НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2019 / 05 / 17 / ДУРОВ ПРОТИВ WHATSAPP. СУЩЕСТВУЕТ ЛИ БЕЗОПАСНЫЙ МЕССЕНДЖЕР?

Дуров против WhatsApp. Существует ли безопасный мессенджер?

12:03 17.05.2019 - BFM   смотреть полную версию 

Фото: Thomas White / Reuters

Создателя Telegram не удивили серьезные уязвимости, ранее выявленные в WhatsApp. Можно ли вообще быть уверенными в том, что ваша переписка в каком-либо мессенджере не попадет в чужие руки?-> window.Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_657548538', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }); Павел Дуров раскритиковал WhatsApp, но добавил, что новости об уязвимости в этом мессенджере его не удивили. Шанс упрекнуть конкурента создателю Telegram выпал после того, как стало известно, что через WhatsApp в смартфоны пользователей мессенджера проникала шпионская программа Pegasus. Эта программа - продукт израильской компании NSO Group, которая не скрывает, что занимается производством программного обеспечения для спецслужб.

Нападки Дурова на конкурента вполне логичны, однако, по словам экспертов, если уязвимым оказался сам телефон пользователя, то от третьих глаз не скрыть переписку уже ни в каком из мессенджеров.

"Каждый раз, когда WhatsApp приходится исправлять критическую уязвимость в своем приложении, на ее месте появляется новая", - написал Павел Дуров. В WhatsApp ранее заявили, что работают над устранением проблемы и уже выпустили соответствующее обновление.

->

Об уязвимости мессенджера перед шпионской программой Pegasus сообщила The Financial Times. Хакер просто звонит на телефон жертвы по WhatsApp, и ей даже не нужно отвечать - смартфон заражен, и программа Рegasus позволяет удаленно включать камеру и микрофон смартфона, собирать данные о местоположении пользователя, а также изучать сообщения и электронную почту. То есть, как бы ни шифровал переписку тот же Telegram, на экране конечного пользователя она все равно расшифрована, и если уж кто-то проник в телефон, не важно как, секретов больше нет.

Если же устройство еще не заражено, есть вариант моментально удалять чаты, содержание которых пользователь хочет оставить в тайне, говорит эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий.

Алексей Лукацкий эксперт по информационной безопасности компании Cisco Systems "Если отсутствует резервная копия и если мы уверены, что производители мессенджера действительно удаляют всю переписку, а не просто помечают ее как удаленную, как, например, делалось во "ВКонтакте", то удаление переписки означает, что больше никто ее не сможет прочитать. Но если производитель ее оставляет на своих серверах и удаляет не сразу или вообще не удаляет, то это означает, что в теории по запросу, например, спецслужб или путем взлома серверов мессенджеров злоумышленники могут получить доступ даже к, казалось бы, удаленной переписке".

В комментарии эксперта слово "если" прозвучало трижды. И если все еще нужны рекомендации, как вести себя в мессенджерах, вот совет основателя и владельца процессинговой компании ChronoPay Павла Врублевского:

Павел Врублевский основатель и владелец процессинговой компании ChronoPay "Я лично всегда с юмором воспринимаю все, что связано с безопасностью мессенджеров или утверждением о безопасности мессенджеров, потому что я воспринимаю любой мессенджер, когда я с кем-то в нем общаюсь, как конференц-связь со спецслужбой той страны, в которой этот мессенджер находится, что товарищ полковник с нами тоже участвует. Когда мы переходим на WhatsApp, мы просто меняем полковника с точки зрения его принадлежности. Поэтому помните: когда вы общаетесь в мессенджерах - это ваше лицо, ваш Большой брат вас видит. Надо держать марку, надо держать лицо. Надо сделать так, чтобы Большой брат чувствовал уважение, когда знакомился с вашим текстом".

Кнопочный телефон без интернета? Его можно просто прослушивать и вычислить местоположение абонента по данным с вышек оператора. Остается один вариант: приватные беседы тет-а-тет, в ресторане или в собственном кабинете. Как делал, например, полковник Захарченко, которого спецслужбы прослушивали через обеденные тарелки в одном из столичных ресторанов, или как высокопоставленный сотрудник СКР Михаил Максименко, которого слушали через самовар в его кабинете, сотрудниками ФСБ же ему и подаренный.

Добавить BFM.ru в ваши источники новостей?


->

теги:  Хакеры  Павел Дуров

Небезопасный WhatsApp

Фото: depositphotos.com

В мессенджере обнаружилась уязвимость, позволяющая установить шпионскую программу Pegasus и следить за пользователем-> window. Для этого хакеру надо было просто позвонить на телефон жертвы по WhatsApp, причем ответа на вызов не требовалось. $(function(){ var readmoreIds = [413513]; $.ajax({ url: '/ajax/readMoreBlock', data: {ids: readmoreIds}, success: function(data){ $("#readmore-ajax-6af128563644").replaceWith(data); } }); }); .

Pegasus позволяет удаленно включать камеру и микрофон смартфона, изучать сообщения и электронную почту, собирать данные о местоположении пользователя.

Пока непонятно, сколько устройств было заражено шпионской программой, но вряд ли много, комментирует сооснователь "Битрикс-24" Сергей Рыжиков.

->

Сергей Рыжиков сооснователь "Битрикс-24" "На сегодняшний момент такой возможности нет. В этой ситуации вообще удивительно, что сам видеозвонок и само приложение позволяли расширить полномочия кода, который мог прилететь таким странным, неожиданным образом. Пользователи сейчас не смогут выяснить, был ли их телефон взломан. Я все-таки считаю, что информации и каких-то фактов, говорящих о массовости этого явления, на сегодняшний момент нет. Удивительно вообще, что сама информация утекла хоть в каком-то виде. Я думаю, обычным пользователям нет смысла беспокоиться, а вот необычным пользователям, наверно, есть о чем подумать".

Pegasus создана израильской компанией NSO Group. Там сообщили, что приложение предназначено для борьбы с терроризмом и преступностью. Компания утверждает, что ее продукты используют только спецслужбы, а разработчики не могут внедрять свое ПО в смартфоны.

Если установить на смартфон последние обновления, шпионской программы можно не опасаться, говорит директор департамента информационной безопасности компании "Системный софт" Яков Грозненский.

Яков Грозненский директор департамента информационной безопасности компании "Системный софт" "Компания выпустила соответствующее обновление безопасности для iOs. Сколько людей реально установили эти обновления, сказать тяжело, то есть фактически пользователи iPhone, которые не установили эти обновления и используют WhatsApp, - потенциальные жертвы. Что касается Google, там немножко проще, они пошли немножко другим путем, они напрямую связывались, насколько я знаю, с пользователями, для которых Pegasus мог представлять определенную опасность. Там использовался немного другой механизм, то есть теоретически, если Google с вами не связался, значит, вам ничего не грозит".

В прошлом году израильская NSO оказалась в центре скандала. Тогда выяснилось, что власти Мексики использовали Pegasus для слежки за гражданами, напоминает Financial Times. В то же время, по данным Reuters, продукт NSO приносит и пользу - он помог предотвратить атаку иранских террористов в Дании.

Добавить BFM.ru в ваши источники новостей?


->


ПРОСМОТРОВ: 606
 19/07/2019   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS