Уязвимость Viber, позволяющая прослушивать чужой разговор

Тема конфиденциальности волнует многих пользователей мессенджера. Причем безопасность переписки Viber, личной и деловой одинаково важна. Никто не хочет, чтобы собственные откровения или рабочая информация попала в руки злоумышленника. Давай обсудим этот вопрос.

Можно ли взломать программу?

На самом деле не стоит волноваться о том, безопасен ли Вайбер. С самого начала пользователям было нечего опасаться. Всему причиной особенности верификации приложения на устройстве. Другие программы, например Скайп, для регистрации профиля и последующего входа в него используют адрес электронной почты и схему «логин + пароль»
. При желании почта взламывается, пароль подбирается (пусть это и очень сложно) специальной программой.

При создании учетной записи Вайбер привязывается к номеру сим-карты, с которой работает смартфон. А мессенджер, устанавливаемый на других устройствах, активируется при помощи синхронизации с этим же мобильником. При входе в программу на всех устройствах не требуется вводить логин и пароль, т. к. ключ тут один и это сим-карта. Соответственно, взламывать тут нечего. Кроме того, вся информация сохраняется только на твоем телефоне/компьютере, а не уходит на сервера.

Если поискать пользовательские отзывы о безопасности Viber, то толкового найти ничего не удастся. На какие-то сбои люди жалуются иногда, на рекламу, а на то, что «угнали» или «взломали» аккаунт – такого нет. И мы считаем, что это тоже надо принимать во внимание.

Может быть, у злоумышленников есть какие-то лазейки?

Некоторые пользователи интересуются, возможен ли перехват сообщений в Вибере. У недоброжелателя нет вариантов, кроме физического доступа к твоему смартфону или другому устройству, подключенному к этому еже профилю Вайбер. Ущерб будет зависит от того, на какое время был получен этот доступ. Ну и от целей этого человека. К примеру:

  • За пару минут можно просто порыться в переписках и почитать их; разослать какие-то сообщения твоим контактам.
  • За пять минут можно подключить к твоему мессенджеру чужой Google-диск
    и скопировать на него весь журнал сообщений; если ты пользуешься Айфоном – подключить автоматическое резервное копирование на чужой профиль.

Поэтому безопасность переписки в Вайбере зависит только от твоей внимательности. Если ты вынужден периодически оставлять свой смартфон без присмотра (например в рабочем кабинете, где ты находишься не один), лучше запаролить его.

А вдруг меня прослушивают?

И тут у нас есть чем тебя порадовать. Уже довольно продолжительное время Вайбер использует систему  «End-to-end encryption»
, или, по-другому – сквозное шифрование. Принцип его работы таков, что информация не сможет быть предоставлена даже государственным органам по их требованию, ни в одной стране мира. Действует это шифрование на всех версиях приложения, начиная с 6.0, но за исключением установленных на Windows Phone 8.

Что безопаснее Viber или Whatsapp?

Кстати, этот же метод был внедрен компаниями Apple и WhatsApp. Работает он точно так же и на тех же условиях: сквозное шифрование без возможности доступа к данным. Поэтому задаваться вопросом, что безопаснее, Вайбер или Ватсап смысла нет: в этом плане они примерно на одном уровне.

Viber отличается достаточно высокой безопасностью. Для передачи сообщений в приложении применяются зашифрованные каналы. Поэтому взломать чужую переписку в мессенджере не просто сложно, а практически невозможно. Данные, которые передаются по каналам, преобразуются в код. В результате их оригинальное содержание трансформируется. Поэтому можно говорить о том, что безопасность Вайбер
на высоком уровне. Перехватить чужую переписку в приложении вряд ли получится даже у хакеров.

Насколько безопасен Viber

Вся персональная информация, используемая в программе, хранится на специальных серверах. Личные данные ни в коем случае не передаются третьим лицам. Отправленные в программе, но не полученные сообщения, хранятся на серверах в течение двух недель, после чего удаляются. Таким образом, если абонент появится в сети за это время, то он получит послание. После того как сообщение будет доставлено на устройство, оно будет храниться только на нём. Разработчики утверждают, что на их серверах переписка отсутствует.

Некоторые пользователи предпочитают обезопасить свою переписку и спрятать её от посторонних. Для этого они стремятся установить пароль на вход в приложение. Разработчики мессенджера такой возможности не предусмотрели, хотя не исключено, что подобная функция появится в ближайшем будущем. Обеспечить безопасность переписки поможет установка дополнительных утилит, предназначенных для установки пароля на смартфон.

Подробнее об установки пароля на приложение читайте тут

Для того чтобы другой пользователь не мог увидеть ваш профиль или отправить вам сообщение, его можно заблокировать. Настройки конфиденциальности встроены в мессенджер. Отправить нежелательного абонента в чёрный список можно буквально за несколько секунд.

Пользователи по всему миру используют Viber для открытого и свободного общения с друзьями, близкими и коллегами. С Viber все личные чаты всегда под защитой и навсегда останутся только вашими. Наша миссия — защищать приватность общения, чтобы вам не пришлось выбирать темы, которые вы можете или не можете обсуждать в Viber.

Viber не читает чаты и не слушает разговоры

В отличие от других мессенджеров, Viber просто не может подсмотреть или подслушать ваше личное общение,
включая личные и групповые чаты, а также голосовые и видеозвонки. Все эти разговоры защищены сквозным шифрованием по умолчанию, и вам не понадобятся дополнительные действия, чтобы включить его. Это значит, что все ваши личные и групповые беседы полностью зашифрованы и никто, кроме вас и ваших собеседников, не может получить к ним доступ.

Мы не продаём ваш контент

Ваши чаты защищены сквозным шифрованием – никто не сможет получить к ним доступ. Мы не видим содержание ваших бесед, поэтому не сможем скопировать ваши данные и использовать их для рассылки рекламы
. Другие мессенджеры не шифруют ваши чаты в автоматическом режиме, пока вы сами не включите режим шифрования. Это значит, что некоторые из этих приложений могут читать и сохранять содержание ваших личных разговоров, а затем продавать эту информацию любым третьим лицам или для размещения рекламы. Политика Viber гарантирует вашу приватность, поскольку мы не можем собирать и продавать информацию, к которой мы сами не имеем доступа. Вы можете быть уверены, что не начнёте получать персонализированную рекламу
товара или услуги, которые вы только что обсуждали в чате Viber.

Не только шифрование

Мы не только шифруем каждое ваше сообщение, но и удаляем его с серверов Viber сразу после доставки
. Сообщения шифруются в момент отправки с вашего устройства и расшифровываются только на устройстве получателя. Если устройство получателя выключено или не имеет выхода в Интернет, ваше сообщение будет храниться на сервере Viber в зашифрованном виде до того момента, когда получатель выйдет на связь.

100% конфиденциальность

Благодаря технологии сквозного шифрования, вся информация, которой вы делитесь, всегда останется только между вами и вашим собеседником. Вам никогда не придётся выбирать темы, которые вы можете или не можете обсуждать в Viber.

Шифрование при пересылке

Чтобы защитить вашу приватность, мы шифруем все сообщения на время путешествия от вашего устройства до устройства получателя через Интернет.

Сквозное шифрование в базе

Сообщения шифруются в момент отправки с вашего устройства и расшифровываются только на устройстве получателя. Ключи шифрования находятся только на устройствах пользователей, и больше нигде. Никто, даже Viber, не может прочитать ваши сообщения.

Доверенные контакты

Вы можете подтвердить личность вашего собеседника. Пройдите процедуру верификации на экране информации о чате и убедитесь, что ваш собеседник действительно тот, за кого себя выдаёт. Если настройки вашего собеседника изменятся, вы получите предупреждение от Viber.

Ещё безопаснее

Сквозное шифрование Viber помогает нашим пользователям спать спокойно, но некоторым сообщениям бывает нужна дополнительная защита. Нам есть что предложить самым осторожным пользователям, которые обмениваются конфиденциальной информацией.

Скрытые чаты

Вы организуете вечеринку-сюрприз и не хотите, чтобы кто-то подсмотрел ваши сообщения? Любой чат можно скрыть из общего списка. Для доступа к чату введите PIN-код.

Исчезающие сообщения

В секретном чате вы можете установить таймер самоуничтожения для любого сообщения. Ваше сообщение будет автоматически удалено после прочтения.

Будьте ниже радара

Отключите отображение сетевого статуса и статуса доставки входящих сообщений.

Подробнее о механизмах безопасности Viber вы можете узнать на Портале поддержки. Протокол безопасности Viber был разработан нашими специалистами на базе известного Signal-протокола Open Whisper Systems “Двойной храповик” (Double ratchet, DR) и использует проприетарные дополнения. Подробнее о системе безопасности читайте здесь.

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации