Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Офисный переезд – планирование, основные правила, нюансы
Приобрести качественную бытовую технику для кухни
Выбираем кровлю из профнастила
МИЦ-недвижимость: безопасность и гарантии от лучшего брокера
Организация корпоративных праздников от компании профессионалов
Обслуживание фронтального погрузчика
Запорная арматура Rehau
Перечень услуг которые предоставляет компания «Кадровый советник».
Квартирные аферы - краткий обзор
Часы Diesel для неповторимого стиля
Компания Domoff-interiors
Volkswagen Crafter – функциональный и вместительный микроавтобус
Угловые диваны в Севастополе
Полиция задержала в связи с событиями в Дижоне еще восемь человек
Апелляционный суд США обязал закрыть дело экс-помощника Трампа
Acer представила два новых защищенных ноутбука из линейки Enduro
Meizu выпустит свои первые смарт-часы в 4 квартале 2020 года
Связующее звено и важнейший ресурс. Зачем Конституции культура?
Порошенко вызвали на допрос в качестве подозреваемого
В сети появилось видео драки депутатов Саратовской областной думы
Россияне, живущие в ДНР, проголосуют по поправкам в Ростовской области
Opera встроила Twitter в свой десктопный браузер
Протестующие в Висконсине выбросили в озеро статую борца с расизмом
Дмитрий Реут: Москва полностью готова к голосованию по Конституции
История больших жертв. Память предков нашла отражение в Конституции
В 20 муниципалитетах Сербии введён режим ЧС из-за наводнения
Худрук «Современника»: Обновление Конституции обусловлено развитием жизни
Президент Киргизии отправится на самоизоляцию
Ливийцы могут попросить помощи у Египта
Ангелы-хранители. Душевная дистанция не соблюдается
Больше новостей

Может ли общение в сети быть безопасным? Роскачество исследовало популярные мессенджеры

Мобильный мир
218
0
Программы для общения в 2018 году заняли первое пункт по популярности среди россиян, сместив с первой строчки зазвонисты по сотовой...

Программы для общения в 2018 году заняли первое пункт по популярности среди россиян, сместив с первой строчки зазвонисты по сотовой связи по отчету интернациональной консалтинговой братии Deloitte. Собственно оттого для многих это – одно из самых долгожданных изысканий Роскачества в рамках цифровой экспертизы.
Этой осенью Роскачество исследовало наиболее популярные мобильные приложения мессенджеров в российском сегменте магазинов App Store и Google Play – 49 приложений(25 для iOS и 24 для Android), позволяющих пользователям вмиг перебрасываться извещениями, в том числе – осуществлять зазвонисты. При этом в изыскание не ввалился Telegram, доступ к какому был куц на территории России по требованию Роскомнадзора. Также изыскание не затронуло корпоративные мессенджеры и приложения, назначенные в первую очередность для исполнения финансовых транзакций(при помощи чата).
Численность приложений, какие переступили итоговую оценку в 4 балла, составляет 14 из 49 – все они рекомендуются Роскачеством к использованию. Небезопасных приложений выявлено не было, однако у ряда мессенджеров отсутствует сквозное шифрование, что не вручает лева величать их защищенными. Детальнее об этом – в разделе о безопасности.
Важнейшими по совокупности всех критериев признаны приложения WhatsApp, Viber и Скайп на iOS и WhatsApp, Viber и Threema на Android.
Испытания проводились по 68 критериям. Всякий из них получил собственный «вес» в всеобщей сумме баллов, что позволило сформировать максимально объективную оценку.
Одна из самых величавых потребительских характеристик любого мобильного приложения – его функциональные возможности. В этом изыскании, будто и в прошлых, отвечающая группа параметров испытаний(29 критериев)получила величайшее смысл – 32% от итоговой оценки. Основная задача, какую призван постановить мессенджер – мена извещениями с иными участниками общения. В приложениях социальных сетей, таковских будто Вконтакте, Одноклассники, Instagram и пр. рассматривалась всего функциональность, связанная с обменом извещениями и совершением звонков. Роскачество оценило возможности переписки по вытекающим критериям: возможность ответа на конкретное извещение в рамках одного чата, пересылки извещений, передачи файлов(документов, аудио- и видеофайлов, а также изображений), отправки геолокации, редактирования и удаления извещений после отправки, наличность информации о статусе доставки, возможности обмена аудиосообщениями и многое иное.
Наиболее функциональными приложениям, будто на iOS, настолько и на Android, очутились «ТамТам»(4,51 из 5), ICQ(4,38)и «Mail.ru Агент»(4,38).
Помимо функциональности, величавым для приложений изображает и удобство их использования. Оно оценивалось по 7 параметрам, наиболее величавыми из каких изображают простота и качество навигации, поддержка в приложении и адаптация для людей с куцыми возможностями.
При оценке простоты использования эксперты нашли, как воздушно залпом осмыслить, будто вкалывает приложение, а также высчитали минимальное численность деяний(кликов)для выполнения ключевых сценариев программ(доступ к списку чатов, отыскание по извещениям или чатам, отключение звуковых уведомлений, запись аудиосообщений и др.).
Наиболее покойными инструментами на iOS изображают Facebook Messenger(4,85), Threema(4,85)и «Скайп»(4,7). На Android – Threema(4,79), «ВКонтакте»(4,68)и «Скайп»(4,64).
Когда девало дотрагивается индивидуальной переписки, нелегко переоценить важность безопасности мобильного приложения. Ключевым критерием в ней стало использование мессенджерами end-to-end шифрования, именуемого также сквозным. Сквозное шифрование обеспечивает доступ к отправному тексту извещения всего для отправителя и получателя, при этом он должен быть недоступен даже серверам, передающим настоящие. Шифрование и дешифровка происходят на последних устройствах пользователей, что существенно повышает конфиденциальность переписки.
«Шифрование – самый верный способ защитить конфиденциальность переписки. Проблема, будто век, заключается в том, как качественно оно реализовано. Во-первых, применяемые алгоритмы шифрования должны быть железными. Во-вторых, надобно быть уверенным в «честности» реализации шифрования, а это уже проблема доверия к вендору мессенджера. Взаправду ли в приложении отсутствуют лазейки, позволяющие получить доступ к содержимому переписки?», – рассуждает Даниил Чернов, глава течения Solar appScreener братии Ростелеком-Solar.
Сквозное шифрование не гарантирует абсолютную конфиденциальность и защищенность. На устройстве жертвы могут быть введены троянские программы или сторонние приложения, запрашивающие избыточные доступы и позволения. Найденную уязвимость также таскают push-уведомления с демонстрируемым фрагментом переписки. Для того, дабы они вкалывали, iMessage, к образцу, отправляет на сервер ключи шифрования, необходимые для дешифровки извещений. Кроме того, большинство мессенджеров позволяет образовывать резервные копии переписок, какие хранятся в облачных хранилищах или локально на устройстве, что также образовывает добавочные ключи утечки настоящих. Еще одна угроза — возможность злоумышленникам получить доступ к переписке, перевыпустив сим-карту по фиктивной доверенности – в этом случае коды подтверждения будут приходить на новоиспеченную сим-карту, что позволит без труда ввалиться в аккаунт и даже скачать себе историю переписки(резервную снимку). Оттого крайне величаво использовать двухфакторную аутентификацию – в случае с мессенджерами вход по коду из СМС и паролю(кодовому слову), что существенно усложнит «работу» арапов. Таковая возможность реализована в приложениях WhatsApp, Signal, Одноклассники, Instagram, Snapchat, Discord и VIPole. В приложениях Facebook Messenger, Hangouts, Скайп, Вконтакте и iMessage отсутствует возможность активации / отключения двухфакторной аутентификации, однако это можно сделать в веб-версии или в раздельной фигуре(будто в случае с iMessage). В других сервисах двухфакторная аутентификация отсутствует.
Эксперты испытывали возможность установки пароля на вход в приложение или найденный чат, а также поддержку доступа по биометрическим настоящим(Touch ID / Face ID и др.). Максимальных баллов по критерию «Аутентификация» сподобились приложения WhatsApp(всего iOS)и Signal.
Приложения были проверены на наличность шифрования транспортного уровня всех передаваемых настоящих. С поддержкой специализированного ПО(Wireshark)эксперты выделывали захват итого трафика, какой пересылает исследуемое приложение, а затем разбирали его на наличность незашифрованных настоящих. В исследованных приложениях мессенджеров все настоящие переходят по зашифрованным каналам.
Эксперты Фокуса цифровой экспертизы Роскачества проверили реализацию самоудаляющихся текстовых извещений, защиты от скриншотов или уведомлений о них, наличность согласия на обработку персональных настоящих, отсутствие вредоносных программ. Оценивалась и избыточность запрашиваемых позволений, возможность удаления аккаунта и информативность правовой документации.
При проведении тестирования Роскачество не принимало во внимание касательство компаний-разработчиков к запросам воль или правоохранительных органов о раскрытии пользовательской информации, а также анонимность мессенджеров.
Наиболее защищенные на iOS – Wickr Me(4,73), Viber(4,57), WhatsApp(4,40)и Wire(4,31). На Android – Wickr Me(4,73), Viber(4,57), Threema(4,57)и Signal(4,35).
Владимир Зыков, директор ассоциации профессиональных пользователей соцсетей и мессенджеров, дал рекомендации, будто наиболее безобидно использовать мессенджеры: «Многие стали переводить все коммуникации и договоренности в мессенджеры, что ладить крайне небезопасно. Большинство мессенджеров вручает возможность редактировать и удалять извещения, что лишает вас доказательной базы, если вы постановите напомнить собеседнику о ваших договоренностях. Важнее отдать предпочтение тем мессенджерам, какие вручают возможность прятать собственный номер телефона в настройках приватности. В этом случае, если ваши извещения некто перепостит, иные не завидят ваш номер. Учитывайте эти риски и экспонируйте отвечающие настройки приватности. Помните, что анонимность в мессенджерах – это миф. Не случается безотносительно безобидных мессенджеров. У большинства из них жрать доступы к камере, микрофону, фото и контактам на устройстве, что уже само по себе небезопасно».
 «Любые способы обмена информацией в сети невозможно наименовать защищенными или безотносительно конфиденциальными – это беспременно надобно учитывать. Доступ к переписке и метаданным могут получить будто IT-корпорации, настолько и правоохранительные органы. Если вы хотите безотносительной приватности – знайтесь индивидуально, однако и тут вас могут подслушивать IT-гиганты, дабы предложить вам таргетированную рекламу», – подытожил Илья Лоевский, заместитель шефа Роскачества.
Кроме безопасности, функциональности и удобства, эксперты Роскачества проверили производительность и надежность мобильных приложений, переносимость(возможность переноса чатов на иное конструкция, наличность десктопной / веб-версии, версии для башковитых часов и иной мобильной операционной системы(iOS / Android)и наличность спрашиваемой информации(информативность описания, отсутствие отзывов в описании, снимки экранов и видео, соответствие заявленной функциональности и иное).
Исследование проведено в соответствии с методикой испытаний, базирующейся на предварительном национальном стандарте на сравнительные испытания мобильных приложений ПНСТ 277-2018.

0 комментариев