.gif)
Недавно обнаруженный учебный документ ФБР показывает, что правоохранительные органы США могут получить ограниченный доступ к содержимому зашифрованных сообщений из служб безопасного обмена сообщениями, таких как iMessage, Line и WhatsApp, но не к сообщениям, отправленным через Signal, Telegram, Threema, Viber, WeChat или Wickr.
Документ, полученный ранее в этом после запроса по закону о свободе информации, поданного американской некоммерческой организацией Property of the People, занимающейся вопросами прозрачности правительства, по-видимому, содержит советы по обучению тому, какие типы данных агенты могут получить от операторов служб зашифрованных сообщений и судебных процессов. они должны пройти.
Документ, датированный 7 января 2021 года, не содержит какой-либо новой информации, но содержит актуальную сводку того, какую информацию ФБР может в настоящее время получить от каждой из перечисленных служб.
Как сообщил в начале этой недели репортер Forbes Томас Брюстер в Твиттере, в прошлых новостных сообщениях уже говорилось о том, что в распоряжении ФБР есть юридические рычаги для получения различных типов личной информации даже от поставщиков защищенных сообщений, которые часто хвастаются тем, что обеспечивают повышенную конфиденциальность для своих пользователей.
Хотя документ подтверждает, что ФБР не может получить доступ к зашифрованным сообщениям, отправляемым через некоторые службы, другой тип информации, которую они могут получить от провайдеров, по-прежнему может помочь властям в других аспектах их расследований.
Содержимое документа, которое может быть трудно читать из-за некоторых проблем с отображением шрифтов, также доступно в таблице ниже.
Приложение Юридический процесс и дополнительные сведения
Apple iMessage * Содержание сообщения ограничено.
* Повестка в суд: может отображать основную информацию о подписчике.
* 18 USC §2703 (d): может обрабатывать запросы iMessage за 25 дней с заданного числа.
* Pen Register: нет возможности.
* Ордер на поиск: может отображать резервные копии целевого устройства; Если цель использует резервную копию iCloud, ключи шифрования также должны быть предоставлены с возвратом контента, также можно получать сообщения iMessages из iCloud, возвращаемые, если цель активировала сообщения в iCloud.
Строка * Содержание сообщения ограничено.
* Зарегистрированная информация подозреваемого и / или жертвы (изображение профиля, отображаемое имя, адрес электронной почты, номер телефона, LINE ID, дата регистрации и т. Д.)
* Информация об использовании.
* Максимум семи дней текстовых чатов указанных пользователей (только если E2EE не был выбран и не применен, и только при получении действующего ордера; однако, видео, изображения, файлы, местоположение, звук телефонного звонка и другие подобные данные не будут раскрыт).
Сигнал * Нет сообщения.
* Дата и время регистрации пользователя.
* Последняя дата подключения пользователя к службе.
Telegram * Нет содержимого сообщения.
* Не предоставлена контактная информация правоохранительных органов для выполнения судебного постановления. Согласно заявлению о конфиденциальности Telegram, для подтвержденных террористических расследований Telegram может раскрыть IP-адрес и номер телефона соответствующим органам.
Threema * Нет содержимого сообщения.
* Хеш-код номера телефона и адреса электронной почты, если он предоставлен пользователем.
* Push Token, если используется сервис push.
* Открытый ключ
* Дата (без времени) создания Threema ID.
Дата (без времени) последнего входа в систему.
Viber * Нет содержимого сообщения.
* Предоставляет учетные данные (например, номер телефона)), регистрационные данные и IP-адрес на момент создания.
* История сообщений: время, дата, номер источника и номер назначения.
WeChat * Нет содержимого сообщения.
* Принимает письма и повестки о сохранении аккаунтов, но не может предоставлять записи для аккаунтов, созданных в Китае.
* Для учетных записей за пределами Китая они могут предоставить основную информацию (имя, номер телефона, адрес электронной почты, IP-адрес), которая сохраняется до тех пор, пока учетная запись активна.
WhatsApp * Содержание сообщения ограничено.
* Повестка в суд: может отображать базовые записи о подписчиках.
* Постановление суда: возвращение повестки в суд, а также информация о заблокированных пользователях.
* Ордер на поиск: предоставляет контакты адресной книги и пользователей WhatsApp, у которых есть цель в адресной книге контактов.
* Регистр пера: отправляется каждые 15 минут, содержит источник и место назначения для каждого сообщения.
* Если цель использует iPhone и включено резервное копирование iCloud, возвращаемые данные iCloud могут содержать данные WhatsApp, включая содержимое сообщения.
Wickr * Нет содержимого сообщения.
* Дата и время создания учетной записи.
* Тип устройств, на которых установлено приложение.
* Дата последнего использования.
* Количество сообщений.
* Количество внешних идентификаторов (адресов электронной почты и номеров телефонов), подключенных к учетной записи, но не для самих внешних идентификаторов в открытом виде.
* Изображение аватара.
* Ограниченные записи последних изменений в настройках учетной записи, таких как добавление или приостановка устройства (не включает содержимое сообщения или информацию о маршрутизации и доставке).
* Номер версии Wickr.
Следует отметить, что в приведенной выше таблице не содержится подробностей о Keybase, недавно набирающей популярность услуге с сквозным шифрованием (E2EE). Сервис был приобретен производителем программного обеспечения для видеоконференцсвязи Zoom в мае 2020 года.
Документ, полученный ранее в этом после запроса по закону о свободе информации, поданного американской некоммерческой организацией Property of the People, занимающейся вопросами прозрачности правительства, по-видимому, содержит советы по обучению тому, какие типы данных агенты могут получить от операторов служб зашифрованных сообщений и судебных процессов. они должны пройти.
Документ, датированный 7 января 2021 года, не содержит какой-либо новой информации, но содержит актуальную сводку того, какую информацию ФБР может в настоящее время получить от каждой из перечисленных служб.
Как сообщил в начале этой недели репортер Forbes Томас Брюстер в Твиттере, в прошлых новостных сообщениях уже говорилось о том, что в распоряжении ФБР есть юридические рычаги для получения различных типов личной информации даже от поставщиков защищенных сообщений, которые часто хвастаются тем, что обеспечивают повышенную конфиденциальность для своих пользователей.
Хотя документ подтверждает, что ФБР не может получить доступ к зашифрованным сообщениям, отправляемым через некоторые службы, другой тип информации, которую они могут получить от провайдеров, по-прежнему может помочь властям в других аспектах их расследований.
Содержимое документа, которое может быть трудно читать из-за некоторых проблем с отображением шрифтов, также доступно в таблице ниже.
Приложение Юридический процесс и дополнительные сведения
Apple iMessage * Содержание сообщения ограничено.
* Повестка в суд: может отображать основную информацию о подписчике.
* 18 USC §2703 (d): может обрабатывать запросы iMessage за 25 дней с заданного числа.
* Pen Register: нет возможности.
* Ордер на поиск: может отображать резервные копии целевого устройства; Если цель использует резервную копию iCloud, ключи шифрования также должны быть предоставлены с возвратом контента, также можно получать сообщения iMessages из iCloud, возвращаемые, если цель активировала сообщения в iCloud.
Строка * Содержание сообщения ограничено.
* Зарегистрированная информация подозреваемого и / или жертвы (изображение профиля, отображаемое имя, адрес электронной почты, номер телефона, LINE ID, дата регистрации и т. Д.)
* Информация об использовании.
* Максимум семи дней текстовых чатов указанных пользователей (только если E2EE не был выбран и не применен, и только при получении действующего ордера; однако, видео, изображения, файлы, местоположение, звук телефонного звонка и другие подобные данные не будут раскрыт).
Сигнал * Нет сообщения.
* Дата и время регистрации пользователя.
* Последняя дата подключения пользователя к службе.
Telegram * Нет содержимого сообщения.
* Не предоставлена контактная информация правоохранительных органов для выполнения судебного постановления. Согласно заявлению о конфиденциальности Telegram, для подтвержденных террористических расследований Telegram может раскрыть IP-адрес и номер телефона соответствующим органам.
Threema * Нет содержимого сообщения.
* Хеш-код номера телефона и адреса электронной почты, если он предоставлен пользователем.
* Push Token, если используется сервис push.
* Открытый ключ
* Дата (без времени) создания Threema ID.
Дата (без времени) последнего входа в систему.
Viber * Нет содержимого сообщения.
* Предоставляет учетные данные (например, номер телефона)), регистрационные данные и IP-адрес на момент создания.
* История сообщений: время, дата, номер источника и номер назначения.
WeChat * Нет содержимого сообщения.
* Принимает письма и повестки о сохранении аккаунтов, но не может предоставлять записи для аккаунтов, созданных в Китае.
* Для учетных записей за пределами Китая они могут предоставить основную информацию (имя, номер телефона, адрес электронной почты, IP-адрес), которая сохраняется до тех пор, пока учетная запись активна.
WhatsApp * Содержание сообщения ограничено.
* Повестка в суд: может отображать базовые записи о подписчиках.
* Постановление суда: возвращение повестки в суд, а также информация о заблокированных пользователях.
* Ордер на поиск: предоставляет контакты адресной книги и пользователей WhatsApp, у которых есть цель в адресной книге контактов.
* Регистр пера: отправляется каждые 15 минут, содержит источник и место назначения для каждого сообщения.
* Если цель использует iPhone и включено резервное копирование iCloud, возвращаемые данные iCloud могут содержать данные WhatsApp, включая содержимое сообщения.
Wickr * Нет содержимого сообщения.
* Дата и время создания учетной записи.
* Тип устройств, на которых установлено приложение.
* Дата последнего использования.
* Количество сообщений.
* Количество внешних идентификаторов (адресов электронной почты и номеров телефонов), подключенных к учетной записи, но не для самих внешних идентификаторов в открытом виде.
* Изображение аватара.
* Ограниченные записи последних изменений в настройках учетной записи, таких как добавление или приостановка устройства (не включает содержимое сообщения или информацию о маршрутизации и доставке).
* Номер версии Wickr.
Следует отметить, что в приведенной выше таблице не содержится подробностей о Keybase, недавно набирающей популярность услуге с сквозным шифрованием (E2EE). Сервис был приобретен производителем программного обеспечения для видеоконференцсвязи Zoom в мае 2020 года.
