Měli bychom používat signal messenger? jen se ptám,...
Je telegram bezpečný?
- Thread starter amphmnamii
- Start date
-
- Tags
- comunication telegram
Zde jsou údaje, které může FBI získat z aplikací WhatsApp, iMessage, Signal, Telegram a dalších.
Zveřejněno: V roce 2017 bylo zveřejněno několik zpráv z aplikace WhatsApp, které byly zveřejněny na webových stránkách: 1. prosince 2021, autor: Pieter Arntz
Ne každá zabezpečená aplikace pro zasílání zpráv je tak bezpečná, jak by se nám líbilo. A některé jsou bezpečnější než jiné.
Nedávno zveřejněný školicí dokument FBI [ze 7. ledna 2021] ukazuje, jak velký přístup k obsahu šifrovaných zpráv ze zabezpečených služeb pro zasílání zpráv mohou získat americké orgány činné v trestním řízení a co všechno se mohou dozvědět o vašem používání těchto aplikací.
Infografika ukazuje podrobnosti o aplikacích iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp a Wickr. Všechny tyto aplikace jsou aplikace pro zasílání zpráv, které svým uživatelům slibují end-to-end šifrování. A přestože dokument FBI netvrdí, že to není pravda, odhaluje, jaký typ informací budou moci orgány činné v trestním řízení z každé z uvedených služeb odhalit.
Poznámka: Pen registr je elektronický nástroj, který lze použít k zachycení údajů týkajících se všech telefonních čísel, která jsou vytáčena z určité telefonní linky. Pokud tedy níže uvidíte tuto zmínku, týká se to schopnosti FBI zjistit, s kým jste komunikovali.
iMessage
iMessage je služba společnosti Apple pro zasílání rychlých zpráv. Funguje na počítačích Mac, iPhonech a iPadech. Její používání v systému Android je obtížné, protože společnost Apple používá v iMessage speciální end-to-end šifrovací systém, který zabezpečuje zprávy od zařízení, ze kterého jsou odesílány, přes servery společnosti Apple až po zařízení, které je přijímá. Protože jsou zprávy šifrované, síť iMessage mohou používat pouze zařízení, která vědí, jak zprávy dešifrovat. Zde je uvedeno, k čemu má podle dokumentu iMessage přístup:
* Omezený obsah zpráv.
* Předvolání k soudu: Může vykreslit základní informace o účastníkovi.
* 18 USC §2703(d): Může vykreslit 25 dní vyhledávání iMessage a z cílového čísla.
* Pen Register: Žádné možnosti.
* Příkaz k domovní prohlídce: Může vykreslit zálohy cílového zařízení; pokud cíl používá zálohu iCloud, měly by být k dispozici také šifrovací klíče.
poskytnuty spolu s vrácením obsahu. Může také získat iMessages z iCloudu vrací, pokud má cíl povoleno Messages in iCloud.
Řádek
Line je freewarová aplikace pro okamžitou komunikaci na elektronických zařízeních, jako jsou chytré telefony, tablety a osobní počítače. V červenci 2016 společnost Line Corporation zapnula šifrování end-to-end ve výchozím nastavení pro všechny uživatele služby Line, poté co bylo dříve k dispozici jako funkce opt-in od října 2015. V dokumentu se uvádí na stránkách společnosti Line:
* Omezení obsahu zpráv.
* Registrované údaje podezřelého a/nebo oběti (profilový obrázek, zobrazované jméno, e-mailová adresa, telefonní číslo, ID LINE, datum
registrace atd.)
* Informace o používání.
* Maximálně sedm dní textových chatů určených uživatelů (Pouze v případě, že nebylo zvoleno end-to-end šifrování a
a pouze při obdržení účinného příkazu; nicméně video, obrázky, soubory, poloha, zvuk telefonních hovorů a další podobné informace mohou být uchovávány pouze v případě, že byly použity
údaje nebudou zveřejněny).
Signál
Signal je multiplatformní centralizovaná šifrovaná služba pro zasílání rychlých zpráv. Uživatelé mohou posílat individuální a skupinové zprávy, které mohou obsahovat soubory, hlasové poznámky, obrázky a videa. Služba Signal používá jako identifikátory standardní čísla mobilních telefonů a veškerou komunikaci s ostatními uživateli služby Signal zabezpečuje pomocí koncového šifrování. Aplikace obsahují mechanismy, pomocí nichž mohou uživatelé nezávisle ověřovat totožnost svých kontaktů a integritu datového kanálu. V dokumentu se píše o službě Signal:
* Žádný obsah zpráv.
* Datum a čas registrace uživatele.
* Datum posledního připojení uživatele ke službě.
To se zdá být v souladu s tvrzeními společnosti Signal.
Telegram
Telegram je freewarový, multiplatformní, cloudový systém pro zasílání rychlých zpráv (IM). Služba také poskytuje end-to-end šifrované videohovory, VoIP, sdílení souborů a několik dalších funkcí. Existují také dvě oficiální webové dvojče aplikace Telegram - WebK a WebZ - a řada neoficiálních klientů, kteří využívají protokol Telegram. V dokumentu FBI se o službě Telegram píše: "Telegram je v současné době v provozu:
* Žádný obsah zpráv.
* Nejsou uvedeny žádné kontaktní údaje, které by mohly orgány činné v trestním řízení použít k soudnímu příkazu. Podle prohlášení Telegramu o ochraně osobních údajů, pro.
potvrzené vyšetřování terorismu může Telegram příslušným orgánům sdělit IP adresu a telefonní číslo.
Threema
Threema je aplikace pro mobilní zprávy šifrované end-to-end. Na rozdíl od jiných aplikací nevyžaduje k vytvoření účtu zadání e-mailové adresy nebo telefonního čísla. Kontakty a zprávy uživatele jsou uloženy lokálně, v zařízení každého uživatele, nikoli na serveru. Stejně tak veřejné klíče se nacházejí v zařízeních namísto na centrálních serverech. Threema používá k šifrování open-source knihovnu NaCl. V dokumentu FBI se uvádí, že k ní lze přistupovat:
* Žádný obsah zprávy.
* Hash telefonního čísla a e-mailové adresy, pokud je uživatel poskytl.
* Push Token, pokud je použita push služba.
* veřejný klíč
* Datum (bez času) vytvoření ID Threema.
* Datum (bez času) posledního přihlášení.
Viber
Viber je multiplatformní aplikace pro zasílání zpráv, která umožňuje posílání textových zpráv a telefonování a videohovory. Základní funkce Viberu jsou zabezpečeny šifrováním end-to-end: hovory, zprávy jeden na jednoho, skupinové zprávy, sdílení médií a sekundární zařízení. To znamená, že šifrovací klíče jsou uloženy pouze v samotných klientech a nikdo, ani samotný Viber, k nim nemá přístup. FBI k tomu podotýká:
* Žádný obsah zpráv.
* Poskytuje registrační údaje účtu (tj. telefonní číslo)) a IP adresu v okamžiku vytvoření.
* Historie zpráv: čas, datum, zdrojové číslo a cílové číslo.
WeChat
WeChat je čínská víceúčelová aplikace pro zasílání rychlých zpráv, sociální média a mobilní platby. Je známo, že aktivita uživatelů na WeChat je analyzována, sledována a na požádání sdílena s čínskými úřady jako součást sítě hromadného sledování v Číně. WeChat používá symetrické šifrování AES, ale nepoužívá koncové šifrování k šifrování zpráv uživatelů. FBI má menší přístup než čínské úřady a může přistupovat:
* Žádný obsah zpráv.
* Přijímá dopisy o zachování účtů a soudní obsílky, ale nemůže poskytnout záznamy o účtech vytvořených v Číně.
* U účtů mimo Čínu může poskytnout základní informace (jméno, telefonní číslo, e-mail, IP adresu), které jsou uchovávány po dobu
dokud je účet aktivní.
WhatsApp
WhatsApp, je americká, bezplatná, multiplatformní centralizovaná služba pro zasílání rychlých zpráv a VoIP vlastněná společností Meta Platforms [ dříve FaceBook] Umožňuje uživatelům posílat textové a hlasové zprávy, uskutečňovat hlasové a videohovory a sdílet obrázky, dokumenty, polohu uživatele a další obsah. Při zasílání zpráv jiné osobě pomocí aplikace WhatsApp Messenger se používá koncové šifrování aplikace WhatsApp. FBI k tomu poznamenává: "V případě, že se jedná o aplikaci WhatsApp, je nutné, abyste se s ní spojili:
* Obsah zpráv je omezen.
* Předvolání k soudu: Může poskytnout základní záznamy o účastnících.
* Soudní příkaz: Soudní příkaz: Předvolání k soudu může vrátit i informace, jako jsou zablokovaní uživatelé.
* Příkaz k prohlídce: Příkaz k prohlídce: Poskytuje kontakty z adresáře a uživatele aplikace WhatsApp, kteří mají cíl ve svých kontaktech v adresáři.
* Registr pera: Odesílá se každých 15 minut a poskytuje zdroj a cíl každé zprávy.
* Pokud cíl používá iPhone a je povoleno zálohování iCloud, návraty z iCloudu mohou obsahovat data aplikace WhatsApp, včetně zprávy
obsah.
Wickr
Společnost Wickr vyvinula několik aplikací pro bezpečné zasílání zpráv na základě různých potřeb zákazníků: Wickr Me, Wickr Pro, Wickr RAM a Wickr Enterprise. Aplikace pro zasílání rychlých zpráv Wickr umožňují uživatelům vyměňovat si zprávy šifrované end-to-end a s ukončeným obsahem, včetně fotografií, videí a příloh souborů. Společnost Wickr byla založena v roce 2012 skupinou bezpečnostních expertů a zastánců ochrany soukromí, ale byla koupena společností Amazon Web Services. FBI k tomu uvádí následující:
* Žádný obsah zpráv.
* Datum a čas vytvoření účtu.
* Typ zařízení, na kterém je aplikace nainstalována.
* Datum posledního použití.
* Počet zpráv.
* Počet externích ID (e-mailových adres a telefonních čísel) připojených k účtu, bot ne k externím ID v prostém textu.
sami.
* Obrázek avatara.
* Omezené záznamy o nedávných změnách nastavení účtu, jako je přidání nebo pozastavení zařízení (nezahrnuje zprávy.
obsah nebo informace o směrování a doručení).
* Číslo verze služby Wickr.
Závěr
Pokud je z informací v tomto dokumentu něco jasné, pak to, že většina, ne-li všechny vaše zprávy jsou v těchto aplikacích v bezpečí před zvědavýma očima, pokud nepoužíváte WeChat v Číně. Na základě popisů můžete zjistit, které aplikace jsou dostupné na vaší oblíbené platformě a které z odrážek se vás týkají, a rozhodnout se, která aplikace je pro vás dobrou volbou.
Nejbezpečnější je však ujistit se, že vás FBI nepovažuje za zájmovou osobu. V takových případech může i použití speciálního šifrovaného zařízení představovat určité riziko.
Zveřejněno: V roce 2017 bylo zveřejněno několik zpráv z aplikace WhatsApp, které byly zveřejněny na webových stránkách: 1. prosince 2021, autor: Pieter Arntz
Ne každá zabezpečená aplikace pro zasílání zpráv je tak bezpečná, jak by se nám líbilo. A některé jsou bezpečnější než jiné.
Nedávno zveřejněný školicí dokument FBI [ze 7. ledna 2021] ukazuje, jak velký přístup k obsahu šifrovaných zpráv ze zabezpečených služeb pro zasílání zpráv mohou získat americké orgány činné v trestním řízení a co všechno se mohou dozvědět o vašem používání těchto aplikací.
Infografika ukazuje podrobnosti o aplikacích iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp a Wickr. Všechny tyto aplikace jsou aplikace pro zasílání zpráv, které svým uživatelům slibují end-to-end šifrování. A přestože dokument FBI netvrdí, že to není pravda, odhaluje, jaký typ informací budou moci orgány činné v trestním řízení z každé z uvedených služeb odhalit.
Poznámka: Pen registr je elektronický nástroj, který lze použít k zachycení údajů týkajících se všech telefonních čísel, která jsou vytáčena z určité telefonní linky. Pokud tedy níže uvidíte tuto zmínku, týká se to schopnosti FBI zjistit, s kým jste komunikovali.
iMessage
iMessage je služba společnosti Apple pro zasílání rychlých zpráv. Funguje na počítačích Mac, iPhonech a iPadech. Její používání v systému Android je obtížné, protože společnost Apple používá v iMessage speciální end-to-end šifrovací systém, který zabezpečuje zprávy od zařízení, ze kterého jsou odesílány, přes servery společnosti Apple až po zařízení, které je přijímá. Protože jsou zprávy šifrované, síť iMessage mohou používat pouze zařízení, která vědí, jak zprávy dešifrovat. Zde je uvedeno, k čemu má podle dokumentu iMessage přístup:
* Omezený obsah zpráv.
* Předvolání k soudu: Může vykreslit základní informace o účastníkovi.
* 18 USC §2703(d): Může vykreslit 25 dní vyhledávání iMessage a z cílového čísla.
* Pen Register: Žádné možnosti.
* Příkaz k domovní prohlídce: Může vykreslit zálohy cílového zařízení; pokud cíl používá zálohu iCloud, měly by být k dispozici také šifrovací klíče.
poskytnuty spolu s vrácením obsahu. Může také získat iMessages z iCloudu vrací, pokud má cíl povoleno Messages in iCloud.
Řádek
Line je freewarová aplikace pro okamžitou komunikaci na elektronických zařízeních, jako jsou chytré telefony, tablety a osobní počítače. V červenci 2016 společnost Line Corporation zapnula šifrování end-to-end ve výchozím nastavení pro všechny uživatele služby Line, poté co bylo dříve k dispozici jako funkce opt-in od října 2015. V dokumentu se uvádí na stránkách společnosti Line:
* Omezení obsahu zpráv.
* Registrované údaje podezřelého a/nebo oběti (profilový obrázek, zobrazované jméno, e-mailová adresa, telefonní číslo, ID LINE, datum
registrace atd.)
* Informace o používání.
* Maximálně sedm dní textových chatů určených uživatelů (Pouze v případě, že nebylo zvoleno end-to-end šifrování a
a pouze při obdržení účinného příkazu; nicméně video, obrázky, soubory, poloha, zvuk telefonních hovorů a další podobné informace mohou být uchovávány pouze v případě, že byly použity
údaje nebudou zveřejněny).
Signál
Signal je multiplatformní centralizovaná šifrovaná služba pro zasílání rychlých zpráv. Uživatelé mohou posílat individuální a skupinové zprávy, které mohou obsahovat soubory, hlasové poznámky, obrázky a videa. Služba Signal používá jako identifikátory standardní čísla mobilních telefonů a veškerou komunikaci s ostatními uživateli služby Signal zabezpečuje pomocí koncového šifrování. Aplikace obsahují mechanismy, pomocí nichž mohou uživatelé nezávisle ověřovat totožnost svých kontaktů a integritu datového kanálu. V dokumentu se píše o službě Signal:
* Žádný obsah zpráv.
* Datum a čas registrace uživatele.
* Datum posledního připojení uživatele ke službě.
To se zdá být v souladu s tvrzeními společnosti Signal.
Telegram
Telegram je freewarový, multiplatformní, cloudový systém pro zasílání rychlých zpráv (IM). Služba také poskytuje end-to-end šifrované videohovory, VoIP, sdílení souborů a několik dalších funkcí. Existují také dvě oficiální webové dvojče aplikace Telegram - WebK a WebZ - a řada neoficiálních klientů, kteří využívají protokol Telegram. V dokumentu FBI se o službě Telegram píše: "Telegram je v současné době v provozu:
* Žádný obsah zpráv.
* Nejsou uvedeny žádné kontaktní údaje, které by mohly orgány činné v trestním řízení použít k soudnímu příkazu. Podle prohlášení Telegramu o ochraně osobních údajů, pro.
potvrzené vyšetřování terorismu může Telegram příslušným orgánům sdělit IP adresu a telefonní číslo.
Threema
Threema je aplikace pro mobilní zprávy šifrované end-to-end. Na rozdíl od jiných aplikací nevyžaduje k vytvoření účtu zadání e-mailové adresy nebo telefonního čísla. Kontakty a zprávy uživatele jsou uloženy lokálně, v zařízení každého uživatele, nikoli na serveru. Stejně tak veřejné klíče se nacházejí v zařízeních namísto na centrálních serverech. Threema používá k šifrování open-source knihovnu NaCl. V dokumentu FBI se uvádí, že k ní lze přistupovat:
* Žádný obsah zprávy.
* Hash telefonního čísla a e-mailové adresy, pokud je uživatel poskytl.
* Push Token, pokud je použita push služba.
* veřejný klíč
* Datum (bez času) vytvoření ID Threema.
* Datum (bez času) posledního přihlášení.
Viber
Viber je multiplatformní aplikace pro zasílání zpráv, která umožňuje posílání textových zpráv a telefonování a videohovory. Základní funkce Viberu jsou zabezpečeny šifrováním end-to-end: hovory, zprávy jeden na jednoho, skupinové zprávy, sdílení médií a sekundární zařízení. To znamená, že šifrovací klíče jsou uloženy pouze v samotných klientech a nikdo, ani samotný Viber, k nim nemá přístup. FBI k tomu podotýká:
* Žádný obsah zpráv.
* Poskytuje registrační údaje účtu (tj. telefonní číslo)) a IP adresu v okamžiku vytvoření.
* Historie zpráv: čas, datum, zdrojové číslo a cílové číslo.
WeChat je čínská víceúčelová aplikace pro zasílání rychlých zpráv, sociální média a mobilní platby. Je známo, že aktivita uživatelů na WeChat je analyzována, sledována a na požádání sdílena s čínskými úřady jako součást sítě hromadného sledování v Číně. WeChat používá symetrické šifrování AES, ale nepoužívá koncové šifrování k šifrování zpráv uživatelů. FBI má menší přístup než čínské úřady a může přistupovat:
* Žádný obsah zpráv.
* Přijímá dopisy o zachování účtů a soudní obsílky, ale nemůže poskytnout záznamy o účtech vytvořených v Číně.
* U účtů mimo Čínu může poskytnout základní informace (jméno, telefonní číslo, e-mail, IP adresu), které jsou uchovávány po dobu
dokud je účet aktivní.
WhatsApp, je americká, bezplatná, multiplatformní centralizovaná služba pro zasílání rychlých zpráv a VoIP vlastněná společností Meta Platforms [ dříve FaceBook] Umožňuje uživatelům posílat textové a hlasové zprávy, uskutečňovat hlasové a videohovory a sdílet obrázky, dokumenty, polohu uživatele a další obsah. Při zasílání zpráv jiné osobě pomocí aplikace WhatsApp Messenger se používá koncové šifrování aplikace WhatsApp. FBI k tomu poznamenává: "V případě, že se jedná o aplikaci WhatsApp, je nutné, abyste se s ní spojili:
* Obsah zpráv je omezen.
* Předvolání k soudu: Může poskytnout základní záznamy o účastnících.
* Soudní příkaz: Soudní příkaz: Předvolání k soudu může vrátit i informace, jako jsou zablokovaní uživatelé.
* Příkaz k prohlídce: Příkaz k prohlídce: Poskytuje kontakty z adresáře a uživatele aplikace WhatsApp, kteří mají cíl ve svých kontaktech v adresáři.
* Registr pera: Odesílá se každých 15 minut a poskytuje zdroj a cíl každé zprávy.
* Pokud cíl používá iPhone a je povoleno zálohování iCloud, návraty z iCloudu mohou obsahovat data aplikace WhatsApp, včetně zprávy
obsah.
Wickr
Společnost Wickr vyvinula několik aplikací pro bezpečné zasílání zpráv na základě různých potřeb zákazníků: Wickr Me, Wickr Pro, Wickr RAM a Wickr Enterprise. Aplikace pro zasílání rychlých zpráv Wickr umožňují uživatelům vyměňovat si zprávy šifrované end-to-end a s ukončeným obsahem, včetně fotografií, videí a příloh souborů. Společnost Wickr byla založena v roce 2012 skupinou bezpečnostních expertů a zastánců ochrany soukromí, ale byla koupena společností Amazon Web Services. FBI k tomu uvádí následující:
* Žádný obsah zpráv.
* Datum a čas vytvoření účtu.
* Typ zařízení, na kterém je aplikace nainstalována.
* Datum posledního použití.
* Počet zpráv.
* Počet externích ID (e-mailových adres a telefonních čísel) připojených k účtu, bot ne k externím ID v prostém textu.
sami.
* Obrázek avatara.
* Omezené záznamy o nedávných změnách nastavení účtu, jako je přidání nebo pozastavení zařízení (nezahrnuje zprávy.
obsah nebo informace o směrování a doručení).
* Číslo verze služby Wickr.
Závěr
Pokud je z informací v tomto dokumentu něco jasné, pak to, že většina, ne-li všechny vaše zprávy jsou v těchto aplikacích v bezpečí před zvědavýma očima, pokud nepoužíváte WeChat v Číně. Na základě popisů můžete zjistit, které aplikace jsou dostupné na vaší oblíbené platformě a které z odrážek se vás týkají, a rozhodnout se, která aplikace je pro vás dobrou volbou.
Nejbezpečnější je však ujistit se, že vás FBI nepovažuje za zájmovou osobu. V takových případech může i použití speciálního šifrovaného zařízení představovat určité riziko.
V průběhu let jsem hojně používal XMPP a přesvědčil jsem mnoho lidí, aby to zkusili, ale neměli s tím štěstí. Privátní server XMPP hostovaný na Toru s okamžitým pgp en/decryptem nemůžete pokazit. Bylo by hezké rozjet nějaký jen na pozvánky.
Last edited:
Zajímavý doplněk:
Článek o tom, jak je FBI schopna získávat údaje z několika služeb pro zasílání zpráv.
Původní odkaz na článek: http: //darkzzx4avcsuofgfez5zq75cqc4...lights-the-benefits-of-end-to-end-encryption/
Článek o tom, jak je FBI schopna získávat údaje z několika služeb pro zasílání zpráv.
Původní odkaz na článek: http: //darkzzx4avcsuofgfez5zq75cqc4...lights-the-benefits-of-end-to-end-encryption/
Váš telegram může být hacknut, pokud číslo, které jste použili, pochází z vaší země (Nebo z jakékoli velké země, se kterou může policie spolupracovat) a nemáte zapnutou funkci 2FA. Povolte 2FA na telegramu, kupte si sms od onlinesim z abcházie (+7) kazachstánu atd. jakákoli malá země by stačila. Vždy používejte automatické mazání na chatech a pokud můžete, tak pouze soukromý chat. Před odesláním obrázku odstraňte veškerá metadata (pomocí offline aplikace! NEPOUŽÍVEJTE ONLINE SLUŽBY). Pro nejlepší zabezpečení používejte v Linuxu jen PGP s Jabberem, tam můžete obrázky šifrovat a metadata snadno odstranit offline.
Můžete doporučit dobré servery pro jabber nebo jak je hledat?
Slyšel jsem, že je důležité mít jistotu, že server neukládá logy. Jak si mohu být co nejvíce jistý?
Slyšel jsem, že je důležité mít jistotu, že server neukládá logy. Jak si mohu být co nejvíce jistý?
Používám xmpp.is
Se správným klientem xmpp můžete používat jejich službu tor v3.(https://xmpp.is/account/register/hidden_service/) Musíte se zaregistrovat pomocí klienta xmpp, doporučuji Psi+.
Nikdy si nemůžete a neměli byste mít jistotu, že neukládají logy. S internetovou bezpečností je nejjednodušší vždy myslet na nejhorší možný scénář. Používejte pgp pro každou zprávu nebo alespoň OMEMO plugin. Zásuvný modul OMEMO je v Psi+ ve výchozím nastavení spolu s dalšími užitečnými zásuvnými moduly.
Tuto službu jsem našel díky uživateli, který použil tuto xmpp url, takže to byla úplná náhoda. Služba je zdarma
Děkuji za upozornění 
. Myslím, že nastavení OMEMO navíc k PGP je vždy dobrý nápad, to také udělám.
. Myslím, že nastavení OMEMO navíc k PGP je vždy dobrý nápad, to také udělám.