...
Elu häkid, kasulikud näpunäited, soovitused. Artiklid meestele ja naistele. Me kirjutame tehnoloogiast ja kõigest, mis on huvitav.

Uuring: peaaegu kõik teie kasutatavad kiirsuhtlejad on ohutud

0

Üks valdavalt Hiinas kasutatav messenger on lekitanud oma kasutajatest enam kui 130 000 väga selgesõnalist pilti, videot ja helisalvestist. Kuigi see sõnumiteenus oli seotud ettevõttega, mis pakkus väidetavalt "privaatset suhtlusvõrgustikku" ja oli seetõttu väikese kasutajaskonnaga.

CyberNewsi poisid hindasid oma uues uuringus suurte sõnumsiderakenduste turvaelemente, oleme selle tõlkinud ja kutsume teid vaatama.

Meil on häid uudiseid kõige populaarsemate sõnumitoojate kasutajatele: 11 rakendusel 13-st, kõik peale Telegrami ja Facebook Messengeri, on vaikimisi lubatud turvafunktsioonid. See tundub paljutõotav ja sõnumitootmistööstus liigub selgelt õiges suunas.

Teadlased leidsid ka, et enamik rakendusi kasutab RSA ja AES krüptimist ja võtmete räsimist, mis on tänapäeval kõige turvalisemad ja tõhusamad krüpteerimismeetodid.

Üldiselt on krüpteerimist vaja mitte ainult "privaatsete" sõnumite kaitsmiseks. Sellised turvalised sõnumitoojad võimaldavad aktivistidel üle kogu maailma võidelda ebaõigluse ja autoritaarse valitsemise vastu, kartmata, et neid taga kiusatakse, nagu näiteks Lukašenka-vastased protestid Valgevenes.

Analüüsi objektid

Analüüsi läbiviimiseks uurisid teadlased 13 populaarse turvalise sõnumsiderakenduse erinevaid aspekte:

  • Signaal
  • Wickr Mina
  • Sõnumitooja
  • WhatsApp
  • Telegramm
  • Traat
  • Viber
  • Kübertolm
  • iMessage
  • Privaatne
  • Qtox
  • Seanss
  • Briar

Peamised leiud

Analüüs hõlmas kasutatavaid sideprotokolle ja erinevate rakenduste krüpteerimisstandardeid, võtmevahetuse põhimõtteid ja krüptoprimitiive.

  • 2 rakendust ei kasuta vaikimisi turvafunktsioone, kasutaja peab need seadetes ise aktiveerima
  • 4 rakendust kasutavad tööstusharu standardset signaali krüptimist
  • ainult 2 rakendust kasutavad andmevahetuseks P2P -protokolli
  • iMessage ei krüpteeri sõnumeid, kui need saadetakse GSM-i kaudu (kasutades 2G- ja 3G-võrke)
  • Kolmel rakendusel 13-st on tellimus, mis võimaldab kasutada täiustatud funktsioone
  • enamik rakendusi kasutab võtmete krüptimiseks ja räsimiseks RSA -d ja AES -i, mis on tänapäeval kõige turvalisemad krüpteerimisalgoritmid.

Kuidas turvalised sõnumitoojad töötavad

Kuigi tähelepanu keskmes on kõige populaarsemad sõnumsiderakendused, nagu Signal, Messenger, Viber, Telegram ja WhatsApp, laiendasid teadlased analüüsi, et hõlmata ka teisi sõnumsiderakendusi, et anda igakülgset ülevaadet tööstusest endast. Räägime ka teemadest Session, Briar, Wickr Me, Wire ja Cyber ​​​​Dust.

See, mis leiti, on enamasti julgustav: kõik rakendused peale kahe pakkusid vaikimisi turvalisust ning Telegrami ja Messengeri sai kasutaja seadeid muutes hõlpsasti turvata.

Neli rakendust – Signal, Messenger, WhatsApp ja Session – kasutasid täielikuks krüptimiseks Signali protokolli. Täieliku krüptimise korral saavad sõnumeid vaadata ainult saatja ja saaja, ilma täieliku krüptimiseta saab sõnumeid lugeda sõnumirakenduse server, mis asub saatja ja saaja vahel. Signaaliprotokollist on saanud turvalise sõnumivahetuse, kõne- ja videosuhtluse tööstusstandard.

Huvitav aspekt Apple’i seadmetes kasutatava rakenduse iMessage puhul on see, et see krüpteerib andmeid ainult siis, kui need saadetakse HTTPS -i kaudu. GSM -i (2G ja 3G) kaudu saatmisel andmeid ei krüptita.

Ainult kaks rakendust, Briar ja Qtox, kasutavad P2P – protokolli andmete edastamiseks võrdõigusvõrgu kaudu. P2P võimaldab edastada andmeid otse kasutajalt kasutajale ilma serverit vahendajana kasutamata. Kui Briar pakub muid edastusprotokolle, siis Qtox kasutab ainult oma P2P TOXi. Seetõttu pole neil privaatsuspoliitikat, kuna neil puudub juurdepääs kasutajaandmetele.

Kõik läbi vaadatud sõnumitoojad on tasuta või neil on tasuta versioon, ainult Wire nõuab tasulist tellimust. Põhjus on selles, et see on loodud ettevõtete vajadusteks, nagu Slack või Microsoft Teams, toetab ainult täielikku krüptimist.

Üldiselt jõudsid teadlased järeldusele, et saate nende sõnumitoojate abil turvaliselt suhelda, kuid pidage meeles, et Facebook Messengeri või Telegrami jaoks peate lubama turvafunktsioonid rakenduse seadetes või eraldi vestluses.

See on vajalik mitte ainult turvalisuse, vaid ka privaatsuse tagamiseks, sest ka Facebooki ja Telegrami serverid ei saa teie sõnumeid vaadata.

Mida tähendab turvalisus sõnumitoojates ja milleks need turvalisust ei paku?

Oluline on mõista, et sõnumitoojate turvalisusest rääkimisel on mõned piirangud. Pikemas perspektiivis sõltub see sellest, kuidas te neid täpselt kasutate.

Tavakasutuseks on oluline, et teie Messenger krüpteeriks andmed, eelistatavalt vaikimisi. Kuid peale selle on kasutajaid, kes soovivad võimalikult suurt turvalisust, mis tähendab täielikku või peaaegu täielikku anonüümsust. Nii et keegi peale nende ei saaks sõnumeid vaadata, nende vahetust jälgida või isegi nende nimesid teada. Selle valguses enamik neist teenustest ebaõnnestub. Vähemalt sellepärast, et rakendused pole täiuslikud, nagu ka inimesed, kes neid kirjutavad. Rakendus võib kasutada kõiki tugevaimaid turvafunktsioone, kuid ükski rakendus pole vea eest immuunne.

Üks selgemaid näiteid selle kohta on WhatsApp, millel on olnud turvaauke juba aastaid. Näiteks Iisraeli nuhkvara lubas nuhkvara installida ainult WhatAppi kaudu ohvrile helistades. Facebook Messengeril oli ka turvaauke, mis võimaldasid häkkeritel teie vestlusi ilma suurema pingutuseta salaja pealt kuulata.

Isegi küberjulgeolekuspetsialistide soovitatud Signal langes keeruka häkkimise ohvriks, mis võimaldas neil teid mingi kummituskõnega pealt kuulata . Nad helistasid ja vajutasid kohe vaigistusnuppu. Kõne ei olnud nähtav, kuid nad võisid teie ümbrust pealt kuulata.

Ja need on vaid juhtumid, kus häkkerid kasutavad üksikisikute ründamiseks turvaauke. Aastate jooksul on valitsus- ja õiguskaitseorganid kasutanud erinevaid meetodeid, et luurata tervete inimrühmade järele. Hongkongis kasutas Hiina valitsus väidetavalt kasutajate telefoninumbrite hankimiseks Telegrami viga. Saksa teadlased leidsid ka, et WhatsApp, Signal ja Telegram avaldasid kontaktide kaudu kasutajate isikuandmeid.

Ükski neist rakendustest ei paku absoluutset turvalisust ega paku seda kunagi, kuna inimene või inimeste rühm, kellel on piisavalt aega ja ressursse, leiab alati lahenduse. Isegi kui rakendus oleks iseenesest täiesti ohutu, ei saaks see teie enda vigu parandada.

Nagu ka Telegrami KKK-s öeldud:

"Me ei saa teid kaitsta teie enda ema eest, kui ta võtab teie lukustamata telefoni ilma paroolita. Või oma IT-osakonnast, kui neil on töökohal juurdepääs teie arvutile. Või kõigilt teistelt inimestelt, kellel on füüsiline või juurjuurdepääs teie telefonidele või arvutitele, kuhu on installitud Telegram.

Kui käitute ebakindlalt, ei saa teid päästa ükski turvaline sõnumsiderakendus.

Tulemuste tabel

Allolevalt pildilt leiate kõik üksikasjad 13 sõnumsiderakenduse kohta, mida me selles artiklis vaatasime.

Uuring: peaaegu kõik teie kasutatavad kiirsuhtlejad on ohutud

CyberNewsi andmetel .

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem