Мессенджеры-шпионы? Можно ли доверять современным средствам связи

Мессенджеры-шпионы? Можно ли доверять современным средствам связи
фото показано с : aif.ru

2022-10-12 03:05

Основатель Telegram Павел Дуров заявил об уязвимости одного из популярных мессенджеров — WhatsApp. По его словам, хакеры могут получить доступ к содержимому телефонов, где он установлен.

Основатель Telegram Павел Дуров заявил об уязвимости одного из популярных мессенджеров — WhatsApp. По его словам, хакеры могут получить доступ к содержимому телефонов, где он установлен.Aif.ru узнал у экспертов, можно ли доверять мессенджерам и какие из них наиболее надежные.«Злоумышленники не смогут перехватить содержимое «по пути»Большинство сервисов (WhatsApp, Signal, Viber) применяют сквозное шифрование. Используемый сервер обеспечивает доступ к аккаунту, вложениям, перепискам, выполняет отправку сообщений, но ему неизвестны секретные ключи, то есть недоступны передаваемые данные. «Благодаря такому методу сообщения шифруются на одном устройстве и могут быть расшифрованы только получателем, — говорит Андрей Слободчиков, эксперт по информационной безопасности. — Так злоумышленники не смогут перехватить содержимое «по пути». Переписка хранится не на облачном сервере, а на личных устройствах. Таким образом обеспечивается максимальная конфиденциальность сообщений.С точки зрения конфиденциальности Viber надежнее, чем Telegram, так как в нем сквозное шифрование включено по умолчанию. Для стандартных и групповых чатов Telegram использует собственный уникальный протокол MTProto, а для секретных переписок — аналогичное сквозное шифрование. Оно намного безопаснее, чем протокол MTProto.В протоколе MTProto реализована другая логика хранения ключей шифрования. Если в Telegram не включен режим «Секретный чат», то вся передаваемая информация в зашифрованном виде хранится на серверах Telegram, а ключи шифрования — на других серверах в иной юрисдикции. Так мессенджер обеспечивает удобный доступ к переписке с разных устройств, однако возникает риск, что сообщения и файлы смогут просматривать злоумышленники. В Viber можно добавить контакт, не передавая информацию о нем на серверы Viber. Мессенджеры вроде WhatsApp и Telegram используют для этого отдельный сервер, который хранит информацию о контакте.К сожалению, такое шифрование уязвимо к некоторым атакам, например, «человек посередине» (Man-In-The-Middle), когда злоумышленник пытается перехватить и подменить открытый ключ, чтобы получить доступ к шифруемым сообщениям. Безопасность сквозного шифрования пропорционально зависит от безопасности устройства, с которого ведется переписка.По результатам нескольких опросов и исследований награда за безопасность часто вручается сервису Signal, однако, во-первых, он не очень популярен в России, во-вторых, в августе 2022 года произошла утечка порядка двух тысяч номеров и кодов подтверждения из-за взлома данных компании, которая предоставляла услуги приложению Signal.«Важно понимать, что чаще всего причина утечек — цифровая неграмотность пользователей, а не уязвимость самих мессенджеров, — говорит эксперт. — Разработчики приложений регулярно выпускают патчи, закрывающие слабые места. Нередко люди сами забывают обновлять приложения на своих гаджетах, что увеличивает шанс утечки, делает устройство менее защищенным». Для безопасного использования мессенджеров пользователям стоит соблюдать ряд правил: не общаться на конфиденциальные темы, не передавать важные рабочие файлы, паспортные данные и так далее. Всю защищаемую информацию лучше направлять через почтовые сервисы, развернутые на сервере в корпоративной сети.«Если же, например, в общении с клиентами вы все же предпочитаете формат быстрой коммуникации через мессенджеры, обратите внимание на сервисы, поддерживающие шифрование информации и настройку прав доступа к чатам, — советует Слободчиков. — Если такая коммуникация необходима внутри компании, то можно использовать on-premise мессенджеры, сервера которых разворачиваются внутри корпоративной сети и контролируются штатной службой безопасности».Чтобы обезопасить себя, лишний раз лучше не подключаться к публичным сетям Wi-Fi для отправки сообщений — высок риск, что ваши данные могут оказаться скомпрометированными. Мошенники часто создают фейковые точки доступа или используют незащищенные каналы для перехвата информации в общественных местах. Кроме того, лучше не использовать VPN-сервисы, которые также способны передавать содержимое ваших переписок.При общении через мессенджеры лучше исходить из парадигмы того, что любое отправленное сообщение может быть доступно неограниченному кругу лиц.Виноваты сами! «Если говорить про мессенджеры, то все они уязвимы, — уверен специалист по соцсетям Роял Рахимов. — Нельзя утверждать, что именно WhatsApp может быть опасен для пользователей. Почему Павел Дуров утверждает, что именно он не надежный? В целом ситуация говорит сама за себя, так как WhatsApp является прямым, успешным конкурентом Telegram и, соответственно, такими высказываниями Павел Дуров скорее всего хочет переманить и отставшую аудиторию WhatsApp в Telegram. В любом случае я как эксперт по социальным сетям, который довольно долгое время помогает людям с подобными проблемами, могу заявить, что все взломы происходят по ошибке самих же пользователей. Они переходят по непроверенным ссылкам, открывают файлы, которые могут содержать в себе вирус "Троян” и попадают в не самое лучшее положение. "Троян” — это вирус, который при активации ворует личные данные и пересылает злоумышленнику, активация происходит автоматически, при запуске зараженного файла или даже фотографии». Поэтому эксперт всё же не советует хранить в мессенджерах конфиденциальную информацию.От Telegram к Viber Руководитель перспективных проектов в области информационной безопасности Оксана Ульянинкова приводит статистику. По недавним опросам и данным мобильных операторов самыми популярными мессенджерами в России по убыванию являются:TelegramWhatsAppViberТакже россияне используют Signal, Яндекс.чат, Wickr Me, WeChat, Element, Session, мессенджеры от мобильных операторов, корпоративные чаты, мессенджеры социальных сетей.Если раньше пользователи согласны были с удобством взамен безопасности, то на данный момент процент тех, кто обеспокоен конфиденциальностью своих данных, растет, уверена Ульянинкова. Возможности мессенджеров для удобства общения пользователей расширяются, но и тема безопасности стала актуальна с учетом постоянных сообщений об утечках данных и выявленных уязвимостях, приводящих к возможным хищениям данных, перехвату сообщений и получению доступа к мобильным телефонам.При оценке эксперт предлагает использованы следующие параметры, которые влияют на безопасность использования мессенджера для обычных пользователей.Конфиденциальность:— Данные, которые требуются для регистрации.Во всех рассматриваемых мессенджерах требуются данные для регистрации, таким образом возможность анонимной регистрации отсутствует у всех.— Возможность скрыть свои данные от других пользователей: телефон, имя, время последнего визита. На данный момент такая функция присутствует у всех трех мессенджеров.— Возможность удалить сообщения для всех участников переписки. Эта возможность теперь доступна для всех мессенджеров, но, например, у WhatsApp появилась сравнительно недавно.— Самоудаляющиеся/исчезающие сообщения. Этот параметр также доступен во всех трех мессенджерах.— Сбор и использование метаданных. Метаданные — это данные об отправителе, получателе, номер телефона, ip и другие данные. Все три мессенджера не гарантируют приватность, так как собирают хранят метаданные в незашифрованном виде. Но Telegram собирает меньше данных пользователей — контактная информация, контакты, идентификаторы, тогда как остальные собирают и данные о покупках, контенте, местоположении.Безопасность:— Использование шифрования при переписке по-умолчанию/групповые секретные чаты;В WatsApp и Viber сквозное шифрование включено по-умолчанию, включая групповые чаты. В Telegram сквозное шифрование возможно подключить только при переписке в секретных чатах. Вообще, умелые настройки позволят увеличить уровень приватности во всех мессенджерах.— Шифрование видеозвонков. Данный вид коммуникаций шифруется во всех мессенджерах.— Поддержка двухфакторной аутентификации.Функции двухфакторной аутентификации нет в Viber.— Передачи личных данных пользователя государственным органам безопасности. Публичные источники говорят, что все три мессенджера передают данные.Уже нельзя представить повседневную жизнь без использования мессенджеров, но если изучить вопрос безопасности, ни один из инструментов не гарантирует конфиденциальность пользовательских данных. Поэтому в любом случае следует соблюдать элементарные правила безопасности: не пересылать документы и конфиденциальные данные, не принимать звонки и файлы от незнакомых контактов, а также по-максимуму использовать доступные настройки безопасности.«Отсутствие контроля в корпорациях»Если корпоративного инструмента для общения в компании нет, то и рабочая коммуникация происходит в WhatsApp или Telegram.Для сотрудников это привычно, удобно и мобильно. Для бизнеса это риски. Так считает Андрей Врацкий, основатель одной из платформ корпоративных коммуникаций на российском рынке.«Проблема использования для работы обычных мессенджеров — это даже не то, что их могут прочитать на стороне. Проблема для компаний и корпораций состоит в отсутствии контроля, — уверен эксперт. — Руководство не имеет возможности контролировать, кто с кем переписывается, какие ценные файлы отсылаются на сторону. В отличие от той же рабочей почты, где все необходимые инструменты есть. Это повышает риск утечек, и в открытый доступ могут попасть конфиденциальные документы компании».

Подробнее читайте на ...

telegram данные безопасности мессенджеров whatsapp шифрование данных viber

Фото: novostimira.com.ua

Telegram будет передавать спецслужбам данные подозреваемых в терроризме

Telegram будет передавать спецслужбам данные о подозреваемых в терроризме по запросу суда. Об этом говорится в тексте обновленной политики конфиденциальности мессенджера. «Если Telegram получит распоряжение суда, подтверждающее, что вы подозреваетесь в терроризме, мы можем раскрыть Ваш IP-адрес и номер телефона соответствующим органам. novostimira.com.ua »

2018-08-28 13:47

Енот победил Telegram, или переписка из мессенджера под угрозой слива

Не бывает идеально безопасных мессенджеров, всегда найдутся люди, которые могут взломать даже самые сложные системы хранения данных. Так случилось и с Telegram, который чересчур распиарили, как самый надежный мессенджер в мире. oko-planet.su »

2018-05-17 20:45

Эксперты: русскоговорящий хакер Enot смог похитить данные из Telegram

Эксперты по компьютерной безопасности из компании Cisco Talos обнаружили вредоносную программу, которая способна похищать данные из версии мессенджера Telegram для настольных компьютеров. Автором программы предположительно является русскоговорящий хакер под псевдонимом Enot272. news.mail.ru »

2018-05-17 15:31

Фото: russian.rt.com

ЕСПЧ зарегистрировал жалобу Telegram на штраф за отказ предоставить данные ФСБ

Европейский суд по правам человека зарегистрировал жалобу мессенджера Telegram на наложенный штраф в 800 тыс. рублей за отказ предоставить ФСБ ключи шифрования сообщений. Об этом сообщил адвокат Дамир Гайнутдинов. Читать далее russian.rt.com »

2018-05-13 22:53

Telegram предложит пользователям хранить персональные данные

Telegram начинает тестировать новый сервис — Telegram Passport, который поможет пользователям мессенджера хранить личные данные в зашифрованном виде. Сервис будет частью блокчейн-платформы, разрабатываемой командой Telegram, рассказывают "Ведомости" со ссылкой на источники в компании. life.ru »

2018-05-10 02:39

Фото: tass.ru

Telegram обжаловал решение ВС РФ о законности предписания ФСБ раскрывать данные

В частности, согласно требованиям ФСБ, мессенджер должен был предоставлять ключи для расшифровки электронных сообщений пользователей tass.ru »

2018-05-08 12:38

Дуров: ФСБ запрашивала данные номеров, не привязанных к Telegram

Основатель мессенджера Telegram Павел Дуров написал на свое странице в сети "ВКонтакте", что запрос ФСБ по поводу теракта в метро Санкт-Петербурга 3 апреля 2017 года касался части мобильных номеров, которые вообще не были привязаны к Telegram social.mk.ru »

2018-04-26 20:45

Фото: mirnov.ru

Дуров: Данные россиян попадут в руки американцев из-за блокировки Telegram

Создатель Telegram Павел Дуров считает, что блокировка мессенджера окажет негативное влияние на национальную безопасность России. mirnov.ru »

2018-04-16 16:34

Фото: abnews.ru

Роскомнадзор направил операторам данные для блокировки Telegram

Роскомнадзор направил операторам связи данные о Telegram для того, чтобы те начали процесс блокировки мессенджера. Об этом в ведомстве сообщили в понедельник. В Роскомнадзоре пояснили, что получили решение Таганского районного суда об ограничении доступа на территории России к интернет-ресурсам Telegram. abnews.ru »

2018-04-16 12:10

Фото: tass.ru

Telegram обязали раскрыть данные пользователей в течение 15 суток

Создатель мессенджера Павел Дуров заявил, что Telegram сохранит политику конфиденциальности переписки пользователей, несмотря на угрозы возможной блокировки tass.ru »

2018-03-20 20:37

Дуров ответил на решение обязать Telegram раскрыть данные пользователей

МОСКВА, 20 марта, ФедералПресс. Основатель и владелец Telegram Павел Дуров заявил, что компания не собирается предоставлять ФСБ данные переписок пользователей мессенджера вопреки решениям. fedpress.ru »

2018-03-20 18:16

Роскомнадзор сообщил Telegram о необходимости предоставлять данные органам безопасности

На данный момент на территории региона находится более 2 тыс. вынужденных переселенцев tass.ru »

2018-03-20 12:59

Роскомнадзор уведомил Telegram о необходимости предоставлять данные органам безопасности

Надзорное ведомство отмечает, что у компании есть 15 дней для исполнения этих требований tass.ru »

2018-03-20 12:59

Фото: riafan.ru

Суд оставил в силе штраф Telegram за отказ предоставить данные ФСБ

Мещанский суд Москвы признал законным наложение штрафа в размере 800 тысяч рублей на компанию Telegram Messenger LLP за отказ предоставить ФСБ информацию для декодирования сообщений пользователей. riafan.ru »

2017-12-12 18:21