Сотрудник Эрика Адамса покинул собеседование в ФБР, чтобы удалить приложения для зашифрованного чата
Появляется цифровая безопасность быть фиксацией мэра Нью-Йорка Эрика Адамса и его сотрудников, по крайней мере, согласно его обвинительному заключению по множеству обвинений, включая вымогательство и получение пожертвований на предвыборную кампанию от иностранного гражданина, взяточничество и мошенничество с использованием электронных средств.
Но тогда почему у них это так плохо получалось?
Показательный пример: в обвинительном заключении цитируется обмен текстовыми сообщениями между Адамсом и неназванным сотрудником, в котором сотрудник якобы говорит Адамсу «быть осторожнее».[n the] безопасная сторона. Пожалуйста, удалите все сообщения, которые вы мне отправляете».
Адамс, согласно обвинительному заключению, отвечает: «Всегда так делай».
Само собой разумеется, что такая политика удаления сообщений не помешала следователям обнаружить эти сообщения.
Не подтвердилась и предполагаемая попытка того же сотрудника удалить приложения для обмена зашифрованными сообщениями после того, как он попросил отпустить туалет во время встречи с агентами ФБР. Сотрудница, согласно обвинительному заключению, попросила извиниться за разговор, а затем удалила со своего телефона приложения, которые она использовала для общения с Адамсом, турецким чиновником, который координировал различные сделки с Адамсом, и другими.
Это не первая попытка бежать в ванную, чтобы смыть сообщения в унитаз. Когда Apple подала в суд на бывшего iOS-инженера Эндрю Ода за якобы утечку информации о будущих продуктах Apple, в иске отмечалось, что «симулируя необходимость сходить в туалет во время интервью, г-н Од во время перерыва вытащил свой iPhone из кармана и навсегда удалил важную информацию». большое количество доказательств с его устройства», в том числе популярное приложение для зашифрованных сообщений Signal.
Подобно тому, как попытки смыть наркотики в унитаз не всегда уничтожают улики, существует множество криминалистических методов для восстановления оставшихся следов приложений, которые были установлены на телефоне, даже после того, как приложение могло быть удалено с устройства. . Существует также несколько способов восстановить остатки сообщений, даже если эти сообщения осуществляются через приложения для обмена зашифрованными сообщениями.
Удаление сообщений или даже всего приложения может, тем не менее, оставить для следователей массив хлебных крошек, который выдаст тот факт, что взаимодействие между определенными сторонами могло иметь место, даже если фактическое содержание разговоров больше не подлежит восстановлению.
Возьмем, к примеру, «Сигнал». Signal предлагает различные варианты удаления сообщений, в том числе возможность удалить сообщение, которое вы отправили кому-либо, с устройств получателей, а также возможность установить длительность сообщений, после чего они исчезнут. Тем не менее, эти различные меры по удалению сопровождаются важными оговорками, которые, тем не менее, могут оставить следы того факта, что связь между определенными сторонами могла произойти, что в некоторых случаях может быть достаточным, чтобы создать проблемы для причастных к этому людей.
Существует множество аналитических методов, позволяющих восстановить следы приложений, даже после того, как приложение могло быть удалено с устройства.
Например, хотя Signal предлагает отправителю возможность удалить сообщение, которое он отправил получателям, эта функция отмечена двумя примечательными звездочками. Во-первых, эту функцию «удалить для всех» можно выполнить только в течение 24 часов после отправки сообщения. Во-вторых, удаленные сообщения не удаляются полностью, а вместо этого заменяются шаблонным текстом, который гласит: «Это сообщение было удалено» у получателей. ' или «Вы удалили это сообщение» на устройствах отправителя. Метаданные об исходном сообщении, например время отправки и получения исходного сообщения, также сохраняются. Чтобы эффективно устранить следы того, что сообщение было отправлено, а затем удалено, и отправитель, и получатели должны индивидуально нажать на заполнитель удаленного сообщения и выбрать «удалить».
При выполнении голосового вызова Signal на iPhone Signal интегрируется с iPhone, поэтому вызовы Signal отображаются в списке «недавних» вызовов в приложении iOS Phone. Это означает, что следователи-криминалисты могут просто проверить приложение «Телефон», чтобы узнать, кому человек звонил в Signal, вообще не используя приложение Signal. Хотя эти инструкции, похоже, не задокументированы на официальном портале поддержки Signal, эту функцию, тем не менее, можно отключить, перейдя в «Настройки», затем «Конфиденциальность» и убедившись, что «Показывать вызовы в последних вызовах» отключено в приложении Signal iOS.
Это все к тому, что если вы оказались в ситуации, когда вам нужно импровизированно сходить в туалет посреди допроса, чтобы удалить сообщения, вы уже в глубоком дерьме.
источник: theintercept.com