| 08 апреля 2013

Утечка: в США нашли интернет-сервис, не поддающийся прослушке со стороны спецслужб

Сообщения не удалось перехватить даже после получения судебного постановления на прослушивание телефонов.

Записка относится к одному из расследований DEA в феврале 2013 года. Агенты получили от оператора Verizon записи текстовых сообщений подозреваемых, но обнаружили, что часть сообщений отсутствует. Во всех случаях пропуска объекты наблюдения использовали для переписки iMessage.

Очевидно, это один из тех случаев, когда правоохранительные органы не имеют возможности прослушивать электронное общение подозреваемых в силу чисто технических причин, пишет ХАКЕР.ру.

Проблема уже давно обсуждается на уровне руководства спецслужб, и в скором времени ожидаются новые поправки в законодательство по этому поводу.

Протокол iMessage превращает сервис общения от Apple де-факто в настоящую шифровальную программу для передачи текстовых сообщений. К тому же, очень популярную: гендиректор Apple Тим Кук прошлой осенью говорил, что через iMessage пользователи передали уже более 300 миллиардов сообщений.

Напомним, недавно главный юрисконсульт ФБР Эндрю Вайсман рассказал на конференции судебных юристов American Bar Association, что его ведомство нуждается в постоянном доступе к электронной переписке, чатам, соцсетям и «облачным» хранилищам, не желая получать, как сейчас, нужные данные у провайдеров и владельцев интернет-сервисов по предварительному запросу.

Общественное мнение не на стороне ФБР, но вряд ли это остановит американских правоохранителей. ФБР уже объединило усилия с другими федеральными агентствами и частными компаниями, занимающимися оперативной деятельностью, для разработки предложений, которые создадут легальные возможности для «наблюдения в электронных сетях».

Действующий в США закон о прослушке от 1994 года называется Communications Assistance for Law Enforcement Act (CALEA) и дает правоохранителям большие полномочия для перехвата коммуникаций в рамках оперативно-розыскных мероприятий, однако грамотно применить его к появившимся позже интернет-сервисам пока не удается.

CALEA обязывает телефонные компании и интернет-провайдеров устанавливать в своих сетях оборудование для прослушки пользователей. Остается добавить в список к этим компаниям также почтовых провайдеров и все интернет-сервисы. Если использовать общую формулировку, то под готовящиеся поправки к закону попадут и хостинговые провайдеры, и интернет-телефония VoIP, и все прочие сервисы, которые все еще находятся в США вне правового поля.

Как Apple защитила своих пользователей от прослушки

Apple удалось построить систему передачи сообщений, которая состоит из множества сложных элементов, связанных в единое целое нетривиальной логикой. Так считает, например, обозреватель сообщества UkrainianiPhone.com, посвятивший устройству iMessage специальную статью. Еще больше подробностей о защите мессенджера Apple можно найти в материалах сайта IM Freedom.

В упрощенном виде шифрование работает следующим образом. iPhone, Mac или iPad устанавливает соединение с серверами iMessage, защищенное TLS шифрованием. Сервер передает свой сертификат устройству. Устройство проверяет подлинность полученного сертификата, и если проверка была успешной, то передает на сервера свой сертификат, который тоже проверяется. Если проверка сертификата устройства прошла успешно, соединение устанавливается.

При этом iMessage избирательно подходит к выбору транспорта для отправки сообщений. Например, если вы отправляете текст вместе с каким-то вложением и во время такой отправки доступна сотовая сеть и Wi-Fi, то текст будет отправлен по каналу сотовой сети, а вложение отправиться через Wi-Fi подключение.

Данную особенность эксперты объясняют стремлением Apple обеспечить безопасную транспортировку текстовой информации, сохранность которой «яблочные» специалисты сочли более приоритетной чем, например, сохранность фотографий, видео или аудио записей, которые пересылаются вместе с текстовой информацией.

При этом, правда, эксперты в области криптологии, проведшие предварительный частичный анализ протокола iMessage летом прошлого года, все же обнаружили в нем несколько потенциально уязвимых мест.

 

 

 




Будь в курсе событий
Подпишитесь на наш пятничный дайджест, чтобы не пропустить интересные материалы за неделю