Viber оказался очень опасным, берегитесь: новые данные о приложении ошарашивают

Пользователи по всему миру используют Viber для открытого и свободного общения с друзьями, близкими и коллегами. С Viber все личные чаты всегда под защитой и навсегда останутся только вашими. Наша миссия — защищать приватность общения, чтобы вам не пришлось выбирать темы, которые вы можете или не можете обсуждать в Viber.

Мы не читаем ваши чаты и не слушаем разговоры

В отличие от некоторых других мессенджеров, Viber не может прочитать ваши личные и групповые чаты или подслушать личные голосовые и видеозвонки. Сквозное шифрование работает по умолчанию и не требует дополнительных действий, чтобы включить его. Ваши личные и групповые чаты и звонки в полной безопасности. Только вы и ваши собеседники имеете к ним доступ.

Мы не продаём данные вашей переписки

Ваши чаты защищены сквозным шифрованием – доступ закрыт для всех. Мы не видим содержание ваших разговоров, поэтому не сможем использовать его для рассылки рекламы или передать его кому бы то ни было. Некоторые другие мессенджеры не шифруют ваши чаты по умолчанию — они могут читать и сохранять содержание ваших личных разговоров, а затем продавать эту информацию любым третьим лицам для размещения рекламы

Шифрование — только часть защиты

Мы не только шифруем все ваши чаты и звонки в автоматическом режиме, но и удаляем их с серверов Viber сразу после доставки сообщений. Сообщения шифруются в момент отправки с вашего устройства и расшифровываются только на устройстве получателя. Если устройство получателя выключено или не имеет выхода в интернет, ваше сообщение будет некоторое время храниться на сервере Viber в зашифрованном виде до того момента, когда получатель выйдет на связь.

Конфиденциальность на 100%

6 способов сделать ваше общение в Viber ещё безопаснее

Сквозное шифрование в базе

Сообщения шифруются в момент отправки с вашего устройства и расшифровываются только на устройстве получателя. Ключи шифрования находятся только на устройствах пользователей, и больше нигде. Никто — даже Viber — не может прочитать ваши сообщения.

Исчезающие сообщения

Установите таймер самоуничтожения для каждого сообщения. Через установленное время после просмотра сообщение удалится с устройств всех участников чата. Пока таймер включен, Viber будет уведомлять о скриншотах. Давайте играть честно 😉

Редактирование и удаление сообщений

Опечатки случаются у всех, но волноваться больше незачем. Нажмите и удерживайте сообщение и быстро исправьте ошибку. Если хотите, вы можете удалить отправленное сообщение у всех участников чата, даже если оно уже просмотрено. Вы решаете, чем поделиться.

Анонимные чаты

Когда вы знакомитесь с новыми людьми в сообществах или находите их по имени в Viber, начинайте личный чат, не раскрывая ваши номера телефонов

Скрытые чаты

Планируете вечеринку-сюрприз и не хотите, чтобы кто-то подсмотрел ваши сообщения? Любой чат можно скрыть из общего списка. Для доступа к чату введите PIN-код.

Настройки видимости

Отключайте отображение сетевого статуса и статуса доставки входящих сообщений.

Подробнее о механизмах безопасности Viber вы можете узнать на Портале поддержки. Протокол безопасности Viber был разработан нашими специалистами на базе известного Signal-протокола Open Whisper Systems “Двойной храповик” (Double ratchet, DR) и использует проприетарные дополнения. Подробнее о системе безопасности читайте здесь.

Мессенджер Viber пользуется большой популярностью у российских пользователей смартфонов и остается в тройке лидеров уже долгое время. Помимо большого количества преимуществ у приложения есть и несколько недостатков, о которых знают не все. Мы попытаемся разобраться, насколько безопасно им пользоваться и какие скрытые функции устанавливаются в мессенджере по умолчанию.

–>

Через некоторое время после активного использования Viber можно увидеть, что свободного места на смартфоне практически не осталось. Почему так происходит? Изначально настройки приложения включены таким образом, что все медиафайлы сохраняются в памяти гаджета. Чем активнее используется приложение, тем больше мусора накапливается в телефоне.

В памяти сохраняются не только фотографии и видеоролики, которые прислали другие пользователи, но и данные о контактах и чатах. В результате кэш сильно забивается, а избавиться от ненужной информации потом достаточно трудно.

До недавнего времени программа работала таким образом, что содержимое писем могло передаваться третьим лицам по почте. Разработчики усовершенствовали принцип работы приложения и в последних версиях приложения уязвимость была сведена к минимуму. Теперь в настройках резервного копирования есть пункт, касающийся сохранности чатов. Однако если телефон попадет в руки недоброжелателей, то они могут добавить туда новый e-mail или заменить старый.

Однако следует учитывать, что для того чтобы добраться до этих настроек, нужно иметь соответствующие знания о структуре корневых каталогов. Обычному пользователю будет сложно справиться с такой задачей.

–>

При активации одного аккаунта на разных устройствах нужно помнить, что это увеличивает вероятность получения доступа к личным перепискам злоумышленникам.

Иногда происходит так, что пользователь не работает в приложении, а статус его профиля оказывается «В сети». В большинстве случаев так происходит, когда мессенджер не закрывают, а просто сворачивают и он продолжает работать в фоновом режиме.

Изменить доступность своего статуса в настройках можно только один раз в сутки, а это не всегда удобно.

При установке приложения многие владельцы смартфонов даже не задумываются над тем, какие скрытые функции активируются в мессенджере по умолчанию. К примеру, при отображении вашего фото, его могут видеть все контакты, которых даже нет в вашем телефоне. Использование технологии peer-to-peer существенно улучшает качество связи, однако исключает возможность приватного общения. Собеседники могут видеть ваш IP-адрес. Изменить такие настройки в одно касание не получится, поскольку упакованы они довольно «глубоко».

–> 19 мая в 2021 9.2K

Мессенджер – это удобный инструмент для общения с друзьями, отправки фотографий и видеороликов. В нем можно делать все то, что пару десятков лет назад нельзя было даже представить. Есть и те, кто использует подобные технологии для передачи личных и важных данных. Тут сразу возникает вопрос: «Могу ли я доверять этому приложению?». Перебрав все варианты, можно понять, что ответ неоднозначный.

Есть ли сейчас действительно безопасный мессенджер? Поговорим об этом в сегодняшней статье.

Как работает шифрование в мессенджерах

Давайте сначала разберемся, как же именно работает защита данных в популярных мессенджерах. Начать нужно с шифрования – это способ, позволяющий защитить передаваемую информацию (сообщения, фотографии и прочее) от нежелательного просмотра третьими лицами.

Чтобы шифрование работало, необходимы ключи – один у одного пользователя, другой – у другого. Если ключ будет распознан, то вся информация отправится напрямую злоумышленнику.

Отсюда вытекает еще одно определение – сквозное шифрование, end-to-end encryption (E2EE). Суть его в следующем: при работе мессенджера используется сервер, который обеспечивает доступ пользователя к своему аккаунту, личной переписке, профилю и прочему. Сервер помогает выполнять и отправку сообщений. Если передача выполняется через сквозное шифрование, то сервер не знает секретные ключи, а значит, не может получить доступ к данным.

Сейчас сквозное шифрование используется практически всеми мессенджерами, но так было не всегда. Ранее шифрование проходило напрямую через сервер – когда выполнялась передача сообщения, оно шифровалось на сервере и только потом расшифровывалось для другого пользователя. Иными словами, разработчики мессенджера могли спокойно прочитать всю переписку двух пользователей. При сквозном шифровании прочитать ее могут только те пользователи, у которых есть секретные ключи.

Стоит сразу заметить, что на словах это все выглядит отлично – сообщения шифруются, их видят только пользователи в диалоге, но на самом деле есть много нюансов. Передачу данных могут вполне легко перехватить злоумышленники. Либо они все же будут раскрыты разработчиками, например, в тех случаях, когда этого требует власть.

Комьюнити теперь в Телеграм Подпишитесь и будьте в курсе последних IT-новостей

Сравниваем мессенджеры

Остановимся на мессенджерах, которые популярны как в странах СНГ, так и в других частях мира. Поговорим о Signal, WhatsApp, Viber, Telegram, Facebook Messenger и Wickr Me.

Signal

Малоизвестный в России мессенджер, который уже успел нашуметь и стать востребованным на рынке. Приложение вышло в 2014 году – тогда приложение называлось TextSecure. Свою популярность Signal получил благодаря сквозному протоколу шифрования OWS, которым сегодня пользуются такие мессенджеры, как WhatsApp, Google Allo, Facebook Messenger, Skype, Viber и другие.

Signal требует только номер телефона для авторизации. Все данные хранятся непосредственно в смартфонах пользователей. Однако есть одно «но» – когда сообщение отправляется человеку, которого нет в сети, оно хранится в облаке до тех пор, пока пользователь не зайдет в онлайн.

Казалось бы – вот он, мой герой, но нет. Когда вы регистрируетесь, требуется ввести код верификации, который приходит в сообщении на телефон. Так вот, сообщение поступает не от Signal, а от другой компании. Такими образом, перехват данных может быть легко выполнен другим лицом.

WhatsApp

Если предыдущий мессенджер малоизвестен, то WhatsApp знают все – более 2 млрд человек используют его по всему миру. Говоря о безопасности, последнее время приложение несет потери. После того как основатель WhatsApp, Брайан Эктон, в 2014 году уступил свое детище Марку Цукербергу из Facebook, он заявил, что продал приватность пользователей. Не раз о WhatsApp говорил и Павел Дуров – он регулярно призывает отказаться от мессенджера, однако это больше похоже на конкуренцию, нежели на объективную точку зрения.

WhatsApp собирает такие данные, как номер телефона, данные о контактах и данные, полученные через службу поддержки. Автоматически собираются логи, данные по транзакциям и файлы cookies.

Шифрование в приложении довольно мощное – двухфакторная аутентификация со сквозным шифрованием, которое работает по умолчанию. Как я уже говорил выше, WhatsApp использует протокол шифрования от Signal, а это хороший показатель. Также сообщение автоматически удаляется с сервера после того, как его получает пользователь.

Viber

В некотором роде аналог WhatsApp, который часто можно встретить у пользователей стран СНГ. Сегодня Viber принадлежит японской корпорации Rakuten, хотя само приложение было разработано в Израиле.

Из хорошего – приложение использует сквозное шифрование, есть секретные чаты с возможностью автоматического удаления сообщений, их пересылки, защиты от копирования и прочего. Кроме того, мессенджер использует протокол шифрования от Signal – опять же только плюс.

Из плохого – сквозное шифрование не защищает сообщения в чат-ботах и дополнениях.

В отличие от Telegram, Viber использует полное шифрование для всех чатов, а не только для секретных. Но вместе с этим сами разработчики говорят, что их технологии шифрования похожи на те, что используются в Telegram.

Несмотря на все вышесказанное, Viber не следует считать полностью безопасным приложением для обмена данных. Связано это с двухфакторной аутентификацией, хранением резервных копий чатов и самой технологией шифрования.

Telegram

Вот мы и дошли до нашумевшего проекта, который многие считают полностью безопасным и неуловимым. 

Одно из преимуществ Telegram – собственный протокол шифрования под названием MTProto, который использует несколько технологий:

• симметричное шифрование AES с размером блоков 256 бит,
• ассиметричное шифрование RSA с размером 2048 бит,
• классический протокол обмена ключами, который позволяет передавать по открытому каналу только публичные ключи.

В общем, Телеграм вобрал в себя все хорошее, что только возможно, но действительно ли это дает пользователю надежную защиту? Все переписки хранятся в зашифрованном виде, а ключи для их доступа находятся на разных серверах – это и есть главная особенность. Даже если злоумышленник сможет перехватить данные с переписками, он не сможет их расшифровать, так как неизвестно, где находятся ключи.

Кроме того, Телеграм может выдать данные только в том случае, если пользователь представляет особую угрозу для государства.

Facebook Messenger

Еще один популярный мессенджер, который не пользуется огромным спросом на территории СНГ, однако по всему миру он насчитывает 1,3 млрд пользователей. Несмотря на такой охват, дела у приложения от корпорации Facebook обстоят не совсем хорошо.

Из плюсов – есть секретный чат для передачи сообщений, а также функция автоматического удаления сообщений. Подобный функционал предоставляется каждому пользователю, вот только его нужно предварительно настроить. По умолчанию особой защиты данных в Facebook Messenger нет. Сообщения на смартфоне изначально не шифруются – только после самостоятельной настройки.

Также мессенджер отлично синхронизируется с учетной записью Facebook и использует ее как двухфакторную аутентификацию. Однако это может сыграть злую шутку – если кто-нибудь взломает ваш Фейсбук, то вместе с ним доступ откроется и к мессенджеру.

Что в итоге? Facebook Messenger довольно неоднозначен, в чем признался и сам Марк Цукерберг. Какие решения последуют на этот счет, пока непонятно, но будем думать о лучшем.

Wickr Me

Еще один мессенджер, о котором мало кто знает. Wickr был разработан в 2013 году для Android и iOS. Идея разработчиков заключалась в том, чтобы создать самый защищенный мессенджер в мире, который способен заменить Facebook и Skype.

Wickr me осуществляет закодированную передачу почти любой информации, включая фото, аудио, текст и видео, а также не позволяет копировать или пересылать сообщения третьим лицам и не разрешает делать скриншоты. В приложении используются стандарты шифрования AES 256, ECDH 521, RSA 4096 TLD.

Из нюансов – есть возможность поставить таймер на самоуничтожение сообщения (от 1 минуты до 6 дней), которое защищено шифрованием высокого уровня.

Из интересного – способ установки соединения: весь исходящий трафик перемешивается с помощью математического алгоритма. Разработчики назвали эту схему «соление и хеширование», суть которой заключается в следующем: информация не хранится на гаджете, и это делает полностью бессмысленным физический захват устройства и его взлом.

Беря во внимание много исследований, Wickr можно считать вполне безопасным мессенджером. Другое дело – это популярность, ведь зачем использовать приложение, если из своего круга в нем только ты.

Что в итоге

Несмотря на уйму нюансов и открытых дыр, каждый из рассмотренных мессенджеров может служить отличным приложением для переписки. Везде установлена функция двухэтапной аутентификации, благодаря которой взломать учетную запись становится практически невозможно.

Другое дело – для каких целей вам нужен мессенджер и что вы от него ожидаете. Если вы боитесь, что кто-то узнает о ваших секретных делах, то, конечно, двухэтапной аутентификацией не обойтись. В таком случае лучше выбирать то приложение, где запрашивается минимум данных. Здесь, как ни странно, выигрывает Signal – в нем используется свой алгоритм шифрования, для которого защита данных превыше всего.

Нельзя забывать и о нашумевшем Телеграме – он до сих пор на высоте и предоставляет хорошие решения для защиты данных. Также не нужно отбрасывать малоизвестный Wickr, идея которого заключалась в том, чтобы стать самым безопасным мессенджером в мире.

Наши постоянные авторы и читатели делятся лайфхаками, основанными на личном опыте. Полная свобода самовыражения.

Telegram и мессенджер Facebook тоже надежны, но лишь в том случае, когда пользователь включил соответствующие настройки.

Решив проверить заявленные качества современных IM-сервисов, команда исследователей при издательстве CyberNews отобрала для анализа не только топовые приложения (Signal, Facebook Messenger, Viber, Telegram, WhatsApp), но также менее популярные аналоги — Session, Briar, Wickr Me, Wire, Cyber Dust.

При оценке учитывалось использование стандартных методов шифрования и транспортных механизмов, криптографических базисных элементов (примитивов), а также надежность схемы обмена ключами. Исследование позволило получить следующие результаты:

Лишь два мессенджера из 13 не обеспечивают безопасность по умолчаниюВ  такие настройки в них приходится включать вручную;

четыре защищенных приложения используют криптопротокол Signal — стандарт де факто, обеспечивающий сквозное шифрование;

P2P в качестве транспортного механизма используют только два мессенджера —Briar и Qtox, хотя такая организация обмена позволяет передавать сообщения адресату напрямую, без промежуточных серверов;

клиент iMessage, присутствующий в iPhone, iPad, Apple Watch и Mac, обеспечивает шифрование только на HTTPS-каналах при использовании стандарта GSM (сети 2G и 3G) сообщения не шифруются;

три IM-сервиса предлагают платную подписку, расширяющую возможности для пользователей;

большинство мессенджеров используют для шифрования и защиты ключей криптоалгоритмы RSA и AES, которые в настоящее время считаются одними из самых надежных.

https://kopelyan.kz/index.php/2020/12/23/telegram-whatsapp-v…

Мобильное приложение Viber пользуется огромной популярностью в России, а также во всем мире. Программа предназначена для общения посредством звонков, текстовых сообщений, видеовызовов. Ей свойственен стильный дизайн, интуитивно понятный интерфейс. Однако есть и существенные недостатки, о которых многие пользователи даже не догадываются.

Приложение занимает много памяти и имеет скрытые функции

В процессе активного использования мобильного приложения можно столкнуться с тем, что свободного места на смартфоне практически не останется. Это связано с тем, что все медиафайлы, присланные другими пользователями, сохраняются на телефоне в специальной папке. В ней находятся фотографии, различные картинки, включая аватарки людей из списка контактов, видеоролики, музыка, записанные разговоры в аудиоформате и т. д.

При удалении приложения все медиафайлы сохраняются. Даже очистка кэша не способна справиться с этой проблемой. Для того чтобы стереть все изображения, ролики и музыку, необходимо зайти в файловую систему Android и найти папку, связанную с «Вайбером».

Владельцев «переобутых» автомобилей предупредили о неприятных последствиях Ученым удалось раскрыть загадку бразильского ореха Индиец за год создал детскую версию джипа с брезентовым верхом и всеми опциями

Еще один недостаток в том, что приложение имеет скрытые функции. Например, установленное фото вместо аватарки видят не только люди, которые есть в контактах, но и посторонние лица. Помимо этого в программу встроена технология peer-to-peer. Благодаря ей улучшается качество связи, но исключается возможность приватного общения, т. к. собеседникам виден IP-адрес.

Плохо слышно и видно собеседника

Во время звонков могут возникать посторонние звуки, шипение. В некоторых случаях даже прерывается голос. Видео часто зависает на несколько секунд. У конкурентов подобные проблемы не наблюдаются. Компании, которым принадлежат Skype, Telegram, WhatsApp, давно сделали связь качественной.

Не предусмотрено шифрование данных

Разработчики не шифруют передаваемые данные. Это очень опасно для пользователей. Мошенники могут заполучить конфиденциальную информацию и воспользоваться ею в своих целях.

В конце года будет создана вакцина в виде капель от COVID-19 Две подкормки для малины, благодаря которым она заплодоносит как никогда раньше Тираннозавры жили огромными стаями, а не ходили по Земле одиночками

Также высока вероятность того, что со счета по непонятным причинам будут списаны средства. Некоторые пользователи уже сталкивались с этой проблемой. Воровство денег связано с тем, что разработчики приложения не уделили должного внимания вопросу безопасности.

В программе есть реклама и спам

В «Вайбере» нет функции, защищающей от сообщений незнакомых людей. Этой особенностью приложения пользуются различные компании и другие пользователи. Они активно рассылают предложения о покупке каких-либо товаров и оформлении банковских продуктов.

Иногда даже поступают сообщения, в которых говорится о приобретении запрещенных препаратов. Поскольку от рекламы и спама нельзя избавиться, Viber не рекомендуется устанавливать на телефоны детей.

Используется долларовый счет

В том, что компания берет деньги за некоторые свои услуги, нет ничего необычного. Она разработала приложение, удобное для пользователей, предлагает им возможность общаться друг с другом посредством видеосвязи, текстовых сообщений и голосовых звонков.

Ученые объяснили, почему полезно разглядывать свое лицо в зеркале В МГУ планируют создать новый безопасный мессенджер «Вот так окучивают великих актрис!»: Шаляпин принял участие в скандале Гурченко

Недостаток в том, что в программе предусмотрен только долларовый счет. Где бы ни проживал пользователь, он не может сменить валюту. Пополнить баланс можно любыми деньгами – рублями, гривнами, евро и т. д. Конвертация выполняется автоматически, но вот только используется завышенный курс. Из-за этого пользователям мобильного приложения Viber приходится переплачивать.

Посторонние лица могут получить доступ к перепискам

Еще совсем недавно проблема получения злоумышленниками доступа к чужим перепискам была крайне актуальной. Из-за уязвимостей, существующих в приложении, сообщения могли отправляться третьим лицам по почте. Позже эта проблема была устранена.

Сейчас приложение считается более безопасным. Однако небольшая вероятность того, что кто-то прочтет переписку, все же осталась. К примеру, если телефон попадет в руки злоумышленников, они смогут зайти в настройки резервного копирования и указать там свою электронную почту для сохранения чатов.

Статус «В сети» не всегда соответствует действительности

Человек, зарегистрированный в «Вайбере», может не пользоваться приложением. Однако статус у него будет «В сети». Это может быть связано с тем, что у пользователя просто открыто или свернуто приложение на телефоне.

В настройках предусмотрена функция изменения статуса. Однако ею можно пользоваться не чаще 1 раза в сутки. Это не всегда удобно.

С какими другими опасностями могут столкнуться пользователи

В Интернете есть очень много сайтов, предлагающих скачать «Вайбер». Пользоваться программой со сторонних интернет-ресурсов не стоит. Она может быть заражена вирусами, способными собирать видео и фотографии пользователей, передавать злоумышленникам текстовые сообщения, записывать звонки.

Мобильное приложение рекомендуется скачивать только из официальных интернет-магазинов – Google Play, App Store. Версию для компьютеров можно загрузить с официального сайта Viber.