id: Гость   вход   регистрация
текущее время 03:58 29/11/2020
создать
просмотр
редакции
ссылки

Защита SMS


Избегайте передачи важной информации по SMS


Крупные операторы сотовой связи утверждают, что не протоколируют ваши текстовые SMS-сообщения за исключением краткого периода, необходимого для доставки (к примеру, обратите внимание на заявления операторов в этой новостной статье, озаглавленной "Большинство текстовых сообщений сохраняются лишь ненадолго", или в этой статье, содержащей аналогичные заявления). Однако, есть причины, чтобы усомниться в этих утверждениях: мы были свидетелями того, как в ряде судебных дел SMS-сообщения были раскрыты оператором спустя месяцы или годы после того, как они были изначально отправлены. Например, как отмечает издание USA Today, в деле Коуба Брайента по обвинению в изнасиловании текстовые сообщения были изъяты по судебной повестке спустя четыре месяца после своей отправки, несмотря на заверения AT&T Wireless о том, что они удаляют текстовые сообщения своих клиентов через 72 часа. Согласно этой статье, "Неизвестно, как сообщения оказались доступны в деле Брайента спустя несколько месяцев; наиболее вероятно, что они были изъяты из системы архивного хранения". Учитывая такого рода инциденты, риск протоколирования ваших текстовых сообщений на стороне провайдера должен рассматриваться как высокий.


Более того, хотя мы считаем, что "Акт о сохранённых коммуникациях" и Четвёртая поправка требуют от властей в большинстве случаев наличия ордера для изъятия у вашего провайдера пейджинговых и SMS-сообщений, есть ряд известных дел, где они получали сообщения такого рода без ордера по более низким правовым стандартам, предназначенным для записей, не относящихся к данным связи и требующих только повестки.


Угроза заключается не только в том, что сотовый оператор ведёт лог ваших сообщений, и власти могут получить их по повестке, но также и в том, что практически с полной уверенностью можно утверждать, что телефоны людей, с которыми вы связываетесь, также хранят эти сообщения в своих логах, создавая ещё одну точку уязвимости. И это в дополнение к логам в вашем собственном телефоне, которые вы должны регулярно удалять, основываясь на политике хранения данных, которую вы разработали после прочтения о "Данных, хранящихся на вашем компьютере". Тем не менее, следует иметь в виду, что при помощи специальных инструментов криминалисты скорее всего смогут восстановить даже те сообщения, которые когда-либо попадали к вам в телефон и были удалены, а возможности по безопасному удалению для мобильных устройств всё ещё крайне ограничены.


Наконец, хотя и прилагаются некоторые усилия для создания средств шифрования, пригодных для работы с SMS (как описано в нашей статье о мобильных устройствах), ничто из этих решений не может найти простого или широкого применения.


Поэтому, принимая во внимание, что 1) ваши SMS-сообщения сохраняются в логах провайдера, 2) власти могут изъять эти сообщения у вашего провайдера без ордера и не уведомляя вас, а также то, что 3) такие сообщения трудно, если вообще возможно зашифровать, и 4) что с высокой долей вероятности они будут сохраняться и в вашем телефоне, и в телефонах людей, с которыми вы общались, мы настоятельно рекомендуем не использовать SMS для сколько-нибудь важных коммуникаций.


Назад | Дальше


 
Комментариев нет [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3