Самый защищенный в мире мессенджер обвинили в сотрудничестве с властями Ирана

  • (Обновлено 09-02-2021, 14:45)
Однако разработчики это напрочь отрицают и «затыкают рот неугодным».
Самый защищенный в мире мессенджер обвинили в сотрудничестве с властями Ирана
© Pixabay

Добавить LIVE24.ru в избранное 

Разработчики мессенджера Signal и эксперты в сфере IT-безопасности не смогли решить, есть ли у него уязвимость, которая поможет цензорам раскрыть личности пользователей, пишет CNews.

Историю, которая развернулась вокруг защищенного мессенджера Signal, действительно можно назвать странной и очень запутанной. Так, несколько экспертов по безопасности заявили, что обнаружили в нем серьезную проблему, которая может раскрыть личность пользователей. Разработчики Signal это опровергли, а издание BleepingComputer сначала опубликовало материал по поводу происходившего, но затем удалило в связи с противоречивостью обнародованных данных.

Мессенджер Signal принято считать одним из самых защищенных на рынке. К тому же о нем не раз в положительном ключе отзывался Эдвард Сноуден (Edward Snowden) и многие специалисты в сфере IT-безопасности.

Сейчас мессенджер запрещен для использования в нескольких государствах с особо авторитарными режимами. В их числе есть Иран, где трафик блокируется под предлогом «нелегального контента». Однако настоящая причина, вероятнее всего, заключается в его сквозном шифровании, которое не позволяет читать чужую переписку. Причем самое интересное, что до сих пор неясно, какой именно орган власти заблокировал Signal.

Разработчики мессенджера даже обратились к иранским пользователям с предложением создавать локальные TLS-прокси, используя код, который опубликован в официальном репозитории на GitHub. Такая мера помогла бы обходить блокировку.

Двое исследователей, о которых говорилось выше, известны под никами DuckSoft и studenmain. Недавно они заявили, что обнаружили сразу несколько ошибок в данном коде, которые при определенных сценариях позволили бы выявить запущенные прокси и отследить трафик к пользователям. Причина, по их словам, заключается в том, что туннель SSL/TLS разворачивается с сертификатом, раскрывающим IP-адрес и информацию в виде открытого текста в поле ServerNameIndication (SNI). Подключение к прокси мессенджера потребует лишь доменное имя сервера.

К тому же прокси Signal принимает подключения только с доменов самого мессенджера, следовательно, не примет подключения к Telegram и другим мессенджерам, что в итоге раскроет его природу. Исследователей в этом весьма спорном вопросе поддержали некоторые коллеги и предложили Signal отдельные варианты решения обнаруженной проблемы. Однако в самом Signal заверили, что никакой проблемы не существует.

Исполнительный директор Signal Мокси Марлинспайк (Moxie Marlinspike) в своем Twitter-аккаунте написал, что мессенджером в Иране пользуются миллионы людей. Любой сетевой трафик уже указывает на то, что они используют Signal, причем это не тайна, а обычный набор настроек для nginx. Следовательно, можно без особого труда определить, что прокси — это прокси, если к нему подключиться.

Однако на одном заявлении все не закончилось: страница с баг-репортом на официальном репозитории Signal в GitHub, а также сами DuckSoft и studentmain были забаненны. Причиной к этому являлось то, что они открыли дискуссию о предполагаемой уязвимости прямо там, а не на официальных форумах Signal. Спор носил далекий от вежливости и цивилизованности характер, а это уже является нарушением правил поведения на ресурсах Signal и, разумеется, поводом для бана.

Однако самое интересное во всей этой ситуации то, что редакция издания Bleeping Computer удалила исходную статью, опубликованную ранее, сославшись при этом на «противоречивость» данных о проблеме.

Эксперт по информационной безопасности компании SEC Consult Services Анастасия Мельникова в беседе с журналистами отметила, что вне зависимости от того, рассматривать ли выявленное обстоятельство в качестве проблемы безопасности или нет, Signal в итоге оказался в весьма щекотливой ситуации, так как обвинения в попытке «заткнуть рот неугодным» не выглядят совсем безосновательно.

Но если взглянуть на ситуацию с другой стороны, то указанные эксперты также высокого профессионализма не показали. В целом данная история больше про колоссальное недопонимание, причем с обеих сторон, резюмировала Мельникова.

Ранее эксперты Citizen Lab и Motherboard предупредили, что хакеры, связанные с итальянской компанией Cy4Gate, пытаются обманом заставить владельцев «яблочных» устройств установить поддельную версию мессенджера WhatsApp, которая помогает киберпреступникам следить за ними. С помощью фейкового приложения злоумышленники собирают данные о своих жертвах.
Андрей Гольев
Андрей Гольев

  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба», Meta Platforms Inc. (руководящая организация социальных сетей Instagram и Facebook).

Организации, СМИ и физические лица, признанные в России иностранными агентами: "Голос Америки" "Idel.Реалии" "Фактограф" "Север.Реалии" Общество с ограниченной ответственностью "Радио Свободная Европа/Радио Свобода" Чешское информационное агентство "MEDIUM-ORIENT" Пономарев Лев Александрович Савицкая Людмила Алексеевна Маркелов Сергей Евгеньевич Камалягин Денис Николаевич Апахончич Дарья Александровна «Medusa Project» Общество с ограниченной ответственностью «Первое антикоррупционное СМИ» «VTimes.io» Баданин Роман Сергеевич Гликин Максим Александрович Маняхин Петр Борисович Ярош Юлия Петровна Чуракова Ольга Владимировна Железнова Мария Михайловна Лукьянова Юлия Сергеевна Маетная Елизавета Витальевна «The Insider» Рубин Михаил Аркадьевич Гройсман Софья Романовна Рождественский Илья Дмитриевич Апухтина Юлия Владимировна Постернак Алексей Евгеньевич Общество с ограниченной ответственностью Телеканал Дождь Петров Степан Юрьевич Юридическое лицо Istories fonds Шмагун Олеся Валентиновна Мароховская Алеся Алексеевна Долинина Ирина Николаевна Шлейнов Роман Юрьевич Анин Роман Александрович Великовский Дмитрий Александрович Общество с ограниченной ответственностью «Альтаир 2021» Общество с ограниченной ответственностью «Ромашки монолит» Общество с ограниченной ответственностью «Главный редактор 2021» Общество с ограниченной ответственностью «Вега 2021» Общество с ограниченной ответственностью «Важные иноагенты» Каткова Вероника Вячеславовна Карезина Инна Павловна Кузьмина Людмила Гавриловна Костылева Полина Владимировна Лютов Александр Иванович Жилкин Владимир Владимирович Жилинский Владимир Александрович Тихонов Михаил Сергеевич Пискунов Сергей Евгеньевич Ковин Виталий Сергеевич Кильтау Екатерина Викторовна Любарев Аркадий Ефимович Гурман Юрий Альбертович Грезев Александр Викторович Важенков Артем Валерьевич Иванова София Юрьевна Пигалкин Илья Валерьевич Петров Алексей Викторович Егоров Владимир Владимирович Гусев Андрей Юрьевич Смирнов Сергей Сергеевич Верзилов Петр Юрьевич Общество с ограниченной ответственностью «ЗП» Общество с ограниченной ответственностью «Зона права» Общество с ограниченной ответственностью «ЖУРНАЛИСТ-ИНОСТРАННЫЙ АГЕНТ» Вольтская Татьяна Анатольевна Клепиковская Екатерина Дмитриевна Сотников Даниил Владимирович Захаров Андрей Вячеславович Симонов Евгений Алексеевич Сурначева Елизавета Дмитриевна Соловьева Елена Анатольевна Арапова Галина Юрьевна Перл Роман Александрович Общество с ограниченной ответственностью «МЕМО» Американская компания «Mason G.E.S. Anonymous Foundation» (США) Компания «Stichting Bellingcat» Автономная некоммерческая организация по защите прав человека и информированию населения «Якутия – Наше Мнение» Общество с ограниченной ответственностью «Москоу диджитал медиа» Акционерное общество «РС-Балт», Левада-Центр


© ООО ЛАЙВ24.
Наверх