Nu cu mult timp în urmă, știrile publicațiilor pe Internet au răspândit știrile despre studiul securității aplicațiilor populare de mesagerie instant. "Cercetătorii" încă recomandă jurnaliștilor să fie mai atenți la astfel de publicații.
Deci, știrile, care zboară în jurul mai multor publicații online, citesc (ortografia este păstrată):
Facebook, Messenger și WhatsApp, aflate în proprietatea Facebook, au primit 73 de puncte din 100 și au ajuns în prima poziție.
Lista cuprindea 11 companii cu 16 mesageri instant. Cheile pentru decodificarea unei astfel de corespondențe sunt păstrate numai de interlocutori. Așa scrie această resursă. Locul 2 din lista Amnesty a fost ocupat de iMessage și Facetime de la Apple. Interesant, serviciul de telegrama, dezvoltat de fondatorul rețelei „VKontakte“ Pavel Durov, inițial sa poziționat ca extrem de fiabile în ceea ce privește confidențialitatea produselor date. Finalizați clasamentul QQ chinezesc și WeChat. Această funcție implicită este prezent în 6 mesageri: WhatsApp, iMessage, FaceTime, Duo, Line și Viber. În telegramă, această caracteristică nu este activată în mod prestabilit, BlackBerry Messenger necesită o taxă separată pentru aceasta.
BlackBerry Messenger (oferă criptare end-to-end numai pentru o taxă suplimentară), Hangouts de la Google, Skype de la Mircosoft și Snapchat, care, de asemenea, nu au criptare, au fost nesigure în ceea ce privește tehnologiile.
Publicația sa referit chiar la ea însăși ca cercetători, deși studiul a fost realizat de Amnesty International.
Criptarea datelor utilizatorului WhatsApp (criptarea cheilor publice).
Pentru a trimite un mesaj către utilizator B, utilizatorul A cere mesager cheia publica a serverului pentru utilizatorul B. Apoi, utilizatorul A utilizează cheia publică pentru a cripta mesajul. După ce utilizatorul B utilizează o cheie privată, disponibilă numai pe dispozitivul său, pentru a decripta mesajul primit.
Și aici este ceea ce este descris în lucrarea mesagerului în sine:
Pentru a comunica cu alți utilizatori, clientul WhatsApp trebuie să instaleze o sesiune criptată, după care nu se creează o nouă sesiune înainte ca aplicația, de exemplu, să fie reinstalată sau dispozitivul să se schimbe.
Primul lucru pe care trebuie să-l luați în considerare atunci când implementați o schemă de chei publice este capacitatea de a înlocui o cheie publică pentru o terță parte. Un atacator cu capacitatea de a modifica traficul este capabil să intercepteze cheia publică a utilizatorului Masha și să îl înlocuiască cu cheia publică proprie. Acest lucru conduce la faptul că utilizatorul Petya, când încearcă să trimită un mesaj criptat lui Masha, îl criptează cu cheia atacatorului, care poate decripta și citi datele secrete. Bună ziua, atacați "MiM".
Criptare plătită, potrivit exploratorilor de munte_
BBM Protected, pe care cercetătorii de durere îl numesc "criptare plătită", adaugă doar un algoritm suplimentar FIPS 140-2 la activitatea codificării existente în prezent în BBM.
Lucrarea BlackBerry Messenger și versiunea sa de BBM Protected
Mesajele trimise între doi utilizatori din BBM Protected sunt protejați cu o cheie de criptare care este unică pentru cei doi utilizatori. Această cheie de criptare este generată în infrastructura întreprinderii, cu un server BES implementat. Serverele BlackBerry nu participă la acest schimb de chei între cele două dispozitive. BBM protejate vă permite să protejați informațiile transmise chiar dacă utilizatorii Enterprise pentru a comunica cu utilizatorii în afara rețelei corporative, sau conectat la alte BES-servere. Aceasta este doar o scurtă explicație a modului în care funcționează BBM.
Nu am efectuat o evaluare generală a securității diferitelor aplicații de mesagerie. Amnesty International recomandă jurnaliștilor, activiștilor, activiștilor pentru drepturile omului și altora. ale căror declarații sunt deosebit de vulnerabile la critici, se consultă cu experții în domeniul securității informațiilor.
[Nu sunt sigur că trebuie să adăugați. „Neveste, brainless copy-Pasteur și Nitwits care o fac în general.“]
De asemenea, nu am distribuit societăți cu privire la eficiența globală în domeniul drepturilor omului sau la abordarea confidențialității în toate produsele și serviciile lor.
[Ei înșiși nu au înțeles ce au vrut să spună.]
Întrebarea principală
Ce mesager ar trebui să folosesc? Depinde de tine să decideți.
Atitudinea față de sine este exprimată în măsura în care confidențialitatea vieții private și siguranța informațiilor corporative sunt realizate de dvs. și respectați aceste principii. Dacă pur și simplu nu vă pasă cât de multe aplicații de a comunica pe dispozitivul dvs. mobil, cu care aveți nevoie de o comunicare sigură, cum să transferați informații corporative - nu vă pasă cine sunteți în contact și care sunt consecințele scurgerii informației, salariul și viitorul în ansamblu, nu sunteți importanți pentru dvs., bunăstarea și stabilitatea viitorului. Viitorul tău.
Articole similare
-
Cum se configurează vpn pe BlackBerry (id, bbm, world, protect)
-
Câteva sfaturi pentru a personaliza privatul dvs. de blackberry în Rusia
Trimiteți-le prietenilor: