Бывший сотрудник американских спецслужб Эдвард Сноуден предостерег чиновников и членов правительства от использования мессенджеров WhatsApp и Telegram.
Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден назвал использование мессенджеров WhatsApp и Telegram небезопасным. О связанном с ними риске Сноуден заявил, отвечая на вопрос корреспондента французской радиостанции France Inter, который отметил, что президент Франции Эмманюэль Макрон использует для связи с сотрудниками Telegram, а глава правительства Эдуар Филпп общается с министрами в WhatsApp.
«Любой представитель власти, кто пользуется WhatsApp, совершает ошибку. Facebook является владельцем этого мессенджера, и слой за слоем они стирают разные уровни защиты», — отметил он.
По словам Сноудена, не стоит пользоваться и другим приложением — Telegram. Он подчеркнул, что WhatsApp и Telegram лучше, чем использование СМС или других незашифрованных сообщений, но для высших должностных лиц государств использование этих двух приложений крайне небезопасно.
Специалист порекомендовал использовать мессенджеры Signal и Wire. По словам Сноудена, они бесплатны, как и остальные, однако более безопасны. Пользоваться WhatsApp и Telegram, считает Сноуден, можно только если нет других альтернатив.
Signal разработан американской Open Whisper Systems, которой руководит бывший сотрудник службы безопасности Twitter, криптоанархист Мокси Марлинспайк. Компания заявляет, что существует на пожертвования и гранты - от Freedom of the Press Foundation, Knight Foundation, Shuttleworth Foundation и Open Technology Fund.
Бесплатное приложение с открытым исходным кодом обеспечивает приватность при телефонных разговорах и переписке. Мессенджер задействует сквозное шифрование для отправки групповых и персональных сообщений, фотографий и видео, совершения аудио- и видеовызовов. Сервис бесплатен для всех пользователей.
Все сообщения и звонки хранятся локально на устройстве и подвергаются локальному шифрованию при помощи парольной фразы (если она включена) перед отправкой на сервер. Чтобы сообщество могло убедиться в отсутствии "закладок" для прослушивания, код мессенджера и сервера выложен на GitHub, где любой желающий может его изучить.
В WhatsApp недавно была обнаружена уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Об этом сообщало агентство Bloomberg со ссылкой на сообщение израильской компании по кибербезопасности Check Point Software Technologies.
Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использование функции "Цитата" в групповом чате с целью изменения отправителя сообщения. Второй дает хакеру возможность изменить текст чужого ответа.
Последний, уже исправленный, позволял маскировать отправку сообщения под видом личного. Когда участник группового чата отвечал на такое сообщение, его ответ был виден всем участникам диалога.
Как сообщает Bloomberg, специалисты Check Point Software Technologies предупредили компанию об уязвимости еще в конце 2018 г., однако мессенджер устранил только одну из них. По словам главы подразделения Check Point Software Technologies по исследованиям и поиску уязвимостей Одеда Вануну, другие проблемы трудно решить из-за шифрования сообщений.
Вануну подчеркнул, что подобные недостатки мессенджера могут привести к серьезным последствиям, поскольку около 1,5 млрд пользователей WhatsApp используют его для личных разговоров, политических диалогов и деловых коммуникаций. Представитель мессенджера от комментариев отказался.
В начале июля специалисты "Лаборатория Касперского" обнаружили новую версию программы-шпиона FinSpy, которая может наблюдать практически за всеми действиями пользователя на мобильном устройстве, в том числе читать обычные и секретные чаты в даже защищенных мессенджерах.
FinSpy – это программа-шпион немецкой компании Gamma Group. Через свою расположенную в Великобритании дочернюю компанию Gamma International она занимается продажами своего шпионского ПО правительствам и силовым структурам по всему миру, сообщается в блоге "Лаборатории Касперского".
FinSpy используется для сбора пользовательских данных как на персональных компьютерах, так и на мобильных устройствах. Впервые импланты FinSpy для персональных компьютеров были описаны в утечке WikiLeaks в 2011 г., а мобильные импланты были обнаружены годом позднее. Согласно данным "Лаборатории Касперского" за последний год было заражено несколько десятков уникальных мобильных устройств, а последние на текущий момент случаи активности были зафиксированы в Мьянме в июне 2019 г.
Существует версия FinSpy и для компьютеров на базе ОС Windows, macOS и Linux. Но эксперты предупреждают об опасности для мобильных устройств: FinSpy может быть установлена как на iOS, так и на Android, при этом для каждой платформы доступен одинаковый набор функций — приложение предоставляет атакующему практически полный контроль над зараженным устройством.
FinSpy умеет также записывать голосовые и VoIP-звонки, перехватывать сообщения из мессенджеров. Шпион умеет прослушивать множество мессенджеров — WhatsApp, WeChat, Viber, Skype, Line, Telegram, а также Signal и Threema. Помимо сообщений FinSpy извлекает из мессенджеров переданные и полученные жертвой файлы, а также данные о группах, контактах и так далее.
Имплант FinSpy для iOS может наблюдать за практически всеми действиями, совершаемыми на устройстве, включая запись звонков VoIP через установленные приложения, например Skype или WhatsApp, сообщается в блоге Securelist. Более того, в списке приложений, информацию из которых может извлекать данный имплант, находятся такие защищенные мессенджеры, как Threema, Signal и Telegram.
В целом в ходе исследований применение этих имплантов было зафиксировано примерно в 20 странах. Однако, принимая во внимание размер клиентской базы Gamma Group, вполне вероятно, что реальное число жертв намного выше, а география значительно шире.
