Interceptarea convorbirilor efectuate prin Whatsapp, Telegram sau Signal: între mit și realitate

Unul dintre cele mai frecvente subiecte de discuție este posibilă interceptării convorbirilor sau comunicărilor efectuate prin intermediul Whatsapp, Telegram sau Signal. În acest articol, vom explora mitul și realitatea din spatele interceptării convorbirilor sau comunicărilor efectuate prin intermediul acestor aplicații.

Ce înseamnă criptarea end-to-end (E2E) și cum funcționează?

Înainte de a discuta despre posibilitatea interceptării, este important să înțelegem conceptul de criptare end-to-end (E2E), folosit de multe aplicații de mesagerie. Criptarea E2E este o cerere de securizare a comunicărilor în care doar participanții la conversație pot citi mesajele. Când un mesaj este trimis, acesta este criptat pe dispozitivul expeditorului și poate fi decriptat doar pe dispozitivul destinatarului. Chiar dacă mesajul prin servere intermediare (de exemplu, are furnizorului serviciului respectiv), acestea nu au acces la conținutul său, deoarece nu dețin descrierea necesară.

Diferențe între Whatsapp, Telegram și Signal

WhatsApp, Telegram și Semnal folosește toată criptarea E2E, dar există diferențe importante în implementarea acesteia, în special în cazul Telegram.

Whatsapp și Signal aplică criptarea E2E în mod implicit pentru toate conversațiile. Aceasta înseamnă că fiecare mesaj trimis prin aceste aplicații este automat criptat pe dispozitivul expeditorului și decriptat doar pe dispozitivul destinatarului. Nici Whatsapp, nici Signal nu accesează conținutul mesajelor, deoarece sunt stocate exclusiv pe dispozitivele utilizatorilor. This abordare oferă un nivel ridicat de confidențialitate, deoarece nimeni altcineva în afară de participanți la conversație nu poate accesa conținutul mesajelor.

Cu toate acestea, cazul Telegram este puțin diferit. În mod implicit, Telegram nu criptează E2E pentru conversațiile obișnuite. În schimb, folosește o criptare client-server, în care mesajele sunt criptate între dispozitivul utilizatorului și serverele Telegram. Aceasta înseamnă că, teoretic, Telegram ar putea accesa conținutul mesajelor stocate pe serverele sale, deși compania susține că nu face acest lucru.

Pentru a beneficia de criptarea E2E pe Telegram, utilizatorii trebuie să inițieze în mod explicit “chaturi secrete”. Doar în aceste chaturi secrete mesajele sunt criptate E2E, similar cu Whatsapp și Signal. Cu toate acestea, chaturile secrete au unele limitări: nu pot fi accesate de pe mai multe dispozitive simultan și nu acceptă anumite caracteristici, cum ar fi forwarding-ul mesajelor.

Această diferență în implementarea criptării înseamnă că, în cazul Telegramei, confidențialitatea conversațiilor depinde de alegerile utilizatorilor. Dacă un utilizator nu inițiază un chat secret, articolele sale nu beneficiază de același nivel de protecție ca pe Whatsapp sau Signal.

De asemenea, merită menționat că, în timp ce Whatsapp și Signal au un cod sursă în mare parte deschisă, permițând examinarea independentă a implementării criptării, Telegram are un cod sursă proprietar. Aceasta înseamnă că afirmațiile Telegram privind securitatea și confidențialitatea nu pot fi verificate independent în aceeași măsură ca pentru Whatsapp și Signal.

În ceea ce privește Whatsapp și Signal, ambele oferă criptare E2E în mod implicit, există câteva diferențe. De exemplu, Signal colectează și stochează mai puține metadate despre utilizatori și conversații lor comparative cu Whatsapp. În plus, Signal are o funcție de ștergere automată a mesajelor după o anumită perioadă de timp, care nu este disponibilă în mod implicit pe Whatsapp.

În concluzie, deși toate cele trei aplicații oferă un anumit nivel de criptare, implementarea unei varietăți, în cazul special în Telegram. Pentru cea mai puternică protecție a confidențialității, utilizatorii ar trebui să opteze pentru chaturile secrete atunci când folosesc Telegram sau să folosească aplicații precum Whatsapp sau Signal, care aplică criptarea E2E în mod implicit pentru toate conversațiile.

Mit: criptarea E2E face imposibilă interceptarea convorbirilor

Un mit comun este că, criptării E2E, interceptarea convorbirilor pe aceste platforme este imposibilă. Cu toate acestea, realitatea este mai nuanțată. Deși criptarea E2E protejează conținutul mesajelor de acces neautorizat, ea nu împiedică neapărat interceptarea în sine.

Este important de remarcat că interceptarea poate avea loc chiar dacă conținutul este criptat. Un terț, cum ar fi un furnizor de servicii de internet sau organul de urmărire penală, poate intercepta traficul de date dintre dispozitivele participanților la conversație. Deși acest lucru nu le va permite să citească conținutul mesajelor, ei pot totuși să colecteze metadate, cum ar fi identitățile participanților, marcajele de timp și frecvența comunicărilor.

Vulnerabilități în criptarea E2E: atacul Man-in-the-Middle

Un alt aspect de luat în considerare este faptul că, deși criptarea E2E este puternică, ea nu este infailibilă. Una dintre potențialele vulnerabilități este atacul “Man-in-the-Middle” (MitM). Într-un atac MitM, un actor rău intenționat se interpune între doi participanți la o conversație, interceptând și eventual modificând mesajele fără ca aceștia să fie dea seama.

Pentru ca un atac MitM să funcționeze, atacatorul trebuie să fie drept unul dintre participanți și să stabilească chei de criptare separate cu fiecare dintre ei. Acest lucru îi permite atacatorului să decripteze mesajele, să le citească sau să le modifice, apoi să le scrie și să le trimită mai departe. Deși platformele de mesagerie și măsuri pentru a preveni atacurile MitM, cum ar fi verificarea identității participanților prin amprenta digitală ale căilor, aceste atacuri rămân o posibilitate teoretică.

În afară de atacul Man-in-the-Middle securitate, există și alte tipuri de atacuri care pot compromite conversațiile criptate end-to-end. Unul dintre acestea este folosirea malware-ului.

Malware-ul, cum ar fi virușii, troienii sau spyware-ul, poate infecta dispozitivul unui utilizator fără ca acesta să dea seama. Odată ce un dispozitiv este compromis, atacatorul poate obține acces la conversațiile criptate, ocolind protecție oferită de criptarea E2E.

De exemplu, un keylogger (un tip de malware care înregistrează apăsările de gust) poate capta mesajele înainte ca acestea să fie criptate și trimise. Alternativ, un screen recorder sau un troian de acces de la distanță (RAT) poate captura ecranul dispozitivului, inclusiv conversațiile decriptate afișate pe acesta.

Aceste tipuri de atacuri exploatează faptul că, deși criptarea E2E protejează mesajele în tranzit, ea nu poate proteja împotriva compromisurilor dispozitivelor la capetele conversației. Dacă dispozitivul expeditorului sau al destinatarului este compromis, confidențialitatea conversației poate fi încălcată, indiferent de puterea criptării.

Accesul la dispozitiv: cheia pentru citirea conversațiilor criptate

O altă considerație importantă este că, indiferent de puterea criptării E2E, securitatea conversațiilor este doar la fel de puternică ca securitatea dispozitivelor pe care se desfășoară. Dacă un actor rău intenționat obține acces fizic sau de la distanță la un dispozitiv folosit pentru Whatsapp, Telegram sau Signal, pot potențial să citească conversațiile în text clar.

Să presupunem, de exemplu, că un smartphone folosit aceste aplicații este compromis de un malware sau de un actor rău intenționat care să obțineți accesul fizic la acesta. În acest caz, atacatorul ar putea să citească mesajele descriptate direct pe dispozitiv, ocolind protecție oferite de criptarea E2E. Prin urmare, securitatea dispozitivului în sine este crucială pentru menținerea confidențialității conversațiilor.

Concluzii și recomandări

În concluzie, interceptarea convorbirilor efectuate prin Whatsapp, Telegram sau Signal nu este un mit, ci o realitate nuanțată. Deși criptarea E2E oferă un nivel semnificativ de confidențialitate, ea nu face imposibilă interceptarea în sine.

Mai mult, vulnerabilități precum atacurile MitM și securitatea dispozitivelor în sine pot submina eficacitatea criptării E2E. Pentru a vă proteja confidențialitatea conversațiilor, este esențial să luați în considerare următorii factori:

1. Înțelegeți limitate criptării E2E și nu presupuneți că ea face imposibilă interceptarea.
2. Protejați-vă securitatea sistemelor de coduri de acces puternic, actualizări de și măsuri anti-malware.
3. Fiți conștienți de diferențe în criptare între diferite aplicații de mesagerie și alegeți-o pe cea care se potrivește cel mai bine nevoilor dumneavoastră de confidențialitate.
4. Aveți în vedere că, chiar și cu criptarea E2E, metadatele conversațiilor, cum ar fi identitățile participanților și marcajele de timp, pot fi încă colectate.

Înțelegând atât puterea, cât și limitele criptării E2E, putem lua decizii informate despre modul în care comunicăm și putem lua măsuri pentru a nu proteja confidențialitatea în era digitală.

Informații suplimentare

Acest material are un scop pur informativ și educațional, conținutul acestuia neputând fi asimilat unei forme de consultanță juridică în materie penală. Pentru a înțelege cu exactitate ce drepturi sau obligații ai într-o anumită procedură penală, este important să consulți un avocat special în dreptul penal.

George Zlati este avocat și lector universitar. Acesta este titular al disciplinei Criminalitate informatică la nivel de masterat, având de asemenea un doctorat pe criminalitate informatică. Specializarea acesteia este criminalitatea informatică și tehnologia blockchain.

Citește și: percheziția informatică și probele digitale.