באינטרנט, דברים כמעט אף פעם לא באמת נהרסים או נשכחים,גם אם אנחנו משתמשים בסנאפצ'ט. אבל כמה מידע באמת משאירות מאחור אפליקציות כמו Snapchat, Facebook Poke ו-Wickr?
די הרבה, לפי שני מומחים לזיהוי פלילי. ניתן לאחזר נתונים מהטלפון שלך, גם אם התמונות ששלחת נמחקו. אנדריאה לונדון וקייל או'מירה, מחברת הזיהוי הפלילי סטרוז פרידברג, מנתחים טלפונים ומחשבים בחיפוש אחר ראיות דיגיטליות עבור סוכנויות אכיפת חוק וחוקרים. השניים למדו כיצדסנאפצ'ט,פוקי בפייסבוקווויקרלאחסן נתונים עלמכשירי אייפוןודְמוּי אָדָםטלפונים כדי לראות כמה מידע האפליקציות משאירות אחריהן. הם הציגו את הממצאים שלהם בכנס הפריצה בלאס וגאסDef Conביום ראשון.
[seealso slug="google-earth-amazing-discoveries"]
כמעט בכל פעם שמשתמש מתקשר דיגיטלית, "חפצים יישארו מאחור", אמר לונדון ל-Mashable.
למרות שהם מומחים, והטלפונים שהם בחנו הם שבורים בכלא ושורשיים, הם אמרו שהם לא חושבים שיהיה קשה מדי למי שאינו מומחה לאחזר את הנתונים האלה. "אתה לא בהכרח צריך כלים פורנזיים מטורפים שמאפשרים לך, במיוחד עם טלפון שבור בכלא, לגשת למידע הזה", אמר לונדון.
השניים אישרו מחקר שפורסם במאי על ידי חברה אחרת,פענוח זיהוי פלילי: ב-Snapchat לאנדרואיד, ניתן לשמור תמונות בטלפון כשהן נשארות לא פתוחות. כמו כן, האפליקציה תמחק לצמיתות רק סדרה של תמונות לאחר הצפייה האחרונה.
בסנאפצ'ט עבורiOS, לא ניתן היה לשחזר תמונות בשיטה זו.
עם זאת, לונדון ואו'מירה גילו שהם יכולים לאחזר סוגים אחרים של מידע, שיכול להיות חושפני כמעט כמו התמונה עצמה.
בניתוח אייפון 4 עם iOS 5 ו-6, הם גילו ש-Snapchat יוצר קובץ בשם "user.plist", המכיל כל מיני מטא נתונים על תמונות שהתקבלו ונשלחו. הנתונים כוללים את הזמן שבו נשלחו והתקבלו התמונות, וכן את זהות השולח והמקבל.
בשני מכשירי סמסונג - Galaxy S3 ו-S3 Mini שורשיים - הם מצאו קובץ .XML המכיל את אותו המידע. כפי שלמדנו מגילויים על מעקב NSA,מטא נתונים יכולים להיות חושפניים.
"אנחנו יכולים לראות מי מדבר עם מי ומתי", אמר לונדון במהלך המצגת. "לדוגמה, אם היה לך מפקח שמדבר עם עובד, אולי תהיה לך בעיית משאבי אנוש; אם היה לך תלמיד ששלח הודעות למורה, ייתכן שתהיה לך בעיה."
"גם ללא תוכן התמונה, עדיין יש למידע הזה ערך חקירתי", אמרה.
Snapchat לא הגיבה לבקשות החוזרות והחוזרות שלנו להגיב.
במקרה של Facebook Poke, הם מצאו תוצאות דומות לגבי מטא נתונים. למרות שלא ניתן היה לשחזר תמונות שנשלחו דרך השירות, הטקסט שנכלל ב-Pokes נשמר בקובץ מסד נתונים.
"אתה יכול לבנות את התרחיש הזה שבתאריך ובשעה האלה, ג'ו אכן שלח הודעה לג'יין, והוא שלח תמונה, ועל התמונה היה טקסט שאומר 'היי, תבדוק אותי'", אמר או'מארה. ניתן למעוך.
פייסבוק גם לא הגיבה לבקשות החוזרות והחוזרות שלנו להגיב.
האפליקציה היחידה שהשניים לא הצליחו לחדור אליו הייתה Wickr, מעין Snapchat למבוגרים ש-Mashableפרופיל באפריל. השניים גילו כי האפליקציה, שטוענתעל עצם הלוגו שלו"לא להשאיר עקבות", נראה שהוא מקיים את הבטחתו, לא משאיר מאחור מטא נתונים.
"הם טוענים שהם משתמשים בהצפנה ברמה גבוהה, ולפי מה שראיתי במהלך הניתוח שלי, לא היו, כפי שהיינו אומרים כזיהוי פלילי, שום חפצים לא נשארו מאחור", אמר או'מארה. "הם עושים מה שהם אומרים שהם עושים."
אחד ממייסדי Wickr, ניקו סל, שהוא גם אחד המארגנים של Def Con, היה במצגת.
"היה לי הקלה גדולה", היא אמרה ל-Mashable, ואמרה שאי אפשר לדעת מה יכול לקרות כאשר מומחים בוחנים מקרוב את המוצר שלך. היא הוסיפה שהיא יודעת שמישהו עדיין יכול למצוא חורים באפליקציה.
"אני לא מתכוונת לתקוע את ראשי בחול ולומר ששום דבר לא יקרה לעולם", אמרה, "אבל הוקל לי מאוד, עם הדיבור הזה במיוחד, להודיע לאנשים ש-Snapchat ו-Poke לא בטוחים".
למרות שהתמונות בטוחות במקצת, לונדון ואו'מירה אמרו ל-Mashable שהם לא עשו שום ניתוח זיכרון כדי לראות אם הנתונים עדיין ניתנים לאחזור באמצעות טכניקות מתוחכמות יותר, משהו שהם מתכננים לעשות בשבועות הקרובים.
עדכון, 11:17 בבוקר: גרסה קודמת יותר של מאמר זה קבעה שהאייפון ששימש את המומחים לזיהוי פלילי היה שבור בכלא, כשלמעשה הוא לא היה. כמו כן, רק ה-Samsung Galaxy S3 Mini הושרש.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.