Organizacja non-profit w odpowiedzi na wniosek złożony do amerykańskiego rządu uzyskała informacje, jakie mogą pozyskiwać agenci Federalnego Biura Śledczego (FBI) od operatorów usług wykorzystujących szyfrowanie wiadomości na terenie kraju. Chociaż dokument zawiera sygnaturę jeszcze z listopada 2020 roku, to ugruntowuje on powszechną wiedzę, jaką dysponuje społeczeństwo w odniesieniu do bezpieczeństwa zastosowanego mechanizmów en-to-end w komunikatorach na urządzeniach mobilnych oraz komputerach.
Dokument zawiera opis 9 komunikatorów internetowych: iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp oraz Wickr.
Według informacji zawartych w owym jednostronnym dokumencie, agenci FBI nie mogli uzyskiwać dostępu do zaszyfrowanych wiadomości w komunikatorach: Signal, Telegram, Threema, WeChat, Wickr. Najprawdopodobniej wynika to z zastosowanego szyfrowania end-to-end na urządzeniach mobilnych, jak i dodatkowych mechanizmach do zabezpieczania komunikacji internetowej.
Komunikatory vs agenci FBI
iMessage. Dostęp do danych z komunikatora jest utrudniony. Apple przechowuje kopię zapasową wiadomości, aczkolwiek aby otrzymać dostęp do iCloud podejrzanej osoby, niezbędny jest klucz deszyfrujący, a także spełniony musi być warunek włączonej kopii zapasowej danych w chmurze Apple. Informacje o użytkowniku są limitowane, aczkolwiek to wystarczy, aby dowiedzieć się czegoś więcej o właścicielu urządzenia.
Line. Agenci FBI mogą mieć wgląd w wiadomości sprzed 7 dni, ale pod warunkiem, że czat pomiędzy użytkownikami nie posiadał ochrony w postaci szyfrowania end-to-end (domyślnie jest wyłączony?). Operator komunikatora dostarcza całkiem sporo informacji o właścicielu konta: numer telefonu, adres e-mail, datę rejestracji, inne informacje z profilu i sposobie używania komunikatora.
Signal. To komunikator całkowicie bezpieczny, ponieważ ujawnia wyłącznie datę pierwszej rejestracji, a także datę ostatniego użycia komunikatora. Wszystkie pozostałe dane są zaszyfrowanie i niemożliwe do odczytania.
Telegram. Podobnie jak Signal, to bardzo bezpieczny komunikator, ale trzeba pamiętać o tym, że szyfrowanie end-to-end nie działa pomiędzy wersją komunikatora dla Windows i macOS a smartfonami. Sekretne czaty są dostępne wyłącznie pomiędzy użytkownikami z Androidem lub iOS. Operator może ujawnić adres IP użytkownika oraz numer telefonu.
Threema. To kolejny bardzo bezpieczny komunikator obok Signal i Telegram. W przeciwieństwie do tych dwóch, nie wymaga podawania numeru telefonu, aby móc komunikować się z rozmówcami. Jest to rzecz opcjonalna i jeśli zostanie podana, to operator może ujawnić jedynie hash numeru telefonu i adresu e-mail (zakodowaną wersję). Podobnie jak Signal, Threema zawiera informacje o ostatniej aktywności i pierwszym logowaniu, a także o publicznym ID, który jest używany zamiast numeru telefonu.
Viber. Wiadomości z Vibera są niemożliwe do odczytania, aczkolwiek operator na wniosek FBI może ujawnić z kim rozmówca komunikował się w ostatnim czasie, jak również pozna adres IP użytkownika komunikatora i jego numer telefonu.
WeChat. Jeżeli kont użytkownika spoza Chin jest aktywne, to operator może dostarczać FBI np.: adres IP, numer telefonu i inne dane wprowadzone do profilu. Aby uzyskać informacje o osobie w Chinach, agent FBI musi przejść specjalną procedurę pozyskiwania danych.
WhatsApp. Dostęp do wiadomości jest utrudniony. Jeżeli ofiara używa iPhone z włączoną kopią zapasową w chmurze, to pod pewnymi warunkami możliwe jest uzyskanie dostępu do zaszyfrowanych danych w iCloud. Oprócz tego operator może dostarczyć listę powiązań kontaktów z książek adresowych użytkowników, a także nadawcę i odbiorcę wiadomości.
Wickr. Wysyłane wiadomości są bezpieczne przed wścibskim okiem FBI, jednakże operator może ujawnić datę pierwszej rejestracji, typ urządzenia, a także ostatnią aktywność, liczbę wiadomości, i w pewien sposób zamaskowany adres e-mail oraz numer telefonu.
Dokument ten, który ujawnia dane na temat bezpieczeństwa komunikatorów, ma już ponad rok, dlatego część z zawartych informacji może być przedawniona. Wnioski pozostawiamy do indywidualnego rozpatrzenia. Jeżeli nie wysyłacie supertajnych załączników, to warto wziąć pod uwagę nie tylko bezpieczeństwo, ale także pracę grupową, wygodę, łatwość obsługi i popularność komunikatora.
