Анализ защищённости самых популярных мессенджеров
Исследователи из компании Solar Security, представили миру своё исследование мобильных приложений для мгновенного обмена сообщениями. В эксперименте участвовали самые популярные сервисы для общения – Telegram, Viber, WhatsApp, WeChat, Facebook Messenger, QQ International, Signal, Skype, Slack. Для точного анализа изучали две версии приложений для Android и для iOS. Главная задача исследования – установить уровень безопасности, который определялся с помощью программного обеспечения Solar inCode, собственной разработкой компании.
Парадоксом для всех стало то, что Android приложения оказались более защищёнными по сравнению с iOS, лидерами в этом списке стали Signal, Facebook Messenger и Slack. Signal показал себя с лучшей стороны, в нём не было обнаружено критических уязвимостей, а также крайне устойчиво к атакам известными эксплоитами. Не сильно уступают Signal решение от Facebook и Slack.
А вот на платформе Apple дела обстоят несколько иначе. здесь лидером признан Facebook Messenger, вторую строчку занимает Viber, затем идут Skype и опять Signal. Хуже всего себя проявили QQ International и WeChat, которые и на Android были явными аутсайдерами.
Все уязвимости, содержащиеся на всех приложениях, можно разделить всего на две группы:
- Уязвимости, которые могут быть использованы через использование вредоносного ПО, благодаря чему будет получен доступ к логинам, паролям, переписке, всё что хранится на смартфоне.
- Уязвимости, которые могут быть использованы для реализации атаки “человек посередине”, например через wi-fi, что позволит получить доступ ко всем данным, проходящим через мессенджер.
Однако, нам необходимо учитывать, что в исследовании осуществлялся анализ только бинарного кода.
Исследователи также отмечают, что основная проблема с реализацией безопасного шифрования кроется в среде, где установлен продукт.
Редакция RuOnion опечалена, что кто-то вообще считает данные мессенджеры защищёнными, мы настоятельно рекомендуем для личной анонимной переписки использовать Jabber+OTR, а если эта статья наберёт 10 комментариев, то мы расскажем о действительно анонимном мессенджере на мобильные телефоны.
И какой-же самый защищёный месенджер? я всегда думал что детище Дурова (Телеграмм) наиболее защищён…
очень любопытно-таки узнать про надежный мессенджер
випуль
а как насчет icq с otr?
напишите плиз лучшее приложение для ios и android для джеббера и аськи с отром. (как пример «im+»)
Я вообще не доверяю всяким андроид/иос приложениям, тор это наше все
Icq давно принадлежит мэйл.ру, это централизованная служба обмена сообщениями, туда что не ставь толку не будет, изначально сообщение идёт на сервер icq затем к абоненту.
Рассказывайте!!!
Автор почему то не упомянул про действительно надежные мессенджеры, такие как Wickr, Cover Me, Treema, Silent phone и др. Недавно был опубликован список мессенджеров, которые рекомендует ИГИЛ. Предлагаю обратить на него внимание: Абсолютно надежные: SilentCircle, RedPhone, OSTel, ChatSecure, Signal. Надежные: Telegram, Wickr, Threema, Surespot. Умеренно безопасные: CoverMe, BBM, iMessage, FaceTime, Hangouts, FaceBook Messenger. Ненадежные: Viber, WhatsApp, LINE, Tango, ooVoo, Kakao Talk, WeChat, Nimbuzz, Hike, Chat On, Kik, Voxer, GroupMe, MessageMe, Imo.im, TalkRay, IM+.
После твоего комментария мне пропал смысл писать статью, красава, анон =)
спасибо. но почему то многие селлеры с даркмани, дубликата, центра и подобных площадок используют аську. мне лично она не нравится. приходится пользоваться из-за таких селлеров. я за джаббер и телеграм
продолжите статью плиз
И правда, хотелось бы услышать статью о жабере, действительно ли анонимен сервер xmpp.jp , а так же про действие тора в нем. А так же закончили бы статью про —-Абсолютно надежные: SilentCircle, RedPhone, OSTel, ChatSecure, Signal.—–, как они работают и почему они надежные…
Оченьь нужно
Сейчас вам расскажу, такую тему. Всю эту хуйню вы используете, через софт пусть даже жабу, отправив запрос разработчику софта, можно мониторить ваш приватные беседы, через что вы сидите вжабе отображается у каждого клиента, про телеграм это вообще смех, вы бы и ВК юзали если там не банили за темные темы) Отдельно скажу про TElegram – телеграм в серую тему привлеки из за ее якобы анонимности, это всеголишь маркетинг, теневые ресурсы связанные с различным родом наркотрафика, в превую очередь для удобства покупателя, так как жабу торчки не юзают, тем более еще больее сложные варианты приватного общения, ICQ на тот период времени, уже был совсем деанонимирован, хотя впрочем как и telega если она не шлет логи сегодня, то не факт что не будет слать завтра, и после завтра Дуров продаст телегу и думайте сами. Затем после наркоресуров, подхватили все остальные теневые ресурсы общение через телеграм, на основе псевдоанонимности, и доверия со стороны черного биза, что касается логов что фэйсбук что одноклассники, что вк, что телеграм, это все масштабные веб ресурсы, в которых рано или поздно происходит деанонимизация пользователей самими владельцами, сотрудники, хацкерами итп в тех или иных ситуациях. Самый большой минус телеги привязка номера телефона, при чем левая привязка, не зайдет, так как нужна постоянная авторизация через призванный номер,в случае слива базы привязанных номеров, кто юзал на авось номера, могут быть взяты под прицел. И самое главное, вообще не заморачивайтесь используйте любую хуйню, и асю и васю, к вам возникает интерес в случае если вы весомая фигура, коей вы не являетесь, то вы можете смела сидеть без тора впн, и никакой, полиции и фсп вы не упали, им важнее жить свою жизнь, а не следить за вашей! Если вы серьезный преступник, и вам есть что скрывать, нанимаете спеца кто напишетдля вас месенеджер, причем писарь должен быть проверен, чтобы он вас и не слил, также можно юзать чаты секретные в тор, с полным del после завершения беседы.
Испрльзуйте фаервол и защиту от снимков экрана – чтобы никакая сторонняя х-ня не считала и не передала ваши децствия. Шифруйте вручную через SSE текст или файлы и передавайте любым интернет-транспортом.
Ещё как в телеге регуются левые номера на левых телефонах , проверьте сами