Все мы знаем, что для правительственных учреждений и правоохранительных органов является нормальной практикой приходить в компании и требовать у них в судебном порядке предоставление личной информации о пользователях. И вполне возможно, что такие шаги оправданы, однако все же хотелось бы жить в обществе, где подобные прецеденты не переходят в традицию. На страже приватности и безопасности в мире мессенджеров стоит Signal. И вот он оказался под ударом. Как он его принял мы расскажем вам в этой статье.
Немного теории и предыстории
О защищенности современных средств коммуникации говорят много и появляется все больше защищенных мессенджеров. Однако степени защиты бывают разные и об этом почему-то так много не говорят. Современной тенденцией в мессенджерах стало повышение безопасности при помощи сквозного шифрования. Акцент на этом делают такие мессенджеры, как WhatsApp, например.
"Многие приложения для обмена сообщениями только шифруют сообщения между вами и ими, однако сквозное шифрование в WhatsApp гарантирует, что только вы и человек, с которым вы общаетесь, можете прочитать содержимое, а никто другой, даже WhatsApp", - сказано на официальном сайте WhatsApp.
И сказанное действительно имеет под собой веские основания, однако этим безопасность не ограничивается, а история не заканчивается. Дело в том, что помимо самих сообщений существуют еще метаданные самих пользователей. Эти метаданные хранятся на серверах компаний предоставляющих услуги. И вот как раз их правительственные правоохранительные органы вполне могут затребовать. А дать они могут следующее: время онлайна, ip адрес, логи звонков. По ip адресу можно вычислить местоположение, например. А это уже немало, согласитесь?
Тема стала актуальной и широко обсуждаемой после того как Apple обнародовали документ, в котором показали какие метаданные о пользователях iMessages от них могут получить правоохранители. Подробнее об этом можно прочесть здесь.
А вот недавно они решили добраться и до Signal, заявившись в Open Whisper Systems с ордером.
ФБР в Open Whisper Systems
В начале 2016 года Open Whisper Systems получили запрос от ФБР на предоставление метаданных о двух пользователях, которые были подозреваемыми в федеральном расследовании. По заявлениям OWS к ним правоохранители пришли впервые. Запрошена была вся возможная и невозможная информация, которую можно было бы теоретически собрать. Это включало в себя настоящие имена пользователей, платежную историю, логи звонков и сообщений, адреса email, и даже браузерные куки. Компания, не имея другого выбора, требования удовлетворила. Весь запрос был "помечен" грифом секретности и компания не имела права разглашать факт его существования (шутки о большом брате и вправду становятся не смешными). Но все же стараниями работников компании, при содействии американской организации ACLU (защищающей гражданские свободы), гриф секретности был частично снят и компания получила право открыто говорить о случившемся.
Что ФБР получили от Signal
По сути, ничего. В отличии от сервиса Messages (Apple), Signal банально не смог удовлетворить требования властей. Все дело в том, что на серверах мессенджера затребованные данные просто не хранятся. Единственное, что было показано сотрудникам бюро - дата последнего онлайна и дата регистрации. Что подтверждено опубликованными Open Whisper Systems документами.
Данная информация для сотрудников ФБР имеет практически нулевую пользу. А все благодаря тому, что мессенджер изначально задумывался как оплот приватности и безопасности и никакие иные метаданные или логи его сервера попросту не хранят. При этом указанные даты, как заверяют разработчики, хранятся в формате дд/мм/гг, без указания часа, минуты и секунды. Думаем и надеемся, что получив такой ответ, бюро больше никогда не придет в Open Whisper Systems, а ваши данные останутся только вашими.
Более подробно ознакомиться с мессенджером Signal вы можете в этой статье, а скачать по этой ссылке.
