Защищенность мессенджеров

Переводная статья о защищенности мессенджеров "WhatsApp выкрутился из большого скандала со взломом. Чему это нас должно научить?".

Сравниваются виды защит различных мессенджеров и приводятся рекомендации по поводу выбора мессенджера.

Мы подготовили краткое руководство по оценке безопасности мессенджера. Итак, ответьте для себя на вопросы:

— Какие функции безопасности есть в приложении? Их мы перечисляли в статье: децентрализация, возможность анонимной регистрации, наличие сквозного шифрования и E2EE-чатов.

— В какой юрисдикции зарегистрирован мессенджер? Как в этой стране обстоят дела с информационной безопасностью и регулированием индустрии связи?

— Хранит ли мессенджер метаданные пользователей на серверах? Если да — есть ли в СМИ описанные случаи, когда компания использовала метаданные в своих интересах?

— Есть ли прецеденты взаимодействия мессенджера со спецслужбами?

— Публикует ли мессенджер отчеты о прозрачности и безопасности?

Оно, конечно, все понятно, но, на мой взгляд, тут лучше обращать внимание не столько на то, какие меры безопасности предоставляет мессенджер (а они всегда не стопроцентные, как ни крути), а на то, какие именно данные вы через эти мессенджеры пересылаете.

Безопасность пользователя - в руках самого пользователя.

12.07.2019 12:25
Комментарии 28

Так недавно моего друга Миху Гуцанова и ломали фишинг ссылкой от казино. Слили его акк на гэмблин извлекли данные и люди зарегались и играю сейчас в вулкан бонусы 2019 vulkanydengi.com без угрызения совести за содеянное дело. А представьте когда аккаунт у вас 5-10 лет и там куча инфы.
17.07.19 22:32
0 0

Я думаю им очень выгодно взламывать ради инфы.
17.07.19 22:18
0 0

А можно реально подумать что сливают данные.
17.07.19 22:17
0 0

— Есть ли прецеденты взаимодействия мессенджера со спецслужбами?

Так они вам всё и расскажут... ИМХО Телеграмчик может вообще оказаться проектом российских спецслужб, а все блокировки и вопли "дайте нам ключи!!!" для отвода глаз, чтобы у дебилов не было сомнений в секюрности грамчика.
12.07.19 18:36
3 1

Такие же мысли посещают. Уж слишком театрально проходила борьба роскомнадзора с телеграмом и особенно освещение ее в СМИ. Параноидально? Может быть, но базар фильтровать нужно везде.
12.07.19 20:42
1 0

может вообще оказаться
Вы просто не понимаете, о чем идет речь.
В криптографии нет никакой необходимости гадать, что там "может оказаться", а что нет.
13.07.19 14:41
0 0

Никогда не понимал этих воплей о секьюрности мессенджеров.
Кому нужна моя переписка с семьёй, куратором от фирмы и коллегами? Да никому.

Понятно, что некоторым не хватает чувства значительности при переизбытке свободного времени, вот отсюда и растут все эти вопли, которые на нормальный язык переводятся так - 'ну дайте мне почувствовать себя агентом 007!!!!'.
12.07.19 16:51
7 2

Просто ты благодаря низкому положению в пищевой цепочке неинтересен силовикам на предмет отжима бабок по поводу и без. А несколько моих личных знакомых после прочтения логов своих смс и вотсапов на допросах резко сменили прежде благодушное отношение к информационной безопасности.
12.07.19 20:37
0 6

а если особисты у вас ночью в спальне стоять будут и наблюдать?
вы ж там ничего особого не творите же, классика, наверное, так чего вам скрывать..???
13.07.19 00:03
0 2

Ты знаешь, мы тут анонимы. Расскажи, пожалуйста, за что твоих знакомых таскали на допросы? Это важный вопрос.
При условии, что знакомые существуют в реальности, а не выдуманные сию минуту.
13.07.19 13:01
0 0

А, да. Это сейчас жизнь у меня спокойная и размеренная, когда то менты очень даже тыкали мне в морду распечатка и телефонных звонков. И честно говоря, было за что - закон я тогда нарушал, не буду отрицать. Но ни тогда, ни сейчас у меня даже мысли не возникало , что мобильный оператор был неправ, слив мои звонки органам. Особой радости это не вызывало, естественно - но и ходил я по краю м это понимал.
13.07.19 13:07
0 0

Да кому ты нужен? Или я?

Говорю же, некоторым нудно чувствовать себя значительными. В жизни особых достижений нет, вот люди и пытаются стать чемто большим, подменяя логичную цепочку 'я важный - потому меня подслушивают' на противоположную нелогичную 'меня подслушиваютт- значит я важный'. Жаль только, важности от этого не добавляется, но из-за проблем с логикой это упускается 😄
13.07.19 13:14
0 0

«Утверждать, что конфиденциальность для вас не важна, потому что вам нечего скрывать – то же самое, что говорить, что для вас не важна свобода слова, потому что вам нечего сказать» (с)
13.07.19 14:38
0 0

И снова подмена понятий. Конфиденциальность никто не забирает, кому надо на самом деле - те в теме, и их переписку прочитать очень тяжело.
А вопли о секретах в мессенджере - сродни требованию к другим тебя не слушать, когда ты громко рассказываешь, где закопал клад, стоя посреди городской площади в воскресенье.
13.07.19 14:52
0 0

кому надо на самом деле - те в теме, и их переписку прочитать очень тяжело.
В том то и проблема для спецслужб, что теперь конфиденциальность стало обеспечить слишком просто.
сродни требованию к другим тебя не слушать
И есть мессенджеры, которые это требование выполняют, так что проблем нет.
А вот вопят-то как раз спецслужбы, потому что стало проблематично слушать всех подряд. Почитайте, сколько судебных ордеров выдается в год на прослушку.
И опять же, речь про вашу логику: мне это не надо, я никому не нужен, значит это не нужно никому. Если есть хоть какой-то бизнес, то конфиденциальная переписка - это очень важно. Вам это не надо? Ну и ради бога, но не надо считать всех остальных "агентами 007". Не судите по себе.
13.07.19 15:27
0 0

Мессенджер - удобный, лёгкий и быстрый способ передавать сообщения.
Знаешь, почему я даже против? Не то что просто равнодушен, а именно притив?
Потому что толпы хомячков, у которых не слабо подгорает от попыток казаться важными, заставляют разработчиков обвешивать быстрые и надёжные программы никому не нужными переделками вроде шифрования, превращая их в нынешний скайп.
13.07.19 16:33
0 0

Потому что толпы хомячков, у которых не слабо подгорает от попыток казаться важными
Я уже подробно расписал, почему подгоряет не у хомячков, а у спецслужб, и у тебя здесь. Но ты тупо игнорируешь. Закончим на этом.
13.07.19 16:41
0 0

— Есть ли прецеденты взаимодействия мессенджера со спецслужбами?
Германия - МВД Германии хочет обязать мессенджеры сотрудничать с властями www.kommersant.ru
Австралия - Любая интернет-компания обязана тайно изменить программный код по требованию властей habr.com
США - Судья из США приказал Google выдать почту пользователя с зарубежных серверов habr.com
---
Так что если мессенджер не взаимодействует со спецслужбами, значит у него нет пользователей
12.07.19 13:48
3 1

ермания - МВД Германии хочет обязать мессенджеры сотрудничать с властями

Я хочу обязать каждого пользователя WhatsApp выплатить мне 1 доллар.
Я уже миллиардер или еще нет?
12.07.19 14:26
1 1

Я хочу обязать каждого пользователя WhatsApp выплатить мне 1 доллар.
Я уже миллиардер или еще нет?
я так и знал, что по остальным пунктам возражений не будет...
12.07.19 15:07
2 1

Так что если мессенджер не взаимодействует со спецслужбами, значит у него нет пользователей
у австралийских и немецких мессендеров нет пользователей? Ну, так мы в курсе!
12.07.19 15:11
0 0

Умение самому что-то придумать и потом с жаром обвинять - это нехитрый талант.

Я лишь написал, что «если мессенджер присутствует на рынке - значит он в той или иной форме сотрудничает со спецслужбами»
12.07.19 16:31
3 0

Умение самому что-то придумать и потом с жаром обвинять - это нехитрый талант.
а я разве обвиняю? Я отмечаю, что ни немецкими ни австралийскими мессенджерами мы не пользуемся, поэтому приведённые вами примеры мимо кассы.

если мессенджер присутствует на рынке - значит он в той или иной форме сотрудничает со спецслужбами
ну, а хоть чем-то подкрепить это заявление вы можете? А то я такой порожняк могу гнать тоннами, - если ник комментатора на сайте Экслера начинается на букву М - значит он агент спецслужбы.
12.07.19 16:37
0 1

ну, а хоть чем-то подкрепить это заявление вы можете? А то я такой порожняк могу гнать тоннами, - если ник комментатора на сайте Экслера начинается на букву М - значит он агент спецслужбы.
ну я как бы выше привел ссылки на действующие законы или планы по их принятию. И тренд - один, государство планирует вернуть себе бывшее у него раньше право на чтение переписки в установленных законах случаях, которое оно (государство) de facto утратило несколько лет назад по мере распространения сквозного шифрования.

К слову сказать тот же австралийский закон прямо запрещает раскрывать компаниям информацию о сотрудничестве со спецслужбами. Т.е. если компания не выпускает отчета о безопасности со свидетельством канарейки, о чем-то узнать можно будет только, если что-то уплывет из зала суда. Ну и да, наверняка существуют какие-то мессенджеры, к которым спецслужбы пока просто не обращались, потому что у них не было «клиентов» пользующихся им

Так что я не настаиваю на своей версии, но и не собираюсь от неё отказываться. Вы можете верить, что есть честные [закононепослушные] мессенджеры, которые не сотрудничают с государством.
12.07.19 17:29
1 1

ну я как бы выше привел ссылки на действующие законы
ну, а я как бы выше и написал, что австралийскими мессенджерами мы не пользуемся, поэтому данный закон не является аргументом.

Вы можете верить, что есть честные [закононепослушные] мессенджеры, которые не сотрудничают с государством.
зачем чему-то верить, если есть математика? Математика, как вы говорите, закононепослушна. Можно выпустить закон о факторизации больших чисел (числа, приказываю вам быстро факторизоваться - раз, два!), но они от этого закона не станут факторизоваться быстрее. 😄
12.07.19 21:57
0 0

Так что если мессенджер не взаимодействует со спецслужбами, значит у него нет пользователей
Гуманитарий, что ли? Работа end2end-шифрования никак не зависит от законов, легко проверяется и на современном уровне технологий за разумное время не взламывается, хоть обпринимайся. Единственное, что мессенджер с е2е-шифрованием может сообщить - это сам факт хождения сообщений между номерами и время, но не содержание.

А что случилось с заметкой о Кузнецове?
12.07.19 12:37
0 0

Дубль, убрал.
12.07.19 12:51
0 0
Теги
Сортировать по алфавиту или записям