WhatsApp, Signal и Telegram с треском провалили банальнейший тест на безопасность

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (2) [1] 2   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
ШикоПервый
18.09.2020 - 16:49
Статус: Offline


Шут Генриха III

Регистрация: 19.08.20
Сообщений: 171
12
WhatsApp, Signal и Telegram «сливают» номера телефонов своих пользователей (а в случае Telegram даже и тех кто в нем не зарегистрирован), что позволяет вытащить всю информацию из их профилей. Она впоследствии может использоваться злоумышленниками для создания поддельных аккаунтов с целью мошенничества, но виноваты в этом будут не только мессенджеры, но и сами пользователи.

Небезопасные мессенджеры

Мессенджеры WhatsApp, Signal и Telegram, известные своими современными технологиями безопасности, не обеспечивали должный уровень защиты личной информации своих пользователей. Об этом сообщили исследователи из Вюрцбургского университета, протестировавшие сервисы на предмет доступа к частной информации совместно с коллегами из Дармштадтского технического университета (оба вуза находятся в Германии).

В своем отчете авторы эксперимента указали, что все три мессенджера, входящие, по версии профильного ресурса TechRadar и разработчика антивирусных решений Avg, в пятерку самых защищенных , раскрывают персональные данные пользователей через сервисы поиска контактов по номерам телефонов, хранящихся в адресной книге. Связано это, по мнению исследователей, с тем, что любой из этих мессенджеров при первом запуске на мобильном устройстве для своей корректной работы запрашивает доступ к контактам владельца гаджета. Получив его, в дальнейшем они с определенной периодичностью загружают список контактов на серверы компании-разработчика.

Текст (ещё немного чуть ниже) и фото отсюда

Это сообщение отредактировал ШикоПервый - 18.09.2020 - 16:49

WhatsApp, Signal и Telegram с треском провалили банальнейший тест на безопасность
 
[^]
ШикоПервый
18.09.2020 - 16:50
Статус: Offline


Шут Генриха III

Регистрация: 19.08.20
Сообщений: 171
Какие данные были в открытом доступе
По словам авторов исследования, для парсинга всех трех мессенджеров они использовали совсем небольшое число ресурсов, но даже с их помощью они получили доступ к значительным объемам данных. К примеру, в ходе своего эксперимента при помощи сервиса поиска контактов они просканировали 10% номеров пользователей WhatsApp в США и заодно 100% номеров пользователей Signal, который, как известно, является любимейшим мессенджером Эдварда Сноудена (Edward Snowden). В 2015 г. он заявил, что ежедневно пользуется этим приложением (очевидно, для связи с журналистами).

В распоряжении исследователей оказались все данные, которые люди выкладывают в своих профилях. Среди них были фотографии аккаунта, никнеймы, статусы, последние дата и время подключения к сервису и т. д.

Анализ данных позволил составить определенную статистику о поведении пользователей. Например, большинство из них не меняют настройки конфиденциальности, оставляя их такими, какими они были при регистрации в мессенджере, а базовые установки в большинстве такого рода сервисов не обеспечивают эту самую конфиденциальность.

Исследователи обнаружили также, что около 50% пользователей WhatsApp в США имеют общедоступное фотографию своего аккаунта. Более того, а 90% не скрывают информацию, которую они разместили в разделе «О себе» (About).

Эксперты отметили и тот факт, что 40% пользователей Signal, изначально позиционировавшегося как самый безопасный мессенджер и нацеленного на тех, кого беспокоит приватность, имеют полностью открытые профили в WhatsApp.

Telegram же и вовсе отличился от двух своих конкурентов. Исследователи смогли с его помощью получить номера телефонов даже тех людей, кто не зарегистрирован в этом мессенджере, но есть в списках контактов пользователей, имеющих аккаунт в нем.

Чем это может грозить

Даже с учетом того, что в пользовательских профилях мессенджеров нет действительно важной информации, которую нельзя раскрывать третьим лицам (номера банковских карт, паспортные данные и др.), доступные сведения могут использоваться злоумышленниками в своих целях. В мессенджерах нет строгих правил регистрации, что позволяет им создавать в них множество аккаунтов с украденной информацией, например, для мошеннических действий. Подобное часто встречается и в социальных сетях – киберпреступник создает клона чьей-либо страницы и начинает, к примеру, выпрашивать деньги у тех людей, кто присутствует в списке друзей владельца подлинного профиля.

Как защититься от сканирования

Авторы исследования заявили, что тип информации, который хакеры или злоумышленники могут получить о том или ином пользователе сервиса, зависят от самого пользователя. Точнее, они зависят от настроек конфиденциальности, которые он выбрал.

Также определенное влияние на распространение личных данных оказывают и сами мессенджеры. Так, если WhatsApp и Telegram передают на свои серверы весь список контактов, то Signal отправляет вместо него лишь короткие хеши номеров телефонов, что затрудняет поиск информации. Тем не менее, исследование немецких специалистов показало, что вывести телефонные номера из хеш-значений при помощи специальных инструментов можно за миллисекунды.

Мессенджеры «сдают» своих пользователей
WhatsApp, Signal и Telegram нельзя считать по-настоящему надежными средствами общения. В каждом из них есть уязвимости, позволяющие без особого труда добраться до тех или иных сведений, для посторонних глаз не предназначенных.

Например, в августе 2020 г. CNews сообщал об обнаружении элементарнейшего способа перехвата чужих сообщений в Telegram при помощи контакта «Избранное». На момент публикации материала уязвимость была устранена.

В июне 2020 г. стало известно, что некоторые номера телефонов, привязанных к пользовательским профилям в WhatsApp, в течение длительного времени находились в открытом доступе и даже попали в поисковую выдачу Google. В общей сложности при помощи Google можно было найти до номера около 300 тыс. пользователей мессенджера, и эта проблема тоже была глобальной.

Но сильнее других отличился Signal. В октябре 2018 г. выяснилось, что при переходе с Signal в виде расширения для браузера Chrome на настольную его версию (Signal Desktop) мессенджер выкладывает на диск пользовательского устройства всю переписку в незашифрованном виде, причем вместе со всеми вложениями. Приложение затем автоматически ре-импортирует все эти диалоги, однако в определенный период все, что должно быть зашифровано, лежит на диске в plaintext. Это позволяет скопировать любую информацию из любой переписки без необходимости ее дешифровки.
 
[^]
ПНХ
18.09.2020 - 16:51
10
Статус: Offline


АлкоголеГ и ПридурокЪ

Регистрация: 25.05.18
Сообщений: 58
Все утечки обычно из-за долбоебизма самих пользователей происходят

Размещено через приложение ЯПлакалъ
 
[^]
Галапагосян
18.09.2020 - 16:53
9
Статус: Offline


Приколист

Регистрация: 20.10.19
Сообщений: 301
Самый безопасный мессенджер - это icq, он уже нахуй никому не нужен, поэтому никакой опасности не несет.
 
[^]
NickelOdeon
18.09.2020 - 16:54
2
Статус: Offline


Похуист

Регистрация: 10.10.14
Сообщений: 1160
Вот поэтому я за ICQ.
 
[^]
chexec
18.09.2020 - 16:55
8
Статус: Offline


Вечный новичок

Регистрация: 21.10.13
Сообщений: 3278
да нет никакой безопасности. вон тот же яндекс и гугл все знает про меня, причем судя по рекламе куда лучше, чем я. даже когда я поесть хочу и то знает... именно в это время скидки свои присылает на доставку.
 
[^]
СИМСИМ
18.09.2020 - 16:56
0
Статус: Offline


Весельчак

Регистрация: 5.08.20
Сообщений: 151
у меня приложние в телефоне которое на лету подхватывает инфу о входяшем
 
[^]
Verevkin
18.09.2020 - 16:56
4
Статус: Offline


Продавец времени

Регистрация: 23.05.09
Сообщений: 1875
Как знал, левая симка лишней не будет. Не раз пригодилась.
 
[^]
guseniza
18.09.2020 - 16:56
3
Статус: Offline


Юморист

Регистрация: 19.06.11
Сообщений: 490
Цитата
Более того, а 90% не скрывают информацию, которую они разместили в разделе «О себе» (About).

А как надо? Написать информацию на листочке и сжечь?
 
[^]
guseniza
18.09.2020 - 16:57
0
Статус: Offline


Юморист

Регистрация: 19.06.11
Сообщений: 490
Цитата (СИМСИМ @ 18.09.2020 - 20:56)
у меня приложние в телефоне которое на лету подхватывает инфу о входяшем

Getcontact?
 
[^]
vays777
18.09.2020 - 16:57
2
Статус: Offline


Саркастичный добряк

Регистрация: 27.11.17
Сообщений: 147
Пиздеть надо поменьше в соцсетях шпиёнам всяким, тогда вас не сразу расколют! Держитесь там )))
 
[^]
Pirattnt
18.09.2020 - 17:02
2
Статус: Offline


Ярила

Регистрация: 4.10.11
Сообщений: 1150
Знали бы вы какие данные о вас узнают интернет-магазины, когда вы на них заходите))
 
[^]
СИМСИМ
18.09.2020 - 17:03
0
Статус: Offline


Весельчак

Регистрация: 5.08.20
Сообщений: 151
Цитата (guseniza @ 18.09.2020 - 16:57)
Цитата (СИМСИМ @ 18.09.2020 - 20:56)
у меня приложние в телефоне которое на лету подхватывает инфу о входяшем

Getcontact?

нет,drupe,а указанный вами сливает всю телефонную книгу на сервер,и удалить контакты невозможно
 
[^]
DeusMalignus
18.09.2020 - 17:05
4
Статус: Offline


Приколист

Регистрация: 9.01.20
Сообщений: 298
Да давно известный факт. Реально анонимным мессенджерам нахуй не надо доступ с контактам, геолокации и всему прочему. Они иначе работают.

Размещено через приложение ЯПлакалъ
 
[^]
YourBunnyWro
18.09.2020 - 17:11
5
Статус: Offline


Балагур

Регистрация: 15.10.16
Сообщений: 823
у меня в контактах оля сиськи, валя сиски, наташа жопка и прочие сиськи. какую ценную информацию может получить злоумышленник из моих контактов?
 
[^]
MachineElf
18.09.2020 - 17:19
2
Статус: Offline


Фисильчаг

Регистрация: 30.06.20
Сообщений: 317
Для "секрнетных" переговоров пользуюсь Wick Me. cool.gif
Им часто пользуются в Даркнете.


Это сообщение отредактировал MachineElf - 18.09.2020 - 18:10
 
[^]
NickelOdeon
18.09.2020 - 17:22
7
Статус: Offline


Похуист

Регистрация: 10.10.14
Сообщений: 1160
Цитата (YourBunnyWro @ 18.09.2020 - 17:11)
у меня в контактах оля сиськи, валя сиски, наташа жопка и прочие сиськи. какую ценную информацию может получить злоумышленник из моих контактов?

Так, давай контакты сюда. Я не злоумышленник, но хочу их получить gigi.gif
 
[^]
Xozter
18.09.2020 - 17:26
3
Статус: Online


Мизантроп

Регистрация: 10.07.12
Сообщений: 330
Все месенджеры, которые требуют для регистрации номер телефона- уже не безопасны.

Treema был такой, норм для параноиков.

Это сообщение отредактировал Xozter - 18.09.2020 - 17:27
 
[^]
shandib777
18.09.2020 - 17:28
2
Статус: Offline


Покинул ЯП

Регистрация: 7.02.10
Сообщений: 1194
В Тележеньке вообще можно не давать доступ к контактам или отключить этот функционал в настройках. Whatsapp без этого работать отказывается.

Это сообщение отредактировал shandib777 - 18.09.2020 - 17:29
 
[^]
Xozter
18.09.2020 - 18:14
0
Статус: Online


Мизантроп

Регистрация: 10.07.12
Сообщений: 330
Вот вам для инфы:

WhatsApp, Signal и Telegram с треском провалили банальнейший тест на безопасность
 
[^]
trosh
18.09.2020 - 18:18
0
Статус: Offline


Приколист

Регистрация: 9.07.14
Сообщений: 322
Понапишут говнософта, а потом дыры находят
 
[^]
Scrembler
18.09.2020 - 18:20
0
Статус: Offline


Quae fuerant vitia, mores sunt

Регистрация: 27.04.14
Сообщений: 1330
Мне похую, у меня для этого стоит китайский wechat ток зарегится там еще та песня, благо я в китае по три раза неделе кемелов возил.
 
[^]
Pihtos
18.09.2020 - 18:24
-1
Статус: Offline


Шутник

Регистрация: 20.04.18
Сообщений: 97
они же разорятся если в суд все пользователи подадут с иском на руль и расходом на адвоката.... хреновая новость)
 
[^]
kvskabachok
18.09.2020 - 18:25
0
Статус: Offline


Ярила

Регистрация: 6.05.17
Сообщений: 7278
Цитата (Xozter @ 18.09.2020 - 18:14)
Вот вам для инфы:

А можно в лучшем качестве,
Чтоб глаза не ломать?
 
[^]
Xozter
18.09.2020 - 18:28
0
Статус: Online


Мизантроп

Регистрация: 10.07.12
Сообщений: 330
Цитата (kvskabachok @ 18.09.2020 - 18:25)
Цитата (Xozter @ 18.09.2020 - 18:14)
Вот вам для инфы:

А можно в лучшем качестве,
Чтоб глаза не ломать?

Можно. Жми на пикчу.
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 4404
0 Пользователей:
Страницы: (2) [1] 2  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх