Meccanismi di protezione di Viber Come proteggere Viber dagli hackeraggi
I messenger, i social network e tutti i tipi di siti popolari parlano costantemente dell'"alto livello di protezione dei dati degli utenti". Ma i periodici hacking di account altrui e le fughe di dati personali di personaggi famosi indicano il contrario.
Oggi voglio parlare di quanto gli sviluppatori di Viber si prendano cura della segretezza della nostra corrispondenza e di come lo facciano. Dimostrerò inoltre che qualsiasi metodo di protezione degli account nel messenger può essere inutile se solo il numero di telefono di una potenziale "vittima" viene utilizzato per un attacco.
Meccanismi di sicurezza: come Viber si prende cura della privacy degli utenti
Il metodo di protezione di gran lunga più sicuro è la crittografia end-to-end. È quello che Viber dichiara di utilizzare quando trasmette i dati da un utente all'altro. Questo meccanismo di protezione prevede la crittografia dei dati sul dispositivo del mittente e la decrittografia dei file multimediali, dei messaggi vocali o di testo ricevuti sullo smartphone o sul PC del destinatario.
Tuttavia, questo metodo di crittografia ha un impatto negativo sul comfort dell'utente. Pertanto, i creatori di messenger cercano di trovare un compromesso tra comodità e sicurezza. Che, tra l'altro, è praticamente irraggiungibile. Spesso i programmatori rinunciano ad alcuni elementi di sicurezza per aumentare il comfort dell'utente. Naturalmente, questo aumenta la popolarità dell'applicazione, ma la rende vulnerabile agli attacchi degli hacker.
Ora è difficile definire Viber il messenger più popolare, ma la sua politica sulla privacy prevede l'uso massimo di algoritmi di crittografia end-to-end per tutti i partecipanti a qualsiasi conversazione, senza eccezioni. Cosa significa questo per gli utenti?
Prima di iniziare una conversazione, gli utenti generano automaticamente chiavi a 256 bit che comprendono una parte pubblica e una privata. Le metà pubbliche vengono scambiate tra i partecipanti alla chat, mentre le chiavi private criptano i messaggi dal lato dei mittenti. Quando si riceve un testo, una registrazione vocale, una foto o un video, il messenger confronta entrambe le parti della chiave e, una volta che corrispondono, decifra i dati. Se l'account di un utente è collegato a diversi dispositivi (ad esempio, un tablet e uno smartphone), viene generata una chiave unica per ciascuno di essi.
I messaggi vengono sempre archiviati in forma crittografata sui server di Viber e vi rimangono solo fino a quando l'utente non si connette. In seguito, tutti i messaggi visualizzati vengono aggiunti alla copia di backup e la sua versione attuale viene inviata al cloud storage su Google Drive (per gli utenti Android) o iCloud (per gli utenti iOS). In questo modo, quando si cambia dispositivo, è possibile ripristinare la corrispondenza e avere pieno accesso alle informazioni salvate in Viber.
È impossibile leggere la corrispondenza di qualcun altro dai server del messenger (anche se si riesce in qualche modo a violarli). Ma aggirare questa protezione in Viber è abbastanza realistico: basta ottenere l'accesso all'account di destinazione e da lì andare al backup e scaricarlo.
Molti manuali sull'utilizzo di Viber suggeriscono di disabilitare il backup e di vietare l'accesso del messenger al cloud storage come principale meccanismo di protezione. Ma tale divieto sarà in vigore fino al primo aggiornamento del sistema o dell'applicazione stessa e, in caso di cambio del numero di telefono o dello smartphone, non consentirà di ripristinare la corrispondenza (cosa che molto probabilmente comporterà la perdita di informazioni importanti per l'utente). Inoltre, l'assenza di una copia di backup renderà possibile utilizzare Viber da un solo dispositivo, poiché i messaggi inviati dagli altri gadget semplicemente non arriveranno.
Come dimostrano le statistiche, quasi nessuno degli utenti attivi del servizio di messaggistica non accetta tali inconvenienti in nome di una maggiore sicurezza. Inoltre, tutti i dati archiviati in Google Drive e iCloud sono considerati di default protetti al massimo da eventuali attacchi di hacker.
Vulnerabilità critica di Viber
Viber stesso non presenta vulnerabilità critiche, ovvero non consente attacchi di hacking di massa agli utenti. Per violare un determinato account, è necessario ottenere l'accesso al dispositivo con l'account in questione. E questo è abbastanza facile da fare, conoscendo solo il numero di telefono di una potenziale "vittima".
È sufficiente connettersi alla sua rete mobile, avviare il login all'account di destinazione su qualsiasi altro dispositivo e intercettare un messaggio da Viber con un codice di verifica. A questo punto una copia di backup del messenger verrà caricata sul nuovo dispositivo e sarà costantemente aggiornata durante la ricezione o l'invio di nuovi messaggi e le chiamate.
Il problema principale di questo Metodi di hacking di Viber - intercettare un messaggio di sistema da un messaggero. Ma questo compito è facilmente gestibile da un software specializzato come VbTracker. È già configurato per connettersi a qualsiasi rete mobile che utilizzi il protocollo SS7 per la trasmissione dei dati. Ed è proprio questo protocollo che viene utilizzato per la trasmissione di SMS da quasi tutti gli operatori mobili esistenti.
Dopo aver intercettato il messaggio, il programma accede automaticamente all'account desiderato, scarica il backup effettivo dei dati dell'utente e lo trasmette alla persona che ha iniziato l'attacco. Tutto questo richiede non più di 15 minuti e non richiede nemmeno conoscenze tecniche o competenze particolari.
Esistono modi al 100% per proteggere il vostro account Viber da hacking
Indipendentemente dal modo in cui gli sviluppatori dell'applicazione o voi stessi cercate di proteggere il vostro account Viber dalle violazioni, tutto può essere completamente inutile. Dopo tutto, la principale vulnerabilità di qualsiasi account è la sua connessione a un numero di telefono. E fino a quando gli operatori di telefonia mobile non si impegneranno a preservare la privacy degli abbonati come fanno i creatori dei messenger, i vostri dati personali saranno sempre a rischio.