Чому жоден месенджер не захистить вашу переписку від спецслужб

0

Жоден месенджер не захищає переписку користувача від злому спецслужб або шахраїв. Стовідсотковим рівнем безпеки не можуть похвалитися ні Telegram, ні WhatsApp, ні Viber.

peters-1

Telegram вийшов на ринок набагато пізніше WhatsApp, Viber, WeChat та інших. Однак за короткий час здобув репутацію самого безпечного месенджера. Розробка засновника соцмережі «ВКонтакте» Павла Дурова була представлена під гаслом «Повернемо собі право на приватність».

В основі Telegram лежить технологія шифрування листування MTProto, яку розробив брат Павла Дурова, Микола. Незабаром після запуску сервісу Дуров влаштував конкурс на злом захисту месенджера. Учасникам Хакатона пропонувалося дістати листування Дурова в «секретному чаті» за $ 200 000. Але в рамках конкурсу ніхто цього зробити не зміг.

Експерти однак скептично налаштовані до Telegram, в основному через те, що шифрування листування відбувається тільки в чатах і шифрування за умовчанням відключено. Головний технолог Американського союзу цивільних свобод Крістофер Согоян заявив, що позиціювання месенджера з точки зору безпеки невиправдано, оскільки компанії повинні думати про захист за замовчуванням, а не змушувати користувачів змінювати налаштування клієнта.

Шифрування – ключова особливість захисного спорядження месенджерів, при цьому найнадійнішим вважається наскрізне. Його суть полягає в тому, що ключі для розшифровки повідомлень зберігаються на пристроях користувачів, а не на зовнішніх серверах. Відповідно, ніхто, крім користувачів, не може отримати доступ до листування. Цей формат шифрування використовується за умовчанням в WhatsApp, Viber, iMessage та інших сервісах.

peters-2

Закритість для незалежного аудиту робить MTProto потенційно вразливим для майбутніх атак, вважають експерти. Вони стверджують, що конкурси, які проводив Дуров, робилися виключно для піару, так як ці заходи недоводять захищеності сервісу і вводять в оману користувачів.

Так як Telegram, як і багато інших месенджери, використовують для авторизації відправку повідомлень на номер телефону, отримати доступ до аккаунту і листуванні можна навіть не зламуючи MTProto. Справа в тому, що в основі такого способу передачі інформації лежить технологія сорокарічної давності Signalling System No.7 (SS7).

Спецслужби можуть перехопити повідомлення з кодом і отримати доступ до будь-якого аккаунту. Раніше це продемонстрували російські , а потім німецькі хакери . А завдяки тому, що Telegram зберігає всю історію звичайних повідомлень, зловмисникам це тільки на руку.

Уразливість безпеки SS7 дозволяє, знаючи номер жертви, без праці ініціювати процедуру відновлення доступу до аккаунту, після чого перехопити повідомлення і встановити свій власний пароль. Ця вразливість робить шифрування Telegram, WhatsApp і Viber марним і відкриває для успішних атак будь прив’язаний до номера телефону аккаунт.

Джерело

Попередня статтяНа Саміті НАТО представили нову модель безпілотника (відео)
Наступна статтяЯк дізнатися, яку інформацію Google збирає про вас

НАПИСАТИ ВІДПОВІДЬ

Будь ласка, введіть свій коментар!
Будь ласка, введіть своє ім'я тут