ska vi använda signal messenger? jag bara frågar...
Är telegram säkert?
- Thread starter amphmnamii
- Start date
-
- Tags
- comunication telegram
Här är vilka data FBI kan få från WhatsApp, iMessage, Signal, Telegram och mer
Publicerad: 1 december 2021 av Pieter Arntz
Inte alla säkra meddelandeappar är så säkra som de vill att vi ska tro. Och vissa är säkrare än andra.
Ett nyligen avslöjat FBI-utbildningsdokument [daterat 7 januari 2021] visar hur mycket tillgång till innehållet i krypterade meddelanden från säkra meddelandetjänster som amerikanska brottsbekämpande myndigheter kan få och vad de kan lära sig om din användning av apparna.
Infografiken visar detaljer om iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp och Wickr. Alla är meddelandeappar som lovar end-to-end-kryptering för sina användare. Och även om FBI-dokumentet inte säger att detta inte är sant, avslöjar det vilken typ av information brottsbekämpning kommer att kunna avslöja från var och en av de listade tjänsterna.
Obs: Ett pennregister är ett elektroniskt verktyg som kan användas för att fånga data om alla telefonnummer som rings från en specifik telefonlinje. Så om du ser det som nämns nedan hänvisar det till FBI: s förmåga att ta reda på vem du har kommunicerat med.
iMessage
iMessage är Apples tjänst för snabbmeddelanden. Den fungerar på Mac-datorer, iPhones och iPads. Det är svårt att använda den på Android eftersom Apple använder ett speciellt end-to-end-krypteringssystem i iMessage som säkrar meddelandena från den enhet de skickas på, via Apples servrar, till den enhet som tar emot dem. Eftersom meddelandena är krypterade kan iMessage-nätverket bara användas av enheter som vet hur man dekrypterar meddelandena. Här är vad dokumentet säger att det kan komma åt för iMessage:
* Begränsat meddelandeinnehåll.
* Stämningsansökan: Kan göra grundläggande abonnentinformation.
* 18 USC §2703(d): Kan göra 25 dagars iMessage-uppslagningar och från ett målnummer.
* Penregister: Ingen kapacitet.
* Sök mandat: Kan göra säkerhetskopior av en målenhet; om målet använder iCloud-säkerhetskopiering, bör krypteringsnycklarna också vara
tillhandahållas med innehållsretur. Kan också förvärva iMessages från iCloud-returer om målet har aktiverat Meddelanden i iCloud.
Linje
Line är en freeware-app för omedelbar kommunikation på elektroniska enheter som smartphones, surfplattor och persondatorer. I juli 2016 aktiverade Line Corporation end-to-end-kryptering som standard för alla Line-användare, efter att det tidigare hade varit tillgängligt som en opt-in-funktion sedan oktober 2015. Dokumentet noterar på Line:
* Begränsat meddelandeinnehåll.
* Den misstänktes och/eller offrets registrerade information (profilbild, visningsnamn, e-postadress, telefonnummer, LINE ID, registreringsdatum
registrering etc.)
* Information om användning.
* Högst sju dagars textchattar från angivna användare (endast när end-to-end-kryptering inte har valts och
tillämpats och endast vid mottagande av en effektiv husrannsakningsorder; dock kommer video, bilder, filer, plats, telefonsamtalsljud och andra sådana
data kommer dock inte att avslöjas).
Signal
Signal är en plattformsoberoende centraliserad krypterad snabbmeddelandetjänst. Användarna kan skicka enskilda meddelanden och gruppmeddelanden, som kan innehålla filer, röstmeddelanden, bilder och videor. Signal använder vanliga mobiltelefonnummer som identifierare och säkrar all kommunikation till andra Signal-användare med end-to-end-kryptering. Apparna innehåller mekanismer genom vilka användare oberoende kan verifiera identiteten hos sina kontakter och integriteten hos datakanalen. I dokumentet noteras följande om Signal:
* Inget meddelandeinnehåll.
* Datum och tid då en användare registrerades.
* Sista datumet för en användares anslutning till tjänsten.
Detta verkar stämma överens med Signals påståenden.
Telegram
Telegram är ett gratisprogram, plattformsoberoende, molnbaserat system för snabbmeddelanden (IM). Tjänsten tillhandahåller också end-to-end-krypterade videosamtal, VoIP, fildelning och flera andra funktioner. Det finns också två officiella Telegram web twin-appar - WebK och WebZ - och många inofficiella klienter som använder Telegrams protokoll. FBI-dokumentet säger om Telegram:
* Inget meddelandeinnehåll.
* Ingen kontaktinformation tillhandahålls för brottsbekämpning för att driva en domstolsorder. Enligt Telegrams sekretessförklaring, för
bekräftade terroristutredningar kan Telegram avslöja IP och telefonnummer till relevanta myndigheter.
Threema
Threema är en end-to-end-krypterad app för mobilmeddelanden. Till skillnad från andra appar krävs det inte att du anger en e-postadress eller ett telefonnummer för att skapa ett konto. En användares kontakter och meddelanden lagras lokalt, på varje användares enhet, istället för på servern. På samma sätt finns dina publika nycklar på enheter istället för på centrala servrar. Threema använder open source-biblioteket NaCl för kryptering. FBI-dokumentet säger att det kan komma åt:
* Inget meddelandeinnehåll.
* Hash av telefonnummer och e-postadress, om de tillhandahålls av användaren.
* Push Token, om push-tjänst används.
* Offentlig nyckel
* Datum (ingen tid) för skapande av Threema ID.
* Datum (ingen tid) för senaste inloggning.
Viber
Viber är en plattformsoberoende meddelandeapp som låter dig skicka textmeddelanden och ringa telefon- och videosamtal. Vibers kärnfunktioner är säkrade med end-to-end-kryptering: samtal, meddelanden mellan två personer, gruppmeddelanden, mediadelning och sekundära enheter. Detta innebär att krypteringsnycklarna endast lagras på klienterna själva och att ingen, inte ens Viber självt, har tillgång till dem. FBI noterar följande:
* Inget meddelandeinnehåll.
* Registreringsdata för konto (t.ex. telefonnummer) och IP-adress vid tidpunkten för skapandet.
* Meddelandehistorik: tid, datum, källnummer och destinationsnummer.
WeChat
WeChat är en kinesisk app för snabbmeddelanden, sociala medier och mobila betalningar med flera användningsområden. Användaraktivitet på WeChat har varit känd för att analyseras, spåras och delas med kinesiska myndigheter på begäran som en del av massövervakningsnätverket i Kina. WeChat använder symmetrisk AES-kryptering men använder inte end-to-end-kryptering för att kryptera användarnas meddelanden. FBI har mindre åtkomst än de kinesiska myndigheterna och kan komma åt:
* Inget meddelandeinnehåll.
* Accepterar brev och stämningar för att bevara konton, men kan inte tillhandahålla register för konton som skapats i Kina.
* För konton utanför Kina kan de tillhandahålla grundläggande information (namn, telefonnummer, e-post, IP-adress), som sparas så länge som kontot är aktivt.
länge som kontot är aktivt.
WhatsApp
WhatsApp, är en amerikansk, freeware, cross-platform centraliserad snabbmeddelande- och VoIP-tjänst som ägs av Meta Platforms.[ tidigare FaceBook] Det gör det möjligt för användare att skicka textmeddelanden och röstmeddelanden, ringa röst- och videosamtal och dela bilder, dokument, användarplatser och annat innehåll. WhatsApps end-to-end-kryptering används när du skickar ett meddelande till en annan person med WhatsApp Messenger. FBI noterar:
* Begränsat meddelandeinnehåll.
* Stämning: Kan återge grundläggande abonnentregister.
* Domstolsbeslut: Stämningsansökan avkastning samt information som blockerade användare.
* Sök mandat: Tillhandahåller adressbokskontakter och WhatsApp-användare som har målet i sina adressbokskontakter.
* Penregister: Skickas var 15: e minut, ger källa och destination för varje meddelande.
* Om målet använder en iPhone och iCloud-säkerhetskopior är aktiverade kan iCloud-returer innehålla WhatsApp-data, inklusive meddelandeinnehåll.
innehåll.
Wickr
Wickr har utvecklat flera säkra meddelandeappar baserade på olika kundbehov: Wickr Me, Wickr Pro, Wickr RAM och Wickr Enterprise. Wickrs appar för snabbmeddelanden gör det möjligt för användare att utbyta end-to-end-krypterade och innehållsbegränsade meddelanden, inklusive foton, videor och filbilagor. Wickr grundades 2012 av en grupp säkerhetsexperter och integritetsförespråkare men förvärvades av Amazon Web Services. FBI noterar:
* Inget meddelandeinnehåll.
* Datum och tid då kontot skapades.
* Typ av enhet (er) app installerad på.
* Datum för senaste användning.
* Antal meddelanden.
* Antal externa ID:n (e-postadresser och telefonnummer) som är kopplade till kontot, men inte till externa ID:n i klartext
sig själva.
* Avatarbild.
* Begränsade uppgifter om senaste ändringar av kontoinställningar, t.ex. att lägga till eller stänga av en enhet (omfattar inte meddelandeinnehåll eller
innehåll eller routing- och leveransinformation).
* Versionsnummer för Wickr.
Slutsats
Om det finns en sak som är tydlig från informationen i detta dokument är det att de flesta, om inte alla, dina meddelanden är säkra från nyfikna ögon i dessa appar, såvida du inte använder WeChat i Kina. Baserat på beskrivningarna kan du kolla upp vilka appar som finns tillgängliga på din favoritplattform och vilka av punkterna som är relevanta för dig, för att bestämma vilken app som är ett bra val för dig.
Det säkraste sättet är dock att se till att FBI inte betraktar dig som en person av intresse. I sådana fall kan även användning av en särskild krypterad enhet innebära vissa risker.
Publicerad: 1 december 2021 av Pieter Arntz
Inte alla säkra meddelandeappar är så säkra som de vill att vi ska tro. Och vissa är säkrare än andra.
Ett nyligen avslöjat FBI-utbildningsdokument [daterat 7 januari 2021] visar hur mycket tillgång till innehållet i krypterade meddelanden från säkra meddelandetjänster som amerikanska brottsbekämpande myndigheter kan få och vad de kan lära sig om din användning av apparna.
Infografiken visar detaljer om iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp och Wickr. Alla är meddelandeappar som lovar end-to-end-kryptering för sina användare. Och även om FBI-dokumentet inte säger att detta inte är sant, avslöjar det vilken typ av information brottsbekämpning kommer att kunna avslöja från var och en av de listade tjänsterna.
Obs: Ett pennregister är ett elektroniskt verktyg som kan användas för att fånga data om alla telefonnummer som rings från en specifik telefonlinje. Så om du ser det som nämns nedan hänvisar det till FBI: s förmåga att ta reda på vem du har kommunicerat med.
iMessage
iMessage är Apples tjänst för snabbmeddelanden. Den fungerar på Mac-datorer, iPhones och iPads. Det är svårt att använda den på Android eftersom Apple använder ett speciellt end-to-end-krypteringssystem i iMessage som säkrar meddelandena från den enhet de skickas på, via Apples servrar, till den enhet som tar emot dem. Eftersom meddelandena är krypterade kan iMessage-nätverket bara användas av enheter som vet hur man dekrypterar meddelandena. Här är vad dokumentet säger att det kan komma åt för iMessage:
* Begränsat meddelandeinnehåll.
* Stämningsansökan: Kan göra grundläggande abonnentinformation.
* 18 USC §2703(d): Kan göra 25 dagars iMessage-uppslagningar och från ett målnummer.
* Penregister: Ingen kapacitet.
* Sök mandat: Kan göra säkerhetskopior av en målenhet; om målet använder iCloud-säkerhetskopiering, bör krypteringsnycklarna också vara
tillhandahållas med innehållsretur. Kan också förvärva iMessages från iCloud-returer om målet har aktiverat Meddelanden i iCloud.
Linje
Line är en freeware-app för omedelbar kommunikation på elektroniska enheter som smartphones, surfplattor och persondatorer. I juli 2016 aktiverade Line Corporation end-to-end-kryptering som standard för alla Line-användare, efter att det tidigare hade varit tillgängligt som en opt-in-funktion sedan oktober 2015. Dokumentet noterar på Line:
* Begränsat meddelandeinnehåll.
* Den misstänktes och/eller offrets registrerade information (profilbild, visningsnamn, e-postadress, telefonnummer, LINE ID, registreringsdatum
registrering etc.)
* Information om användning.
* Högst sju dagars textchattar från angivna användare (endast när end-to-end-kryptering inte har valts och
tillämpats och endast vid mottagande av en effektiv husrannsakningsorder; dock kommer video, bilder, filer, plats, telefonsamtalsljud och andra sådana
data kommer dock inte att avslöjas).
Signal
Signal är en plattformsoberoende centraliserad krypterad snabbmeddelandetjänst. Användarna kan skicka enskilda meddelanden och gruppmeddelanden, som kan innehålla filer, röstmeddelanden, bilder och videor. Signal använder vanliga mobiltelefonnummer som identifierare och säkrar all kommunikation till andra Signal-användare med end-to-end-kryptering. Apparna innehåller mekanismer genom vilka användare oberoende kan verifiera identiteten hos sina kontakter och integriteten hos datakanalen. I dokumentet noteras följande om Signal:
* Inget meddelandeinnehåll.
* Datum och tid då en användare registrerades.
* Sista datumet för en användares anslutning till tjänsten.
Detta verkar stämma överens med Signals påståenden.
Telegram
Telegram är ett gratisprogram, plattformsoberoende, molnbaserat system för snabbmeddelanden (IM). Tjänsten tillhandahåller också end-to-end-krypterade videosamtal, VoIP, fildelning och flera andra funktioner. Det finns också två officiella Telegram web twin-appar - WebK och WebZ - och många inofficiella klienter som använder Telegrams protokoll. FBI-dokumentet säger om Telegram:
* Inget meddelandeinnehåll.
* Ingen kontaktinformation tillhandahålls för brottsbekämpning för att driva en domstolsorder. Enligt Telegrams sekretessförklaring, för
bekräftade terroristutredningar kan Telegram avslöja IP och telefonnummer till relevanta myndigheter.
Threema
Threema är en end-to-end-krypterad app för mobilmeddelanden. Till skillnad från andra appar krävs det inte att du anger en e-postadress eller ett telefonnummer för att skapa ett konto. En användares kontakter och meddelanden lagras lokalt, på varje användares enhet, istället för på servern. På samma sätt finns dina publika nycklar på enheter istället för på centrala servrar. Threema använder open source-biblioteket NaCl för kryptering. FBI-dokumentet säger att det kan komma åt:
* Inget meddelandeinnehåll.
* Hash av telefonnummer och e-postadress, om de tillhandahålls av användaren.
* Push Token, om push-tjänst används.
* Offentlig nyckel
* Datum (ingen tid) för skapande av Threema ID.
* Datum (ingen tid) för senaste inloggning.
Viber
Viber är en plattformsoberoende meddelandeapp som låter dig skicka textmeddelanden och ringa telefon- och videosamtal. Vibers kärnfunktioner är säkrade med end-to-end-kryptering: samtal, meddelanden mellan två personer, gruppmeddelanden, mediadelning och sekundära enheter. Detta innebär att krypteringsnycklarna endast lagras på klienterna själva och att ingen, inte ens Viber självt, har tillgång till dem. FBI noterar följande:
* Inget meddelandeinnehåll.
* Registreringsdata för konto (t.ex. telefonnummer) och IP-adress vid tidpunkten för skapandet.
* Meddelandehistorik: tid, datum, källnummer och destinationsnummer.
WeChat är en kinesisk app för snabbmeddelanden, sociala medier och mobila betalningar med flera användningsområden. Användaraktivitet på WeChat har varit känd för att analyseras, spåras och delas med kinesiska myndigheter på begäran som en del av massövervakningsnätverket i Kina. WeChat använder symmetrisk AES-kryptering men använder inte end-to-end-kryptering för att kryptera användarnas meddelanden. FBI har mindre åtkomst än de kinesiska myndigheterna och kan komma åt:
* Inget meddelandeinnehåll.
* Accepterar brev och stämningar för att bevara konton, men kan inte tillhandahålla register för konton som skapats i Kina.
* För konton utanför Kina kan de tillhandahålla grundläggande information (namn, telefonnummer, e-post, IP-adress), som sparas så länge som kontot är aktivt.
länge som kontot är aktivt.
WhatsApp, är en amerikansk, freeware, cross-platform centraliserad snabbmeddelande- och VoIP-tjänst som ägs av Meta Platforms.[ tidigare FaceBook] Det gör det möjligt för användare att skicka textmeddelanden och röstmeddelanden, ringa röst- och videosamtal och dela bilder, dokument, användarplatser och annat innehåll. WhatsApps end-to-end-kryptering används när du skickar ett meddelande till en annan person med WhatsApp Messenger. FBI noterar:
* Begränsat meddelandeinnehåll.
* Stämning: Kan återge grundläggande abonnentregister.
* Domstolsbeslut: Stämningsansökan avkastning samt information som blockerade användare.
* Sök mandat: Tillhandahåller adressbokskontakter och WhatsApp-användare som har målet i sina adressbokskontakter.
* Penregister: Skickas var 15: e minut, ger källa och destination för varje meddelande.
* Om målet använder en iPhone och iCloud-säkerhetskopior är aktiverade kan iCloud-returer innehålla WhatsApp-data, inklusive meddelandeinnehåll.
innehåll.
Wickr
Wickr har utvecklat flera säkra meddelandeappar baserade på olika kundbehov: Wickr Me, Wickr Pro, Wickr RAM och Wickr Enterprise. Wickrs appar för snabbmeddelanden gör det möjligt för användare att utbyta end-to-end-krypterade och innehållsbegränsade meddelanden, inklusive foton, videor och filbilagor. Wickr grundades 2012 av en grupp säkerhetsexperter och integritetsförespråkare men förvärvades av Amazon Web Services. FBI noterar:
* Inget meddelandeinnehåll.
* Datum och tid då kontot skapades.
* Typ av enhet (er) app installerad på.
* Datum för senaste användning.
* Antal meddelanden.
* Antal externa ID:n (e-postadresser och telefonnummer) som är kopplade till kontot, men inte till externa ID:n i klartext
sig själva.
* Avatarbild.
* Begränsade uppgifter om senaste ändringar av kontoinställningar, t.ex. att lägga till eller stänga av en enhet (omfattar inte meddelandeinnehåll eller
innehåll eller routing- och leveransinformation).
* Versionsnummer för Wickr.
Slutsats
Om det finns en sak som är tydlig från informationen i detta dokument är det att de flesta, om inte alla, dina meddelanden är säkra från nyfikna ögon i dessa appar, såvida du inte använder WeChat i Kina. Baserat på beskrivningarna kan du kolla upp vilka appar som finns tillgängliga på din favoritplattform och vilka av punkterna som är relevanta för dig, för att bestämma vilken app som är ett bra val för dig.
Det säkraste sättet är dock att se till att FBI inte betraktar dig som en person av intresse. I sådana fall kan även användning av en särskild krypterad enhet innebära vissa risker.
Jag har använt XMPP i stor utsträckning genom åren och övertygat många människor att prova det men har inte haft någon tur med det. XMPP privat tor värd server med omedelbar pgp / en/dekryptera du kan inte gå fel. Skulle vara trevligt att få en att gå med inbjudan endast.
Last edited:
Intressant tillägg:
En artikel om hur FBI kan få tillgång till data från flera meddelandetjänster
Originallänk till artikeln: http: //darkzzx4avcsuofgfez5zq75cqc4...lights-the-benefits-of-end-to-end-encryption/
En artikel om hur FBI kan få tillgång till data från flera meddelandetjänster
Originallänk till artikeln: http: //darkzzx4avcsuofgfez5zq75cqc4...lights-the-benefits-of-end-to-end-encryption/
Ditt telegram kan hackas om numret du använde är från ditt land (eller något stort land som polisen kan samarbeta med) och du inte har 2FA aktiverat. Aktivera 2FA på telegram, köp ett sms från onlinesim från abchasia (+7) kazakhstan etc, vilket litet land som helst skulle göra. Använd alltid automatisk radering på chattarna och om du bara kan privat chatt. Ta bort alla metadata innan du skickar en bild (med en offline-applikation! ANVÄND INTE ONLINE-tjänster). För bästa säkerhet, använd bara PGP på linux med Jabber, där kan du kryptera bilder och ta bort metadata offline enkelt
Kan du rekommendera bra jabber-servrar eller hur man letar efter dem?
Jag har hört att det är viktigt att vara säker på att servern inte sparar loggar. Hur kan jag vara så säker som möjligt?
Jag har hört att det är viktigt att vara säker på att servern inte sparar loggar. Hur kan jag vara så säker som möjligt?
Jag använder xmpp.is
Med rätt xmpp-klient kan du använda deras tor v3-tjänst. (https://xmpp.is/account/register/hidden_service/) Du måste registrera dig med hjälp av din xmpp-klient, jag rekommenderar Psi+.
Du kan och bör aldrig vara säker på att de inte sparar loggar. När det gäller internetsäkerhet är det enklaste att alltid tänka på det värsta scenariot. Använd pgp för varje meddelande eller åtminstone OMEMO plugin. OMEMO plugin finns i Psi+ som standard tillsammans med andra användbara plugin
Jag hittade den här tjänsten av en användare som använde den här xmpp-url, så det var av en fullständig olycka. Tjänsten är gratis
Tack för att du meddelade mig 
Jag tycker att det alltid är en bra idé att ställa in OMEMO utöver PGP, jag ska göra det också
Jag tycker att det alltid är en bra idé att ställa in OMEMO utöver PGP, jag ska göra det också