Сравнение мессенджеров по безопасности


07.11.18. В России идентифицируют всех пользователей мессенджеров


Правительство России придумало новые правила работы мессенджеров, которые вступят в силу весной 2019. Теперь при регистрации нового аккаунта мессенджеры должны будут отправлять номер телефона, имя и фамилию пользователя, указанные при регистрации, мобильному оператору, а тот в течении 20 минут должен проверить, соответствуют ли эти данные тем, что пользователь указал при приобретении сим-карты. Если нет - созданный в мессенджере аккаунт должен быть удален. Алгоритм проверки уже существующих аккаунтов в правительстве пока не придумали. Если мессенджер откажется сотрудничать - он будет заблокирован на территории РФ. Правда, Telegram заблокировать до сих пор не удалось. ***


2018. Сверхзащищенный мессенджер Signal «тайно» сохраняет историю и ключи шифрования открытым текстом


Исследователь в области информационной безопасности Мэтью Сюиш поделился открытием, что один из самых защищенных крипто-мессенджеров Signal «подложил» своим пользователям «свинью» впечатляющих размеров. Мессенджер в процессе миграции от расширения для Chrome до полноценного десктопного клиента экспортирует сообщения пользователя в незашифрованные текстовые файлы. Никаких предупреждений о том, что информация расшифровывается и сохраняется на диск, программа не выводит. Этот момент и является ключевым для угрозы утечки конфиденциальных данных. Самое плохое же в этой ситуации — незашифрованные сообщения остаются на диске даже после завершения апгрейда, и удалять их придется вручную, если, конечно, пользователь вообще догадается…


2018. Skype добавил шифрование чатов и звонков для всех пользователей


Skype запустил систему оконечного шифрования (end-to-end) для всех пользователей Skype на Windows Desktop, Android, iOS, Mac и Linux. Чтобы начать зашифрованную беседу, нужно выбрать пользователя из списка контактов и нажать «Начать личную беседу». Для этого у обоих собеседников должна стоять последняя версия Skype. Все сообщения и звонки в личной беседе зашифрованы до её завершения. Зашифрованный чат доступен пользователю только на том устройстве, на котором он его начал: если он перейдёт с компьютера на смартфон, ему придётся начать новую беседу, все переданные и полученные сообщения и файлы при этом останутся на компьютере.


2017. Новые запреты в России: мессенджеры, VPN, сбор данных из Вконтакте


Российские власти приняли ряд новых запретов, чтобы люди стали жить лучше, а бизнесы стали работать эффективнее. Во-первых, запретили мессенджеры, которые не идентифицируют пользователей по номеру телефона. По новому закону теперь могут заблокировать, например, Slack. Во-вторых, запретили VPN-сервисам предоставлять доступ к заблокированным сайтам. Очевидно, это приведет к подорожанию или закрытию многих VPN-сервисов (в т.ч. корпоративных). И в-третьих, запретили массовый сбор Открытых данных из Вконтакте. Таким образом, сервисы для мониторинга социальных сетей тоже могут оказаться вне закона. ***


2017. «Сёрчинформ» представила решение для контроля Telegram

«Сёрчинформ» объявила о дополнении функциональности DLP-системы «Контур информационной безопасности» инструментом для анализа траффика в мессенджере Telegram. Решение в первую очередь предназначено для предотвращения утечек конфиденциальной информации. Новый модуль проверяет на соответствие политикам безопасности переписку, голосовые сообщения и файлы, переданные с помощью Telegram Desktop. В системе также реализована возможность контроля популярных IM-клиентов и мессенджеров: Viber, Facebook, Google+, ICQ, AIM, Jabber, MSN, Mail.ru Агент, LinkedIn и других. В обновленной версии DLP-системы «КИБ Сёрчинформ» также добавлен инструмент для фото- и видеофиксации событий, которые происходят в поле обзора встроенной или подключенной к компьютеру веб-камеры.


2017. Защищенный мессенджер Threema получил десктопную версию

Threema объявила о выпуске десктопной версии своего защищенного мессенджера Threema, с помощью которого сервисом можно пользоваться и на настольном компьютере. Как и мобильная версия, веб-клиент Threema обеспечивает высокий уровень защиты информации и максимально ограничивает любые некритические сценарии взаимодействия с данными. В частности, вместо использования сервера для синхронизации сообщений, Threema устанавливает прямое зашифрованное соединение между браузером и мобильным устройством с помощью протокола SaltyRTC. Таким образом, сообщения могут быть синхронизированы без необходимости их обработки сервером. Если браузер и мобильное устройство подключены к одной и той же сети, то данные не покинут ее пределы.


2017. В WhatsApp заработала 2-факторная аутентификация


WhatsApp включил функцию двухфакторной аутентификации для всех пользователей мессенджера. Она доступна в приложениях WhatsApp для Android, iOS и Windows Phone. Для её активации необходимо открыть настройки мессенджера и выбрать в меню Аккаунт соответствующую опцию. Если пользователь активировал функцию, ему придётся вводить шестизначный пароль каждый раз при входе в учётную запись с нового устройства. Также он может указать email-адрес для восстановления доступа — на случай, если забудет код доступа.  Если у вас включена функция двухшаговой проверки, ваш номер будет невозможно повторно подтвердить без установленного кода доступа в WhatsApp в течение семи дней с момента последнего использования приложения. По истечении этих семи дней, вы сможете повторно подтвердить ваш номер телефона в WhatsApp без использования установленного кода доступа, но вы потеряете все сообщения, которые находятся в состоянии ожидания. Они будут удалены в процессе повторного подтверждения номера.


2016. Check Point и Facebook устранили серьезную уязвимость в мессенджере соцсети

Компания Check Point Software Technologies Ltd., специализирующаяся исключительно на сетевой кибербезопасности, обнаружила уязвимость в чате Facebook. Уязвимость позволяет недобросовестным пользователям изменять или удалять любые сообщения, фото, файлы или ссылки в мессенджере и онлайн-версии чата социальной сети. Уязвимость позволяет реализовать несколько векторов атак. При этом каждая из этих схем, по мнению экспертов Check Point, может иметь серьезные последствия, учитывая роль Facebook в жизни пользователей по всему миру. В частности, злоумышленники могут изменять историю сообщений в рамках мошеннических кампаний. Например, поменяв содержание беседы, хакер может заявить, что достиг (ложной) договоренности с жертвой, или изменить условия этой договоренности. Совместными усилиями командам Check Point и Facebook удалось оперативно устранить уязвимость.


2007. Symantec на защите клиентов Skype

Компания Skype, предоставляющая Internet-услуги, и корпорация Symantec объявили о начале сотрудничества. В рамках совместной маркетинговой инициативы все пользователи, перешедшие с Web-ресурса Skype на совместный сайт организаций, посвященный ИБ, могут бесплатно скачать решения Norton Internet Security и другие продукты Symantec Norton. Данные разработки сертифицированы Skype в качестве оптимальных средств для защиты информации на компьютерах домашних пользователей и малых офисов. Продукт Norton Internet Security 2007, входящий в состав пакета Norton AntiVirus, содержит функции антивирусной и антишпионской защиты. Линейка Symantec для SMB снабжена также средствами защиты от фишинга, межсетевым экраном и инструментами для устранения уязвимостей программного обеспечения. Продукты под маркой Symantec Norton будут продаваться в онлайновом магазине Skype в розницу со скидками.