由于攻击的复杂程度,以及恶意软件代码,我们无法再保证设备的安全性。

这本文导致了很多恶化,担忧和不眠之夜。没有人想听到他们的设备的安全性因恶意软件攻击而受到损害。好消息是,这种恶意软件攻击的实际受害者几乎完全是犯罪分子。坏消息是,该消息由一个名为Encochat的提供商发出,以前将自己作为私人作为隔音室中的亲自对话。

Enrochat为客户提供安全消息传递和加密声。他们的Cryptophones在OTR操作系统上运行。关闭记录的简短,OTR是一种加密协议,可提供即时消息的身份验证和端到端加密。此协议可确保即使服务器的私钥泄露,也不会破坏会话密钥。即使抓住服务器,谈话也无法解密或引入参与者。

加密的是什么?

加密,基于荷兰的公司,广告他们的服务比安全更安全,说明没有保存在他们的服务器上的消息,该服务器位于“离岸”。但是,在某些时候,荷兰执法探测了加密服务器位于法国,并开始工作,希望在该法案中抓住罪犯。

涉及的解密专家ENNERCOM(加拿大)和PGP安全(COSTA RICA)案件被咨询并设法访问加密系统 - 他们的访问方法仍然是公众所需的。当被问到他们如何设法跟踪加密,荷兰的对话团队高科技犯罪选择不回答。他们可能希望将来与另一项服务再次使用该方法。

基于Enrochat披露的信息,法律执法机构可能会设法在服务器上安装软件,该服务器提供更新或将恶意软件交付给其他表格的手机。无论哪种方式,感染设备都允许它们查看未加密的消息。实质上,有足够的受感染设备,执法能够实时跟踪对话。

加密发送的警告说:

他们重新定位了我们的域名来发动攻击来包括碳单位。通过控制我们的域名,他们设法向碳启动恶意软件,以削弱其安全性。

支持此外带的另一个线索是某些用户抱怨擦除功能不再工作,指示恶意软件在设备级别处于活动状态。

加密用户怎么了?

英国,荷兰,法国,中东和其他一些国家已经制作了数百次逮捕。最重要的是,执法有数百万聊证消息,可以导致更多的逮捕或作为即将审判的证据。国际贩毒者受到了胸部的服务特别困难。

但是,法律实施访问加密对话的举动会建立一个危险的先例。可能的是,警方必须立即采取行动,这些信息潜在危及生命。但是,如果他们如何或为什么突破加密系统,他们的行为将加密聊天用户和运营商对可能的泄漏进行了疑似。英国的罪犯面临着约会返回2019年底的加密信息,因此执法机构必须在发现该系统遭到损害的用户前几个月监测服务。

为什么这么多罪犯使用加密?

加密系统井井有条,多年来获得了很多信任的用户。犯罪分子感到足够安全,可以自由聊聊一切:客户的名称,药物交付,甚至暗杀。鉴于加密表必须提供什么:

  • 手机是双启动,因此用户可以替代地启动Android操作系统,他们的手机看起来像一个正常的老式模型。
  • 手机有一个“擦拭所有”按钮,将删除逮捕或其他紧急情况下的所有存储的对话。
  • 没有邮件存储在服务器上,以便稍后无法抓住和解密。
  • 与PGP不同,OTR,即使您拥有两个加密密钥,也无法完全重建。

Encochat用户每台设备为每年支付余额 - 每年数千美元。过高的费用可以解释为什么大多数加密客户都可以在法律的错误方面找到。可能对保密的其他可能有既得利益的缔约方包括政府缔约方,记者,安全专业人员或律师。但是,如果有点不太复杂,则具有更便宜的,合法秘密的替代方案,保留执法并不目标。

执法机构落下或受到其他提供者的损害后,许多欧洲罪犯植入加密。法国警方的估计表明,90%的加密用户从事犯罪活动。但是,在60,000名加密终端用户中,只有800人被捕。

加密和执法

荷兰法律执法违规加密的能力支持我们的警方不需要内置的后门抓住罪犯。政府要求各种手段观察过境数据,以及在休息时检索数据的数据。看着这种情况,我们怀疑犯罪分子会如此自由地对他们所知的活动聊天,甚至是系统的后门 - 某个地方的能力。

但是,通过自由进入他们选择的平台提供执法是一个滑坡。对于一个,黑客入侵安全平台将所有用户的信息放在危险之中。尽管有英特尔在Enrochat中的犯罪活动中,但仍有合法的用户,其私有邮件现在受到损害。另外,法律执法应该在哪里画出线路?在用户无处可行之前,他们将妥协多少其他加密平台?在什么时候,执法人员将假设有罪只是因为有人使用加密聊天?

执法机构的时间和再次证明了即使他们无法跟上每一个新的安全开发,在某些时候,他们赶上并找到了一种方式。当他们这样做时,收获很大。在这种情况下,如果他们打算跟进他们截获的数百万条消息,警察部门将有多年的调查。他们也可能发现由于他们的访问方式,许多数据点可能在法庭上不可受理。

谢天谢地,打破加密并不容易,特别是当加密例程没有缺陷时。当谈到具有PGP和OTR等轨道记录的算法时,这些缺陷将是一个罕见的发现。找到一个方法来打破加密将取决于实现中的缺陷。或者找到一种方法来拦截发件人结束或加密在接收方结束后的加密。

我们希望在搬迁之前,执法归结所有其他侦察和调查的侦察途径,以便在危险中提出整个用户平台的隐私。目前,端到端加密计划的合法用户无需担心他们的公司秘密或其他机密窃窃私语。但是对于潜在数千个刑事加密用户,尚未被逮捕尚未担心。