Пятница, 24 июля, 06:21
дома Исследования EPS - EL.AS: правда или преувеличение в отслеживании сообщений?

EPS - EL.AS: правда или преувеличение в отслеживании сообщений?

По инициативе читателя SecNews Василия Куфы мы получили официальный ответ от Viber о слухах о том, что разговоры на платформе обмена сообщениями теперь будут контролироваться греческими властями (EYP - ELAS).

Опасения среди греческих пользователей по поводу мониторинга основных коммуникационных приложений, в том числе Viber и WhatsAppЭЙП и ЭЛАС.

ЕМП

Те из вас, кто не знает этой новости, Сообщаем вам, что в конце октября группа руководителей EYS отправилась в Англию, где они, похоже, наблюдали за демонстрацией дорогой системы наблюдения, с аналогичным интересом со стороны служб ELAS, таких как Управление по управлению информацией и Контртеррористическая служба.

Ожидается, что поставка этих систем, которая была признана высшим приоритетом органами безопасности и разведывательными службами, изменит данные о расследованиях уголовных преступлений, которые используют 70-80% таких онлайн-приложений для связи с ними.

Отзывы пользователей проходят через поток комментариев на социальные медиа кажется, потревожил ее колосс онлайн контакт, который бросился отвечать на слухи и восстановить свое имя приложение для обмена сообщениями.

Сегодня Viber официально отреагировал на то, как он обрабатывает и обрабатывает свои пользовательские данные.

На скриншоте показан ответ компании читателю SecNews.

Греческая полиция

«С версией 6.0, Viber черты конец-конец шифрование предлагая безопасное общение с помощью голосовых сообщений, видеочатов, текстовых сообщений, видео и изображений.

Это означает, что ваши личные данные шифруются, как только они отправляются с вашего устройства на устройство получателя. Шифрование - это, по сути, преобразование вашего сообщения в код, ключ которого будет иметь только вы и получатели вашего сообщения. Никто, даже Viber не имеет секрета ключ».

Греческая полиция

какие быть это сквозное шифрование;

Приложения для обмена сообщениями, использующие сквозное шифрование, считаются наиболее недоступные приложения, которые могут очень трудно нарушаться один хакер, Что это значит? Данные хранятся в конечные точки (т. е. пользователями, а не серверами), а компании не хранят данные и не могут расшифровать их с помощью мастер-ключа.

EYP- EL.AS что они пытаются достичь?

Когда Viber обещает сквозное шифрование, как EYS и ELAS, удастся ли им отследить пользователей? Сделки за закрытыми дверями или неточности и преувеличения для граждан, чтобы напугать? Каково будет доверие пользователей - если слухи подтвердятся - об услугах, которые защищают пользователей от электронное преступление когда, в конце концов, они сами это примут? Обоснованная или нет, эта потеря определенно заставила нас задуматься, поэтому мы всегда должны заботиться о том, чтобы защитить себя в Интернете.

  1. Мы всегда используем сильный пароли
  2. Мы решили не раскрывать важную личную информацию в социальных сетях
  3. Мы избегаем онлайн-общения с пользователями, которых мы не знаем, поскольку они могут нарушать наши учетные записи
  4. часто обновления безопасности наших приборов

ЕМП

Если вам нужна дополнительная информация о политике конфиденциальности платформы и сквозном шифровании, вы можете перейти по следующим ссылкам:

https://support.viber.com/customer/portal/articles/2017401-viber-security-faq

https://www.viber.com/app/uploads/Viber-Encryption-Overview.pdf

* SecNews также связался с WhatsApp DPO и ожидает официального ответа.

* SecNews благодарит Василия Куфа за его интерес и сотрудничество.

8 комментария

  1. Поскольку проблема очень серьезная, давайте посмотрим, что представляет собой каждое приложение.
    Viber - код блокировки, так что хорошо бы бронировать ....
    Whatsap - открытый исходный код ТОЛЬКО для шифрования (имеет шифрование сигнала), но остальное закрыто и в любом случае принадлежит Facebook, который сам по себе является анекдотом для конфиденциальности ....
    Единственные, которые я считаю наиболее безопасными, это Signal, Wire, Tox (Antox, Qtox и т. Д.), Хотя в нем все еще много ошибок.
    Если я что-то не так делаю, поправьте меня ...

  2. Viber может утверждать, что выполняет сквозное шифрование, но когда вы выполняете резервное копирование в облако и синхронизируете данные с другими устройствами, это не настолько сквозное.

  3. Как может сквозная компания требовать всего этого, когда вы отправляете видео другу и говорите, что видео было отправлено, и, когда его телефон выключен, он получает его несколько часов спустя.
    Конечно, ВСЕ хранятся на их серверах, и между 2…

  4. Из того, что я уже давно понял, прочитав и проанализировав новости, и что можно практически использовать, я пришел к выводу, что приобретенное аппаратное и программное обеспечение сможет собирать метаданные для отслеживаемых и практически не нарушать сквозное шифрование. Для этого в подробном отчете была также ссылка на шпионское программное обеспечение Pegasus, разработанное израильской группой NSO, которое в случае приобретения может использовать уязвимости приложений / экосистем и иметь возможность отслеживать устройство и его содержимое после эксплойта. И последнее, но не менее важное: облачное резервное копирование сопряжено с высоким риском того, что персональные данные могут быть раскрыты либо потому, что они не зашифрованы и могут получить доступ к неавторизованным третьим сторонам, либо могут подвергнуться атакам по захвату SIM-карты.

  5. Ти-лайт-ре апейдэ апоти тимамэ эпиди эйда в синедрио ой типи эспасан олово RSA 2048 кай окси моно меза се 1 лепто апта открытый ключ гия та частный тимаме кала гия отан пиде и эйп екей кай малакиес кай авто лого энос эдоси пау кай 40 ксрония и посо эйнаи мия алаги патчаки трон!
    Сига ми перимена кай канена на паи ле кай ден эйксан 200 простых чисел гиа олово AES эдв кай ксрония .. LOL !!!!
    Dieresi gia ton monadiko arithmo mproo !!

    • Кано-латос это киос гиао, чтобы перебрать фоунте олой та квантовый компьютер кай гинесте тима мазас! Для шифрования prokite na se простатепси или kanena эксплойт, переполнение, userafterfree, pou einai apira etsi kialios kai edw kai posa xronia ta hack_bugs einai перипту 20k ton xrono. Кай скепсоу оти эйсай кай от начала до конца
      Мази мауто если ты не любишь про PRO Стин Криптографиси Алла Аута Ксерв Кай Джауто та Эграпса !!!
      Kai auto pou ennoousa gia ton alithi arithmo и de kanw lathos einai oti auti i arithmi anigoun ola ta зашифрованный бит mexri 200 me basi auto pou lew lew. Мпорей на канв лотош сауто кай пите мо алла окей.
      Auto Pou Lew Einai Oti Einai Enas Arithmos Поу Отан Dierethi Me Тон Eauto Tou Bgazi Тон Монадико Arithmo.
      Kai Malon Kapos Etsi получил Ekanan Kai, чтобы перебрать зверюшек, аути Etsi Kialios Giati Parousiasi Кай PoC Ediksan Stous Skatoleftades Ekei Kai Kapies лептомерии !!!

      ~ The Alete alagi kinigiste олово! Никогда не получайте это неправильно!

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Атака вымогателей закрывает сервисы производителя носимых устройств!

Garmin, производитель умных часов и носимых устройств, закрыл многие из своих сервисов, чтобы противостоять атаке вымогателей, которая зашифровала ...

Греческая полиция: фальшивый набор SMS вызывает панику

Греческая полиция и прокуратура по киберпреступности встают на ноги после фальшивого мобилизационного SMS-сообщения, отправленного неизвестным источником ...

REMnux 7.0: выпущен с современными инструментами анализа вредоносных программ

После почти 5-летней задержки Ленни Зелтер, создатель REMnux Linux, объявил о выпуске ...

Тысячи данных клиентов Instacart доступны онлайн

Персональные данные сотен тысяч клиентов Instacart продаются на сайтах Dark Web. Они включают в себя имена, последние четыре цифры номера ...

Соучредитель Apple обвиняет YouTube в мошенничестве с биткойнами

Сооснователь Apple Стив Возняк подал в суд на YouTube по поводу поддельных конкурсов биткойнов, используя его имя.

США: дает 2 миллиона долларов за информацию об украинских хакерах

Государственный департамент США объявил сегодня, что он выделяет до 2 миллионов долларов за информацию, которая может привести к аресту или осуждению ...
00: 02: 15

Apple готовит «специально» айфоны для хакеров и исследователей безопасности

Apple готовит «специально» айфоны для хакеров и исследователей безопасности. С сегодняшнего дня Apple будет предлагать уникальные айфоны, которые ...

CouchSurfing: продано данных 17 миллионов пользователей

CouchSurfing, онлайн-сервис, который позволяет пользователям находить бесплатное жилье, расследует нарушение ...

Китай: успешно запускает свою первую ракету на Марс!

Китай успешно завершил свою первую независимую миссию на другую планету, отправив ровер в космос, в частности ...
00: 02: 42

Вакцина Covid-19: опасная игра компаний

Компании участвуют в дорожной гонке за вакциной Covid-19. В этой борьбе они не стесняются отдавать приоритет ...