Κυριακή, 21 Φεβρουαρίου, 17:39
Αρχική security Έρευνα: Είναι ασφαλείς οι δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων;

Έρευνα: Είναι ασφαλείς οι δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων;

Η ερευνητική ομάδα του CyberNews ανέλυσε 13 από τις πιο δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων για να δει αν είναι πραγματικά ασφαλείς.

εφαρμογές ανταλλαγής μηνυμάτων

Η ομάδα ανακάλυψε πρόσφατα ότι μια εφαρμογή chat, που πιθανότατα προέρχεται από κινεζική εταιρεία, είχε διαρρεύσει πάνω από 130.000 εικόνες (με ακατάλληλο περιεχόμενο), βίντεο και ηχογραφήσεις των χρηστών. Η συγκεκριμένη υπηρεσία ανταλλαγής μηνυμάτων ανήκε σε μια εταιρεία που προσέφερε ένα “ιδιωτικό κοινωνικό δίκτυο” και επομένως δεν είχε πάρα πολλούς χρήστες. Με αφορμή αυτό το περιστατικό διαρροής, η ερευνητική ομάδα θέλησε να εξετάσει μεγαλύτερες και πιο δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων για να δει κατά πόσο είναι ασφαλείς.

Φαίνεται πως τα νέα για τους χρήστες αυτών των εφαρμογών είναι καλά. Το 86% των εφαρμογών (11 από 13) ήταν ασφαλείς by default. Μόνο δύο εφαρμογές, το Telegram και το Facebook Messenger, δεν είχαν ενεργοποιημένα τα χαρακτηριστικά ασφαλείας από προεπιλογή.

Οι ερευνητές παρατήρησαν, επίσης, ότι οι περισσότερες εφαρμογές χρησιμοποιούσαν παραλλαγές RSA και AES για κρυπτογράφηση και key hashes.

Η ύπαρξη αυτής της ασφάλειας είναι πολύ σημαντική για διάφορες σημαντικές δραστηριότητες. Για παράδειγμα, άτομα που συμμετέχουν σε διαμαρτυρίες (π.χ. Black Lives Matter στις ΗΠΑ κλπ) χρησιμοποιούν υπηρεσίες ανταλλαγής μηνυμάτων για να οργανώσουν τις δραστηριότητές τους. Η έρευνα έδειξε ότι αυτοί οι χρήστες θα ήταν συνετό να χρησιμοποιούν τις κορυφαίες ασφαλείς εφαρμογές ανταλλαγής μηνυμάτων όπως το Signal, το Wire, το Cyber ​​Dust και άλλες.

Η ερευνητική ομάδα εξέτασε διάφορες πτυχές των 13 εφαρμογών για να καταλήξει στο συμπέρασμά της.

Τα βασικά αποτελέσματα της ανάλυσης:

  • 2 από τις εφαρμογές ανταλλαγής μηνυμάτων (Telegram και Messenger) δεν ήταν ασφαλείς από προεπιλογή. Ωστόσο, οι χρήστες μπορούν εύκολα να ενεργοποιήσουν αυτήν την ασφάλεια, πηγαίνοντας στις ρυθμίσεις
  • 4 από τις ασφαλείς εφαρμογές (Signal, Messenger, WhatsApp και Session) χρησιμοποιούν το αξιόπιστο Signal Protocol για την end-to-end κρυπτογράφηση
  • Μόνο δύο από τις εφαρμογές χρησιμοποιούν P2P
  • Το iMessage της Apple (χρησιμοποιείται σε iPhone, iPad, Apple Watch και Mac) δεν κρυπτογραφεί μηνύματα εάν αποστέλλονται μέσω GSM (χρησιμοποιείται για 2G και 3G)
  • Οι περισσότερες από τις εφαρμογές χρησιμοποιούν RSA και AES
εφαρμογές ανταλλαγής μηνυμάτων

Ασφάλεια εφαρμογών ανταλλαγής μηνυμάτων

Το πόση ασφάλεια χρειάζεται κάποιος εξαρτάται σε μεγάλο βαθμό και από το λόγο για τον οποίο χρησιμοποιεί μια εφαρμογή.

Για γενική χρήση, η υπηρεσία ανταλλαγής μηνυμάτων είναι καλό να έχει ενεργοποιημένη την κρυπτογράφηση – κατά προτίμηση από προεπιλογή. Για την αποστολή ευαίσθητων πληροφορίων και αρχείων, η κρυπτογράφηση είναι απαραίτητη.

Αλλά υπάρχουν χρήστες που θέλουν όσο το δυνατόν περισσότερη ασφάλεια ή ακόμα και απόλυτη ανωνυμία. Αυτό σημαίνει ότι δεν πρέπει να υπάρχει ο κίνδυνος ανάγνωσης των μηνυμάτων τους από τρίτους.

Οι εφαρμογές που αναλύθηκαν, θεωρήθηκαν ασφαλείς, αλλά όλα τα προγράμματα μπορεί να έχουν σφάλματα, που θέτουν τους χρήστες σε κίνδυνο.

Τόσο το WhatsApp όσο και το Messenger έχουν βρεθεί με ευπάθειες στο παρελθόν.

Ακόμα και το Signal, η εφαρμογή που προτείνεται από επαγγελματίες της ασφάλειας στον κυβερνοχώρο, ήταν θύμα μιας περίπλοκης επίθεσης όπου κάποιος μπορούσε να ακούσει τι γίνεται στο περιβάλλον σας με ένα είδος φωνητικής κλήσης, που λέγεται ghost call.

Σε γενικές γραμμές, η ερευνητική ομάδα είπε ότι καμία από τις εφαρμογές δεν μπορεί να προσφέρει απόλυτη ασφάλεια. Ακόμα και αν είναι απόλυτα ασφαλής, μπορεί να γίνει κάποιο λάθος από τους ίδιους τους χρήστες. Αν για παράδειγμα, δεν έχετε κωδικό πρόσβασης στη συσκευή σας και την πάρει κάποιος ή αν οι εργοδότες σας παρακολουθούν τις συσκευές σας, τότε η εφαρμογή δεν μπορεί να σας προστατεύσει από μόνη της.

Πηγή: Security Affairs

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...