Lord777
Professional
- Messages
- 2,579
- Reaction score
- 1,481
- Points
- 113
В июне 2014 года компания Silent Circle выпустила первую версию своего Blackphone. Это устройство, работающее под управлением модифицированной версии Android, обещало править трудными для понимания настройками конфиденциальности и безопасности, чтобы упростить безопасное общение. Пользователи Blackphone должны были иметь возможность совершать зашифрованные звонки и отправлять зашифрованные сообщения, которые нельзя было перехватить. К сожалению для компании, продажи Blackphone так и не состоялись, и телефон был снят с производства 5 лет назад.
Хотя Blackphone, возможно, потерпел коммерческий провал при нацеливании на бизнес-пользователей, концепция выжила, но была ориентирована на другую группу: преступников. Компании копировали функции Blackphone, но не были так озабочены тем, кто покупает телефон, и были ли полученные деньги грязными или нет.
Арест и отказ EncroChat
EncroChat была такой компанией, которая продавала «безопасные» мобильные телефоны. Углеродные блоки, как их называли, поставлялись с отключенными GPS, камерой и микрофоном, что затрудняло удаленный мониторинг. EncroChat требовал подписки в дополнение к стоимости телефона для использования приложений безопасной связи. У него было довольно много подписчиков, на пике его было более 60 000 подписчиков.
Летом 2020 года выяснилось, что, хотя сами телефоны могли быть безопасными, инфраструктура компании - нет. Правоохранительным органам удалось получить доступ к серверам компании и контролировать все коммуникации ее пользователей. Это был серьезный удар для правонарушителей во всем мире, а также полицейская операция, которая привела к изъятию огнестрельного оружия, наркотиков и незаконному получению миллионов.
Правонарушители никогда не учатся
Провал EncroChat никого не удивил. Использование централизованной инфраструктуры рано или поздно должно было привести к компромиссу. Наличие центральной точки отказа - это то, что позволяет правоохранительным органам нарушать связь с правонарушителями.
Другой вопрос - сам телефон, который продавался. Принуждение пользователей к покупке определенного телефона - привлекательное предложение для продавцов, стремящихся получить прибыль от правонарушителей. Однако он не имеет большого значения по сравнению с использованием приложений для зашифрованной связи на обычной гарнитуре iOS или Android. Аппаратное отключение GPS, микрофона и камер имеет значение, но правоохранительные органы редко взламывают их или злоупотребляют ими, за исключением серьезных уголовных дел.
Тем не менее, закрытие EncroChat и раскрытие его успеха в криминальном подполье привлекло внимание к этому типу услуг, которые сейчас изобилуют криминальными форумами и форумами в прозрачной сети. Еще один пример из истории, который повторяется, полиция арестовала владельца еще одной из этих компаний, SKY ECC. Bleeping Computer сообщает, что:
«По состоянию на середину февраля властям удалось отслеживать информационные потоки примерно 70 000 пользователей Sky ECC. Многие пользователи EncroChat перешли на популярную платформу Sky ECC после того, как EncroChat был представлен в 2020 году».
Отзывы о SKY ECC Service
Тот факт, что так много преступников решили приобрести телефон SKY ECC и подписаться на его услуги, вызывает недоумение. В мае 2020 года в новой ветке на российском хакерском форуме начали обсуждаться варианты безопасных зашифрованных телефонов. Когда один пользователь предлагал SKY ECC, откатывалось огромное количество ответов.
«Sky […] принадлежит […] правительству»
«Я уверен, что вы видели, что случилось с EncroChat. Я бы не стал доверять ничему, что использует шифрование с закрытым исходным кодом. Правоохранительные органы всегда находят лазейки, а когда узнаешь, уже поздно»
«Практически все эти продукты представляют собой змеиное масло. Они разрабатываются маркетологами, а не криптографами или экспертами по безопасности»
«Сомнительное предложение. SkyECC использует телефоны Blackberry от TLC, в которых обнаружены бэкдоры с удаленной установкой рекламного ПО»
И, возможно, в странно точном предсказании, сделанном 6 месяцев назад, один пользователь ответил:
«Змеиный нефтепродукт. Подождите еще 5-6 месяцев, чтобы увидеть дежавю обо всех арестах, вызванных взломом в Энкрочате. Sky ECC - следующий, кто пойдет по этому пути »
У других, наконец, были некоторые удивительные причины, по которым компаниям вроде SKY ECC следует доверять. Можете ли вы пойти против этой логики?
«Если бы SKY ECC находилось под властью правительства, весь Амстердам был бы пуст от наркотиков, а также вся Европа, поэтому я думаю, что это не имеет смысла»
Слепая зависимость от пустых маркетинговых сообщений
Если есть один урок, который можно извлечь из фиаско якобы защищенных и зашифрованных телефонов, так это то, что безопасное общение по-прежнему является серьезной проблемой для компаний, но также и для преступников.
Правонарушители остро нуждаются в общении друг с другом и редко имеют технические навыки, чтобы сделать это самостоятельно. Они часто полагаются на услуги, предоставляемые им третьими лицами, и сами не шифруют свои сообщения с помощью ключей шифрования, которые они получают надежно. Это значительно упрощает работу правоохранительных органов по выявлению и задержанию преступников.
Однако это ложное чувство безопасности распространяется и на то, как злоумышленники общаются в Интернете. Злоумышленники, как правило, много рассказывают о себе в чатах, которые могут считаться частными, или на анонимных сайтах вставки, которые можно легко проиндексировать.
В равной степени сомневайтесь, выбирая, какие приложения использовать для общения. Маркетологи стали довольно эффективно убеждать пользователей в том, что их сервис безопасен, хотя это не так. Эта статья призвана разъяснить преимущества и ограничения служб обмена сообщениями и показывает, как приложение может защитить вас в одном случае, но не во всех случаях, от подслушивания, что затрудняет поиск единого решения, которое работает постоянно.
Может быть, пора встречаться с людьми лично, когда сообщаешь конфиденциальную информацию?
Хотя Blackphone, возможно, потерпел коммерческий провал при нацеливании на бизнес-пользователей, концепция выжила, но была ориентирована на другую группу: преступников. Компании копировали функции Blackphone, но не были так озабочены тем, кто покупает телефон, и были ли полученные деньги грязными или нет.
Арест и отказ EncroChat
EncroChat была такой компанией, которая продавала «безопасные» мобильные телефоны. Углеродные блоки, как их называли, поставлялись с отключенными GPS, камерой и микрофоном, что затрудняло удаленный мониторинг. EncroChat требовал подписки в дополнение к стоимости телефона для использования приложений безопасной связи. У него было довольно много подписчиков, на пике его было более 60 000 подписчиков.
Летом 2020 года выяснилось, что, хотя сами телефоны могли быть безопасными, инфраструктура компании - нет. Правоохранительным органам удалось получить доступ к серверам компании и контролировать все коммуникации ее пользователей. Это был серьезный удар для правонарушителей во всем мире, а также полицейская операция, которая привела к изъятию огнестрельного оружия, наркотиков и незаконному получению миллионов.
Правонарушители никогда не учатся
Провал EncroChat никого не удивил. Использование централизованной инфраструктуры рано или поздно должно было привести к компромиссу. Наличие центральной точки отказа - это то, что позволяет правоохранительным органам нарушать связь с правонарушителями.
Другой вопрос - сам телефон, который продавался. Принуждение пользователей к покупке определенного телефона - привлекательное предложение для продавцов, стремящихся получить прибыль от правонарушителей. Однако он не имеет большого значения по сравнению с использованием приложений для зашифрованной связи на обычной гарнитуре iOS или Android. Аппаратное отключение GPS, микрофона и камер имеет значение, но правоохранительные органы редко взламывают их или злоупотребляют ими, за исключением серьезных уголовных дел.
Тем не менее, закрытие EncroChat и раскрытие его успеха в криминальном подполье привлекло внимание к этому типу услуг, которые сейчас изобилуют криминальными форумами и форумами в прозрачной сети. Еще один пример из истории, который повторяется, полиция арестовала владельца еще одной из этих компаний, SKY ECC. Bleeping Computer сообщает, что:
«По состоянию на середину февраля властям удалось отслеживать информационные потоки примерно 70 000 пользователей Sky ECC. Многие пользователи EncroChat перешли на популярную платформу Sky ECC после того, как EncroChat был представлен в 2020 году».
Отзывы о SKY ECC Service
Тот факт, что так много преступников решили приобрести телефон SKY ECC и подписаться на его услуги, вызывает недоумение. В мае 2020 года в новой ветке на российском хакерском форуме начали обсуждаться варианты безопасных зашифрованных телефонов. Когда один пользователь предлагал SKY ECC, откатывалось огромное количество ответов.
«Sky […] принадлежит […] правительству»
«Я уверен, что вы видели, что случилось с EncroChat. Я бы не стал доверять ничему, что использует шифрование с закрытым исходным кодом. Правоохранительные органы всегда находят лазейки, а когда узнаешь, уже поздно»
«Практически все эти продукты представляют собой змеиное масло. Они разрабатываются маркетологами, а не криптографами или экспертами по безопасности»
«Сомнительное предложение. SkyECC использует телефоны Blackberry от TLC, в которых обнаружены бэкдоры с удаленной установкой рекламного ПО»
И, возможно, в странно точном предсказании, сделанном 6 месяцев назад, один пользователь ответил:
«Змеиный нефтепродукт. Подождите еще 5-6 месяцев, чтобы увидеть дежавю обо всех арестах, вызванных взломом в Энкрочате. Sky ECC - следующий, кто пойдет по этому пути »
У других, наконец, были некоторые удивительные причины, по которым компаниям вроде SKY ECC следует доверять. Можете ли вы пойти против этой логики?
«Если бы SKY ECC находилось под властью правительства, весь Амстердам был бы пуст от наркотиков, а также вся Европа, поэтому я думаю, что это не имеет смысла»
Слепая зависимость от пустых маркетинговых сообщений
Если есть один урок, который можно извлечь из фиаско якобы защищенных и зашифрованных телефонов, так это то, что безопасное общение по-прежнему является серьезной проблемой для компаний, но также и для преступников.
Правонарушители остро нуждаются в общении друг с другом и редко имеют технические навыки, чтобы сделать это самостоятельно. Они часто полагаются на услуги, предоставляемые им третьими лицами, и сами не шифруют свои сообщения с помощью ключей шифрования, которые они получают надежно. Это значительно упрощает работу правоохранительных органов по выявлению и задержанию преступников.
Однако это ложное чувство безопасности распространяется и на то, как злоумышленники общаются в Интернете. Злоумышленники, как правило, много рассказывают о себе в чатах, которые могут считаться частными, или на анонимных сайтах вставки, которые можно легко проиндексировать.
В равной степени сомневайтесь, выбирая, какие приложения использовать для общения. Маркетологи стали довольно эффективно убеждать пользователей в том, что их сервис безопасен, хотя это не так. Эта статья призвана разъяснить преимущества и ограничения служб обмена сообщениями и показывает, как приложение может защитить вас в одном случае, но не во всех случаях, от подслушивания, что затрудняет поиск единого решения, которое работает постоянно.
Может быть, пора встречаться с людьми лично, когда сообщаешь конфиденциальную информацию?
