|
Существует ли настоящая сетевая анонимность? Только что появилась еще одна причина иронизировать на этот счет. Оказалось, что в "анонимных" мессенджерах содержится вся необходимая информация о пользователях и достать ее не составляет особого труда.
Мода на анонимность
На фоне скандалов вокруг глобальной слежки, которую ведет американское Агентство национальной безопасности и другие спецслужбы, в интернете появилась настоящая мода на анонимность. Если раньше речь шла о прокси-серверах и других сложных и часто нестабильных схемах анонимизации, то теперь на рынке есть готовые продукты, предлагающие наслаждаться конфиденциальностью без особого труда. В частности, стремительно растет популярность анонимных мессенджеров.
Суровая реальность
Но реклама не всегда соответствует реальным возможностям подобных разработок. Мессенджер Yik Yak, как оказалось, готов открыть хакерам любые известные ему тайны. Это приложение популярно среди американской молодежи, которая надеется вести разговоры на любые темы без необходимости скрывать переписку от близких. Однако оно вынуждено регистрировать важную информацию о пользователях, чтобы сообщение доходило до адресата. В наши смартфоны встроены GPS-модули, информация об аккаунтах, телефонных номерах, паролях... Мессенджеры используют интернет-соединение, через которое вполне можно проследить, откуда именно было отправлено сообщение. Мобильные операторы располагают всеми этими данными по умолчанию, хоть и обещают никому не рассказывать.
Дырявые мессенджеры
В случае с Yik Yak хакерам не нужно даже взламывать серверы телекомов. Дело в том, что приложение в автоматическом режиме передает всю информацию о пользователях исследовательской компании Flurry. В системе нет паролей, так что достаточно знать ID пользователя, чтобы взломать его аккаунт. ID можно украсть у плохо защищенной Flurry, а дальше вы либо получаете доступ к переписке, либо продолжаете копать так глубоко, как понадобится.
За последний год дыры в безопасности и другие проблемы были обнаружены во всех популярных "анонимных" мессенджерах. Это и Secret, и Whisper, и даже популярнейший Snapchat, который не скрывает имя пользователя, зато обещает стирать само сообщение по прошествии времени. Практика показала, что секретную или удаляемую информацию можно рассекретить или возродить.
Приложение Secret предлагает делиться секретами, но хакеры с помощью кода, имитирующего деятельность пользователя (бота), быстро узнали, кто именно секретничает в сети. Whisper, как рассказало издание The Guardian, собирает огромное количество информации о своих пользователях вплоть до их местоположения. Сообщения в Snapchat, которые должны были удаляться, оказывались зашифрованными, но не уничтоженными. Хакеры восстанавливали их не раз, что привело к ряду громких скандалов. Более того, в прошлом году злоумышленники сумели украсть 4,6 млн имен пользователей и паролей, воспользовавшись уязвимостью системы Find Friends.
Власти не заинтересованы в анонимизации сети
Эксперты предполагают, что глобальные системы анонимизации, вроде Tor, способны частично решить эту проблему. Однако на сегодняшний момент в мире нет ни одного действительно конфиденциального мессенджера. Мечта об анонимности пока остается лишь мечтой.
Причин много, и отсутствие необходимых технологий, пожалуй, нельзя назвать основной из них. Для властей всех стран мира абсолютно закрытый, обезличенный и защищенный мессенджер - опаснейший враг. Здесь можно планировать теракты, замышлять государственные перевороты, рекламировать наркотики и распространять ссылки на детскую порнографию и другую нелегальную продукцию.
Источник: vestifinance.ru.
Рейтинг публикации:
|
