Protecting SMS

Защита SMS

Avoid Texting Sensitive Communications

Избегайте текстовых коммуникаций с важной информацией

Major cell phone providers claim that they don't log your SMS text messages except for a very short period of time to ensure delivery (see, e.g., statements from providers in this news story entitled "Most Text Messages Are Saved Only Briefly", or another article containing similar claims). However, there is reason to doubt these claims: we've seen several cases where SMS messages were disclosed by a provider months or even years after they were originally sent. For example, as USA Today recounts, text messages were subpoenaed in the Kobe Bryant rape case four months after they were sent, despite A&T Wireless' claims that customers' text messages are deleted within 72 hours. According to that story, "How messages in the Bryant case would be available four months later isn't known; most likely they were retrieved from an archival storage system." Considering such incidents, provider-side logging of your SMS text messages must be considered a high risk.

Крупные операторы сотовой связи утверждают, что они не сохраняют в логах ваши текстовые SMS-сообщения за исключением короткого периода, необходимого для доставки (смотрите заявление от провайдеров в этой новостной статье "Most Text Messages Are Saved Only Briefly" или другую статью, содержащую аналогичные утверждения). Однако, есть причина для сомнений в этих утверждениях: мы видели, что во многих делах SMS сообщения были раскрыты провайдерами месяцы или годы спустя, после того как они были изначально посланы. Например, как приведено в USA Today, текстовые сообщения были предметом повестки в деле изнасилования Kobe Bryant спустя четыре месяца после того, как они были посланы, несмотря на утверждения AT&T о том, что они удаляют текстовые сообщения своих клиентов спустя 72 часа. В соответствии с этой историей, "Как оказались доступны сообщения в деле Брайент спустя несколько месяцев неизвестно; наиболее вероятно, что они были взяты из системы архивного хранения". Учитывая такого рода инцинденты, логирование ваших текстовых сообщений на стороне провайдера должно рассматриваться как высокий риск.

Furthermore, although we think that the Stored Communications Act and the Fourth Amendment require the government in most cases to get a warrant before obtaining your pager or SMS messages from your provider, there are several known cases where it has obtained such messages without warrants under the lower legal standards reserved for non-content records, using only subpoenas.

Кроме того, хотя мы думаем, что акт о сохранённых коммуникациях и Четвёртая Поправка требуют от властей в большинстве случаев получать ордер на пэйджинговые или сообщения SMS от вашего провайдера, известно множество дел, где они получали сообщения такого рода без ордера по более низким стандартам законов, предназначенных для записей, не относящихся к контенту, требующих только повестки.

Not only is there the threat of your provider logging your messages and the government subpoenaing them, but also the near certainty that the phones of the people you are communicating with are logging those messages, adding yet another point of vulnerability. That's in addition to the logs on your own phone, which you should delete regularly based on the data retention policy[создать] you developed after reading about "Data Stored on Your Computer." However, keep in mind that with the right forensic tools, investigators will likely be able to recover even those deleted messages if they ever get a hold of your phone, and the secure deletion[создать] options for mobile devices[создать] are still quite limited.

Угроза заключается не только в том, что ваш провайдер записывает в логи ваши собщения и власти могут получить их по повестке, а также в том, что практически всегда телефоны людей, с которыми вы связываетесь, также хранят в логах эти сообщения, создавая ещё одну точку уязвимости. Это дополнение к логам в вашем собственном телефоне, которые вы должны регулярно удалять, основываясь на политике хранения данных[создать], которую вы разработали после прочтения о "Данных, хранящихся на вашем компьютере". Тем не менее, следует помнить, что при помощи правильно подобранных средств для проведения расследований, следователи смогут скорее всего восстановить даже те сообщения, которые удалены, если они остались храниться в вашем телефоне и возможности безопасного удаления[создать] для мобильных устройств[создать] всё ещё крайне ограничены.

Finally, although there have been some efforts at coming up with encryption solutions that work for SMS (as described in our mobile devices[создать] article), none of those techniques are easily or widely used.

Наконец, хотя прилагаются некоторые усилия на то чтобы создать решения по шифрованию, которые могли бы работать с SMS (как описывается в статье мобильные устройства[создать], никакая из этих техник не может быть легко или широко использована.

Therefore, given the possibility that your SMS texts are logged by your provider, that the government may be able to obtain those messages from your provider without warrants and without notice to you, and that such messages are hard if not impossible to encrypt, along with the certainty that they will be logged on your phone and the phones of the people you communicate with, we strongly recommend against using SMS for any sensitive communications.

Следовательно, считаясь с возможностью того, что ваши текстовые SMS-сообщения сохраняются в логах провайдера, власти могут получить доступ к этим сообщениям от вашего провайдера без ордера и не уведомляя вас, а также то, что такие сообщения трудно, если не невозможно зашифровать, включая достаточную уверенность в том, что они будут сохраняться и на вашем телефоне и на телефонах людей, с которыми вы связываетесь, мы усиленно рекомендуем не использовать SMS для сколько-нибудь важных коммуникаций.

Назад | Дальше