Ip адреси Viber — Про безпеку і Viber

Viber — мобільний додаток дозволяє користувачам здійснювати безкоштовні дзвінки і відправляти текстові/графічні повідомлення відкриває доступ до особистих даних спецслужб тим, хто в них може бути зацікавлений.

Згідно з дослідженням, проведеним фахівцями University of New Haven (UNH), Коннектикут, США, мобільний додаток Viber відправляє повідомлення в НЕЗАШИФРОВАНОМУ вигляді. Це відноситься також до зображень, відео та місцем розташування.

Більш того, всі ці дані в такому ж незахищеному вигляді зберігаються на серверах Viber, замість того, щоб бути віддаленими. UNH стверджує, що отримати до них доступ не представляє ніякої складності.

Це друга криптографічна діра, виявлена фахівцями UNH Cyber Forensics Research & Education Group в чатовых мобільних додатках. У середині квітня вони вже розповідали про відкриту передачу інформації про місцезнаходження найпопулярнішим у своєму роді сервісом WhatsApp.

Використовуючи Windows PC в кажестве Wi-Fi точки доступу, команда UNH змогла налагодити перехоплення даних між двома найпопулярнішими Android пристроями (HTC One і Samsung Galaxy S4). Що цікаво, жодного понад-обладнання а-ля «007» їм не знадобилося. Точно такий же спосіб використовувався для підключення до каналу зв’язку WhatsApp.

У невеликому відео-сюжеті на сайті UNH і YouTube хлопці демонструють це цілком наочно:

Дані можуть бути перехоплені як безпосередньо в точках доступу Wi-Fi, так і в будь-якому іншому проміжному мережевому ланці. У відео також йдеться, що будь-хто, хто знає URL повідомлень може отримати доступ до інформації безпосередньо з серверів Viber через звичайний інтернет-браузер: дані зберігаються в незашифрованому вигляді і не вимагають ніякої ідентифікації при запиті.

Проводили дослідження Ібрагім Баггили і Джейсон Мур стверджують, що зв’язувалися з цього приводу з власниками сервісу до публікації своїх результатів, але ніякої реакції не було. В інтерв’ю CNET представник Viber стверджує, що латка для Android and iOS буде готова в понеділок, і що за їхніми відомостями «ні один користувач від цього не постраждав».

Читайте також:
Як очистити чат в Вайбере і прискорити роботу на Android, IOS, і ПК

Зауважимо, що про проблеми на своїх власних серверах, компанія не сказала ні слова, так само як і про те, що робити користувачам інших платформ, зокрема BlackBerry, Windows Phone, Samsung Bada і звичайних ПК.

У світлі всього вищесказаного, те, що сталося, не є проблемою для користувачів — дуже сміливе твердження з боку Viber. Хоча, судячи з відсутності вибачень, компанія мабуть дійсно так вважає.

Тим часом варто відзначити, що «дырявость» мобільних чатовых додатків стає звичайною річчю, як би дико це не звучало. У гонитві за черговим мільйоном користувачів власники сервісів ставлять їх же в дуже неприємне становище, відсуваючи безпека на другий план.

Viber вже мав пару схожих інцидентів у минулому році. У липні було виявлено, що оповіщення від програми з’являються навіть на заблокованому екрані Android пристроїв. А трьома місяцями раніше розділ техпідтримки сайту Viber був зламаний Syrian Electronic Army (за заявою компанії витоку даних при цьому не відбулося).

На жаль, Viber тут не самотній. Засновник $19-ти мільярдного WhatsApp Ян Кум говорить про «повагу до приватних даних користувачів, зашифрованому в [їх] ДНК» на тлі регулярних криптографічних проколів.

Інший, вже знайомий вам сервіс Snapchat у свій час ігнорував попередження про небезпеку безлімітного пошуку користувачів за телефонними номерами, що в результаті призвело до витоку 4.6 мільйонів імен і телефонів користувачів.

Чим би не закінчилася ця історія, висновок можна зробити тільки один: сучасні програми для обміну миттєвими повідомленнями не повинні виправлятися пост-фактум від таких недоліків. Шифрування відноситься до розряду речей, які повинні бути присутніми в них спочатку і без додаткових нагадувань.

Анастасія Радченко/ автор статті

Давно вже працюю в всесвітній павутині, і люблю ділитися з людми корисними порадами.

Поділитися з друзями
Корисні поради - Вказівка