Содержание
Пользователи по всему миру используют Viber для открытого и свободного общения с друзьями, близкими и коллегами. С Viber все личные чаты всегда под защитой и навсегда останутся только вашими. Наша миссия — защищать приватность общения, чтобы вам не пришлось выбирать темы, которые вы можете или не можете обсуждать в Viber.
Мы не читаем ваши чаты и не слушаем разговоры
В отличие от некоторых других мессенджеров, Viber не может прочитать ваши личные и групповые чаты или подслушать личные голосовые и видеозвонки. Сквозное шифрование работает по умолчанию и не требует дополнительных действий, чтобы включить его. Ваши личные и групповые чаты и звонки в полной безопасности. Только вы и ваши собеседники имеете к ним доступ.
Мы не продаём данные вашей переписки
Ваши чаты защищены сквозным шифрованием – доступ закрыт для всех. Мы не видим содержание ваших разговоров, поэтому не сможем использовать его для рассылки рекламы или передать его кому бы то ни было. Некоторые другие мессенджеры не шифруют ваши чаты по умолчанию — они могут читать и сохранять содержание ваших личных разговоров, а затем продавать эту информацию любым третьим лицам для размещения рекламы
Шифрование — только часть защиты
Мы не только шифруем все ваши чаты и звонки в автоматическом режиме, но и удаляем их с серверов Viber сразу после доставки сообщений. Сообщения шифруются в момент отправки с вашего устройства и расшифровываются только на устройстве получателя. Если устройство получателя выключено или не имеет выхода в интернет, ваше сообщение будет некоторое время храниться на сервере Viber в зашифрованном виде до того момента, когда получатель выйдет на связь.
Конфиденциальность на 100%
6 способов сделать ваше общение в Viber ещё безопаснее
Сквозное шифрование в базе
Сообщения шифруются в момент отправки с вашего устройства и расшифровываются только на устройстве получателя. Ключи шифрования находятся только на устройствах пользователей, и больше нигде. Никто — даже Viber — не может прочитать ваши сообщения.
Исчезающие сообщения
Установите таймер самоуничтожения для каждого сообщения. Через установленное время после просмотра сообщение удалится с устройств всех участников чата. Пока таймер включен, Viber будет уведомлять о скриншотах. Давайте играть честно 😉
Редактирование и удаление сообщений
Опечатки случаются у всех, но волноваться больше незачем. Нажмите и удерживайте сообщение и быстро исправьте ошибку. Если хотите, вы можете удалить отправленное сообщение у всех участников чата, даже если оно уже просмотрено. Вы решаете, чем поделиться.
Анонимные чаты
Когда вы знакомитесь с новыми людьми в сообществах или находите их по имени в Viber, начинайте личный чат, не раскрывая ваши номера телефонов
Скрытые чаты
Планируете вечеринку-сюрприз и не хотите, чтобы кто-то подсмотрел ваши сообщения? Любой чат можно скрыть из общего списка. Для доступа к чату введите PIN-код.
Настройки видимости
Отключайте отображение сетевого статуса и статуса доставки входящих сообщений.
Подробнее о механизмах безопасности Viber вы можете узнать на Портале поддержки. Протокол безопасности Viber был разработан нашими специалистами на базе известного Signal-протокола Open Whisper Systems “Двойной храповик” (Double ratchet, DR) и использует проприетарные дополнения. Подробнее о системе безопасности читайте здесь.
Мессенджер Viber пользуется большой популярностью у российских пользователей смартфонов и остается в тройке лидеров уже долгое время. Помимо большого количества преимуществ у приложения есть и несколько недостатков, о которых знают не все. Мы попытаемся разобраться, насколько безопасно им пользоваться и какие скрытые функции устанавливаются в мессенджере по умолчанию.
–>
Через некоторое время после активного использования Viber можно увидеть, что свободного места на смартфоне практически не осталось. Почему так происходит? Изначально настройки приложения включены таким образом, что все медиафайлы сохраняются в памяти гаджета. Чем активнее используется приложение, тем больше мусора накапливается в телефоне.
В памяти сохраняются не только фотографии и видеоролики, которые прислали другие пользователи, но и данные о контактах и чатах. В результате кэш сильно забивается, а избавиться от ненужной информации потом достаточно трудно.
До недавнего времени программа работала таким образом, что содержимое писем могло передаваться третьим лицам по почте. Разработчики усовершенствовали принцип работы приложения и в последних версиях приложения уязвимость была сведена к минимуму. Теперь в настройках резервного копирования есть пункт, касающийся сохранности чатов. Однако если телефон попадет в руки недоброжелателей, то они могут добавить туда новый e-mail или заменить старый.
Однако следует учитывать, что для того чтобы добраться до этих настроек, нужно иметь соответствующие знания о структуре корневых каталогов. Обычному пользователю будет сложно справиться с такой задачей.
–>
При активации одного аккаунта на разных устройствах нужно помнить, что это увеличивает вероятность получения доступа к личным перепискам злоумышленникам.
Иногда происходит так, что пользователь не работает в приложении, а статус его профиля оказывается «В сети». В большинстве случаев так происходит, когда мессенджер не закрывают, а просто сворачивают и он продолжает работать в фоновом режиме.
Изменить доступность своего статуса в настройках можно только один раз в сутки, а это не всегда удобно.
При установке приложения многие владельцы смартфонов даже не задумываются над тем, какие скрытые функции активируются в мессенджере по умолчанию. К примеру, при отображении вашего фото, его могут видеть все контакты, которых даже нет в вашем телефоне. Использование технологии peer-to-peer существенно улучшает качество связи, однако исключает возможность приватного общения. Собеседники могут видеть ваш IP-адрес. Изменить такие настройки в одно касание не получится, поскольку упакованы они довольно «глубоко».
–>
Читайте также:
Все чаты в Viber защищены по умолчанию сквозным шифрованием. Мессенджер не хранит сообщения на серверах, использует только безопасное HTTPS-соединение. Однако какой бы высокий уровень приватности ни обеспечивал мессенджер, существует множество примеров мошеннических действий с помощью инструментов социальной инженерии.
По мнению экспертов, самый распространенный способ доступа к переписке в мессенджерах — через разблокированные мобильные устройства или компьютеры. Чтобы уменьшить и эти риски, кроме функций для защиты, которые включены в мессенджере по умолчанию, в Viber существуют дополнительные опции для обеспечения ещё большей приватности общения.
Исчезающие сообщения в личных и групповых чатах
С недавнего времени популярная опция «исчезающие сообщения» стала доступна не только в личных, но и в групповых чатах. Функция позволяет установить таймер самоуничтожения для выбранного сообщения, и в назначенное время отправленный контент исчезнет. В режиме «секретности» можно отправлять сообщения, фото, видео или другие типы файлов, а таймер ставить на 10 секунд, минуту, час или день.
Автоматический отсчет времени до удаления сообщения будет запущен сразу же после того, как получатель его увидит. Что важно, если ваш собеседник или кто-то из участников группового чата сделает скриншот такого сообщения, Viber оповестит вас об этом.
Чтобы активировать опцию, откройте нужный чат, кликните на значок секундомера в на нижней панели и выберите время «жизни» сообщения.
Защита от лишних звонков
Если опция включена, вы не будете получать уведомления о звонках от пользователей, которых нет в вашем списке контактов. При этом уведомление о пропущенном вызове от контакта будет отображаться в списке чатов и недавних звонков, что позволит вам узнать, кто и когда хотел с вами связаться в Viber.
Чтобы включить защиту от нежеланных звонков, откройте раздел «Ещё» и выберите «Настройки», а затем в разделе «Вызовы и сообщения» включите тумблер напротив пункта «Защита от лишних звонков».
Скрытые чаты
Такие чаты находятся в отдельной папке, защищенной паролем. Опция может быть полезна, если к вашим гаджетам физический доступ имеет кто-то еще.
Чтобы скрыть чат от посторонних глаз на Android, кликните долгим нажатием на чат, который хотите спрятать, и выберите соответствующую опцию. На iOS — «смахните» переписку влево и в появившемся списке действий выберите опцию «Скрыть» и установите PIN-код. Чтобы сбросить настройку скрытого чата, откройте переписку и нажмите на три точки в правом верхнем углу, откройте информацию о чате и выберете опцию «Сделать чат видимым».
Пароль для компьютерной версии
Viber позволяет установить PIN-код на десктоп-версию приложения, чтобы никто не смог получить доступ к перепискам пользователя в тех ситуациях, если к его компьютеру имеют доступ другие люди (или, например, если пользователь решил обезопасить свой аккаунт на рабочем компьютере). Чтобы настроить пароль, откройте Viber на ПК, кликните на три точки в левом верхнем углу окна и выберите графу «Установить пароль для Viber».
Скрыть статус «Просмотрено»
Viber также позволяет скрыть статус просмотра сообщения. Ваш собеседник больше не будет видеть двойную фиолетовую галочку, говорящую о том, что вы просмотрели сообщения. Однако при включении этой опции вы также больше не сможете отслеживать статус прочтения ваших посланий.
Чтобы настроить опцию в Viber, выберите «Еще», и в разделе «Настройки» кликните «Конфиденциальность», после чего выключить тумблер рядом со строчкой «Показывать статус “Просмотрено”».
Скрыть статус «В сети»
Для пользователей, которые не хотят «светиться» онлайн, в Viber есть возможность скрыть свой актуальный статус. Как и в случае со статусом просмотра сообщений, при активации «невидимого» присутствия в мессенджере, вы также не сможете узнать, находятся ли онлайн другие пользователи.
Чтобы настроить опцию в Viber, выберите «Еще», и в разделе «Настройки» и нажмите «Конфиденциальность», после чего отключите параметр «В сети».
Спрятать фото профиля от незнакомых пользователей
Если вы хотите, чтобы фото вашего профиля не было видно посторонним пользователям, изображение можно скрыть от незнакомых контактов.
Для этого отключите опцию в настройках конфиденциальности приложения: выберите раздел «Еще» — «Настройки» — «Конфиденциальность» и отключите параметр «Отображать мое фото».
Запросы на переписку
В Viber приглашения вступить в группу или сообщество от незнакомых пользователей автоматически попадают в папку запросов на переписку. Пользователь всегда может «принять» приглашение, после чего чат будет перенесен на экран всех чатов. В Viber эта функция включена «по умолчанию».
Выводы
Безопасность персональных данных зависит не только от приложения, в котором общается пользователь. При использовании мессенджером сквозного шифрования потенциально получить доступ к перепискам можно только физически имея доступ к устройству, незащищенному паролем. Поэтому в этом вопросе также важен человеческий фактор: внимательное отношение к своим гаджетам, цифровая гигиена и знание ключевых правил поведения в интернете. Повысить уровень безопасного общения в сети можно, используя дополнительные способы защиты в мессенджерах.
Читайте новости первыми в нашем Telegram-канале!
Подписывайтесь на наш канал в Яндекс.Дзен!
Рубрики:
Всего голосов: 0 19 мая в 2021 9.2K
Мессенджер – это удобный инструмент для общения с друзьями, отправки фотографий и видеороликов. В нем можно делать все то, что пару десятков лет назад нельзя было даже представить. Есть и те, кто использует подобные технологии для передачи личных и важных данных. Тут сразу возникает вопрос: «Могу ли я доверять этому приложению?». Перебрав все варианты, можно понять, что ответ неоднозначный.
Есть ли сейчас действительно безопасный мессенджер? Поговорим об этом в сегодняшней статье.
Как работает шифрование в мессенджерах
Давайте сначала разберемся, как же именно работает защита данных в популярных мессенджерах. Начать нужно с шифрования – это способ, позволяющий защитить передаваемую информацию (сообщения, фотографии и прочее) от нежелательного просмотра третьими лицами.
Чтобы шифрование работало, необходимы ключи – один у одного пользователя, другой – у другого. Если ключ будет распознан, то вся информация отправится напрямую злоумышленнику.
Отсюда вытекает еще одно определение – сквозное шифрование, end-to-end encryption (E2EE). Суть его в следующем: при работе мессенджера используется сервер, который обеспечивает доступ пользователя к своему аккаунту, личной переписке, профилю и прочему. Сервер помогает выполнять и отправку сообщений. Если передача выполняется через сквозное шифрование, то сервер не знает секретные ключи, а значит, не может получить доступ к данным.
Сейчас сквозное шифрование используется практически всеми мессенджерами, но так было не всегда. Ранее шифрование проходило напрямую через сервер – когда выполнялась передача сообщения, оно шифровалось на сервере и только потом расшифровывалось для другого пользователя. Иными словами, разработчики мессенджера могли спокойно прочитать всю переписку двух пользователей. При сквозном шифровании прочитать ее могут только те пользователи, у которых есть секретные ключи.
Стоит сразу заметить, что на словах это все выглядит отлично – сообщения шифруются, их видят только пользователи в диалоге, но на самом деле есть много нюансов. Передачу данных могут вполне легко перехватить злоумышленники. Либо они все же будут раскрыты разработчиками, например, в тех случаях, когда этого требует власть.
Комьюнити теперь в Телеграм Подпишитесь и будьте в курсе последних IT-новостей
Сравниваем мессенджеры
Остановимся на мессенджерах, которые популярны как в странах СНГ, так и в других частях мира. Поговорим о Signal, WhatsApp, Viber, Telegram, Facebook Messenger и Wickr Me.
Signal
Малоизвестный в России мессенджер, который уже успел нашуметь и стать востребованным на рынке. Приложение вышло в 2014 году – тогда приложение называлось TextSecure. Свою популярность Signal получил благодаря сквозному протоколу шифрования OWS, которым сегодня пользуются такие мессенджеры, как WhatsApp, Google Allo, Facebook Messenger, Skype, Viber и другие.
Signal требует только номер телефона для авторизации. Все данные хранятся непосредственно в смартфонах пользователей. Однако есть одно «но» – когда сообщение отправляется человеку, которого нет в сети, оно хранится в облаке до тех пор, пока пользователь не зайдет в онлайн.
Казалось бы – вот он, мой герой, но нет. Когда вы регистрируетесь, требуется ввести код верификации, который приходит в сообщении на телефон. Так вот, сообщение поступает не от Signal, а от другой компании. Такими образом, перехват данных может быть легко выполнен другим лицом.
Если предыдущий мессенджер малоизвестен, то WhatsApp знают все – более 2 млрд человек используют его по всему миру. Говоря о безопасности, последнее время приложение несет потери. После того как основатель WhatsApp, Брайан Эктон, в 2014 году уступил свое детище Марку Цукербергу из Facebook, он заявил, что продал приватность пользователей. Не раз о WhatsApp говорил и Павел Дуров – он регулярно призывает отказаться от мессенджера, однако это больше похоже на конкуренцию, нежели на объективную точку зрения.
WhatsApp собирает такие данные, как номер телефона, данные о контактах и данные, полученные через службу поддержки. Автоматически собираются логи, данные по транзакциям и файлы cookies.
Шифрование в приложении довольно мощное – двухфакторная аутентификация со сквозным шифрованием, которое работает по умолчанию. Как я уже говорил выше, WhatsApp использует протокол шифрования от Signal, а это хороший показатель. Также сообщение автоматически удаляется с сервера после того, как его получает пользователь.
Viber
В некотором роде аналог WhatsApp, который часто можно встретить у пользователей стран СНГ. Сегодня Viber принадлежит японской корпорации Rakuten, хотя само приложение было разработано в Израиле.
Из хорошего – приложение использует сквозное шифрование, есть секретные чаты с возможностью автоматического удаления сообщений, их пересылки, защиты от копирования и прочего. Кроме того, мессенджер использует протокол шифрования от Signal – опять же только плюс.
Из плохого – сквозное шифрование не защищает сообщения в чат-ботах и дополнениях.
В отличие от Telegram, Viber использует полное шифрование для всех чатов, а не только для секретных. Но вместе с этим сами разработчики говорят, что их технологии шифрования похожи на те, что используются в Telegram.
Несмотря на все вышесказанное, Viber не следует считать полностью безопасным приложением для обмена данных. Связано это с двухфакторной аутентификацией, хранением резервных копий чатов и самой технологией шифрования.
Telegram
Вот мы и дошли до нашумевшего проекта, который многие считают полностью безопасным и неуловимым.
Одно из преимуществ Telegram – собственный протокол шифрования под названием MTProto, который использует несколько технологий:
- симметричное шифрование AES с размером блоков 256 бит,
- ассиметричное шифрование RSA с размером 2048 бит,
- классический протокол обмена ключами, который позволяет передавать по открытому каналу только публичные ключи.
В общем, Телеграм вобрал в себя все хорошее, что только возможно, но действительно ли это дает пользователю надежную защиту? Все переписки хранятся в зашифрованном виде, а ключи для их доступа находятся на разных серверах – это и есть главная особенность. Даже если злоумышленник сможет перехватить данные с переписками, он не сможет их расшифровать, так как неизвестно, где находятся ключи.
Кроме того, Телеграм может выдать данные только в том случае, если пользователь представляет особую угрозу для государства.
Facebook Messenger
Еще один популярный мессенджер, который не пользуется огромным спросом на территории СНГ, однако по всему миру он насчитывает 1,3 млрд пользователей. Несмотря на такой охват, дела у приложения от корпорации Facebook обстоят не совсем хорошо.
Из плюсов – есть секретный чат для передачи сообщений, а также функция автоматического удаления сообщений. Подобный функционал предоставляется каждому пользователю, вот только его нужно предварительно настроить. По умолчанию особой защиты данных в Facebook Messenger нет. Сообщения на смартфоне изначально не шифруются – только после самостоятельной настройки.
Также мессенджер отлично синхронизируется с учетной записью Facebook и использует ее как двухфакторную аутентификацию. Однако это может сыграть злую шутку – если кто-нибудь взломает ваш Фейсбук, то вместе с ним доступ откроется и к мессенджеру.
Что в итоге? Facebook Messenger довольно неоднозначен, в чем признался и сам Марк Цукерберг. Какие решения последуют на этот счет, пока непонятно, но будем думать о лучшем.
Wickr Me
Еще один мессенджер, о котором мало кто знает. Wickr был разработан в 2013 году для Android и iOS. Идея разработчиков заключалась в том, чтобы создать самый защищенный мессенджер в мире, который способен заменить Facebook и Skype.
Wickr me осуществляет закодированную передачу почти любой информации, включая фото, аудио, текст и видео, а также не позволяет копировать или пересылать сообщения третьим лицам и не разрешает делать скриншоты. В приложении используются стандарты шифрования AES 256, ECDH 521, RSA 4096 TLD.
Из нюансов – есть возможность поставить таймер на самоуничтожение сообщения (от 1 минуты до 6 дней), которое защищено шифрованием высокого уровня.
Из интересного – способ установки соединения: весь исходящий трафик перемешивается с помощью математического алгоритма. Разработчики назвали эту схему «соление и хеширование», суть которой заключается в следующем: информация не хранится на гаджете, и это делает полностью бессмысленным физический захват устройства и его взлом.
Беря во внимание много исследований, Wickr можно считать вполне безопасным мессенджером. Другое дело – это популярность, ведь зачем использовать приложение, если из своего круга в нем только ты.
Что в итоге
Несмотря на уйму нюансов и открытых дыр, каждый из рассмотренных мессенджеров может служить отличным приложением для переписки. Везде установлена функция двухэтапной аутентификации, благодаря которой взломать учетную запись становится практически невозможно.
Другое дело – для каких целей вам нужен мессенджер и что вы от него ожидаете. Если вы боитесь, что кто-то узнает о ваших секретных делах, то, конечно, двухэтапной аутентификацией не обойтись. В таком случае лучше выбирать то приложение, где запрашивается минимум данных. Здесь, как ни странно, выигрывает Signal – в нем используется свой алгоритм шифрования, для которого защита данных превыше всего.
Нельзя забывать и о нашумевшем Телеграме – он до сих пор на высоте и предоставляет хорошие решения для защиты данных. Также не нужно отбрасывать малоизвестный Wickr, идея которого заключалась в том, чтобы стать самым безопасным мессенджером в мире.
Наши постоянные авторы и читатели делятся лайфхаками, основанными на личном опыте. Полная свобода самовыражения.
Вопрос безопасности приложения — один из самых важных при его разработке. Вопрос сохранения конфиденциальности в переписке с использованием мессенджера является краеугольным для любого разработчика мессенджеров. Насколько хорошо поставлена в Viber безопасность и легко ли скомпрометировать это приложение?
Ответ на этот вопрос очень противоречив. Команда Вайбера, очевидно, еще не смогла достичь необходимого уровня защиты своего приложения, поэтому согласно ряду исследователей «секьюрность» Вайбера не очень высока, о чем свидетельствуют некоторые обнаруженные уязвимости.
- Уязвимость при передаче данных.
- Уязвимость при хранении данных.
Viber безопасность и шифровка данных
Совсем недавно (в 2014 году) в сети Интернет появилась информация о том, что в Университете Нью-Хейвена смогли легко скомпрометировать Вайбер. Было проведено исследование, показавшее, что ряд данных Вайбер передает незашифрованными.
С помощью сниффера был осуществлен перехват пересылаемой информации с одного смартфона на другой. Как выяснилось, такие данные как видео, фото, а также геолокационные отметки между смартфонами передавались абсолютно незашифрованными.
В сниффере они отображались в собственном «первозданном» виде. Исследование не имело целей навредить самому приложению, но как говорит один из его участников, Ибрагим Баггили, люди должны, по крайней мере, знать о таких вещах.
Известно также, что исследователи смогли связаться со службой поддержки Вайбера и уведомить их специалистов об открытой уязвимости. Спустя сутки данная уязвимость была устранена. Данный факт иллюстрирует не совсем хороший уровень, на котором находится Viber безопасность.
Однако быстрота реакции службы поддержки Вайбера на выявленную уязвимость заслуживает похвалы, что говорит о готовности разработчиков совершенствовать свой мессенджер, делать лучше его уровень безопасности. А ведь по удобству использования это приложение одно из лучших.
Безопасность Viber и хранение данных
Другой уязвимостью Вайбера остается небезопасное хранение пользовательской информации на серверах компании. Хранятся они там в незащищенном виде, что не очень хорошо. Ведь каждый мошенник, если очень того захочет, сможет проникнуть на эти сервера и похитить эту информацию. Такой вывод делает компания UNH.
Нужно сказать, что не лучше обстоят делать и с рядом других мессенджеров. Например, было исследование мессенджера WhatsApp, который также передает геолокационные данные в незащищенном виде. Такие уязвимости совсем не украшают приложения-мессенджеры.
Сообщается также, что разработчики Вайбер работают над усовершенствованием своего мессенджера и вполне возможно, что у Вайбера появится парольный доступ, ведь модуль авторизации — очень важный компонент множества приложений. Его отсутствие позволяет легко проникнуть в приложение и прочитать переписку.
Несмотря на то, что Viber безопасность оставляет желать лучшего, это приложение остается самым удобным в своем классе. Уровень удобства Вайбера сравним со Скайпом и опережает такого конкурента как WhatsApp.
ли со статьей или есть что добавить?