вашу спину". Хотя у владельца Facebook есть отчет о прозрачности, публикуемый два раза в год, в нем не указано, сколько запросов данных относится к WhatsApp, не говоря уже о том, какую информацию он может передавать. Аналогичным образом,У Facebook есть открытые руководящие принципы правоохранительных органов, в которых изложено, как и когда можно получить информацию о пользователях, но WhatsApp этого не делает и не упоминается в документации его родительской компании. Еще одна вещь, которую делает Facebook (если только ему не приказано этого не делать), - это информирует пользователя о том, что в его аккаунте проводится поиск. Неясно, делает ли WhatsApp то же самое.
WhatsApp не стал бы предлагать подробности о том, как он работает с правоохранительными органами, кроме как сказать, что у него есть каналы для этого. Представитель компании также не подтвердил и не опроверг, что он когда-либо передавал содержимое сообщений мировому правительству, но подтвердил, что сейчас это невозможно, поскольку сквозное шифрование было полностью развернуто среди 1 миллиарда пользователей. Он подтвердил, что правительственные данные были включены в отчет о прозрачности Facebook, но не предоставил никаких подробностей.
Поскольку из WhatsApp поступает практически нулевая раскрывающая информация, я начал просматривать судебные документы и нашел несколько примеров случаев, когда он предоставлял информацию об учетных записях клиентов как до, так и после внедрения сквозного шифрования.
Более распространенный вид запроса - из доступных судебных документов - предписывал WhatsApp установить устройство регистрации пера. Они не могут собирать содержимое сообщений, но предоставляют метаданные, которые шифрование WhatsApp не сохраняет в тайне.
Следовательно, один заказ (опубликован ниже), отправленный в WhatsApp в мае 2016 года, через месяц после завершения полного развертывания сквозного шифрования. Суд штата Огайо попросил гиганта мессенджеров отслеживать номера звонков и сообщений подозреваемого в рамках расследования рэкета с кокаином и метамфетамином (ссылка на правительственное приложение).). Будут записаны дата, время и продолжительность общения, а также соответствующие номера. Он также требовал подробностей о любых текстовых сообщениях SMS, к которым WhatsApp имел доступ. Этот реестр будет длиться 60 дней.
WhatsApp попросили выполнить эту работу без какого-либо раскрытия реестра ручек подозреваемому дилеру. И ему сказали, что если у него еще нет "опции идентификации вызывающего абонента или подобной функции", он должен создать ее, чтобы правоохранительные органы могли более эффективно отслеживать свои цели. WhatsApp не ответил на запрос о комментариях относительно того, как он справился с этим заказом или как он управляет приложениями pen register в целом.
Другие заказы на регистрацию ручек от 2014 и 2015 годов в Нью -Гемпшире и Канзасе просили примерно то же самое, хотя они также требовали, чтобы IP-адреса и идентификаторы устройств также были скопированы.
Данные напрямую из WhatsApp
Пожалуй, самый печально известный случай, когда WhatsApp предоставил данные, касался Муфида Эльфги, одного из первых вербовщиков ИГИЛ, арестованных на территории США. Он не только пытался отправить людей и деньги ИГИЛ в Сирию, но и покупал огнестрельное оружие по заданию ФБР. Следователи подозревали, что Эльфги готовил заговор с целью убийства американских солдат, возвращающихся из Ирака, а также мусульман-шиитов, секту, которую ИГИЛ объявило врагом. В марте 2016 года Элфги был приговорен к более чем 22 годам тюремного заключения.
Среди других платформ, которые использовал Эльфги (как и другие боевики ИГИЛ, он был очень активен в Твиттере), был WhatsApp. В июле 2014 года WhatsApp получил повестку в суд, на которую он ответил данными о трех разных номерах, которые, как полагают, использовались в махинациях Эльфги. Информация, указанная при активации учетной записи, когда она была открыта в последний раз, и данные, показывающие, что приложения получили доступ к адресной книге и групповым функциям на связанных мобильных устройствах. В августе 2014 года агенты ФБР вернулись и запросили у WhatsApp информацию, включая "личности и местонахождение людей, номера телефонов или аккаунты", - показывают судебные документы. Ордер был выполнен вскоре после этого.
Язык в ордере указал, что полицейские, даже в 2014 году до развертывания криптографии, изо всех сил пытались получить какой-либо контент сообщения от WhatsApp. В то время ФБР отметило, что сообщения не были сохранены WhatsApp, за исключением случаев, когда они не были доставлены. Даже в этом случае сообщение будет удалено через 30 дней, если оно не будет доставлено.
Аналогичные приказы были запрошены на Гуаме и в округе Колумбия, но в первом случае правительство отступило по необъяснимым причинам, в то время как во втором суд отклонил ходатайство за то, что оно было слишком широким. Окружной суд Колумбии отметил, что правительство не предоставило достаточно информации о характере дела - убийстве гражданина США за границей - или о том, как учетные записи были связаны с расследованием. Ваш репортер не смог найти никаких дополнительных доказательств обновленных запросов.
Отображение метаданных
Хотя WhatsApp может и не предоставлять полное содержание сообщений, метаданных, которые он предоставляет, часто бывает достаточно, чтобы составить информативную карту жизни цели, сказала Нима Сингх Гулиани, юрисконсульт Американского союза защиты гражданских свобод (ACLU). Она отметила, что WhatsApp уже делится контактной информацией с Facebook, где пользователи не отказались, которую они могут предоставить правительству. И в политике конфиденциальности WhatsApp отмечается, что он хранит некоторую информацию о местоположении и контактах, которую пользователи решили предоставить.
"Лучшая практика - очистить информацию", - добавил Гулиани. "Когда дело доходит до метаданных, как часто WhatsApp удаляет такую информацию?" Для сравнения, приложение для обмена сообщениями Signal не хранит никаких таких метаданных и, следовательно, не нуждается в их очистке. И хотя он открыто признаетконтактные номера передаются сигнальным серверам, они искажаются алгоритмом шифрования в так называемый "хэш" (хотя бывший разработчик Фредерик Джейкобс сказал мне, что "тривиально" использовать эти хэши, поэтому, если в маловероятном случае сервер поддельных сигналов настроен на пользователя,их контакты могут быть раскрыты).
У Гулиани было больше вопросов к фирме Facebook: "Отвечает ли WhatsApp на запросы о данных о местоположении? Точны ли ордера? Или WhatsApp разрешает [доступ к нему] по более низким стандартам, учитывая, что закон несколько неоднозначен? "
В отличие от этого, из общедоступных судебных документов видно, что владельцу WhatsApp Facebook часто приказывают предоставлять правоохранительным органам значительный объем контента.
Поиск судебных протоколов только за декабрь 2016 года выявил многочисленные случаи, когда полиция запрашивала огромные объемы данных. Например, в Нью-Йорке федералы искали доступ к учетным записям Facebook двух женщин, подозреваемых в хранении и импорте кокаина, требуя от компании предоставить невероятное количество информации. Это включало в себя: личные сообщения, историю видеозвонков, все виды использования функции "Нравится", все запросы в Facebook, настройки конфиденциальности, пароли Facebook и контрольные вопросы и ответы, фотографии, которые подозреваемые загрузили или были отмечены, журналы действий на сайте социальной сети и контакты, вплоть до отклоненного другазапросы. Facebook не ответил на запрос о комментариях о том, как он обработал этот ордер.
Как показано в его последнем отчете о прозрачности, охватывающем январь-июнь 2016 года, Facebook отправил 23 854 запроса о предоставлении информации от правительства США, более 80 процентов из которых он предоставил некоторые данные. В отчете, опубликованном незадолго до Рождества, также отмечается, что в этих запросах агентства США запрашивали информацию о 38 951 учетных записях пользователей.
Таким образом, существует странное несоответствие между WhatsApp и гигантом социальных сетей Марка Цукерберга. Хотя WhatsApp не будет делиться вашим личным контентом - и не может делиться ничем подобным тому, что может и открывает Facebook, - он заметно более скрытен, чем его родитель, в отношении того, как и когда он работает с федералами.
Учитывая, что они находятся под одной крышей с момента приобретения в 2014 году за 19 миллиардов долларов, возможно, пришло время объединить политику и предоставить четкую информацию не только полиции, но и пользователям.
Безопасность принадлежащей Facebook службы обмена сообщениями WhatsApp может быть не такой надежной, как считалось ранее, с сообщением об обнаружении бэкдора, который потенциально позволяет Facebook видеть содержимое зашифрованных сообщений [обновлено заявлением WhatsApp].
WhatsApp использует сквозное шифрование для всех сообщений между своими пользователями с апреля прошлого года, а индивидуальные сообщения шифруются по умолчанию с 2014 года. Приложение использует протокол Signal от Open Whisper Systems для обработки процесса шифрования, протокол, который также использует собственное приложение Messenger от Facebook.
Обычно пользователи обмениваются уникальными ключами безопасности, чтобы подтвердить безопасность связи перед отправкой сообщений. Исследователь криптографии и безопасности Калифорнийского университета Тобиас Болтер рассказал The Guardian, что WhatsApp способен заставлять приложения создавать новые ключи шифрования для автономных пользователей.
После создания новых ключей приложение отправителя может быть настроено на повторное шифрование неполученных сообщений и их повторную отправку, позволяя считывать сообщения после перехвата.
Пользователи не обязательно знают об изменении ключей безопасности, поскольку отправитель сообщения будет уведомлен, если он включил предупреждения о шифровании в настройках приложения. Получатели сообщений вообще не предупреждаются приложением об измененном ключе.
Потенциальный бэкдор Whatsapp вызывает серьезную озабоченность сторонников защиты частной жизни из-за возможности использования его правительствами для отслеживания сообщений между заинтересованными лицами.
WhatsApp ответил на обвинения следующим заявлением:
"Сегодня утром The Guardian опубликовала статью, в которой утверждается, что преднамеренное дизайнерское решение в WhatsApp, которое не позволяет людям терять миллионы сообщений, является "бэкдором", позволяющим правительствам заставлять WhatsApp расшифровывать потоки сообщений. Это утверждение ложно.
"[url=https://appleinsider.com/articles/17/01/13/whatsapp-backdoor-defeats-end-to-end-encryption-potentially-allows-facebook-to-read-messages]WhatsApp[/url] не предоставляет правительствам "бэкдор" в свои системы и будет бороться с любым запросом правительства о создании бэкдора. Дизайнерское решение, упомянутое в статье Guardian, предотвращает потерю миллионов сообщений, а WhatsApp предлагает пользователям уведомления о безопасности, чтобы предупредить их о потенциальных рисках безопасности. WhatsApp опубликовал техническую техническую документацию о своей конструкции шифрования и прозрачно относится к получаемым правительственным запросам, публикуя данные об этих запросах в отчете Facebook о правительственных запросах ".
Болтер проинформировал Facebook об уязвимости бэкдора в апреле 2016 года, а Facebook ответил, что он знает о проблеме, это "ожидаемое поведение" для приложения, и социальная сеть над ним не работает. В отчете подтверждается, что бэкдор продолжает существовать в самых последних версиях приложения.
Представитель WhatsApp ответил на отчет, отметив параметры уведомлений о безопасности в меню настроек, предположив, что это делается для удобства.
"Мы знаем, что наиболее распространенные причины, по которым это происходит, - это то, что кто-то переключил телефоны или переустановил WhatsApp", - утверждает представитель. "Это потому, что во многих частях мира люди часто меняют устройства и SIM-карты. В таких ситуациях мы хотим убедиться, что сообщения людей доставляются, а не теряются при передаче ".
Потенциальный бэкдор вызывает серьезную озабоченность у сторонников конфиденциальности из-за возможности использования его правительствами для отслеживания сообщений между заинтересованными лицами. Когда его спросили, использовался ли бэкдор для доступа к сообщениям, и было ли это сделано по приказу правительственного учреждения, представитель WhatsApp направил публикацию в отчет Facebook о правительственных запросах.
Содиректор и основатель Центра исследований информации, слежки и конфиденциальности называет бэкдор "золотой жилой для служб безопасности" и "огромным предательством доверия пользователей". Исполнительный директор Open Rights Group Джим Киллок заявил, что компании, заявляющие, что предлагают сквозное шифрование, "должны признаться, если обнаружится, что оно скомпрометировано - будь то из-за преднамеренно установленных бэкдоров или недостатков безопасности".
Правительства и службы безопасности уже давно хотят получить доступ к зашифрованным сообщениям в приложениях для обмена сообщениями, и сквозное шифрование становится все большей причиной для использования определенных приложений, чем когда-либо прежде.
iMessage от Apple использует сквозное шифрование для защиты сообщений, не позволяя ему вообще читать содержимое. Однако Apple признала, что периодически загружает метаданные для сообщения, включая номера телефонов, даты и время, при этом правоохранительные органы могут вызвать компанию в суд за доступ к этой информации.
Комментарии (10)
Пользователь форума fallenjt
Как только Apple откроет iMessage для всех платформ, другие приложения для чатов станут историей. Однако этого, вероятно, не произойдет...это не похоже на фандроидов в сообществе Blue Bubble.
Пользователь форума mtbnut
Логическое заблуждение "Невозможно доказать отрицательный результат" навсегда лишит любую "пуленепробиваемую" технологию шифрования 100% надежности.
Может ли какая-либо компания доказать, что ее продукт не может быть взломан *?
Поскольку ответ "Нет", то вы всегда должны предполагать, что кто-то где-то может прочитать то, что, по вашему мнению, вы тайно печатаете. Конец истории. Печатайте на свой страх и риск.
* Я знаю, что это утверждение будет раздражать криптографов / математиков, но снова и снова было показано, что защищенные от взлома алгоритмы SHA-Ten-Billion / RSA Super-Ultra-Tough в конечном итоге становятся уязвимыми для атак.
Пользователь форума MplsP
Вы хотите сказать, что мы не можем доверять Facebook нашу конфиденциальность??? Я в шоке, абсолютно в шоке!
Пользователь форума foggyhill
В любом случае, Facebook с таким же успехом можно назвать Книгой фанатиков, хорошо, что настоящие крутые люди уходят из этого дерьмового приложения, а Цукерберг, кроткий стиратель / целовальник, может просто поцеловать меня в задницу на прощание. Его терпимость к пропаганде за деньги означает, что он циничен, как фрак Гоббел.
Пользователь форума blastdoor
Это отличный пример того, почему трудно доверять кому-либо, кроме Apple.
Сказав это ... даже Apple в конечном итоге должна уступить, если правительство будет достаточно настойчиво. По крайней мере, с Apple, я верю, что они продержатся столько, сколько смогут, и сделают все возможное, чтобы убедить правительства поступать правильно.