Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
nachetchik
5 лет назад

Безопасность - это всего лишь маркетинговый ход Мессенджеров

Лаборатория Касперского в 2015 году проводила опрос среди пользователей интернет, о доверии современным коммуникациям связи их анонимности и безопасности. По итогам 62% не доверяют мессенджерам из них 60% настороженно относятся к чатам вообще.Все же мессенджеры лидеры среди средств общения в интернете хоть и оставшиеся 37% опрашиваемых яро используют те или иные мессенджеры. Профессионалы IT-безопасности дают оценки похожие со статистикой Касперского. К примеру такие как Electronic Frontier Foundation - организация защиты личной информации, оценивает мессенджеры по 7 бальной шкале. Такие как Skype, AIM и Blackberry Messenger оцениваются в 1 балл, Viber, Google Hangouts, Facebook Messenger и Snapchat — 2 балла. Лидеры Apple iMessage 4 балла и Telegram 5 баллов, как мы видим высокий балл не получил ни один мессенджер. Через некоторое время компания Appthority публикует собственный список мессенджеров, с высоким риском для интернет пользователей, в который попали WhatsApp и Facebook Messenger.

На самом деле в популярных мессенджерах по умолчанию якобы включено шифрование E2EE = это сквозное или как принято в маркетинге обзывать «end-to-end encryption». Практически во всех описаниях мессенджеров упоминается о такой магической технологии end-to-end encryption так как безопасность нынче в тренде. Так что же это на самом деле за шифрования? По словам разработчиков только пользователи взаимодействующие между собой в диалоге, имеют доступ к сообщениям. Но умалчивают о серверах передающем данные, поскольку исходный код мессенджеров закрыт, всю технологию шифрования E2EE нам пользователем остается просто верит. К примеру
в WhatsApp не соблюдены простейшие правила шифрования при смене ключа шифрования пользователя по той лишь причине что отправка не блокирует сообщения. Viber функцию шифрование надо включить в настройках, и всеми в тренде любимый Telegram с E2EE-шифрованием сообщений в простой переписке не работает оно включено только в «секретных чатах», и только при ручном включении. И по своей сути как таковый это странный вариант шифрования, поскольку те сообщения которые хранятся на серверах Telegram и небыли доставлены, делится на 2 этапа: клиент-сервер и сервер-сервер и делает передаваемую информацию уязвимой хакерских атак “man in the middle”.

Несовершенство популярных мессенджеров обусловленна тем что удобства пользователей превозносится над безопасностью и анонимностью как обычно бывает в современном бизнесе и это факт. Продажа данных пользователей в прямую сопряжена с рекламными компаниями, но пока будет спрос будет и предложение на якобы защищенного мессенджера. Вряд ли хорошо защищенным можно считать мессенджер Дурова, с хорошо придуманным PR лозунгом «taking back our right to privacy» — возвращение нашего права на приватность. Задайтесь себе вопросом ну зачем Дурову портить отношения с властями любой страны якобы из за наличия хранимой информации пользователей, тем более связанных с террором? Как можно найти в якобы защищенном мессенджере таким лозунгом как «end-to-end encryption» удалить пользователей, группы и чаты связанных с террором? Ответ только заглянуть в саму переписку!

Антон Розенберг бывший директор высказался что Телеграм – это миф безопасности, придуманный самим Павликом. Это как в детском саде Дуров говорит всем что преимущество Telegram скорость и удобство, в добавок такие события в Мире как контроль властей связанных с такими непослушными мальчишками как Джулиа́н Пол Асса́нж, Эдвард Сноуден. Анонимность и безопасность становится хорошей байкой притом что она еще хорошо продается. В Telegram используется Алгоритм шифрования Диффи-Хеллмана, клиент-сервер надежно защищает от перехвата, но алгоритм уязвимым для хакерских атак типа “Man in the middle”. А в случае с Telegram он дополнительно неустойчив на уровне генератора случайных чисел: это когда мессенджер запрашивают числа с сервера, а на стороне другого пользователя только идет упрощенная проверка, поэтому в их качестве можно только догадываться. У Telegram закрытый исходный код, открыта только клиентская часть и то частично, а серверная вообще закрыта. Хакатоны, проводимые Павликом не заменят аудит сторонних интернет-пользователей, а те задания создаваемая искусственно у атакующей стороны просто фикция одного зашифрованного сообщения для отчетности. В реальной хакерской атаки таких ограничений нет и для атаки на есть множество способов которые мы уже наблюдали 2018 году и не факт что все прошло гладко. Все больше и больше идут сообщения о взломах Telegram, хакерам удается просто заполучить телефонный номер пользователя Telegram и скачать архивы переписок и проникнуть в секретные чаты.

В итоге могу сказать одно что 100% анонимности и безопасности можно только мечтать, пока в чатах хранится информация стоящая миллион долларов, лица заинтересованные найдут точки доступа к ней. Но если у вас даже нет такой дорогой инфы за вами все равно следят, так в США спецслужбы много лет следят за пользователями биткоина и идентифицировали практически всех пользователей кошельков. К примеру популярные приложения и мессенджеры напрямую работают с правительством, но обычным людям участники этого сотрудничества и его формат никогда не станет известен. Остается только грамотно подходить к вопросу анонимности и безопасности пользуясь исключительно мессенджером с открытым исходным кодом, где нет идентификации по SMS, и не передает сообщения в push-уведомлениях, использования ключей шифрования сообщений и не собирает о массу лишних данных, дополнительно пользуясь программным обеспечением с кодом шифрованием PGP или OTR о котором мы поговорим в следующих постах подробно.

Для вас подобрал относительно боле менее приватные мессенджеры:

Регистрация через e-mail

Brosix - сайт https://www.brosix.com/

Wickr - сайт https://wickr.com/

VIPole - сайт https://www.vipole.com/

Без регистрации и подтверждений

ELEET - сайт https://eleet.im/

SafeUM - сайт https://safeum.com/

Без регистрации и открытым исходным кодом:

Лично мое мнения будущее за мессенджером лидером среди всех это - ADAMANT -

Сайт https://adamant.im об этом проекте мы поговорим более подробно в следующих постах.

Совет - если вы заботитесь о своей анонимности и безопасности то потратите врем на изучения XMPP-Jabber клиента это открытый протокол, основан на XML передачи сообщений или информации между пользователями. Найдите подходящий сервер в настройках которого стоит галочка "Логирование отключено" дополнительно физическое нахождения сервера является офшорная странна.

3
0.488 GOLOS
0
Ответить
На Golos с May 2018
Комментарии (2)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io