Se i messaggi istantanei come skype, messenger, imo ecc sono sicuri da usare, perché ci sono videochiamate trapelate pubblicate su siti pornografici e su youtube?
Un canale di comunicazione sicuro ti consente di comunicare con qualcun altro senza che terze parti possano intercettare o modificare i messaggi, né più né meno.
Non proteggono la comunicazione dal destinatario previsto - possono registrare la conversazione e ridistribuirla, e questa è una delle principali fonti di video privati trapelati.
Inoltre non ti proteggono se l'endpoint è compromesso: il dispositivo di invio o di ricezione può registrare tutto ciò che viene mostrato sullo schermo.
Definisci "sicuro da usare".
Ad esempio, chiamiamo le auto "sicure da usare", ma ciò non implica che un conducente non possa eseguire pedoni.
Probabilmente ciò che hai interpretato male è il fatto che il trasporto di messaggi è "sicuro da usare" , ma non significa che il destinatario seguirà l'esempio. Quello che finiscono col fare i messaggi è la supposizione di chiunque.
Con Facebook e altri siti web di social media, è improbabile che le aziende che gestiscono tali servizi possano visualizzare / leggere / modificare i messaggi. Questo di nuovo non significa che un destinatario non sarebbe in grado di visualizzare / leggere / modificare i messaggi. L'endpoint non è sicuro, in quanto è un normale browser Web.
La prima cosa che mi dà fastidio è l'affermazione non supportata secondo cui i servizi di instant messaging sono "sicuri da usare". Come per qualsiasi decisione nella vita, devi prima definire quali valori ti preoccupano e quale grado di rischio sei disposto ad accettare per loro. Quindi puoi valutare se una determinata soluzione è "sicura da usare" per te nella tua situazione. Non è certamente il caso che tutti i servizi di messaggistica siano adatti a tutte le esigenze delle persone.
Ecco alcuni motivi per cui le chat video private potrebbero essere "filtrate" su Internet. (In ordine di diminuzione della probabilità secondo la mia percezione.)
Indiscrezione per conto del tuo partner di comunicazione. Seriamente, sono molto fiducioso che questa sia la ragione numero uno per il tipo di incidenti di cui sei preoccupato. Nella maggior parte delle configurazioni, è facile acquisire il monitor e l'audio anche se il servizio di messaggistica non fornisce questa funzionalità immediatamente. E anche se non lo fosse, puoi sempre filmare fisicamente lo schermo, anche se potrebbe essere difficile nasconderlo in una chat video duplex.
Anche se dovrebbe essere diverso, la fiducia reciproca tra i partner in molte relazioni sessuali non è molto alta (spesso molto inferiore a quella tra amici intimi) e il rispetto personale e la responsabilità per i diritti di personalità del partner lascia spesso molto al desiderio. Inoltre, conversazioni delicate potrebbero verificarsi in particolare nei momenti in cui la loro relazione non è comunque nello stato migliore.
Nel caso in cui il video sia memorizzato in modo permanente su uno dei computer del partner (sia di comune accordo o meno), fattori esterni al servizio di messaggistica potrebbero causare il danneggiamento del file. Dopo tutto, è solo un file su un disco e altre persone possono leggerlo se il computer è stato infettato da malware, lasciato incustodito o il supporto di memorizzazione (non crittografato) viene finalmente eliminato. Molte persone usano anche i "servizi cloud" per archiviare i loro dati che aprono una superficie di attacco completamente nuova.
Se uno dei computer delle parti è stato infettato da malware, può sostituire il client di messaggistica con una versione compromessa che sembra identica e appare funzionale all'utente, ma reindirizza una copia del flusso video al server dell'attaccante. In alternativa, può lasciare solo il client video e acquisire l'output video a un livello inferiore. Tale malware viene utilizzato dalla polizia e dai servizi di intelligence in molti paesi per intercettazioni telefoniche. Può certamente essere usato anche dai civili.
Il traffico video potrebbe non essere protetto utilizzando la crittografia end-to-end, potrebbe non essere affatto crittografato o la crittografia potrebbe non essere implementata correttamente. Fino a poco tempo fa, poche persone avrebbero prestato attenzione a questo fatto. Se il software è proprietario, non possiamo sapere con certezza in che modo implementa la crittografia, anche se il provider afferma che lo fa correttamente. E può certamente cambiare con ogni aggiornamento. Il FEP pubblica un "Secure Messaging Scorecard" con ciò che è noto sui servizi di messaggistica più popolari. Dai un'occhiata.
Se il traffico non è affatto crittografato, chiunque può accedere al traffico di rete può leggerlo. Ciò include gli operatori di rete nella tua casa se, ad esempio, vivi nell'appartamento di uno studente in cui non gestisci personalmente questa infrastruttura. Quando si utilizza la comunicazione wireless non crittografata, chiunque sia alla portata del segnale può ascoltare. Molte reti utilizzano ancora una crittografia scadente o addirittura nulla. Il tuo provider di servizi Internet e il governo possono sempre leggere il tuo traffico non crittografato.
Se il traffico è crittografato ma solo tra i server e non end-to-end, il provider di servizi può leggere tutto il traffico e consentire a chiunque di accedervi. Sebbene questo sia certamente usato dai servizi di intelligence e di polizia, sembra improbabile che possano abusare del loro potere di caricare comunicazioni video private su siti pornografici che sono illegali e mettono a repentaglio la loro reputazione commerciale. I governi potrebbero ricorrere a tali tattiche per degradare la reputazione pubblica di una persona quando ritengono che ne valga la pena, ma possiamo presumere che ciò non influenzi molte persone. Ma anche se nessuno sta abusando volontariamente dei dati, vale la pena notare che se i server del provider possono vedere il traffico in chiaro, un aggressore può anche provare ad attaccare quelli e improvvisamente ottenere l'accesso alla comunicazione di molte persone.
Leggi altre domande sui tag instant-messaging