Viber читають спецслужби — Прослухати кожного

Viber читають спецслужби — Прослухати кожного

Всі експерти зійшлися на думці, що найбезпечніше спілкуватися за допомогою месенджерів RedPhone, WhatsApp і Telegram. Трохи гірше захищені дані у Skype і Facebook Messenger. Viber і Zello замикають рейтинг надійності.

Читайте також: Великий брат: як соцмережі діляться інформацією із спецслужбами

Співавтор програми для боротьби зі спамом NumBuster Євген Гнутко докладно розписав, як «мобільна рація» і будь-який інший мобільний додаток для комунікацій за замовчуванням «бачить» і «аналізує» вміст контакт-листа користувача. «Неважливо, що це — WhatsАpp, Viber, клієнт Facebook, ВКонтакте клієнт, Zello і т. д.: всі вони мають доступ до ваших контактів, іменами і номерами телефонів, — пише Гнутко. — Все перераховане в будь-який момент з адмінки намалює географічний і соціальний охоплення будь-якого сегменту своєї аудиторії. Особливо якщо це завдання не единомоментная, а поставлена систематично».

Таким чином спецслужби, отримавши доступ до «адмінці» (тобто до керуючого устаткування або на стороні сервісу), можуть отримати повний профіль користувача, включаючи дані про його контакти, пристроях, історію активності в онлайні і карту переміщень.

Керівник департаменту інформаційної безпеки одного з вітчизняних банків не згоден з Гутко, що наявність офісу, технічного персоналу або серверів на території РФ автоматично компрометує додаток. «Російська команда Viber зовсім не означає, що дані регулярно зливаються у ФСБ. Будь-яке вилучення інформації спецслужбами — це удар по репутації компанії та вартості акцій. А адже Viber працює не тільки в пострадянському просторі, але і в країнах Заходу. Тому компанія, швидше за все, буде чинити опір «місць», як опирався Дуров під час Евромайдана.

Читайте також: Засновник ВКонтакте відмовився співпрацювати з ФСБ по Евромайдану

У той же час фахівець з кібербезпеки вважає, що спецслужби країни-агресора — не єдине джерело загроз. «Якщо об’єкт стеження особливо цінний, для злому його каналу комунікацій можуть написати індивідуальний вірус або експлойт. Тут на передній план виходить не наявність персоналу або серверів в Росії, а захищеність самого сервісу від перехоплення і атак ззовні».

Читайте також:
Whatsapp зміни контакти — Як поміняти номер в WhatsApp у разі зміни номера телефону

З ним згоден керівник центру управління інцидентами інфобезпеки компанії Crytek Ukraine Дмитро Коржевин. «В ідеалі вся передана інформація, включаючи посилання, файли, чати, аудіо – і відеодзвінки, повинна шифруватися з використанням стійких криптоалгоритмов. Для шифрування повинен використовуватися ключ, доступ до якого є тільки у вас і вашого співрозмовника. У провайдера і компанії, що надає послугу захисту інформації, що передається, не повинно бути доступу до ключів шифрування даних. Крім того, код програми повинен бути доступний для незалежного аудиту».

Теза про важливість стороннього аудиту підтверджує і Павло Ткачов, незалежний експерт в області кібербезпеки. На його думку, у відкритому доступі повинен бути вихідний код не тільки програми, але і алгоритму шифрування, який в ньому застосовується. «Якщо месенджер використовує закритий протокол, немає ніякої гарантії, що він дійсно захищений». Ще одна слабка сторона архітектури — централізований сервер, який зберігає пересилається інформацію. На думку Ткачова, сервер комунікаційного сервісу повинен виконувати виключно функції адресації. Однак ряд популярних сервісів (наприклад, Skype) зберігаються на сервері недоставлені повідомлення, які доставляє, коли адресат підключається до мережі.

Анастасія Радченко/ автор статті

Давно вже працюю в всесвітній павутині, і люблю ділитися з людми корисними порадами.

Поділитися з друзями
Корисні поради - Вказівка