7 Te dëmtueshme të Sigurisë së Threema Messenger vënë në rrezik miliona përdorues
Ndërsa zhvilluesit e Threema premtuan “vëmendje të veçantë për sigurinë”, hulumtuesit gjetën të metat në messenger që lejojnë hakerët të klonojnë llogaritë, të lexojnë korespondencën. Dhe të krijojnë materiale komprometuese për qëllime bllokimi. Duket se alternativa e Signal dhe WhatsApp nuk është aq e shqetësuar për privatësinë e klientëve.
Hulumtuesit në ETH Zurich kanë publikuar një dokument të detajuar me përfundimet për sigurinë e messenger. Hulumtuesit përshkruajnë 7 sulme në protokollin e Threema. Kjo përfshin vjedhjen e çelësave privatë, ndërhyrjen në autentifikim dhe falsifikimin e serverëve. Te dëmtueshmërit lejojnë hakerët të:
- të hyjnë në serverët e Threema për të rigraditur mesazhet e vjetra.
- të ndryshojnë rendin ose të fshijnë mesazhet në një dialog.
- të klonojnë një llogari dhe të dërgojnë mesazhe në emër të viktimës. Për shembull, materiale komprometuese ose pranime të rreme për një krim.
Krijuesit e messenger-it kanë treguar përbuzje ndaj raportit. Ata e konsiderojnë problemin e gjetur të pakuptimtë.
Një tjetër mangësi e protokollit Threema, e cila është kohët e fundit e njohur – mungesa e vetëmohimit të ardhshëm. Duke dekriptuar një mesazh, një haker do të dekriptojë edhe ato të tjera pasardhëse. Për të mbyllur te dëmtueshmërinë, zhvilluesit kanë njoftuar për një protokoll të ri quajtur Ibex. Një protokoll më i sigurt, sipas autorëve. Por ende nuk është kaluar auditimi i sigurisë. Krijuesit presin që ju të merrni fjalën e tyre për të vërtetën.
Threema është e vulnerueshme ndaj spyware-it. Sapo Pegasus hyhet në telefonin tuaj, enkriptimi nuk ka më rëndësi. Çdo gjë që ndani në një messenger do të bëhet e disponueshme për sulmuesit.
Zhvilluesi i aplikacionit nuk mund të ndikojë në enkriptimin në nivelin e OS-së. Prandaj, ai është i paarsyeshëm kundër sulmeve të rënda.
Besojeni shkëmbimit të informacionit të ndjeshëm një telefoni të pastër dhe një messenger i natyshëm MChat në një Mactrix OS të pavarur me enkriptim të tre shtresave:
- në nivelin e OS-së
- në nivelin e aplikacionit
- në nivelin e strukturës së rrjetit
Blini paqen e mendjes për sekretet tuaja përpara hakerëve dhe Pegasus. Shikoni prezantimin e konturit të konsulentit tonë të sigurisë: