Τετάρτη, 12 Αυγούστου, 00:52
Αρχική investigations ΕΥΠ - ΕΛ.ΑΣ: Αλήθειες ή Υπερβολές τα περί παρακολούθησης μηνυμάτων;

ΕΥΠ – ΕΛ.ΑΣ: Αλήθειες ή Υπερβολές τα περί παρακολούθησης μηνυμάτων;

Μετά από πρωτοβουλία του Vasili Koufa, αναγνώστη του SecNews, λάβαμε επίσημη απάντηση από το Viber αναφορικά με τις φήμες που υποστηρίζουν ότι πλέον οι συνομιλίες στην πλατφόρμα ανταλλαγής μηνυμάτων θα παρακολουθούνται από τις Ελληνικές Αρχές (ΕΥΠ – ΕΛ.ΑΣ).

Ανησυχίες μεταξύ των Ελλήνων χρηστών έχει δημιουργήσει η είδηση αναφορικά με την παρακολούθηση κορυφαίων εφαρμογών επικοινωνίας, μεταξύ των οποίων συναντάμε το Viber και το WhatsApp, από την ΕΥΠ και την ΕΛ.ΑΣ.

ΕΥΠ

Όσοι από εσάς δεν γνωρίζετε την συγκεκριμένη είδηση, σας γνωστοποιούμε ότι στα τέλη Οκτωβρίου κλιμάκιο στελεχών της ΕΥΠ μετέβη στην Αγγλία όπου φαίνεται να παρακολούθησε επίδειξη ενός πανάκριβου συστήματος παρακολούθησης, ενώ αντίστοιχο ενδιαφέρον υπάρχει από υπηρεσίες της ΕΛ.ΑΣ., όπως η Διεύθυνση Διαχείρισης Πληροφοριών αλλά και η Αντιτρομοκρατική Υπηρεσία.

Η προμήθεια αυτών των συστημάτων, που έχει κριθεί απολύτου προτεραιότητας από τις αρχές ασφαλείας και τις μυστικές υπηρεσίες, αναμένεται ν’ αλλάξει τα δεδομένα στις έρευνες για την εξάρθρωση εγκληματικών οργανώσεων που χρησιμοποιούν κατά 70-80% τέτοιου είδους διαδικτυακές εφαρμογές για την επικοινωνία τους.

Η θύελλα αντιδράσεων από τους χρήστες μέσα από έναν χείμαρρο σχολίων στα social media φαίνεται να έχει θορυβήσει τον κολοσσό της online επικοινωνίας ο οποίος έσπευσε να απαντήσει στις φήμες και να αποκαταστήσει το όνομα του messaging app.

Σήμερα, το Viber έδωσε επίσημη απάντηση σχετικά με τον τρόπο που επεξεργάζεται και διαχειρίζεται τα δεδομένα χρηστών της.

Στο screenshot βλέπετε την απάντηση της εταιρείας προς αναγνώστη του SecNews.

ΕΛ.ΑΣ

«Με την 6.0 έκδοση, το Viber διαθέτει end-to-end encryption προσφέροντας ασφαλή επικοινωνία μέσω ηχητικών μηνυμάτων, συνομιλιών μέσω βίντεο, γραπτών μηνυμάτων, βίντεο και εικόνων.

Αυτό σημαίνει ότι τα προσωπικά σας δεδομένα κρυπτογραφούνται από την στιγμή που στέλνονται από την συσκευή σας μέχρι να φτάσουν στην συσκευή του παραλήπτη. Κρυπτογράφηση είναι ουσιαστικά η μετατροπή του μηνύματος σας σε κώδικα, το κλειδί του οποίου μόνο εσείς και οι παραλήπτες του μηνύματός σας θα διαθέτουν. Κανένας άλλος, ούτε καν το Viber δεν διαθέτει το secret key

ΕΛ.ΑΣ

Τι είναι το end-to-end encryption;

Τα messaging apps που χρησιμοποιούν End-to-end Encryption θεωρούνται οι πιο απροσπέλαστες εφαρμογές που πολύ δύσκολα μπορεί να παραβιάσει ένας hacker. Τι σημαίνει αυτό; Τα δεδομένα αποθηκεύονται στα endpoints (δηλ. από χρήστες και όχι από διακομιστές) και οι εταιρείες δεν διατηρούν τα δεδομένα ούτε μπορούν να τα αποκρυπτογραφήσουν με master key.

ΕΥΠ- ΕΛ.ΑΣ. τι προσπαθούν να καταφέρουν;

Όταν το Viber υπόσχεται end-to-end encryption πως η ΕΥΠ αλλά και η ΕΛ.ΑΣ. θα πετύχουν την παρακολούθηση των χρηστών; Συμφωνίες πίσω από κλειστές πόρτες ή ανακρίβειες και υπερβολές για τα τρομάξουν οι πολίτες; Ποια θα είναι η εμπιστοσύνη των χρηστών -αν οι φήμες αληθεύουν- απέναντι στις υπηρεσίες που προστατεύουν τους χρήστες από το ηλεκτρονικό έγκλημα όταν, εν τέλει, το υιοθετούν οι ίδιες; Δικαιολογημένος ή μη, ο χαμός αυτός μας έχει βάλει σίγουρα σε σκέψεις, γι’ αυτό θα πρέπει πάντα να φροντίζουμε να προστατεύουμε τους “online εαυτούς μας”.

  1. Χρησιμοποιούμε πάντα ισχυρούς κωδικούς πρόσβασης
  2. Επιλέγουμε να μην εκθέτουμε σημαντικές προσωπικές πληροφορίες στα social media
  3. Αποφεύγουμε την online επικοινωνία με χρήστες που δεν γνωρίζουμε καθώς μπορεί να έχουν σκοπό την παραβίαση των λογαριασμών μας
  4. Συχνά security updates των συσκευών μας

ΕΥΠ

Αν χρειάζεστε περισσότερες πληροφορίες σχετικά με την πολιτική απορρήτου και το end-to end encryption της πλατφόρμας μπορείτε να μεταβείτε στους ακόλουθους συνδέσμους:

https://support.viber.com/customer/portal/articles/2017401-viber-security-faq

https://www.viber.com/app/uploads/Viber-Encryption-Overview.pdf

 

 

*Το SecNews έχει επικοινωνήσει και με τον DPO της WhatsApp και αναμένει επίσημη απάντηση.

*Το SecNews ευχαριστεί θερμά τον Vasili Koufa για το ενδιαφέρον και την συνεργασία του.

8 ΣΧΟΛΙΑ

  1. Επειδη ειναι πολυ σοβαρο το ζητημα, ας δουμε τι ειναι η καθε εφαρμογη.
    Viber – κλειστου κωδικα, αρα καλο ειναι να κρατας επιφυλαξεις….
    Whatsap – ανοιχτου κωδικα ΜΟΝΟ η κρυπτογραφηση (εχει την κρυπτογραφηση του signal) αλλα το υπολοιπο ειναι κλειστο και συν τοις αλλοις, ανηκει στο facebook, που μονο του αυτο αποτελει ανεκδοτο για την ιδιωτικοτητα….
    Τα μονα που θεωρω ποιο ασφαλη ειναι το Signal, το Wire, το Tox (Antox, Qtox, κτλ) αν κι εχει ακομα πολλα bug.
    Αν καπου κανω λαθος χαρα μου να με διορθωσετε…

  2. Το viber μπορεί να ισχυρίζεται ότι κάνει end-to-end encryption, αλλά όταν κάνεις backup στο cloud και synchronization data με άλλες συσκευές τότε δεν είναι και τόσο end to end.

  3. Πως ειναι δυνατον να ισχυριζεται η εταιρεια end to end σε ολα, οταν στελνεις ενα βιντεο σε ενα φιλο σου και σου λεει πως το βιντεο εσταλη , και ενω το τηλεφωνο του ειναι κλειστο , το παραλαμβανει ωρες μετα.
    Φυσικα ΟΛΑ αποθηκευονται στους servers ΤΟΥΣ και δεν υπαρχει συνομιλια μεταξυ 2 …

  4. Αυτό που αντιλαμβάνομαι εδώ και καιρό διαβάζοντας και αναλύοντας την είδηση και το τι πρακτικά μπορεί να γίνει exploit, καταλήγω στο ότι υλισμικό/λογισμικό που θα αποκτηθεί θα μπορεί να συλλέγει metadata για όσους παρακολουθούνται και πρακτικά δεν σπάει το end-to-end encryption. Για αυτό σε ένα αναλυτικό ρεπορτάζ υπήρχε αναφορά και στο spyware Pegasus ανεπτυγμένο από την Ισραηλινή NSO Group, το οποίο αν αποκτηθεί μπορεί να εκμεταλλευτεί vulnerabilities της εφαρμογής/οικοσυστήματος και να καταφέρει να παρακολουθεί την συσκευή και το περιεχόμενο των πάντων μετά το exploit. Τέλος να αναφέρω πως με το cloud backup υπάρχει μεγάλος κίνδυνους να εκτεθούν προσωπικά δεδομένα είτε γιατί είναι unencrypted και θα μπορούν να πάρουν πρόσβαση unauthorized third parties είτε θα μπορεί να είναι εκτεθειμένα σε επιθέσεις SIM hijacking.

  5. Ti lete re anidei apoti thimame epidi to eida to sinedrio oi tipi espasan tin RSA 2048 kai oxi mono mesa se 1 lepto apta public key gia ta private an thimame kala gia to otan pige i eip ekei kai malakies kai auto logo enos kodika pou iparxi edw kai 40 xronia i poso einai me mia alagi patchaki tron!
    Siga mi perimena kai kanena na paei les kai den eixan 200 prime numbers gia tin AES edw kai xronia.. LOL!!!!
    Dieresi gia ton monadiko arithmo mproo!!

    • An de kano lathos etsi kialios giauto kai gia to brute force fobounte oloi ta quantum computer kai gineste thimata tis mazas! To encryption de prokite na se prostatepsi apo kanena exploit, overflow, userafterfree, pou einai apira etsi kialios kai edw kai posa xronia ta hack_bugs einai peripou 20k ton xrono. Kai skepsou oti eisai kai end to end paneukolo na se broun an se stoxeusoun!!
      Mazi mauto thelw na pw oti de eimai PRO stin kriptografisi alla auta kserw kai giauto ta egrapsa!!!
      Kai auto pou ennoousa gia ton alithi arithmo an de kanw lathos einai oti auti i arithmi anigoun ola ta encrypted bit mexri 200 me basi auto pou lew. Mporei na kanw lathos sauto kai pite mou alla okay.
      Auto pou lew einai oti einai enas arithmos pou otan dierethi me ton eauto tou bgazi ton monadiko arithmo.
      Kai malon kapos etsi tha ekanan kai to brute force auti etsi kialios giati parousiasi kai PoC ediksan stous skatoleftades ekei kai kapies leptomeries!!!

      ~ An thelete alagi kinigiste tin!!! Never Get I.T. WRONG!

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Θέλετε Chromebook; Διαλέξτε ανάμεσα στα 4 καλύτερα!

Ένα καλό Chromebook δεν έχει μεγάλη διαφορά από τα κανονικά laptop, ενώ τα καλύτερα από αυτά μπορεί είναι πιο ωραία και από...

UniConverter: Μετατρέψτε βίντεο σε 1000 μορφές 30 φορές γρηγορότερα!

Εάν είστε δημιουργός περιεχομένου βίντεο, σίγουρα θα έχει χρειαστεί πολλές φορές να μετατρέψετε ένα βίντεο σε διάφορες μορφές, χωρίς ωστόσο να αλλοιωθεί...

Πώς να πείσετε ηλικιωμένους ανθρώπους να χρησιμοποιούν τεχνολογία;

Η τεχνολογία μπορεί συχνά να φαίνεται τρομακτική και δύσκολη σε ηλικιωμένους ανθρώπους που δεν είναι εξοικειωμένοι με...

Πώς να κάνετε streaming περιεχομένου σε 4K Ultra HD στο Netflix;

Κατά τη διάρκεια της καραντίνας, το Netflix έχει βοηθήσει ιδιαίτερα τους ανθρώπους να περάσουν τις βαρετές ώρες στο σπίτι. Η υπηρεσία έχει...

iPhone: Πρόσθεση και αφαίρεση Widget από την αρχική οθόνη

Η Apple έφερε τα widget στην Αρχική οθόνη του iPhone με iOS 14. Πρόκειται για μια εξελιγμένη μορφή των widget από την...

Οι καλύτερες κάμερες ασφαλείας για να προστατεύσετε το σπίτι σας!

Εάν φοβάστε για τυχόν εισβολείς στο σπίτι σας, αυτές οι κάμερες ασφαλείας μπορούν να μεταδώσουν live βίντεο απευθείας στο τηλέφωνό σας.

Οι χάκερς πραγματοποιούν τις επιθέσεις τους σε πραγματικό χρόνο;

Γενικότερα, υπάρχει η αντίληψη ότι οι χάκερς διεισδύουν ξαφνικά σε συστήματα και συσκευές κι εκτελούν επιθέσεις. Ωστόσο, η πραγματικότητα είναι διαφορετική. Οι...

Facebook: Πως να κρύψετε παλιά posts

Το Facebook εισήγαγε ένα νέο εργαλείο που ονομάζεται "Διαχείριση Δραστηριότητας" που θα σας επιτρέπει να διαγράφετε παλιές αναρτήσεις, βοηθώντας σας να βελτιώσετε...

Πώς να κατεβάσετε και να εγκαταστήσετε το Play Store σε λάπτοπ και PC;

Στις μέρες μας, πολλοί άνθρωποι βασίζονται στα smartphones τους, καθώς μπορούν να χρησιμοποιηθούν εύκολα και γρήγορα για...

Φορητό ερκοντίσιον: Φοριέται στην πλάτη και σαν κόσμημα 😛

Φορητό ερκοντίσιον - Φοριέται στην πλάτη και σαν κόσμημα: 40 βαθμοί και έχουμε λιώσει. Όσοι τυχεροί βρίσκεστε σε παραλία παρακαλούμε να σταματήσετε...