Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Тематические » Мобила » Взлом WhatsApp, Viber, Telegram. Миф или реальность?

Модерирует : 3xp0, ZlydenGL

articlebot (03-02-2020 21:33): один спам  Версия для печати • ПодписатьсяДобавить в закладки

   

kodex77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В последнее время в сети часто встречаю информацию с предложениями и услугами про взлом разных мессенджеров. Понятно, что большинство (думаю 99%) этих предложений развод, но сам вопрос заинтересовал меня. Заинтересовал не в плане взломать кого-то, а в плане как пользователя этих мессенджеров. Насколько я защищен от «утечки» своей личной информации в третьи руки?
 
Давайте обсудим на примере самых популярных мессенджеров - WhatsApp, Viber, Telegram.
 
1. Насколько защищен от взлома пользователь этих мессенджеров на устройствах Android и iOS? Думаю, все же, пользователи iOS более защищены в плане безопасности от всяких шпионских утилит и тд, но возможно я ошибаюсь?  
 
2. Какой из этих мессенджеров на ваш взгляд самый безопасный? Есть предположения что Telegram.  
 
3. И главный вопрос. Взлом WhatsApp, Viber, Telegram - Миф или все же Реальность? Давайте рассмотрим только возможность удаленного взлома (серверный, шпионский и тд) и сразу исключим варианты, что кто-то лично может установить какую-то "гадость" на телефон.

Всего записей: 196 | Зарегистр. 07-04-2012 | Отправлено: 02:59 17-11-2016
ZlydenGL



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В первую очередь нужно разделять принципы взлома.  
 
1. Перехват траффика. ИМХО на текущее время самый бесполезный способ, ибо все шифруется вдоль и поперек.
 
2. Получение доступа к управляющим серверам мессенджера. Здесь все зависит от степени шифрования траффика - мессенджер может использовать end-to-end шифрование (т.е. зашифрованный канал устанавливается между пользователями), server-to-end (т.е. шифрование устанавливается между пользователем и сервером, и на самом сервере информация МОЖЕТ БЫТЬ в открытом доступе). Помимо этого сервер может принудительно заставлять клиент переходить с end-to-end на server-to-end, или пользоваться шифрованием, которое при известных данных с сервера довольно легко реверс-инжинирится.
 
3. Получение доступа непосредственно к данным на устройстве пользователя. Начиная от "дал по башке поленом, забрал устройство, убежал" до "через СМС подсунул ссылку на эксплойт, заюзал его и получил доступ к файловой системе устройства". Здесь все зависит не столько и не сколько от типа мессенджера, сколько от того, насколько бережно к своим данным относится сам пользователь. Здесь да, пользователи iOS в плане защищенности ПО УМОЛЧАНИЮ (т.е. из коробки) ЧУТЬ впереди (потому что если злоумышленник действительно дал Вам поленом по кумполу - ничто ему не помешает даже iOS разблокировать Вашим бессознательным пальцем, ввести свой PIN, после чего, пока Вы не пришли в сознание, быстренько слить всю доступную информацию), но человек с Android/WinPhone тоже имеет на руках все возможности для создания максимального числа препятствий таким злоумышленникам.
 
Посему, отвечая на вопросы:
 
1. ВОЗМОЖНОСТИ защиты примерно одинаковые. Настройки защиты "из коробки" все-таки посильнее у iOS.
 
2. Самого понятия "самый безопасный мессенджер" не существует Завтра Дуров наймет на работу кодера, который в телеграм встроит бэкдор, или даже адресный бэкдор - и упс.
 
3. Любой взлом - реальность (см. описания выше), но безусловное удаленное подключение без инсайда о каком-либо служебном бэкдоре, к примеру - миф натуральный. А служебные бэкдоры - это такая вещь, которую можно никогда и не найти

Всего записей: 4264 | Зарегистр. 22-06-2002 | Отправлено: 10:37 17-11-2016
Metall Doktor



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сами месенджеры неплохо защищены. Все зашифровано. Целенаправлено наверно можно что-то сделать но очень много усилий надо , и если бы не обладаете каким-тос верх секретными данными , то никто с вами морочиться не будет.
 
Куда проще злоумышленниук получить доступ к вашему устройсву и уже через него ко всем данным логам и прочему.  
Так что в первую очередь надо смотреть на безопасность вашего устройства.
 
Это если в очень общих чертах.

Всего записей: 323 | Зарегистр. 22-09-2016 | Отправлено: 12:01 17-11-2016
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZlydenGL

Цитата:
Завтра Дуров наймет на работу кодера, который в телеграм встроит бэкдор, или даже адресный бэкдор - и упс.  

но это событие вероятностное. Возможно будет, возможно нет, и политике компании противоречит, то есть, при сообщении о нем - будут орг-последствия и удаление дыры.  
А в скайпе политика компании обратная, что подтверждалось при разборе поведения версий в теме в программах.  

Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 14:57 18-11-2016
ZlydenGL



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
это событие вероятностное
Так любой взлом - событие вероятностное

Цитата:
политике компании противоречит, то есть, при сообщении о нем - будут орг-последствия и удаление дыры
Ну так-то ровно то же самое можно сказать и про WhatsApp, и про Viber... Политика конфиденциальности есть у всех.

Цитата:
в скайпе политика компании обратная
Но и сведений о взломах пока еще нету

Всего записей: 4264 | Зарегистр. 22-06-2002 | Отправлено: 12:32 21-11-2016
vapod

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
https://youtu.be/YEdJe2whw1I

Всего записей: 1796 | Зарегистр. 21-09-2008 | Отправлено: 12:49 21-11-2016
ZlydenGL



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
a5af9364fdabfc341ebb7c288f61a93452eb357859934eee5362e27a666b893e04c2941aa3713a72b5de561280197c8b2e6e6a2388b5d1d7b2dd32f611b4ac96
 
Ломайте

Всего записей: 4264 | Зарегистр. 22-06-2002 | Отправлено: 17:21 21-11-2016
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZlydenGL

Цитата:
Но и сведений о взломах пока еще нету

есть сведения о том, что данные собираются. Централизованно. Всегда. И сначала им на сервер, а потом уже собеседнику. Вам/собеседнику сообщение может не прийти, если М$ посчитает его "плохим", но большому брату придет всё. Повторюсь, в обсуждении (тема в программах) поведения версий при принудительном переводе юзеров с относительно безопасных P2P на новые, это всё всплывало многократно.  
 
И передаёт содержимое третьим лицам по первому же запросу и по собственному почину как "патриотическая и лояльная" компания. Что обрывками и ошметками проскакивало в заявлениях, связанных со сноуденом и ответами по тем или иным конкретным обвинениям.  
 
Так что, элементарная брезгливость для меня сей клиент попросту зачеркивает.  
 
В отличие от тех, где "может быть когда-нибудь кто-нибудь сломает" (С)
Может быть когда-нибудь мы все умрем. Это не повод не жить сейчас  

Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 18:15 21-11-2016
kodex77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интересная статья
 
 
Как на самом деле защищены мессенджеры Telegram, WhatsApp и другие
 
Почему ни один мессенджер не может в полной мере защитить от взлома мошенников и спецслужб, как Павел Дуров использует идею права человека на приватность для продвижения своего сервиса и чем на самом деле могут похвастаться Telegram, WhatsApp и другие мессенджеры — в материале «Газеты.Ru».
 
Мечты о безопасности
 
Telegram вышел на рынок гораздо позднее WhatsApp, Viber, WeChat и других, но удачно занял нишу «безопасного мессенджера. Продукт бывшего гендиректора «ВКонтакте» Павла Дурова был представлен под лозунгом «Taking back our right to privacy» («Вернем себе право на приватность») и, поскольку другие мессенджеры не уделяли этому аспекту должного внимания, стал узнаваемым благодаря защите данных.
 
В основе Telegram лежит технология шифрования переписки MTProto, которую разработал брат Павла Дурова, Николай. По словам Павла, идея создания по-настоящему безопасного способа коммуникации ему пришла после того, как спецназовцы «наведались» к нему в квартиру.
 
В подтверждение своих слов вскоре после запуска Telegram Дуров устроил конкурс на взлом защиты мессенджера. Участникам хакатона предлагалось заполучить переписку Дурова в «секретном чате» за $200 тыс., однако в рамках конкурса никто этого сделать не смог.
 
Мероприятие подверглось критике, так как потенциальные победители утверждали, что были ограничены в своих действиях и имели в распоряжении только зашифрованное содержимое переписки. При этом устоять перед атакой на основе шифротекста может даже простейший алгоритм, хотя это одна из самых сложных и неудобных для криптоаналитика моделей.
 
Спустя год Дуров объявил о начале нового конкурса, увеличив призовой фонд до $300 тыс. Хакерам предлагалось «вскрыть» переписку двух ботов и уже дозволялось не просто выступать в роли наблюдателя, как в случае с первым конкурсом, но и проводить активные атаки. Несмотря на то что Дуров прислушался к замечаниям и изменил условия конкурса, победители так и не были определены, а на создателя мессенджера снова обрушились критики.
 
Западные эксперты скептически относятся к Telegram в основном по той причине, что шифрование переписки происходит только в «секретных чатах» и отключено по умолчанию. Так, главный технолог Американского союза гражданских свобод Кристофер Согоян считает, что позиционирование мессенджера с точки зрения безопасности неоправданно, поскольку компании должны думать о защите по умолчанию, а не заставлять пользователей менять настройки клиента.
 
Мнимая защита
 
Ряд западных специалистов в сфере криптографии также сомневаются в существовании протокола MTProto, хотя подробное описание работы алгоритма изложено на сайте мессенджера.
 
Шифрование — ключевая функция безопасности мессенджеров, при этом самым надежным считается сквозное. Его суть заключается в том, что ключи для расшифровки сообщений хранятся на устройствах пользователей, а не на внешних серверах. Соответственно, никто, кроме пользователей, не может получить доступ к переписке. Этот формат шифрования используется по умолчанию в WhatsApp, Viber, iMessage и других сервисах.
 
 
Даже если MTProto действительно существует, закрытость для независимого аудита делает его потенциально уязвимым для будущих атак, рассказал «Газете.Ru» вирусный аналитик ESET Russia Артем Баранов. Вместе с этим способ end-to-end (e2e) шифрования WhatsApp и Viber одобрен со стороны экспертов в области безопасности. Об MTProto можно сказать лишь то, что на данный момент не зафиксировано успешных атак, которые бы привели к расшифровке сообщений Telegram.
 
«Пока эксперты одобрили только один протокол e2e-шифрования — Double Ratchet, который используют WhatsApp и Viber. Протокол разработан компанией Open Whisper Systems и лежит в основе мессенджера Signal, который одобрили Эдвард Сноуден, Брюс Шнайер и другие специалисты по компьютерной безопасности», — добавил Баранов.
 
«Сейчас Telegram проигрывает WhatsApp или Viber, внедрившим е2е-шифрование по умолчанию», — заключил эксперт.
 
Сомнения в защищенности вызывают и конкурсы, проводимые Дуровым. Эксперты в области безопасности утверждают, что подобные контесты проводятся исключительно для пиара, так как эти мероприятия не доказывают защищенности сервиса и вводят в заблуждение пользователей.
 
Также, после того как стало известно о том, что боевики «Исламского государства» (террористическая группировка, запрещенная в ряде стран, в том числе и в России) используют Telegram в своих целях, администрация сервиса удалила несколько десятков каналов исламистов. При этом при составлении рейтинга безопасных мессенджеров эксперты «Лаборатории Касперского» предположили, что обнаружению экстремистского контента помог тот факт, что создатели Telegram имеют возможность «читать» переписку.
 
«Сами разработчики Telegram, по-видимому, начали-таки читать переписку пользователей и удалять нежелательные каналы — пока только те, которые вроде как были связаны с терроризмом», — отмечалось в блоге компании. Позднее мессенджер начал бороться с материалами, которые нарушают авторские права, а именно незаконным размещением фильмов, книг и аудиозаписей.
 
Взломать невзламываемое
 
Из-за того, что Telegram, как и множество других мессенджеров, использует для авторизации отправку сообщений на номер телефона, получить доступ к аккаунту и переписке можно даже не взламывая MTProto. Дело в том, что в основе такого способа передачи информации лежит технология сорокалетней давности Signalling System No.7 (SS7).
 
Хакеры в теории могут перехватить сообщение с кодом и получить доступ к аккаунту. А благодаря тому, что Telegram хранит всю историю обычных сообщений, злоумышленникам это только на руку.
 
«Дыра» SS7 позволяет, зная номер жертвы, без труда инициировать процедуру восстановления доступа к аккаунту, после чего перехватить сообщение и установить свой собственный пароль.
 
Но с этой уязвимостью могут столкнуться в теории любые сервисы — помимо аккаунтов Telegram, WhatsApp и Facebook под угрозой могут быть и «ВКонтакте», Twitter, Google и многие другие сервисы.

Всего записей: 196 | Зарегистр. 07-04-2012 | Отправлено: 13:40 22-11-2016 | Исправлено: kodex77, 13:41 22-11-2016
ZlydenGL



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
есть сведения о том, что данные собираются. Централизованно. Всегда
Ровно то же самое относится и к WhatsApp, и к Viber, и к Telegram. Ибо иначе бы не существовало т.н. отложенной доставки

Цитата:
Вам/собеседнику сообщение может не прийти, если М$ посчитает его "плохим"
Сразу вопрос - речь и про видео - и аудиоинформацию, с декодированием и переводом "на лету"? Но даже если мы говорим про текст - поверьте, достаточно базового школьного образования, чтобы зашифроваться СВОИМИ средствами так, что ни один категоризатор не поймает. Ну в самом деле, как система сходу определит, что фраза "Здароффки! Сегодня доставлю посылочку Васеньке, могу у него задержаться - шуры-муры ))" на самом деле означает "Докладываю, сегодня повезу МЕГАБОМБУ Александру Васильевичу. Последующий доклад сделаю не раньше следующего дня, поскольку могу нарваться на засаду, и придется уходить через сеть конспиративных квартир"?
 
Я уж молчу про всякую "экзотику" типа стеганографии.

Цитата:
В отличие от
Как видим, на уровне ПОЛЬЗОВАТЕЛЯ все отличия заключаются лишь в наименовании компаний Но - согласен полностью - это не повод не жить сейчас

Всего записей: 4264 | Зарегистр. 22-06-2002 | Отправлено: 13:50 22-11-2016
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ровно то же самое относится и к WhatsApp, и к Viber, и к Telegram. Ибо иначе бы не существовало т.н. отложенной доставки

а она там есть?  
В скайпе раньше не было.
Цитата:
Но даже если мы говорим про текст - поверьте, достаточно базового школьного образования, чтобы зашифроваться СВОИМИ средствами так, что ни один категоризатор не поймает.

знаешь, при выборе, установить в туалете камеру и стараться шариться уголком в надежде, что видео потом на ютубе не появится, или не ставить вообще - я выбираю второе.  
А ты можешь выражать политическую поддержку и выбирать первое ))  
 

Цитата:
Как видим, на уровне ПОЛЬЗОВАТЕЛЯ все отличия заключаются лишь в наименовании компаний
нет. На уровне пользователя отличия заключаются в том, что некоторые доказанно небезопасны, а другие "включи фантазию и представь" (С) один местный агитатор.  
Повторюсь, ты можешь из чувства особой лояльности пользоваться доказанно небезопасным, а мне геморрой за свои же деньги не нужен

Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 15:08 22-11-2016
ZlydenGL



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а она там есть?
Конечно есть!

Цитата:
при выборе, установить в туалете камеру  
Я в первую очередь не буду ставить в туалете камеру - вообще не буду ставить ее там, где смогу себя скомпроментировать И пофиг на политическую поддержку, которую я на деле никому не выражаю

Цитата:
некоторые доказанно небезопасны
Кем? Известным аудитом ИТ безопасности? Юридическим NDA?

Цитата:
мне геморрой за свои же деньги не нужен  
А напомни, пожалуйста, за обмен текстом ты кому платишь: Микрософту, WhatsApp Inc или Viber Media S.à r.l. ?

Всего записей: 4264 | Зарегистр. 22-06-2002 | Отправлено: 17:31 23-11-2016
Proger311

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
*




Спам. /emx/

Всего записей: 1 | Зарегистр. 23-05-2017 | Отправлено: 13:45 23-05-2017
nikitos12323123123

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте,обращался как-то к этому человеку с просьбой помочь.Сделал всё быстро и качественно.Если заинтересует, не ведитесь на разводы.

Всего записей: 1 | Зарегистр. 23-05-2019 | Отправлено: 13:59 23-05-2019 | Исправлено: ZlydenGL, 14:02 23-05-2019
krosss432

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...




Спам.

Всего записей: 1 | Зарегистр. 03-02-2020 | Отправлено: 21:24 03-02-2020
   

Компьютерный форум Ru.Board » Тематические » Мобила » Взлом WhatsApp, Viber, Telegram. Миф или реальность?
articlebot (03-02-2020 21:33): один спам


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru