Τρίτη, 27 Οκτωβρίου, 10:42
Αρχική investigations ΕΥΠ - ΕΛ.ΑΣ: Αλήθειες ή Υπερβολές τα περί παρακολούθησης μηνυμάτων;

ΕΥΠ – ΕΛ.ΑΣ: Αλήθειες ή Υπερβολές τα περί παρακολούθησης μηνυμάτων;

Μετά από πρωτοβουλία του Vasili Koufa, αναγνώστη του SecNews, λάβαμε επίσημη απάντηση από το Viber αναφορικά με τις φήμες που υποστηρίζουν ότι πλέον οι συνομιλίες στην πλατφόρμα ανταλλαγής μηνυμάτων θα παρακολουθούνται από τις Ελληνικές Αρχές (ΕΥΠ – ΕΛ.ΑΣ).

Ανησυχίες μεταξύ των Ελλήνων χρηστών έχει δημιουργήσει η είδηση αναφορικά με την παρακολούθηση κορυφαίων εφαρμογών επικοινωνίας, μεταξύ των οποίων συναντάμε το Viber και το WhatsApp, από την ΕΥΠ και την ΕΛ.ΑΣ.

ΕΥΠ

Όσοι από εσάς δεν γνωρίζετε την συγκεκριμένη είδηση, σας γνωστοποιούμε ότι στα τέλη Οκτωβρίου κλιμάκιο στελεχών της ΕΥΠ μετέβη στην Αγγλία όπου φαίνεται να παρακολούθησε επίδειξη ενός πανάκριβου συστήματος παρακολούθησης, ενώ αντίστοιχο ενδιαφέρον υπάρχει από υπηρεσίες της ΕΛ.ΑΣ., όπως η Διεύθυνση Διαχείρισης Πληροφοριών αλλά και η Αντιτρομοκρατική Υπηρεσία.

Η προμήθεια αυτών των συστημάτων, που έχει κριθεί απολύτου προτεραιότητας από τις αρχές ασφαλείας και τις μυστικές υπηρεσίες, αναμένεται ν’ αλλάξει τα δεδομένα στις έρευνες για την εξάρθρωση εγκληματικών οργανώσεων που χρησιμοποιούν κατά 70-80% τέτοιου είδους διαδικτυακές εφαρμογές για την επικοινωνία τους.

Η θύελλα αντιδράσεων από τους χρήστες μέσα από έναν χείμαρρο σχολίων στα social media φαίνεται να έχει θορυβήσει τον κολοσσό της online επικοινωνίας ο οποίος έσπευσε να απαντήσει στις φήμες και να αποκαταστήσει το όνομα του messaging app.

Σήμερα, το Viber έδωσε επίσημη απάντηση σχετικά με τον τρόπο που επεξεργάζεται και διαχειρίζεται τα δεδομένα χρηστών της.

Στο screenshot βλέπετε την απάντηση της εταιρείας προς αναγνώστη του SecNews.

ΕΛ.ΑΣ

«Με την 6.0 έκδοση, το Viber διαθέτει end-to-end encryption προσφέροντας ασφαλή επικοινωνία μέσω ηχητικών μηνυμάτων, συνομιλιών μέσω βίντεο, γραπτών μηνυμάτων, βίντεο και εικόνων.

Αυτό σημαίνει ότι τα προσωπικά σας δεδομένα κρυπτογραφούνται από την στιγμή που στέλνονται από την συσκευή σας μέχρι να φτάσουν στην συσκευή του παραλήπτη. Κρυπτογράφηση είναι ουσιαστικά η μετατροπή του μηνύματος σας σε κώδικα, το κλειδί του οποίου μόνο εσείς και οι παραλήπτες του μηνύματός σας θα διαθέτουν. Κανένας άλλος, ούτε καν το Viber δεν διαθέτει το secret key

ΕΛ.ΑΣ

Τι είναι το end-to-end encryption;

Τα messaging apps που χρησιμοποιούν End-to-end Encryption θεωρούνται οι πιο απροσπέλαστες εφαρμογές που πολύ δύσκολα μπορεί να παραβιάσει ένας hacker. Τι σημαίνει αυτό; Τα δεδομένα αποθηκεύονται στα endpoints (δηλ. από χρήστες και όχι από διακομιστές) και οι εταιρείες δεν διατηρούν τα δεδομένα ούτε μπορούν να τα αποκρυπτογραφήσουν με master key.

ΕΥΠ- ΕΛ.ΑΣ. τι προσπαθούν να καταφέρουν;

Όταν το Viber υπόσχεται end-to-end encryption πως η ΕΥΠ αλλά και η ΕΛ.ΑΣ. θα πετύχουν την παρακολούθηση των χρηστών; Συμφωνίες πίσω από κλειστές πόρτες ή ανακρίβειες και υπερβολές για τα τρομάξουν οι πολίτες; Ποια θα είναι η εμπιστοσύνη των χρηστών -αν οι φήμες αληθεύουν- απέναντι στις υπηρεσίες που προστατεύουν τους χρήστες από το ηλεκτρονικό έγκλημα όταν, εν τέλει, το υιοθετούν οι ίδιες; Δικαιολογημένος ή μη, ο χαμός αυτός μας έχει βάλει σίγουρα σε σκέψεις, γι’ αυτό θα πρέπει πάντα να φροντίζουμε να προστατεύουμε τους “online εαυτούς μας”.

  1. Χρησιμοποιούμε πάντα ισχυρούς κωδικούς πρόσβασης
  2. Επιλέγουμε να μην εκθέτουμε σημαντικές προσωπικές πληροφορίες στα social media
  3. Αποφεύγουμε την online επικοινωνία με χρήστες που δεν γνωρίζουμε καθώς μπορεί να έχουν σκοπό την παραβίαση των λογαριασμών μας
  4. Συχνά security updates των συσκευών μας

ΕΥΠ

Αν χρειάζεστε περισσότερες πληροφορίες σχετικά με την πολιτική απορρήτου και το end-to end encryption της πλατφόρμας μπορείτε να μεταβείτε στους ακόλουθους συνδέσμους:

https://support.viber.com/customer/portal/articles/2017401-viber-security-faq

https://www.viber.com/app/uploads/Viber-Encryption-Overview.pdf

 

 

*Το SecNews έχει επικοινωνήσει και με τον DPO της WhatsApp και αναμένει επίσημη απάντηση.

*Το SecNews ευχαριστεί θερμά τον Vasili Koufa για το ενδιαφέρον και την συνεργασία του.

8 ΣΧΟΛΙΑ

  1. Επειδη ειναι πολυ σοβαρο το ζητημα, ας δουμε τι ειναι η καθε εφαρμογη.
    Viber – κλειστου κωδικα, αρα καλο ειναι να κρατας επιφυλαξεις….
    Whatsap – ανοιχτου κωδικα ΜΟΝΟ η κρυπτογραφηση (εχει την κρυπτογραφηση του signal) αλλα το υπολοιπο ειναι κλειστο και συν τοις αλλοις, ανηκει στο facebook, που μονο του αυτο αποτελει ανεκδοτο για την ιδιωτικοτητα….
    Τα μονα που θεωρω ποιο ασφαλη ειναι το Signal, το Wire, το Tox (Antox, Qtox, κτλ) αν κι εχει ακομα πολλα bug.
    Αν καπου κανω λαθος χαρα μου να με διορθωσετε…

  2. Το viber μπορεί να ισχυρίζεται ότι κάνει end-to-end encryption, αλλά όταν κάνεις backup στο cloud και synchronization data με άλλες συσκευές τότε δεν είναι και τόσο end to end.

  3. Πως ειναι δυνατον να ισχυριζεται η εταιρεια end to end σε ολα, οταν στελνεις ενα βιντεο σε ενα φιλο σου και σου λεει πως το βιντεο εσταλη , και ενω το τηλεφωνο του ειναι κλειστο , το παραλαμβανει ωρες μετα.
    Φυσικα ΟΛΑ αποθηκευονται στους servers ΤΟΥΣ και δεν υπαρχει συνομιλια μεταξυ 2 …

  4. Αυτό που αντιλαμβάνομαι εδώ και καιρό διαβάζοντας και αναλύοντας την είδηση και το τι πρακτικά μπορεί να γίνει exploit, καταλήγω στο ότι υλισμικό/λογισμικό που θα αποκτηθεί θα μπορεί να συλλέγει metadata για όσους παρακολουθούνται και πρακτικά δεν σπάει το end-to-end encryption. Για αυτό σε ένα αναλυτικό ρεπορτάζ υπήρχε αναφορά και στο spyware Pegasus ανεπτυγμένο από την Ισραηλινή NSO Group, το οποίο αν αποκτηθεί μπορεί να εκμεταλλευτεί vulnerabilities της εφαρμογής/οικοσυστήματος και να καταφέρει να παρακολουθεί την συσκευή και το περιεχόμενο των πάντων μετά το exploit. Τέλος να αναφέρω πως με το cloud backup υπάρχει μεγάλος κίνδυνους να εκτεθούν προσωπικά δεδομένα είτε γιατί είναι unencrypted και θα μπορούν να πάρουν πρόσβαση unauthorized third parties είτε θα μπορεί να είναι εκτεθειμένα σε επιθέσεις SIM hijacking.

  5. Ti lete re anidei apoti thimame epidi to eida to sinedrio oi tipi espasan tin RSA 2048 kai oxi mono mesa se 1 lepto apta public key gia ta private an thimame kala gia to otan pige i eip ekei kai malakies kai auto logo enos kodika pou iparxi edw kai 40 xronia i poso einai me mia alagi patchaki tron!
    Siga mi perimena kai kanena na paei les kai den eixan 200 prime numbers gia tin AES edw kai xronia.. LOL!!!!
    Dieresi gia ton monadiko arithmo mproo!!

    • An de kano lathos etsi kialios giauto kai gia to brute force fobounte oloi ta quantum computer kai gineste thimata tis mazas! To encryption de prokite na se prostatepsi apo kanena exploit, overflow, userafterfree, pou einai apira etsi kialios kai edw kai posa xronia ta hack_bugs einai peripou 20k ton xrono. Kai skepsou oti eisai kai end to end paneukolo na se broun an se stoxeusoun!!
      Mazi mauto thelw na pw oti de eimai PRO stin kriptografisi alla auta kserw kai giauto ta egrapsa!!!
      Kai auto pou ennoousa gia ton alithi arithmo an de kanw lathos einai oti auti i arithmi anigoun ola ta encrypted bit mexri 200 me basi auto pou lew. Mporei na kanw lathos sauto kai pite mou alla okay.
      Auto pou lew einai oti einai enas arithmos pou otan dierethi me ton eauto tou bgazi ton monadiko arithmo.
      Kai malon kapos etsi tha ekanan kai to brute force auti etsi kialios giati parousiasi kai PoC ediksan stous skatoleftades ekei kai kapies leptomeries!!!

      ~ An thelete alagi kinigiste tin!!! Never Get I.T. WRONG!

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

FBI: Στηρίζει το Cyber Camp των ΗΠΑ για την εκπαίδευση νέων στο IT και την κυβερνοασφάλεια

Το αμερικανικό διαστημικό και πυραυλικό κέντρο (USSRC) και το FBI συνεργάζονται έχοντας ως στόχο την υποστήριξη του Cyber Camp των ΗΠΑ. Αυτό...
00:01:52

ΗΠΑ: Κυρώσεις σε ρωσικό ινστιτούτο για την ανάπτυξη του Triton malware!

Το Υπουργείο Οικονομικών των ΗΠΑ ανακοίνωσε στο τέλος της προηγούμενης εβδομάδας κυρώσεις για ένα ρωσικό ερευνητικό ινστιτούτο, το οποίο φέρεται να εμπλέκεται...

Τρόπος προσαρμογής των ειδοποιήσεων για συγκεκριμένα email στο Outlook

Το inbox σας μπορεί να κατακλυστεί με ασήμαντα email. Μερικές φορές, όμως, πρέπει πραγματικά να γνωρίζετε πότε ένα συγκεκριμένο μήνυμα θα φτάσει...

Βιοϊατρική κυβερνοεπίθεση: Χάκερς στέλνουν phishing emails

Βιοϊατρική κυβερνοεπίθεση: Χάκερς στέλνουν phishing emails Σε εξέλιξη βρίσκεται κυβερνοεπίθεση που στοχεύει εταιρικούς χρήστες από πολλές εταιρείες στην Ελλάδα, με emails...

Πώς να ελέγξετε τη φωτεινότητα του φακού του iPhone σας

Πιθανότατα δεν αποτελεί έκπληξη για κανέναν ιδιοκτήτη iPhone ότι μπορούν να χρησιμοποιήσουν το φλας LED στο πίσω μέρος του iPhone σας ως...

Έλεγχος των ενημερώσεων των Windows 10 με αυτά τα settings

Η Microsoft έχει προσθέσει νέες ρυθμίσεις που επιτρέπουν στους χρήστες να αποκτήσουν μεγαλύτερο έλεγχο στον τρόπο με τον οποίο το Windows Update...

Η Microsoft έκανε μια έρευνα και θύμωσε με τα αποτελέσματα της

Η Microsoft ανέθεσε πρόσφατα στην ερευνητική εταιρεία YouGov να κάνει μια έρευνα σε 5.000 χρήστες - οι ερωτήσεις αφορούσαν τις γενικότερες και...

Δημοφιλείς παιδικές εφαρμογές αφαιρούνται από το Play Store

Οι εξαιρετικά δημοφιλείς εφαρμογές Number Coloring, Princess Salon και Cats & Cosplay έχουν αφαιρεθεί από το Play Store, μετά από έρευνα του...

Facebook Oculus: Δεν γίνονται ban όσοι χρησιμοποιούν πολλά headsets

Η κίνηση της Oculus να "απαιτεί" λογαριασμούς Facebook δημιουργεί σοβαρά προβλήματα σε ορισμένους από τους μεγαλύτερους φαν της. Τα Windows Central αναφέρουν...

Οι σχολικές κοινότητες του Yorktown και Croton-Harmon παραβιάστηκαν

Οι σχολικές κοινότητες του Yorktown και Croton-Harmon στο Westchester County, έπεσαν πρόσφατα θύματα παραβίασης δεδομένων, όταν ένας κακόβουλος παράγοντας μόλυνε με ransomware...