AN0M, операция "Троянский щит" и важность шифрования с открытым исходным кодом.

Глобальная спецоперация приводит к аресту преступников, использующих устройства AN0M "FBI".

Ранним утром 8 июня 2021 года по всему миру были выданы ордера на обыск, и пользователи пользовательских устройств с приложением для обмена зашифрованными сообщениями AN0M были арестованы по целому ряду уголовных обвинений. Приложение было разработано ФБР, "защищенные" устройства были распространены, а мировые правоохранительные органы приступили к обработке огромного количества данных, которые им свободно передавались. Этот случай показывает, почему люди, заинтересованные в защите своей частной жизни, должны доверять только приложениям с открытым исходным кодом.


AN0M и операция “Троянский щит

Операция “Троянский щит” была одной из самых успешных операций, проведенных правоохранительными органами против организованной преступности по всему миру.

Приложение для обмена зашифрованными сообщениями AN0M было установлено на специализированные мобильные устройства, после чего агенты правоохранительных органов под прикрытием внедрили его в многочисленные преступные группировки. Популярность и якобы безопасность этого приложения еще больше раздувались деятелями из организованных преступных кругов, что привело к распространению устройств AN0M в различных организованных преступных организациях.

Беспрецедентное подавление

Когда начались полицейские рейды, были изъяты миллионы долларов, более 30 тонн наркотиков и сотни единиц огнестрельного оружия.

ФБР сообщает, что они освободили почти 12 000 устройств, которые использовались для сбора информации, необходимой для проведения этого беспрецедентного разгона. Зашифрованные сообщения, отправленные с одного из этих взломанных устройств, были неосознанно переданы правоохранительным органам, которые смогли быстро прочитать содержимое этих сообщений, используя свои собственные ключи дешифровки.

Урок важности программного обеспечения и услуг с открытым исходным кодом для всех.

Какой урок из этих событий можем извлечь мы, граждане, заботящиеся о конфиденциальности, стремящиеся избежать злоупотребления, кражи или несанкционированного распространения своих данных?

Безопасному обмену сообщениями и программам со сквозным шифрованием можно доверять только в том случае, если они являются частью проектов с открытым исходным кодом. Если нет возможности разобрать и проверить программы, которым мы доверяем свою конфиденциальность, мы никогда не сможем быть уверены, что эти приложения действительно безопасны.

В случае с AN0M пользователи действовали под ложным предлогом безопасности и анонимности, в то время как их зашифрованные сообщения отправлялись в правоохранительные органы, где они расшифровывались и хранились. Но как насчет других широко используемых проприетарных сервисов, которые допускают лишь ограниченное, если вообще допускают, ознакомление со своим исходным кодом?

Шифрованная связь для защиты частной жизни

Невозможно переоценить тот факт, что зашифрованные сообщения используются не только для преступной деятельности. Напротив, подавляющее большинство защищенных шифрованных сообщений используется обычными людьми по всему миру. Вход на банковский портал, медицинские работники хранят и передают информацию о пациентах, а корпоративные VPN обеспечивают возможность удаленной работы - все это формы зашифрованной связи, с которыми мы сталкиваемся ежедневно.

Возможность шифровать наши данные имеет решающее значение для сохранения конфиденциальности для всех. Если доверие к шифрованным услугам будет утрачено, это повлияет не только на криминальные меньшинства.

Если мы продолжим создавать цифровую ткань нашей жизни с помощью необоснованных обещаний безопасности, то в конечном итоге мы лишим себя права человека на неприкосновенность частной жизни. Для того чтобы сохранить обещание неприкосновенности частной жизни, крайне важно, чтобы сервисы, утверждающие, что защищают информацию пользователей с помощью надежных форм сквозного шифрования, открывали свой исходный код для независимой проверки.

Технология с открытым исходным кодом

Tutanota предоставляет прозрачную альтернативу Big Tech с открытым исходным кодом.

Tutanota имеет долгую и гордую историю открытого кода и публикуется публично на GitHub под лицензией GPLv3. Аналитики безопасности, исследователи и пользователи могут ознакомиться с исходным кодом программы и быть уверенными, что их электронная почта отправляется и хранится безопасно.

Не верьте нам на слово! Проверьте наш код сами.