Η ερευνητική ομάδα του CyberNews ανέλυσε 13 από τις πιο δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων για να δει αν είναι πραγματικά ασφαλείς.
Η ομάδα ανακάλυψε πρόσφατα ότι μια εφαρμογή chat, που πιθανότατα προέρχεται από κινεζική εταιρεία, είχε διαρρεύσει πάνω από 130.000 εικόνες (με ακατάλληλο περιεχόμενο), βίντεο και ηχογραφήσεις των χρηστών. Η συγκεκριμένη υπηρεσία ανταλλαγής μηνυμάτων ανήκε σε μια εταιρεία που προσέφερε ένα “ιδιωτικό κοινωνικό δίκτυο” και επομένως δεν είχε πάρα πολλούς χρήστες. Με αφορμή αυτό το περιστατικό διαρροής, η ερευνητική ομάδα θέλησε να εξετάσει μεγαλύτερες και πιο δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων για να δει κατά πόσο είναι ασφαλείς.
Φαίνεται πως τα νέα για τους χρήστες αυτών των εφαρμογών είναι καλά. Το 86% των εφαρμογών (11 από 13) ήταν ασφαλείς by default. Μόνο δύο εφαρμογές, το Telegram και το Facebook Messenger, δεν είχαν ενεργοποιημένα τα χαρακτηριστικά ασφαλείας από προεπιλογή.
Οι ερευνητές παρατήρησαν, επίσης, ότι οι περισσότερες εφαρμογές χρησιμοποιούσαν παραλλαγές RSA και AES για κρυπτογράφηση και key hashes.
Η ύπαρξη αυτής της ασφάλειας είναι πολύ σημαντική για διάφορες σημαντικές δραστηριότητες. Για παράδειγμα, άτομα που συμμετέχουν σε διαμαρτυρίες (π.χ. Black Lives Matter στις ΗΠΑ κλπ) χρησιμοποιούν υπηρεσίες ανταλλαγής μηνυμάτων για να οργανώσουν τις δραστηριότητές τους. Η έρευνα έδειξε ότι αυτοί οι χρήστες θα ήταν συνετό να χρησιμοποιούν τις κορυφαίες ασφαλείς εφαρμογές ανταλλαγής μηνυμάτων όπως το Signal, το Wire, το Cyber Dust και άλλες.
Η ερευνητική ομάδα εξέτασε διάφορες πτυχές των 13 εφαρμογών για να καταλήξει στο συμπέρασμά της.
Τα βασικά αποτελέσματα της ανάλυσης:
- 2 από τις εφαρμογές ανταλλαγής μηνυμάτων (Telegram και Messenger) δεν ήταν ασφαλείς από προεπιλογή. Ωστόσο, οι χρήστες μπορούν εύκολα να ενεργοποιήσουν αυτήν την ασφάλεια, πηγαίνοντας στις ρυθμίσεις
- 4 από τις ασφαλείς εφαρμογές (Signal, Messenger, WhatsApp και Session) χρησιμοποιούν το αξιόπιστο Signal Protocol για την end-to-end κρυπτογράφηση
- Μόνο δύο από τις εφαρμογές χρησιμοποιούν P2P
- Το iMessage της Apple (χρησιμοποιείται σε iPhone, iPad, Apple Watch και Mac) δεν κρυπτογραφεί μηνύματα εάν αποστέλλονται μέσω GSM (χρησιμοποιείται για 2G και 3G)
- Οι περισσότερες από τις εφαρμογές χρησιμοποιούν RSA και AES
Ασφάλεια εφαρμογών ανταλλαγής μηνυμάτων
Το πόση ασφάλεια χρειάζεται κάποιος εξαρτάται σε μεγάλο βαθμό και από το λόγο για τον οποίο χρησιμοποιεί μια εφαρμογή.
Για γενική χρήση, η υπηρεσία ανταλλαγής μηνυμάτων είναι καλό να έχει ενεργοποιημένη την κρυπτογράφηση – κατά προτίμηση από προεπιλογή. Για την αποστολή ευαίσθητων πληροφορίων και αρχείων, η κρυπτογράφηση είναι απαραίτητη.
Αλλά υπάρχουν χρήστες που θέλουν όσο το δυνατόν περισσότερη ασφάλεια ή ακόμα και απόλυτη ανωνυμία. Αυτό σημαίνει ότι δεν πρέπει να υπάρχει ο κίνδυνος ανάγνωσης των μηνυμάτων τους από τρίτους.
Οι εφαρμογές που αναλύθηκαν, θεωρήθηκαν ασφαλείς, αλλά όλα τα προγράμματα μπορεί να έχουν σφάλματα, που θέτουν τους χρήστες σε κίνδυνο.
Τόσο το WhatsApp όσο και το Messenger έχουν βρεθεί με ευπάθειες στο παρελθόν.
Ακόμα και το Signal, η εφαρμογή που προτείνεται από επαγγελματίες της ασφάλειας στον κυβερνοχώρο, ήταν θύμα μιας περίπλοκης επίθεσης όπου κάποιος μπορούσε να ακούσει τι γίνεται στο περιβάλλον σας με ένα είδος φωνητικής κλήσης, που λέγεται ghost call.
Σε γενικές γραμμές, η ερευνητική ομάδα είπε ότι καμία από τις εφαρμογές δεν μπορεί να προσφέρει απόλυτη ασφάλεια. Ακόμα και αν είναι απόλυτα ασφαλής, μπορεί να γίνει κάποιο λάθος από τους ίδιους τους χρήστες. Αν για παράδειγμα, δεν έχετε κωδικό πρόσβασης στη συσκευή σας και την πάρει κάποιος ή αν οι εργοδότες σας παρακολουθούν τις συσκευές σας, τότε η εφαρμογή δεν μπορεί να σας προστατεύσει από μόνη της.
Πηγή: Security Affairs