Apple na początku tego roku podgoniło nieco na wizerunku trzymając się swoich zasad przy okazji sporu z FBI, kiedy to służby żądały odblokowania urządzenia należącego do przestępcy. Apple się nie ugięło w tej kwestii, ale i to nie przeszkodziło służbom w przetrzepaniu urządzenia - znalazł się bowiem sposób na iPhone'a za sprawą pomocy innego podmiotu zajmującego się bezpieczeństwem.
iMessage, platforma komunikacyjna w ekosystemie Apple uważana jest za absolutnie bezpieczną dzięki szyfrowaniu end-to-end. I rzeczywiście, takim jest. Nie ma dobrego sposobu na wyciągnięcie danych na temat takiej korespondencji, jeżeli nie ma się dostępu do urządzeń, na których te wiadomości można odczytać. Jednak, Apple dysponuje pewnymi informacjami na temat danych dotyczących korespondencji w iMessage.
Okazuje się, że Apple udostępni niektóre dane, jeżeli zostanie o to poproszone przez uprawnione do tego instytucje. Nie trzeba się obawiać o same wiadomości. Z powodu natury szyfrowania end-to-end, nawet Apple nie ma do nich dostępu, więc gdyby wykazywało nawet ogromne chęci, by zasilić służby taką informacją, na nic by się to nie zdało. Aczkolwiek, na serwerach przechowywane są inne informacje dotyczące iMessage, na przykład adresy IP oraz numery telefonów kontaktów z tego komunikatora. A to już jest jakiś punkt zaczepienia dla służb. Bazując na takich danych, można prowadzić śledztwo dalej i twarde dowody w postaci treści wiadomości nie są potrzebne.
O takiej postawie powiedziało samo Apple w odpowiedzi na artykuł z The Intercept:
When law enforcement presents us with a valid subpoena or court order, we provide the requested information if it is in our possession. Because iMessage is encrypted end-to-end, we do not have access to the contents of those communications.In some cases, we are able to provide data from server logs that are generated from customers accessing certain apps on their devices. We work closely with law enforcement to help them understand what we can provide and make clear these query logs don’t contain the contents of conversations or prove that any communication actually took place.
I bardzo podobnie jest z innymi dostawcami tego typu usług. Ci, którzy oferują szyfrowanie end-to-end siłą rzeczy i tak zbierają metadane dotyczące naszej aktywności na platformach komunikacyjnych. Same wiadomości jednak nie są dostępne z powodu metod ich zabezpieczania. Jednak jak wspomniałem wyżej, już same logi mogą być dla służb dużo warte i mogą stanowić ważny element dalszego śledztwa. Dlatego też, jeżeli martwicie się o własne dane, pomyślcie też czasami o tym, ile można wyciągnąć nie z korespondencji, nie z dokumentów, ale takich zapisów będących doń dodatkiem. To, z kim się kontaktujecie, z jaką częstotliwością i nawet o której godzinie może być cenną informacją - nie tylko dla służb, ale także cyberprzestępców.
Grafika: 1
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
