Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Состоялся российский анонс новых «умных» часов HUAWEI WATCH GT 2
В России стартуют продажи Xiaomi Redmi Note 8 Pro
Мозг рожавших женщин оказался моложе, чем у нерожавших
В Ватикане представили свои умные чётки для молитв и не только
Ситилинк собрался открыть интернет-магазин на площадке Tmall
Стали известны цены и сроки появления смартфонов линейки OPPO Reno2 в России
Что не стоит есть при гриппе
Ученые рассказали какие продукты способствуют появлению угревой сыпи
iQOO Neo Pro засветился в тестах AnTuTu
Xiaomi продала 100 миллионов Redmi Note
Сроки обновления смартфонов Xiaomi до MIUI 11
Продажи Huawei продолжают расти несмотря на санкции
Альфа-банк будет распознавать клиентов по лицу ещё на входе в отделение
Видео на канале: ОБЗОР | Google Pixel 3a XL
В США, Малайзии, Тайване и Южной Корее безлимитный интернет от Билайн стал дешевле
Google анонсировала свои новые TWS наушники Pixel Buds
Онлайн-сервис more.tv эксклюзивно доступен на телевизорах Samsung
Красный пигмент фруктов и овощей улучшает качество спермы
Представлены смартфоны Google Pixel 4 и Pixel 4 XL
Стресс при беременности снижает вероятность рождения мальчиков
Новости вакцинации против гриппа. Когда и как прививаться, на что влияет прививка?
Презентацию Xiaomi удалили с YouTube за нарушение авторских прав
Смартфоны Black Shark получат оболочку специально для геймеров
Бренд Realme достиг 17 миллионов проданных устройств
BQ представила BQ 5731L Magic S
Аналитика от МТС – продажи смартфонов в России в третьем квартале 2019 года
OPPO представила смартфон начального уровня с квадрокамерой – OPPO A11
У мобильного оператора Сбербанка уже полмиллиона активных абонентов
Скорость ходьбы в 45 лет может говорить о темпе старения
Состоялся официальный дебют недорого смартфона на Snapdragon 855 Plus – Realme X2 Pro
Больше новостей

Может ли общение в сети быть безопасным? Роскачество исследовало популярные мессенджеры

Мобильный мир
104
0
Программы для общения в 2018 году заняли первое пункт по популярности среди россиян, сместив с первой строчки зазвонисты по сотовой...

Программы для общения в 2018 году заняли первое пункт по популярности среди россиян, сместив с первой строчки зазвонисты по сотовой связи по отчету интернациональной консалтинговой братии Deloitte. Собственно оттого для многих это – одно из самых долгожданных изысканий Роскачества в рамках цифровой экспертизы.
Этой осенью Роскачество исследовало наиболее популярные мобильные приложения мессенджеров в российском сегменте магазинов App Store и Google Play – 49 приложений(25 для iOS и 24 для Android), позволяющих пользователям вмиг перебрасываться извещениями, в том числе – осуществлять зазвонисты. При этом в изыскание не ввалился Telegram, доступ к какому был куц на территории России по требованию Роскомнадзора. Также изыскание не затронуло корпоративные мессенджеры и приложения, назначенные в первую очередность для исполнения финансовых транзакций(при помощи чата).
Численность приложений, какие переступили итоговую оценку в 4 балла, составляет 14 из 49 – все они рекомендуются Роскачеством к использованию. Небезопасных приложений выявлено не было, однако у ряда мессенджеров отсутствует сквозное шифрование, что не вручает лева величать их защищенными. Детальнее об этом – в разделе о безопасности.
Важнейшими по совокупности всех критериев признаны приложения WhatsApp, Viber и Скайп на iOS и WhatsApp, Viber и Threema на Android.
Испытания проводились по 68 критериям. Всякий из них получил собственный «вес» в всеобщей сумме баллов, что позволило сформировать максимально объективную оценку.
Одна из самых величавых потребительских характеристик любого мобильного приложения – его функциональные возможности. В этом изыскании, будто и в прошлых, отвечающая группа параметров испытаний(29 критериев)получила величайшее смысл – 32% от итоговой оценки. Основная задача, какую призван постановить мессенджер – мена извещениями с иными участниками общения. В приложениях социальных сетей, таковских будто Вконтакте, Одноклассники, Instagram и пр. рассматривалась всего функциональность, связанная с обменом извещениями и совершением звонков. Роскачество оценило возможности переписки по вытекающим критериям: возможность ответа на конкретное извещение в рамках одного чата, пересылки извещений, передачи файлов(документов, аудио- и видеофайлов, а также изображений), отправки геолокации, редактирования и удаления извещений после отправки, наличность информации о статусе доставки, возможности обмена аудиосообщениями и многое иное.
Наиболее функциональными приложениям, будто на iOS, настолько и на Android, очутились «ТамТам»(4,51 из 5), ICQ(4,38)и «Mail.ru Агент»(4,38).
Помимо функциональности, величавым для приложений изображает и удобство их использования. Оно оценивалось по 7 параметрам, наиболее величавыми из каких изображают простота и качество навигации, поддержка в приложении и адаптация для людей с куцыми возможностями.
При оценке простоты использования эксперты нашли, как воздушно залпом осмыслить, будто вкалывает приложение, а также высчитали минимальное численность деяний(кликов)для выполнения ключевых сценариев программ(доступ к списку чатов, отыскание по извещениям или чатам, отключение звуковых уведомлений, запись аудиосообщений и др.).
Наиболее покойными инструментами на iOS изображают Facebook Messenger(4,85), Threema(4,85)и «Скайп»(4,7). На Android – Threema(4,79), «ВКонтакте»(4,68)и «Скайп»(4,64).
Когда девало дотрагивается индивидуальной переписки, нелегко переоценить важность безопасности мобильного приложения. Ключевым критерием в ней стало использование мессенджерами end-to-end шифрования, именуемого также сквозным. Сквозное шифрование обеспечивает доступ к отправному тексту извещения всего для отправителя и получателя, при этом он должен быть недоступен даже серверам, передающим настоящие. Шифрование и дешифровка происходят на последних устройствах пользователей, что существенно повышает конфиденциальность переписки.
«Шифрование – самый верный способ защитить конфиденциальность переписки. Проблема, будто век, заключается в том, как качественно оно реализовано. Во-первых, применяемые алгоритмы шифрования должны быть железными. Во-вторых, надобно быть уверенным в «честности» реализации шифрования, а это уже проблема доверия к вендору мессенджера. Взаправду ли в приложении отсутствуют лазейки, позволяющие получить доступ к содержимому переписки?», – рассуждает Даниил Чернов, глава течения Solar appScreener братии Ростелеком-Solar.
Сквозное шифрование не гарантирует абсолютную конфиденциальность и защищенность. На устройстве жертвы могут быть введены троянские программы или сторонние приложения, запрашивающие избыточные доступы и позволения. Найденную уязвимость также таскают push-уведомления с демонстрируемым фрагментом переписки. Для того, дабы они вкалывали, iMessage, к образцу, отправляет на сервер ключи шифрования, необходимые для дешифровки извещений. Кроме того, большинство мессенджеров позволяет образовывать резервные копии переписок, какие хранятся в облачных хранилищах или локально на устройстве, что также образовывает добавочные ключи утечки настоящих. Еще одна угроза — возможность злоумышленникам получить доступ к переписке, перевыпустив сим-карту по фиктивной доверенности – в этом случае коды подтверждения будут приходить на новоиспеченную сим-карту, что позволит без труда ввалиться в аккаунт и даже скачать себе историю переписки(резервную снимку). Оттого крайне величаво использовать двухфакторную аутентификацию – в случае с мессенджерами вход по коду из СМС и паролю(кодовому слову), что существенно усложнит «работу» арапов. Таковая возможность реализована в приложениях WhatsApp, Signal, Одноклассники, Instagram, Snapchat, Discord и VIPole. В приложениях Facebook Messenger, Hangouts, Скайп, Вконтакте и iMessage отсутствует возможность активации / отключения двухфакторной аутентификации, однако это можно сделать в веб-версии или в раздельной фигуре(будто в случае с iMessage). В других сервисах двухфакторная аутентификация отсутствует.
Эксперты испытывали возможность установки пароля на вход в приложение или найденный чат, а также поддержку доступа по биометрическим настоящим(Touch ID / Face ID и др.). Максимальных баллов по критерию «Аутентификация» сподобились приложения WhatsApp(всего iOS)и Signal.
Приложения были проверены на наличность шифрования транспортного уровня всех передаваемых настоящих. С поддержкой специализированного ПО(Wireshark)эксперты выделывали захват итого трафика, какой пересылает исследуемое приложение, а затем разбирали его на наличность незашифрованных настоящих. В исследованных приложениях мессенджеров все настоящие переходят по зашифрованным каналам.
Эксперты Фокуса цифровой экспертизы Роскачества проверили реализацию самоудаляющихся текстовых извещений, защиты от скриншотов или уведомлений о них, наличность согласия на обработку персональных настоящих, отсутствие вредоносных программ. Оценивалась и избыточность запрашиваемых позволений, возможность удаления аккаунта и информативность правовой документации.
При проведении тестирования Роскачество не принимало во внимание касательство компаний-разработчиков к запросам воль или правоохранительных органов о раскрытии пользовательской информации, а также анонимность мессенджеров.
Наиболее защищенные на iOS – Wickr Me(4,73), Viber(4,57), WhatsApp(4,40)и Wire(4,31). На Android – Wickr Me(4,73), Viber(4,57), Threema(4,57)и Signal(4,35).
Владимир Зыков, директор ассоциации профессиональных пользователей соцсетей и мессенджеров, дал рекомендации, будто наиболее безобидно использовать мессенджеры: «Многие стали переводить все коммуникации и договоренности в мессенджеры, что ладить крайне небезопасно. Большинство мессенджеров вручает возможность редактировать и удалять извещения, что лишает вас доказательной базы, если вы постановите напомнить собеседнику о ваших договоренностях. Важнее отдать предпочтение тем мессенджерам, какие вручают возможность прятать собственный номер телефона в настройках приватности. В этом случае, если ваши извещения некто перепостит, иные не завидят ваш номер. Учитывайте эти риски и экспонируйте отвечающие настройки приватности. Помните, что анонимность в мессенджерах – это миф. Не случается безотносительно безобидных мессенджеров. У большинства из них жрать доступы к камере, микрофону, фото и контактам на устройстве, что уже само по себе небезопасно».
 «Любые способы обмена информацией в сети невозможно наименовать защищенными или безотносительно конфиденциальными – это беспременно надобно учитывать. Доступ к переписке и метаданным могут получить будто IT-корпорации, настолько и правоохранительные органы. Если вы хотите безотносительной приватности – знайтесь индивидуально, однако и тут вас могут подслушивать IT-гиганты, дабы предложить вам таргетированную рекламу», – подытожил Илья Лоевский, заместитель шефа Роскачества.
Кроме безопасности, функциональности и удобства, эксперты Роскачества проверили производительность и надежность мобильных приложений, переносимость(возможность переноса чатов на иное конструкция, наличность десктопной / веб-версии, версии для башковитых часов и иной мобильной операционной системы(iOS / Android)и наличность спрашиваемой информации(информативность описания, отсутствие отзывов в описании, снимки экранов и видео, соответствие заявленной функциональности и иное).
Исследование проведено в соответствии с методикой испытаний, базирующейся на предварительном национальном стандарте на сравнительные испытания мобильных приложений ПНСТ 277-2018.
Источник : https://mobile-review.com/news/mozhet-li-obshhenie-v-seti-byt-bezopasnym-roskachestvo-issledovalo-populyarnye-messendzhery

0 комментариев