Δευτέρα, 30 Μαρτίου, 16:36
Αρχική investigations ΕΥΠ - ΕΛ.ΑΣ: Αλήθειες ή Υπερβολές τα περί παρακολούθησης μηνυμάτων;

ΕΥΠ – ΕΛ.ΑΣ: Αλήθειες ή Υπερβολές τα περί παρακολούθησης μηνυμάτων;

Μετά από πρωτοβουλία του Vasili Koufa, αναγνώστη του SecNews, λάβαμε επίσημη απάντηση από το Viber αναφορικά με τις φήμες που υποστηρίζουν ότι πλέον οι συνομιλίες στην πλατφόρμα ανταλλαγής μηνυμάτων θα παρακολουθούνται από τις Ελληνικές Αρχές (ΕΥΠ – ΕΛ.ΑΣ).

Ανησυχίες μεταξύ των Ελλήνων χρηστών έχει δημιουργήσει η είδηση αναφορικά με την παρακολούθηση κορυφαίων εφαρμογών επικοινωνίας, μεταξύ των οποίων συναντάμε το Viber και το WhatsApp, από την ΕΥΠ και την ΕΛ.ΑΣ.

ΕΥΠ

Όσοι από εσάς δεν γνωρίζετε την συγκεκριμένη είδηση, σας γνωστοποιούμε ότι στα τέλη Οκτωβρίου κλιμάκιο στελεχών της ΕΥΠ μετέβη στην Αγγλία όπου φαίνεται να παρακολούθησε επίδειξη ενός πανάκριβου συστήματος παρακολούθησης, ενώ αντίστοιχο ενδιαφέρον υπάρχει από υπηρεσίες της ΕΛ.ΑΣ., όπως η Διεύθυνση Διαχείρισης Πληροφοριών αλλά και η Αντιτρομοκρατική Υπηρεσία.

Η προμήθεια αυτών των συστημάτων, που έχει κριθεί απολύτου προτεραιότητας από τις αρχές ασφαλείας και τις μυστικές υπηρεσίες, αναμένεται ν’ αλλάξει τα δεδομένα στις έρευνες για την εξάρθρωση εγκληματικών οργανώσεων που χρησιμοποιούν κατά 70-80% τέτοιου είδους διαδικτυακές εφαρμογές για την επικοινωνία τους.

Η θύελλα αντιδράσεων από τους χρήστες μέσα από έναν χείμαρρο σχολίων στα social media φαίνεται να έχει θορυβήσει τον κολοσσό της online επικοινωνίας ο οποίος έσπευσε να απαντήσει στις φήμες και να αποκαταστήσει το όνομα του messaging app.

Σήμερα, το Viber έδωσε επίσημη απάντηση σχετικά με τον τρόπο που επεξεργάζεται και διαχειρίζεται τα δεδομένα χρηστών της.

Στο screenshot βλέπετε την απάντηση της εταιρείας προς αναγνώστη του SecNews.

ΕΛ.ΑΣ

«Με την 6.0 έκδοση, το Viber διαθέτει end-to-end encryption προσφέροντας ασφαλή επικοινωνία μέσω ηχητικών μηνυμάτων, συνομιλιών μέσω βίντεο, γραπτών μηνυμάτων, βίντεο και εικόνων.

Αυτό σημαίνει ότι τα προσωπικά σας δεδομένα κρυπτογραφούνται από την στιγμή που στέλνονται από την συσκευή σας μέχρι να φτάσουν στην συσκευή του παραλήπτη. Κρυπτογράφηση είναι ουσιαστικά η μετατροπή του μηνύματος σας σε κώδικα, το κλειδί του οποίου μόνο εσείς και οι παραλήπτες του μηνύματός σας θα διαθέτουν. Κανένας άλλος, ούτε καν το Viber δεν διαθέτει το secret key

ΕΛ.ΑΣ

Τι είναι το end-to-end encryption;

Τα messaging apps που χρησιμοποιούν End-to-end Encryption θεωρούνται οι πιο απροσπέλαστες εφαρμογές που πολύ δύσκολα μπορεί να παραβιάσει ένας hacker. Τι σημαίνει αυτό; Τα δεδομένα αποθηκεύονται στα endpoints (δηλ. από χρήστες και όχι από διακομιστές) και οι εταιρείες δεν διατηρούν τα δεδομένα ούτε μπορούν να τα αποκρυπτογραφήσουν με master key.

ΕΥΠ- ΕΛ.ΑΣ. τι προσπαθούν να καταφέρουν;

Όταν το Viber υπόσχεται end-to-end encryption πως η ΕΥΠ αλλά και η ΕΛ.ΑΣ. θα πετύχουν την παρακολούθηση των χρηστών; Συμφωνίες πίσω από κλειστές πόρτες ή ανακρίβειες και υπερβολές για τα τρομάξουν οι πολίτες; Ποια θα είναι η εμπιστοσύνη των χρηστών -αν οι φήμες αληθεύουν- απέναντι στις υπηρεσίες που προστατεύουν τους χρήστες από το ηλεκτρονικό έγκλημα όταν, εν τέλει, το υιοθετούν οι ίδιες; Δικαιολογημένος ή μη, ο χαμός αυτός μας έχει βάλει σίγουρα σε σκέψεις, γι’ αυτό θα πρέπει πάντα να φροντίζουμε να προστατεύουμε τους “online εαυτούς μας”.

  1. Χρησιμοποιούμε πάντα ισχυρούς κωδικούς πρόσβασης
  2. Επιλέγουμε να μην εκθέτουμε σημαντικές προσωπικές πληροφορίες στα social media
  3. Αποφεύγουμε την online επικοινωνία με χρήστες που δεν γνωρίζουμε καθώς μπορεί να έχουν σκοπό την παραβίαση των λογαριασμών μας
  4. Συχνά security updates των συσκευών μας

ΕΥΠ

Αν χρειάζεστε περισσότερες πληροφορίες σχετικά με την πολιτική απορρήτου και το end-to end encryption της πλατφόρμας μπορείτε να μεταβείτε στους ακόλουθους συνδέσμους:

https://support.viber.com/customer/portal/articles/2017401-viber-security-faq

https://www.viber.com/app/uploads/Viber-Encryption-Overview.pdf

 

 

*Το SecNews έχει επικοινωνήσει και με τον DPO της WhatsApp και αναμένει επίσημη απάντηση.

*Το SecNews ευχαριστεί θερμά τον Vasili Koufa για το ενδιαφέρον και την συνεργασία του.

6 ΣΧΟΛΙΑ

  1. Επειδη ειναι πολυ σοβαρο το ζητημα, ας δουμε τι ειναι η καθε εφαρμογη.
    Viber – κλειστου κωδικα, αρα καλο ειναι να κρατας επιφυλαξεις….
    Whatsap – ανοιχτου κωδικα ΜΟΝΟ η κρυπτογραφηση (εχει την κρυπτογραφηση του signal) αλλα το υπολοιπο ειναι κλειστο και συν τοις αλλοις, ανηκει στο facebook, που μονο του αυτο αποτελει ανεκδοτο για την ιδιωτικοτητα….
    Τα μονα που θεωρω ποιο ασφαλη ειναι το Signal, το Wire, το Tox (Antox, Qtox, κτλ) αν κι εχει ακομα πολλα bug.
    Αν καπου κανω λαθος χαρα μου να με διορθωσετε…

  2. Το viber μπορεί να ισχυρίζεται ότι κάνει end-to-end encryption, αλλά όταν κάνεις backup στο cloud και synchronization data με άλλες συσκευές τότε δεν είναι και τόσο end to end.

  3. Πως ειναι δυνατον να ισχυριζεται η εταιρεια end to end σε ολα, οταν στελνεις ενα βιντεο σε ενα φιλο σου και σου λεει πως το βιντεο εσταλη , και ενω το τηλεφωνο του ειναι κλειστο , το παραλαμβανει ωρες μετα.
    Φυσικα ΟΛΑ αποθηκευονται στους servers ΤΟΥΣ και δεν υπαρχει συνομιλια μεταξυ 2 …

  4. Αυτό που αντιλαμβάνομαι εδώ και καιρό διαβάζοντας και αναλύοντας την είδηση και το τι πρακτικά μπορεί να γίνει exploit, καταλήγω στο ότι υλισμικό/λογισμικό που θα αποκτηθεί θα μπορεί να συλλέγει metadata για όσους παρακολουθούνται και πρακτικά δεν σπάει το end-to-end encryption. Για αυτό σε ένα αναλυτικό ρεπορτάζ υπήρχε αναφορά και στο spyware Pegasus ανεπτυγμένο από την Ισραηλινή NSO Group, το οποίο αν αποκτηθεί μπορεί να εκμεταλλευτεί vulnerabilities της εφαρμογής/οικοσυστήματος και να καταφέρει να παρακολουθεί την συσκευή και το περιεχόμενο των πάντων μετά το exploit. Τέλος να αναφέρω πως με το cloud backup υπάρχει μεγάλος κίνδυνους να εκτεθούν προσωπικά δεδομένα είτε γιατί είναι unencrypted και θα μπορούν να πάρουν πρόσβαση unauthorized third parties είτε θα μπορεί να είναι εκτεθειμένα σε επιθέσεις SIM hijacking.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Προσοχή: ψεύτικες ιστοσελίδες πουλάνε μάσκες για τον κορωνοϊό

Οι εγκληματίες του κυβερνοχώρου, συνεχίζουν να εκμεταλλεύονται την κατάσταση που έχει προκύψει από την πανδημία του κορωνοϊού...

OnePlus 8: Διέρρευσαν πληροφορίες για νέα χρώματα

Νέες διαρροές χαρακτηριστικών του OnePlus 8 κυκλοφόρησαν στο ίντερνετ τη τελευταία εβδομάδα. Σύμφωνα με τις νέες πληροφορίες,...

Μάθετε πώς να χρησιμοποιείτε και να αλλάζετε το φόντο στο Zoom

Αδιαμφισβήτητα, μία από τις πιο δημοφιλείς και ιδανικές εφαρμογές, ιδιαίτερα κατά την πανδημία του Κοροναϊού, είναι το Zoom. Παρά τις ανησυχίες που...

Η Cosmote δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων

Cosmote: Δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων: Στη δωρεά 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων...

Amazon απεργία: Εργαζόμενοι ζητούν το κλείσιμο εγκατάστασης λόγω κορωνοϊού

Απεργία κάνουν οι υπάλληλοι της Amazon λόγω των συνθηκών εργασίας εν μέσω κορωνοϊού. Οι...

Η χρήση RDP και εταιρικών VPN έχει αυξηθεί σημαντικά λόγω Κοροναϊού

Κατά την πανδημία του Κοροναϊού, η χρήση τεχνολογιών απομακρυσμένης πρόσβασης έχει αυξηθεί σε εντυπωσιακό βαθμό. Συγκεκριμένα, η χρήση RDP(Remote Desktop Protocol) και...

Η Σαουδική Αραβία κατασκοπεύει κινητά μέσω ευπαθειών στο SS7

Εδώ και πολύ καιρό, οι εμπειρογνώμονες και οι ειδικοί σε θέματα ασφαλείας, προειδοποιούν για την ύπαρξη ελαττωμάτων...

Η Κεντρική Τράπεζα της Τουρκίας υπονομεύει την απειλή του Κοροναϊού για την οικονομία

Η Κεντρική Τράπεζα της Τουρκίας ζωγράφισε μια εικόνα που περνά ένα αισιόδοξο μήνυμα για την απειλή του Κοροναϊού, αναφέροντας ότι η μεγαλύτερη...

FBI: Hackers στέλνουν κακόβουλους δίσκους USB μέσω USPS

Οι hackers από την ομάδα ηλεκτρονικών εγκλημάτων FIN7 έχουν στοχεύσει διάφορες επιχειρήσεις με κακόβουλες συσκευές USB που λειτουργούν ως πληκτρολόγιο όταν συνδέονται...

Δωρεάν screen sharing λογισμικό επιτρέπει τη σύνδεση σε PC συνεργατών

Τον τελευταίο καιρό όλο και περισσότεροι άνθρωποι εργάζονται από το σπίτι, σε μια προσπάθεια να μειωθεί η...