От вайбера болит голова
Изучить этот вопрос меня побудил один из подписчиков. И подходил к теме я с мыслью «Да тут всё очевидно, только причесать».
Но нет.
Вообще ни разу не очевидно. Результаты меня поразили, и заставили пересмотреть свое отношение к каждому из мессенджеров, о которых здесь пойдет речь.
Сразу оговорюсь – я не программист. Соответственно, я не умею писать/читать/анализировать программный код. Но политика сервиса, которым пользуются обычные пользователи, должна быть насквозь понятна этим самым пользователям. Поэтому я проанализировал всё, что мессенджеры посчитали нужным рассказать о своей работе. При этом обзоры и сравнения других людей я не читал, чтобы не смешать в голове чужое мнение и официальные источники информации.
На сегодняшний день наиболее безопасным для облачной передачи данных считается сквозное шифрование. Этот тип шифрования предусматривает зашифровку сообщений на устройстве отправителя, а расшифровка их – на устройстве получателя. В идеале, при таком типе шифрования сообщения должны передаваться напрямую, без хранения на сервере. Однако такой способ имеет проблемы с удобством для пользователя, поэтому производители пытаются найти середину между безопасностью и комфортом. Что, кстати, в абсолюте несовместимо. И разница между распространенными сегодня мессенджерами состоит как раз в том, насколько хорошо вендор эту середину нашел.
Кстати, помнишь ту хайповую фотографию, где Дуров отправил в РКН два железных ключа? Дескать, это единственные ключи, которые у него есть. Так вот, он лукавил. Но обо всём по порядку.
ВНИМАНИЕ
Я здесь не обсуждаю теории заговоров. По умолчанию, мы считаем, что информация с официальных сайтов мессенджеров о принципах работы их шифрования достоверна.
~~~
Viber
Тенденция последних пары лет среди пользователей, считающих себя продвинутыми – презирать Viber, унижать его в комментариях и отговаривать других людей от его использования. Признаюсь, я вел себя точно так же – просто потому, что считал Viber небезопасным мессенджером. Мысленно уровень его конфеденциальности я приравнивал к обычным звонкам и СМС. Однако…
Согласно официальному сайту Viber, в мессенджере используется сквозное шифрование. Эта фраза кое-где встречается в самом приложении, а на сайте Viber этому целиком посвящены пара страниц и целый PDF-документ. Я изучил этот документ, а также все утверждения о безопасности Viber. И вот что понял.
Сквозное шифрование в Viber работает по умолчанию у всех, кто пользуется версией приложения от 6.0.0 и выше. Работает оно в полном смысле этого слова. Согласно официальным данным, сообщения зашифровываются на устройстве отправителя, а расшифровываются – на устройстве получателя. Сейчас я расскажу проще, чем оно есть – предварительно устройства генерируют 256-битный ключ, который делят на публичную и приватную часть, и обмениваются публичными половинками друг с другом. Этим ключом впоследствии шифруется переписка.
Из интересного: я обратил внимание, что, если твой аккаунт подключен сразу на нескольких устройствах (например, смартфон и ПК) то Viber генерирует отдельный ключ для каждого устройства. То бишь, когда сообщение отправляется мне, устройство отправителя обменивается уникальными ключами с каждым моим устройством. Что, к слову, полностью соответствует стандартам сквозного шифрования. Viber утверждает, что сообщения хранятся на сервере только в одном случае – если получателя нет в сети. В таком случае сообщение ожидает доставки на сервере, находясь в зашифрованном состоянии (зашифрованно на устройстве отправителя).
Но ведь не может быть всё так хорошо, правда? Должно быть уязвимое место. И, в некотором смысле, оно есть.
Как я уже говорил, основная проблема сквозного шифрования для массового пользователя – переписки хранятся только на конкретном устройстве, и никак не хранится в облаке. При этом переписка теряется, если пользователь сменит устройство. В Viber эта проблема решена так: переписка с устройства пользователя в расшифрованном виде собирается в резервную копию, а сама копия помещается в облачное хранилище iCloud или Google Drive. Недостаток этого метода – по сути, переписка уязвима именно там, в резервной копии в облаке, и, теоретически, может быть выдана третьим лицам компаниями Apple или Google, либо получена оттуда при взломе аккаунта.
- То бишь, чтобы общение в Viber было полностью безопасным, необходимо отключить функцию резервного копирования в приложении Viber, а также отключить доступ приложению к облачному хранилищу смартфона. В этом случае переписка будет храниться только на твоем устройстве, и удалится, когда ты сам этого захочешь.
~~~
На самом деле, отношение к WhatsApp у вышеобозначенной категории «продвинутых» пользователей очень схоже с Viber. Зачастую их даже упоминают вместе в негативном ключе. В вину ему вменяется также реклама, обилие мошенников, общающихся в WhatsApp, и, конечно же, уязвимости. За рекламу и бандитов не поясню, а вот в отношении уязвимостей – подразобрался.
Что касается шифрования, WhatsApp также использует сквозное. Но, если Viber использовал свои небольшие доработки этой технологии, то WhatsApp использует уже готовый тип шифрования «Signal» (да-да, в честь другого мессенджера). Кроме того, WhatsApp не поддерживает использование нескольких устройств. Подключив аккаунт на смартфон, ты не сможешь полноценно использовать WhatsApp на планшете или ПК/Mac. Что, кстати, странно – сам Signal уже давно умеет безопасно работать на нескольких устройствах. В остальном всё очень схоже – генерация ключей из двух половин, обмен публичными частями, шифрование/расшифровка на устройствах. Здесь – политика конфеденциальности мессенджера.
Из интересного – нашел на сайте WhatsApp утверждение о том, что запросы от правоохранительных органов принимаются, и выдача информации о пользователях возможна. В эту информацию может входить: имя профиля, статусы, последнее появление в сети, IP-адрес пользователя, список контактов, если у WhatsApp был доступ к контактам. Переписок там нет. И, по идее, не может быть. Причем большую часть эти данных о себе можно удалить, либо не давать к ним доступа. Но это неудобно. Конфликт удобства и безопасности.
Кстати, об удобстве. Ситуация с резервными копиями у WhatsApp аналогична Viber-у. То бишь, копии расшифрованных бесед хранятся в облачном хранилище Apple/Google пользователя, которые, теоретически, могут быть выданы.
Получается, способ обезопасить общение в WhatsApp тот же самый – отключить резервные копии в приложении и запретить мессенджеру доступ к cloud-хранилищу.
~~~
Telegram
А теперь самое вкусное. Telegram. Лучший мессенджер по мнению молодежи и продвинутых «средневозрастных» пользователей по всем параметрам, в том числе и безопасность. И здесь действительно есть, о чем поговорить.
Прежде всего, Telegram отличается о остальных постоянным самопиаром от Павла Дурова. Ни один вендор мессенджера не сказал столько пафосных речей и не написал стольких самовлюбленных текстов, сколько это делал и продолжает делать Павел. И подобные приемы очень хорошо работают. Думаю, что не без участия Дурова Viber и WhatsApp сегодня получили в народе статус небезопасных. Почему я начал в таком тоне? А вот смотри.
На официальном сайте Telegram можно увидеть рассуждения относительно конфликта безопасности и удобства. Команда Telegram приводит аргумент – безопасные мессенджеры вроде Signal (именно так и написано) не позволяют пользователям сохранять переписку при смене устрйоства, а потому такие сервисы никогда не выходят в топ и не становятся массовыми и популярными. Именно поэтому (ради популярности, напомню) Telegram работает иначе.
Там же, в официальном разделе поддержки, однозначно указывается, что:
- Переписки пользователей хранятся на серверах Telegram
- У команды Telegram имеются ключи для этих переписок.
Я не ошибся. Telegram утверждает, что переписки рандомно разбиваются на части, и хранятся на разных серверах в разных странах мира – то бишь, под разной юрисдикцией. То же самое происходит с ключами – они есть, они разделены на части, и эти части хранятся в разных странах. Да, Telegram принял меры для усложнения доступа к данным. Но ведь они таки-хранятся. А теперь вспоминаем письмо в РКН и два железных ключа. Без комментариев.
Да, естесственно, диалоги зашифрованы. Однако для шифрования обычных (не «секретных») чатов Telegram использует собственный метод MTProto. Так как зашифрованная переписка может переноситься на другие устройства – напомню, для обеспечения сквозного шифрования необходима генерация ключа для каждого нового устройства – я, при своем небольшом уровне знаний, могу сделать вывод, что используется не общепринятый способ сквозного шифрования. Метод MTProto подробно описан там же, в FAQ на сайте Telegram, и я не подвергаю его сомнению. Речь лишь о том, что, ради удобства пользователя, Telegramдействительно хранит и переписки, и ключи к ним на своих серверах.А значит – при определенных обстоятельствах – теоретически может иметь возможность передать эти переписки третьим лицам. Да, сайт утверждает, что «на сегодняшний день мы раскрыли 0 байтов пользовательских данных третьим сторонам, в том числе правительствам». Однако гарантии этого – только пламенные речи Павла на коне с голым торсом. Просто имей это в виду. Позиция Viber и WhatsApp кажется мне более прозрачной.
Классическое сквозное шифрование в Telegram тоже используется. Чтобы общаться именно с его использованием, тебе нужно создать «секретный чат» со вторым пользователем. Секретные чаты создают сквозной туннель, и строго говоря, это то самое идеальное сквозное шифрование, которое вообще исключает хранение пеерписки на сервере, пусть и в зашифрованном виде. Дело в том, что для начала секретного чата оба пользователя должны быть в сети. То есть, сообщение не ожидает доставки на сервере – ты просто не можешь ничего отправить, пока устройство получателя не откликнется на запрос о секретном чате. Секретные чаты не дулируются на другие устройства и не переносятся с обычными облачными чатами.
То бишь, чтобы полностью обезопасить свое общение в Telegram – общайся в секретных чатах. Но в таком случае ты теряешь синхронизацию и резерв переписок
~~~
Изначально я хотел столкнуть в одной статье Viber, WhatsApp, Telegram, Signal и iMessage. Однако материал уже получился слишком длинным – думаю, что редкая птица пролетит его целиком и прочтет вот эти завершающие строки. Чтобы в голове автора и читателя не было каши – Signal и Apple iMessage я оставил на вторую часть техразбора.
Ну и, наконец, на абсолютную истину я не претендую. Все источники информации открыты и доступны для изучения – ссылки на них я приводил в теле статьи.
Подписаться на Дзен
Олег, #jeronimos_tech
Источник
Viber – популярный мессенджер, которым пользуются миллионы людей по всему миру. Но, найдены основные причины, почему его лучше удалить со своего смартфона, если вам важна безопасность устройства.
Посредством этого приложения, вы можете совершать звонки и отправлять сообщения абонентам со своей контактной книжки. Вроде бы мессенджер безобидный, но целый ряд “подводных камней” заставляет задуматься о его замене.
За время существования культового мессенджера, его разработчики придумали и воплотили множество интересных задумок. Приватные и публичные чаты, видеозвонки высокого качества и многое другое. Но, к сожалению, развитие вайбера остановилось на этой ноте. Сейчас же, он больше вредит вашему телефону, чем приносит пользу.
Вот вам 5 причин, почему от него лучше избавиться
1. Огромное число спам-аккаунтов
С мерой развития площадки – она стала отличным способом рекламировать разные продукты. Пользуясь вайбером, вы можете замечать поступление сообщений от неизвестных личностей. Это и есть спам. Они делают автоматические рассылки, где можно наблюдать рекламу азартных игр, букмекерских контор, разных продуктов для похудения и даже наркотиков. Либо можно столкнуться просто с вирусными ссылками. Даже Если вы не будете обращать внимание на полученный спам, никто не может оградить вас от случайных переходов по фишинговым ссылкам.
2. Низкое качество голосовых вызовов
Еще раньше, когда только мир мобильных устройств начинал развиваться, то звонки через WiFi-подключение вызвало много шума. Люди были рады тому, что у них есть такая возможность. На качество связи никто и не обращал внимание. Но сейчас, когда технологии стремительно ушли вперед, качество связи – это достаточно важный фактор. У Вайбера, он, к сожалению, хромает. Практически любой подобный мессенджер обладает более крутым качеством связи. И это, собственно, одна из весомых причин, по которым стоит удалить его с вашего Android-смартфона. А постоянные прерывания звонков и внезапное отключения от сети помогут вам более решительно отнестись к удалению утилиты.
Пользуйтесь более простыми и качественными способами связи.
3. Устаревший дизайн и замедленная работа
Дизайн вайбера достаточно простой и ничем, собственно, не выделяется. Особенно, если сравнивать его с множеством популярных аналогов. Мало того, что он остался далеко позади. Где-то в 2010 году, где важно было только удобство. Даже несмотря на это, он умудряется сильно тормозить. А именно – порой не приходят уведомления о сообщениях и звонках, несмотря на то, что присутствует интернет-соединение. Да и существует еще ряд весомых недостатков.
4. Множество отличных и полностью рабочих аналогов
Сейчас, на просторах плей маркета существует огромное число интересных и полностью рабочих мессенджеров. Но, самыми популярными из них являются WhatsApp и Telegram. Они обладают более простым дизайном и полной работоспособностью. Да и будьте уверены, что большинство ваших знакомых пользуются этими приложениями. Поэтому можете не думать, что вам придется прервать связь с некоторыми контактами.
5. Обман пользователей. Наяву тарифы звонков не соответствуют их ценникам
Вроде бы в тарифах нет ничего необычного. Но, вследствии специального эксперимента, удалось выяснить, что у Вайбера свои, причем космические, курсы валют. Все цены на звонки указаны в долларах. На момент написания статьи курс рубля к доллару составлял чуть больше 59 рублей. А если пополнять счет в рублях, то они конвертируют по курсу 75. На 30% больше, чем по официальным данным. Такое никуда не годится. И это очень уж весомый недостаток, особенно, если вы ранее пользовались такими звонками.
Пользуйтесь только качественными и удобными приложениями. Другие, в свою очередь, могут принести вам множество проблем и неудобств. Советуем подписаться на канал и прочитать другие наши материалы. Вы будете в курсе всех изменений и событий в мире мобильных устройств на платформе Android.
Попросим поставить лайк и прочитать наши другие материалы.
Источник
101.
Гость
[199553664] – 15 марта 2018, 02:06
Захожу к другу перердичечки в Вайбер он говорит что он отдыхает а Вайбере написано что человек был в сети никто ему в это время не звонил не писал,и такое было не один раз в день,скажите в чем проблема
102.
Гость
[255791489] – 21 апреля 2018, 15:42
гость
да там многие посстоянно онлайн я тоже в этом ничего плохого не вижу
103.
Ольга
[1683742544] – 26 апреля 2018, 19:32
подскажите пожалуйста, может кто знает, что за чертовщина такая с вайбером. захожу на станицу одного из своих контактов пишет “был в сети 20 мин назад”, захожу второй раз ” в сети” , то есть заходила несколько раз и показывалось, что он заходил в течении дня в вайбер, потом через время захожу опять к нему на страничку и показывает “был онлайн вчера в 20.45” как это вообще? то есть перед этим показывало, что он заходил в сеть сегодня, а теперь пишет что был вчера. я перезагружала телефон, и никакого толка, интернет тоже работает ведь у остальных все верно показывает.
104.
Натали
[1660378092] – 03 мая 2018, 20:08
Диля
Как сделать так чтоб не показывало что я в сети в Вайбере?
105.
я
[1692736636] – 10 мая 2018, 08:58
как мой муж может совпадать в сети и выход одномоментно с одной барышней? Он утверждает, что это совпадение.
106.
я
[1692736636] – 10 мая 2018, 09:43
Подскажите,муж совпадает в сети с барышней на двух номерах, а на телефоне и планшете ее у него нет. Вписывала ее номера, но ничего не нашла. Уже сам дал посмотреть. Говорит, что с ней не общается. Установил вайбер на ПК на работе. А последнее время на телефоне меняется время, допустим был в сети в 22-40 вчера 7мая, а проходит час и в 23-40 уже показывает ни минуты, а 4мая. доступа у него к пк небыло 3 дня. Все три дня первый час показывает был в сети например минуты 35, 48, 55 минут, а после 59 минут опять 4 мая. Никто из моего или его списка контактов так не совпадает. Подозреваю, что 4 мая связанно с последним включением пк. Подскажите, как люди совпадают в сети и вход и выход?
107.
Олена
[1082279421] – 13 мая 2018, 15:32
така ситуація що одного контакту не видно коли заходив у вайбера він був день тому а мені нічого не світиться у вайбер коли він був сети, смс відправляю але не бачу чи прочитано чи доставлено, з іншого вайберу заходила то світилось коли він заходив а з мого ні. а всі інші контакти працюють добре показує коли хто був в сети..
108.
Гость
[499682249] – 29 июня 2018, 23:37
Тахмина
Привет. Подскажите! В телефоне подключен мобильный интернет.. Но сообщения часто на вайбер приходят только, когда вхожу в программу. даже если он были отправлены давным-давно. Как решить проблему?
109.
Маша
[668650763] – 01 июля 2018, 19:17
Ольга
подскажите пожалуйста, может кто знает, что за чертовщина такая с вайбером. захожу на станицу одного из своих контактов пишет “был в сети 20 мин назад”, захожу второй раз ” в сети” , то есть заходила несколько раз и показывалось, что он заходил в течении дня в вайбер, потом через время захожу опять к нему на страничку и показывает “был онлайн вчера в 20.45” как это вообще? то есть перед этим показывало, что он заходил в сеть сегодня, а теперь пишет что был вчера. я перезагружала телефон, и никакого толка, интернет тоже работает ведь у остальных все верно показывает.
110.
Гость
[1687882498] – 04 июля 2018, 15:17
я
как мой муж может совпадать в сети и выход одномоментно с одной барышней? Он утверждает, что это совпадение.
111.
Гость
[2143402655] – 19 июля 2018, 20:48
Гость
Захожу к другу перердичечки в Вайбер он говорит что он отдыхает а Вайбере написано что человек был в сети никто ему в это время не звонил не писал,и такое было не один раз в день,скажите в чем проблема
112.
Гость
[2143402655] – 19 июля 2018, 20:51
Я проверила с подругой мы обе зашли в вайбер были в сети, потом вышли и пишет, были во столько в сети, хотя интернет работает. Вот и что думать после этого не знаю. От чего это может зависить ещё?????
113.
Гость
[2143402655] – 21 июля 2018, 14:43
Всех кого интересовал вопрос почему в вайбере горит постоянно статус в сети отвечаю: мы проделали огромную работу, пробовали разными способами с разными пользователями. Итог один если горит статус в “сети” значит человек в сети именно сейчас переписывается или созванивается с кем то и это 100%.
114.
Гость
[1820846733] – 17 августа 2018, 23:25
Гость
Пожалуйста помогите!Как может получится, что у двух людей в статусе на вайбере показывает одно и то же время выхода из сети ….в точности до минуты( это ведь не может быть таким точным совпадением)
115.
Гость
[1820846733] – 17 августа 2018, 23:34
Олена
така ситуація що одного контакту не видно коли заходив у вайбера він був день тому а мені нічого не світиться у вайбер коли він був сети, смс відправляю але не бачу чи прочитано чи доставлено, з іншого вайберу заходила то світилось коли він заходив а з мого ні. а всі інші контакти працюють добре показує коли хто був в сети..
116.
Гость
[1479851660] – 25 октября 2018, 12:32
Мира
я из него выхожу,но когда инет включается,то автоматов входит в вайбер
117.
Гость
[1479851660] – 25 октября 2018, 12:41
Может ли такое быть: захожу к мужу на вайбер, пишет был в сети 2 мин назад! Звоню ему, спрашиваю, говорит что на вайбер не заходил, просто был в интернете!!!! Как так????
118.
Гость
[1479851660] – 25 октября 2018, 12:54
Гость
У самой такое у друга горит в сети, голова болит уже от мыслей.
119.
Гость
[1506450599] – 13 февраля 2019, 15:43
гость
да там многие посстоянно онлайн я тоже в этом ничего плохого не вижу
120.
Гость
[1506450599] – 13 февраля 2019, 15:43
121.
Гость
[1387082137] – 02 августа 2019, 13:17
анжела
Анжела
скажите пожалуйста, во время разговора по вибер, или просто по телефону , в момент разговора , какой будет присвоен статус в сети, или был допустим 4мин назад, спасибо
122.
Гость
[1387082137] – 02 августа 2019, 13:21
Гость
Я проверила с подругой мы обе зашли в вайбер были в сети, потом вышли и пишет, были во столько в сети, хотя интернет работает. Вот и что думать после этого не знаю. От чего это может зависить ещё?????
Источник