skal vi bruge signal messenger? jeg spørger bare...
Er telegram sikkert?
- Thread starter amphmnamii
- Start date
-
- Tags
- comunication telegram
Her er, hvilke data FBI kan få fra WhatsApp, iMessage, Signal, Telegram m.fl.
Posted: 1. december 2021 af Pieter Arntz
Ikke alle sikre besked-apps er så sikre, som de gerne vil have os til at tro. Og nogle er mere sikre end andre.
Et nyligt offentliggjort FBI-træningsdokument [dateret 7. januar 2021] viser, hvor meget adgang til indholdet af krypterede beskeder fra sikre beskedtjenester amerikanske retshåndhævende myndigheder kan få, og hvad de kan lære om din brug af apps.
Infografikken viser detaljer om iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp og Wickr. De er alle messaging-apps, som lover end-to-end-kryptering til deres brugere. Og selv om FBI-dokumentet ikke siger, at det ikke er sandt, afslører det, hvilken type information retshåndhævende myndigheder vil kunne finde frem til fra hver af de nævnte tjenester.
Bemærk: Et penregister er et elektronisk værktøj, der kan bruges til at indsamle data om alle telefonnumre, der ringes op fra en bestemt telefonlinje. Så hvis du ser det nævnt nedenfor, henviser det til FBI's mulighed for at finde ud af, hvem du har kommunikeret med.
iMessage
iMessage er Apples instant messaging-tjeneste. Den fungerer på tværs af Macs, iPhones og iPads. Det er svært at bruge den på Android, fordi Apple bruger et særligt end-to-end-krypteringssystem i iMessage, som sikrer beskederne fra den enhed, de sendes på, via Apples servere til den enhed, der modtager dem. Fordi beskederne er krypterede, kan iMessage-netværket kun bruges af enheder, der ved, hvordan man dekrypterer beskederne. Her er, hvad dokumentet siger, at det kan få adgang til for iMessage:
* Begrænset beskedindhold.
* Stævning: Kan gengive grundlæggende abonnentoplysninger.
* 18 USC §2703(d): Kan gengive 25 dages iMessage-opslag og fra et målnummer.
* Pen-register: Ingen mulighed.
* Ransagningskendelse: Kan gengive sikkerhedskopier af en målenhed; hvis målet bruger iCloud-backup, skal krypteringsnøglerne også leveres med
leveres sammen med indholdet. Kan også få iMessages fra iCloud retur, hvis målet har aktiveret Messages in iCloud.
Linje
Line er en freeware-app til øjeblikkelig kommunikation på elektroniske enheder som smartphones, tablets og pc'er. I juli 2016 aktiverede Line Corporation end-to-end-kryptering som standard for alle Line-brugere, efter at det tidligere havde været tilgængeligt som en opt-in-funktion siden oktober 2015. Dokumentet indeholder bemærkninger om Line:
* Beskedindhold begrænset.
* Den mistænktes og/eller offerets registrerede oplysninger (profilbillede, visningsnavn, e-mailadresse, telefonnummer, LINE ID, registreringsdato osv.
registrering osv.)
* Oplysninger om brug.
* Maksimalt syv dages tekstchats fra specificerede brugere (kun når end-to-end-kryptering ikke er valgt og anvendt og kun ved modtagelse af en effektiv dommerkendelse).
anvendt og kun ved modtagelse af en effektiv dommerkendelse; dog vil video, billede, filer, placering, lyd fra telefonopkald og andre sådanne
data vil ikke blive afsløret).
Signal
Signal er en central krypteret instant messaging-tjeneste på tværs af platforme. Brugere kan sende en-til-en- og gruppebeskeder, som kan indeholde filer, stemmenoter, billeder og videoer. Signal bruger standard mobiltelefonnumre som identifikatorer og sikrer al kommunikation til andre Signal-brugere med end-to-end-kryptering. Appene indeholder mekanismer, hvormed brugerne uafhængigt kan verificere deres kontakters identitet og datakanalens integritet. Dokumentet indeholder bemærkninger om Signal:
* Intet beskedindhold.
* Dato og klokkeslæt for en brugers registrering.
* Sidste dato for en brugers forbindelse til tjenesten.
Dette synes at være i overensstemmelse med Signals påstande.
Telegram
Telegram er et freeware, cross-platform, cloud-baseret instant messaging (IM) system. Tjenesten tilbyder også end-to-end-krypterede videoopkald, VoIP, fildeling og flere andre funktioner. Der findes også to officielle Telegram web twin-apps - WebK og WebZ - og adskillige uofficielle klienter, der gør brug af Telegrams protokol. I FBI-dokumentet står der om Telegram:
* Intet beskedindhold.
* Ingen kontaktoplysninger til brug for retshåndhævelse i forbindelse med en retskendelse. I henhold til Telegrams erklæring om beskyttelse af personlige oplysninger kan
bekræftede terrorundersøgelser kan Telegram videregive IP og telefonnummer til relevante myndigheder.
Threema
Threema er en end-to-end-krypteret app til mobilbeskeder. I modsætning til andre apps kræver den ikke, at du indtaster en e-mailadresse eller et telefonnummer for at oprette en konto. En brugers kontakter og beskeder gemmes lokalt på den enkelte brugers enhed i stedet for på serveren. På samme måde ligger dine offentlige nøgler på enhederne i stedet for på de centrale servere. Threema bruger open source-biblioteket NaCl til kryptering. FBI-dokumentet siger, at det kan få adgang til:
* Intet beskedindhold.
* Hash af telefonnummer og e-mailadresse, hvis brugeren har oplyst det.
* Push-token, hvis der bruges push-tjeneste.
* Offentlig nøgle
* Dato (uden klokkeslæt) for oprettelse af Threema ID.
* Dato (uden klokkeslæt) for sidste login.
Viber
Viber er en besked-app på tværs af platforme, der giver dig mulighed for at sende tekstbeskeder og foretage telefon- og videoopkald. Vibers kernefunktioner er sikret med end-to-end-kryptering: opkald, en-til-en-beskeder, gruppebeskeder, mediedeling og sekundære enheder. Det betyder, at krypteringsnøglerne kun opbevares på selve klienterne, og at ingen, ikke engang Viber selv, har adgang til dem. FBI bemærker:
* Intet beskedindhold.
* Giver konto (dvs. telefonnummer), registreringsdata og IP-adresse på oprettelsestidspunktet.
* Beskedhistorik: tid, dato, kildenummer og destinationsnummer.
WeChat
WeChat er en kinesisk multi-purpose instant messaging-, social media- og mobilbetalingsapp. Brugeraktivitet på WeChat er kendt for at blive analyseret, sporet og delt med kinesiske myndigheder efter anmodning som en del af masseovervågningsnetværket i Kina. WeChat bruger symmetrisk AES-kryptering, men bruger ikke end-to-end-kryptering til at kryptere brugernes beskeder. FBI har mindre adgang end de kinesiske myndigheder og kan få adgang til:
* Intet beskedindhold.
* Accepterer breve om bevarelse af konti og stævninger, men kan ikke levere optegnelser for konti, der er oprettet i Kina.
* For ikke-kinesiske konti kan de give grundlæggende oplysninger (navn, telefonnummer, e-mail, IP-adresse), som opbevares, så længe kontoen er aktiv.
længe kontoen er aktiv.
WhatsApp
WhatsApp er en amerikansk, freeware, cross-platform centraliseret instant messaging- og VoIP-tjeneste, der ejes af Meta Platforms.[ tidligere FaceBook] Den giver brugerne mulighed for at sende tekstbeskeder og talebeskeder, foretage tale- og videoopkald og dele billeder, dokumenter, brugerplaceringer og andet indhold. WhatsApps end-to-end-kryptering bruges, når du sender en besked til en anden person ved hjælp af WhatsApp Messenger. FBI bemærker:
* Beskedindhold begrænset.
* Stævning: Kan udlevere grundlæggende abonnentoplysninger.
* Retskendelse: Stævning af returnering samt oplysninger som blokerede brugere.
* Ransagningskendelse: Giver adressebogskontakter og WhatsApp-brugere, der har målet i deres adressebogskontakter.
* Pen-register: Sendes hvert 15. minut og giver kilde og destination for hver besked.
* Hvis målet bruger en iPhone og iCloud-sikkerhedskopier er aktiveret, kan iCloud-returneringer indeholde WhatsApp-data, herunder meddelelsesindhold.
indhold.
Wickr
Wickr har udviklet flere sikre besked-apps baseret på forskellige kundebehov: Wickr Me, Wickr Pro, Wickr RAM og Wickr Enterprise. Wickrs instant messaging-apps giver brugerne mulighed for at udveksle end-to-end-krypterede og indholdsudløbende beskeder, herunder fotos, videoer og vedhæftede filer. Wickr blev grundlagt i 2012 af en gruppe sikkerhedseksperter og fortalere for privatlivets fred, men blev opkøbt af Amazon Web Services. FBI bemærker:
* Intet indhold i beskeden.
* Dato og tidspunkt for oprettelse af konto.
* Type enhed(er), som appen er installeret på.
* Dato for sidste brug.
* Antal beskeder.
* Antal eksterne ID'er (e-mailadresser og telefonnumre), der er forbundet med kontoen, men ikke med eksterne ID'er i klartekst.
sig selv.
* Avatar-billede.
* Begrænsede registreringer af nylige ændringer af kontoindstillinger, f.eks. tilføjelse eller suspension af en enhed (omfatter ikke beskedindhold eller
indhold eller oplysninger om routing og levering).
* Wickrs versionsnummer.
Konklusion
Hvis der er én ting, der står klart ud fra oplysningerne i dette dokument, er det, at de fleste, hvis ikke alle, dine beskeder er sikre mod nysgerrige øjne i disse apps, medmindre du bruger WeChat i Kina. Ud fra beskrivelserne kan du tjekke, hvilke apps der er tilgængelige på din foretrukne platform, og hvilke af punkterne der er relevante for dig, så du kan beslutte, hvilken app der er et godt valg for dig.
Den sikreste måde er dog at sørge for, at FBI ikke betragter dig som en interessant person. I de tilfælde kan selv brug af en særlig krypteret enhed udgøre en vis risiko.
Posted: 1. december 2021 af Pieter Arntz
Ikke alle sikre besked-apps er så sikre, som de gerne vil have os til at tro. Og nogle er mere sikre end andre.
Et nyligt offentliggjort FBI-træningsdokument [dateret 7. januar 2021] viser, hvor meget adgang til indholdet af krypterede beskeder fra sikre beskedtjenester amerikanske retshåndhævende myndigheder kan få, og hvad de kan lære om din brug af apps.
Infografikken viser detaljer om iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp og Wickr. De er alle messaging-apps, som lover end-to-end-kryptering til deres brugere. Og selv om FBI-dokumentet ikke siger, at det ikke er sandt, afslører det, hvilken type information retshåndhævende myndigheder vil kunne finde frem til fra hver af de nævnte tjenester.
Bemærk: Et penregister er et elektronisk værktøj, der kan bruges til at indsamle data om alle telefonnumre, der ringes op fra en bestemt telefonlinje. Så hvis du ser det nævnt nedenfor, henviser det til FBI's mulighed for at finde ud af, hvem du har kommunikeret med.
iMessage
iMessage er Apples instant messaging-tjeneste. Den fungerer på tværs af Macs, iPhones og iPads. Det er svært at bruge den på Android, fordi Apple bruger et særligt end-to-end-krypteringssystem i iMessage, som sikrer beskederne fra den enhed, de sendes på, via Apples servere til den enhed, der modtager dem. Fordi beskederne er krypterede, kan iMessage-netværket kun bruges af enheder, der ved, hvordan man dekrypterer beskederne. Her er, hvad dokumentet siger, at det kan få adgang til for iMessage:
* Begrænset beskedindhold.
* Stævning: Kan gengive grundlæggende abonnentoplysninger.
* 18 USC §2703(d): Kan gengive 25 dages iMessage-opslag og fra et målnummer.
* Pen-register: Ingen mulighed.
* Ransagningskendelse: Kan gengive sikkerhedskopier af en målenhed; hvis målet bruger iCloud-backup, skal krypteringsnøglerne også leveres med
leveres sammen med indholdet. Kan også få iMessages fra iCloud retur, hvis målet har aktiveret Messages in iCloud.
Linje
Line er en freeware-app til øjeblikkelig kommunikation på elektroniske enheder som smartphones, tablets og pc'er. I juli 2016 aktiverede Line Corporation end-to-end-kryptering som standard for alle Line-brugere, efter at det tidligere havde været tilgængeligt som en opt-in-funktion siden oktober 2015. Dokumentet indeholder bemærkninger om Line:
* Beskedindhold begrænset.
* Den mistænktes og/eller offerets registrerede oplysninger (profilbillede, visningsnavn, e-mailadresse, telefonnummer, LINE ID, registreringsdato osv.
registrering osv.)
* Oplysninger om brug.
* Maksimalt syv dages tekstchats fra specificerede brugere (kun når end-to-end-kryptering ikke er valgt og anvendt og kun ved modtagelse af en effektiv dommerkendelse).
anvendt og kun ved modtagelse af en effektiv dommerkendelse; dog vil video, billede, filer, placering, lyd fra telefonopkald og andre sådanne
data vil ikke blive afsløret).
Signal
Signal er en central krypteret instant messaging-tjeneste på tværs af platforme. Brugere kan sende en-til-en- og gruppebeskeder, som kan indeholde filer, stemmenoter, billeder og videoer. Signal bruger standard mobiltelefonnumre som identifikatorer og sikrer al kommunikation til andre Signal-brugere med end-to-end-kryptering. Appene indeholder mekanismer, hvormed brugerne uafhængigt kan verificere deres kontakters identitet og datakanalens integritet. Dokumentet indeholder bemærkninger om Signal:
* Intet beskedindhold.
* Dato og klokkeslæt for en brugers registrering.
* Sidste dato for en brugers forbindelse til tjenesten.
Dette synes at være i overensstemmelse med Signals påstande.
Telegram
Telegram er et freeware, cross-platform, cloud-baseret instant messaging (IM) system. Tjenesten tilbyder også end-to-end-krypterede videoopkald, VoIP, fildeling og flere andre funktioner. Der findes også to officielle Telegram web twin-apps - WebK og WebZ - og adskillige uofficielle klienter, der gør brug af Telegrams protokol. I FBI-dokumentet står der om Telegram:
* Intet beskedindhold.
* Ingen kontaktoplysninger til brug for retshåndhævelse i forbindelse med en retskendelse. I henhold til Telegrams erklæring om beskyttelse af personlige oplysninger kan
bekræftede terrorundersøgelser kan Telegram videregive IP og telefonnummer til relevante myndigheder.
Threema
Threema er en end-to-end-krypteret app til mobilbeskeder. I modsætning til andre apps kræver den ikke, at du indtaster en e-mailadresse eller et telefonnummer for at oprette en konto. En brugers kontakter og beskeder gemmes lokalt på den enkelte brugers enhed i stedet for på serveren. På samme måde ligger dine offentlige nøgler på enhederne i stedet for på de centrale servere. Threema bruger open source-biblioteket NaCl til kryptering. FBI-dokumentet siger, at det kan få adgang til:
* Intet beskedindhold.
* Hash af telefonnummer og e-mailadresse, hvis brugeren har oplyst det.
* Push-token, hvis der bruges push-tjeneste.
* Offentlig nøgle
* Dato (uden klokkeslæt) for oprettelse af Threema ID.
* Dato (uden klokkeslæt) for sidste login.
Viber
Viber er en besked-app på tværs af platforme, der giver dig mulighed for at sende tekstbeskeder og foretage telefon- og videoopkald. Vibers kernefunktioner er sikret med end-to-end-kryptering: opkald, en-til-en-beskeder, gruppebeskeder, mediedeling og sekundære enheder. Det betyder, at krypteringsnøglerne kun opbevares på selve klienterne, og at ingen, ikke engang Viber selv, har adgang til dem. FBI bemærker:
* Intet beskedindhold.
* Giver konto (dvs. telefonnummer), registreringsdata og IP-adresse på oprettelsestidspunktet.
* Beskedhistorik: tid, dato, kildenummer og destinationsnummer.
WeChat er en kinesisk multi-purpose instant messaging-, social media- og mobilbetalingsapp. Brugeraktivitet på WeChat er kendt for at blive analyseret, sporet og delt med kinesiske myndigheder efter anmodning som en del af masseovervågningsnetværket i Kina. WeChat bruger symmetrisk AES-kryptering, men bruger ikke end-to-end-kryptering til at kryptere brugernes beskeder. FBI har mindre adgang end de kinesiske myndigheder og kan få adgang til:
* Intet beskedindhold.
* Accepterer breve om bevarelse af konti og stævninger, men kan ikke levere optegnelser for konti, der er oprettet i Kina.
* For ikke-kinesiske konti kan de give grundlæggende oplysninger (navn, telefonnummer, e-mail, IP-adresse), som opbevares, så længe kontoen er aktiv.
længe kontoen er aktiv.
WhatsApp er en amerikansk, freeware, cross-platform centraliseret instant messaging- og VoIP-tjeneste, der ejes af Meta Platforms.[ tidligere FaceBook] Den giver brugerne mulighed for at sende tekstbeskeder og talebeskeder, foretage tale- og videoopkald og dele billeder, dokumenter, brugerplaceringer og andet indhold. WhatsApps end-to-end-kryptering bruges, når du sender en besked til en anden person ved hjælp af WhatsApp Messenger. FBI bemærker:
* Beskedindhold begrænset.
* Stævning: Kan udlevere grundlæggende abonnentoplysninger.
* Retskendelse: Stævning af returnering samt oplysninger som blokerede brugere.
* Ransagningskendelse: Giver adressebogskontakter og WhatsApp-brugere, der har målet i deres adressebogskontakter.
* Pen-register: Sendes hvert 15. minut og giver kilde og destination for hver besked.
* Hvis målet bruger en iPhone og iCloud-sikkerhedskopier er aktiveret, kan iCloud-returneringer indeholde WhatsApp-data, herunder meddelelsesindhold.
indhold.
Wickr
Wickr har udviklet flere sikre besked-apps baseret på forskellige kundebehov: Wickr Me, Wickr Pro, Wickr RAM og Wickr Enterprise. Wickrs instant messaging-apps giver brugerne mulighed for at udveksle end-to-end-krypterede og indholdsudløbende beskeder, herunder fotos, videoer og vedhæftede filer. Wickr blev grundlagt i 2012 af en gruppe sikkerhedseksperter og fortalere for privatlivets fred, men blev opkøbt af Amazon Web Services. FBI bemærker:
* Intet indhold i beskeden.
* Dato og tidspunkt for oprettelse af konto.
* Type enhed(er), som appen er installeret på.
* Dato for sidste brug.
* Antal beskeder.
* Antal eksterne ID'er (e-mailadresser og telefonnumre), der er forbundet med kontoen, men ikke med eksterne ID'er i klartekst.
sig selv.
* Avatar-billede.
* Begrænsede registreringer af nylige ændringer af kontoindstillinger, f.eks. tilføjelse eller suspension af en enhed (omfatter ikke beskedindhold eller
indhold eller oplysninger om routing og levering).
* Wickrs versionsnummer.
Konklusion
Hvis der er én ting, der står klart ud fra oplysningerne i dette dokument, er det, at de fleste, hvis ikke alle, dine beskeder er sikre mod nysgerrige øjne i disse apps, medmindre du bruger WeChat i Kina. Ud fra beskrivelserne kan du tjekke, hvilke apps der er tilgængelige på din foretrukne platform, og hvilke af punkterne der er relevante for dig, så du kan beslutte, hvilken app der er et godt valg for dig.
Den sikreste måde er dog at sørge for, at FBI ikke betragter dig som en interessant person. I de tilfælde kan selv brug af en særlig krypteret enhed udgøre en vis risiko.
Jeg har brugt XMPP flittigt gennem årene og overbevist mange mennesker om at prøve det, men jeg har ikke haft held med det. XMPP private tor hosted server med instant pgp en/decrypt kan du ikke gå galt i byen med. Det ville være rart at få en i gang kun med invitation.
Last edited:
Interessant tilføjelse:
En artikel om, hvordan FBI er i stand til at indhente data fra flere beskedtjenester
Oprindeligt link til artiklen: http://darkzzx4avcsuofgfez5zq75cqc4...lights-the-benefits-of-end-to-end-encryption/
En artikel om, hvordan FBI er i stand til at indhente data fra flere beskedtjenester
Oprindeligt link til artiklen: http://darkzzx4avcsuofgfez5zq75cqc4...lights-the-benefits-of-end-to-end-encryption/
Dit telegram kan blive hacket, hvis det nummer, du bruger, er fra dit land (eller et andet stort land, som politiet kan samarbejde med), og du ikke har aktiveret 2FA. Aktivér 2FA på telegram, køb en sms fra onlinesim fra abchasia (+7) kazakhstan osv, ethvert lille land ville gøre det. Brug altid automatisk sletning på chats, og hvis du kan, kun privat chat. Fjern alle metadata, før du sender et billede (med en offline-applikation! BRUG IKKE ONLINE-TJENESTER). For den bedste sikkerhed skal du bare bruge PGP på linux med Jabber, der kan du nemt kryptere billeder og fjerne metadata offline.
Kan du anbefale gode jabber-servere, eller hvordan man finder dem?
Jeg har hørt, at det er vigtigt at være sikker på, at serveren ikke gemmer logfiler. Hvordan kan jeg være så sikker som muligt?
Jeg har hørt, at det er vigtigt at være sikker på, at serveren ikke gemmer logfiler. Hvordan kan jeg være så sikker som muligt?
Jeg bruger xmpp.is
Med den rigtige xmpp-klient kan du bruge deres tor v3-tjeneste.(https://xmpp.is/account/register/hidden_service/) Du skal registrere dig ved hjælp af din xmpp-klient, jeg anbefaler Psi+.
Du kan og bør aldrig være sikker på, at de ikke gemmer logfiler. Når det gælder internetsikkerhed, er det nemmeste altid at tænke på det værst tænkelige scenarie. Brug pgp til alle meddelelser eller i det mindste OMEMO-plugin. OMEMO plugin er i Psi+ som standard sammen med andre nyttige plugin
Jeg fandt denne tjeneste via en bruger, der brugte denne xmpp-url, så det var helt tilfældigt. Tjenesten er gratis
Tak for at fortælle mig det 
Jeg tror, at det altid er en god idé at opsætte OMEMO i tillæg til PGP, det vil jeg også gøre
Jeg tror, at det altid er en god idé at opsætte OMEMO i tillæg til PGP, det vil jeg også gøre