Evgeny (m3chman) wrote,
Evgeny
m3chman

Categories:
Тут были сообщения, что Signal взломали.
Таки ДА! но:

Израильский разработчик шпионского софта Cellebrite сделал громкое заявление о взломе мессенджера Signal, пишет C-News. Сотрудники компании установили, что в основе работы приложения лежит примерно та же схема, что и в аналогичных сервисах Facebook и Microsoft, а именно: проприетарная система шифрования текста и контента с открытым исходным кодом.

Cellebrite сообщила, что намерена сотрудничать с правоохранительными органами различных стран для взлома Signal на нужных им устройствах «на законных основаниях».

Однако не все согласны, что имел место настоящий взлом. Кроме этого, компании припомнили её сотрудничество с авторитарными режимами, которым та продавала программы для взлома смартфонов.

Эдвард Сноуден, в свою очередь, заявил, что хакеры просто разблокировали телефон и получили доступ к хранилищу ключей. «Это не магия», — сказал он.

Со Сноуденом согласен и технический специалист «Роскомсвободы» Вадим Мисбах-Соловьёв: «Хакеры просто получили доступ к системному хранилищу ключей, которое, кстати, как уверял Google, сложно взломать, и взяли оттуда готовый ключ. То есть они взломали вовсе не Signal, а андроидное хранилище ключей.
В нём, к слову, хранятся ключи шифровки почти всех приложений, потому что Google к этому понуждает».

Если у программистов под контролем находятся среда передачи данных и конечное «железо», то любой алгоритм относительно легко взломать, добавил эксперт.

Исследователь безопасности из Amnesty International Этьен Майнье тоже утверждает, что в технологии Cellebrite нет ничего «революционного». Для того чтобы извлечь данные из Signal (см. Израильская компания Cellebrite научилась взламывать переписки в Signal), нужен физический доступ к устройству, разблокированному с помощью пароля, Touch ID или сканера лица. Его можно получить двумя способами: либо попросить владельца устройства разблокировать его, либо взломать устройство с помощью технических средств. А когда устройство разблокировано, то получить доступ можно к любым данным, в том числе к Signal – для этого достаточно лишь открыть мессенджер.

«Signal гарантирует безопасность во время связи посредством сквозного шифрования, но безопасность данных в телефоне зависит от безопасности самой системы», — сказал Майнье.

После того, как распространились сообщения о том, что «передовые технологии» Cellebrite могут взломать код сигнала на разблокированных телефонных устройствах, Marlinspike, создатель Signal, поиронизировал в Твиттере : «Они также могли просто открыть приложение, чтобы просмотреть сообщения».

https://roskomsvoboda.org/67566/

Так что по настоящему безопасные средства обмена сообщениями в google play не прописаны и просто так не скачиваются.
Tags: 2020, messager, security, signal
Subscribe

  • про то как родичи миноборы шойгу к русским относятся:

    "Подробности о том, что происходит на родине министра обороны России Сергея Шойгу, — в репортаже Znak.com из самой мрачной дыры РФ." ... ".. Еще один…

  • (без темы)

    ".. В посл. 500 лет (а дальше вглубь история надёжно не детализируется) "правила игры" мирового лохотрона устанавливались всякий раз по результатам…

  • (без темы)

    а вы небыли на бали? "На Бали арестовали россиянку, обвинив её в незаконной социальной активности. Девушка сидит в тюрьме уже второй месяц. 5…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments