WhatsApp, Viber, BBM — что безопаснее в передаче текста?
В последнее время тема безопасности и конфиденциальности данных на ваших мобильных устройствах сильно стала популярна. Этим несомненно пытаются воспользоваться большинство известных сервисов для обмена сообщениями, которые заявляют о полной защите данных. Но так ли это на самом деле?
Предлагаю вашему вниманию статью Александра Михалкина, который расскажет о безопасности передачи текста в WhatsApp, Viber и BBM.
Вместо предисловия
Перед тем как начать объяснять отличия, что из данных сервисов безопаснее, надо понимать как устроена GSM. И сравнение безопасности будет проводится на базе GSM.
GSM по строению напоминает соты:
Отсюда и название: сотовая сеть. Так же стоит понимать, что соты не ровно граничат между собой (см. рисунок ниже), и обязательно заползают на границу с другими сотами. Сота — участок, занимаемый базовой станцией и ведущей вещания на определенной частоте.
Из-за того, что сигналы базовых станций заползают на вещаемую территорию (синее и зеленое на рисунке выше), телефон может выбирать по качеству сигнала, к какой базовой станции ему подключится. Это связано со стандартом, который используется в GSM (и других стандартах).
Для чего это все?
Теория хорошо, но для чего все это? — спросит читатель. А все достаточно просто. Если некий сотрудник спецслужб или злоумышленник, поставит свою башню с названием реальной сети и качество сигнала будет выше, ваш телефон переключится на нее через какое-то время, и все сообщения и данные передаваемые по GSM между вашим смартфоном и сервером будут перехватываться.
Теперь, немного поняв принципы работы, приступим к описанию работы интернет мессенджеров.
Процесс регистрации.
Регистрация у WhatsApp и Viber одинакова. Вам приходит смс с паролем, после чего вы автоматически подключаетесь к серверам данных мессенджеров, ваш мессенджер создает пару ключей, и отправляет их по «открытому» каналу пользователю, с кем будете переписываться. В обратную сторону присылается тоже ключ. Это примерно и есть end-to-end шифрование (работает на 6 уровне OSI). То есть все сообщения шифруются на вашей стороне с помощью самого приложения, безопасно пересылая по защищенному каналу другому пользователю.
Вывод: уязвимость есть на стадии регистрации и активации вашего аккаунта на устройстве. В случае перехвата сообщения, все остальные способы шифрования теряют смысл.
Регистрация в BBM происходит иначе. Вы регистрируетесь на сайте, с помощью шифрования, которого достаточно для сохранения передаваемых данных (такой же способ используется и в банковских клиентах, будь то через сайт или программу). А вот способ шифрования в BBM имеет несколько уровней. Нижний уровень защиты — SSL (в модели OSI – 3 уровень), что позволяет изначально зашифровать на нижнем уровне информации. А вот ent-to-end шифрование здесь так же есть, как и в WhatsApp (работает на 6 уровне OSI). Так же, для подключения используется сертификат Blackberry, который уже предустановлен на вашем смартфоне. То есть подделать сертификат подключения к серверу, так же не представляется возможным, в отличие WhatsApp и Viber, которые используют сертификаты ОС (уже были случаи компрометации корневых сертификатов).
Вместо вывода.
Стоит понимать, что для кого-то может быть излишним шифрование вообще. Для кого-то нужна максимальна защита от утечки, связанной с работой. Каждый волен выбирать. Но бывали неприятные случаи, после которых люди понимали, что защита частной переписки — не просто пустой звук, а сохранение своей приватности. Я же, как автор статьи, не являюсь помешанным на безопасности, но и в тоже время, не желаю, что бы другие люди знали какие-то сведения обо мне и обсуждали их.
Если вам понравилась данная статья и вы хотите узнать подробнее, то обязательно напишите об этом в комментариях!
Комментарии
Вы должны быть зарегистрированы, чтобы оставить комментарий
Зарегистрируйтесь, это просто!
Зарегистрироваться
Уже зарегистрированы?
Войти сейчас
Спасибо за статью, но ничего безопасного уже не осталось. Нужно искать среди новичков что-то путное. Около месяца назад тестировал новую тему Utopia ecocsystem, у них на сайте по желанию можно потестить и самому убедиться в безопасности и тд. В ноябре уже официальный запуск проекта.
респект автору статьи. Простым языком описал сложные вещи.
tolyan75, зато все перечисленное имеется на других платформах.
Спасибо! Очень интересно и познавательно! Жду ещё!
А вайбер то каким тут боком??? Его даже в ВВW нет)))))
Редко так легко и понятно можно прочитать сложную тему и понять, автору - 5 баллов
Спасибо автору!!!
Интересная статья!!!!
И обсуждения...много нового.
Поизучайте проект «Project Clemenza» и про общий ключ BlackBerry. И вы поймете что обычный BBM ничем не отличается от того же Whatsapp, Telegram и прочих...
Нет безопасного мессенджера! Не существует... 100%
"Согласно секретным докладам разведки, за каждую операционку отвечала отдельная команда. Взломщики BlackBerry, судя по всему, находятся в Британии. И они могут перехватывать даже сообщения BlackBerry Messenger — BBM. То, что, как всегда говорили в BlackBerry, невозможно перехватить. Кроме того, взломан и почтовый клиент BlackBerry, который считался самым безопасным в мире.
Собственно, именно благодаря этим продуктам компания долгое время удерживала лидерство на рынке корпоративной связи. Самое интересное, что телефонами BlackBerry пользуются не только в крупных компаниях. Известно, что у канадского производителя контракты с самими же ЦРУ и ФБР.
Пожалуй, самый известный пользователь BlackBerry — это президент США Барак Обама. Как долго клиенты BlackBerry находятся "под колпаком" — точно неизвестно. Но однозначно — больше 4 лет. В докладе есть сведения о том, что в 2009 году специалисты BlackBerry меняли механизмы кодировки, и спецслужбы на время потеряли доступ к пользовательским данным. Впрочем, несколько месяцев спустя им удалось восстановить слежку. И это, также сообщается в официальных секретных документах, отпраздновали шампанским.
В BlackBerry уже заявили, что со спецслужбами не сотрудничали и "бэкдоров" не открывали. Впрочем, в июле компания уже была поймана на частичном "сливе" своих кодированных мессенжеров индийскому правительству — такое условие выдвинули власти за вход BlackBerry в местную корпоративную сферу.
Так что, компании уже мало кто верит. К тому же, чтобы как-то улучшить свое положение, в BlackBerry недавно придумали продавать лицензии на свои защищенные протоколы связи. А если они окажутся не такими уж и защищенными, то покупателей будет немного."
А если сам телефон изымут? Как быть с информацией?
Ну что за чепуху вы про SSL тут несёте? Это 5 уровень OSI - сеансовый.
Защиту на 3 уровне - сетевом, обеспечивает только IPsec то бишь VPN IKEv2 в прикладном понимании вопроса.
Очень интересно. Желательно поподробнее. И очень хотелось бы знать как обстоят дела с BBM на Android, iOS.
очень интересно
хочу узнать больше )))
Любопытно. Хотим узнать подробней)))