ФБР запросило дані користувачів Signal – 10 Июня 2020 року – allmess @ ngers

Всі ми знаємо, що для урядових установ і правоохоронних органів є нормальною практикою приходити в компанії і вимагати у них в судовому порядку надання особистої інформації про користувачів. І цілком можливо, що такі кроки виправдані, однак все ж хотілося б жити в суспільстві, де подібні прецеденти не переходять в традицію. На сторожі приватності і безпеки в світі месенджерів варто Signal. І ось він опинився під ударом. Як він його прийняв ми розповімо вам в цій статті.

Трохи теорії і передісторії

Про захищеності сучасних засобів комунікації говорять багато і з’являється все більше захищених месенджерів. Однак ступеня захисту бувають різні і про це чомусь так багато не говорять. Сучасною тенденцією в месенджерах стало підвищення безпеки за допомогою наскрізного шифрування. Акцент на цьому роблять такі месенджери, як WhatsApp, наприклад.

"Багато додатків для обміну повідомленнями тільки шифрують повідомлення між вами і ними, проте наскрізне шифрування в WhatsApp гарантує, що тільки ви і людина, з якою ви спілкуєтеся, можете прочитати вміст, а ніхто інший, навіть WhatsApp", – сказано на офіційному сайті WhatsApp.

І сказане дійсно має під собою вагомі підстави, однак цим безпека не обмежується, а історія не закінчується. Справа в тому, що крім самих повідомлень існують ще метадані самих користувачів. Ці метадані зберігаються на серверах компаній, що надають послуги. І ось якраз їх урядові правоохоронні органи цілком можуть зажадати. А дати вони можуть наступне: час онлайну, ip адреса, логи дзвінків. За ip адресою можна обчислити місцеположення, наприклад. А це вже немало, погодьтеся?

Тема стала актуальною і широко обговорюваної після того як Apple оприлюднили документ, в якому показали які метадані про користувачів iMessages від них можуть отримати правоохоронці. Детальніше про це можна прочитати тут.

А ось недавно вони вирішили дістатися і до Signal, заявившись в Open Whisper Systems з ордером.

ФБР в Open Whisper Systems

На початку 2016 року Open Whisper Systems отримали запит від ФБР на надання метаданих про двох користувачів, які були підозрюваними в федеральному розслідуванні. За заявами OWS до них правоохоронці прийшли вперше. Запрошені була вся можлива і неможлива інформація, яку можна було б теоретично зібрати. Це включало в себе справжні імена користувачів, платіжну історію, логи дзвінків і повідомлень, адреси email, і навіть браузерні куки. Компанія, не маючи іншого вибору, вимоги задовольнила. Весь запит був "позначений" грифом секретності і компанія не мала права розголошувати факт його існування (жарти про великий брате і справді стають смішними). Але все ж стараннями працівників компанії, за сприяння американської організації ACLU (захищає громадянські свободи), гриф секретності було частково знято і компанія отримала право відкрито говорити про те, що трапилося.

Що ФБР отримали від Signal

По суті, нічого. На відміну від сервісу Messages (Apple), Signal банально не зміг задовольнити вимоги влади. Вся справа в тому, що на серверах месенджера викликані дані просто не зберігаються. Єдине, що було показано співробітникам бюро – дата останнього онлайну і дата реєстрації. Що підтверджено опублікованими Open Whisper Systems документами.

Ссылка на основную публикацию