мессенджеры с открытым исходным кодом
ТОП-5 анонимных блокчейн-мессенджеров которые не свивают данные как Whatsapp
Не хотите, чтобы Whatsapp рассказывал властям, о чем вы пишете в чатиках? Редакция Mining-Cryptocurrency.ru подготовила подборку децентрализованных мессендежров, которые сохранят вашу анонимность
Новый 2021 год начался с нововведений. Популярный во всем мире мессенджер Whatsapp решил изменить пользовательское соглашение, добавив в него пункт об обязательном сборе и передаче информации всем приложениям и программам корпорации. Пользователи стали массово удалять Whatsapp и искать ему замену. Мы собрали топ-5 блокчейн мессенджеров, которые легко заменят Whatsapp.
Навигация по материалу:
Все, как на ладони: новое пользовательское соглашение от Whatsapp
В первых числах января пользователи популярного мессенджера Whatsapp получили уведомление об изменении пользовательского соглашения. Его нужно обязательно принять, чтобы продолжить пользоваться сервисом
Пока компания-разработчик не раскрывает всех подробностей новой политики по сбору и обработке данных, но уже стало известно, что мессенджер будет собирать и передавать другим приложениям, входящим в корпорацию Facebook сведения о геолокации, информацию об установке и удалению приложений, активность в соцсетях и другое.
Хотя сами разработчики ничего криминального в новых условиях пользования не видят, клиенты WhatsApp начали массово удалять мессенджер.
Согласно информации Business Insider, с 6 по 10 января мессенджер Signal был загружен около 7,5 млн раз, что на 4200% больше, чем за предыдущую неделю. Также в числе самых популярных альтернатив WhatsApp оказались Telegram, Echo и другие. Итак, посмотрим, какие же мессенджеры смогут реально заменить WhatsApp и сохранить ваши данные в полной безопасности.
Telegram
Официальный сайт: https://telegram.org/
Самый популярный мессенджер, разработанный командой Павла Дурова. Разработчики неоднократно подчеркивали, что приложение обладает высокой степенью защиты и надежно сохраняет переписку и личные данные пользователей от внешнего вторжения. Несмотря на то, что Telegram не основан на блокчейне, он стал мессендежром номер один для пользователей, покидающих Whatsapp.
Еще с 2018 года Telegram начал внедрение криптошифровальных технологий, которые представлены в мессендежере в виде приложения Passport. Именно этот алгоритм сохраняет все данные пользователей на защищенной блокчейн платформе, а сами разработчики Telegram неоднократно подчеркивали, что не имеют доступа к хранилищу пользовательской информации.
Сразу после сообщения о новой пользовательской политике WhatsApp, число скачиваний Telegram резко пошло вверх. За период с 6 по 10 января мессенджер скачали более 9 млн раз, а в США Telegram стал вторым мобильным приложением по числу скачиваний.
По состоянию на 12 января число пользователей превысило 500 млн.
Adamant
Официальный сайт: https://adamant.im/ru/
Блокчейн-мессенджер Adamant – полностью децентрализованный и надежно защищен от посторонних глаз. Как заявляют разработчики, мессенджер не привязан ни к почте пользователя, ни к его номеру телефона, а для пользования им даже не нужно проходить регистрацию. Просто установил и пользуйся.
Все сообщения шифруются алгоритмами Diffie-Hellman Curve25519, Salsa20, Poly1305 и подписываются SHA-256 + Ed25519 EdDSA. Кроме того, мессенджер позволяет привязывать криптокошелек, чтобы осуществлять быстрые переводы в криптовалюте, а также получить анонимный доступ к обменникам.
Если же пользователи захотят воспользоваться компьютерной версией мессенджера, то для этого придется установить анонимный браузер Tor, который позволяет максимально сохранить конфиденциальность данных.
Y messenger
Еще один блокчейн-мессенджер, который обладает высокой степенью защиты данных. Как поясняют разработчики, сообщения проходят через 3 слоя шифрования: шифрование связи через SSL, асимметричное шифрование данных в канале и опциональное оконечное симметричное шифрование сообщений. Это позволяет надежно передавать информацию от пользователя к пользователю или делиться данными в группах и каналах.
При этом разработчики уверяют, что не имеют доступа к серверам и блокчейн хранилищу, а посему не смогут использовать данные или передавать их третьим лицам.
Важным преимуществом Y messenger является встроенная функция электронной подписи и голосования, что позволяет использовать мессенджер для передачи документов внутри компании, а также проводить опросы, назначать роли в чате или канале, выбирать пользователей из списка и многое другое.
e-Chat
Официальный сайт: https://echat.io/
e-Chat – это децентрализованный мессенджер, который можно использовать полностью анонимно. Приложение разработано на блокчейн Ethereum, что позволяет пользователям не только обмениваться сообщениями, пересылать фото и видео файлы, но отправлять криптовалюту, обменивать ее.
Пользование e-Chat полностью бесплатное, но сам проект выпустил собственный токен ECHT. В будущем мессенджер должен стать платформой для децентрализованной социальной сети, где пользователи смогут монетизировать свой контент. К примеру, участники могут зарабатывать криптовалюту на своих стримах, а также создавать платные блоги и видео каналы.
STATUS
Официальный сайт: https://status.im/
Децентрализованный мессенджер STATUS с исходным кодом позволяет пользователям свободно обмениваться информацией, не беспокоясь о защите данных. Разработанный на блокчейн Ethereum, надежно защищен от хакерских атак, политической слежки и цензуры.
Мессенджер позволяет, как создавать чаты с одним участником, так и организовывать свои каналы и группы. Кроме того, функционал STATUS позволяет эффективно организовывать одноранговый обмен сообщениями.
“Повышенная конфиденциальность с помощью сквозного шифрования (e2ee) для всех ваших личных сообщений по умолчанию. Никто, кроме вас и вашего предполагаемого получателя, не может просматривать ваши сообщения – даже статус”, – сказано на сайте проекта.
Также функционал мессенджера позволяет создавать собственный криптокошелек и быстро пересылать криптовалюту от пользователя к пользователю.
Похоже, у WhatsApp есть достойные конкуренты, которые не собираются передавать данные пользователи сторонним организациям, а также предлагают целый ряд функций, которые недоступны для пользователей мессенджера от Facebook.
Дата публикации 16.01.2021
Подписывайтесь на новости криптовалютного рынка в Яндекс Мессенджер.
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.
Как выбрать по-настоящему защищенный мессенджер и при чем здесь блокчейн
В магазинах приложений сегодня можно встретить десятки, если не сотни различных мессенджеров. Некоторые из них называют себя защищенными, но на практике это оказывается далеко не так. Сегодня мы поговорим о том, как выбрать по-настоящему защищенный мессенджер, и при чем здесь технология блокчейна, на которой построен проект ADAMANT.
Децентрализация очень важна
Современные мессенджеры чаще всего централизованы или построены на технологии P2P. В обоих случаях данные могут быть перехвачены и украдены. В случае централизованной системы злоумышленникам нужно лишь взломать центральный сервер, а при P2P-схеме информация хранится на устройствах, участвующих в переписке, так что если стоит задача атаки конкретного пользователя, то достаточно скомпрометировать его устройство или гаджет того, с кем он общается.
Даже самые защищенные мессенджеры обладают теми или иными проблемами безопасности. Недавний случай — программная ошибка привела к тому, что удаляющиеся сообщения, отправленные с Mac-клиента мессенджера Signal, на самом деле не удалялись полностью.
Кроме того, даже P2P-мессенджеры зависят от работоспособности своих серверов:
Блокчейн позволяет избавиться от подобных проблем. Построенный на ней мессенджер ADAMANT хранит сообщения в распределенном блокчейне. В результате, на самом устройстве информация не хранится, а узлы блокчейна хранят зашифрованные сообщения в свободном доступе. Оконечное шифрование делает невозможным получение доступа к содержанию переписки любой третьей стороны.
Открытый код
Исходный код почти всех популярных мессенджеров полностью или частично закрыт. Это логично, ведь почти все они управляются крупными корпорациями, которым чужда концепция прозрачности. Это касается Telegram, который откроет исходный код «когда-нибудь». Никто не хочет помогать независимым исследователям информационной безопасности, которые ищут уязвимости в их продуктах и рассказывают о них публике. Крайне редко происходят случаи, когда какая-то часть кода открывается — как в случае мессенджера Wikr в прошлом году — но это единичные акции.
Команда проекта ADAMANT напротив, полностью открыла процесс развития продукта. Репозитории с полным кодом мессенджера доступны на GitHub.
Открытый код — не основное преимущество АДАМАНТа. Команда проекта настроена, чтобы в конечном итоге и инфраструктура и сами приложения мессенджера поддерживались сообществом, как это сейчас происходит с биткоином.
Фокус на безопасности личных данных
Чтобы воспользоваться популярными мессенджерами нужно будет предоставить им массу личной информации, начиная от номеров телефона, списка контактов, заканчивая данными об использовании приложения. Но чем больше данных приложение собирает, тем выше вероятность того, что какие-то из них «утекут». Это может случиться даже с самым защищенным мессенджером, как показывает пример Signal (который именно так себя и позиционирует).
Обязательная идентификация пользователей по номеру телефона почти у всех мессенджеров (включая Signal и Telegram) вкупе с прекращением свободной продажи SIM-карт и отключения уже проданных и вовсе поднимает вопрос — а не является ли все это спланированной кампанией государств для создания иллюзии безопасной переписки.
Кроме того, личные данные могут оказаться в руках третьих лиц или других компаний не в результате утечки, а за деньги. Компаниям, создающим мессенджеры, нужно как-то зарабатывать, а учитывая, что большинство таких приложений бесплатны для пользователей, то товаром становятся они сами. В результате их информация используется для рекламы и продается на сторону. От бесплатных мессенджеров ничего другого ждать нельзя (будем говорить прямо — ничего бесплатного не бывает).
Поэтому ADAMANT использует другой подход к монетизации — пользователи этого приложения платят за доставку своих сообщений небольшую сумму в криптовалюте, которая используется для поддержания работы сети — мотивация для подключения “делегатов” к блокчейну! Для того, чтобы им воспользоваться не нужно вообще ничего, даже номера телефона или предоставления списка контактов. Чтобы попробовать АДАМАНТ в работе, перейдите в веб-приложение msg.adamant.im, и получите тестовые токены для переписки.
Сравнение защищенности мессенджеров
Многих пользователей смущает тот факт, что в блокчейне сообщения хранятся вечно. Ведь это означает, что даже если сейчас они защищены криптографией, кто гарантирует, что в будущем существующие алгоритмы шифрования нельзя будет взломать (например, с появлением квантовых компьютеров)?
По ряду причин эти риски нельзя назвать слишком существенными. Во-первых, блокчейн позволяет создавать чаты, которые можно удалять (используя подход вторичных цепочек — side chains)
Во-вторых, полностью расшифровать данные в блокчейне будет сложно в любом случае — ведь у каждого из участников переписки свой ключ. Это означает, что даже если способ расшифровки появится в будущем, его применение все равно будет требовать ресурсов и времени. Инвестировать их для взлома всех сообщений всех пользователей конкретного мессенджера нет смысла. При этом, в интернете все так или иначе «под колпаком» спецслужб (вспомним программу PRISM или закон Яровой).
Ну и стоит ли говорить, что появление квантовых компьютеров, способных расшифровать вообще все, что зашифровано сегодня, станет мощнейшим потрясением для всей ИТ-индустрии, это будет совершенно другая реальность.
Поэтому фантазировать об этом в данный момент нет никакого практического смысла. А вот в сравнении текущего уровня защищенности данных пользователей различных мессенджеров он есть. Вот, как ситуация с этим обстоит сегодня (по клику картинка откроется в полном размере):
В случае мессенджера ADAMANT связать историю сообщений с конкретным пользователем будет проблематично.
Есть вопросы о схеме работы приложения или хотите его протестировать? Пишите в комментариях, и члены команды проекта объяснят все подробнее.
🗄 8 лучших мессенджеров Android с открытым исходным кодом для зашифрованных сообщений
В настоящее время почти все известные приложения чата, доступные для Android, поддерживают зашифрованные сообщения.
Однако некоторые из них принадлежат таким технологическим гигантам, как Facebook, что заставляет нас сомневаться в степени доверия к этим приложениям в отношении нашей конфиденциальности и безопасности.
Около 50% людей беспокоятся о своей конфиденциальности при использовании приложений мессенджера или VoIP в Android.
Хотя большинство из нас не знали, что существует множество зашифрованных приложений для обмена сообщениями, доступных для Android от сообщества с открытым исходным кодом, которому мы можем доверять на 100%.
На рынке доступно множество бесплатных инструментов с открытым исходным кодом Android, но мы выбрали несколько лучших приложений для мобильных устройств с шифрованием сообщений и VoIP, доступных прямо сейчас для Android.
Все перечисленные мессенджеры с открытым исходным кодом и приложения VoIP поддерживают сквозное шифрование, а также предоставляются ссылки для скачивания.
И все они являются лучшими альтернативами для WhatsApp, Viber, Facebook Messenger, Skype и т. д.
Лучшие Android-приложения с возможностью шифрования с открытым исходным кодом:
1. Signal :
Signal представляет собой сквозной зашифрованный мессенджер с открытым исходным кодом.
У него есть собственный сервер, а криптография похожа на проверенную OTR и выполняется специалистами.
Групповой чат поддерживается, и вы можете отправлять мультимедийные файлы.
VoIP также поддерживается.
Также есть версия для iOS. Вот исходный код.
2. Telegram :
Пожалуй, самое популярное приложение подобного рода.
Telegram, как и WhatsApp, является зашифрованным мессенджером и поддерживает сквозное шифрование при выборе опции «секретный чат».
Он также имеет все остальные вещи, которые вы хотели бы от мессенджера, такие как групповые чаты и фото / видео обмена.
3. Conversations :
Бесплатный Jabber / XMPP клиент с открытым исходным кодом для Android.
Простой в использовании, надежный, нежадный к аккумулятору.
Со встроенной поддержкой изображений, групповых чатов.
Поддерживает сквозное шифрование с использованием OTR или OpenPGP.
Исходный код доступен на GitHub.
4. Xabber :
Xabber – еще один Jabber-клиент с открытым исходным кодом (XMPP) с поддержкой нескольких учетных записей и простым и понятным современным интерфейсом.
Исходный код предоставляется на GitHub.
5. CSipSimple :
CSipSimple – это проект с открытым исходным кодом для SIP на Android.
Это одно из лучших приложений Android с открытым исходным кодом для VoIP, которое гарантирует высокую производительность и поддерживает сквозное шифрование – криптографию: TLS для SIP и SRTP / ZRTP для медиа.
Исходный код доступен в Google Code.
Установите его из Playstore.
6. Kontalk :
Kontalk – это сквозной зашифрованный мессенджер, основанный на открытых стандартах (XMPP и OpenPGP).
Он автоматически шифрует все сообщения и мультимедиа без какого-либо вмешательства пользователя.
Kontalk – это полностью проект сообщества с открытым исходным кодом, размещенным на GitHub.
7. Surespot Encrypted Messenger :
Все, что отправлено с использованием surespot, полностью зашифровано с помощью шифрования с симметричным ключом (256-битный AES-GCM) с использованием ключей, созданных с использованием 521-битного ECDH общего секретного ключа, но вы этого не заметите, потому что безопасность в surespot является встроенной, а не слоем над чем-то еще.
Одной из примечательных функций является то, что вы можете контролировать свои сообщения: при удалении отправленного сообщения оно будет удалено с телефона получателя, и изображения не будут доступны для совместного использования.
Вы можете найти исходный код surespot на GitHub, указанный в разделе «surespot».
8. Linphone :
Другое приложение VoIP Android с простым в использовании SIP-клиентом с поддержкой видео и сквозного шифрования.
Также предусмотрены аудиоконференции с различными участниками.
Вы можете получить исходный код с их официального сайта.
Приложение доступно бесплатно в Google Play.
Заключение
Используйте эти приложения с открытым исходным кодом для шифрования сообщений и VoIP в Android и убедитесь, что никто не сможет увидеть ваши сообщения.
Поскольку эти приложения подтверждают это, все, что вы отправляете, может прочитать только тот, кому вы его отправили.
Так какое частное приложение для обмена сообщениями вы собираетесь использовать?
И не забудьте поделиться информацией о вашем любимом.
И прокомментируйте, если вы знаете любой другой подобный мессенджер.
Telegram, Signal, Wickr Me: выбираем самый безопасный мессенджер и разбираемся, существует ли он
Нас часто спрашивают, насколько хорошо те или иные популярные мессенджеры хранят тайны своих пользователей — переписку и пересылаемые файлы, существуют ли риски взлома самих сервисов, да и вообще, есть ли он — идеальный безопасный мессенджер? Команда департамента аудита и консалтинга Group-IB провела сравнительный анализ защищенности трех основных мессенджеров, которых чаще других называют в списке наиболее защищенных. В этой обзорной статье мы представим результаты независимого исследования и дадим свой ответ, какой мессенджер безопаснее.
О каких мессенджерах пойдет речь?
Сразу оговоримся, что отбор мессенджеров для нашего обзора производился на основе анализа существующих открытых исследований защищенности мессенджеров, их популярности в России и их позиционирования на рынке.
По итогам оценки и изучения мнений экспертов отрасли наша команда выбрала три мессенджера, ориентированные на защиту данных пользователей:
Мессенджеры устанавливались на смартфоны с iOS версии 13.3.1 и Android версии 7.1.2, при этом на смартфонах заранее были получены права суперпользователя (jailbreak для iOS и root-доступ для Android).
Как сравнивали мессенджеры?
Теперь вкратце расскажем о методике проведенного анализа защищенности. На рисунке ниже отображена схема формирования оценки по каждому мессенджеру.
Для проведения анализа мы выбрали три основные категории:
В категориях «Архитектура» и «Основная функциональность» оценка складывалась на основе результатов технических (инструментальных) проверок, которые проводились по стандарту OWASP Mobile Security Testing Guide.
В категории «Архитектура» после проведения инструментальных проверок мы получили оценку:
В категории «Основная функциональность» оценивалась корректность работы следующих функций мессенджеров:
Таким образом, максимальная итоговая оценка мессенджера может составить 332 балла и складывается в следующем отношении:
Если вам интересно узнать больше — полную информацию о методологии проведенного анализа защищенности можно найти здесь.
Сразу оговоримся, что в границы нашего исследования не вошли:
И что получилось?
Пришло время поделиться результатами исследования: как видно на диаграмме ниже, наибольшее количество баллов набрал Wickr Me — 304 из 332 возможных:
В таблице отражено, как складывалась оценка каждого мессенджера:
Давайте рассмотрим лидеров в каждой категории и найденные недостатки, после чего немного детальнее рассмотрим каждый из них.
Открытость сообществу
Лидеры в этой категории — Signal и Telegram — набрали одинаковое значение, 10 баллов. Репозитории мессенджеров содержат исходный код приложения и протоколы, доступные для исследования всем желающим. Однако мессенджеры держат закрытой серверную часть приложения, поэтому не получили максимальную оценку.
Wickr Me набрал меньше баллов, так как мессенджер не раскрывает исходный код.
Архитектура
В этой категории есть общий для мессенджеров недостаток — возможность обхода биометрической аутентификации. Эксплуатируя этот недостаток, можно получить доступ к данным пользователя мессенджера.
Лидером в категории «Архитектура» является Wickr Me, который содержит меньше выявленных недостатков, чем у конкурентов.
Signal и Telegram набрали меньше баллов, так как «небезопасно» хранят чувствительные данные мессенджера и профиля пользователя на клиентской стороне.
Из плюсов следует отметить, что все мессенджеры поддерживают E2EE-шифрование передаваемых данных, поэтому оценка Certificate pinning не проводилась.
Основная функциональность
Эту категорию можно расширять до бесконечности, но у нашей команды не было цели исследовать все реализованные фичи, и мы остановились на изучении основной функциональности мессенджеров и их безопасности:
Лидерами данной категории стали Wickr Me и Telegram, набрав максимальное количество баллов.
Версия мессенджера Signal под платформу Android содержит недостаток обработки исключений, который приводит к остановке приложения (то есть мессенджер сразу закрывается), поэтому Signal набрал меньше баллов в этой категории.
Информация о найденных недостатках
Мы описали общие результаты исследования, а теперь перейдем к более технической части. Ниже описаны некоторые детали выявленных недостатков мессенджеров.
Напомним, что все выявленные недостатки были обнаружены на устройствах с root-доступом (или к устройству применен jailbreak).
Первый недостаток, характерный для всех трех мессенджеров (для обеих платформ) — это возможность обхода описанной выше биометрической аутентификации. Дальше мы рассмотрим этот недостаток для каждой платформы.
Возможность обхода биометрической аутентификации
Современные смартфоны поддерживают несколько механизмов аутентификации, и один из возможных — это биометрическая аутентификация при помощи Touch ID или Face ID. При включенной функции биометрической аутентификации устройство сканирует отпечаток пальца (или лицо) и сравнивает с эталонным, заранее занесенным в систему.
У всех приложений, в том числе мессенджеров из нашего списка, для платформы iOS биометрическая аутентификация пользователя осуществляется при помощи Local Authentication Framework с использованием функции evaluatePolicy класса LAContext. Рассмотрим работу биометрической аутентификации немного подробнее.
Как выглядит биометрическая аутентификация для пользователя?
При нажатии на логотип мессенджера отображается диалоговое окно аутентификации, которое запрашивает у пользователя подтверждение действия, например, изменение настроек, покупку и т.д. с помощью биометрической аутентификации (Touch ID/Face ID).
В зависимости от того, как закончился процесс биометрической аутентификации, функция evaluatePolicy возвращает значение («true» или «false»), которое используется далее для управления приложением (например, открывается мессенджер или нет).
В чем заключается недостаток?
У всех исследуемых мессенджеров недостаток реализации биометрической аутентификации состоит в том, что пользователь аутентифицируется лишь на основе результата функции evaluatePolicy («true» или «false») и мессенджер не использует системные механизмы авторизации при доступе к значениям из защищенного хранилища Keychain. Более подробно о локальной аутентификации можно узнать в Mobile Security Testing Guide: здесь и здесь.
Как устранить недостаток?
Один из способов устранить описанный недостаток — создать в защищенном хранилище Keychain запись, которая будет содержать некоторый секрет (например, упомянутый ранее аутентификационный токен). При сохранении записи в Keychain необходимо задать соответствующие атрибуты, например, kSecAccessControlTouchIDAny или kSecAccessControlTouchIDCurrentSet.
Далее, чтобы получить значение этой записи, нужно будет обязательно успешно пройти локальную аутентификацию (в зависимости от заданных настроек доступа в Keychain — с помощью Touch ID/Face ID или ввода парольной фразы). Использование Keychain с необходимыми атрибутами сохраняемых в нем объектов позволит снизить возможность получения доступа к данным мессенджера.
Android
Описанный выше недостаток характерен и для мессенджеров платформы Android, поэтому мы рассмотрим работу биометрической аутентификации немного подробнее.
В приложении для платформы Android биометрическая аутентификация пользователя осуществляется с использованием классов FingerprintManager (не используется с Android 9), BiometricPrompt, BiometricManager.
Процесс биометрической аутентификации для пользователя на платформе Android выглядит абсолютно так же, как и на iOS.
В чем заключается недостаток?
Недостаток реализации биометрической аутентификации исследуемых мессенджеров для платформы Android аналогичен недостатку для iOS — не используются возможности операционной системы и устройства: мессенджеры не запрашивают системную авторизацию пользователя через KeyStore. Таким образом, потенциальный злоумышленник может подменять результат выполнения процедуры аутентификации для ее обхода.
Как устранить недостаток?
Для устранения данного недостатка в приложении рекомендуется использовать симметричные/асимметричные криптографические ключи (класс KeyGenerator), при инициализации которых вызывать функцию setUserAuthenticationRequired (true). Вызов данной функции позволяет получить доступ к значениям соответствующих криптографических ключей только после успешного прохождения процесса локальной аутентификации. Ключи при этом используются для шифрования некоторого секрета, например, аутентификационного токена в приложении.
Хранение чувствительной информации в локальном хранилище
Еще один обнаруженный недостаток — небезопасное хранение чувствительных данных в локальном хранилище — характерен для двух из трех мессенджеров.
Ниже мы привели примеры небезопасного хранения чувствительной информации в локальном хранилище, которые встречаются у некоторых мессенджеров платформы iOS:
Для устранения данного недостатка рекомендуется пересмотреть архитектуру и способы хранения чувствительных данных мессенджера.
Еще раз напомним, что вышеуказанные чувствительные данные мессенджера недоступны без использования root-доступа (или jailbreak) на устройстве.
Некорректная обработка исключений
Данная уязвимость относится только к платформе Android и мессенджеру Signal.
При исследовании основной функциональности мессенджеров осуществлялась отправка файлов разных форматов. В результате был найден один сценарий, при котором отправка файла вызывала остановку в работе мессенджера со следующей ошибкой: «Signal has stopped».
Исследование лог-файлов мессенджера показало, что у мессенджера есть необрабатываемое исключение. Информация об ошибке на внешние серверы не отправляется.
Как устранить недостаток?
Чтобы избавиться от данного недостатка, нужно реализовать проверку формата файла, который пользователь выбирает для отправки.
Ответы разработчиков
Обо всех описанных выше недостатках наша команда сообщила разработчикам мессенджеров. На момент публикации мы получили ответ от двух из трех мессенджеров (Signal и Telegram), третий на наши вопросы так и не ответил.
Разработчики поблагодарили нашу команду за предоставленную информацию и сообщили, что не считают выявленные недостатки уязвимостью, поскольку исследуемые версии мессенджеров используют для защиты данных мессенджера штатные механизмы защиты информации операционной системы. Используемые механизмы не позволяют эксплуатировать выявленные недостатки, а использование на устройстве root-доступа (или jailbreak) остается на усмотрение пользователя.
Тем не менее, мессенджеры могут реализовать проверку наличия root-прав на устройстве и уведомлять об этом пользователя устройства для снижения риска потенциальной компрометации данных.
Вывод
Мы провели сравнительный анализ защищенности трех мессенджеров, позиционирующих себя как безопасные, и выяснили, что все мессенджеры имеют ряд общих недостатков, а у Signal и Telegram также выявлены недостатки реализации хранения чувствительной информации в локальном хранилище.
Несмотря на то, что эксплуатация вышеуказанных недостатков возможна только при наличии физического доступа к смартфону, по оценке нашей команды, все эти недостатки снижают уровень защищенности данных пользователя.
По итогам всех проверок лидером нашего исследования стал мессенджер Wickr Me, который набрал 304 балла и у которого выявлено меньше всего недостатков.
Вывод прост: абсолютно безопасных мессенджеров нет, но мы надеемся, что благодаря этому исследованию вы сможете сохранить конфиденциальность и повысить безопасность своего общения, зная обо всех подводных камнях выбранного вами сервиса.