Tato aplikace byla prodávána jako bezpečná alternativa k WhatsApp nebo Signal, ale skončila obrovským selháním

Bezpečnostní protokol jedné z nejbezpečnějších aplikací pro zasílání zpráv prolomila skupina výzkumníků, což opět ukazuje, že koncept absolutní bezpečnosti je vzdáleným snem.

Threema byla popsána jako nejbezpečnější aplikace pro zasílání zpráv na světě.

Existuje mnoho klientů pro zasílání zpráv: LINE, WeChat, Kik, KakaoTalk, Telegram nebo WhatsApp jsou jen některé z mnoha příkladů. Nyní není mnoho bezpečných protokolů, které lze za takové považovat.

Telegram vše již dlouho a dobře šifruje. Stejně jako Signal, který je nejlépe známý jako platforma, kterou Edward Snowden používá ke komunikaci. Existovala však jedna aplikace, která prodávala své zabezpečení tak vysoko, že ji musela použít armáda. I nad výše uvedenou referenci. Odkazujeme na Threemu, který podle nedávných událostí není tak nezranitelný, jak se zdá.

Ne, Threema nemá nerozbitný trezor

Jak uvedl Gizmodo, minulý rok jeden student informatiky v Curychu a dva z jeho vysokoškolských učitelů objevili bezpečnostní problémy v kódu Threema. Nejenže to odhalili, ale podařilo se jim sabotovat obranné protokoly.

Jakmile byl tento výkon dokončen, student a jeho učitelé zaslali své výsledky Threemě. Tvůrcům aplikace se podařilo v tichosti opravit zranitelnosti, ale teprve nedávno jim společnost umožnila zveřejnit jejich výzkum.

Tři androidi

Rozhraní Threema na vašem telefonu Android

Dokument popisuje různé způsoby, jak se vplížit pod takzvaný firewall této aplikace. Pokud se Threema něčím chlubí, pak tím, že má “maximální zabezpečení” a je daleko nad Signálem.

Podle zdroje však může být nalezení těchto zranitelností pro uživatele špatnou zprávou. Threema má 10 milionů pravidelných uživatelů, včetně tisíců profesionálních uživatelů a velkého počtu „uživatelů na vysoké úrovni“. Patří mezi ně konkrétně švýcarská vláda a armáda a také současný německý kancléř Olaf Schultz.

Od Threema, jak bylo uvedeno, bylo z materiálů odstraněno železo. Podle mluvčí společnosti žádná ze zranitelností, která jim byla předložena, nemohla mít významný nebo dalekosáhlý dopad. Dokonce uvedli, že rozdávají 10 000 CHF jako odměnu pro výzkumníky a tvrdili, že jejich nový protokol je „nejmodernější v oblasti bezpečnosti“ a že byl vyvinut společně s kryptografickým expertem mimo společnost.

Neexistuje žádný důkaz, že tyto metody byly použity k dešifrování dat nebo k zachycení konverzací Threema. Je však dobrou připomínkou, že koncept absolutní bezpečnosti neexistuje; Že vše podléhá rozbití nebo proražení.

Zatím není známo, že by hlavní konkurent Threema, Signal, měl nějaké problémy tohoto druhu. To neznamená, že to v budoucnu nemůžete mít. Je nepravděpodobné, že by vaše zabezpečení nemohlo být snadno hacknuto, ale vždy existuje možnost (jakkoli vzdálená), že by k tomu mohlo dojít.

Leave a Reply

Your email address will not be published. Required fields are marked *