Главная Выбор Страхи мобильной безопасности. МТС и Tele2 запустили услуги Wi-Fi Calling и Wi-Fi-звонки для тех, кто сидит в бункере, или никогда ничего не слышал про Viber, WhatsApp, Telegram или Skype

Страхи мобильной безопасности. МТС и Tele2 запустили услуги Wi-Fi Calling и Wi-Fi-звонки для тех, кто сидит в бункере, или никогда ничего не слышал про Viber, WhatsApp, Telegram или Skype

После того, как Эдвард Сноуден раскрыл миру реальные возможности американских спецслужб по "интернет-прослушке", настало золотое время для приложений, обещающих защищенные коммуникации. Оказалось, что таких совсем не много, что вызвало настоящий бум стартапов. Правда, большая часть из них все еще находится в разработке. В данном обзоре мы рассмотрим, какие приватные мессенжеры предлагает нам платформа iOS на данный момент.

Telegram
Пожалуй, самый громкий российский стартап за последнее время. Новый мессенджер от Павла Дурова предлагает пользователям возможность приватной переписки. Зашифрованый протокол MTProto, на основе которого работает программа, был написан старшим братом Павла - Николаем Дуровым .

Мессенджер не требует регистрации, аккаунт привязывается к номеру телефона. Это один из самых удобных и красивых зашифрованных мессенджеров на данный момент. Не так давно программу даже слегка адаптировали под iOS 7. Под "слегка" мы подразумеваем смену икноки на более простую. В остальном дизайн программы пока что "шестерочный", напоминающий дизайн последней версии клиента "Вконтакте", клавиатура тоже осталась прежней.

Мессенджер поддерживает функцию секретных чатов, в которых не сохраняются логи. Также появилась возможность прикреплять к сообщениям таймер самоуничтожения. В настройках можно найти пункт, позволяющий выйти из всех сессий на других устройствах.

Для синхронизации нескольких устройств, отправляемые данные сохраняются в зашифрованном облаке. Разработчики отмечают, что децентрализованная структура серверов позволяет приложению работать намного быстрее, чем WhatsApp и большинство других мессенджеров.

В целом, впечатления от мессенджера вполне положительные. Работает он плавно, без малейших подвисаний даже на старых устройствах. Сообщения действительно проходят с малейшей задержкой. Есть возможность ставить на фон диалогов различные красивые картинки, что радует глаз. В настройках можно поменять размер текста. Реализована возможность групповых чатов. Приложение простое, функциональное и ощущается субъективно уютным.

Разработчики клятвенно обещают, что все передаваемые данные никогда не попадут в руки третих лиц. Также они заявляют, что программа всегда будет оставаться бесплатной и в ней не появится реклама.

Silent Phone и Silent Text
Компания Silent Circle предлагает возможность шифровки коммуникации военного уровня. Если в Telegram теоритическая возможность перехвата данных остается, в случае, если удастся расшифровать код и получить доступ к "облаку", то данные этого приложения защищены куда сильнее.

Все данные передаются напрямую от клиента к клиенту по принципу peer-tp-peer, при этом они шифруются. Разработчики утверждают, что не оставили никаких лазеек для кого бы то ни было.

При помощи Silent Phone пользователи могут совершать голосовые и видеозвонки друг другу в полностью защищенном канале. Есть возможность звонить на обычные телефоны, однако в этом случае звонок может быть перехвачен со стороны получателя.

При помощи Silent Text можно посылать сообщения и отправлять файлы. Количество видеозвонков, текстовых сообщений и файлов никак не лимитируется.

Приложения доступны на мобильных платформах и на компьютерах. Silent Text и Silent Phone можно скачать в App Store бесплатно, однако для работы с приложение придется приобрести подписку , которая обойдется в 10 долларов в месяц, либо в 90 долларов в год.

SJ Messenger
Еще одна российская разработка для обеспечения приватности. Название приложения расшифровывается как Safe Jabber. Соответственно, приложение передает данные по протоколу XMPP, также реализована поддержка OSCAR (тот же, что в ICQ). При этом приложение шифрует всю передаваемую информацию по стандартам OpenPGP, SraeTTLS и SSL.

Приложение поддерживает создание массовых рассылок, можно сохранять шифрованную историю переписки. Реализована возможность посылать файлы, доступ к которым можно получить только имея специальный пароль.

Приложение не требует регистрации, можно войти через аккаунт в Facebook, Twitter или "Вконтакте". Также реализована интеграция с Google Talk. Дизайн программы сложно назвать красивым, он несколько устаревший. Тем не менее, общаться с ее помощью вполне удобно.

Помимо iOS программа доступна для Windows и Mac, а вот версии для Android нет. Система подписки отсутствует, однако стоит программа далеко не дешево - 1690 рублей. Скачать приложение можно в App Store.

Ping
Ping - это бесплатный мессенджер для iOS от российских разработчиков, сделавших упор на максимальную конфиденциальность. Программа позволяет вести беседу в режиме Snap Mode - в нем история сообщений не сохраняется. Также реализована возможность удалить всю историю переписки не только на своем устройстве, но и у всех адресатов.

В отличие от WhatsApp, Ping не позволяет другим пользователям узнать номер телефона. Он используется только при первом запуске приложения для создания ID, по которому можно будет искать других пользователей. Все данные передаются через зашифрованное соединение.

Также у Ping есть своя особенная "фишка". Приложение позволяет заставить собеседника обратить на вас внимание при помощи звукового сигнала. Это функция так и называется Ping.

Программа на русском языке, но после первого открытия в приложении можно заметить забавную ошибку. Пользователю предлагается потянуть экран влево, чтобы прочитать справку, хотя на самом деле листать нужно вправо.

Приложение обладает простым и понятным дизайном, выполненным на сером фоне. Программу можно бесплатно загрузить в App Store, версию для Android обещают запустить в ближайшее время.

Привет всем читателям Droider! Началась рабочая неделя, а это значит, что пришло время выпуска еженедельного дайджеста приложений для операционной системы Android, в котором мы расскажем о необычных мессенджерах.

В начале прошлого года бывший сотрудник ЦРУ передал журналистам двух крупных газет The Guardian и The Washington Post большое количество секретных документов, в которых речь шла о слежке за пользователями всемирной паутины.

Несмотря на то, что с момента публикации документов, прошло уже больше полугода, страсти вокруг такого события до сих пор не утихают. Чуть больше недели назад Эдвард Сноуден удаленно принял участие в американской конференции SXSW Interactive . В ходе выступления бывший сотрудник ЦРУ рассказал о важности шифрования для защиты информации простых граждан.

Конечно, шифровать все данные нецелесообразно, а вот следить за тем, чтобы обычная переписка не попала в руки третьим лицам, лишним не будет. В прошлом году разработчики активно работали над созданием защищенных мессенджеров, и в этом обзоре мы поговорим о некоторых из них.

Итак, в этом выпуске вы найдете: Telegram, Wickr , BBM и.

В прошлом году Павел Дуров, основатель популярной социальной сети ВКонтакте, представил защищенный мессенджер под названием , ориентированный на западную аудиторию. Главной особенностью этого приложения стал протокол шифрования переписки MTProto, разработанной братом Павла - Николаем.

Изначально приложение создавалось для проверки MTProto под нагрузкой, но теперь оно доступно почти на всех популярных мобильных и настольных платформах. По состоянию на февраль 2014 года, Telegram используют около 15 миллионов человек. Конечно, на фоне того же WhatsApp, цифра очень маленькая. Но стоит учитывать, что версия для iOS была представлена в средине апреля прошлого года.

Если говорить о функциональных возможностях сервиса, то он позволяет юзерам обмениваться текстовыми сообщениям, отправлять большие мультимедийные файлы и создавать чаты, в которых одновременно может принимать участие до 100 человек.

Как отмечают разработчики, в мессенджере применяется несколько технологий шифрования, а все сообщения криптуются не на стороне сервера, а прямо на устройстве отправителя. В теории это обеспечивает максимально высокий уровень защиты.

Кстати, в прошлом году братья Дуровы объявили конкурс на взлом защиты Telegram, который закончился 1 марта 2014 года. Призовой фонд составлял 200 тысяч долларов. Авторы Telegram планируют и в дальнейшем проводить подобные мероприятия.

Wickr

Мессенджер под названием Wickr несколько отличается от Telegram. В основе этого сервиса лежит идея быстрого удаления сообщений. По большому счету, подобный механизм не нов. Что-то похожее есть, например, в Snapchat.

Как отмечают авторы сервиса, с помощью Wickr владельцы мобильных устройств, работающих под управлением iOS и Android, смогут обмениваться текстовыми сообщениями, передавать аудио, видео или картинки, а также отправлять PDF-документы. Все сообщения не содержат никаких дополнительных данных (например, геолокационных меток) и не хранятся на серверах. Кроме этого, они шифруются с использованием алгоритмов AES256, ECDH521, RSA4096TLD.

Как уже было сказано выше, сообщения автоматически удаляются после определенного временного периода. Пользователи могут самостоятельно определить через сколько секунд, минут или часов отправленная информация удалится с аппарата адресата.

Также можно отметить, что в самом приложении предусмотрена защита от снятия скриншотов, а большинство действий требует повторного введения пароля. Похоже, таким образом, разработчики хотят защитить информацию от третьих лиц, которые могут взять мобильное устройство.

BBM

Осенью прошлого года канадская компания BlackBerry портировала родной мессенджер на другие платформы, в частности на iOS и Android. Несмотря на некоторые проблемы, которые возникли при запуске, приложение все же появилось в App Store и Google Play, где пользуется достаточно большой популярностью.

Как отмечают разработчики, в отличие от большинства популярных мессенджеров, в BBM сообщения шифруются, поэтому пользователи могут не беспокоиться о том, что передаваемая информация попадет к третьим лицам.

Что касается функциональных возможностей мессенджера от BlackBerry, то тут всё вполне стандартно. Приложение позволяет обмениваться сообщениями, изображениями и файлами. Также пользователи могут создавать чаты и отправлять собеседникам списки запланированных мероприятий.

В начале этого года новый глава канадской компании отметил, что в BlackBerry и дальше планируют развивать мессенджер. Совсем скоро в BBM может появиться специальная услуга, которая будет отличаться более продвинутой системой защиты данных.

Silent Phone и Silent Text

Приложения под названием и были разработаны специалистами компании Silent Circle. Примечательно, что именно она, совместно с производителем Geeksphone, представила в рамках февральской выставки MWC 2014 необычный смартфон под названием .

За 630 долларов будущие пользователи защищенного аппарата получат двухгодичную подписку на основные сервисы от компании Silent Circle, а также смогут воспользоваться специальной версией Android под названием PrivatOS.

И доступны в Google Play бесплатно. Однако для пользования этими сервисами нужно будет оформить подписку. Если говорить о функциональных возможностях приложений, то в паре они позволяют совершать голосовые и видео звонки, а также принимать и отправлять текстовые сообщения или обмениваться файлами.

Как говорят разработчики, в их сервисе данные передаются напрямую от клиента к клиенту по принципу peer-tp-peer, при этом они шифруются. Поэтому вероятность перехвата и расшифровки крайне мала.

Информационная безопасность ,

Разработка систем связи

Гернет Герц, научный сотрудник Калифорнийского университета, предложил такой способ обеспечения мобильной безопасности: сейф с прорезью для мобильного телефона в верхней части. Сейф позволяет задать время, в течение которого телефон будет заблокирован внутри. Его нельзя достать, и нет никакого способа уменьшить заданное время. Пока телефон находится в запертом ящике, и вы им не пользуетесь – ваши данные находятся в безопасности. Своей инсталляцией Герц показывает, что главная уязвимость кроется в самом пользователе. Так ли это, рассуждаем под катом.

Прослушка и реакция пользователей

Телефонов уже больше, чем людей, а надежного способа защиты информации для них до сих пор не создано. Спрос на мобильные устройства обогнал темпы развития средств защиты. Хотя каждая уважающая себя антивирусная компания выпустила мобильные версии своих продуктов, эти решения находят слабый отклик у пользователей.

Это Blackphone - обычный китайский смартфон на Android, который позиционировался компанией Silent Circle как устройство для зашифрованных коммуникаций. Шифрование данных обеспечивает модифицированная версия Android - PrivatOS. Внутри набор приложений специфической направленности: VoIP-клиент Silent Phone, кроссплатформенная программа шифрования голосового трафика Silent World (служит для связи с абонентами, не имеющими Silent Phone), адресная книга Silent Contacts, мессенджер Silent Text и браузер. Весь трафик идёт через VPN в рамках фирменного платного сервиса.

Google предоставил компании возможность серьезно модифицировать Android. Даже террористические организации рекомендовали эти телефоны своим сторонникам, но оставалась много вопросов. Как много Silent Circle узнаёт о нас? По заявлению самой компании, она может заблокировать клиентский смартфон, «если речь действительно пойдет о жизни и смерти». То есть об абсолютной защите речь не идет. Добавим к этому информацию от Azimuth Security об уязвимостях, найденных в первой версии Blackphone.

Пользователи приняли это устройство прохладно. Blackphone провалился в продаже, а компания Silent Circle оказалась в долгах. Реальность показала, что люди не очень обеспокоены защитой своих данных. Смартфон был удобен, но оказался никому не интересен.

Компания Blackberry испытывает схожие проблемы. Глава департамента по мировым продажам Карл Визе признал, что производство смартфонов больше не приносит прибыли. При этом, несмотря на скепсис аналитиков, разработка программного обеспечения видится компании наиболее перспективным направлением. Blackberry продолжает создание софта в сфере шифрования данных, но воспользоваться их услугами сможет лишь узкий сегмент политиков и бизнесменов.

Возможно, причина равнодушия пользователей в том, что смартфон, который выглядит простым, априори воспринимается уязвимым. Blackphone не обеспечивал никакой аппаратной защиты, в то время как многие способы обеспечения безопасности не слишком удобны для массовых продуктов. Например, два шифрующих устройства, которые подключаются к уже имеющимся телефонам – сигнал на телефон передается уже в зашифрованном виде, и даже в случае перехвата злоумышленник не получит ценную информацию. При этом ключи алгоритма шифрования распределяются среди абонентов с помощью специального устройства, подключаемого к компьютеру. Не самое лучше решение, если вы цените удобство и простоту.

SMS-хакинг

SMS-хакинг существует примерно столько же лет, сколько живет сам стандарт связи: к вам приходит сообщение с одного номера, а на самом деле его отправили с другого. Таким образом можно прокручивать различные виды мошеннических схем: узнавать данные кредитных карт, представляясь банком, отправлять ссылки на вирусы, в конце концов - просто выманивать абонента из квартиры.

SMS часто используют для активирования уязвимостей в мобильных ОС. Например, составленная из определённых Unicode-символов строчка, отправленная в виде SMS на любое устройство от Apple, вызывает падение операционной системы.

Удивляет, что новости о новых взломах через SMS возвращаются год за годом. Еще в начале «нулевых» было известно: телефоны не проверяют источник сервисных сообщений, что позволяет отправлять их кому угодно и от кого угодно.

Если кратко, то суть проблемы вот в чем: все приложения, осуществляющие авторизацию через SMS, уязвимы. Уязвимостям подвержена не только сеть SS7, но и алгоритмы шифрования радиоинтерфейса. Защита со стороны пользователей в этой ситуации только одна: использование двухфакторной аутентификации (один пароль нужно будет запомнить и никуда не записывать). Защита со стороны мобильных операторов: постоянное тестирование своих сетей на возможные, невозможные и невероятные уязвимости.

Не нужно забывать и о современных достижениях. Компания InfoWatch
рассказала , что собирается перехватывать (законно) телефонные переговоры, интегрируясь с ядром сети оператора и создавая доверенную базовую станцию. Затем эта базовая станция будет перехватывать голосовой трафик с мобильных телефонов, находящихся в зоне действия.

Как себя обезопасить

Хорошая новость в том, что большинство перечисленных рисков могут быть минимизированы, если сам пользователь не будет лениться и предпримет ряд шагов по обеспечению собственной мобильной безопасности.

Cначала нужно смириться с мыслью, что телефон знает о пользователе всё. Более того, он знает даже то, что пользователь уже сам забыл. Старые контакты, заметки, сделанные несколько лет назад, древние фотографии, видеозаписи, SMS (которые вы давно собирались удалить), доступ к облачным хранилищам, банк паролей или просто пароли к вашему банку, записанные в заметки.

Телефон, которому больше года, часто живет своей жизнью: однажды вы с удивлением обнаружите, что видите в нем программы, которые не устанавливали. Как уже упоминалось выше, для доступа к различным сервисам по возможности используйте двухфакторную аутентификацию. Делайте бэкапы туда, куда нельзя получить доступ из вашего телефона. Гораздо проще включить облако на самом устройстве, но и шанс потерять все данные вместе с телефоном многократно возрастают.

Сейчас практически каждый ларек имеет свое мобильное приложение. Если вы через него заказываете такси – ничего страшного не случится. Сложнее, если используете мобильный банк. Зараженный смартфон, имеющий доступ непосредственно к счету - это огромная проблема. И подтверждение об операции, приходящее в виде SMS именно на этот смартфон, только усугубляет ситуацию. Решение для пользователей, всерьез озабоченных своей безопасностью, в этом случае только одно: второй телефон, предназначенный только для приема авторизационных SMS.

К сожалению, даже о более простых методах защиты многие забывают. Используйте разные пароли на смартфоне и в приложениях, не забывайте делать их посложнее. И везде, где это возможно, применяйте шифрование данных.

Мир никогда уже не станет прежним после выхода на арену Эдварда Джозефа Сноудена. Если раньше мы просто подозревали о том, что каждое наше действие в сети Интернет может быть подслушано, подсмотрено и записано Большим Братом, то после его разоблачений мы уверены в этом на сто процентов. Но Сноуден не собирается останавливаться и продолжает вскрывать покровы. Недавно мы писали о его рекомендации по выбору для хранения файлов, и вот . Среди всего прочего в этом интервью Сноуден в очередной раз заявляет об уязвимости существующих систем связи и призывает пользоваться Silent Circle.

Silent Circle - это название компании, которая специализируется на разработке и распространении решений для безопасной связи, в том числе телефонных вызовов и обмена текстовыми сообщениями. У истоков этой компании стоят такие известные имена, как Майк Джэнке, специалист по безопасности, работавший на армию США, Фил Зиммерман, легендарный шифровальщик и один из создателей протокола PGP, а также Джон Каллас, создатель системы шифрования дисков для компании Apple. Как видите, авторитет создателей Silent Circle заслуживает полного доверия.

Они построили свою сеть обмена информацией, и она является полной собственностью компании. Серверы Silent Circle находятся в Канаде и Швейцарии, так как эти страны строго соблюдают принципы конфиденциальности. Все данные абонентов полностью шифруются, и никто не может получить к ним доступ, так как ключи шифрования находятся только на пользовательских устройствах.

Услугами Silent Circle можно воспользоваться двумя способами. Первый - это купить выпущенный компанией смартфон Blackphone , специально разработанный с целью максимальной защиты данных. Он поставляется с набором приложений, которые позволяют обмениваться зашифрованными звонками, сообщениями и контактами. Кроме этого, имеется доступ к собственному облачному сервису для безопасного хранения данных. Вся информация пользователя на карте памяти тоже шифруется.

Второй способ заключается в установке на свой смартфон под управлением Android или iOS нескольких приложений компании Silent Circle. Для безопасной телефонной связи используется Silent Phone, для обмена сообщениями нужен Silent Text, а за неприкосновенность вашей адресной книги отвечает Silent Contacts (только Android).

Как указывалось выше, для обмена данными используется собственная сеть компании, поэтому общаться вы сможете только с теми людьми, которые уже зарегистрировались в сети и установили соответствующие приложения. Хотя сами приложения бесплатные, пользоваться ими вы сможете только после того, как оформите подписку на один из платных тарифных планов . Самый недорогой вариант подразумевает 100 предоплаченных минут разговоров за $ 12,95 в месяц.

Цена не такая уж маленькая, но если вы цените свои секреты, то эту сумму вполне можно пожертвовать. Тем более в свете всё усиливающегося вторжения государства и спецслужб во все аспекты нашей частной жизни, о котором нам в очередной раз Эдвард Сноуден, с которого мы и начали эту статью.

Популярный мессенджер WhatsApp неоднократно уличали в незаконном сборе данных, не говоря уже о том, что в безопасности мессенджера . Skype уже давно сотрудничает со спецслужбами, причем время от времени в принадлежащем Microsoft сервисе обнаруживают критические уязвимости в безопасности. Не так давно выяснилось, что Apple способна читать зашифрованную переписку в iMessage. В данном обзоре предлагает рассмотреть, какие приватные мессенджеры предлагает платформа iOS на данный момент.

Ping

– это бесплатный мессенджер для iOS от российских разработчиков, сделавших упор на максимальную конфиденциальность. Программа позволяет вести беседу в режиме Snap Mode – в нем история сообщений не сохраняется. Также реализована возможность удалить всю историю переписки не только на своем устройстве, но и у всех адресатов.

Также у Ping есть своя особенная “фишка”. Приложение позволяет заставить собеседника обратить на вас внимание при помощи звукового сигнала. Это функция так и называется Ping.

Просто о сложном. Программы. Железо. Интернет. Windows