В руки СМИ попал один интересный документ из ФБР.
Этот документ не произведёт фурора, он только подтверждает то, что все и так давно знали — если «припечёт», государство найдет способ найти о вас информацию или даже почитать вашу переписку.
Появление этой страницы в общем доступе немного странное дело. Если это утечка изнутри, то тогда всё понятно — человеческий фактор, кто-то из Бюро решил благородно открыть глаза людям на свои возможности.
Или же это намёк и предупреждение всем, кто планирует обмениваться конфиденциальной информацией. Кто-то подумает «Ой, кому я надо со своими сообщениями!» Но ведь в некоторых странах (не будем показывать курсорами) уже можно получить срок за определённого рода комментарии, так что интересуйтесь ситуацией в стране, а то мало ли 🙂
Итак, какие мессенджеры более «открыты» к сотрудничеству?
iMessage от Apple предоставляет общую базовую информацию о пользователях, какую-то часть содержимого сообщений (уточнения в документе нет). Ордер на обыск позволяет бюро читать зашифрованные бекапы iCloud. Как? Apple предоставит ключи 🙂
Line также отдает частичное содержимое сообщений по ордеру (но вроде только если E2EE шифрование не было включено), информацию указанную при регистрации (включая адрес электронной почты и номер телефона).
Signal пытается держать удерживать репутацию самого безопасного мессенджера (и это с публичными серверами). Содержание сообщений не отдает, а дату регистрации и время подключения пользователя — пожалуйста. В документе не указано, но вроде как даже никакие ордеры их не пугают и больше информации они не показывают.
Программа со своим непубличным сервером для безопасного обмена сообщениями
Telegram на решения суда не отвечает, сообщения не отдаёт. Единственное, если есть доказательства совершённого акта терроризма, компания предоставит IP-адрес и номер телефона преступника.
Threema содержимое переписки не предоставляет, но бюро может получить хэш телефона (регистрация по номеру в мессенджере, кстати, отсутствует), токен PUSH, даты создания идентификатора мессенджера и последнего логина.
Чат для работы без привязки к телефону
Viber тексты родительских чатов не раскрывает для бюро, но если обратятся — отдают номера получателя и отправителя с логом времени и даты взаимодействия этих двух пользователей.
WeChat — популярнейшее приложение в Китае, о своих гражданах информацию не выдает, а вот о пользователях за пределами Китая предоставляют стандартные данные — имена, номера телефонов, IP адреса.
Интересная история с WhatsApp — содержимое сообщений владельцев версий для iPhone отдаётся в ограниченном виде. Условие — включённый iCloud на устройстве пользователя. WhatsApp работает с судебными решениями, ордерами на обыск, и единственный из перечисленных в документе мессенджеров подаёт информацию об отправителе и получателе в реальном времени.
Манипуляции с доверием пользователей WhatsApp, Facebook, Signal
Wickr сообщения по запросу не показывает, зато общую информацию об аккаунте пользователя (почта, телефон, аватар), его устройстве (тип, последнее подключение) компания может по запросу отдать.
Такова реальность публичных мессенджеров, облачных сервисов — всё, что попадает на их сервера в любую минуту может стать общим достоянием. Даже если вы и не преступник, ситуации бывают разные.
Нашей команде разработчиков MyChat частенько приходилось слышать о том, что на своей работе, помимо корпоративного мессенджера со своим сервером, они используют то Telegram, то WhatsApp. И это при том, что у MyChat есть приложения для мобильных устройств — Android, iOS. Программу можно настроить для работы через интернет, а данные будут оставаться строго на сервере компании.
Управлением сервером занимается администратор компании, и доступ к информации имеет только он — мы, разработчики, к серверам наших пользователей доступ не имеем вообще (исключение — подключение с целью настройки или тестинга, и только тогда, когда админ даст данные для входа). У компаний свои политики безопасности и условия, о которых они предупреждают своих работников сразу, чтоб им не приходиться узнавать в новостных СМИ, какие данные о них собирают.