Классический форум-трекер
canvas not supported
Нас вместе: 4 126 911

WhatsApp, Signal и Telegram подвергают риску конфиденциальность пользователей


Страницы:  1, 2, 3  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Implode Sch ®
Стаж: 9 лет 2 мес.
Сообщений: 3863
Ratio: 30,078
Поблагодарили: 160549
100%
С помощью сервисов поиска контактов злоумышленники могут собирать большие объемы важных данных.

Популярные мобильные мессенджеры раскрывают персональные данные пользователей через сервисы, позволяющие найти контакты по номерам телефонов, хранящихся в адресной книге, утверждает совместная команда исследователей из Вюрцбургского университета и Дармштадтского технического университета.

При установке мобильного мессенджера, например, WhatsApp, новые пользователи могут сразу отправлять сообщения существующим контактам, содержащимся в телефоне. Для этого потребуется разрешить приложению доступ к списку контактов и постоянную загрузку данных адресной книги на серверы компании.

Задействовав небольшое количество ресурсов, исследователи осуществили парсинг популярных мессенджеров WhatsApp, Signal и Telegram и пришли к неутешительным выводам.

Как оказалось, с помощью сервисов поиска контактов по рандомным номерам злоумышленники могут собирать большие объемы важных данных. В рамках исследования специалисты через сервисы поиска контактов проверили 10% номеров пользователей WhatsApp в США и 100% номеров пользователей Signal. Таким образом он смогли собрать личные метаданные, обычно содержащиеся в профилях пользователей мессенджеров, включая фото профиля, псевдонимы, данные о статусе и время последнего пребывания online.

Анализ данных показал интересные аспекты поведения пользователей, например, только немногие изменяли дефолтные настройки конфиденциальности, которые в большинстве мессенджеров представляют риск для пользователей.

Также выяснилось, что примерно 50% пользователей WhatsApp имеют общедоступную фотографию профиля, а 90% пользователей не скрывают информацию в разделе About. При этом 40% пользователей мессенджера Signal, ориентированного на конфиденциальность, также имеют профили в WhatsApp и каждый второй такой профиль - публичный. В случае Telegram сервис поиска контактов раскрывал информацию даже о владельцах номеров телефонов, не зарегистрированных в мессенджере.

По словам экспертов, характер информации, раскрываемый сервисом поиска контактов, зависит от провайдера сервиса и настроек конфиденциальности пользователей. К примеру, WhatsApp и Telegram передают на свои серверы весь список контактов, Signal же отправляет только короткие хеши номеров телефонов.

Специалисты проинформировали разработчиков мессенджеров о результатах исследования. В итоге WhatsApp усовершенствовала механизм защиты для обнаружения подобных атак, а разработчики Signal в качестве защитной меры снизили число попыток запросов по номеру телефона.


_________________
shebeda
Стаж: 6 лет 4 мес.
Сообщений: 56
Ratio: 20,811
Поблагодарили: 112
15.79%
1. "Закон Яровой" -- вот что подвергает риску конфиденциальность пользователей, спам-обзвоны ото всех подряд не дают соврать
2. Не могут заблокировать или сделать своё -- вот причина всех наездов на зарубежные сервисы.
yurok67
 
Стаж: 11 лет 1 мес.
Сообщений: 26
Ratio: 74,551
Раздал: 10,21 TB
100%
pirates.png
У всех этих месенджеров, кроме вотсапа, уже давно есть настройки скрытия номера, но их нужно включать самостоятельно в разделе приватности.
LonliLokli2005
Стаж: 12 лет 8 мес.
Сообщений: 167
Ratio: 19,303
100%
russia.gif
Ха. Послений абзац наталкивает на мысль, что данная статья заказная, со стороны вотсапа.
Очень сомнительно, что разрабы телеграма не предприняли никаких действий после получения результаттов исследования.
fibi768
Стаж: 7 лет 11 мес.
Сообщений: 880
Ratio: 1,911
100%
Откуда: Киев
ukraine.gif
shebeda писал(а): Перейти к сообщению
1. "Закон Яровой" -- вот что подвергает риску конфиденциальность пользователей, спам-обзвоны ото всех подряд не дают соврать
2. Не могут заблокировать или сделать своё -- вот причина всех наездов на зарубежные сервисы.


И сразу нарисовались адвокаты западных сервисов, любители подмахнуть забугорному дядюшке за печеньку, авансом. ))
Где в статье речь про наезды?..

ВСЕ западные сервисы собирают личную инфу, ВСЕ!

И о какой такой наивной безопасности может идти речь? Какие обзвоны?.. Если ты просрал свой номер в парикмахерской, попал в базу, которой торгуют переходе, при чем тут яровая?
om42
Стаж: 11 лет 7 мес.
Сообщений: 372
Ratio: 18,108
10.85%
ussr.gif
то что мессенджер привязан к номеру это уже дыра
igordz

Online
Стаж: 8 лет 2 мес.
Сообщений: 782
Ratio: 167,708
Поблагодарили: 262
100%
ussr.gif
Цитата:
утверждает совместная команда исследователей из Вюрцбургского университета и Дармштадтского технического университета

А это точно не эстонские исследователи.?

fibi768
Цитата:
И сразу нарисовались адвокаты западных сервисов, любители подмахнуть забугорному дядюшке за печеньку, авансом. ))
Где в статье речь про наезды?..

Тявкать на большого белого Сахиба..? а где же они столоваться будут
Цитата:
ВСЕ западные сервисы собирают личную инфу, ВСЕ!

_________________
Жуков ведрами в эль не сыплют. Жуки сами падают в него с дивной избирательностью...
komodo-dragon
Стаж: 9 лет 6 мес.
Сообщений: 122
Ratio: 28,204
100%
Откуда: руки растут?
pirates.png
Наличие аппарата на ведроиде уже подвергает риску конфиденциальность пользователя. Про что шум? Это ж корпорация добра, ёпта... Всё, что ни делается, делается во благо. Даже если вопреки...
Lex_xl
Стаж: 9 лет 6 мес.
Сообщений: 500
Ratio: 96,877
100%
Откуда: я, блин, знаю?
cod4.gif
А Вайбер чистенький, типа, такой!
powermax2010
Стаж: 7 лет 10 мес.
Сообщений: 2
Ratio: 27,804
0%
Мы и так уже давно под колпаком :задумался:
mmsh.
 
Стаж: 9 лет 8 мес.
Сообщений: 10652
Ratio: 34,429
50.26%
Откуда: IRID: 136700581
ussr.gif
"никогда такого не было и вот опять"

_________________
JGPN: 201550000118776006
Implode Sch ®
Стаж: 9 лет 2 мес.
Сообщений: 3863
Ratio: 30,078
Поблагодарили: 160549
100%
shebeda писал(а): Перейти к сообщению
Не могут заблокировать или сделать своё -- вот причина всех наездов на зарубежные сервисы

Это у вас причина по поводу и без него поносить на всё что связано с Россией, а первоисточник находиться тут. Т.ч. печенькой не подавитесь, режимошататель :смех:
shebeda писал(а): Перейти к сообщению
"Закон Яровой"

Странно что у таких как вы память по поводу Сноудена так быстро отшибло, по сравнению с чем "закон Яровой" детский лепет.
И кстати, а где изолированный от всего мира Рунет, вы же обещали, поднятые в разы тарифы?
fibi768 писал(а): Перейти к сообщению
Где в статье речь про наезды?

А данный контингент дальше заголовка не читает, и в силу своего мышления, додумывает, строча подобный бред.
SLYNN
Стаж: 1 мес. 11 дней
Сообщений: 11
Ratio: 276,405
Раздал: 2,834 TB
100%
russia.gif
komodo-dragon писал(а): Перейти к сообщению
Наличие аппарата на ведроиде уже подвергает риску конфиденциальность пользователя

Специально для вас был создан PinePhone.

_________________
По возможности, используйте ПО с открытым исходным кодом. Почти всегда есть альтернатива проприетарному ПО!
zz13
Только чтение
Стаж: 8 лет 7 мес.
Сообщений: 635
Ratio: 5,476
21.35%
подвергают риску? да абсолютно все подобные конторы сливают всю инфу как спецлужбам, так и любым, кто им заплатит. думаете за счёт чего вы получаете так много целевой рекламы даже если нигде не светились? потому что ваши данные давно проданы со всеми вашими запросами и интересами и зарабатывают на этом компании миллиарды ежегодно. ну а лидеры в такой торговле - это гугл с его ведроидом, эпл с айфонами и мелкософт с виндой, вот они то больше всего и зарабатывают на продаже данных пользователей.
Casablanka
Стаж: 7 лет 8 мес.
Сообщений: 435
Ratio: 9,578
Поблагодарили: 16
44.44%
Ни откуда мне не валит столько спама и мошенников, как из Вайбера. Постоянно добавляются какие-то левые контакты, устаю сносить их. Вот где дурацкая программа! Ни настроек толком нет, ничего.

Телеграм пока лидирует по удобству, количеству настроек и беспроблемности. А с тех пор, как добавили папки — вообще №1.

А так, да. Любая программа, которая просит ваш номер телефона под предлогом вашей безопастности — небезопасна. А как вы думали, почему они бесплатные? За какие шиши содержатся огромные серверные и офисы с программистами, маркетологами и саппортом? Продажа личных данных — огромный бизнес. Фейсбук не даст соврать.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3  След.
Страница 1 из 3