586

Сноуден рассказал, где безопаснее всего вести переписку

Сноуден рассказал, где безопаснее всего вести переписку Эдвард Сноуден, Сноуденпредупреждал, Мессенджер, Переписка, Безопасность, Информационная безопасность

Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден предостерег высших должностных лиц государств от использования мессенджера WhatsApp из-за низкого уровня шифрования. С таким заявлением он выступил в понедельник в интервью французской радиостанции France Inter.


"Использование WhatsApp человеком, который занимается серьезными вопросами в правительстве, - это ошибка", - сказал он. В интервью журналист радиостанции отметил, что премьер-министр Франции Эдуар Филипп для связи с другими министрами пользуется WhatsApp, а президент республики Эмманюэль Макрон отдает предпочтение Telegram. "Обе эти программы лучше, чем использование SMS или других незашифрованных сообщений", - ответил на это Сноуден. Однако, по его словам, эти программы "чрезвычайно опасны, если вы премьер-министр".

При этом Сноуден пояснил, что компания Facebook "слой за слоем удаляет различные уровни защиты с тех пор, как стала владельцем мессенджера". Сам Сноуден рекомендовал использовать программы Signal и Wire, так как "они используют лучшее шифрование и не принадлежат Facebook".


Сноуден в 2013 году предал огласке сведения о методах электронной слежки американских спецслужб, в том числе о нелегальной прослушке переговоров зарубежных лидеров. Спасаясь от преследования со стороны властей США, Сноуден направил запросы на получение убежища властям ряда стран, в том числе России. 1 августа 2014 года он получил вид на жительство в РФ на три года, который позднее был продлен на такой же срок.


В США Сноудену инкриминируется нарушение двух статей закона о шпионаже. По каждому из этих пунктов ему грозит до 10 лет тюремного заключения. Представители администрации США неоднократно заявляли, что считают Сноудена предателем и не собираются прощать его, поскольку он нанес серьезный ущерб интересам национальной безопасности.


Читайте также:

Сноуден рассказал о том, как его чуть не раскрыли, когда он крал секреты спецслужб США

Эксперты обнаружили вирус, способный читать переписку в Telegram и WhatsApp

Сноуден рассказал о своей жизни в России


Источник ТАСС

Дубликаты не найдены

+137

Из моего чата ватсап, ФСБшники могут узнать, что мне нужно купить в магазине вечером, прошли ли сопли у сына и иногда как жестко я отымею свою жену и в каких позах, на этом пожалуй все, самый бесполезный объект для слежки. 

раскрыть ветку 43
+13
Иллюстрация к комментарию
+172
Господин премьер-министр, займитесь уже делом наконец.
раскрыть ветку 6
+105
Иллюстрация к комментарию
раскрыть ветку 5
+12

Цукербергу полезно знать.

Начнет показывать тебя рекламу Виагры, когда сообщения отымейного характера станут реже.

раскрыть ветку 1
0

Один раз долго и упорно выбирал мотоблок через интернет, и один раз упомянул котел отопления в телефонном разговоре. В итоге, вся контекстная реклама наполнилась котлами отопления.

Мне похуй, пускай следят за мной, но нехай делают это нормально!

+18

Жена как я понимаю у тебя Пикабу не читает. А то заставит слово держать.

раскрыть ветку 4
+16
Тоже думаю, смог насчёт магазина врёт...
раскрыть ветку 3
+13
и иногда как жестко я отымею свою жену и в каких позах
нахуя это писать? ты ей угрожаешь чтоли?
раскрыть ветку 1
0
В постеле не может хоть на бумаге напишет фантазии
+4

А как же самое интересное? Чаты в садиках и школах?

раскрыть ветку 8
+4

тут не все так просто, пальма первенства у Viber мне кажется)

раскрыть ветку 6
0

А кто думаешь сливает эти тупые переписки в сеть?

+5
Аналогично. Наркоту не беру, власть захватить не хочу. Единственное, что меня смущает это мой одинокий анонимный подписчик. Начинаю всерьёз подозревать, что это мой куратор из ФСБ. Типа слишком ты парень правильный. А вот по ночам небось бабушек трусами душишь
раскрыть ветку 7
+19
Будешь пиздеть - отпишусь
раскрыть ветку 2
+2

За деньги :)

Уже и постоянные клиентки есть :)

+1

Первый обычно из МОССАДа, второй из ФСБ. ЦРУ только к шапочному разбору успевает. Ми5 вообще редко на кого подписывается.

Так что пока ты только евреям интересен. Не планируй ничего в Палестине и все будет хорошо

0

А мой куратор в ФСБ потянул ещё 7 стажеров :) зачем эти люди на меня подписаны, ума не приложу

-2

т.е. занимаешься разводом, ловишь труса на слабо?

0
О том же. Без разницы вообще. Даже если мой дом упичкан камерами самое страшное, что они увидят, только то как я смешно уебался в ванной недавно.
раскрыть ветку 1
+1
Ах да, я ещё в раковину писаю иногда.
-1

а из моей переписки у них сформируется мнение типа "вот падонок! как так можно с двоюродной сестрой!? а есть фулл?"

раскрыть ветку 4
0
Что ты делаешь там с сестрой?
раскрыть ветку 2
-1
Апрес, это ты?
-1

И тем самым люди создают аудиторию и популярность продукту, который того не заслуживает.

Кроме того, никогда не знаешь, когда придётся отправить чувствительные данные через месенджер. А когда приходится, то оказывается что защищённого мессенджера либо нет под рукой, либо нет у собеседника. Потому, что многим плевать на приватность.

Какую бы безобидную фигню вы не отправляли в менеджерах, никакая третья сторона не имеет права нарушать тайну переписки.

-1

Ну вроде не пьет больше, давайте пару кубиков ванилину и пусть отдохнет, завтра посмотрим. фсбшники позже придут. сами. держись.

+4

Зачем непонятные программы, но зато с удобным интерфейсом, если для всех важных дел есть TOX и Jabber с плагинами шифрования? Конечно не так удобно, зато проверено временем

раскрыть ветку 11
+10

Jabber? Это из той древности откуда же и icq?

раскрыть ветку 7
+6

А уж протоколы электронной почты то насколько древние, кто ей сегодня вообще пользуется?

раскрыть ветку 2
+2

А интернет вообще из середины прошлого века, а колесо так совсем из античности, но почему то все ими пользуются, странно, да?

+2

Жаба с pgp довольно надёжна

+1

Jabber зато децентрализованный - свой сервер со своими плюшками можешь сам поднять

раскрыть ветку 1
0

Tox в альфа версии ещё.

-3
зато проверено временем
Безопасность заключается в том, что никто ими не пользуется: это как компьютер, не подключенный к сети, неуязвим для атак по сети
раскрыть ветку 1
+1

И тут не всегда верно. Были атаки, где данные передавались, емнип, звком издаваемым процессорным кулером.

+1
Есть Riot.im. Разворачивается на своём серваке. Все учетки создаются админом.
раскрыть ветку 5
0
Можно и готовый сервак использовать, для незатейливых.
раскрыть ветку 4
0
главное к матрикс не подключать)
раскрыть ветку 3
0
Facebook "слой за слоем удаляет различные уровни защиты whatsApp с тех пор, как стала владельцем мессенджера"

Алло, блюстители свободы в интернетах, срочно запускайте самолётики!!!

А нет, что это я это же в США, ну тогда как всегда прячьте языки в ж....)

раскрыть ветку 16
0

Но ведь спецслужбы США подарили тот же TOR для публики. Даже выгода очевидна - чтобы всякие ираки и китаи могли обходить блокировки и читать американскую пропаганду.

ещё комментарии
-3

Ну тип фейсбук поступает не красиво, но это как-то и не скрывалось. Если пользуешься вотсаппом знаешь на что идешь. Причем здесь свобода интернета?

раскрыть ветку 11
+1

И чем же  данная ситуация отличается от Telegramm?

раскрыть ветку 10
+2

Интересно, сноудена охраняют? я не верю что он спокойно ваще ездит по России)

раскрыть ветку 15
+5

Пару дней назад было его большое интервью Гардиан. Он говорит, что много путешествовал по России. Недавно был в Питере и Сочи. Пару лет назад к нему приехала его американская подруга и они поженились в Москве. Живет где-то в Подмосковье

раскрыть ветку 2
+4

а этой подругой был его злейший враг агент джон. он сменил пол и сделал пластику. и приехал в россию с долгосрочным заданием узнать что еще скрывает сноуден

раскрыть ветку 1
+6

ага, служебную собаку к нему приставили.

раскрыть ветку 3
+2

Пикинеса.

раскрыть ветку 1
-3

с милиционером, две

0

От кого и зачем?

раскрыть ветку 7
+1

От бывших коллег. приедут на чай и подсыпят полония

раскрыть ветку 4
-2
Чувак знает просто дохуя, думаешь, его информация никому не нужна? Я не говорю, что на него прям охоту должны вести, но факт есть факт.
раскрыть ветку 1
0
Riot, не сикурно?
0

Мне одному кажется странным, что Сноуден, которого приютили фсбшники, говорит не юзай телеграмм - юзай фсбвайр и фсбсигнал?)

0

А как же briar? Он и опенсорсный и не требует номер телефона, а добавлять людей можно только лично.  Плюс, проводился аудит кода.

Если нужна настоящая безопасность и приватность, то он - самое то.

Ну, это если не считать, например, i2p

0
Как его ещё не выдали, видимо цену набивают.
0
Почтой безопаснее. Голубиной. А текст письм ашифровать на специальной машинке
0

Ну, о чём говорить… Сноуден — это голова! (с)

раскрыть ветку 3
0

Я бы ему палец в рот не положил (с)

раскрыть ветку 2
+1

Сказал Monteur, нимало не смущаясь тем, что Сноуден ни за что на свете не позволил бы Monteur лезть пальцем в свой рот

раскрыть ветку 1
-1
Шифрование в wa реализовано библиотекой Сигнала. Максимум, что можно притянуть за уши, это хранение расшифрованной переписки в резервных копиях на Гугл диске. В телеграмме только секретные чаты шифруются, да ещё каким-то мутным алгоритмом, а остальное благополучно тянется из облака, если злоумышленник получил доступ к телефону, в телеге у него и контакты, и история будут. В WhatsApp ничего. Выбор очевиден, а уж хранить свои бэкапы в Гугле или нет, каждый может решить сам
раскрыть ветку 9
+8
Шифрование в wa реализовано библиотекой Сигнала. Максимум, что можно притянуть за уши

любой мессенджер с закрытым кодом всегда оставляет возможность подозревать его на наличие бэкдора. Может, шифрование в WA и реализовано библиотекой сигнала - да что толку, если он, условно, твой секретный ключ отправляет дяденьке из ФБР?

То есть разница, конечно, в том, что дяденьке из ФСБ это никак не поможет - это да.

раскрыть ветку 8
0
Это гипотеза, хотя ее можно проверить, если трафик соснифать. А вот хранящаяся в открытом виде в облаке и доступная любому, кто перевыпустил симку, точно считай утекла
раскрыть ветку 2
-4

В WhatsApp используется оконечное шифрование на эллиптических кривых. Он технически не может отправить ключи кому-либо.

раскрыть ветку 4
0

Ахуеть теперь, любой обмен данными через третью сторону ненадежен по определению. Вообще не понимаю что мешает создать правительственный мессенджер раз уж так хочется, на сраном электроне такую хуйню написать ерундовая задача.

раскрыть ветку 1
+2

Ты действительно считаешь, что такого нет?)

0
Сноуден рассказал, где безопаснее всего вести переписку

не в вотсапе?

-8

мне кажется и телеграм изи чекается службами - просто им не уперлость посвящать всех и каждого в то что они реально могут, на то они и спец службы

а то что РКН там что блокировал так это наоборот всё вирусная реклама телеги


но мне в любом случае по боку это - я не кому не интересен в этом плане - я не распространяю детское порно, не торгую наркотиками и не премьер министр

раскрыть ветку 15
+3

Как скучно ты живёшь.

раскрыть ветку 8
-2

есть такое) я даже дрочу на довольно скучную порнуху - не тебе карликов не мексиканского пердеж фетиша

раскрыть ветку 7
+2

А почему?

раскрыть ветку 3
0

почему я не интересен спец службам? я просто не обльщаюсь) и примерно представляю как это всё работает - сети монитори робот и стоит человеку начасть писать\постить что то из "стоп листа" то тогда только могут подключиться живые люди которые возьмут его на монитор


я просто не шизофреник)

раскрыть ветку 2
-1
Я из Казахстана, и тут у нас был какой-то период, когда телеграм не работал, только через впн, прокси, ито не всегда. Я не знаю, связано ли это с его надёжностью, но раз наши операторы/службы смогли его так накрыть, возможно, у них есть какие-то лазейки
раскрыть ветку 1
0

В России тоже такие периоды за последний год бывают, просто чтобы это избегать юзают прокси различные. Технологии блокировки думаю точно такие же, как и у нас. Навряд ли что-то более совершенное придумали. Иначе это бы быстро выкупили и применили в России.

-6

Сноуден, где то сидит, когда надо говорит нужные вещи. Не сразу, а именно КОГДА НАДО. И не всё сразу рассказал, а дозировано. Как Ванга, в своё время

раскрыть ветку 1
-3

Неужели он агент Кремля? Wait, oh shi~

ещё комментарии
-4
Ну да, да, да! Инкриминируется шпионаж. Щас он всем все настроит как надо и заживем!
-6

А я всегда думал, что Сноуден - мем-персонаж... а он продолжает появляться всё еще. (

ещё комментарий
Похожие посты
472

Зашёл в чужой телеграм аккаунт

В сентябре моя девушка подключает себе новый номер телефона. Так как Смартфон двухсимочный, она решает оставить регистрацию телеграм на старом номере.

Спустя какое-то время ей поступают звонки на новый номер телефона с просьбой позвать Павла. Как мы поняли, предыдущего владельца номера зовут Павел (сейчас это обычная история, когда выясняется, что Ваш новый номер до этого кому-то принадлежал). Прошло два месяца владения номером, и вот поступает очередной звонок с неизвестного номера. Звонивший просит позвать Павла, и недоумевает, так как Павел звонил ему с этого номера (!) вчера. Но связывался через телеграм.

После этого мы решаем зайти в телеграм с её нового номера телефона, подтверждаем через смс, заходим и попадаем в аккаунт… Павла, предыдущего владельца номера. Видимо, после отключения номера он не удалил аккаунт или не сменил номер телефона в аккаунте.

Мы заходим в список устройств и видим:

Зашёл в чужой телеграм аккаунт Telegram, Безопасность, Информационная безопасность, Длиннопост

В списке устройств присутствуют два, не принадлежащие нам.

Также при попытке запретить вход этим устройствам, появляется сообщение:

Зашёл в чужой телеграм аккаунт Telegram, Безопасность, Информационная безопасность, Длиннопост

После этого мы выходим из аккаунта и пишем в техподдержку телеграм с подробным описанием ситуации и просьбой помочь в решении данного вопроса. (к слову сказать, на момент написания статьи, ответа от них так и не последовало).

Кроме этого, я со своего номера пишу на телеграм Павлу сообщение, в котором описываю сложившуюся ситуацию. В течение суток ответ от него не приходит.

Других способов связаться с владельцем аккаунта у нас нет. Даже друзья, звонившие в течение двух месяцев на телефон, не знали иных контактов Павла.

В то же время, владелец знал, что этот номер уже принадлежит другому человеку:

Зашёл в чужой телеграм аккаунт Telegram, Безопасность, Информационная безопасность, Длиннопост

В итоге, мы полностью удалили телеграм аккаунт и создали его заново. Иного способа стать полноправным владельцем аккаунта, привязанного к нашему номеру, не существует.

Мораль: Если вы решили сменить номер телефона, удаляйте все аккаунты, привязанные к этому номеру, иначе ваши данные будут доступны следующему владельцу номера. А тем, кто подключает новый номер, я рекомендую проверять привязанные к этому номеру аккаунты мессенджеров.

А как бы вы поступили в таком случае, напишите в комментарии.

Показать полностью 3
317

"У тебя веб-камера заклеена? Ты что параноик?! Да кому ты нужен!"

Давайте попробуем разобраться, насколько такое действие вообще оправдано, насколько это паранойя, и кому вообще есть дело до наших веб-камер!)


Кому есть до вас дело? Есть RAT'теры люди, которые устанавливают всем подряд вредоносные программы для удаленного управления (Remote Access Trojan) just for fun, просто потому что могут. Их достаточно мало, но зато именно такие потом выкладывают видео в интернет, могут "по приколу" шантажировать жертв и все такое. Поэтому как минимум им всегда есть до вас дело. Например в 2013 было громкое дело в США "Хакер взломал компьютер Мисс Тинейджер США 2013 и шантажировал ее фотографиями с веб-камеры", но это из-за известности жертвы. А в 2014 прикрыли даже целую стриминговую платформу с большой долей RAT'теров (insecam.cc), там велись трансляции нескольких десятков тысяч веб-камер из публичных мест или домов неподозревающих об этом людей, часть из них были з РФ.


Что под угрозой? Да любая веб-камера с возможностью доступа к ней через интернет, или любая камера подключенная к компьютеру.

Варианты защиты рабочие и не очень:

1. Индикатор включения камеры. Он часто встречается на современных камерах, как ноутбуков так и внешних и загорается когда камера включена. Вот он идеальный вариант, мы сразу увидим что она снимает, да? Нет. Злоумышленник может просто установить другой драйвер (программа для работы с "железом" камеры) для управления вашей камерой, например универсальный драйвер, в котором индикация не предусмотрена.

2. Отключить камеру. Если камера внешняя и подключается через USB, это лучший вариант. Трояны пока не умеют втыкать кабели обратно)

3. Заклеить камеру стикером. Офис-стайл, удобно, легко можно отклеить обратно когда нужно, только нужно найти новый стикер потом. Минус один, микрофон камеры остается работать. Раздают даже специальные наклейки на хакерских конференциях и конференциях по Информационной безопасности.

4. Шторки на камере. Кусочек пластика поверх камеры, который катается вправо-влево открывая-закрывая камеру и позволяет экономить на стикерах. Их тоже раздают на конференциях и тоже основной недостаток - рабочий микрофон. Но выглядит посимпатичнее, и в отличие от желтого стикера не привлекает внимание окружающих.

5. Не дать заразить свой комп. Очевидно, что это самое лучшее решение, но вот сделать это чуточку сложнее, чем выдернуть кабель или наклеить стикер, правда? Если ОЧЕНЬ коротко - меняйте пароли, думайте, что устанавливайте, не ходите по ссылкам в письмах, держите включенным антивирус.


Итог. Это не паранойя, взломы камер есть и будут, коснуться это может каждого просто потому что вам не повезло.

Камеру стоит отключать/заклеивать/закрывать пока не используете, и стараться не дать заразить ваш компьютер в целом.

А... и вот вам фоточка милой девушки со стрима домашней камеры, для привлечения внимания.

"У тебя веб-камера заклеена? Ты что параноик?! Да кому ты нужен!" Cat_cat, Длиннопост, Камера, Скрытая камера, Безопасность, Информационная безопасность, Взлом

Источник: Cat_Cat. Автор: Forbidden World.

Личный хештег автора в ВК - #Forbidden@catx2

Показать полностью 1
236

93% сайтов «для взрослых» передают данные пользователей третьим сторонам

93% сайтов «для взрослых» передают данные пользователей третьим сторонам Безопасность, Информационная безопасность, Интернет, Хакеры

Facebook и Google внедрили отслеживающее ПО на большинстве популярных порносайтов.


Исследователи из Университета Карнеги-Меллон, Пенсильванского университета и Microsoft проанализировали 22 484 сайтов «для взрослых» и обнаружили, что 93% из них передают третьим лицам (рекламным компаниям и провайдерам web-аналитики) данные пользователей. Причем приватный режим никак не помогает сохранить конфиденциальность. Кроме того, около 45% проанализированных экспертами доменов раскрывали потенциальные сексуальные предпочтения пользователей через URL.


Согласно исследованию, некоторые крупные тех-компании, в том числе Facebook и Google, внедрили отслеживающий код на большинство популярных порносайтов. Беспокоит и тот факт, что чаще всего политика подобных ресурсов не предупреждает пользователей об online-трекерах.


Таким образом те, кто посещает сайты для взрослых, даже в режиме приватного просмотра имеют «обманчивое чувство конфиденциальности», отмечается в документе. «Это большой риск для пользователей, когда такая личная информация доступна без их согласия, и, следовательно, потенциально может быть использована против них», - утверждают эксперты.


Несмотря на то, что трекеры Google были обнаружены на 74% сайтов «для взрослых», компания отрицает использование информации пользователей в рекламных целях. По словам представителей Google, Google Ads не работает на порносайтах, таким образом о персонализированной рекламе, основанной на сексуальных предпочтениях пользователей, не стоит беспокоиться. Представители компании Facebook, трекеры которой были внедрены на 10% сайтов «для взрослых», также отрицают отслеживание пользователей.


По словам исследователей, 93% сайтов передавали данные третьим сторонам, на 79% были обнаружены сторонние файлы cookie (чаще всего используемые для отслеживания) и только 17% сайтов были зашифрованы. В общей сложности специалисты идентифицировали 230 компаний, отслеживающих пользователей, в том числе Oracle, трекеры которой были обнаружены на 24% сайтов.


Подобные трекеры практически невозможно выявить без специального программного обеспечения. Только 17% сайтов «для взрослых» предупреждали о слежке, однако эти предупреждения были завуалированы путающими юридическими формулировками.


Для защиты от слежки исследователи рекомендуют пользователям установить блокировщики рекламы или похожую технологию, обеспечивающую конфиденциальность при навигации в интернете. Режим приватного просмотра не поможет избежать отслеживания, а только избавиться от следов в локальной истории браузера.


Источник

мой телеграмм https://teleg.run/deepernetwork_news

Показать полностью
1150

Как обезопасить вашу сим-карту от незаконного перевыпуска. Инструкция для абонентов Билайн.

Как обезопасить вашу сим-карту от незаконного перевыпуска. Инструкция для абонентов Билайн. Билайн, Мошенничество, Скам, Безопасность, Информационная безопасность, Мобильные телефоны

Пару дней назад, неизвестные смогли перевыпустить мою симку у дилера Билайна (такие киоски на вокзалах и в торговых центрах). Естественно, без моего участия. Как позже оказалось, в CRM системе Билайн была проставлена пометка "Предъявлен паспорт". Так что тут подозреваю прямой сговор с сотрудниками дилера. Хорошо, что это случилось в 10 утра, а не глубокой ночью, и мне пришло оповещение о перевыпуске на телефон, на которое я успел среагировать.
В итоге в течение 20 мин после сообщения, заблокировал эту новую симку по телефону горячей линии. Но это потому что было утро, а также потому что у меня телефон с двумя симками (после перевыпуска СИМ-карта в вашем телефоне очень быстро блокируется).
Далее делюсь способом, как предотвратить такую ситуацию - идете с паспортом в любой салон Билайн (лучше тот, что побольше) и просите сотрудника установить пароль/кодовую фразу, без которой перевыпуск симки (и не только) будет невозможен. Далее пишется заявление, сотрудник вводит пароль в систему и отдает это заявление вам.
Все, теперь вы повысили уровень своей защиты, без ввода этого пароля, никакой дилер сделать перевыпуск сим-карты не сможет,
Сотрудники в склонах часто не знают об этой фиче, поэтому просите их позвонить на их собственную горячую линию, там они получают инструкции, как это сделать.
Сейчас на вашу симку завязаны куча сервисов - от мобильного банка до почты и аккаунтов в соцсетях, так что лучше обезопасить себя от подобных инцидентов.
Всем добра!

1299

Whatsapp хранит переписку на смартфоне в открытом виде

Disclaimer:
Пост несёт сугубо информативно-познавательный характер, не несёт в себе призывов к действию. За рейтингом не гонюсь, можете минусить, но советую сначала прочесть
Однажды, почти случайно, залез я посмотреть что хранит Whatsapp в своих базах данных на смартфоне. Изначально цель была не эта, но потом стало интересно.

Мой смартфон — на андроиде. Поскольку есть рут и я не боюсь экспериментов над своим девайсом, мне не составляет труда изредка пользоваться приложением, название которого я не назову :) Во-первых, это может спровоцировать кого-то на неразумные действия в чей-то адрес, а такую ответственность брать на себя мне не хочется, а во-вторых, пикабушники люто не одобряют рекламные (либо похожие на таковые) посты.

Приложение позволяет на рутованном андроиде включать и отключать разные компоненты других приложений, например, выключить активность ("окно"), которое отображает полноэкранную рекламу, либо выключить сервис, в фоне отправляющий какую-то инфу чёрт знает кому. А также даёт просматривать и изменять хранимые другими приложениями данные в их базах данных.

В андроиде есть встроенный механизм баз данных (на движке SQLite). Мулечка в том, что любое приложение может иметь БД в защищённом хранилище системы, где будет накапливать и хранить свои данные. Это если на пальцах объяснять, более опытные разработчики могут внести дополнения в комментах.

Я не силён в шифрованиях, устройстве мессенджеров и шизой на тему информационной безопасности не страдаю. Однако обнаружил любопытную вещь.

После появления Телеграма, Whatsapp начал хвастаться сквозным шифрованием. Даже если оно есть по факту и работает, то почему в БД этого месссенджера хранятся все данные в открытом виде и никак (от слова совсем) не зашифрованы?

Отправляю тестовое сообщение:
Whatsapp хранит переписку на смартфоне в открытом виде Android, Whatsapp, Мессенджер, Telegram, База данных, Безопасность, Информационная безопасность, Шифрование, Длиннопост

Смотрю в базу (БД msgstore, таблица messages):

Whatsapp хранит переписку на смартфоне в открытом виде Android, Whatsapp, Мессенджер, Telegram, База данных, Безопасность, Информационная безопасность, Шифрование, Длиннопост

Список всех баз данных:

Whatsapp хранит переписку на смартфоне в открытом виде Android, Whatsapp, Мессенджер, Telegram, База данных, Безопасность, Информационная безопасность, Шифрование, Длиннопост

Там хранятся различные настройки, которые в рамках данного поста неинтересны.

Список всех таблиц самой интересной БД msgstore:

Whatsapp хранит переписку на смартфоне в открытом виде Android, Whatsapp, Мессенджер, Telegram, База данных, Безопасность, Информационная безопасность, Шифрование, Длиннопост
Whatsapp хранит переписку на смартфоне в открытом виде Android, Whatsapp, Мессенджер, Telegram, База данных, Безопасность, Информационная безопасность, Шифрование, Длиннопост

Если вкратце, тут хранятся служебные данные о чатах, местоположениях и всяком таком.
В том числе — сами переписки.

Список чатов (таблица chat_list). Это тот список контактов, с которыми у вас уже начато общение, и который вы видите в первую очередь, открывая приложение.

Whatsapp хранит переписку на смартфоне в открытом виде Android, Whatsapp, Мессенджер, Telegram, База данных, Безопасность, Информационная безопасность, Шифрование, Длиннопост

Ещё раз покажу таблицу messages — список всех сообщений.

Отображается ИД собеседника (поле key_remote_jid, значения включают номер телефона), само сообщение в открытом виде (data), Unix-метка даты сообщения (timestamp), прямая ссылка на медиа-контент (адрес ведёт на сервера Whatsapp; поле media_url), подпись к медиа-контенту в открытом виде (к фотографии, например; поле media_caption)и много чего ещё.

Whatsapp хранит переписку на смартфоне в открытом виде Android, Whatsapp, Мессенджер, Telegram, База данных, Безопасность, Информационная безопасность, Шифрование, Длиннопост

Поле data пустое там, где вместо чистого текста отправлено, например, фото или состоялся звонок.

Whatsapp хранит переписку на смартфоне в открытом виде Android, Whatsapp, Мессенджер, Telegram, База данных, Безопасность, Информационная безопасность, Шифрование, Длиннопост

Ссылка на медиа примерно следующая:https://mmi652.whatsapp.net/d/кучарандомныхсимволов/кучадруг...
Эту ссылку можно открыть в браузере. Если она действительна, то скачивается файл file.enc, который, к счастью, зашифрован: это может быть фото, аудио, видео, что угодно ещё. Если ссылка оказывается недействительной, то в браузере ответом будет строка Media object not found.

Ниже таблица messages_fts_content (есть ещё аналогичная messages_fts). Тут тоже сообщения, и они тоже в открытом виде. Предназначение таблицы мне непонятно, ибо детально не разбирался.

Whatsapp хранит переписку на смартфоне в открытом виде Android, Whatsapp, Мессенджер, Telegram, База данных, Безопасность, Информационная безопасность, Шифрование, Длиннопост

Чем это опасно?

Если смартфон попадёт в руки опытного и знающего подлеца, получить все ваши переписки в Whatsapp ему не составит никакого труда. Вообще никакого. Защищены только медиафайлы, которые зашифрованы и хранятся на серверах WA.

К слову, для тех, кто не в курсе: это объясняет тот факт, что после удаления папки Whatsapp из памяти телефона, где хранится кеш фотографий, зашифрованные бекапы чатов и прочее, медиа-контент заново выкачивается при открытии чата.

Послесловие
На закуску — вот что хранит Telegram. Одна БД, предназначенная для сбора статистики об использовании приложения для отправки в Google. И все таблицы этой БД пусты!

Whatsapp хранит переписку на смартфоне в открытом виде Android, Whatsapp, Мессенджер, Telegram, База данных, Безопасность, Информационная безопасность, Шифрование, Длиннопост

Может быть, это общеизвестный факт в кругах (около)айтишников, но знать об этом надо каждому. Подумайте, прежде чем отдавать смартфон, например, в сервисный центр (увы, там часто работают нездоровые идиоты) или подпускать к нему идиота типа меня :)

Всем добра!

БМ сходил с ума от скриншотов.

Показать полностью 9
395

Опубликован рейтинг надёжности мессенджеров по мнению террористов ИГИЛ*

Абсолютно надежные: SilentCircle, RedPhone, OSTel, ChatSecure, Signal.


Надежные: Telegram, Wickr, Threema, Surespot.


Умеренно безопасные: CoverMe, BBM, iMessage, FaceTime, Hangouts, FaceBook Messenger.


Ненадежные: Viber, WhatsApp, LINE, Tango, ooVoo, Kakao Talk, WeChat, Nimbuzz, Hike, Chat On, Kik, Voxer, GroupMe, MessageMe, Imo.im, TalkRay, IM+.

Источник: https://www.novayagazeta.ru/articles/2016/10/12/70148-rasshi...


___________

Опубликован рейтинг надёжности мессенджеров по мнению террористов ИГИЛ* Мессенджер, Паранойя, Информационная безопасность
165

Эдвард Сноуден попросил Барака Обаму о помиловании

Эдвард Сноуден попросил Барака Обаму о помиловании События, Политика, США, Безопасность, Эдвард Сноуден, Помилование, Наивность, Коммерсант

Бывший сотрудник Агенства национальной безопасности США Эдвард Сноуден попросил президента страны Барака Обаму помиловать его. «Конечно, есть определенные законы, но ведь также существует право помилования — для исключительных случаев, когда что-то кажется официально незаконным, но является правильным с моральной, этической стороны»,— сообщил The Guardian Эдвард Сноуден.


В интервью по видеосвязи господин Сноуден заявил, что публикация секретных документов о слежке американских и британских спецслужб принесла пользу гражданам США, а также была «правильной с моральной точки зрения». Кроме того, она привела к позитивным изменениям в американском обществе. «Конгресс, суды и президент — все они изменили свою политику в результате тех публикаций. До сих пор нет никаких доказательств, что из-за обнародования секретных документов кто-то подвергся опасности», — сказал он.


Заявление Эдварда Сноудена прозвучало после того, как стало известно о намерениях правозащитников запустить кампанию с требованием помиловать бывшего аналитика АНБ. У Барака Обамы есть право помиловать господина Сноудена до января 2017 года, пока он занимает пост президента США. Газета отмечает, что шансы на такое развитие событий крайне низки. Также, судя по публикации, речи о какой-либо формальной процедуре не идет.


Напомним, Белый дом спустя более чем два года ответил на петицию, подписанную почти 168 тыс. человек, и отказался помиловать Эдварда Сноудена. Советник президента США по внутренней безопасности и борьбе с терроризмом Лиза Монако заявила, что господин Сноуден должен вернуться в США, а не уклоняться от последствий своих действий. 1 августа 2014 года Эдвард Сноуден получил в России трехлетний вид на жительство.



Источник: http://kommersant.ru/doc/3088228



Подробнее об Эдварде Сноудене читайте в материале «Ъ»: http://kommersant.ru/Doc/2708930



Оригинал:


https://www.theguardian.com/us-news/2016/sep/13/edward-snowd...

Показать полностью
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: