WhatsApp, Viber, Telegram, Facebook Messenger u biti nisu sigurni

· Redakcija

IM_2016_not_safe_1

Iako se gotovo sve tvrtke koje stoje iza IM servisa hvale robusnom sigurnošću svojih platformi, end-to-end enkripcijom, u biti nisu sigurne. Amnesty International je proveo testiranje 11 IM aplikacija za razmjenu poruka kako bi utvrdili koliko dobro koriste enkripcije za zaštitu naše online privatnosti. Rezultati su vrlo zanimljivi.

  • Skype, Snapchat, Hangouts, BlackBerry Messenger nemaju uopće end-to-end enkripciju.
  • Facebook Messenger, Google Allo , Telegram imaju krajnje šifriranje ali nije postavljeno kao zadano.
  • WhatsApp, iMessage, FaceTime, Line, Google Duo i Viber imaju end-to-end enkripciju po defaultu. WhatsApp je jedina aplikacija gdje korisnici su izričito upozoreni kada se end-to-end enkripcija ne primjenjuje na određeni chat. iMessage, bi trebao učiniti više kako bi obavijestio korisnike unutar samih o aplikacijama kad im je zaštićena komunikacija, a kada to nije. Na primjer, kada se šalje poruka nekome tko nije iPhone korisnik.

Ako mislite da Amnesty International nije mjerodavan za testiranje IM aplikacija, možda će vas zanimati da je uočena propusnost u sigurnost kojom se hvale Telegram i WhatsApp od strane InTheCyber , talijanske tvrtke specijalizirana za računalnu sigurnost.

IM_2016_not_safe_2

Otkrili su da postoji bug povezan s jednostavnim pristupom WhatsApp ili Telegramu s drugog telefona. Chat je siguran, doslovno neprobojan izvana, ali je sustav za provjeru autentičnosti pomoću telefonskog broja slaba karika u lancu. Kod za provjeru autentičnosti na web chat usluzi, u stvari, može biti poslan putem SMS-a ili na govornu poštu. U potonjem slučaju, postaje lako dostupan. Nažalost sigurnost usluge glasovne pošte temelji se samo na broju mobilnog telefona.
U video u nastavku, koji je izradio InTheCyber, objašnjavaju faze postupka napada:

DRUGE NOVOSTI