Wlancards.ru

ПК техника, WI FI Адаптеры
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Viber не сможет выполнить требование ФСБ о дешифровке переписки

Viber не сможет выполнить требование ФСБ о дешифровке переписки

Фото: Tomohiro Ohsumi / Bloomberg

Viber Media S.a.r.I. («дочка» японского Rakuten), владеющий одноименным мессенджером, готов сотрудничать с властями разных стран, но ключи для дешифровки сообщений предоставлять не будет. Об этом РБК заявил операционный директор компании Майкл Шмилов.

Компания не выполнит требование, несоблюдение которого уже ​обернулось угрозой блокировки для другого популярного мессенджера — Telegram. В начале недели, 20 марта, Роскомнадзор обязал компанию Павла Дурова Telegram Messenger LLP в течение 15 дней предоставить Федеральной службе безопасности ключи для дешифровки сообщений пользователей. В случае отказа Роскомнадзор через суд может заблокировать Telegram.

Viber входит в число самых популярных в России приложений для общения: в январе 2018 года, по данным Mediascope, ежедневная аудитория мессенджера в городах с населением от 100 тыс. человек на десктопах и в мобильных устройствах составила 9,4 млн человек. Для сравнения: у «ВКонтакте» — 22,6 млн, WhatsApp — 12,2 млн, «Одноклассников» — 7,4 млн, Facebook — 5 млн, Telegram — 2,5 млн.

Что за опция «Скрытые чаты»

Практически у каждого человека есть секреты, неважно, рабочего или личного характера. Как минимум не очень приятно, когда личную переписку видит кто-то посторонний. Разработчики Вайбера учли этот момент и ввели нововведение — секретные чаты.

Что такое скрытые сообщения в Вайбере, преимущества их использования:

  • Они спрятаны, то есть не отображаются в списке чатов.
  • Чтобы зайти в скрытый чат нужно знать PIN-код. После его ввода можно будет просмотреть все запрятанные переписки, если они существуют.
  • Тот, с кем ведется переписка, не будет знать, что чат с ним скрыт.
  • Если скрыть чат на телефоне (в Вайбере на Айфоне, на Андроиде), то на других устройствах он просто не будет отображаться (на гаджетах Windows Phone и в Viber на компьютер нет этой функции). И даже если его потом сделать открытым, то он не появится.
  • Уведомление о сообщении придет, но из него не получится узнать никакой информации.

Оповещение придет на экран блокировки и отобразится в панели уведомлений, но если на него посмотреть, то оно отличается от обычных. Имя и текст отображены не будут, вместо них — надпись «Viber. Новое сообщение».

На иконке мессенджера при этом будет цифра — количество сообщений. А вот если зайти в Вибер, прочитать его не получится, ведь оно скрыто. Это, кстати, ответ на популярный вопрос «почему показывает, что сообщение есть, а по факту в списке пусто?». О том, как найти скрытый чат в Viber, как войти в него и читать СМС будет рассказано дальше.

Как передать свое местоположение по Ватсапу

Можно ли следить через Ватсап за своими знакомыми, друзьями, коллегами по работе или второй половинкой? Никаких проблем – такая возможность заложена в мессенджер самими разработчиками. Но при ее использовании есть одно существенное ограничение. Человек сам должен включить эту функцию у себя в мессенджере. Альтернативных вариантов нет и быть не может. Рассмотрим, как это делается для Android и iOS

Читайте так же:
Безопасно ли сохранять пароли в браузере

Android

Чтобы передать собеседнику информацию о текущей локации, выполните следующие шаги:

Отправить Место в переписке

  1. В окошке мессенджера посещаем вкладку «Чаты» и переходим к переписке с нужным человеком.
  2. Активируем кнопку в виде скрепки в нижней части пользовательского окна (напротив поля для ввода текстовых сообщений).
  3. В выпадающем списке выбираем вариант «Место».

И тут есть три различных варианта:

Иконка в виде рамке при отправке геолокации

  • Пункт «Отправить ваше местоположение» – отправить текущее место, где вы стоите.
  • Пункт «Делиться геоданными» – получатель в течение заданного времени (15 минут, 1 час или 8 часов) будет видеть ваше местоположение. То есть если вы куда-то уйдете, то у него информация обновиться.
  • Иконка в виде рамки в левом верхнем углу экрана – выбрать точку на карте города, которой вы хотите поделиться.

В результате через Ватсап человек сможет узнать, где находится какое-то заведение или же где вы его ждете в настоящий момент. То есть это очень удобная функция.

Айфон

Что касается описанной выше процедуры для iPhone, то она во многом похожа:

Иконка Плюсик в переписке на iPhone

  1. Открываем приложение и переходим в комнату с выбранным человеком.
  2. Тапаем по иконке в виде плюсика в левом нижнем углу пользовательского интерфейса.
  3. В меню дополнительных действий выбираем вариант «Местоположение».
  4. В верхней части окна появляется карта района, где находится устройство.
  5. Тапаем по пункту «Отправить текущую геопозицию». Ниже есть приписка, сообщающая, что точность будет примерной.

В результате знакомый сможет определить ваше местоположение через Ватсап. Ему достаточно тапнуть по новому сообщению в переписке, чтобы получить детальную информацию и выстроить свой маршрут до нужно точки на карте.

Фильтр спама

— Насколько эффективно происходит фильтрация спама в Viber?

— Для нас важен комфорт, позитивный пользовательский опыт нашей аудитории. Поэтому мы стремимся в том числе оградить пользователей от спам-рассылок. В этом нам помогают и сами пользователи, заявляя о нежелательных сообщениях. Если с определенного номера производится массовая рассылка сообщений и эти сообщения пользователь отмечает как «Это спам», номер автоматически блокируется. Таким образом, подвергаются блокировке только аккаунты, которые были отмечены другими пользователями как рассылающие нежелательный контент. Аналогичный принцип применяется и к массовым приглашениям в групповые чаты.

Не так давно мы объявили о запуске нескольких новых инструментов для борьбы со спамом и обеспечения безопасности нашей аудитории. У пользователей Viber появится возможность настроить, кто может приглашать их в групповые чаты: все пользователи или только сохраненные и знакомые контакты.

Еще одна полезная опция поможет управлять запросами на переписку от неизвестных контактов. Все сообщения от контактов, которых нет в вашем телефоне, автоматически будут попадать в отдельную папку – «Запросы на переписку».

Механизмы обмана могут быть самыми разными, но почти всегда мошенники играют на эмоциях и страхах людей.

Эксплуатация

Рассмотрим возможные сценарии атаки, используя то, что мы знаем о Viber.

IP disclosure

Для реализации атаки достаточно HTTP-сервера с корректной картинкой. При отправке через Viber сообщения со ссылкой на картинку на сервер будет выполнен GET-запрос от IP-адреса получателя сообщения.

Читайте так же:
В какой программе нарисовать схему помещения

Redirect to LAN

Предположим, нам известно, что интернет-провайдер атакуемого клиента Viber использует роутеры на GPON Home Gateway со стандартными паролями, но без выведения управления в WAN. Для перенастройки роутера необходимо выполнить вход, затем сохранить конфигурацию WAN-интерфейса. Нам уже известно, что Viber хранит cookie, благодаря чему после первого запроса аутентификации остальные выполнятся уже с идентификатором сессии. Отправим два редиректа.

и сохранение WAN-настроек:

В результате имеем открытый TR-069 на WAN-интерфейсе клиентского роутера. PHP-скрипт для реализации редиректа выглядит следующим образом:

LAN scan

Просканируем предполагаемую локальную сеть атакуемого пользователя. Для этого нам понадобится DNS-сервер с конфигурацией зоны для network.host, содержащей следующие записи:

Перенаправив пользователя на данный поддомен, клиент будет опрашивать DNS-сервер, пока не встретит отвечающий адрес, а мы, в свою очередь, узнаем, на каком IP он остановился. Если же перенаправить пользователя на http://network.host:port , мы можем аналогичным образом узнать, имеется ли среди заданного списка IP хост с данным открытым портом.

NTLM hashjacking

Этот вектор атаки актуален для Windows. Для удобного разбора пакетов NTLM-аутентификации нам поможет Responder. Запустим его на сервере, затем, как в предыдущих примерах, отправим сообщение со ссылкой на картинку, выполним redirect и перенаправим получателя на web-сервер Responder’а. В ответ на GET-запрос будет запрошена аутентификация с использованием NTLM-данных:

Далее происходит обмен пакетами NTLMSSP_NEGOTIATE , NTLMSSP_CHALLENGE и NTLMSSP_AUTH , а в выводе Responder’а мы получаем данные пользователя, включая NTLMv2-хеш:

Даже если пароль надежен, hashjacking в Viber может использоваться для Relay-атак на многочисленные сервисы с NTLM-аутентификацией.

Недорогие, но качественные беспроводные наушники с очень хорошим звуком!

В России огромной популярностью пользуется приложение GetContact, оно позволяет посмотреть то, как вы записаны у других людей. В платной версии вы также можете видеть, кто и как часто просматривает ваш номер телефона, де-факто пытается за вами следить. Цена подписки 249 рублей в месяц.

Вот так выглядят мои “теги”, никакого криминала не обнаружил. В конкурентной разведке часто используется подобные приложения, в них видны записи других людей и описание того, что для них важно. Немного поиграл с записной книжкой, посмотрел номера своих знакомых. Для девушки-журналиста удалось обнаружить все предыдущие места работы, наличие брата, девичью фамилию, то, что в другом городе были какие-то приключения, так как запись звучит как “Лена Москва отличный секс”. Номер телефона дает огромный простор для дополнительной информации о человеке, а популярность таких приложений показывает, что людям интересно смотреть за знакомыми.

Другой пример. У нас есть товарищ, что никогда не говорит о том, где он работает и чем занимается, напускает на себя флер таинственности. После изучения его номера в приложении выяснилось, что он продает рекламу в политических Telegram-каналах, его имя записано в привязке к одной из PR-контор и также есть много иной информации. Тайное стало моментально явным.

Обсуждая возможности таких приложений с друзьями, услышал интересную версию от сотрудника одного из операторов. Они анализировали данные абонентов, делили их по соцдему и решали прикладную задачу — узнать какое количество женщин в Москве занимается проституцией профессионально. Изыски быстро вывели на профиль женщин с низкой социальной ответственностью, у них есть несколько отличительных особенностей:

  • Несколько дополнительных SIM-карт, основная SIM-карта остается прежней;
  • Профиль общения, преимущественно входящие звонки и SMS во второй половине дня;
  • Трафик в определенных приложениях (сервисы знакомств, сервисы поиска по фото, поиска по номеру телефона);
Читайте так же:
Есиа вход в электронный

Интересно, что дополнительные SIM-карты обычно оформлены на других людей, часто это пенсионеры. В силу сетевой активности такие люди очень хорошо видны для операторов. Мне стало интересно пообщаться с девушками по вызову и разузнать, как именно они работают с инструментами, которые есть в смартфонах, чтобы обезопасить себя и получить представление о потенциальном клиенте. Это фактически частный случай задачи по слежке за другим человеком, когда нужно быстро сформировать образ человека.

Быстрая проверка человека по номеру телефона

Алгоритм, который изложен ниже, подтвердило несколько человек, занятых в сфере интимных услуг. Первым делом проверяется номер телефона, для этого достаточно вбить его в записную книжку и посмотреть популярные мессенджеры. Если у человека стоят настройки по умолчанию, то можно увидеть его имя, фотографии (многие не помнят, что именно ставят на иконку, иногда это очень говорящие фото и их много). Если подобная проверка не вызывает вопросов, то на ней останавливаются. В случаях, когда найти информацию не удается, обращаются к более специфичным системам, например, боту в Telegram “Глаз бога”, что ищет информацию по разным источникам. Смешно, что проститутки ищут информацию сходным образом с банками, те тоже стараются узнать как можно больше о человеке из открытых источников, что агрегируются на разных ресурсах.

Из любопытного, проверяют клиентов только те, кто работают на себя, им важна личная безопасность. Работницы этого фронта, трудящиеся в борделях, отдают вопрос личной безопасности на усмотрение организаторов, никак в нем не участвуют.

Девочки рассказали, что многие мужчины перед тем как отправиться в эротическое путешествие стараются себя обезопасить, заводят новый номер телефона, номер, у которого нет истории. Это одна из частых причин для отказа, все хотят видеть с кем имеют дело.

Также если есть фотографии в профиле мессенджера, то по ним можно искать в сети информацию о человеке. Интересно, что анализ больших данных показывает сходный сценарий у тех, кто использует Tinder. Люди смотрят на фотографию человека, дальше загружают этот снимок в сервис по поиску людей и разыскивают его, чтобы отсмотреть уже те фото, которые человек не выкладывал. Узнают больше того, чем сам человек хотел бы рассказать о себе.

Кто смотрит твои истории, кто лайкает твои фото

За соседним столом модного московского ресторана сидит пара, девушка настойчиво тычет в экран телефона и выдвигает претензии: “Эта коза лайкает все твои фотографии первой, что между вами?! Я лайкаю все фотографии только своего молодого человека, то есть твои. Ты что с ней?”. Утомительное выяснение отношений длится пока мы съедаем омлет, доедаем сырники с кофе. Судя по реакции молодого человека сцена для него привычная, и он привычно открещивается от всех обвинений. Уже не важно, что именно делаешь ты, часто реакция других людей говорит о том, что происходит. Ближний круг общения вычислить из того же профиля Instagram не составит никакого труда, многие этим пользуются и смотрят за жизнью другого человека. Бывшие заводят даже для этого отдельные аккаунты, в Instagram даже предлагают теперь блокировать не только один аккаунт, но все аккаунты, что может завести конкретный человек. Работает эта функция так себе, но ее наличие показывает, что проблема вышла на принципиально новый уровень.

Читайте так же:
Во всех приложениях произошла ошибка android

Просмотр историй тоже дает массу косвенной информации, причем часто после разрыва бывшие делают это осознанно, в том числе истории друзей, с которыми вы общаетесь. Мои друзья развелись, и после этого бывшая супруга моего друга поселилась в моем Instagram, она смотрит все истории одной из первых. Общение с нашими общими друзьями показало, что ее активность вышла на принципиально новый уровень, она ищет следы своего бывшего мужа и видимо погружается в его жизнь удаленно. Это тоже слежка, пусть она и не нарушает никаких законов.

Чья это SIM-карта? Кто получит вашу детализацию? Кто вас слушает?

Если вы пользуетесь SIM-картой, что оформлена на другого человека, то он имеет доступ ко всей информации на вашем телефоне. Может получить детализацию звонков, увидеть, какие услуги у вас подключены и так далее. Фактически вы отдаете другому человеку контроль за своей информацией и никаких претензий выдвинуть в последующем не можете. Ваша SIM-карта должна быть личной и оформленной на вас, считайте, что это ваша зубная щетка, последней вы наверняка ни с кем не делитесь.

У операторов есть множество сервисов, которые можно подключить для конкретной SIM-карты, например, отслеживание местоположения. Причем эти сервисы можно включить для SIM-карт, что оформлены на вас. И никаких следов в памяти смартфона, никаких дополнительных приложений.

Какие преимущества у нашего сервиса?

зачем взламывать ватсап

В интернете вы можете найти множество однотипных сервисов с самонадеянным лозунгом Читаем чужие сообщения Ватсап! В сети же обитают специалисты, называющие себя взломщиками — они обещают вскрыть любой почтовый ящик, аккаунт в социальной сети, архив мессенджеров. На деле же большинство из них оказываются дилетантами, которые могут лишь попробовать подобрать пароль к уже известному логину. Но такое вмешательство легко обнаруживается хозяином аккаунта, на это работают многочисленные системы шифрования. Так что если вы видите фразу Читаем чужие сообщения Вайбер, уточните, что стоит за этими словами. В нашем случае — это огромный пласт работы, опытные программисты и новейшие технологии и оборудование. Вот список наших преимуществ:

    работает круглосуточно, нет никакой разницы, когда вы обратитесь к нам: ночью или днем — вы получите исчерпывающую информацию о нужном абоненте,
  • Работа сервиса не зависит от погодных условий, как спутниковая связь, например, — высокая надёжность это наш конек,
  • Вы можете увидеть все данные, которые хранятся в другом смартфоне — и чужие сообщения ватсапп и Вайбер, и фотографии, приложенные к переписке,
  • Быстрота работы — на поиск абонента и его сообщений уходит несколько минут,
  • Универсальность — нет особых требований к смартфону или провайдеру связи, прочитать чужие сообщения можно независимо от того, какой провайдер выдал сим-карту, марки гаджеты, даты регистрации аккаунта в мессенджере,
  • Конфиденциальность — мы храним в секрете все данные наших клиентов, не передаём сведения третьим лицам,
  • Без доступа к смартфону — вам не нужно ловить минуты, когда смартфон находится не в руках вашего близкого человека, чтобы украдкой прочитать сообщения, рискуя быть раскрытым. Все происходит без доступа к гаджету — чтобы узнать, о чем переписывается ваш родственник, вам достаточно иметь собственный компьютер или гаджет с доступом в интернет и несколько минут свободного времени.
Читайте так же:
Выбрать программу для просмотра

Как видите, наш автоматический сервис ПРОЧТЕН выгодно отличается от других программ с похожим функционалом. На нашей стороне опытные программисты, которые несколько лет работали над основой автоматического сервиса, запатентованное программное обеспечение, результатом работы которого является отличная деятельность нашего сайта, слаженный труд службы технической поддержки. Вы доверяете свои тайны и семейные проблемы чужим людям — так что пусть они будут профессионалами!

Интернет — это не только способ развлечения, удаленной работы и общения. Это ещё и ежедневная опасность быть затянутым во всемирную паутину, где чувствуют себя как рыба в воде мошенники разных масштабов, аферисты и просто непорядочные люди. Увлечение общением в сети может завести далеко. Для детей — это постоянная опасность быть втянутым в запрещённые организации, заставляющие причинять вред своему здоровью под угрозой смерти телесных повреждений родственникам жертвы. Именно через мессенджеры рассылается опасная информация, которая вредно воздействует на неокрепшие умы подростков. Читая сообщения своего ребенка, которые он пишет и читает в Вайбер и Ватсапп, вы можете оградить его от тлетворного влияния злодеев. Мессенджеры — излюбленный инструмент кибер-мошенников. Они рассылают сообщения со ссылками, при переходе по которым компьютер или гаджет заражается вирусом, который получает доступ ко всем данным абонента, в том числе финансовым счетам и картам. Исчезновение всех средств со счетов после перехода по такой ссылке — скорее закономерность, чем случайность.

Особенно часто жертвой таких мошенников становятся пожилые люди, которые легко верят всему, что присылают им даже незнакомые люди. Отключение интернета у пожилых родителей не решит проблему, скорее, лишит их привычного способа общения. Спасет ситуацию только постоянный контроль переписок, которые ваши родители ведут в разных мессенджерах. Следить за своими родителями, детьми и партнёрами не стыдно, стыдно не понимать, что у близких людей в жизни происходят важные перемены, позитивные или негативные, и не прийти им на помощь в сложный момент. Не откладывайте на завтра свой шанс узнать все, что заботит вашего близкого человека сегодня. В этом вам всегда готов помочь наш автоматический сервис ПРОЧТЕН — через пару минут вы будете знать, с чем вам предстоит бороться!

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector