web-dev-qa-db-ja.com

政府情報機関はWhatsAppで「誰が」メッセージを参照できるか

ほとんどの話はコミュニケーションの内容に関するものなので、私はこの答えを見つけることができませんでしたが、私の質問は次のとおりです。

政府の諜報機関は、WhatsAppを介して誰と通信しているのかをどうにかして確認できますか?ですから、一般的に、ボブにメッセージを送った場合、彼らは私が送ったものを見ることができませんが、ボブにメッセージを送ったことが何とか見えますか?

WhatsAppの公開されたセキュリティプロトコルに関する「一般的な」質問をしています。その特定の情報を保護することが知られているかどうかは不明です。たとえば、米国政府の諜報能力の可能性はあると思いますが、「一般的な」タイプの監視の観点からは、これはありそうですか?

技術的な観点から見ると、メタデータは令状によってのみ利用可能であるように思われるため、政府(米国または英国以外)が正当な令状を発行できなかった場合、その情報にアクセスできないと言っても安全でしょう。その政府に?これに関する会話のほとんどは、PRISMプログラムまたは正当な令状を想定していますが、それらが欠落している場合でも、そのデータは依然として何らかの形でアクセス可能ですか?

5
lawdawg

この質問に対する保守的な答えはyesでなければなりません。重要なのは、Whatsappの暗号化とメッセージ認証が適切であり、メッセージのコンテンツだけでなくアプリケーションレベルのメタデータも保護する場合でも、可能なすべての形式の トラフィック分析 から保護されないことを理解することです。 =。

Whatsappサーバーのネットワークトラフィックを盗聴する機関は、着信パケットと発信パケットのIPアドレスを見ることができます。暗号化はパケットのペイロードの内容を保護しますが、sizesまたはtimesは保護しません。エージェンシーがアリスとボブを特定のIPアドレスに接続でき、Whatsappを使用して通信していると疑う場合、IPアドレスがWhatsappサーバーに送信するパケットの時間とサイズをそれらと相関させることにより、その仮説をテストすることができますWhatsappサーバーから相手へのパケットの数。 この結論に達したのは私だけではありません

モバイルオペレーティングシステム上に構築されたすべてのメッセージングアプリで、サポートインフラストラクチャはメッセージトラフィックフローを確認できます。このメタデータは、トラフィック分析を実行し、ソーシャルネットワークグラフを作成するのに十分です。強力な暗号化、およびSignalは利用可能な最高の暗号化を備えており、機密性のみを提供します。モバイルメッセンジャーアプリは匿名性を提供しません。さらに悪いことに、アプリのアカウントと関連デバイスは、電話番号を通じて実際の個人IDに非常に強く関連付けられていることがよくあります。

最も安全なプライバシーを意識したモバイルメッセージングアプリを使用している場合でも、SIGINTには十分なデータがあります。

これを行うための手法がトラフィックの「ビッグデータ」分析をサポートするためにスケールアップする可能性があることを除外することはできません。そのため、エージェンシーがボブを対象としていることを発見するために、エースとボブを意図的に標的にする必要さえなく、むしろ発見する必要があります。対象外のデータ収集製品のルーチン分析から。

2
Luis Casillas

はい、言います Forbes

したがって、エンドツーエンドの暗号化の完全なロールアウトが完了してから1か月後の2016年5月に、1つの注文(以下に公開)がWhatsAppに送信されました。 [...]関係する数字と同様に、通信の日付、時刻、期間が記録されます。

ただし、 Softpediaに関するこの記事 は、履歴メタデータが暗号化されていることを示しています。

現在のところ、FBIが暗号化されたWhatsAppデータまたはメタデータへのアクセスを希望する場合、FacebookはAppleと同じように戦いに備えているようです。

WhatsAppは、だれが誰と通信するかのメタデータを持っている必要があり、米国企業であるため、データを引き渡すよう命令する令状に協力するしかありません。

メタデータは確信を得るために十分であることにも注意してください。から [〜#〜] bbc [〜#〜]

スターリングは、ほとんどの部分が完全に電話と電子メールの記録で有罪判決を受け、コンテンツは添付されていません。

4
Sjoerd

Whatsappは暗号化されたメッセージの送信先を知っている必要があるので、彼らはあなたが話している相手を知っています。彼らがこの情報を長期間保存する場合、政府やハッカーが後でアクセスする可能性があります。そうでなければ、それはもはやそこにはありません。

攻撃者(政府など)が中間者攻撃を実行して、この情報を100%の精度でリアルタイムに取得する可能性があります。

メッセージの内容については、whatsappや政府がそれを知ることは決してありません。攻撃者がミット攻撃を実行し、会話している人物が本人であるかどうかを確認していない場合、オフラインチャネルを介してメッセージの内容を取得/変更することもできます。プロトコルに従って、メッセージの暗号化/復号化に使用されるキーはできるだけ早く削除され、単一のメッセージにのみ使用されます。 whatsappが実際にキーをすぐに削除するかどうかは不明です(しかし、なぜキーを保持するのでしょうか?)。キーがなくなった場合、以前にキャプチャされたメッセージは、サードパーティによって復号化できません。

1
Filip Haglund