Δευτέρα, 1 Ιουνίου, 22:11
Αρχική investigations ΕΥΠ - ΕΛ.ΑΣ: Αλήθειες ή Υπερβολές τα περί παρακολούθησης μηνυμάτων;

ΕΥΠ – ΕΛ.ΑΣ: Αλήθειες ή Υπερβολές τα περί παρακολούθησης μηνυμάτων;

Μετά από πρωτοβουλία του Vasili Koufa, αναγνώστη του SecNews, λάβαμε επίσημη απάντηση από το Viber αναφορικά με τις φήμες που υποστηρίζουν ότι πλέον οι συνομιλίες στην πλατφόρμα ανταλλαγής μηνυμάτων θα παρακολουθούνται από τις Ελληνικές Αρχές (ΕΥΠ – ΕΛ.ΑΣ).

Ανησυχίες μεταξύ των Ελλήνων χρηστών έχει δημιουργήσει η είδηση αναφορικά με την παρακολούθηση κορυφαίων εφαρμογών επικοινωνίας, μεταξύ των οποίων συναντάμε το Viber και το WhatsApp, από την ΕΥΠ και την ΕΛ.ΑΣ.

ΕΥΠ

Όσοι από εσάς δεν γνωρίζετε την συγκεκριμένη είδηση, σας γνωστοποιούμε ότι στα τέλη Οκτωβρίου κλιμάκιο στελεχών της ΕΥΠ μετέβη στην Αγγλία όπου φαίνεται να παρακολούθησε επίδειξη ενός πανάκριβου συστήματος παρακολούθησης, ενώ αντίστοιχο ενδιαφέρον υπάρχει από υπηρεσίες της ΕΛ.ΑΣ., όπως η Διεύθυνση Διαχείρισης Πληροφοριών αλλά και η Αντιτρομοκρατική Υπηρεσία.

Η προμήθεια αυτών των συστημάτων, που έχει κριθεί απολύτου προτεραιότητας από τις αρχές ασφαλείας και τις μυστικές υπηρεσίες, αναμένεται ν’ αλλάξει τα δεδομένα στις έρευνες για την εξάρθρωση εγκληματικών οργανώσεων που χρησιμοποιούν κατά 70-80% τέτοιου είδους διαδικτυακές εφαρμογές για την επικοινωνία τους.

Η θύελλα αντιδράσεων από τους χρήστες μέσα από έναν χείμαρρο σχολίων στα social media φαίνεται να έχει θορυβήσει τον κολοσσό της online επικοινωνίας ο οποίος έσπευσε να απαντήσει στις φήμες και να αποκαταστήσει το όνομα του messaging app.

Σήμερα, το Viber έδωσε επίσημη απάντηση σχετικά με τον τρόπο που επεξεργάζεται και διαχειρίζεται τα δεδομένα χρηστών της.

Στο screenshot βλέπετε την απάντηση της εταιρείας προς αναγνώστη του SecNews.

ΕΛ.ΑΣ

«Με την 6.0 έκδοση, το Viber διαθέτει end-to-end encryption προσφέροντας ασφαλή επικοινωνία μέσω ηχητικών μηνυμάτων, συνομιλιών μέσω βίντεο, γραπτών μηνυμάτων, βίντεο και εικόνων.

Αυτό σημαίνει ότι τα προσωπικά σας δεδομένα κρυπτογραφούνται από την στιγμή που στέλνονται από την συσκευή σας μέχρι να φτάσουν στην συσκευή του παραλήπτη. Κρυπτογράφηση είναι ουσιαστικά η μετατροπή του μηνύματος σας σε κώδικα, το κλειδί του οποίου μόνο εσείς και οι παραλήπτες του μηνύματός σας θα διαθέτουν. Κανένας άλλος, ούτε καν το Viber δεν διαθέτει το secret key

ΕΛ.ΑΣ

Τι είναι το end-to-end encryption;

Τα messaging apps που χρησιμοποιούν End-to-end Encryption θεωρούνται οι πιο απροσπέλαστες εφαρμογές που πολύ δύσκολα μπορεί να παραβιάσει ένας hacker. Τι σημαίνει αυτό; Τα δεδομένα αποθηκεύονται στα endpoints (δηλ. από χρήστες και όχι από διακομιστές) και οι εταιρείες δεν διατηρούν τα δεδομένα ούτε μπορούν να τα αποκρυπτογραφήσουν με master key.

ΕΥΠ- ΕΛ.ΑΣ. τι προσπαθούν να καταφέρουν;

Όταν το Viber υπόσχεται end-to-end encryption πως η ΕΥΠ αλλά και η ΕΛ.ΑΣ. θα πετύχουν την παρακολούθηση των χρηστών; Συμφωνίες πίσω από κλειστές πόρτες ή ανακρίβειες και υπερβολές για τα τρομάξουν οι πολίτες; Ποια θα είναι η εμπιστοσύνη των χρηστών -αν οι φήμες αληθεύουν- απέναντι στις υπηρεσίες που προστατεύουν τους χρήστες από το ηλεκτρονικό έγκλημα όταν, εν τέλει, το υιοθετούν οι ίδιες; Δικαιολογημένος ή μη, ο χαμός αυτός μας έχει βάλει σίγουρα σε σκέψεις, γι’ αυτό θα πρέπει πάντα να φροντίζουμε να προστατεύουμε τους “online εαυτούς μας”.

  1. Χρησιμοποιούμε πάντα ισχυρούς κωδικούς πρόσβασης
  2. Επιλέγουμε να μην εκθέτουμε σημαντικές προσωπικές πληροφορίες στα social media
  3. Αποφεύγουμε την online επικοινωνία με χρήστες που δεν γνωρίζουμε καθώς μπορεί να έχουν σκοπό την παραβίαση των λογαριασμών μας
  4. Συχνά security updates των συσκευών μας

ΕΥΠ

Αν χρειάζεστε περισσότερες πληροφορίες σχετικά με την πολιτική απορρήτου και το end-to end encryption της πλατφόρμας μπορείτε να μεταβείτε στους ακόλουθους συνδέσμους:

https://support.viber.com/customer/portal/articles/2017401-viber-security-faq

https://www.viber.com/app/uploads/Viber-Encryption-Overview.pdf

 

 

*Το SecNews έχει επικοινωνήσει και με τον DPO της WhatsApp και αναμένει επίσημη απάντηση.

*Το SecNews ευχαριστεί θερμά τον Vasili Koufa για το ενδιαφέρον και την συνεργασία του.

6 ΣΧΟΛΙΑ

  1. Επειδη ειναι πολυ σοβαρο το ζητημα, ας δουμε τι ειναι η καθε εφαρμογη.
    Viber – κλειστου κωδικα, αρα καλο ειναι να κρατας επιφυλαξεις….
    Whatsap – ανοιχτου κωδικα ΜΟΝΟ η κρυπτογραφηση (εχει την κρυπτογραφηση του signal) αλλα το υπολοιπο ειναι κλειστο και συν τοις αλλοις, ανηκει στο facebook, που μονο του αυτο αποτελει ανεκδοτο για την ιδιωτικοτητα….
    Τα μονα που θεωρω ποιο ασφαλη ειναι το Signal, το Wire, το Tox (Antox, Qtox, κτλ) αν κι εχει ακομα πολλα bug.
    Αν καπου κανω λαθος χαρα μου να με διορθωσετε…

  2. Το viber μπορεί να ισχυρίζεται ότι κάνει end-to-end encryption, αλλά όταν κάνεις backup στο cloud και synchronization data με άλλες συσκευές τότε δεν είναι και τόσο end to end.

  3. Πως ειναι δυνατον να ισχυριζεται η εταιρεια end to end σε ολα, οταν στελνεις ενα βιντεο σε ενα φιλο σου και σου λεει πως το βιντεο εσταλη , και ενω το τηλεφωνο του ειναι κλειστο , το παραλαμβανει ωρες μετα.
    Φυσικα ΟΛΑ αποθηκευονται στους servers ΤΟΥΣ και δεν υπαρχει συνομιλια μεταξυ 2 …

  4. Αυτό που αντιλαμβάνομαι εδώ και καιρό διαβάζοντας και αναλύοντας την είδηση και το τι πρακτικά μπορεί να γίνει exploit, καταλήγω στο ότι υλισμικό/λογισμικό που θα αποκτηθεί θα μπορεί να συλλέγει metadata για όσους παρακολουθούνται και πρακτικά δεν σπάει το end-to-end encryption. Για αυτό σε ένα αναλυτικό ρεπορτάζ υπήρχε αναφορά και στο spyware Pegasus ανεπτυγμένο από την Ισραηλινή NSO Group, το οποίο αν αποκτηθεί μπορεί να εκμεταλλευτεί vulnerabilities της εφαρμογής/οικοσυστήματος και να καταφέρει να παρακολουθεί την συσκευή και το περιεχόμενο των πάντων μετά το exploit. Τέλος να αναφέρω πως με το cloud backup υπάρχει μεγάλος κίνδυνους να εκτεθούν προσωπικά δεδομένα είτε γιατί είναι unencrypted και θα μπορούν να πάρουν πρόσβαση unauthorized third parties είτε θα μπορεί να είναι εκτεθειμένα σε επιθέσεις SIM hijacking.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Προγράμματα περιήγησης συνεχίζουν να επιτρέπουν drive-by-downloads!

Εν έτει 2020 πολλά προγράμματα περιήγησης εξακολουθούν να επιτρέπουν drive-by-downloads από ασφαλή περιβάλλοντα, όπως τα iframes με sandbox. Για όσους δεν γνωρίζουν...

Νοσοκομείο στο Τόκιο χρησιμοποιεί VR για εγχειρήσεις σε live streaming

Ένα νοσοκομείο στην Ιαπωνία έχει στραφεί σε εικονική πραγματικότητα (VR) και βελτιωμένη τεχνολογία κάμερας ως πιθανή λύση στις προκλήσεις της έρευνας και...

Linux Lite 5.0 ‘Emerald’: Ένα εντελώς νέο λειτουργικό σύστημα

Πρόσφατα, ο Jerry Bezencon, δημιουργός του Linux Lite, ανακοίνωσε την κυκλοφορία της νέας έκδοσης 5.0. Η έκδοση...

Zoom update: Δεν έχετε πρόσβαση αν δεν κάνετε αναβάθμιση!

Zoom update: Δεν έχετε πρόσβαση αν δεν κάνετε αναβάθμιση: Χωρίς την τελευταία ενημέρωση Zoom, οι χρήστες δε θα έχουν πρόσβαση στην εφαρμογή...

COVID-19: Bots πίσω από τις μισές Twitter εκκλήσεις για να “ξανανοίξει” η Αμερική

Σύμφωνα με πρόσφατη έρευνα του Carnegie Mellon University, το τελευταίο διάστημα, κακόβουλοι ηθοποιοί δημιουργούν bots με στόχο να προκαλέσουν ψευδείς ενυπώσεις αλλά...

Κορωνοϊός: Απαγορεύεται το σεξ αν δεν μένετε στο ίδιο σπίτι

Μην ταράζεστε! Η είδηση αφορά την Αγγλία...Οι νέες κατευθυντήριες γραμμές στην Αγγλία για τον κορωνοϊό έχουν καταστήσει παράνομο να κάνετε σεξ στο σπίτι...

Το Office 365 παρέχει λεπτομερείς πληροφορίες σχετικά με κακόβουλα συνημμένα email

Η Microsoft θα παρέχει στους χρήστες του Office 365 Advanced Threat Protection (ATP) περισσότερες λεπτομέρειες σχετικά με δείγματα malware και κακόβουλες διευθύνσεις...

Πώς μπορείτε να συγχωνεύσετε αρχεία PDF σε διάφορες συσκευές;

Η φορητή μορφή εγγράφου ή αλλιώς PDF, είναι μια από τις μορφές αρχείων που χρησιμοποιούνται πιο συχνά από μεγάλο αριθμό χρηστών για...

Ο Tim Cook καταδικάζει τη δολοφονία του George Floyd

Ο Tim Cook καταδικάζει τη δολοφονία του George Floyd: Ο Διευθύνων Σύμβουλος της Apple, Tim Cook, σε σημείωμα που έστειλε την Κυριακή...

anti-5G USB, μάλλον, αποδείχθηκε μούφα

Οι θεωρίες συνομωσίας πάνε και έρχονται το τελευταίο διάστημα, ειδικά μετά την αναγνώριση του Covid-19 ως πανδημία. Πολλοί έσπευσαν να πουν την...