Вторник, 27 октября, 13:57
дома Исследования EPS - EL.AS: правда или преувеличение в отслеживании сообщений?

EPS - EL.AS: правда или преувеличение в отслеживании сообщений?

По инициативе читателя SecNews Василия Куфы мы получили официальный ответ от Viber о слухах о том, что разговоры на платформе обмена сообщениями теперь будут контролироваться греческими властями (EYP - ELAS).

Опасения среди греческих пользователей по поводу мониторинга основных коммуникационных приложений, в том числе Viber и WhatsAppЭЙП и ЭЛАС.

ЕМП

Те из вас, кто не знает этой новости, Сообщаем вам, что в конце октября группа руководителей EYS отправилась в Англию, где они, похоже, наблюдали за демонстрацией дорогой системы наблюдения, с аналогичным интересом со стороны служб ELAS, таких как Управление по управлению информацией и Контртеррористическая служба.

Ожидается, что поставка этих систем, которая была признана высшим приоритетом органами безопасности и разведывательными службами, изменит данные о расследованиях уголовных преступлений, которые используют 70-80% таких онлайн-приложений для связи с ними.

Отзывы пользователей проходят через поток комментариев на социальные медиа кажется, потревожил ее колосс онлайн контакт, который бросился отвечать на слухи и восстановить свое имя приложение для обмена сообщениями.

Сегодня Viber официально отреагировал на то, как он обрабатывает и обрабатывает свои пользовательские данные.

На скриншоте показан ответ компании читателю SecNews.

Греческая полиция

«С версией 6.0, Viber черты конец-конец шифрование предлагая безопасное общение с помощью голосовых сообщений, видеочатов, текстовых сообщений, видео и изображений.

Это означает, что ваши личные данные шифруются, как только они отправляются с вашего устройства на устройство получателя. Шифрование - это, по сути, преобразование вашего сообщения в код, ключ которого будет иметь только вы и получатели вашего сообщения. Никто, даже Viber не имеет секрета ключ».

Греческая полиция

какие быть это сквозное шифрование;

Приложения для обмена сообщениями, использующие сквозное шифрование, считаются наиболее недоступные приложения, которые могут очень трудно нарушаться один хакер, Что это значит? Данные хранятся в конечные точки (т. е. пользователями, а не серверами), а компании не хранят данные и не могут расшифровать их с помощью мастер-ключа.

EYP- EL.AS что они пытаются достичь?

Когда Viber обещает сквозное шифрование, как EYS и ELAS, удастся ли им отследить пользователей? Сделки за закрытыми дверями или неточности и преувеличения для граждан, чтобы напугать? Каково будет доверие пользователей - если слухи подтвердятся - об услугах, которые защищают пользователей от электронное преступление когда, в конце концов, они сами это примут? Обоснованная или нет, эта потеря определенно заставила нас задуматься, поэтому мы всегда должны заботиться о том, чтобы защитить себя в Интернете.

  1. Мы всегда используем сильный пароли
  2. Мы решили не раскрывать важную личную информацию в социальных сетях
  3. Мы избегаем онлайн-общения с пользователями, которых мы не знаем, поскольку они могут нарушать наши учетные записи
  4. часто обновления безопасности наших приборов

ЕМП

Если вам нужна дополнительная информация о политике конфиденциальности платформы и сквозном шифровании, вы можете перейти по следующим ссылкам:

https://support.viber.com/customer/portal/articles/2017401-viber-security-faq

https://www.viber.com/app/uploads/Viber-Encryption-Overview.pdf

* SecNews также связался с WhatsApp DPO и ожидает официального ответа.

* SecNews благодарит Василия Куфа за его интерес и сотрудничество.

8 комментария

  1. Поскольку проблема очень серьезная, давайте посмотрим, что представляет собой каждое приложение.
    Viber - код блокировки, так что хорошо бы бронировать ....
    Whatsap - открытый исходный код ТОЛЬКО для шифрования (имеет шифрование сигнала), но остальное закрыто и в любом случае принадлежит Facebook, который сам по себе является анекдотом для конфиденциальности ....
    Единственные, которые я считаю наиболее безопасными, это Signal, Wire, Tox (Antox, Qtox и т. Д.), Хотя в нем все еще много ошибок.
    Если я что-то не так делаю, поправьте меня ...

  2. Viber может утверждать, что выполняет сквозное шифрование, но когда вы выполняете резервное копирование в облако и синхронизируете данные с другими устройствами, это не настолько сквозное.

  3. Как может сквозная компания требовать всего этого, когда вы отправляете видео другу и говорите, что видео было отправлено, и, когда его телефон выключен, он получает его несколько часов спустя.
    Конечно, ВСЕ хранятся на их серверах, и между 2…

  4. Из того, что я уже давно понял, прочитав и проанализировав новости, и что можно практически использовать, я пришел к выводу, что приобретенное аппаратное и программное обеспечение сможет собирать метаданные для отслеживаемых и практически не нарушать сквозное шифрование. Для этого в подробном отчете была также ссылка на шпионское программное обеспечение Pegasus, разработанное израильской группой NSO, которое в случае приобретения может использовать уязвимости приложений / экосистем и иметь возможность отслеживать устройство и его содержимое после эксплойта. И последнее, но не менее важное: облачное резервное копирование сопряжено с высоким риском того, что персональные данные могут быть раскрыты либо потому, что они не зашифрованы и могут получить доступ к неавторизованным третьим сторонам, либо могут подвергнуться атакам по захвату SIM-карты.

  5. Ти-лайт-ре апейдэ апоти тимамэ эпиди эйда в синедрио ой типи эспасан олово RSA 2048 кай окси моно меза се 1 лепто апта открытый ключ гия та частный тимаме кала гия отан пиде и эйп екей кай малакиес кай авто лого энос эдоси пау кай 40 ксрония и посо эйнаи мия алаги патчаки трон!
    Сига ми перимена кай канена на паи ле кай ден эйксан 200 простых чисел гиа олово AES эдв кай ксрония .. LOL !!!!
    Dieresi gia ton monadiko arithmo mproo !!

    • Кано-латос это киос гиао, чтобы перебрать фоунте олой та квантовый компьютер кай гинесте тима мазас! Для шифрования prokite na se простатепси или kanena эксплойт, переполнение, userafterfree, pou einai apira etsi kialios kai edw kai posa xronia ta hack_bugs einai перипту 20k ton xrono. Кай скепсоу оти эйсай кай от начала до конца
      Мази мауто если ты не любишь про PRO Стин Криптографиси Алла Аута Ксерв Кай Джауто та Эграпса !!!
      Kai auto pou ennoousa gia ton alithi arithmo и de kanw lathos einai oti auti i arithmi anigoun ola ta зашифрованный бит mexri 200 me basi auto pou lew lew. Мпорей на канв лотош сауто кай пите мо алла окей.
      Auto Pou Lew Einai Oti Einai Enas Arithmos Поу Отан Dierethi Me Тон Eauto Tou Bgazi Тон Монадико Arithmo.
      Kai Malon Kapos Etsi получил Ekanan Kai, чтобы перебрать зверюшек, аути Etsi Kialios Giati Parousiasi Кай PoC Ediksan Stous Skatoleftades Ekei Kai Kapies лептомерии !!!

      ~ The Alete alagi kinigiste олово! Никогда не получайте это неправильно!

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...

Австралия: повышает кибербезопасность и конфиденциальность!

Правительство Нового Южного Уэльса в Австралии создало целевую группу по укреплению кибербезопасности и защиты ...

Более 100 ирригационных систем остались в сети.

В прошлом месяце более 100 умных ирригационных систем остались без пароля в Интернете, что позволило любому получить доступ ...

Нарушение в программном обеспечении Nitro, скорее всего, коснется Google, Apple, Microsoft.

Служба Nitro PDF (Nitro Software) пострадала от утечки данных, которая, как говорят, затронула многие известные компании, такие как Google, ...

Хакер украл 24 миллиона долларов у криптовалютного сервиса Harvest Finance

Хакер украл «криптовалютные активы» на сумму около 24 миллионов долларов у децентрализованного финансового сервиса (DeFi) Harvest Finance, веб-портала ...

Атака вымогателей "ударила" по избирательной базе данных в Джорджии, США!

В начале этого месяца в штате Джорджия (США) произошла атака вымогателя, которая затронула базу данных, используемую для проверки ...

Нарушение данных в офисе шерифа в Хеннепине

Офис шерифа в округе Хеннепин пострадал от утечки данных, в результате чего информация была утечка около 1400 человек.

Play Store: найдено 21 приложение для Android с рекламным ПО

Google удалил 15 приложений для Android из Play Маркета за выходные, согласно отчету ...

Новый ботнет KashmirBlack заразил сотни тысяч веб-сайтов

Считается, что новый ботнет KashmirBlack с ноября 2019 года заразил сотни тысяч веб-сайтов.

ФБР: поддерживает кибер-лагерь США для обучения ИТ и кибербезопасности

СССР и ФБР работают вместе, чтобы поддержать кибер-лагерь США. Эта...