Нещодавно виявлений навчальний документ ФБР показує, що правоохоронні органи можуть отримати обмежений доступ до вмісту зашифрованих повідомлень із захищених служб обміну повідомленнями. Мова йде про такі служби як iMessage, Line і WhatsApp. Трохи менше інформації доступно з Signal, Telegram, Threema, Viber, WeChat або Wickr.
Документ отримала раніше в цьому місяці некомерційна організація Property of the People, що займається прозорістю уряду США. Папір, схоже, містить навчальні рекомендації про те, які дані агенти можуть отримати від операторів служб зашифрованих повідомлень і юридичних процесів, які вони повинні пройти.
Датований 7 січня 2021 року, документ не містить жодної нової інформації, але надає актуальне зведення про те, яку інформацію ФБР в даний час може отримати від кожної з перерахованих служб комунікації.
Хоча документ підтверджує, що ФБР не може отримати доступ до вмісту повідомлень, що надсилаються через деякі сервіси, відомство здатне збирати багато іншої інформації, яка все одно може бути корисною владі.
Месенджери розкривають такі відомості про своїх юзерів:
Apple iMessage:
Вміст повідомлень обмежений. Але можна створювати резервні копії цільового пристрою і якщо ціль використовує резервне копіювання iCloud, ключі шифрування також повинні бути надані разом з контентом.
Line
Вміст повідомлень обмежено. Доступна зареєстрована інформація користувача (зображення профілю, ім’я, адреса електронної пошти, номер телефону, ідентифікатор Line ID, дата реєстрації і т. д.)
Силовикам також доступні текстові чати користувачів тривалістю не більше семи днів за відсутності наскрізноо шифрування.
Signal
Немає доступу до вмісту повідомлення. Доступні дата і час реєстрації користувача, дата останнього підключення користувача до сервісу.
Telegram
Вміст повідомлень відсутній .Telegram може розкривати IP-адресу та номер телефону відповідним органам.
Threema
Немає вмісту повідомлень. Доступні хеш номера телефону та адреси електронної пошти, якщо вони надані користувачем. Доступний Push-токен, якщо використовується push-сервіс, відкритий ключ, дата (без часу) створення ідентифікатора Threema, дата (без часу) останнього входу в систему.
Viber
Немає вмісту повідомлень. Сервіс надає номер телефону, реєстраційні дані та IP-адресу користувача. Доступні також історія повідомлень: час, дата, номер джерела і номер одержувача.
Немає вмісту повідомлень і не надає дані про облікові записи, створених в Китаї. Для облікових записів за межами Китаю вони можуть надати основну інформацію (ім’я, номер телефону, адресу електронної пошти, IP-адресу), яка зберігається до тих пір, поки обліковий запис активний.
Доступ до вмісту повідомлень обмежений. Може відображати основні записи передплатників, інформацію про заблокованих користувачів, контакти адресної книги і користувачів WhatsApp. Кожні 15 хвилин вказує джерело і адресата для кожного повідомлення.
На iPhone з включеними резервними копіями iCloud можуть міститися дані WhatsApp, включаючи вміст повідомлень.
Wickr
Немає вмісту повідомлень. Доступні: дата і час створення облікового запису, тип пристрою (пристроїв), на якому встановлено додаток, дата останнього використання, кількість повідомлень, кількість зовнішніх ідентифікаторів (адреси електронної пошти та номери телефонів), підключених до облікового запису. Також є доступ до зображення аватара і обмежена кількість записів про останні зміни налаштувань облікового запису, таких як додавання або призупинення пристрою. Ще є доступ до номеру версії Wickr.
