イラン政府、国民にWhatsApp削除を要請!
引用元:https://news.ycombinator.com/item?id=44302752
Metaの声明にある「precise」「personal」「bulk」って言葉選びが一番面白いね。「完全に」追跡してないって言い方が、裏を返せば「そうじゃないのは追跡してる」ってことかもって気づいたよ。
彼らの言ってることを読むと、一般的な位置情報は追跡してて、グループメッセージのログも保存してるし、政府の要請があれば特定の情報は提供してるって聞こえるね。
Metaなんて簡単に嘘つくだろ。MicrosoftのPRISMやAT&Tの641Aみたいに、一部のNSAのスパイに裏口rootアクセスこっそり許可してても、ほとんど誰も気づかないだろうし、嘘つくことによるデメリットは全くないしね。
彼らはたいてい「ごめんなさい」で済ませてるだけだよ。
カメラ:
https://www.bitdefender.com/en-us/blog/hotforsecurity/facebo…
オーディオ: https://news.ycombinator.com/item?id=41424016
会話: https://www.vice.com/en/article/facebook-said-it-wasnt-liste…
大規模監視:
https://thehill.com/video/facebook-spying-on-users-new-repor…
ウェブ全体: https://www.wired.com/story/ways-facebook-tracks-you-limit-i…
Beacon:
https://www.wired.com/2007/12/facebook-ceo-apologizes-lets-u…
アプリ: https://www.theguardian.com/news/2018/mar/17/cambridge-analy…
Facebookにいない人まで: https://www.vox.com/2018/4/20/17254312/facebook-shadow-profi…
Amazonみたいに他の会社もやってるけど: https://www.bloomberg.com/news/articles/2019-04-10/is-anyone…
でもFacebookはいつも次元が違うレベルでやってるんだよ:
https://www.theguardian.com/technology/2018/apr/17/facebook-…
どうやったら正気な人間がMetaが所有する製品を使う気になるのか、まったく理解できないね…
Metaは他のことでも色々嘘ついてるしね。捕まっても今までのところ罰金もほとんどないみたいだし、今回も嘘をつかない理由がないでしょ。
Metaが何かについて意図的に嘘をついたっていう証拠、今までにあった?何か具体例あるかな?
Signalは見た目とか機能がすごく遅れてたから、友達や家族に使ってもらうのは完全に無理だったんだ。だから、彼らが使うアプリで連絡するか、彼らがこっちに連絡しにくくするかのどっちかになる。結果的に彼らが連絡しなくなるだけで、彼らがアプリを切り替えることにはならないんだよ。
簡単に言えば、社会全体がFacebook、Whatsapp、Instagramを中心に回ってるからだよ。フリーソフトウェア至上主義でいるのは簡単だけど、子供の学校が雪で休みか知る必要がある時とかはそうもいかない。ウェブサイトやメーリングリストはもう廃れてる。子供の学校や、親や先生たちの非公式なネットワークに参加するには、Metaのプラットフォームを使うしかないんだ。心から応援してるNPOのボランティアも、Metaのプラットフォームで連絡を取り合ってるから、それを使わないと参加できない。
簡単だよ。代替アプリもたぶん同じくらい怪しいことしてるでしょ。社会に参加したいなら、信用できないたくさんの人を信用するか…それか彼らが信用できないって認めて、それなりに対策するか。対策しても、Mossadがあなたのトースターを爆破して殺そうとしたら、誰も止められないって可能性を受け入れることも対策の一部だよ。
グループメッセージは個人的なままだと思うよ。
ビジネス相手とのメッセージだけが個人的じゃないってことになるんじゃない?
友達や家族に電話番号あるでしょ?
今テキストメッセージだけで12もアクティブなグループがあるのに、なんで“アプリ”なんて必要なの?
全く理解できないな…。
彼らはCLOUD Actの下にいるんだ。
ポリシーなんて関係ないよ。
代替手段なんて使うな。
俺は何年もソーシャルメディアから離れてるけど、人生も健康も人間関係も仕事も…もう言葉にできないくらい改善したんだ。
たとえ「そんなのクレイジーだ、携帯の“アプリ”でドーパミンを得ないと」って言う人がいても、Metaはあなたの人生、特に大切な人の人生に入り込もうとするなんて、もう正気の沙汰じゃないよ。
グループってまだエンドツーエンド暗号化されてるんじゃないの?
グループ参加時に鍵交換するんでしょ?
ああ、体の化学物質を避けるためにリンゴ酢と重曹で髪を洗うこともできるし、自分でバターを churn することもできる。
母さんが俺と話したいなら、国際国境を越えて5時間運転すればいい。
その旅は無数のセキュリティカメラや交通カメラ、ガソリンスタンドの決済システム、少なくとも2つの政府に記録される。
そうして初めて、俺のRFシールドされた銅張りのファラデーケージ地下室で直接話せるんだ。
ソーシャルメディアの使い方にも色々あるんだよ。
Hacker News、Reddit、Facebook、Instagram、Whatsapp、EMail、それに携帯のSMSシステムはどれも目的が全然違うし、利点と欠点、リスクが混ざり合ってる。
—
’できるArcanist’なら誰でも知ってるけど、銅には名前がないから、お前を裏切ることはないんだ。
>MicrosoftがPRISMで、AT&Tが641Aでやったみたいに、ほとんど誰も見つけられないだろう
見つかっただろ。
WhatsAppプログラムは秘密鍵を生成して保管・管理してるの?
もしそうなら、リクエストに応じてプログラムが秘密鍵を送ることで、効果的にエンドポイントにバックドアを作ることができるね。
そんな仕組みなら、Metaは「ネットワーク上では」エンドツーエンド暗号化だって胸に手を当てて正直に言えるけど、実際には回避策を提供してることになるんだ。
Metaの協力なんて必要ないよ。
政府は自分たちのゼロクリックゼロデイ攻撃の一つを使って、必要な全員をターゲットにできるんだ。
それは一部の勇気ある内部告発者がいたからだけだよ。
もしSnowdenがただ仕事をして立ち去ることを決めていたらどうだった?
これらの事実が公になるのに、あとどれだけ時間がかかっただろう?
これ、ただの嘘だよ。個人的にMetaで働いてた人を知ってるんだけど、政府向けに問い合わせベースでデータを一括エクスポートするツールを作る専任チームがあったんだ。どの政府がどのアクセスを持っていたか(令状だけか、どの国か、テロリストとジャーナリスト迫害の線引きは何か)の正確な詳細は知らないけど、間違いなく一括エクスポートはあった。それなのにMetaが嘘ついてるってことは、最悪の事態を想定せざるを得ないね。
そうだね。でも、ユーザーはフィンガープリントを比較できるんだ(まあ、ほとんどの人はやらないだろうけど、これがデフォルトで全ての会話をMITMされることへの抑止力になるのは間違いない)。あと、フィンガープリントが変わったら警告も受け取れるし。キー透明性サービスっていうのも導入されてるらしい(Certificate Transparencyに似てる)、これは詳しく見てないけどね。
私も同じような状況だよ。
- 親や先生には、何かあったらこの番号(xxx-xxx-xxxx)に連絡してって教えてる。
- Metaにボランティアを要求されたことなんて絶対ないし、もしそんなことするなら、そこにいる時間より他のことした方がずっとマシだって100パーセント思うわ。
あなたに何かを提案するつもりはないけど、Metaの世界の外でも素敵な人生は簡単に送れるってことだけ伝えておきたいね。
バイナリを逆コンパイルしてチェックしたり(またはネットワーク活動を監視したり)できるよ。WhatsAppはE2E暗号化の実装について監査されてて、常に合格してるんだ。
この手の話の多くは知ってるけど、Metaが嘘をついたことなんて一度もないよ。全部、フェイクか正直な間違いで、Metaはそれを嘘だと否定したこともないんだ。特に2番目の件(マイク盗聴)に関しては、私は当時Metaでその仕事をしていたから知ってるけど、彼らが誰かのマイクを聞いたことなんて一度もないよ。
ハハ。だから世界で最高の弁護士たちがこういう人たちのために働いてるんだね。酒を飲みながら、広告市場のあからさまなダークパターンについて私が話したら、世界最大級の会社で働く人がきっぱりこう答えたよ、「ああ、そうだね、でもクリック詐欺で裁判に負けたことあるか?ないね」って。
プッシュ通知ってログされてて、人々のデータ取得に使われてるんじゃないの?これ、1年以上前にニュースになったよ:https://www.wired.com/story/apple-google-push-notification-s…
WhatsAppがend-to-end暗号化チャットをMITMしてる、みたいな根拠薄い憶測が多いけど、政府がアクセスする一番可能性高い道はこれだよ。
WhatsAppは、ユーザーにiCloudやGoogle Driveへのバックアップを強く推奨してる。これ、デフォルトだとunencrypted(か、Metaが知ってるキーでencrypted)。ほとんどのユーザーはデフォルトのまま。
iMessageも全く同じ話。iCloud BackupやiMessage in the cloudがデフォルトで有効だと、Appleが知ってるキーでAppleに全部uploadされる。もちろん、設定変えたり、Signal使ったりすれば回避できるけどね。
なるほどね。IsraelはGazaのPalestiniansを標的にするために、WhatsAppのmetadataを使ったみたいだよ。
https://www.972mag.com/lavender-ai-israeli-army-gaza/
この記事によると、AIで「標的マシン」を作る話が出てて、WhatsAppのグループに既知のmilitantがいるとか、数ヶ月ごとに携帯変えるとか、頻繁に住所変えるとか、色んなfeatureで個人のratingが上がるんだって。
Israelは、別にWhatsAppがinstalledされてなくてもいいんだよ。
IDFのUnit 8200[1]は、たぶんIranのほとんどのphoneをhackできるだろうし、それが無理でもNSO Group[2 and 3]みたいなspyware softwareを売ってるprivate companiesがある。
[1] https://en.wikipedia.org/wiki/Unit_8200
[2] https://en.wikipedia.org/wiki/NSO_Group
[3] https://mepc.org/commentaries/israeli-cyber-companies-overvi…
もっとコメントを表示(1)
え、それ信じたの?人口1億人近くいる国が、OSとしてたった1種類のcracked Win XPしか使ってないって、本気で思ってるわけ?
USの人が、他の国について absurdな嘘を簡単に信じるのは、US governmentがその国を公式に“enemy”か“ally”と見てるかとcorrelationがあるんだよね。
North Koreaに関するreportingのevidentiary standardがzeroに近づくのと同じ。Americansは証拠なくてもabsurdなこと何でも信じるし、mediaは公式narratives、hearsay、endlessなpropagandaをshamelesslyにreprintするんだ。
Natanzにstuxnetでget intoできたのも、そりゃno wonderだね。
これにremotelyでもinterestedな人には、2016年のdocumentary、Zero Daysをおすすめするよ。
>Natanzにstuxnetでget intoできたのも、そりゃno wonderだね。
PLCsをprogramするのに使われたPCはXPだったけど、stuxnetがexploitedした0-dayは2000以降のWindows全version(2008やVistaも含む)にaffectedしたんだ。
EDIT: clarifyすると、PCはPLCsをindirectlyに“programmed”してたんだ。Siemans STEP 7 IDEでcentrifugesのcontrol processをdesignして、できたPLCs programsはUSB devices経由で手動でtransportされてた。だからairgapsが二つあったんだ: 外部からairgappedされたXPのPCと、そのPCとprogrammedされたPLCsの間。
それ、stuxnetがどれだけsophisticatedだったかをmassivelyにtrivialisesしてるよ。
あのprogramは、当時activelyにmaintainedされてたWindowsの全versionsにaffectingする複数の0-dayをweaponisedしてたんだ。
それは、unpatched machinesにaffectingするa bunch of known vulnerabilitiesなんかじゃ全然なかった。Quite the opposite。
have-a-breakさんが技術的な質問をしてるね。検出されずに他の国の携帯ネットワークに「見えない」SMSを大量に送るにはどうやるの?って。OMA DMとかFOTAとか、アメリカのオペレーターがプリインストールしてるリモートアクセス用のバイナリなんかはリバースエンジニアリングで知ってるんだけど、ターゲットの国の通信事業者に見えないのはどうしてか分からないんだ、って言ってるよ。
前のコメントへの返信だね。通信事業者のネットワークの中に物理的に侵入して、痕跡を削除すれば見えなくなるかもね、って言ってるよ。
イラン政府がWhatsApp削除を要請してるのは、イラン国民がクーデターに向けて調整するのを阻止するための口実だと思うって分析してるね。”たまたま”亡命中の正当な皇太子(パフラヴィー朝)が今ソーシャルメディアで復活して、現イラン政権は失敗するって言ってるんだ。オンラインでは現政権がいかに崩壊しつつあるかって話で持ちきりで、シャーリア法で支配してるあのヒゲ面の男たちが消えるのを見たい人はたくさんいるんだよ。
あのイスラム国家のトップにいる宗教的なイカれた連中が一番嫌なのは、イラン国民自身がその機会を利用して政権を転覆させることさ。「イスラエルに位置を特定されないようにWhatsAppを削除しろ」って言うのは、本当は「シャーリアによる罰のない生活を約束する皇太子のビデオを共有するな」って意味なんだって言ってるよ。
イラン政権の懸念がWhatsAppがイスラエルと情報を共有することだって読んで驚いてるよ。WhatsAppが積極的に情報を共有するよりも、Mossadが情報を得るためにWhatsAppのゼロデイ脆弱性を利用してる可能性の方がずっと高いんじゃないかな、って言ってるね。
「イランは2022年に政府への大規模な抗議活動中にWhatsAppとGoogle Playを禁止した」って。
だからイスラエルを恐れるよりも、警察に傍受されない暗号化された通信手段を持つ国民を恐れている可能性の方がずっと高いってことだね。すごく納得いく理由だよ。
TikTokを思い出さない?って聞いてるね。データ問題とかで話題になったTikTokと似たような状況じゃないかって言いたいみたい。
これ、出典あるの?
きっと、イスラエルが革命を煽ってる時に連絡手段として使われるのを心配してるんだろうね。
支援物資の列で戦車に吹き飛ばされるかもしれない脅威はどうなんだ?
https://www.reuters.com/world/middle-east/israeli-tank-shell…
ロシアのSMOに参加してる兵士たちが、WhatsAppで家族とやり取りした情報が、次の日にはウクライナ軍の本部に届いて、家族が嫌がらせされたって何回も報告してるらしいよ。写真付きでね。
他の方法かもしれないけど(例えばGoogle Driveとか他のマルウェアとか)、2011年のSnowdenの暴露以来、NSAとかCIAがハードウェアやファームウェアからどこにでも監視ツール仕込んでる世界じゃ、何が本当か分かんないよね。
ロシアの兵士が家族と話しただけで、次の日にウクライナ軍の本部で何が起こるか正確に知ってるって?それは信じられないくらいおかしいし、『家族が嫌がらせされてるから、誰か殺しに行け』みたいな都合の良い話すぎるだろ。
ウクライナには兵士の家族に電話して嫌がらせする部隊がいたんだよ。これは戦争の最初の方の話だけどね。今はこんなくだらない精神戦に前線で使うべき兵士を使いすぎてるんだ。
>他の方法かもしれない
もしそうならTelegramでも同じことが言えるはずでしょ。
Durovがフランスで逮捕されてから、WhatsAppはロシア兵には使われてないらしいよ。証拠があって危険って言われてるからね。他のアプリも同じみたい。
Telegramは情報漏洩したの?ロシア兵のメッセージが漏れた証拠ってある?教えて。
WhatsAppからのメッセージ漏洩はあったけど、Telegramからは分からないな。Durovはフランスで逮捕された時、CIAからバックドアを仕込むよう迫られたと思うよ。
ロシアに公式の危険アプリリストはないけど、WhatsAppの漏洩はロシアのニュースで大々的に報じられたから危険って知ってるんだ。他のアプリも危ないみたいだけど全部は知らない。
戦争中は電話自体使わないのが一番安全だろうね。軍の人は2022年後半からスマホ使ってないか機内モードにしてるんじゃないかな。
Durovが圧力かけられてたのは確かだけど、CIAやFSBが法的にバックドアを要求できるわけじゃない。フランスで逮捕されてから犯罪者情報を提供し始めたって話もあるけど、どこまでかは不明。
それより、WhatsAppが政府に全面協力してて、みんなを危険に晒してるのはヤバいと思う。スマホ自体、セキュリティホールだらけで安全に使うなんて無理だよ。アプリが勝手に情報送ったり、写真に位置情報入ったり、基地局が情報要求したり…感染したら完璧な盗聴・盗撮デバイス。これで兵士の居場所もバレるし、CIAとかがセキュリティを弱めて情報抜こうとしてるんだ。
西側のアプリにはバックドアがあるって考えるのはもっともだよ。特にイランみたいな国に提供される時はね。車の技術やカメラも同じ。情報機関からしたらリアルタイムで監視できて最高だろうな。なんでイランみたいな国が、こんなアプリをブロックしたり機能をオフにさせないのか不思議だよ。
”西側のアプリにバックドアがある”って意見、このスレッドでよく見るね。勘と経験でそうだと思うけど、どこまでが陰謀論で、どこからがちゃんとした推測なのか、どうやって見分けるの?
見つけるのが難しいからじゃないかな。”code imports backdoor.dll”なんて分かりやすい名前でインポートされるわけじゃないし。そういえば、イギリスには国内の会社にバックドアを仕込むのを強制する法律があるんだよ。
オーストラリアもヤバいよ。世界中の市民にバックドアをコードに仕込むのを強制する法律があるんだ。
この問題でどっちの政党も同じ意見なのがマジで嫌になるね。メタデータの保持もそうだけど。だからこう投票するよ。
みんなあの法律のこと忘れてるのウケるね
セキュリティ機関がこの情報を収集しない方が重大な過失じゃない? IT関係者にとってスノーデンが暴露したことは驚きじゃなかったし。彼は証拠を出しただけ。
でも、どうやって陰謀論とまっとうな推測を見分けるの?
信憑性と証拠でしょ。この件にはたくさんあると思う。西側アプリにバックドアがあるより、西側の法執行機関や情報機関がデータに自由にアクセスできる可能性の方が高い気がするけど、多分両方だろうね。
もっとコメントを表示(2)
>信憑性と証拠でしょ。この件にはたくさんあると思う。
同意できないな。記事には何の証拠も載ってないし、イランには嘘をつくたくさんの動機がある。例えば、うまくいかない戦争の責任を軍の失敗からWhatsAppをインストールした裏切り者に転嫁する面子を保つ動きとか。国民がe2e暗号化通信を持つことで革命を計画するのを防ぐための策略かもしれない(イランは過去にWhatsAppを抗議活動のせいにしたことがあるらしい)。ただ単に、崩壊しつつある軍隊を持つ絶望的な政権が、どんな些細な藁にもすがりつこうとしているだけかも。不可能だとは言わないけど、今は証拠ゼロで、イランがデマを飛ばす潜在的な動機はたくさんあるよ。
>西側の法執行機関や情報機関がデータに自由にアクセスできる可能性の方が高い
これは実体験があるから同意するよ。機関が欲しいものをただ取るだけで済むのに、なんで労力をかける必要があるの?
スノーデン文書全部読んだ? NSAとそのパートナーの能力と、彼らがどこまでやるか、それは驚異的だよ。
でも、どうやって陰謀論とまっとうな推測を見分けるの?
見分けられないんだよ。それがポイント。
イランの主張が本当か分からないけど、正直、これらのアプリが実際に何をログってるのか、いつも不安だったんだ。エンドツーエンド暗号化はすごいけど、メタデータは保護しない。本当の問題は、俺たちがまだ推測してるってこと。誰かこの件について自信持って話せる人いる?
無理だな。Metaが関わってるなら、彼らはできるだけ多くの方法で儲けようとしてる。WhatsAppが”エンドツーエンド暗号化”を使ってるっていうのは本当かもしれないけど、それは彼らがやるべき他のプライバシーを促進する、消費者向けのいいこと全部やってないってことだよ。
イランにいる人でこれについてコメントできる人いる? あそこの市民はWhatsAppについてどう思ってるんだろう?
イランにいるよ。みんなTelegramかWhatsappを使ってるけど、どっちもブロックされててVPNがないと使えないんだ(何年もブロックされてたけど、Whatsappは数ヶ月前に解除された後、Israel攻撃後にまたブロックされた)。国民は政権の言うことなんか信じてないと思うよ。政権支持者はわずかにいるけど、元々Whatsappとか使ってないだろうし。でも、政権側は本当に信じてるみたいだね。高官はネット繋がる電子機器の使用が禁止されたってニュースもあったよ。
私も別のイラン人だけど、今は国内に住んでないんだ。みんなと同じで、政権は本当になくなるべきだと思うけど、中央政府が弱まった後にIranがどうなるか、その不安はすごく分かるよ。今は色んな特殊部隊が色んなグループを抑えてるけど、これがなくなったら、状況はひどくなる可能性がある。国内に住んでる家族のことが心配なんだ。攻撃が始まってから、連絡取るのが大変で、次に何が起こるか全然分からないんだ。
たぶん君よりは詳しくないけど、Iraqで何が起こったかというと、最初の軍政府はSaddamの元にいた人たちをある程度まとめたんだけど、理由は分からないけどWashingtonからの指示で「De-Ba’athification」をする人に代わっちゃったんだ。これがすぐに国家崩壊につながった。権力があった人がみんな迫害されて、Iraqのシステムが村レベルまで軍の統治に置き換わったからで、これが10年戦争を生んだんだ。Iranに住んでる人にとって、たとえキリスト教徒でも、提案されてる戦争の爆撃と大量破壊を経験して、歴史的にあまり良くなかったUSの地域統治の下で暮らすのは、メリットがあるとは思えないな。
それはちょっと理解できないな。Saddam Hussainはジェノサイド(大量虐殺)犯で、ファシストの変人だった。彼がいなくなって世界が良くなったのは確かだよ。たとえAmericaがその後の占領をうまく処理できなかったとしても、僕は(同意しなくてもいいけど)Iraqはまだマシになったと思うんだ。でもAmericaによる占領なんて考えてないよ。誰もそんなことに興味ない。今みんなが望んでることと言えば、USがfordoにMOABを落として、空からIranの残りの軍隊を片付けるくらいだね。
他にどんな選択肢があるんだ? あの妄想的なイスラム神権政治の独裁の下で一生暮らすのか? もし平和的なデモでイスラム共和国に取って代われると思ってるなら、考えが甘いよ。彼らはすでに何千人もの抗議者を殺してるし、殺すことになんのためらいもない。だって、彼らは自分たちが神の仕事をしてて、抗議者は死ぬべき異教徒だと本当に信じてるんだから。機能不全になる可能性のある政府よりは、確実に機能不全な政府(今の政権)よりはマシだよ。
>Saddam Hussainはジェノサイド犯で、ファシストの変人だった。そうだね。>彼がいなくなって世界が良くなったのは確かだよ。たとえAmericaがその後の占領をうまく処理できなかったとしても、僕は(同意しなくてもいいけど)Iraqはまだマシになったと思うんだ。それは狂った話だよ。あの戦争以来、Iraqとその周辺のほぼ全ての人々にとって、状況ははるかに悪化してる。ISISだって、Iraqにおける外国人による不誠実な行動の直接の結果だよ。あれだけひどい混乱が生まれたのに、Iraq侵攻が世界を改善したなんてありえない。
