Reklama

Cyberbezpieczeństwo

Szyfrowanie nie pomogło aktywiście. Jak hiszpańska Straż Obywatelska uzyskała jego dane?

Hiszpańskie służby ustaliły tożsamość aktywisty wspierającego niepodległość Katalonii. Stało się tak pomimo faktu, że korzystał on z szyfrowanych usług.
Hiszpańskie służby ustaliły tożsamość aktywisty wspierającego niepodległość Katalonii. Stało się tak pomimo faktu, że korzystał on z szyfrowanych usług.
Autor. pxhere.com/CC0

Szyfrowane usługi jednak nie gwarantują ochrony przed służbami? Hiszpańska policja zidentyfikowała aktywistę, który był zaangażowany w ruch niepodległości Katalonii. Stało się tak dzięki współpracy z właścicielami dwóch szyfrowanych usług, których osoba poszukiwana używała.

Szyfrowane usługi nie budzą zadowolenia wśród przedstawicieli policji i różnych agencji, gdy okazuje się, że stoją one na drodze ustalenia sprawców danego przestępstwa. Stąd też ruchy, aby tej technologii nie rozszerzano. Jak opisywaliśmy na łamach CyberDefence24, brytyjska National Crime Agency sprzeciwiła się planom Mety co do wprowadzenia end-to-end encryption na Instagramie.

Czytaj też

Reklama

Tajny sposób hiszpańskiej policji na szyfrowane media?

Niektórych może jednak zaskoczyć fakt, że pomimo szyfrowania pewne rzeczy w dalszym ciągu da się ustalić. TechCrunch informuje, że hiszpańska Guardia Civil była w stanie ustalić tożsamość aktywisty, który działał na rzecz niepodległości Katalonii. Stało się tak pomimo faktu, że korzystał on z komunikatora Wire, skrzynki pocztowej Proton (Protonmail) oraz iCloud.

Większość osób może uważać, że samo posiadanie konta w tych usługach daje anonimowość i nie muszą one nic więcej robić. Jest to, niestety, typowy błąd – obie usługi zapewniają głównie prywatność. Jeżeli użytkownik chce zwiększyć poziom anonimowości, nie może np. podać jakichkolwiek danych pozwalających innym na identyfikację.

Czytaj też

Reklama

Prywatność nie oznacza anonimowości

Wbrew pozorom i zgodnie ze starym powiedzeniem, diabeł tkwi w szczegółach. Guardia Civil, po ustaleniu, z jakich usług korzystał podejrzany, skierowała żądanie udostępnienia jakichkolwiek danych identyfikujących za pośrednictwem służb kraju, w którym znajdują się siedziby obu podmiotów – Szwajcarii.

Obie usługi udostępniły tyle danych, ile mogły. Wire przekazało służbom jedynie podstawowe informacje – wśród nich znalazł się adres e-mail, wskazujący na korzystanie przez podejrzanego z Protonmail. Sam dostawca skrzynki pocztowej udostępnił hiszpańskiej policji tylko jedną rzecz: adres służący do odzyskiwania hasła w serwisie iCloud.

Czytaj też

Reklama

Po nitce do kłębka, czyli pełnych danych

I to właśnie żądanie wysłane do Apple w sprawie danych spowodowało, że Guardia Civil ustaliła tożsamość aktywisty. Co więcej, tu też sporo zależało od szczęścia - iCloud jest bowiem szyfrowaną usługą od 2022 roku, z wyjątkiem takich danych jak imię, nazwisko, adres zamieszkania oraz adres odzyskiwania hasła. Służby nie otrzymały ani wiadomości wysłanych za pośrednictwem Wire, nie udostępniono im również zawartości skrzynki Protonmail ani iCloud. Te elementy, w odróżnieniu od podstawowych danych, są szyfrowane.

Sam Proton wskazał portalowi TechCrunch, że domyślnie zapewnia onprywatność, a nieanonimowośćTo od działań użytkownika zależy, czy będzie anonimowy dla dostawcy usługi, czy też nie.

Anonimowość wymaga pewnych działań użytkownika w celu zapewnienia odpowiedniego bezpieczeństwa operacyjnego, takich jak niedodawanie konta Apple jako opcjonalnej metody odzyskiwania, co, jak się wydaje, zostało zrobione przez domniemanego podejrzanego o terroryzm
Edward Shone, przedstawiciel Proton

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na :[email protected].

Reklama

Komentarze

    Reklama