FBI punktuje 9 komunikatorów

4 stycznia, 2022

Organizacja non-profit w odpowiedzi na wniosek złożony do amerykańskiego rządu uzyskała informacje, jakie mogą pozyskiwać agenci Federalnego Biura Śledczego (FBI) od operatorów usług wykorzystujących szyfrowanie wiadomości na terenie kraju. Chociaż dokument zawiera sygnaturę jeszcze z listopada 2020 roku, to ugruntowuje on powszechną wiedzę, jaką dysponuje społeczeństwo w odniesieniu do bezpieczeństwa zastosowanego mechanizmów en-to-end w komunikatorach na urządzeniach mobilnych oraz komputerach.

Dokument zawiera opis 9 komunikatorów internetowych: iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp oraz Wickr.

Według informacji zawartych w owym jednostronnym dokumencie, agenci FBI nie mogli uzyskiwać dostępu do zaszyfrowanych wiadomości w komunikatorach: Signal, Telegram, Threema, WeChat, Wickr. Najprawdopodobniej wynika to z zastosowanego szyfrowania end-to-end na urządzeniach mobilnych, jak i dodatkowych mechanizmach do zabezpieczania komunikacji internetowej.

Komunikatory vs agenci FBI

iMessage. Dostęp do danych z komunikatora jest utrudniony. Apple przechowuje kopię zapasową wiadomości, aczkolwiek aby otrzymać dostęp do iCloud podejrzanej osoby, niezbędny jest klucz deszyfrujący, a także spełniony musi być warunek włączonej kopii zapasowej danych w chmurze Apple. Informacje o użytkowniku są limitowane, aczkolwiek to wystarczy, aby dowiedzieć się czegoś więcej o właścicielu urządzenia.

Line. Agenci FBI mogą mieć wgląd w wiadomości sprzed 7 dni, ale pod warunkiem, że czat pomiędzy użytkownikami nie posiadał ochrony w postaci szyfrowania end-to-end (domyślnie jest wyłączony?). Operator komunikatora dostarcza całkiem sporo informacji o właścicielu konta: numer telefonu, adres e-mail, datę rejestracji, inne informacje z profilu i sposobie używania komunikatora.

Signal. To komunikator całkowicie bezpieczny, ponieważ ujawnia wyłącznie datę pierwszej rejestracji, a także datę ostatniego użycia komunikatora. Wszystkie pozostałe dane są zaszyfrowanie i niemożliwe do odczytania.

Telegram. Podobnie jak Signal, to bardzo bezpieczny komunikator, ale trzeba pamiętać o tym, że szyfrowanie end-to-end nie działa pomiędzy wersją komunikatora dla Windows i macOS a smartfonami. Sekretne czaty są dostępne wyłącznie pomiędzy użytkownikami z Androidem lub iOS. Operator może ujawnić adres IP użytkownika oraz numer telefonu.

Threema. To kolejny bardzo bezpieczny komunikator obok Signal i Telegram. W przeciwieństwie do tych dwóch, nie wymaga podawania numeru telefonu, aby móc komunikować się z rozmówcami. Jest to rzecz opcjonalna i jeśli zostanie podana, to operator może ujawnić jedynie hash numeru telefonu i adresu e-mail (zakodowaną wersję). Podobnie jak Signal, Threema zawiera informacje o ostatniej aktywności i pierwszym logowaniu, a także o publicznym ID, który jest używany zamiast numeru telefonu.

Viber. Wiadomości z Vibera są niemożliwe do odczytania, aczkolwiek operator na wniosek FBI może ujawnić z kim rozmówca komunikował się w ostatnim czasie, jak również pozna adres IP użytkownika komunikatora i jego numer telefonu.

WeChat. Jeżeli kont użytkownika spoza Chin jest aktywne, to operator może dostarczać FBI np.: adres IP, numer telefonu i inne dane wprowadzone do profilu. Aby uzyskać informacje o osobie w Chinach, agent FBI musi przejść specjalną procedurę pozyskiwania danych.

WhatsApp. Dostęp do wiadomości jest utrudniony. Jeżeli ofiara używa iPhone z włączoną kopią zapasową w chmurze, to pod pewnymi warunkami możliwe jest uzyskanie dostępu do zaszyfrowanych danych w iCloud. Oprócz tego operator może dostarczyć listę powiązań kontaktów z książek adresowych użytkowników, a także nadawcę i odbiorcę wiadomości.

Wickr. Wysyłane wiadomości są bezpieczne przed wścibskim okiem FBI, jednakże operator może ujawnić datę pierwszej rejestracji, typ urządzenia, a także ostatnią aktywność, liczbę wiadomości, i w pewien sposób zamaskowany adres e-mail oraz numer telefonu.

Dokument ten, który ujawnia dane na temat bezpieczeństwa komunikatorów, ma już ponad rok, dlatego część z zawartych informacji może być przedawniona. Wnioski pozostawiamy do indywidualnego rozpatrzenia. Jeżeli nie wysyłacie supertajnych załączników, to warto wziąć pod uwagę nie tylko bezpieczeństwo, ale także pracę grupową, wygodę, łatwość obsługi i popularność komunikatora.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 4.5 / 5. Liczba głosów: 24

guest
4 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]