...
Elämän hakkeroinnit, hyödylliset vinkit, suositukset. Artikkelit miehille ja naisille. Kirjoitamme tekniikasta ja kaikesta mielenkiintoisesta.
TietokoneetYksityisyys

Tutkimus: melkein kaikki käyttämäsi pikaviestit ovat turvallisia

2
Sisältö
Analyysikohteet
Avainlöydökset
Kuinka turvalliset sanansaattajat toimivat
Mitä sanansaattajien turvallisuus tarkoittaa, ja mihin ne eivät tarjoa turvaa?
Tulostaulukko

Yksi pääasiassa Kiinassa käytetty lähettiläs on vuotanut yli 130 000 erittäin selkeää kuvaa, videota ja äänitallenteita käyttäjistään. Vaikka tämä viestipalvelu liittyi yritykseen, joka tarjosi oletettavasti "yksityistä sosiaalista verkostoa" ja jolla oli siksi pieni käyttäjäkunta.

CyberNewsin tyypit uudessa tutkimuksessaan arvioivat suurten viestisovellusten suojausominaisuuksia, olemme kääntäneet sen ja kutsumme sinut katsomaan.

Meillä on hyviä uutisia suosituimpien viestintälaitteiden käyttäjille: 11:ssä 13:sta sovelluksesta, Telegramia ja Facebook Messengeriä lukuun ottamatta, suojausominaisuudet ovat oletuksena käytössä. Tämä näyttää lupaavalta ja viestintäteollisuus on selvästi menossa oikeaan suuntaan.

Tutkijat havaitsivat myös, että useimmat sovellukset käyttävät RSA- ja AES -salausta ja avainten hajautusta, jotka ovat turvallisimpia ja tehokkaimpia saatavilla olevia salausmenetelmiä.

Yleensä salausta tarvitaan paitsi "yksityisten" viestien suojaamiseen. Tällaisten turvallisten sanansaattajien avulla aktivistit kaikkialta maailmasta voivat taistella epäoikeudenmukaisuutta ja autoritaarista hallintoa vastaan ​​ilman pelkoa joutuvansa vainotuiksi, kuten Valko-Venäjän Lukashenkon vastaiset mielenosoitukset.

Analyysikohteet

Analyysin suorittamiseksi tutkijat tarkastelivat 13 suositun suojatun viestintäsovelluksen eri näkökohtia:

  • Signaali
  • Wickr Me
  • sanansaattaja
  • WhatsApp
  • Telegram
  • Lanka
  • Viber
  • Cyber ​​Dust
  • iMessage
  • Yksityinen
  • Qtox
  • Istunto
  • Briar

Avainlöydökset

Analyysi sisälsi käytetyt tietoliikenneprotokollat ​​ja eri sovellusten salausstandardit, avainten vaihtoperiaatteet ja kryptografiset primitiivit.

  • 2 sovellusta eivät oletuksena käytä suojausominaisuuksia, käyttäjän on aktivoitava ne itse asetuksissa
  • 4 sovellusta käyttävät alan standardia signaalin salausta
  • vain 2 sovellusta käyttää P2P -protokollaa tiedonsiirtoon
  • iMessage ei salaa viestejä, jos ne lähetetään GSM:n kautta (2G- ja 3G-verkkoja käyttäen)
  • Kolmella sovelluksesta 13:sta on tilaus, jonka avulla voit käyttää lisäominaisuuksia
  • useimmat sovellukset käyttävät RSA- ja AES -salausalgoritmeja, joita on nykyisin saatavilla olevista turvallisimmista salausalgoritmeista, avainten salaukseen ja hajauttamiseen.

Kuinka turvalliset sanansaattajat toimivat

Vaikka painopiste on suosituimmissa viestisovelluksissa, kuten Signal, Messenger, Viber, Telegram ja WhatsApp, tutkijat laajensivat analyysiä muihin viestintäsovelluksiin tarjotakseen kattavan käsityksen itse toimialasta. Puhumme myös Sessionista, Briarista, Wickr Mestä, Wirestä ja Cyber ​​​​Dustista.

Se, mitä löydettiin, on enimmäkseen rohkaisevaa: kaikki sovellukset kahta lukuun ottamatta tarjosivat oletuksena suojausta, ja Telegramin ja Messengerin voitiin turvata helposti muuttamalla käyttäjäasetuksia.

Neljä sovellusta – Signal, Messenger, WhatsApp ja Session – käytti Signal-protokollaa päästä päähän -salaukseen. Päästä päähän -salauksen avulla vain lähettäjä ja vastaanottaja voivat tarkastella viestejä, kun taas ilman päästä päähän -salausta lähettäjän ja vastaanottajan välissä oleva viestintäsovelluspalvelin voi lukea viestejä. Signal-protokollasta on tullut alan standardi turvalliselle viesti-, puhe- ja videoviestinnälle.

Mielenkiintoinen näkökohta Apple-laitteissa käytettävän iMessage -sovelluksen tapauksessa on, että se salaa tiedot vain, kun ne lähetetään HTTPS :n kautta. GSM :n (2G ja 3G) kautta lähetettäessä tietoja ei salata.

Vain kaksi sovellusta, Briar ja Qtox, käyttävät P2P – protokollaa tietojen siirtämiseen vertaisverkon kautta. P2P:n avulla voit siirtää tietoja suoraan käyttäjältä käyttäjälle käyttämättä palvelinta välittäjänä. Vaikka Briar tarjoaa muita siirtoprotokollia, Qtox käyttää vain omaa P2P TOX:aan. Siksi heillä ei ole tietosuojakäytäntöä, koska heillä ei ole pääsyä käyttäjätietoihin.

Kaikki arvioidut sanansaattajat ovat ilmaisia ​​tai niillä on ilmainen versio, vain Wire vaatii maksullisen tilauksen. Syynä on, että se on tehty yritysten tarpeisiin, kuten Slack tai Microsoft Teams, tukee vain päästä päähän -salausta.

Yleisesti ottaen tutkijat tulivat siihen tulokseen, että voit kommunikoida turvallisesti näiden lähettimien avulla, muista vain, että Facebook Messengerissä tai Telegramissa sinun on otettava suojausominaisuudet käyttöön sovelluksen asetuksista tai erillisessä chatissa.

Tämä on välttämätöntä turvallisuuden lisäksi myös yksityisyyden säilyttämiseksi, koska Facebook- ja Telegram-palvelimet eivät myöskään voi nähdä viestejäsi.

Mitä sanansaattajien turvallisuus tarkoittaa, ja mihin ne eivät tarjoa turvaa?

On tärkeää ymmärtää, että puhuttaessa lähettimien turvallisuudesta on joitain rajoituksia. Pitkällä aikavälillä se riippuu siitä, kuinka tarkasti aiot käyttää niitä.

Normaalissa käytössä on tärkeää, että messenger salaa tiedot, mieluiten oletuksena. Mutta sen lisäksi on käyttäjiä, jotka haluavat mahdollisimman paljon turvallisuutta, mikä tarkoittaa täydellistä tai melkein täydellistä nimettömyyttä. Jotta kukaan muu kuin he eivät voi tarkastella viestejä, seurata heidän vaihtoaan tai edes tietää heidän nimensä. Tämän valossa suurin osa näistä palveluista epäonnistuu. Ainakin siksi, että sovellukset eivät ole täydellisiä, aivan kuten niitä kirjoittavat ihmiset. Sovellus voi käyttää kaikkia vahvimpia suojausominaisuuksia, mutta mikään sovellus ei ole immuuni virheille.

Yksi selkeimmistä esimerkeistä tästä on WhatsApp, jossa on ollut haavoittuvuuksia useiden vuosien ajan. Esimerkiksi Israelin vakoiluohjelmat sallivat vakoiluohjelmien asennuksen vain soittamalla uhrille WhatAppin kautta. Facebook Messengerissä oli myös haavoittuvuuksia, joiden ansiosta hakkerit saattoivat kuunnella keskustelujasi salaa ilman paljon vaivaa.

Jopa kyberturvallisuusammattilaisten suosittelema Signal joutui hienostuneen hakkerin uhriksi, jonka ansiosta he saattoivat salakuunnella sinua jonkinlaisella haamukutsulla. He soittivat puhelun ja painoivat heti mykistyspainiketta. Puhelua ei näkynyt, mutta he olisivat voineet salakuunnella ympäristöäsi.

Ja nämä ovat vain tapauksia, joissa hakkerit käyttävät haavoittuvuuksia hyökätäkseen yksilöihin. Hallitus ja lainvalvontaviranomaiset ovat vuosien varrella käyttäneet erilaisia ​​menetelmiä vakoilemaan kokonaisia ​​ihmisryhmiä. Hongkongissa Kiinan hallituksen kerrotaan käyttäneen Telegram – virhettä saadakseen käyttäjien puhelinnumerot. Saksalaiset tutkijat havaitsivat myös, että WhatsApp, Signal ja Telegram paljastivat käyttäjien henkilötiedot kontaktien kautta.

Mikään näistä sovelluksista ei tarjoa ehdotonta turvallisuutta eikä koskaan tule tarjoamaan sitä, sillä henkilö tai ihmisryhmä, jolla on riittävästi aikaa ja resursseja, löytää aina ratkaisun. Vaikka sovellus olisi yksinään täysin turvallinen, se ei pystynyt korjaamaan omia virheitäsi.

Kuten Telegramin usein kysytyissä kysymyksissä sanottiin:

"Emme voi suojella sinua omalta äidiltäsi, jos hän ottaa lukitsemattoman puhelimesi ilman salasanaa. Tai IT-osastoltasi, jos heillä on pääsy tietokoneeseesi töissä. Tai kaikilta muilta ihmisiltä, ​​joilla on fyysinen tai pääkäyttäjän käyttöoikeus puhelimiihisi tai tietokoneihisi, joihin on asennettu Telegram.

Jos toimit epävarmana, mikään suojattu viestintäsovellus ei voi pelastaa sinua.

Tulostaulukko

Alla olevasta kuvasta löydät kaikki tiedot 13:sta viestisovelluksesta, joita tarkastelimme tässä artikkelissa.

Tutkimus: melkein kaikki käyttämäsi pikaviestit ovat turvallisia

CyberNewsin mukaan .

saatat pitää myös Lisää kirjoittajalta

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja