Potrebu za jačanjem nadzornih kapaciteta društvenih mreža, uključujući one potpuno zaštićene poput WhatsAppa, radi identificiranja terorista, spomenuo je francuski ministar Gérald Darmanin koji sugerira mogućnost zaobilaženja tehničkih ograničenja. Stručnjaci pojašnjavaju tehničke i pravne detalje ovog postupka.
Dok Francuska planira špijunirati sumnjive mrežne veze kako bi spriječila terorističke akte, nadgledanje sadržaja šifrirane poruke poput WhatsAppa, koji je predložio Gerald Darmanin, izaziva sumnju. Predstavljen od strane ministra unutarnjih poslova nekoliko dana nakon napada u Rambouilletu, dio novog zakona o borbi protiv terorizma trebao bi produžiti određene obavještajne tehnike, uključujući upotrebu algoritama za otkrivanje prijetnji na telefonskim mrežama i internetu.
Što se tiče praćenja razmjena na društvenim mrežama, kao što su WhatsApp i Telegram, gospodin Darmanin je na BFM TV-u spomenuo mogućnost prelaska određenih tehničkih ograničenja: “To je djelomično već slučaj. Djelomično možemo ukloniti brojne tehničke poteškoće. Zakon to već dopušta kada postoji ozbiljna i dokazana opasnost.”
Važnost ovog pristupa ministar je naglasio na mikrofonu France Intera, teroristi su promijenili način komunikacije: “Oni u potpunosti prolaze kroz internet, šifrirane poruke i društvene mreže. I dalje smo slijepi, dok nastavljamo nadzirati normalne telefonske linije koje nitko drugi ne koristi. ”
Ovome se dodaje nedostatak znanja o obavještajnim službama napadača u posljednjih devet napada.
“Terorist koji se vratio u bazilicu u Nici proveo je tri tjedna na europskom kontinentu s telefonom, nikad nije koristio svoju telefonsku liniju ili slao SMS. Koristio je samo Facebook i Messenger “, objašnjava Gérald Darmanin. Povećana potreba za jačanjem ovih sredstava nadzora s obzirom da su od 2017. samo dva napada od 35 osujećena zahvaljujući digitalnim tragovima, dodao je.
Kako zaobići šifriranje?
Budući da je WhatsApp primijenio ažuriranje svoje politike privatnosti, Messaging nastavlja prenositi sve osobne podatke na Facebook, osim sadržaja poruke, koji je zaštićen enkripcijom. Međutim, vjerojatno je moguće iskoristiti sigurnosne rupe za provaljivanje u sumnjiv uređaj.
“Mnogi ljudi instaliraju sumnjive aplikacije i uvijek je moguće hakirati uređaj na daljinu. Aplikacija može iskoristiti ranjivost u sustavu za čitanje podataka iz drugih aplikacija. Ali ti napadi, bilo da ih je izveo delinkvent ili policija, ne predstavljaju čarobno sredstvo za čitanje svih poruka”, naglasio je za BFM TV Stéphane Bortzmeyer, specijalist za šifriranje računalnih mreža.
Pravni postupak, napominje Alexandre Archambault, odvjetnik specijaliziran za digitalno pravo, kojeg navodi novinski kanal: “Prema članku L853-2 Kodeksa unutarnje sigurnosti, obavještajne službe mogu koristiti” tehničke uređaje koji omogućavaju pristup računalnim podacima, bilježe ih, čuvaju i prenose, na isti način kao što se isti prikazuju na zaslonu korisnika automatiziranog sustava za obradu podataka, kao što ih unosi putem znakova ili dok ih periferni uređaji primaju i šalju.”
Isto tako, američke obavještajne službe imaju puni pristup svim komunikacijama tvrtki koje su im dužne pružiti ključeve za dešifriranje. Međutim, Facebook je zbog svoje ukupne enkripcije i dalje isključio postavljanje backdoora u svojim uslugama za razmjenu poruka poput WhatsAppa američkim ili stranim obavještajnim službama.
Iz svega možemo zaključiti da na vrlo visokoj razini, vlade vjerojatno imaju pristup svim vašim porukama, čak i onima za koje smo uvjereni u njihovu sigurnosti. Sve što prolaze američki kontinent, smatrajte čitljivim i nesigurnim.
Može.
Uninstall whatshit.
Install Signal.
Naravno da može. Pa Srbija se prije par godina javno hvalila da su nabavili uređaje za praćenje tih aplikacija. A onda je bilo po novinama da kao Srbija je pretekla Hrvatsku informatičkom nadzoru
Ne postoji javno dostupna aplikacija koju vlade (bar onih većih i ozbiljnijih država) ne mogu nadzirati.
najsigurnije u četri oka
prije x godina izvjesni gospodin phill zimmerman je objavio i javno omogućio pgp aplikaciju ili Pretty Good Privacy, koristio je dvostruke ključeve i vrlo visoku bitnu enkripciju slično što koriste i bankovne kartice, ali je bio problem da za dešifriranje takve poruke treba jako puno računalnog vremena tj pod hitno je strpan u zatvor pod optužbom za odavanje povjerljivih podataka neprijatelju tj za špinunažu, zatvor nije odradio ali je ubrzo izašla verzija 4.xx koja je očito uključivala back door, hoću reć u jamerici je nemoguće pustiti u podaju high tech proizvod bilo hardver bilo softver bez odobrenja vlade, da je to točno dokazuje stavljanje pod sankcije kineskog hauweia jer nisu dostavili amerima back door podatke za svoju komunikacijsku opremu, switcheve routere i slično… glatko su ih optužili da su omogućili kineskoj vladi pristup, naravno zaboravili su spomenuti da to i nije problem koliko to što oni nemaju pristup. budimo realni,… Čitaj više »
“uključujući one potpuno zaštićene poput WhatsAppa”Otkad je CLOSED SOURCE program kao WhatsApp sinonim za potpuno zaštićenu aplikaciju?Molim Vas gđo. Nina da se malo podučite nekim stvarima prije nego napišete takav naslov.Signal je OPEN SOURCE i preporučam ga.