telegram

Накратко:

• Не трябва да пренебрегвате политиката за поверителност при избор на чат приложение
• Свързаните с Facebook платформи за кратки съобщения събират най-много информация за вас
• След скандалa със споделянето на данни от страна WhatsApp, много потребители се насочиха към Signal и Telegram
• End-to-end криптирането и синхронизацията между устройствата са решени по различен начин при Signal и Telegram
• Информацията ви в iMessage е защитена
• Viber е сигурна платформа за провеждане на разговори, но приложението споделя информация за вашите навици с партньори

В случай, че до момента не сте се замисляли, добре е да имате едно на ум, когато комуникирате през платформите за чат.  Всичко, което споделяте с приятели – информация за вашето здраве, проблеми, политически възгледи и т.н. – се записва и може да се използва за различни цели. Ето защо е важно да сте наясно със защитите и политиките на чат платформата, която използвате. Ще ви помогнем, като разгледаме поверителността на най-популярните приложения за кратки съобщения:

Facebook компаниите

Едва ли сте пропуснали суматохата, която се създаде около WhatsApp, по повод намерението им официално да споделят данните на потребителите си със своя собственик – Facebook.

Много от хората, научили за скандала с Whatsapp, спряха да използват платформата, но продължават да чатят през Facebook приложение – Facebook Messenger. Когато става дума за събиране, свързване и използване на вашата информация обаче, това със сигурност не е по-добрата алтернатива, дори обратното:

WhatsApp vs Signal

Най-богатият човек в света Илон Мъск, призова своите последователи да се прехвърлят към Signal. Същото направи и Edward Snowden, като написа в своя Twitter акаунт, че той използва Signal всеки ден.

I use Signal every day. #notesforFBI (Spoiler: they already know) https://t.co/KNy0xppsN0

— Edward Snowden (@Snowden) November 2, 2015

Големият интерес на милионите нови потребители, в рамките на един ден, претовариха сървърите на Signal.

Общото между WhatsApp и Signal е, че и двете платформи използват криптиране от край до край. Основната разлика е, че Signal е приложение с отворен код (оpen source) – това означава, че всеки може да има достъп до кода на приложението и да го изследва за уязвимости, съответно – да се възползва от тях

Има и други разлики, които имат отношение към вашата поверителност: WhatsApp криптира информацията, която изпращате, но не и архивите на чата ви в облака т.е. историята на чатовете ви остава незащитена. От съображения за сигурност, Signal пък не предлага синхронизиране на историята в облака. WhatsApp споделя вашата информация със собственика си Facebook. Signal от друга страна не е обвързан с големи технологични компании – единственият приход на приложението е от дарения от потребители.

WhatsApp vs Telegram

Ситуацията с Telegram е съвсем различна. Иронията е в това, че потребителите заменят „несигурния“ WhatsApp с Telegram, без да са запознати, че по подразбиране Telegram не предлага криптиране от край до край (end–to–end). Има опция „secret chat“, която позволява да изпратите съобщение на друг, като използвате протокола за криптиране от край до край между двете устройства, но тази функция не може да се приложи за групов чат.

Signal vs Telegram

За потребителите, фокусирани върху поверителността си, голямата разлика е, че всичко в Signal винаги е шифровано от край до край, докато Telegram предлага end-to-end криптиране като незадължителна функция. Signal пази историята само и единствено на вашето устройство по подразбиране, докато Telegram използва сървъри за съхранение, което позволява синхронизиране между различни ваши устройства. Signal е изцяло оpen source проект – кодът и на клиента и на сървъра може да се намери в GitHub. Кодът на клиента на Telegram също е видим, но не и този на сървърите.

iMessage

За феновете на Apple, изборът може и да е по-лесен: iMessage събира само вашия имейл, телефонен номер и име на устройството. Чат/видео и чат/видео конференция използват Apple IMessage protocol, който криптира информацията и тя остава защитена.

Да не забравяме Viber

Това е една от най-разпространените чат платформи в България. Но колко от вас са обърнали внимание с какво се съгласяват при използването й:

Viber споделя доста голяма част от вашата информация и навици с трети страни (партньори):

• Линкове, които отваряте и къде ви насочват те
• Вашето местоположение
• Интернет данни, които не е задължително да идват от Viber. Те също се използват за анализиране, за да ви се предложат по-добри и персонализирани реклами

Вашата информация, която Viber споделя обаче, няма общо с написаното в чата. Съобщенията, идващи от вашето устройство, са криптирани. Те могат да бъдат прочетени чак когато достигнат приемащото устройство.

По отношение на настройките за поверителност на приложението (Privacy Settings), бихте могли сами да зададете някои ограничения:

• Вашия статус да бъде видим (Online/Offline)
• Изпращача да вижда дали сте прочели неговото съобщение
• Потребители, които не са във вашия списък с абонати да могат да видят профилната ви снимка
• Peer-to-peer разговори, в които вашето IP става видимо за човека срещу вас
• Hidden chat (наличен и при Telegram) – той може да бъде заключен с допълнителен PIN код и съобщенията в него да останат „скрити“ дори ако загубите телефона си

Разбира се, всички разгледани приложения се променят с течение на времето и добавят нови функции. Струва си да направите собствено проучване и да се запознаете с тях по-обстойно, и да изберете тази платформа, която най-добре отговаря на вашите нужди.

Уязвимост във функцията People Nearby на Телеграм за Android може да улесни хакерите да намерят точното ви местоположение.

Когато я включите (това не е така по подразбиране) функцията ви показва всички  останали потребители на Telegram в същия географски регион, които са активирали People Nearby, и вие можете са се свържете с тях. Това ви помага да се срещате с нови хора и да създавате групи от съмишленици.

Измамниците обаче могат да подправят (spoofing)  местоположението (API за геолокация), което тяхното Android устройство отчита на сървърите на Telegram. След като заложат локация, която ги интересува и активират People Nearby, те могат, по три различни местоположения, да определят точния адрес на всеки един от потребителите в същия географски регион. И да го използват за провеждане на последващи атаки и измами…

Измамите, насочени към потребителите на популярни онлайн платформи не са новост. През есента на 2020 г. разгледахме атака, насочени към потребителите на OLX, които имат активни обяви в сайта. Тогава хакерите  използваха фишинг имейли, за да заблудят ползвателите на платформата и да откраднат от тях пари или номера на банкови сметки и разплащателни карти.

Нова, по-мащабна измамна схема, завладява напоследък множество сайтове за провеждане на онлайн аукциони, безплатни обяви и доставки в Европа. В скоро време дори се очаква таргетирано разрастване на измамната дейност в България. Разкритието е на Group-IB – компания за киберразследвания – която е нарекла схемата Classiscam.

Какво представлява Classiscam

Става дума за измама, която отново е предназначена за кражба на пари и данни от разплащателни карти, но вече е автоматизирана като услуга.

Схемата използва ботове в Telegram, които предоставят страници, имитиращи популярни сайтове за безплатни обяви, аукциони и услуги за доставка. Разкрити са фалшиви страници на OLX, DHL, френския Leboncoin, полската марка Allegro, чешкия сайт Sbazar, румънския FAN Courier и др.

Измамниците публикуват фалшиви реклами на продукти в популярни уебсайтове. Най-често се  предлагат камери, игрови конзоли, лаптопи, смартфони и др. на умишлено ниски цени. Обявите съдържат местни телефонни номера за връзка, а контактът се прехвърля към WhatsApp, където да бъде уговорена сделката. Интересното е, че измамниците се представят и за купувачи, и за продавачи.

След като договарянето приключи, измамниците ви молят да предоставите имейл, на който ви изпращат URL адрес на фалшив уебсайт, получен чрез бот на Telegram. Той имитира сайта на търговеца, на когото си мислите, че плащате, или сайта на куриерската фирма, която мислите, че ще извърши доставката. Всяко плащане или споделени данни от кредитната ви карта през фалшивия уебсайт отиват директно при хакерите.

Развитието на измамата

Схемата е засечена за първи път през 2019 г., но пик е регистриран през пролетта на 2020 г., когато хората масово преминаха към работа от разстояние и започнаха усилено да пазаруват онлайн.

Според Group-IB, в момента в България, Чехия, Франция, Полша, Румъния, САЩ и бившите съветски републики работят над 20 големи групи, прилагащи схемата. Други 20 групи работят само в Русия, откъдето се смята, че е започнал скама. Тези 40 групи, общо (всяка от които ползва отделен бот в Telegram), са “направили” най-малко 6,5 млн. USD през 2020 г.

Схемата използва пирамидална структура, в която постоянно се ангажират нови членове. Сделките се „отчитат“ на бот в Telegram, откъдето експертите на Group-IB са почерпили информация, за да изчислят прогнозния месечен приход на измамниците.

Анализ на подземни форуми и чатове разкрива, че измамниците се готвят да се насочат към нови марки и пазари – това са FedEx и DHL Express в България и САЩ.

Как да се предпазите

• Преди да въведете данните си за вход и информация за плащане, проверете отново URL адреса на сайта, в който се намирате и го потърсете в Google, за да видите кога е създаден. Ако сайтът е само на няколко месеца, е много вероятно да става дума за измама или фишинг страница.
• Провеждайте цялата си комуникация по сделката в официалния чат на платформата за пазаруване, доставчика или сайта за малки обяви – не се доверявайте на посредници!
• Не правете предварителни плащания: Платете едва след като получите стоките и се уверите, че всичко работи правилно
• Не се подлъгвайте по големи отстъпки и невероятни промоции – вероятността те да са фалшиви е голяма

Последен ъпдейт на 5 ноември 2020 в 17:32 ч.

Хакери, разполагащи с достъп до Signaling System 7 (SS7), използвана за свързване на мобилни мрежи по целия свят, са успели да проникнат в Telegram Messenger и през него да завладеят мобилните телефони на таргетирани лица в т.ч. получените от тях кодовете за двуфакторна автентикация. Резултатът: осигурен достъп до данните от имейли на високопоставени фигури в бизнеса с криптовалути.

SS7 атаката позволява да се прихващат текстови съобщения и обаждания на легитимен получател, като се актуализира местоположението на устройството, сякаш то е регистрирано в друга мрежа. Конкретната атака, проведена през септември 2020 г. в Израел, е била насочена към най-малко 20 абоната, свързани с криптовалутите.

Изглежда че хакерите се подготвят усърдно и избират инструментите, които да използват за хакване, спрямо нивото на жертвите. SS7 атаките изискват добри познания за взаимодействието на домашните мобилни мрежи и маршрутизиране на комуникацията на глобално ниво. След това е нужна само входна точка, каквато в случая се е оказал Telegram Messenger.

Deepfake бот, действащ в приложението за текстови съобщения Telegram, фабрикува голи изображения на хиляди хора, някои от които изглеждат на възраст под 18 години.

Снимки на над 104 хил. жени са „съблечени“ от бота, който ежедневно изпраща галерия от нови голи изображения до асоцииран канал в Telegram, с почти 25 хил. абонати. Някои снимки са прегледани повече от 3 хил. пъти, а друг канал в Telegram, който промотира бота, има повече от 50 хил. абоната.

Смята се, че ботът на Telegram се захранва от версия на софтуера DeepNude. Изображенията се създават автоматично, след като хората качат облечени снимки на жени (явно технологията е настроена да модифицира само женски изображения) в бота на Telegram от телефона или компютъра си.

Предполага се, че голяма част от жертвите дори не подозират за случващото се, но компанията, разкрила инцидента (Sensity) e уведомила правоохранителните органи. Експертите се опасяват, че този тип изображения ще бъдат използвани за унижаване и изнудване на жените. Към момента не е известно Telegram да е коментирал случая.

Deepfake технологията представлява манипулирана чрез machine learning форма на медия – видео, аудио или снимка (терминът всъщност идва от „deep learning“– методът на машинно самообучение на изкуствен интелект с помощта на изкуствени невронни мрежи). Повече за ботовете, тяхното разпространение и начините да ги разпознаете, може да прочетете тук.

Последен ъпдейт на 28 юни 2018 в 11:28 ч.

Анализатори на зловреден код в един от най-големите доставчици на антивирусни решения ESET, са открили нов щам на Android RAT, известен като HeroRat. Интересното в случая е, че се използва Telegram протокол за командване и контрол, както и за ексфилтриране на данни.Прочетете повече »