2008 年から 2012 年にかけて、そしておそらくそれ以降も、Yahoo Messenger を使って友人や見知らぬ人とビデオチャットをしていたとしたら、イギリスのスパイがあなたの最も親密なオンライン会話のスクリーンショットのコレクションを持っているかもしれません。
のGCHQ最新の情報によると、イギリスのNSAに相当する組織が、「Optic Nerve」と呼ばれるプログラムを通じてウェブカメラから何百万人ものYahooユーザーのスクリーンショットを収集していたことが捕まったという。エドワード・スノーデンリーク、木曜日に出版された。当然のことながら、それらの画像の多くは、性的に露骨なウェブカメラのセッションから撮影された裸の写真でした。どうしてこんなことになったのでしょうか?またこのようなことが起こるのではないかと、どれほど心配する必要があるでしょうか。
関連項目:
残念ながらオリジナルは報告ガーディアン紙によると、技術的な詳細についてはあまり提供されておらず、レポートの基になっている元の文書は公開されていません。
仕組み
まず第一に、GCHQ がコンピュータをハッキングし、Yahoo ユーザーのマシンからウェブカメラのフィードを直接傍受したとして告発されていないことを明確にすることが重要です。ハッカーはできる被害者のラップトップまたは PC に RAT (リモート アクセス ツール) マルウェアをインストールすることによって。さらに、GCHQ はウェブカメラスパイプロジェクトを実行するのに Yahoo の協力を必要としませんでした。
伝えられるところによれば、GCHQ が使用した方法は、英国を通過する光ファイバーケーブルを直接利用し、Web カメラを使用して Yahoo ユーザーの画像を 5 分ごとに 1 枚収集するというものでした。プロジェクト時間、ガーディアン紙によると。
このプログラムのおかげで、GCHQ は誰にも許可を求めることなく、膨大な量のインターネット データを収集できるようになったと伝えられています。この記事の執筆時点では、GCHQ の 5 分間隔のスクリーンショット手法によって同時に追跡された Yahoo ユーザーの数は不明のままです。
より広範な影響
これらの光ファイバー ケーブルを流れるインターネット データは、暗号化されていない場合、同じ方法で傍受される可能性があります。たとえば、Yahoo のウェブカメラのチャット データは暗号化されずに送信されるため、GCHQ のスパイや、スターバックスで一般的に使用されているような公衆 Wi-Fi ネットワークを覗き見するハッカーによって比較的簡単に傍受されます。
プライバシーとセキュリティの研究者アシュカン・ソルタニ氏がMashableに説明したように、イギリスのスパイがYahoo Messengerを使用している人々のスクリーンショットを収集できた方法はおそらくこれだったという。
YahooはMashableに対し、3月31日までにYahoo Messenger通信の暗号化を開始すると語った。しかし、同社はウェブカメラフィードの暗号化についてはコメントを拒否した。
他のビデオチャットサービスはどうですか?
しかし、Google Hangouts、Apple Facetime、またはSkypeを使用している場合はどうなるでしょうか?
Googleハングアウト
Google Hangoutsはその立ち上げ以来、SSLウェブ暗号化を使用しており、理論的にはサービスを通じたビデオチャットがスパイ機関による光ファイバーケーブルの盗聴から安全になっている。
フェイスタイム
Facetimeについては、昨年の夏にりんご「iMessage と FaceTime 上で行われる会話はエンドツーエンドの暗号化によって保護されている」と述べており、これらはおそらく迎撃不可能、Appleにとっても。
しかし、数か月後、Apple と NSA が研究者らによって明らかにされたように、iMessage に関する Apple の主張が完全に正確ではないことがわかりました。理論的には読めるiメッセージ。しかし、Apple の声明以来、FaceTime の暗号化技術の誤りを暴いたり疑問を呈したりする人は誰もいないため、ソフトウェアを介したビデオ会話は安全であるはずです。
スカイプ
Skype は、自社ソフトウェアのセキュリティを長らく宣伝してきました。 2008年に広報担当者は、言ったSkype の暗号化技術のおかげで、同社にはソフトウェアを介して警察がユーザーの通話を傍受するのを支援する能力がなかったということです。しかし、同年によれば、ニューヨーク・タイムズ, Skypeは、法執行機関がSkype通信を利用できるようにする方法を考案することを目的とした社内プログラム「Project Chess」に秘密裏に取り組み始めた。
そして2011年に、NSAはSkypeを強制した-- その時点で所有されていたのはマイクロソフトスノーデンの文書によると、監視要求に応じてPRISMの一員となるためだという。
しかし、PRISM は Tempora とは異なります。伝えられるところによると、NSA は PRISM を通じて、傍受したインターネット トラフィックからではなく、必要な法的要件をすべて満たした状態でテクノロジー企業から直接データを取得しているとのことです。それにもかかわらず、Skypeでは、オンラインFAQ、その暗号化により「悪意のあるユーザーによる潜在的な盗聴から保護される」と述べています。
それが何を意味するか
要約すると、他のほとんどのウェブカメラ チャットが、GCHQ が Yahoo ユーザーに対して使用したと伝えられているのと同じ種類の監視に対して脆弱であるという兆候はありません。ただし、Yahoo 経由で Web カメラを使用している場合は、脆弱になる可能性があります。
Optic Nerveは2012年にはまだ活動していたが、この記事を報じたガーディアン紙記者2人のうちの1人であるスペンサー・アッカーマン氏がツイッターで指摘したように、それ以来プログラムが停止された形跡はない。
つい最近、私はこれを目にしました。2012 年に OPTIC NERVE/etc が *停止* したという兆候はありません。私たちが見た 12 年の文書によると、当時は活動していたことが示されています— Spencer Ackerman (@攻撃者マン)2014 年 2 月 27 日