В каналах и групповых чатах популярного у россиян мессенджера Telegram распространяется новый особо опасный вирус. Об этом заявили по итогам специального исследования эксперты по кибербезопасности из компании AT&T.
Речь идет о трояне удаленного доступа FatalRAT, который позволяет хакерам дистанционно управлять зараженными компьютерами и телефонами. Основной способ распространения вируса — фейковые ссылки на статьи в СМИ и на различные программы и игры.
Эксперты отмечают, что разработчики FatalRAT заложили в него широкий арсенал способов, помогающих избежать обнаружения. Основной вред трояна заключается в том, что он собирает всю системную информацию и извлекает любые сведения с зараженного устройства. При этом вирус может самостоятельно вносить изменения в настройки компьютеров и телефонов, управлять внешними соединениями и веб-браузерами. FatalRAT также может воровать конфиденциальные и персональные данные пользователей.
В AT&T считают, что этот вирус представляет собой угрозу нового типа, на основе которой будут создавать все новые и новые версии троянов.
Ранее исследователи обнаружили новый способ кражи данных банковских карт пользователей с помощью Telegram. Робот, получивший название OTP Bot, научился получать от своих жертв одноразовые пароли, рассылаемые банками и другими сервисами в качестве одной из ступеней аутентификации, за считанные минуты.
Камни не исполняют желаний. Их исполняем мы сами, четко следуя однажды выбранному пути. - майор Кальтер - Свинцовый закат
Бывают ситуации, когда для решения какого-либо вопроса необходимо срочно переслать другому человеку фотографию или реквизиты своего паспорта. Например, вы с друзьями собрались на выходные съездить в Санкт-Петербург. Чтобы выгодно купить билеты сразу на всю компанию, ваш друг просит выслать ему паспортные данные. Другой случай: вы заключаете договор на оказание каких-либо услуг и, чтобы не встречаться лично с контрагентом, направляете копию своего паспорта через систему обмена сообщениями. Это быстро и удобно, но одновременно опасно.
Общение в мессенджерах стало настолько привычным, к тому же декларируемое шифрование переписки вызывает чувство безопасности, поэтому мы зачатую без каких-либо сомнений делимся в чатах своими персональными данными и, возможно, даже реквизитами банковских карт. При этом, кто из нас задумывался, насколько надёжно защищена переписка в мессенджерах? Что произойдёт, если доступ к ней получат посторонние лица?
Между тем мошенники изобрели множество методов, чтобы похищать персональные данные и денежные средства посредством приложений для обмена сообщениями. Кроме того, доступ к вашей переписке могут получить рекламные компании. Замечали ли вы случаи, когда после обсуждения какого-либо предмета в чате мессенджера, контекстная реклама с изображением этого предмета появлялась в других приложениях? Именно так корпорации, владеющие мессенджерами, зарабатывают на продаже ваших данных маркетологам и демонстрации таргетированной (персонализированной) рекламы.
Мессенджеры и безопасность данных
Мы выбрали наиболее популярные в России приложения по обмену сообщениями: WhatsApp, Viber, Telegram, Facebook Messenger, Skype, а также Signal. Итак, по каким критериям можно определить, насколько безопасным является тот или иной мессенджер:
Сквозное шифрование. Во многих последних версиях популярных мессенджеров (WhatsApp, Viber, Signal) предусмотрено так называемое сквозное шифрование (end-to-end encryption, E2EE) переписки по умолчанию. При таком типе шифрования данные шифруются на устройстве отправителя, а расшифровываются на устройстве получателя. Весь путь они проделывают в зашифрованном виде. Ключи шифрования также хранятся на устройствах отправителя и получателя, а не на сторонних серверах.
В таких мессенджерах как Telegram, Facebook Messenger и Skype сквозное шифрование предусмотрено только для секретных чатов. При этом в Telegram реализован собственный протокол шифрования – MTProto, позволяющий применять несколько алгоритмов шифрования (используются 256-битное симметричное шифрование AES, алгоритм RSA-2048, обмен ключами методом Диффи-Хеллмана).
Стоит отметить, что в Telegram сквозное шифрование не работает для групповых чатов, в то время как в WhatsApp, Viber такие чаты также защищены шифрованием. А версия Telegram для настольных ПК не поддерживает сквозное шифрование ни в одной из операционных систем, кроме операционной системы MacOS.
Открытый исходный код. Открытый исходный код означает, что приложение доступно для изучения и тестирования на безопасность внешними экспертами. Это может способствовать обнаружению уязвимостей и привлечению внимания к слабым местам программы.
Однако не все мессенджеры предоставляют полностью открытый исходный код как клиентской, так и серверной части. Если у Signal открытым исходным кодом является и серверная и клиентская часть, то у Telegram доступен исходный код только на стороне клиента. Facebook – родительская компания WhatsApp – исходный код мессенджера не раскрыла. Также не опубликован исходный код для Skype и Viber.
Хранение данных и резервных копий. Данные переписки в мессенджерах могут храниться на устройствах или облачных серверах, как в зашифрованном, так и в открытом виде.
Например, WhatsApp, Viber, Skype не хранят переписку на своих серверах. Поэтому, если злоумышленники взломают платформы, они не смогут расшифровать ни одно из сообщений. Переписка сохраняется локально на устройстве пользователей.
Резервные копии WhatsApp и Viber хранятся в облаке, привязанном к мобильной операционной системе (Apple iCloud, Google Drive). При этом сквозное шифрование сохраненных в облаке данных не обеспечивается. Поэтому, полагаясь на сквозное шифрование чатов, помните, что в конечном счёте вся переписка хранится в незашифрованном виде в облачных хранилищах. В случае если злоумышленник получит к ним доступ, это будет являться серьёзной угрозой конфиденциальности ваших данных.
В отличие от WhatsApp и Viber, Telegram хранит все сообщения и файлы обычных (не секретных) чатов на защищенном сервере. Это означает, что вы можете получить к ним доступ с любого подключенного устройства. Резервные копии таких чатов хранятся в облаке в зашифрованном виде. Для секретных чатов предусмотрено хранение переписки на устройствах пользователей, при этом трафик всё равно предается через серверы компании. Резервные копии секретных чатов не создаются.
В мессенджерах Skype и Signal вообще не предусмотрено создание резервных копий.
Исчезающие сообщения. Возможность отправлять сообщения, которые автоматически удаляются после их прочтения или по истечении заданного срока предусмотрена в большинстве программ (WhatsApp, Viber, Telegram, Signal, Skype, Facebook Messenger).
Блокировка скриншотов чатов. Мессенджеры Signal, Telegram, Viber либо вовсе не позволяют делать скриншоты переписки в секретных чатах, либо уведомляют отправителя о том, что адресат сообщения сделал снимок экрана.
В WhatsApp и Facebook Messenger такой функции не предусмотрено – эти приложения не уведомляют пользователя, если собеседник сделал скриншот переписки.
Поддержка двухфакторной аутентификации. При активизации двухфакторной аутентификации требуется дополнительно вводить пароль или код из СМС-сообщения для получения доступа к приложению. На некоторых устройствах может быть доступна функция разблокировки при помощи биометрических данных (отпечатка пальца или распознавания лица).
Двухфакторную аутентификацию можно включить в настройках Telegram, Signal, WhatsApp, Viber.
Необходимо отметить, что в некоторых мессенджерах (например, WhatsApp) пароль, который используется при двухфакторной аутентификации, хранится на устройстве в незашифрованном виде.
Угрозы, связанные с использованием мессенджеров
Приложения мессенджеров активно используют злоумышленники, чтобы похищать персональные данные, личную информацию и реквизиты банковских карт. Для этого они эксплуатируют уязвимости приложений, применяют методы социальной инженерии, рассылают фишинговые сообщения.
Ниже рассмотрим, какие угрозы касаются программ для обмена сообщениями:
Уязвимости. Наиболее частными ошибками в приложениях мессенджеров являются слабые алгоритмы шифрования, небезопасные реализации SSL-протокола, возможность создать и прослушивать голосовое соединение до ответа пользователя на поступивший звонок.
Вредоносные ссылки и файлы. Злоумышленники используют методы социальной инженерии, чтобы побудить жертву открыть файл или ссылку. Зачастую они представляются сотрудниками банка, подделывая «никнеймы» и «аватарки». Например, вам в мессенджер может поступить сообщение якобы от Сбербанка с номера 900, при этом вместо нулей будут использованы буквы «О» – 9ОО. В сообщении будет сказано, что с вашей банковской карты совершена покупка (перевод денег), а если вы её не совершали, то для связи с банком необходимо позвонить по указанному в сообщении телефону. Если пользователь позвонит, то операторы-мошенники, используя методы социальной инженерии, постараются выведать у него реквизиты банковской карты.
Сообщения с взломанных аккаунтов. Получив доступ к учетной записи пользователя мессенджера, злоумышленник автоматически получает доступ ко всем его контактам. Это позволяет ему, выдавая себя за другого, рассылать по всем чатам сообщения с просьбой о перечислении денежных средств или с прикрепленными вредоносными файлами. Многие пользователи, получая такое письмо от «своего знакомого», попадаются на уловку мошенника.
Предварительный просмотр ссылок. При получении входящего сообщения, содержащего ссылку или файл, мессенджеры формируют небольшое окно предварительного просмотра с кратким описанием страницы или файла – так называемое «превью». Для того чтобы создать такое превью, программа автоматически открывает эту ссылку или загружает файл, что потенциально может привести к заражению устройства вредоносной программой.
Возможность доступа к переписке третьих лиц. Вы можете использовать все известные способы защиты своего смартфона, но не в силах требовать того же от своих собеседников. Нет гарантии, что к их устройствам не получит доступ кто-то ещё. Например, у вашего знакомого украли телефон, который не был защищен пин-кодом. Злоумышленник сможет прочитать всю вашу переписку или восстановить её из резервной копии.
«Текстовые бомбы». Существуют определенные наборы символов, которые мессенджер не в состоянии обработать. В результате получения сообщения с подобным набором текста нарушается нормальная работа программы, и её приходится переустанавливать.
Заключение
Стопроцентную защиту от утечки информации не предоставляет ни одна программа мгновенного обмена сообщениями. У всех мессенджеров есть определенные преимущества и недостатки. В некоторых предусмотрено больше механизмов, позволяющих пользователю защитить свои данные, другие привлекают своей популярностью. Необходимо знать особенности и функционал мессенджеров, чтобы постараться максимально обезопасить свои данные.
При этом риск передачи информации третьим лицам существует в любом случае, какой бы мессенджер вы не выбрали. Даже сквозное шифрование и двухфакторная аутентификация не гарантируют полной защищенности. Поэтому для обмена действительно конфиденциальными данными (финансовой информацией, важными документами, фотографиями, для которых есть риск компрометации) не стоит использовать подобные программы.
Рекомендации
1. Скачивайте приложения мессенджеров только с сайтов разработчиков и официальных магазинов приложений. 2. Настройте двухфакторную аутентификацию в приложении мессенджера. 3. Убедитесь, что выбранные вами приложения используют сквозное шифрование. 4. Запретите в настройках получение сообщений от незнакомых контактов. 5. Отключите автозагрузку файлов. 6. С подозрением относитесь к полученным ссылкам и файлам, даже если они поступили от известного отправителя. Прежде чем переходить по ссылке или открывать файл, узнайте другим способом связи, действительно ли ваш знакомый отправлял их. 7. Отключите функцию, позволяющую просматривать ваш профиль всем пользователям (сделайте его доступным только для ваших контактов). 8. Избегайте обмена конфиденциальной информацией в чатах. 9. Отключите функцию сохранения резервных копий переписки в облаке, т.к. они хранятся в незашифрованном виде. 10. Соблюдайте осторожность при использовании мессенджеров через общедоступные сети Wi-Fi. 11. Блокируйте свои устройства пин-кодом. 12. Регулярно обновляйте все установленные программы и операционную систему своих устройств.
Источник - safe-surf.ru
Камни не исполняют желаний. Их исполняем мы сами, четко следуя однажды выбранному пути. - майор Кальтер - Свинцовый закат
Хотя Facebook и Apple неоднократно подчёркивали высокий уровень защиты своих мессенджеров, СМИ получили свидетельства о том, что спецслужбы США способны легко получать информацию о переговорах буквально в режиме реального времени. Издание Rolling Stone получило в распоряжение текст соответствующего документа Федерального бюро расследований (ФБР).
Документ получен вполне законным способом. Местная НКО Property of the People получила его по запросу в соответствии с Законом о свободе информации и поделилась с изданием. Согласно полученной информации, в ФБР могут легко получать сведения из принадлежащего Facebook приложения WhatsApp и разработанного Apple проприетарного мессенджера iMessage.
Для журналистов и всевозможных правозащитников такие новости могут означать, что вести дела им будет, как минимум, некомфортно и, возможно, небезопасно. В документе, названном «Законный доступ» (Lawful access), описываются способы законного получения информации из наиболее популярных в мире мессенджеров.
Документ датируется 7 января 2021 года. Он представляет собой руководство, в котором описывается, какие виды данных специальные службы штатов и федерального «центра» могут запрашивать от представителей девяти наиболее популярных мессенджеров на законных основаниях. По мнению экспертов, ознакомившихся с документом, крайне редко представляется возможность ознакомиться с такой детальной информацией со стороны «силовых ведомств».
Сегодня WhatsApp является самым популярным мессенджером в мире, насчитывающим более 2 млрд пользователей. Глава Facebook (Meta) Марк Цукерберг (Mark Zuckerberg) неоднократно подчёркивал важность защиты конфиденциальности переговоров. Однако, с точки зрения ФБР мессенджер является важным источником получения пользовательских данных. Как сообщает Rolling Stone со ссылкой на документ, приложение способно предоставить больше данных, чем любой другой из популярных инструментов для обмена сообщениями.
При наличии ордера ФБР способно получить от WhatsApp данные из адресной книги пользователя, а также других пользователей, у которых тот значится в контактах. «Уникальность» WhatsApp заключается в том, как быстро мессенджер предоставляют сведения спецслужбам. В частности, каждые 15 минут они могут получать данные об источнике и «пункте назначения» каждого сообщения. В инструкции ФБР указывается, что в прочих приложениях данные предоставляются с гораздо большим временным лагом.
Представитель WhatsApp подтвердила быстрое время отклика на запросы, но подчеркнула, что в документе отсутствует важный контекст — само содержание сообщений не раскрывается, причём они зашифрованы.
Тем не менее, даже без доступа к содержанию переговоров, предоставленные метаданные позволяют установить, какие именно пользователи общаются друг с другом, когда они это делают и какие пользователи внесены в их адресные книги. При этом уже известны случаи, когда получение данных о переписке помогло спецслужбам раскрыть источники информации журналистов.
Эксперты отрасли подчёркивают, что перечисленными в документе ФБР инструментами арсеналы спецслужб не исчерпываются. В документе, например, не указывается, что происходит, когда они получают доступ к «физическому» устройству пользователя. По мнению правозащитников, в этом случае не поможет никакое сквозное шифрование.
Приложением Apple iMessage пользуются 1,3 млрд человек во всём мире. Судя по инструкции ФБР, при наличии судебного приказа или ордера на обыск можно получить не только базовые сведения о пользователе, но и данные за 25 дней о том, что пользователь искал в iMessage, а также кто искал этого пользователя в приложении. Данные о содержании разговоров и самих фактах переговоров в iMessage не передаются. При этом ФБР имеет доступ к большему количеству данных в iMessage, чем даже в WhatsApp — если пользователь делал бэкапы контента из мессенджера в iCloud, спецслужбы могут получить эти копии по запросу, включая само содержание сообщений. Хотя Apple утверждает, что сервис iCloud использует шифрование, у компании имеются ключи, поэтому все, от полиции до федеральных агентств, при необходимости получат доступ к полной информации.
По некоторым данным Apple уже рассматривала возможность сквозного шифрования информации в iCloud, но отказалась от этих планов под давлением американских властей.
Судя по документу, только некоторые мессенджеры довольно «закрыты» от спецслужб. Речь идёт, например, о Signal — передаются только сведения о том, когда пользователь установил приложение и когда в последний раз выходил на связь. Wickr предоставит властям данные о том, на каком устройстве используется приложение, когда создан аккаунт и базовую информацию о пользователе без детализированных метаданных.
Источник - 3dnews.ru
Камни не исполняют желаний. Их исполняем мы сами, четко следуя однажды выбранному пути. - майор Кальтер - Свинцовый закат
Основатель платформы Signal Мокси Марлинспайк (Moxie Marlinspike) выступил с заявлением о том, что, когда дело доходит до конфиденциальности и сбора данных, «нет худшего выбора», чем Telegram.
В ветке Twitter, опубликованной в четверг, 23 декабря, Марлинспайк выразил удивление по поводу того, что платформа обмена сообщениями по-прежнему называется зашифрованным мессенджером.
«У Telegram есть много интересных функций, но с точки зрения конфиденциальности и сбора данных нет худшего выбора», - сказал он.
Основатель платформы Signal Мокси Марлинспайк (Moxie Marlinspike) выступил с заявлением о том, что, когда дело доходит до конфиденциальности и сбора данных, «нет худшего выбора», чем Telegram.
В ветке Twitter, опубликованной в четверг, 23 декабря, Марлинспайк выразил удивление по поводу того, что платформа обмена сообщениями по-прежнему называется зашифрованным мессенджером.
«У Telegram есть много интересных функций, но с точки зрения конфиденциальности и сбора данных нет худшего выбора», - сказал он.
Миф о безопасности Telegram развеял основатель Signal: даже Facebook и WhatsApp предлагают большую конфиденциальность
Он утверждает, что сообщения, отправленные через Telegram, хранятся на серверах Telegram в исходной форме или в виде обычного текста, без какого-либо шифрования
Репутация мессенджера Telegram, предлагающего дополнительный уровень кибербезопасности, чрезмерно преувеличена. Именно так считает Мокси Марлинспайк (Moxie Marlinspike), основатель платформы обмена сообщениями Signal.
Мокси Марлинспайк резко критиковал одного из крупнейших конкурентов Signal. Он утверждает, что сообщения, отправленные через Telegram, хранятся на серверах Telegram в исходной форме или в виде обычного текста, без какого-либо шифрования для защиты личных данных пользователей.
Далее он сказал, что в этом отношении даже Facebook Messenger и WhatsApp предлагают большую конфиденциальность, чем Telegram. Оба этих приложения, запущенные компанией, которая теперь переименована в Meta, предлагают как минимум сквозное шифрование для всех текстовых сообщений, отправляемых через их платформы.
Telegram хранит все данные, которые когда-либо отправлялись через приложение, в своем облаке в полностью открытом формате: тексты, общие мультимедийные данные, контакты — все это может быть доступно для заинтересованных лиц. По словам Марлинспайка, даже Messenger предлагает минимальный стандартный протокол сквозного шифрования для данных, хранящихся на его серверах. Однако любой, у кого есть доступ к сервисам Telegram, имеет прямой доступ ко всей базе незащищенных данных пользователей.
Как пишет Winfuture, Telegram по сути представляет собой открытое окно на серверы, хранящее всю историю, которая когда-либо была на платформе, делая вс` видимым для частного пользователя так же, как видимым для операторов сервера на платформе, при этом не требуя дополнительных усилий для прямого доступа.
Осталось дождаться официального комментария Telegram и Павла Дурова.
Источники - umteh.com и www.ixbt.com
Камни не исполняют желаний. Их исполняем мы сами, четко следуя однажды выбранному пути. - майор Кальтер - Свинцовый закат
Приветствую тебя гость! Что-бы иметь более широкий доступ на сайте и скачивать файлы, советуем вам зарегистрироваться, или войти на сайт как пользователь это займет менее двух минут.Авторизация на сайте