Статья Алексея Абрамовича (директор департамента тестирования безопасности ПО в компании A1QA) опубликована на сайте журналаP Information Security .
Шифры не спасают
Для защиты пользовательской информации от перехвата и модификации все три приложения шифруют сетевой трафик. Такая защита в приложениях появилась совсем недавно. Раньше большое количество информации – ссылок на файлы, картинок, местоположение передавалось вообще в открытом виде.
Но даже зашифрованный трафик не исключает взлома профиля и заспаммивания вашего ящика. Причина незащищённости проста: все приложения создаются людьми, и человеческий фактор может привести к сбоям в работе приложения. Поэтому всегда существует вероятность возникновения уязвимости, которая позволит украсть у пользователя данные или сделать приложение недоступным. Такие уязвимости могут возникнуть в форме ввода сообщения. В случае отказа в обслуживанни или потери личных данных может пострадать большое количество пользователей.
Следит ли за нами Большой Брат?
Многих пользователей интересует, способны ли владельцы IM-сервиса читать сообщения и файлы пользователей. Согласно исследованию Фонда электронных рубежей из трёх представленных приложений только Telegram позволяет создавать полностью зашифрованные чаты между двумя пользователями. Даже Blackberry Messenger, в своё время считавшийся самым защищённым, оказался уязвимым. А некоторые приложения не то что, не зашифрованы, но даже изначально позволяют другим следить за пользователями. Как например Slack – мессенджер, появившийся год назад. Ориентированный на корпоративную коммуникацию, он позволяет начальству не только следить, но даже редактировать публичную и даже личную переписку своих сотрудников в этом мессенджере.
Как следует из рейтинга Фонда электронных рубежей, самые популярные приложения остаются самыми незащищенными. Другие приложения разработанные энтузиастами и неизвестные широкому кругу пользователей, качественно отличаются уровнем своей защиты. А какое из приложений выбрать популярное, но не защищенное, или любительское, но безопасное, – каждый пользователь решает сам.
PПолную Pверсию статьи читайте тут .
Читайте первую часть статьи здесь .P
r
© a.abramovich for A1QA Blog , 2015. |r
Permalink |r
No comment |r
Add tor
del.icio.us r
r
Post tags:
r
Feed enhanced by Better Feed from Ozh
