Блог A1QA

О тестировании и качестве ПО

Защищена ли ваша личная информация в IM месседжерах (2 часть)?

Часто ли вы пользуетесь такими приложениями как Viber или WhatsApp? А задумывались ли вы об их безопасности? На самом деле, многие IM-мессенджеры легко взломать. В первой части статьи мы начали обсуждение того, почему мессенджеры уязвимы. Сегодня мы приведем еще несколько фактов.

Шифры не спасают

Для защиты пользовательской информации от перехвата и модификации все три приложения (WhatsApp, Viber, Telegram) шифруют сетевой трафик. Такая защита в приложениях появилась совсем недавно. Раньше большое количество информации — ссылки на файлы, картинки, данные о местоположении – передавалось вообще в открытом виде.

Но даже зашифрованный трафик не исключает взлома профиля и заспаммивания вашего ящика. Причина незащищённости проста: все приложения создаются людьми, и человеческий фактор может привести к сбоям в работе приложения. Поэтому всегда существует вероятность возникновения уязвимости, которая позволит украсть у пользователя данные или сделать приложение недоступным. Такие уязвимости могут возникнуть в форме ввода сообщения. В случае отказа в обслуживанни или потери личных данных может пострадать большое количество пользователей.

bubbles

Следит ли за нами Большой Брат?

Многих пользователей интересует, способны ли владельцы IM-сервиса читать сообщения и файлы пользователей. Согласно исследованию Фонда электронных рубежей, из трёх представленных приложений только Telegram позволяет создавать полностью зашифрованные чаты между двумя пользователями. Даже Blackberry Messenger, в своё время считавшийся самым защищённым, оказался уязвимым. А некоторые приложения не то что, не зашифрованы, но даже изначально позволяют другим следить за пользователями. Как например Slack — мессенджер, появившийся год назад. Ориентированный на корпоративную коммуникацию, он позволяет начальству не только следить, но даже редактировать публичную и даже личную переписку своих сотрудников в этом мессенджере.

Как следует из рейтинга Фонда электронных рубежей, самые популярные приложения остаются самыми незащищенными. Другие приложения разработанные энтузиастами и неизвестные широкому кругу пользователей, качественно отличаются уровнем своей защиты. А какое из приложений выбрать – популярное или любительское, незащищенное или безопасное, – каждый пользователь решает сам.

Полную  версию статьи читайте тут.

Поделиться статьей: