Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Белый хлеб и колбаса увеличивают риск необратимого поражения глаз с возрастом
«Росэлектроника» представила специальное устройство SecureDiode для защиты IoT
В мире растет дефицит линз для объективов камер смартфонов
Представлены ноутбуки LG Gram с процессором Intel Core 10-го поколения
"Полчаса ходьбы за чипсы". Такие предупреждения помогают похудеть
HMD Global возрождает C-серию бюджетных смартфонов
Gfk провел исследование «Чёрной пятницы»
«Яндекс.Маркет» и Gfk опубликовали исследование российского рынка интернет торговли
Galaxy S11 с чипсетом Exynos будет поставляться только для Европы
ARCore Depth API — новые возможности движка дополненной реальности Google
ESET: 74% российских пользователей рискуют личными данными в открытых Wi-Fi сетях
Идентификация пользователей электронными деньгами может быть расширена
OPPO выпустит первые полностью беспроводные наушники Enco Free
Tele2 решилась заняться утилизацией старых телефонов
Серия Oppo Reno 3 будет представлена 26 декабря
Xiaomi запатентовала раскладной телефон со всплывающей селфи камерой
Xiaomi запускает краудфандинг на фотопринтер Jiyin Gramophone Photo Printer
Регулярные занятия спортом делают слух более чутким
В России запущена первая платформа для трудоустройства людей с инвалидностью
В России наблюдается высокий спрос на TWS наушники HUAWEI FreeBuds 3
В России собираются заняться разработкой отечественного 5G-оборудования
Велосипед и ходьба по помогают женщинам прожить дольше
Антимонопольные органы ЕС ужесточат борьбу против IT корпораций
Бывшие сотрудники Apple, обвиняемые в краже, могут сбежать в Китай
Представлен самый дорогой ноутбук Redmi: RedmiBook 13
Redmi представили свой первый роутер — Redmi Router AC2100
«Лаборатория Касперского» расширяет своё портфолио на базе собственной операционной системы
Представлен среднебюджетный 5G-смартфон Redmi K30
Samsung Galaxy признан первым в рейтинге «100 самых ценных брендов»
Дисней предупредил, что новые "Звездные войны" опасны при эпилепсии. Разбираемся почему
Больше новостей

Может ли общение в сети быть безопасным? Роскачество исследовало популярные мессенджеры

Мобильный мир
146
0
Программы для общения в 2018 году заняли первое пункт по популярности среди россиян, сместив с первой строчки зазвонисты по сотовой...

Программы для общения в 2018 году заняли первое пункт по популярности среди россиян, сместив с первой строчки зазвонисты по сотовой связи по отчету интернациональной консалтинговой братии Deloitte. Собственно оттого для многих это – одно из самых долгожданных изысканий Роскачества в рамках цифровой экспертизы.
Этой осенью Роскачество исследовало наиболее популярные мобильные приложения мессенджеров в российском сегменте магазинов App Store и Google Play – 49 приложений(25 для iOS и 24 для Android), позволяющих пользователям вмиг перебрасываться извещениями, в том числе – осуществлять зазвонисты. При этом в изыскание не ввалился Telegram, доступ к какому был куц на территории России по требованию Роскомнадзора. Также изыскание не затронуло корпоративные мессенджеры и приложения, назначенные в первую очередность для исполнения финансовых транзакций(при помощи чата).
Численность приложений, какие переступили итоговую оценку в 4 балла, составляет 14 из 49 – все они рекомендуются Роскачеством к использованию. Небезопасных приложений выявлено не было, однако у ряда мессенджеров отсутствует сквозное шифрование, что не вручает лева величать их защищенными. Детальнее об этом – в разделе о безопасности.
Важнейшими по совокупности всех критериев признаны приложения WhatsApp, Viber и Скайп на iOS и WhatsApp, Viber и Threema на Android.
Испытания проводились по 68 критериям. Всякий из них получил собственный «вес» в всеобщей сумме баллов, что позволило сформировать максимально объективную оценку.
Одна из самых величавых потребительских характеристик любого мобильного приложения – его функциональные возможности. В этом изыскании, будто и в прошлых, отвечающая группа параметров испытаний(29 критериев)получила величайшее смысл – 32% от итоговой оценки. Основная задача, какую призван постановить мессенджер – мена извещениями с иными участниками общения. В приложениях социальных сетей, таковских будто Вконтакте, Одноклассники, Instagram и пр. рассматривалась всего функциональность, связанная с обменом извещениями и совершением звонков. Роскачество оценило возможности переписки по вытекающим критериям: возможность ответа на конкретное извещение в рамках одного чата, пересылки извещений, передачи файлов(документов, аудио- и видеофайлов, а также изображений), отправки геолокации, редактирования и удаления извещений после отправки, наличность информации о статусе доставки, возможности обмена аудиосообщениями и многое иное.
Наиболее функциональными приложениям, будто на iOS, настолько и на Android, очутились «ТамТам»(4,51 из 5), ICQ(4,38)и «Mail.ru Агент»(4,38).
Помимо функциональности, величавым для приложений изображает и удобство их использования. Оно оценивалось по 7 параметрам, наиболее величавыми из каких изображают простота и качество навигации, поддержка в приложении и адаптация для людей с куцыми возможностями.
При оценке простоты использования эксперты нашли, как воздушно залпом осмыслить, будто вкалывает приложение, а также высчитали минимальное численность деяний(кликов)для выполнения ключевых сценариев программ(доступ к списку чатов, отыскание по извещениям или чатам, отключение звуковых уведомлений, запись аудиосообщений и др.).
Наиболее покойными инструментами на iOS изображают Facebook Messenger(4,85), Threema(4,85)и «Скайп»(4,7). На Android – Threema(4,79), «ВКонтакте»(4,68)и «Скайп»(4,64).
Когда девало дотрагивается индивидуальной переписки, нелегко переоценить важность безопасности мобильного приложения. Ключевым критерием в ней стало использование мессенджерами end-to-end шифрования, именуемого также сквозным. Сквозное шифрование обеспечивает доступ к отправному тексту извещения всего для отправителя и получателя, при этом он должен быть недоступен даже серверам, передающим настоящие. Шифрование и дешифровка происходят на последних устройствах пользователей, что существенно повышает конфиденциальность переписки.
«Шифрование – самый верный способ защитить конфиденциальность переписки. Проблема, будто век, заключается в том, как качественно оно реализовано. Во-первых, применяемые алгоритмы шифрования должны быть железными. Во-вторых, надобно быть уверенным в «честности» реализации шифрования, а это уже проблема доверия к вендору мессенджера. Взаправду ли в приложении отсутствуют лазейки, позволяющие получить доступ к содержимому переписки?», – рассуждает Даниил Чернов, глава течения Solar appScreener братии Ростелеком-Solar.
Сквозное шифрование не гарантирует абсолютную конфиденциальность и защищенность. На устройстве жертвы могут быть введены троянские программы или сторонние приложения, запрашивающие избыточные доступы и позволения. Найденную уязвимость также таскают push-уведомления с демонстрируемым фрагментом переписки. Для того, дабы они вкалывали, iMessage, к образцу, отправляет на сервер ключи шифрования, необходимые для дешифровки извещений. Кроме того, большинство мессенджеров позволяет образовывать резервные копии переписок, какие хранятся в облачных хранилищах или локально на устройстве, что также образовывает добавочные ключи утечки настоящих. Еще одна угроза — возможность злоумышленникам получить доступ к переписке, перевыпустив сим-карту по фиктивной доверенности – в этом случае коды подтверждения будут приходить на новоиспеченную сим-карту, что позволит без труда ввалиться в аккаунт и даже скачать себе историю переписки(резервную снимку). Оттого крайне величаво использовать двухфакторную аутентификацию – в случае с мессенджерами вход по коду из СМС и паролю(кодовому слову), что существенно усложнит «работу» арапов. Таковая возможность реализована в приложениях WhatsApp, Signal, Одноклассники, Instagram, Snapchat, Discord и VIPole. В приложениях Facebook Messenger, Hangouts, Скайп, Вконтакте и iMessage отсутствует возможность активации / отключения двухфакторной аутентификации, однако это можно сделать в веб-версии или в раздельной фигуре(будто в случае с iMessage). В других сервисах двухфакторная аутентификация отсутствует.
Эксперты испытывали возможность установки пароля на вход в приложение или найденный чат, а также поддержку доступа по биометрическим настоящим(Touch ID / Face ID и др.). Максимальных баллов по критерию «Аутентификация» сподобились приложения WhatsApp(всего iOS)и Signal.
Приложения были проверены на наличность шифрования транспортного уровня всех передаваемых настоящих. С поддержкой специализированного ПО(Wireshark)эксперты выделывали захват итого трафика, какой пересылает исследуемое приложение, а затем разбирали его на наличность незашифрованных настоящих. В исследованных приложениях мессенджеров все настоящие переходят по зашифрованным каналам.
Эксперты Фокуса цифровой экспертизы Роскачества проверили реализацию самоудаляющихся текстовых извещений, защиты от скриншотов или уведомлений о них, наличность согласия на обработку персональных настоящих, отсутствие вредоносных программ. Оценивалась и избыточность запрашиваемых позволений, возможность удаления аккаунта и информативность правовой документации.
При проведении тестирования Роскачество не принимало во внимание касательство компаний-разработчиков к запросам воль или правоохранительных органов о раскрытии пользовательской информации, а также анонимность мессенджеров.
Наиболее защищенные на iOS – Wickr Me(4,73), Viber(4,57), WhatsApp(4,40)и Wire(4,31). На Android – Wickr Me(4,73), Viber(4,57), Threema(4,57)и Signal(4,35).
Владимир Зыков, директор ассоциации профессиональных пользователей соцсетей и мессенджеров, дал рекомендации, будто наиболее безобидно использовать мессенджеры: «Многие стали переводить все коммуникации и договоренности в мессенджеры, что ладить крайне небезопасно. Большинство мессенджеров вручает возможность редактировать и удалять извещения, что лишает вас доказательной базы, если вы постановите напомнить собеседнику о ваших договоренностях. Важнее отдать предпочтение тем мессенджерам, какие вручают возможность прятать собственный номер телефона в настройках приватности. В этом случае, если ваши извещения некто перепостит, иные не завидят ваш номер. Учитывайте эти риски и экспонируйте отвечающие настройки приватности. Помните, что анонимность в мессенджерах – это миф. Не случается безотносительно безобидных мессенджеров. У большинства из них жрать доступы к камере, микрофону, фото и контактам на устройстве, что уже само по себе небезопасно».
 «Любые способы обмена информацией в сети невозможно наименовать защищенными или безотносительно конфиденциальными – это беспременно надобно учитывать. Доступ к переписке и метаданным могут получить будто IT-корпорации, настолько и правоохранительные органы. Если вы хотите безотносительной приватности – знайтесь индивидуально, однако и тут вас могут подслушивать IT-гиганты, дабы предложить вам таргетированную рекламу», – подытожил Илья Лоевский, заместитель шефа Роскачества.
Кроме безопасности, функциональности и удобства, эксперты Роскачества проверили производительность и надежность мобильных приложений, переносимость(возможность переноса чатов на иное конструкция, наличность десктопной / веб-версии, версии для башковитых часов и иной мобильной операционной системы(iOS / Android)и наличность спрашиваемой информации(информативность описания, отсутствие отзывов в описании, снимки экранов и видео, соответствие заявленной функциональности и иное).
Исследование проведено в соответствии с методикой испытаний, базирующейся на предварительном национальном стандарте на сравнительные испытания мобильных приложений ПНСТ 277-2018.

0 комментариев