Рептилоид: интересно, почему никто еще не доказывал, что переписка в мессенджере - фейк? (Отказ)
[ Read this in English - Automatic translation to English: Google or Microsoft ]
Возьмем простую ситуацию, когда изымают/описывают технику. Допустим, раньше это была база какого-нибудь ICQ, Miranda, RQ, Skype и т.п., где содержались сообщения.
В момент фиксирования техники считается, что информация остается достоверной, т.к. соблюдаются указания (как правильно выключать, как описывать, как потом эксперты должны осматривать, чтобы нельзя было сказать, что была произведена запись или модификация и т.п.). Но все это не учитывает одну простую вещь.
А почему и как вы решили, что имеющиеся локально данные являются настоящими? Что эта переписка когда-либо вообще велась? Т.е. без объективного контроля в виде СОРМ (фиксации именно факта переписки, включая сообщения) - в общем случае этого не доказать вообще. Только иметь "косвенные предположения".
Ок, допустим, кому-то кажется, что сформировать базу вышеуказанных десктопных мессенджеров, якобы, сложно, что автоматически эти кто-то приравнивают к "невозможно" (хотя это абсолютно неверно).
[Справвоно: в Miranda NG можно полностью сформировать базу из .txt/.json текстовых файлов с помощью Import-плагина]
Но возьмем более простые случаи современного мира. Допустим, есть Signal (старые версии, в новых чуть иначе, но решаемо) или тот же WIRE. Вам даже не нужно иметь рутованный телефон, чтобы внедрить любую переписку в ваш девайс.
Например, вы можете сохранить ваши текущие разговоры в backup в .xml виде, после этого внести в контакты, допустим, сотрудников оперативных подразделений (если сможете унать их и их контакты, что некоторым удавалось, кстати) и настрочить целый том "Войны и мир", указав там что угодно. Т.е. может неожиданно оказаться, что какой-нибудь руководитель какого-нибудь условного ЦИБ ФСБ (для США пусть будет кто-нибудь из FBI или NSA, контракторы тут не подойдут) вам раздает приказы о том как, что и где надо сделать.
Вы можете сделать все это прямо сейчас. Сильно заранее. :)
Ну, и?
Как уважаемые эксперты смогут отличить вот эти данные от "настоящих"? Чем эти данные отличаются от настоящих? Технически между ними никакой разницы нет. Шаманско-ведьменская лингвистическая экспертиза в помощь?
Понимают ли многоуважаемые эксперты, что, как минимум, в ряде мессенджеров не существует никакой технической возможности доказать, что имеющиеся сообщения - настоящие, или, наоборот - ненастоящие?
Т.е. грамотный следователь (или защита) должен поставить вопросы эксперту:
- Можно ли утверждать однозначно, что анализируемые сообщения приходили на это устройство от указанных абонентов?
- Можно ли утверждать однозначно, что анализируемые сообщения не подвергались любым изменениям (или не были созданы искусственно)?
и т.п.
И грамотный эксперт на это должен честно (и руководствуясь угрозой УК) ответить на это:
- Нет
- Нет
А при грамотно выстроенной линии защиты это доказательство вообще должно быть выведено из состава. Потому что доказательством не является вообще.
Вот такая вот юридическая история. О которой никто не говорит, никто не пишет, и никто не использует на практике.
Скажу больше. Авторы некоторых мобильных мессенджеров, если они заботятся о своих пользователях - очень недальновидны. Совместно с технологией PFS им нужно активно внедрять RP-методики (отречение - Repudiation; здесь на обратное: Non-repudiation) на логическом уровне: отказ от авторства (отправителя), отказ от получателя. Т.е. давать возможность выгружать и подгружать сообщения на девайс в удобном формате. Делать бэкап, редактировать бэкап и загружать назад. Более того, самым идеальным было бы не только дать возможность вытворять подобное с бэкапами, но и позволить редактировать чужие сообщения на своем локальном девайсе (при этом не делать пометку edited, либо позволять очень быстро сделать эту пометку у абсолютно всех сообщений). Эта функция не нужна для обычного использования. Но она позволяет отказаться от авторств сообщений или перестать быть их получателем (при отсутствии объективного контроля со стороны СОРМ, что в случае end-to-end encryption невозможно в обычной ситуации).
* Signal: позволяет восстанавливать все из бэкапа (в последних версиях это зашифрованный blob, но можно реализовать утилиту по работе с ним; ранее это был просто XML); не позволяет онлайн редактровать сообщения (ни свои, ни чужие)
* WIRE: позволяет восстанавливать все из бэкапа (это просто XML); позволяет онлайн редактровать свои сообщения (помечает флажком), не позволяет редактировать онлайн чужие сообщения
* Telegram: не позволяет делать бэкап и восстанавливать что-либо из бэкапа (нет функции); не позволяет онлайн редактировать сообщения (ни свои, ни чужие) [внимание: речь о секретных чатах - остальное не представляет интереса]
* Xabber (Jabber + OTR + без облака): не позволяет делать бэкап и восстанавливать что-либо из бэкапа (нет функции); не позволяет онлайн редактировать сообщения (ни свои, ни чужие)
Таким образом, на текущий момент можно использовать в этом отношении только Signal и WIRE (при нерутованых девайсах), а путь развития вышеуказанных или иных приложений понятен. Осталось в каком-либо виде донести эту позицию до их авторов, если их вообще интересует этот вопрос на практике на самом деле :) (в чем есть очень серьезные сомнения по ряду их действий на практике).
_________
Ссылка на слегка устаревшее сравнение мессенджеров (еще нет времени обновить):
http://www.sporaw.ru/security/messengers.htm [ Automatic translation to English: Google or Microsoft ]
Возьмем простую ситуацию, когда изымают/описывают технику. Допустим, раньше это была база какого-нибудь ICQ, Miranda, RQ, Skype и т.п., где содержались сообщения.
В момент фиксирования техники считается, что информация остается достоверной, т.к. соблюдаются указания (как правильно выключать, как описывать, как потом эксперты должны осматривать, чтобы нельзя было сказать, что была произведена запись или модификация и т.п.). Но все это не учитывает одну простую вещь.
А почему и как вы решили, что имеющиеся локально данные являются настоящими? Что эта переписка когда-либо вообще велась? Т.е. без объективного контроля в виде СОРМ (фиксации именно факта переписки, включая сообщения) - в общем случае этого не доказать вообще. Только иметь "косвенные предположения".
Ок, допустим, кому-то кажется, что сформировать базу вышеуказанных десктопных мессенджеров, якобы, сложно, что автоматически эти кто-то приравнивают к "невозможно" (хотя это абсолютно неверно).
[Справвоно: в Miranda NG можно полностью сформировать базу из .txt/.json текстовых файлов с помощью Import-плагина]
Но возьмем более простые случаи современного мира. Допустим, есть Signal (старые версии, в новых чуть иначе, но решаемо) или тот же WIRE. Вам даже не нужно иметь рутованный телефон, чтобы внедрить любую переписку в ваш девайс.
Например, вы можете сохранить ваши текущие разговоры в backup в .xml виде, после этого внести в контакты, допустим, сотрудников оперативных подразделений (если сможете унать их и их контакты, что некоторым удавалось, кстати) и настрочить целый том "Войны и мир", указав там что угодно. Т.е. может неожиданно оказаться, что какой-нибудь руководитель какого-нибудь условного ЦИБ ФСБ (для США пусть будет кто-нибудь из FBI или NSA, контракторы тут не подойдут) вам раздает приказы о том как, что и где надо сделать.
Вы можете сделать все это прямо сейчас. Сильно заранее. :)
Ну, и?
Как уважаемые эксперты смогут отличить вот эти данные от "настоящих"? Чем эти данные отличаются от настоящих? Технически между ними никакой разницы нет. Шаманско-ведьменская лингвистическая экспертиза в помощь?
Понимают ли многоуважаемые эксперты, что, как минимум, в ряде мессенджеров не существует никакой технической возможности доказать, что имеющиеся сообщения - настоящие, или, наоборот - ненастоящие?
Т.е. грамотный следователь (или защита) должен поставить вопросы эксперту:
- Можно ли утверждать однозначно, что анализируемые сообщения приходили на это устройство от указанных абонентов?
- Можно ли утверждать однозначно, что анализируемые сообщения не подвергались любым изменениям (или не были созданы искусственно)?
и т.п.
И грамотный эксперт на это должен честно (и руководствуясь угрозой УК) ответить на это:
- Нет
- Нет
А при грамотно выстроенной линии защиты это доказательство вообще должно быть выведено из состава. Потому что доказательством не является вообще.
Вот такая вот юридическая история. О которой никто не говорит, никто не пишет, и никто не использует на практике.
Скажу больше. Авторы некоторых мобильных мессенджеров, если они заботятся о своих пользователях - очень недальновидны. Совместно с технологией PFS им нужно активно внедрять RP-методики (отречение - Repudiation; здесь на обратное: Non-repudiation) на логическом уровне: отказ от авторства (отправителя), отказ от получателя. Т.е. давать возможность выгружать и подгружать сообщения на девайс в удобном формате. Делать бэкап, редактировать бэкап и загружать назад. Более того, самым идеальным было бы не только дать возможность вытворять подобное с бэкапами, но и позволить редактировать чужие сообщения на своем локальном девайсе (при этом не делать пометку edited, либо позволять очень быстро сделать эту пометку у абсолютно всех сообщений). Эта функция не нужна для обычного использования. Но она позволяет отказаться от авторств сообщений или перестать быть их получателем (при отсутствии объективного контроля со стороны СОРМ, что в случае end-to-end encryption невозможно в обычной ситуации).
* Signal: позволяет восстанавливать все из бэкапа (в последних версиях это зашифрованный blob, но можно реализовать утилиту по работе с ним; ранее это был просто XML); не позволяет онлайн редактровать сообщения (ни свои, ни чужие)
* WIRE: позволяет восстанавливать все из бэкапа (это просто XML); позволяет онлайн редактровать свои сообщения (помечает флажком), не позволяет редактировать онлайн чужие сообщения
* Telegram: не позволяет делать бэкап и восстанавливать что-либо из бэкапа (нет функции); не позволяет онлайн редактировать сообщения (ни свои, ни чужие) [внимание: речь о секретных чатах - остальное не представляет интереса]
* Xabber (Jabber + OTR + без облака): не позволяет делать бэкап и восстанавливать что-либо из бэкапа (нет функции); не позволяет онлайн редактировать сообщения (ни свои, ни чужие)
Таким образом, на текущий момент можно использовать в этом отношении только Signal и WIRE (при нерутованых девайсах), а путь развития вышеуказанных или иных приложений понятен. Осталось в каком-либо виде донести эту позицию до их авторов, если их вообще интересует этот вопрос на практике на самом деле :) (в чем есть очень серьезные сомнения по ряду их действий на практике).
_________
Ссылка на слегка устаревшее сравнение мессенджеров (еще нет времени обновить):
http://www.sporaw.ru/security/messengers.htm [ Automatic translation to English: Google or Microsoft ]