Whatsapp, signal и telegram с треском провалили банальнейший тест на безопасность
Содержание:
- Firechat
- WeChat – мобильная соцсеть с широким функционалом, сертификат TRUSTe и гарантия конфиденциальности данных
- ICQ – современная версия с новым дизайном и расширенным функционалом первого чата для общения
- Как сохранять приватность данных в сети
- Павел Луцик, руководитель проектов направления информационной безопасности компании КРОК:
- Как уберечь смартфон от “слежки”
- Какие мессенджеры самые безопасные?
- Cyphr
- Почему Skype должен умереть?
- Список оценочных критериев Amnesty International
- Безопасность Signal
- Самые безопасные популярные мессенджеры 2019 года
- Что скрывается в самом приложении?
- Почта
- iCrypt
- Telegram
- Доступные средства для взлома Ватсапа
- BlackBerry Messenger
Firechat
Проприетарный мессенджер, созданный в компании Open Garden. Работает весьма необычным способом: объединяет всех пользователей мессенджера, находящихся на расстоянии 200 шагов друг от друга, в одну сеть посредством Bluetooth или Wi-Fi. Обычное подключение к интернету ему не требуется.
Сложно сказать, как соотносится с безопасностью такой режим работы. Возможно, если очень постараться, получится определить личности пользователей, например методами социальной инженерии. Ну и для общения с приятелем, живущим в другой стране, этот мессенджер никак не подходит.
Интерфейс приложения крайне неочевидный, особенно если учесть необычный способ коммуникации. И ситуаций, когда подобная программа может пригодиться, не так много, разве что координация митингов и забастовок. Но если такое приложение создано и его разработка продолжается, значит, спрос есть.
WeChat – мобильная соцсеть с широким функционалом, сертификат TRUSTe и гарантия конфиденциальности данных
WeChat обеспечивает полную конфиденциальность данных пользователя
Миллиарды людей по всему миру уже оценили преимущества и полезные фишки мессенджера WeChat, который стал для них полноценной социальной сетью.
Функционал программы позволяет читать новости, общаться с друзьями в переписках, звонить в формате аудио и видео, играть в игры, оплачивать покупки. Большая галерея ярких и красивых стикеров, чтобы разнообразить свое общение и делиться эмоциями.
Доступно 20 языков и можно переводить сообщения в живом режиме.
WeChat гарантирует высокую конфиденциальность данных, кроме того, является единственной программой с сертификатом TRUSTe.
ICQ – современная версия с новым дизайном и расширенным функционалом первого чата для общения
ICQ стал одним из первых мессенджеров для общения
Несмотря на то, что ICQ был запущен много лет назад и сегодня появилось множество современных мессенджеров, затмивших своего прародителя, все равно первый чат для общения остается популярным в мире и существует благодаря пользователям, которые ценят простоту и оперативность действия программы.
Сегодня программа работает в современной интерпретации, позволяет пользоваться функцией отправки сообщений, звонков в формате аудио и видео. После первой установки мессенджера на мобильном устройстве идет привязка к вашему номеру телефона и синхронизация с книгой телефонных номеров.
Адаптирована для всех тип мобильных гаджетов, скачивается бесплатно. Новый дизайн программы приятно удивляет своей эстетикой и стилем, а расширенный функционал ставит ICQ в один ряд с самыми популярными приложениями.
Как сохранять приватность данных в сети
1. Прокси-серверы
Это промежуточные ресурсы, которые служат в качестве посредника между пользователем и целевым сервером. Прокси-серверы защищают компьютерное устройство от сетевых атак и сохраняют анонимность пользователя.
Кроме того, с помощью этого ресурса можно запрещать доступ к определённым веб-сайтам, ограничивать использование интернета каким-то локальным пользователям. Прокси-серверы популярны в тех странах, где доступ к некоторым ресурсам ограничен на законодательном уровне.
2. VPN
Это технологии, обеспечивающие несколько сетевых соединений поверх другой сети. Существуют защищённые и незащищённые (доверительные) VPN соединения.
В последнем случае проблему безопасности можно считать неактуальной, так как доверительное соединение используется только тогда, когда передающую среду можно считать надёжной. В настоящее время наиболее популярны такие протоколы VPN, как PPTP, L2TP + IPSec, OpenVPN и SSTP.
3. Tor
Это система маршрутизаторов, с помощью которой пользователь выходит в интернет через цепочку узлов. Как правило, это три узла, каждому из которых недоступны адреса клиента и ресурса одновременно. Кроме того, Tor шифрует сообщения отдельно для каждого узла, а открытый трафик виден только выходному роутеру.
Однако, у этой системы есть ряд серьёзных минусов: на выходе трафик прослушивается, скорость ресурса довольно низкая. Основное предназначение Tor — это анонимный серфинг и возможность создания анонимных сервисов.
4. I2P
Ресурс, основанный с целью создания анонимной сети, который работает поверх сети. Внутри сети I2P можно создать любое приложение (или сервис).
Например, блог, чат, электронную почту, файлообменник, мессенджер и так далее. I2P гарантирует высокую степень анонимности пользователя, полную конфиденциальность данных и полную децентрализацию. Однако, за желаемую приватность в Сети приходится расплачиваться низкой скоростью.
Существует масса других методов, позволяющих добиться анонимности в сети. Теперь же рассмотрим конкретные примеры приложений, дающих возможность достичь приватности в современном медиапространстве.
Павел Луцик, руководитель проектов направления информационной безопасности компании КРОК:
Большинство современных мессенджеров так или иначе стараются заботиться о безопасном обмене сообщениями или по крайней мере позиционировать себя именно так. Вообще защита (шифрование) передаваемого в интернете трафика — это общемировой тренд, которого придерживаются все крупнейшие разработчики.
На мой взгляд, наиболее безопасными мессенджерами можно считать следующие:
Telegram
Продукт использует сложный протокол шифрования MTProto и за его взлом обещают $200 тысяч. Ранее считался самым безопасным, но в последнее время в части защищенности в его сторону появляется все больше критики.
Threema
Использует для шифрования безопасный протокол, основанный на эллиптических кривых, а также механизм добавления новых контактов непосредственно при встрече (с помощью считывания QR-кодов).
Silent Text (Silent Circle)
В его разработке принимает участие Филипп Циммерманн — автор известной технологии PGP. Важная особенность мессенджера — возможность удалить любое уже отправленное сообщение. При этом ни на одном устройстве не останется и следа.
Как уберечь смартфон от “слежки”
По словам Федиенко, пользователи, которые переживают из-за утечки данных в популярных мессенджерах, могут перейти на платформы, считающиеся безопасными и в которые такие трекеры не вшиты. Это, например, Signal, Wire, ProtonMail и SafeUM. Почти в каждом из них реализован алгоритм шифрования, который препятствует получению личной информации даже для разработчиков мессенджера.
«Вести» ранее писали, что некоторые народные депутаты для важного и анонимного общения с партнерами или другими нардепами используют чаты в играх. Например, в World of Tanks
Для этой же цели также иногда используют опцию чатов на сайте для взрослых. Для тех, кто отслеживает трафик, видно лишь, что “объект” зашел на интернет-ресурс. Владельцы таких сайтов заинтересованы в обеспечении анонимности и конфиденциальности своих клиентов. Поэтому переписка нигде не сохраняется.
Конечно, отключить просматривание и анализ ваших страниц в соцсетях невозможно, однако можно перестраховаться и поставить блок на прослушку телефонных разговоров. Для этого нужно скачать специальные приложения, например, Darshak или CatcherCatcher.
Эксперты по безопасности дают несколько советов по защите своих телефонов от прослушки. Во-первых, прекратите разговор, если слышимость не только ухудшилась, но и наоборот, стала лучше, отчетливее – это первый признак, что ваш разговор взят под контроль. Во-вторых, не говорите на серьезные темы по телефону и используйте “кодовые” слова. В-третьих, не пользуйтесь публичными сетями WiFi. Именно через них чаще всего идет несанкционированный доступ к перепискам.
Какие мессенджеры самые безопасные?
И так, все распространенные мессенджеры на планете, как говорится, не без греха.
Как же тогда переписываться о личном и сокровенном?
Мы попросили специалистов по безопасности данных составить список самых лучших мессенджеров с точки зрения их защищенности. Очевидным лидером среди всех оказался Signal.
Он является продуктом маленького американского стартапа Open Whisper Systems. Несмотря на то, что в нем работает всего несколько человек, именно этот стартап создал криптографический протокол, который де-факто является эталоном для индустрии.
Все опрошенные НВ
эксперты указали на то, что чаты в этом мессенджере зашифрованы по умолчанию, и даже создатели приложения не могут узнать о чем вы переписываетесь, когда и с кем.
Кроме того, с помощью GitHub любой желающий может посмотреть открытый исходный код этого приложения. Это сводит шансы на наличие каких-либо «бэкдоров» к нулю, как и в случае с операционными системами open-source на ядре Linux.
Невозможно скрыть что-либо от глаз безразмерного сообщества разработчиков в мире приложений с открытым исходным кодом.
«В компании Artezio сравнили более 20 популярных мессенджеров по разным критериям безопасности. Первое место получил Signal, второе — Wickr, а третье — Telegram. Самым опасным оказался мессенджер Facebook. Специалисты рекомендуют вообще не использовать его для конфиденциальной переписки», — объясняет Назар Грынык.
Конечно, справедливым будет замечание Дениса Кудрявченко о том, что «в Signal вы вряд ли найдете многих ваших родственников и друзей». Уж слишком специфичен этот гиковский мессенджер.
По его словам, хорошей альтернативой Signal является Threema, где всего за пару долларов разработчики гарантируют абсолютную конфиденциальность данных, благодаря сквозному шифрованию данных, хранению всей информации исключительно на устройствах пользователей, возможности не указывать свой личный номер, секретным чатам и многому другому.
Среди других малоизвестных мессенджеров, которые гарантируют высокую степень безопасности, эксперты выделяют Confide, Wickr и Briar.
«В Confide все сообщения приходят в виде прямоугольников и чтобы расшифровать их, необходимо кликать на уведомление пальцем. Wickr шифрует все виды информации, включая фото, аудио, текст и видео. Мессенджер также не позволяет копировать или пересылать сообщения/контент третьим лицам и запрещает делать скриншот. Briar — на данный момент самый защищенный мессенджер, но правда доступен только на ОС Android», — объясняет Ярослав Яковенко.
Фото: medium.com
Cyphr
Этот мессенджер разрабатывают в компании Golden Frog, и он проприетарный. Конечно, его создатели обещают не хранить на своих серверах связанные с пользователями метаданные и называют свое приложение zero-knowledge.
Но все же, несмотря на эти уверения, кое-что будет храниться на сервере до того, как адресат получит сообщение. А именно — само сообщение в зашифрованном виде, время его отправки и имя адресата, то есть данные, которые необходимы для успешной передачи сообщения. Сообщения шифруются с помощью 256-битного симметричного шифрования.
В общем, в Cyphr хорошо практически все, кроме закрытых исходников.
Почему Skype должен умереть?
Небезопасен
Не просто небезопасен, а крайне опасен!
Skype до сих пор раскрывает ваши IP-адреса, включая локальный
По этим данным можно узнать ваше текущее местоположение и построить карту перемещений.
Пока существовал публичный bug tracker, можно было наблюдать, как Skype больше года чинит уязвимость, позволяющую провести удаленный DoS клиента для Windows.
Уязвимость, позволяющую удаленно разблокировать выключенный микрофон, чинили около полугода.
Мне приходилось буквально упрашивать разработчиков обратить внимание на уязвимости, из-за которых нельзя было пользоваться программой. Когда была опубликована уязвимость, позволяющая угнать любой аккаунт, от которого известен email, я сутки пытался достучаться до саппорта, но так и не смог
Зато взломал аккаунты Алексея Навального и Антона Носика.
Кстати, после этого инцидента Skype так и не пересмотрел свою политику регистрации аккаунтов без подтверждения почты. По-прежнему можно указать любую почту при регистрации и аккаунты будут отображаться при поиске, что позволяет заспамить поисковую выдачу, если искать аккаунт по email.
На момент написания этой статьи (!!!), мне известно по крайней мере две уязвимости, позволяющих необратимо заблокировать чужой Skype-аккаунт так, что у жертвы больше не получится им воспользоваться. При этом атакующему достаточно знать только логин жертвы, никакие почты и пароли не нужны. Я опять же не смог достучаться с этой проблемой до саппорта и написал на их форум. Проблема до сих пор не исправлена.
Нет никакой возможности достучаться до квалифицированного саппорта, все письма заворачиваются на индусов, цитирующих FAQ и не желающих поверить, что проблема действительно на их стороне и нужно передать ее разработчикам.
Итак, несмотря на то что Skype позиционируется как безопасный мессенджер, и транспортный протокол его действительно безопасен, он не просто небезопасен, а откровенно опасен
Из-за размеров бюрократии внутри компании, реальные проблемы с безопасностью решаются очень долго, зато в каждой новой версии добавляется десяток новых видео-смайликов.
Из этого следует вывод:
Важно помнить об этом, читая очередной маркетинговый бред про тройные уровни шифрования, длину ключа, military grade security и прочую чушь, не имеющую отношения к реальной безопасности.
Закрытость и непредсказуемость
Невозможно просто так взять и написать альтернативный Skype клиент, потому как его протокол закрыт и часто изменяется. Поэтому на каких устройствах будет работать Skype, решает только сама компания
Некоторое время назад существовал SkypeKit SDK, позволяющий разработать клиент для интеграции в собственные устройства. Для этого нужно было подписать несколько документов о неразглашении, пообещать не запускать skypekit на сервере, выпустить персональный сертификат (который, в случае чего, мог быть отозван), и можно было приступать к разработке. Однако потом компания передумала и решила отозвать поддержку skypekit и заблокировать все существующие купленные версии. То же произошло и со Skype4Com, и со Skype for Asterisk. Поэтому, если вы решили интегрировать поддержку Skype в один из своих продуктов, будьте готовы, что завтра это может перестать работать, и все усилия по разработке будут напрасны.
Похожая ситуация и с интерфейсом десктопного клиента. После выхода очередной новой версии приходится искать способ отключить безумные фантазии маркетологов вроде видео-смайлов на пол-экрана, пропавшей кнопки регулировки громкости, и многого другого.
Нельзя предсказать, что придумает Skype завтра, и это пугает.
Список оценочных критериев Amnesty International
Чтобы более или менее понимать, откуда взялись такие балы у конкретных мессенджеров нужно взглянуть на систему оценивания. На самом деле, 100-бальная система оценивания — лишь преобразованный для общества результат. В оригинальном исследовании максимумом баллов, которые мог получить мессенджер, является число 15. Всего 5 критериев, за каждый, из которых можно получить 3 балла.
Вот эти критери:
- Является ли компания честной в отношении своей собственной политики перед пользователям и признает ли наличие в своих продуктах угрозы для свободы выражения, конфиденциальности частной жизни пользователей.
- Применяет ли компания по-умолчанию E2EE (сквозное шифрование).
- Информирует ли компания своих пользователей об угрозах их частной жизни и свободе, каким образом, а также реагирует ли на эти угрозы внедрение шифрования.
- Факты раскрытия информации об ордерах и запросах от правительственных правоохранительных учреждений, а также результаты этих запросов.
- Наличие опубликованных данных о протоколах шифрования сообщений и звонков.
Безопасность Signal
Благодаря своему протоколу сквозного шифрования, лучшему на рынке приложений для обмена сообщениями в Интернете, Signal считается самым безопасным приложением. По умолчанию все чаты полностью зашифрованы, и ничего делать не нужно, то же самое касается метаданных, хранящихся на серверах.
Как заявил основатель Мокси Марлинспайк: «Служба Signal была разработана для минимизации данных, которые мы храним».
Приложение имеет открытый исходный код и проверено Эдвардом Сноуденом, а президент Signal Foundation, некоммерческого фонда приложений, является не кем иным, как одним из основателей WhatsApp.
Самые безопасные популярные мессенджеры 2019 года
У многих эти мессенджеры уже установлены, а кто-то только купил смартфон и ищет безопасные конфиденциальные способы передачи данных. Ниже приведен обзор всех популярных приложений, которые можно установить для iOS и Android.
Viber
Он привязан к номеру телефона, что снижает его безопасность. Но наличие секретных чатов делает его одним из наиболее безопасных даже в настольной версии для ПК и планшетов. В них можно общаться группой, что удобно для рабочих чатов. Здесь можно настроить таймер самоуничтожения сообщений после просмотра, а скриншоты запрещены или о том, что их делают, появляется уведомление в чате.
Whats App
Приложение хранит сообщения на телефоне, а также на облачном сервере iCLoud, с использованием протокола поддержки шифрованных групповых чатов. При этом содержание разговоров не сохраняется, но номера, на которые вы звонили, модель телефона, IP-адрес и версия ОС остаются в базе.
Facebook Messenger
Зарегистрироваться в мессенджере можно и не имея аккаунта на социальной сети. Сделать это можно через анонимную почту, а для шифрования сообщений нужно активировать функцию Secret Conversations. Однако Фейсбук собирает множество данных, поэтому при регистрации через личную почту и номер телефона, а также при входе со страницы в социальной сети конфиденциальность будет снижена.
Jabber
Популярный мессенджер с набором прикольных стикеров и возможностью совершать голосовые звонки. Он поддерживает анонимную регистрацию, Е2ЕЕ-шифрование, что делает его особенно приватным. Особенность его в том, что для разных платформ он называется по-разному:
- ChatSecure для iOS;
- Conversations для Android;
- Pidgin для Linux.
Skype
Популярнейшая программа, которая используется для видео-звонков. Использует технологию шифрования end-to-end для личных бесед, то есть, приватных чатов. Единственное условие – нужно постоянно обновляться, так как чем новее версия, тем выше безопасность при приеме и передаче информации.
BlackBerry Messenger
Через приложение можно общаться, передавать контент, используя список контактов телефонной книги. Все общение проходит в зашифрованном режиме, поэтому уровень конфиденциальности высокий. Правда, доступен он только для владельцев телефонов марки BlackBerry, которые могут общаться также между собой в специально закрытом чате.
Hangouts Google
Этот мессенджер шифрует всю проходящую через него информацию, когда происходит переписка. В дальнейшем на сервере данные остаются открытыми, поэтому нужно время от времени менять пароль от аккаунта Google во избежание утечки информации.
Line
Один из самых безопасных вариантов. Если даже ваш пароль будет доступен посторонним, никто не сможет прочитать переписку, только узнать контакты. Интересная особенность – если начать переписку с другого устройства, все чаты автоматически удалятся со всех остальных, откуда был совершен вход.
Telegram
Наконец, самым безопасным мессенджером в мире в 2019 году назван Telegram. Здесь есть функция автоматического удаления сообщений, настраиваемая на нужное время. Переписки и передача данных происходят через сквозное шифрование. Также есть секретные чаты, информация из которых остается только на носителях у пользователей.
Советовать однозначно какой-либо один мессенджер не стоит. Обычно для разных целей стоит установить несколько на выбор. Социальными сетями пользуются не все, поэтому для общения нужно иметь разные варианты
Соблюдая все предосторожности, переписываться и звонить через приложения достаточно безопасно, но 100% гарантии не даст ни один разработчик
Что скрывается в самом приложении?
На удивлении, оно очень мало весит, всего 13 мегабайт. После установки оно будет занимать порядка 30 мегабайт. Я скачал это приложение, чтобы донести Вам всё, что о нем думаю, а верить мне или нет — решать Вам.
Первой девушке стыдно за что-то, вторая задумалась о чем-то, а у парня проступил пот и выглядит он нездорово. Надеюсь, у него нет проблем со здоровьем.
А это только первая страница, которая уже немного пугает, если всматриваться в неё полноценно. Давайте проследуем дальше и попробуем воспользоваться приложением, чтобы, наконец, отправить первое сообщение. Что тут у нас?
Нет, меня не удивляет ввод мобильного, меня удивляет текст под кнопкой «Далее».
Первая и одна из важнейших загвоздок данного мессенджера уже на виду. Нет, я не о номере телефона, хотя я бы поверил в анонимность тому мессенджеру, в котором мне не пришлось бы оставлять номер телефона. Прочитайте текст под кнопкой «Далее». Приложение собирается использовать Account Kit от Facebook, но аккуратно нас успокаивает, что аккаунт Facebook не требуется. А так же, нам заранее пишут «Возможно, вы получите SMS». Почему меня это насторожило? Во-первых, видно, что мессенджер делался впопыхах, так как банальные правила написания не соблюдены. Проверьте все мои статьи, я всегда к своим читателям обращаюсь на Вы. Именно с большой буквы, а тут с маленькой. Ладно, опустим этот неприятный момент. Вернемся к «Возможно».
Я просто промолчу, на скриншоте и так видно всё о Facebook.
Мы проверили этот мессенджер на трех разных номерах телефонов и вычислили закономерность. СМС с подтверждением телефона к Вам не придет сразу, только через 5-6 попыток, если у Вас когда-либо был Facebook зарегистрирован с Вашим номером телефона. Серьезно! И это анонимность? Уже дыра больше некуда. В итоге я не смог зайти в мессенджер с первого раза, пробовал еще раза 4, на пятый раз пришло сообщение от фейсбука с кодом подтверждения. От фейсбука, друзья мои. Дальше — больше. Вам сразу же предлагается сделать селфи, чтобы система подобрала Вам аватар, а потом Вы его исправляли.
Друзья то может и не спалят, а Ваше селфи уйдет на сервер и обработается
Давайте я Вам «на кошках» объясню. Вы делаете селфи, фотографию своего лица. Зачем? В чем необходимость? О какой анонимности идет речь? Я вообще не понимаю. В СМИ же так громко кричат об этом мессенджере, что я было поверил в оплот анонимности в наше нелегкое время тотального контроля за жизнью любого человека в интернете, но нет…
После всей регистрации и этой безумно отлчиной анонимности Вы попадаете в список чатов, где, конечно же, ничего не будет и Ваш персонаж, созданный из Вашего же селфи будет плакать водопадами и умолять Вас пригласить друзей. Да! Именно доступ к контактам нужен нашему замечательному анонимному мессенджеру. Иначе Вы никого найти в нём не сможете. Аллилуя…
Почта
Кстати, владельцы почтовых сервисов в разных странах по-разному рассматривают запросы от спецслужб. Например, в 2013 году была опубликована интересная статистика: за полгода Google получила от российских спецслужб 97 запросов данных о пользователях, но частично удовлетворила лишь один! Для сравнения: за то же время было удовлетворено 7,5 тысяч запросов американских служб, а это 88% обращений.
P.S. Стоит заметить, что если ваш трафик проходит по территории какого-либо государства, то в целях безопасности спецслужбы этого государства могут получить доступ к вашей личной информации без каких-либо запросов и постановлений суда.
Вот такой мир свободы. Добро пожаловать в 21 век.
Apple и Google имеют право читать вашу почту
iPhones.ru
В Интернете больше нет личного пространства. Наверное, многие из вас задаются вопросом: «Могут ли спецслужбы прочитать мою переписку в Интернете?». Пиковым моментом стала ситуация с разоблачителем американских спецслужб Эдвардом Сноуденом, который на своем примере открыл глаза всему миру на то, что личные данные, переписки и звонки могут просматривать и прослушивать спецслужбы без каких-либо разрешений и…
iCrypt
Для поклонников компании Apple существует мессенджер iCrypt. Создатели обещают надёжное шифрование 256-битным кодом внутри этой программы, после чего уже зашифрованный набор символов можно отправить в виде SMS или электронного письма. «На том конце провода» прочитать текст можно будет только после дешифровки приложением iCrypt.
Разработчики заявляют, что iCrypt создан для надёжной передачи важных данных – номеров банковских карт и паролей. Для обычного общения этот мессенджер не подходит – на сложное шифрование уходит немало времени, что тормозит переписку.
iCrypt для iOS »
Telegram
Проект Павла Дурова был просто обречен на популярность: он появился в то время, когда мир взорвали разоблачения Э.Сноудена и многие чуть ли не впервые осознали, что приватность в сети — не роскошь, а необходимость. Телеграм мессенджер с самого начала поддерживает сквозное шифрование, но почему-то по умолчанию эта функция не установлена. Ее можно подключить, только создав секретный чат. В нем же есть возможность настроить самоуничтожение сообщений. Переписка, которая не была уничтожена, хранится на серверах в зашифрованном виде. Каждый кластер кодируется отдельным ключом. Правда, у многих специалистов вызывает вопросы протокол шифрования этого продукта: он разработан в самой компании и никем другим не используется. Кто знает, так ли он совершенен?
Доступные средства для взлома Ватсапа
На самом деле существует один единственный способ взлома Ватсап – он легальный и по сути взломом не является. Это функция WhatsApp Web или клиент для ПК.
Когда пользователь открывает мессенджер в браузере смартфона или компьютера, сканирует QR-код с помощью смартфона с установленным и активированным приложением Ватсап и получает копию приложения с ограниченной функциональностью.
Если рассматривать данную функцию с точки зрения взлома, то тут вступает в игру социальная инженерия, когда злоумышленник тем или иным способом получает физический доступ к телефону, проводит манипуляции с QR-кодом и далее спокойно читает всю переписку и даже может написать кому-то от имени жертвы.
Как получить доступ к чужому Ватсапу
Непосредственно к любому чужому аккаунту, находящемуся где-то далеко – никак. Реально получить такой доступ, если жертва находится в непосредственной близости (в квартире, офисе, на расстоянии вытянутой руки)
Социальная инженерия в данном случае рассматривается как способ получить, собственно, телефон в руки (Айфон или Андроид – не важно
Например, злоумышленник говорит, что у него закончились деньги на счету и просит ваш смартфон позвонить. Под видом, что он набирает номер, держа в руках свой телефон и ваш, он в считанные секунды запускает веб-версию на своем смартфоне и Ватсап на вашем, сканирует код и возвращает вам телефон. Теперь у него сохранилась сессия и все доступы ко всем перепискам.
В шторке уведомлений, конечно, появится оповещение, в котором указано, что запущена сессия на другом устройстве. Но не зная, что это, как правило, пользователь не обратит внимания, и это оповещение само через минуту исчезнет. А злоумышленник впоследствии в любой момент может подключиться к синхронизированной сессии, и если у вас в этом момент включен телефон и есть интернет – будет читать вашу переписку.
Точно также ваша ревнивая половинка может произвести взлом Ватсап таким способом, запустить сессию WhatsApp Web на компьютере пока вы мирно спите и просматривать переписку. Или установит дестктопную версию мессенджера на ПК и авторизуется через ваш телефон, как в случае с браузерной версией.
Во всех остальных случаях ни с помощью волшебных программ, ни скриптов, ни сервисов, которые за условную плату предлагают взломать аккаунт вашей супруги или начальника, ничего получится. Это все чистой воды обман.
BlackBerry Messenger
Скришот приложения BBM. Фото: Скриншот В прошлом году компания BlackBerry портировала собственный мессенджер BBM (BlackBerry Messenger) на другие платформы, и теперь приложение доступно не только владельцам гаджетов от BlackBerry, но и хозяевам iPhone и Android-устройств. BlackBerry обещает надёжное шифрование сообщений, а в ближайшее время планирует предоставить дополнительные услуги защиты данных.
В остальном BBM ведёт себя как любой другой мессенджер. Он позволяет передавать собеседникам текст, изображения, голосовые сообщения, карты и другие привычные нам данные.
BBM для Android »
BBM для iOS »
BBM для Windows Phone »
Значок мессенджера WhatsApp
Наиболее популярной программой считается Ватсап.
Основные функции, которые доступны:
1 Можно скачать и установить на Android, iPhone, компьютеры Windows или Mac – скачивается и устанавливается легко.
2 Обмен сообщениями с помощью интернет-соединения: Wi-Fi или мобильного. В зависимости от оператора и выбранного тарифа может взиматься плата за передачу данных – я с этим не сталкивалась.
3 Групповой чат, в котором можно обмениваться сообщениями, фото и видео одновременно с 256 участниками – действительно, удобно.
4 Аудио и видео звонки – полный аналог телефонной связи и видео связи, но только с использованием Интернета (бесплатно и безлимитно по Wi-Fi, платно при использовании мобильного интернет трафика). Мобильный телефон при этом используется исключительно в режиме работы через Интернет, а не через сотовую связь.
5 WhatsApp Web клиент для компьютеров – на компьютере можно установить приложение, которое будет синхронизироваться с WhatsApp на мобильном телефоне. Тогда общаться с друзьями и знакомыми можно с использованием клавиатуры и монитора компьютера, хотя связь будет обеспечивать мобильный телефон.
По смартфону удобно общаться с помощью аудио или видео звонка. Для многих людей текстовые сообщения удобнее набирать и отправлять, используя компьютер или ноутбук. Чаты в ватсапе легко синхронизируются на всех устройствах.
6 Обмен файлами: фото, видео – быстрый обмен данными, не прибегая к помощи электронной почты.
Кроме того, используя встроенную камеру на смартфоне, можно сделать снимок и мгновенно отправить фото или видео. Даже при медленном интернете это неплохо работает.
7 Документы – отправка «прикрепленных файлов» также не прибегая к услугам электронной почты, прямо с помощью мессенджера.
Отправить можно любой файл до 100 Мегабайт: в формате PDF, документ, презентации, электронные таблицы и т.п
Тут важно, чтобы получатель на своем телефоне или компьютере смог открыть прикрепленные файлы, чтобы у него были возможности для просмотра этих файлов. Иначе получатель не сможет посмотреть, что ему прислали
8 Голосовые сообщения – говоришь, но тебя не слушают сразу, а прослушивают присланное сообщение, когда появится возможность и время для этого.
Можно быстро записать голосовое сообщение и сразу же его отправить. Подойдет тем, кто любит общение голосом, но не любит набирать текстовые сообщения. Но не подойдет тем, кто не любит прослушивать присланные сообщения. Такие сообщения не найдут своего благодарного слушателя, их попросту не будут слушать.