Адрес для входа в РФ: exler.click

Защищенность мессенджеров

12.07.2019 12:25  7268   Комментарии (28)

Переводная статья о защищенности мессенджеров "WhatsApp выкрутился из большого скандала со взломом. Чему это нас должно научить?".

Сравниваются виды защит различных мессенджеров и приводятся рекомендации по поводу выбора мессенджера.

Мы подготовили краткое руководство по оценке безопасности мессенджера. Итак, ответьте для себя на вопросы:

— Какие функции безопасности есть в приложении? Их мы перечисляли в статье: децентрализация, возможность анонимной регистрации, наличие сквозного шифрования и E2EE-чатов.

— В какой юрисдикции зарегистрирован мессенджер? Как в этой стране обстоят дела с информационной безопасностью и регулированием индустрии связи?

— Хранит ли мессенджер метаданные пользователей на серверах? Если да — есть ли в СМИ описанные случаи, когда компания использовала метаданные в своих интересах?

— Есть ли прецеденты взаимодействия мессенджера со спецслужбами?

— Публикует ли мессенджер отчеты о прозрачности и безопасности?

Оно, конечно, все понятно, но, на мой взгляд, тут лучше обращать внимание не столько на то, какие меры безопасности предоставляет мессенджер (а они всегда не стопроцентные, как ни крути), а на то, какие именно данные вы через эти мессенджеры пересылаете.

Безопасность пользователя - в руках самого пользователя.

12.07.2019 12:25
Комментарии 28

А что случилось с заметкой о Кузнецове?
12.07.19 12:37
0 0

Дубль, убрал.
12.07.19 12:51
0 0

— Есть ли прецеденты взаимодействия мессенджера со спецслужбами?
Германия - МВД Германии хочет обязать мессенджеры сотрудничать с властями www.kommersant.ru
Австралия - Любая интернет-компания обязана тайно изменить программный код по требованию властей habr.com
США - Судья из США приказал Google выдать почту пользователя с зарубежных серверов habr.com
---
Так что если мессенджер не взаимодействует со спецслужбами, значит у него нет пользователей
12.07.19 13:48
3 1

Так что если мессенджер не взаимодействует со спецслужбами, значит у него нет пользователей
Гуманитарий, что ли? Работа end2end-шифрования никак не зависит от законов, легко проверяется и на современном уровне технологий за разумное время не взламывается, хоть обпринимайся. Единственное, что мессенджер с е2е-шифрованием может сообщить - это сам факт хождения сообщений между номерами и время, но не содержание.

ну я как бы выше привел ссылки на действующие законы
ну, а я как бы выше и написал, что австралийскими мессенджерами мы не пользуемся, поэтому данный закон не является аргументом.

Вы можете верить, что есть честные [закононепослушные] мессенджеры, которые не сотрудничают с государством.
зачем чему-то верить, если есть математика? Математика, как вы говорите, закононепослушна. Можно выпустить закон о факторизации больших чисел (числа, приказываю вам быстро факторизоваться - раз, два!), но они от этого закона не станут факторизоваться быстрее. 😄
12.07.19 21:57
0 0

ну, а хоть чем-то подкрепить это заявление вы можете? А то я такой порожняк могу гнать тоннами, - если ник комментатора на сайте Экслера начинается на букву М - значит он агент спецслужбы.
ну я как бы выше привел ссылки на действующие законы или планы по их принятию. И тренд - один, государство планирует вернуть себе бывшее у него раньше право на чтение переписки в установленных законах случаях, которое оно (государство) de facto утратило несколько лет назад по мере распространения сквозного шифрования.

К слову сказать тот же австралийский закон прямо запрещает раскрывать компаниям информацию о сотрудничестве со спецслужбами. Т.е. если компания не выпускает отчета о безопасности со свидетельством канарейки, о чем-то узнать можно будет только, если что-то уплывет из зала суда. Ну и да, наверняка существуют какие-то мессенджеры, к которым спецслужбы пока просто не обращались, потому что у них не было «клиентов» пользующихся им

Так что я не настаиваю на своей версии, но и не собираюсь от неё отказываться. Вы можете верить, что есть честные [закононепослушные] мессенджеры, которые не сотрудничают с государством.
12.07.19 17:29
1 1

Умение самому что-то придумать и потом с жаром обвинять - это нехитрый талант.
а я разве обвиняю? Я отмечаю, что ни немецкими ни австралийскими мессенджерами мы не пользуемся, поэтому приведённые вами примеры мимо кассы.

если мессенджер присутствует на рынке - значит он в той или иной форме сотрудничает со спецслужбами
ну, а хоть чем-то подкрепить это заявление вы можете? А то я такой порожняк могу гнать тоннами, - если ник комментатора на сайте Экслера начинается на букву М - значит он агент спецслужбы.
12.07.19 16:37
0 1

Умение самому что-то придумать и потом с жаром обвинять - это нехитрый талант.

Я лишь написал, что «если мессенджер присутствует на рынке - значит он в той или иной форме сотрудничает со спецслужбами»
12.07.19 16:31
3 0

Так что если мессенджер не взаимодействует со спецслужбами, значит у него нет пользователей
у австралийских и немецких мессендеров нет пользователей? Ну, так мы в курсе!
12.07.19 15:11
0 0

Я хочу обязать каждого пользователя WhatsApp выплатить мне 1 доллар.
Я уже миллиардер или еще нет?
я так и знал, что по остальным пунктам возражений не будет...
12.07.19 15:07
2 1

ермания - МВД Германии хочет обязать мессенджеры сотрудничать с властями
Я хочу обязать каждого пользователя WhatsApp выплатить мне 1 доллар.
Я уже миллиардер или еще нет?
12.07.19 14:26
1 1

Никогда не понимал этих воплей о секьюрности мессенджеров.
Кому нужна моя переписка с семьёй, куратором от фирмы и коллегами? Да никому.

Понятно, что некоторым не хватает чувства значительности при переизбытке свободного времени, вот отсюда и растут все эти вопли, которые на нормальный язык переводятся так - 'ну дайте мне почувствовать себя агентом 007!!!!'.
12.07.19 16:51
7 2

Потому что толпы хомячков, у которых не слабо подгорает от попыток казаться важными
Я уже подробно расписал, почему подгоряет не у хомячков, а у спецслужб, и у тебя здесь. Но ты тупо игнорируешь. Закончим на этом.
13.07.19 16:41
0 0

Мессенджер - удобный, лёгкий и быстрый способ передавать сообщения.
Знаешь, почему я даже против? Не то что просто равнодушен, а именно притив?
Потому что толпы хомячков, у которых не слабо подгорает от попыток казаться важными, заставляют разработчиков обвешивать быстрые и надёжные программы никому не нужными переделками вроде шифрования, превращая их в нынешний скайп.
13.07.19 16:33
0 0

кому надо на самом деле - те в теме, и их переписку прочитать очень тяжело.
В том то и проблема для спецслужб, что теперь конфиденциальность стало обеспечить слишком просто.
сродни требованию к другим тебя не слушать
И есть мессенджеры, которые это требование выполняют, так что проблем нет.
А вот вопят-то как раз спецслужбы, потому что стало проблематично слушать всех подряд. Почитайте, сколько судебных ордеров выдается в год на прослушку.
И опять же, речь про вашу логику: мне это не надо, я никому не нужен, значит это не нужно никому. Если есть хоть какой-то бизнес, то конфиденциальная переписка - это очень важно. Вам это не надо? Ну и ради бога, но не надо считать всех остальных "агентами 007". Не судите по себе.
13.07.19 15:27
0 0

И снова подмена понятий. Конфиденциальность никто не забирает, кому надо на самом деле - те в теме, и их переписку прочитать очень тяжело.
А вопли о секретах в мессенджере - сродни требованию к другим тебя не слушать, когда ты громко рассказываешь, где закопал клад, стоя посреди городской площади в воскресенье.
13.07.19 14:52
0 0

«Утверждать, что конфиденциальность для вас не важна, потому что вам нечего скрывать – то же самое, что говорить, что для вас не важна свобода слова, потому что вам нечего сказать» (с)
13.07.19 14:38
0 0

Да кому ты нужен? Или я?

Говорю же, некоторым нудно чувствовать себя значительными. В жизни особых достижений нет, вот люди и пытаются стать чемто большим, подменяя логичную цепочку 'я важный - потому меня подслушивают' на противоположную нелогичную 'меня подслушиваютт- значит я важный'. Жаль только, важности от этого не добавляется, но из-за проблем с логикой это упускается 😄
13.07.19 13:14
0 0

А, да. Это сейчас жизнь у меня спокойная и размеренная, когда то менты очень даже тыкали мне в морду распечатка и телефонных звонков. И честно говоря, было за что - закон я тогда нарушал, не буду отрицать. Но ни тогда, ни сейчас у меня даже мысли не возникало , что мобильный оператор был неправ, слив мои звонки органам. Особой радости это не вызывало, естественно - но и ходил я по краю м это понимал.
13.07.19 13:07
0 0

Ты знаешь, мы тут анонимы. Расскажи, пожалуйста, за что твоих знакомых таскали на допросы? Это важный вопрос.
При условии, что знакомые существуют в реальности, а не выдуманные сию минуту.
13.07.19 13:01
0 0

а если особисты у вас ночью в спальне стоять будут и наблюдать?
вы ж там ничего особого не творите же, классика, наверное, так чего вам скрывать..???
13.07.19 00:03
0 2

Просто ты благодаря низкому положению в пищевой цепочке неинтересен силовикам на предмет отжима бабок по поводу и без. А несколько моих личных знакомых после прочтения логов своих смс и вотсапов на допросах резко сменили прежде благодушное отношение к информационной безопасности.
12.07.19 20:37
0 6

— Есть ли прецеденты взаимодействия мессенджера со спецслужбами?
Так они вам всё и расскажут... ИМХО Телеграмчик может вообще оказаться проектом российских спецслужб, а все блокировки и вопли "дайте нам ключи!!!" для отвода глаз, чтобы у дебилов не было сомнений в секюрности грамчика.
12.07.19 18:36
3 1

может вообще оказаться
Вы просто не понимаете, о чем идет речь.
В криптографии нет никакой необходимости гадать, что там "может оказаться", а что нет.
13.07.19 14:41
0 0

Такие же мысли посещают. Уж слишком театрально проходила борьба роскомнадзора с телеграмом и особенно освещение ее в СМИ. Параноидально? Может быть, но базар фильтровать нужно везде.
12.07.19 20:42
1 0

А можно реально подумать что сливают данные.
17.07.19 22:17
0 0

Я думаю им очень выгодно взламывать ради инфы.
17.07.19 22:18
0 0

Так недавно моего друга Миху Гуцанова и ломали фишинг ссылкой от казино. Слили его акк на гэмблин извлекли данные и люди зарегались и играю сейчас в вулкан бонусы 2019 vulkanydengi.com без угрызения совести за содеянное дело. А представьте когда аккаунт у вас 5-10 лет и там куча инфы.
17.07.19 22:32
0 0
Теги
Сортировать по алфавиту или записям
BLM 20
Calella 140
exler.ru 245
авто 427
видео 3755
вино 346
еда 478
ЕС 56
игры 114
ИИ 19
кино 1542
попы 185
СМИ 2574
софт 902
США 77
шоу 6