Адрес для входа в РФ: exler.world
Защищенность мессенджеров
12.07.2019 12:25
8976
Комментарии (28)
Переводная статья о защищенности мессенджеров "WhatsApp выкрутился из большого скандала со взломом. Чему это нас должно научить?".
Сравниваются виды защит различных мессенджеров и приводятся рекомендации по поводу выбора мессенджера.
Мы подготовили краткое руководство по оценке безопасности мессенджера. Итак, ответьте для себя на вопросы:
— Какие функции безопасности есть в приложении? Их мы перечисляли в статье: децентрализация, возможность анонимной регистрации, наличие сквозного шифрования и E2EE-чатов.
— В какой юрисдикции зарегистрирован мессенджер? Как в этой стране обстоят дела с информационной безопасностью и регулированием индустрии связи?
— Хранит ли мессенджер метаданные пользователей на серверах? Если да — есть ли в СМИ описанные случаи, когда компания использовала метаданные в своих интересах?
— Есть ли прецеденты взаимодействия мессенджера со спецслужбами?
— Публикует ли мессенджер отчеты о прозрачности и безопасности?
Оно, конечно, все понятно, но, на мой взгляд, тут лучше обращать внимание не столько на то, какие меры безопасности предоставляет мессенджер (а они всегда не стопроцентные, как ни крути), а на то, какие именно данные вы через эти мессенджеры пересылаете.
Безопасность пользователя - в руках самого пользователя.
Войдите, чтобы оставить комментарий.
Так недавно моего друга Миху Гуцанова и ломали фишинг ссылкой от казино. Слили его акк на гэмблин извлекли данные и люди зарегались и играю сейчас в вулкан бонусы 2019 vulkanydengi.com без угрызения совести за содеянное дело. А представьте когда аккаунт у вас 5-10 лет и там куча инфы.
Я думаю им очень выгодно взламывать ради инфы.
А можно реально подумать что сливают данные.
— Есть ли прецеденты взаимодействия мессенджера со спецслужбами?
Такие же мысли посещают. Уж слишком театрально проходила борьба роскомнадзора с телеграмом и особенно освещение ее в СМИ. Параноидально? Может быть, но базар фильтровать нужно везде.
может вообще оказаться
В криптографии нет никакой необходимости гадать, что там "может оказаться", а что нет.
Никогда не понимал этих воплей о секьюрности мессенджеров.
Кому нужна моя переписка с семьёй, куратором от фирмы и коллегами? Да никому.
Понятно, что некоторым не хватает чувства значительности при переизбытке свободного времени, вот отсюда и растут все эти вопли, которые на нормальный язык переводятся так - 'ну дайте мне почувствовать себя агентом 007!!!!'.
Кому нужна моя переписка с семьёй, куратором от фирмы и коллегами? Да никому.
Понятно, что некоторым не хватает чувства значительности при переизбытке свободного времени, вот отсюда и растут все эти вопли, которые на нормальный язык переводятся так - 'ну дайте мне почувствовать себя агентом 007!!!!'.
Просто ты благодаря низкому положению в пищевой цепочке неинтересен силовикам на предмет отжима бабок по поводу и без. А несколько моих личных знакомых после прочтения логов своих смс и вотсапов на допросах резко сменили прежде благодушное отношение к информационной безопасности.
а если особисты у вас ночью в спальне стоять будут и наблюдать?
вы ж там ничего особого не творите же, классика, наверное, так чего вам скрывать..???
вы ж там ничего особого не творите же, классика, наверное, так чего вам скрывать..???
Ты знаешь, мы тут анонимы. Расскажи, пожалуйста, за что твоих знакомых таскали на допросы? Это важный вопрос.
При условии, что знакомые существуют в реальности, а не выдуманные сию минуту.
При условии, что знакомые существуют в реальности, а не выдуманные сию минуту.
А, да. Это сейчас жизнь у меня спокойная и размеренная, когда то менты очень даже тыкали мне в морду распечатка и телефонных звонков. И честно говоря, было за что - закон я тогда нарушал, не буду отрицать. Но ни тогда, ни сейчас у меня даже мысли не возникало , что мобильный оператор был неправ, слив мои звонки органам. Особой радости это не вызывало, естественно - но и ходил я по краю м это понимал.
Да кому ты нужен? Или я?
Говорю же, некоторым нудно чувствовать себя значительными. В жизни особых достижений нет, вот люди и пытаются стать чемто большим, подменяя логичную цепочку 'я важный - потому меня подслушивают' на противоположную нелогичную 'меня подслушиваютт- значит я важный'. Жаль только, важности от этого не добавляется, но из-за проблем с логикой это упускается 😄
Говорю же, некоторым нудно чувствовать себя значительными. В жизни особых достижений нет, вот люди и пытаются стать чемто большим, подменяя логичную цепочку 'я важный - потому меня подслушивают' на противоположную нелогичную 'меня подслушиваютт- значит я важный'. Жаль только, важности от этого не добавляется, но из-за проблем с логикой это упускается 😄
«Утверждать, что конфиденциальность для вас не важна, потому что вам нечего скрывать – то же самое, что говорить, что для вас не важна свобода слова, потому что вам нечего сказать» (с)
И снова подмена понятий. Конфиденциальность никто не забирает, кому надо на самом деле - те в теме, и их переписку прочитать очень тяжело.
А вопли о секретах в мессенджере - сродни требованию к другим тебя не слушать, когда ты громко рассказываешь, где закопал клад, стоя посреди городской площади в воскресенье.
А вопли о секретах в мессенджере - сродни требованию к другим тебя не слушать, когда ты громко рассказываешь, где закопал клад, стоя посреди городской площади в воскресенье.
кому надо на самом деле - те в теме, и их переписку прочитать очень тяжело.
сродни требованию к другим тебя не слушать
А вот вопят-то как раз спецслужбы, потому что стало проблематично слушать всех подряд. Почитайте, сколько судебных ордеров выдается в год на прослушку.
И опять же, речь про вашу логику: мне это не надо, я никому не нужен, значит это не нужно никому. Если есть хоть какой-то бизнес, то конфиденциальная переписка - это очень важно. Вам это не надо? Ну и ради бога, но не надо считать всех остальных "агентами 007". Не судите по себе.
Мессенджер - удобный, лёгкий и быстрый способ передавать сообщения.
Знаешь, почему я даже против? Не то что просто равнодушен, а именно притив?
Потому что толпы хомячков, у которых не слабо подгорает от попыток казаться важными, заставляют разработчиков обвешивать быстрые и надёжные программы никому не нужными переделками вроде шифрования, превращая их в нынешний скайп.
Знаешь, почему я даже против? Не то что просто равнодушен, а именно притив?
Потому что толпы хомячков, у которых не слабо подгорает от попыток казаться важными, заставляют разработчиков обвешивать быстрые и надёжные программы никому не нужными переделками вроде шифрования, превращая их в нынешний скайп.
Потому что толпы хомячков, у которых не слабо подгорает от попыток казаться важными
— Есть ли прецеденты взаимодействия мессенджера со спецслужбами?
Австралия - Любая интернет-компания обязана тайно изменить программный код по требованию властей habr.com
США - Судья из США приказал Google выдать почту пользователя с зарубежных серверов habr.com
---
Так что если мессенджер не взаимодействует со спецслужбами, значит у него нет пользователей
ермания - МВД Германии хочет обязать мессенджеры сотрудничать с властями
Я уже миллиардер или еще нет?
Я хочу обязать каждого пользователя WhatsApp выплатить мне 1 доллар.
Я уже миллиардер или еще нет?
Я уже миллиардер или еще нет?
Так что если мессенджер не взаимодействует со спецслужбами, значит у него нет пользователей
Умение самому что-то придумать и потом с жаром обвинять - это нехитрый талант.
Я лишь написал, что «если мессенджер присутствует на рынке - значит он в той или иной форме сотрудничает со спецслужбами»
Я лишь написал, что «если мессенджер присутствует на рынке - значит он в той или иной форме сотрудничает со спецслужбами»
Умение самому что-то придумать и потом с жаром обвинять - это нехитрый талант.
если мессенджер присутствует на рынке - значит он в той или иной форме сотрудничает со спецслужбами
ну, а хоть чем-то подкрепить это заявление вы можете? А то я такой порожняк могу гнать тоннами, - если ник комментатора на сайте Экслера начинается на букву М - значит он агент спецслужбы.
К слову сказать тот же австралийский закон прямо запрещает раскрывать компаниям информацию о сотрудничестве со спецслужбами. Т.е. если компания не выпускает отчета о безопасности со свидетельством канарейки, о чем-то узнать можно будет только, если что-то уплывет из зала суда. Ну и да, наверняка существуют какие-то мессенджеры, к которым спецслужбы пока просто не обращались, потому что у них не было «клиентов» пользующихся им
Так что я не настаиваю на своей версии, но и не собираюсь от неё отказываться. Вы можете верить, что есть честные [закононепослушные] мессенджеры, которые не сотрудничают с государством.
ну я как бы выше привел ссылки на действующие законы
Вы можете верить, что есть честные [закононепослушные] мессенджеры, которые не сотрудничают с государством.
Так что если мессенджер не взаимодействует со спецслужбами, значит у него нет пользователей
А что случилось с заметкой о Кузнецове?
Дубль, убрал.
Теги
Информация
Что ещё почитать
Одинокие волки
07.10.2024
108
Призывные согласия прицельных игр
08.11.2024
83
