Kedves, drága Viber

Ha a hirdetési/reklám stratégiákat értékeljük, akkor a félénk Viber a Telegram szöges ellentéte: egy üzenetközvetítő, amelyet gyakran fehérorosznak neveznek. Ezt a verziót a legmagasabb szinten támogatták: 2017 januárjában a belorusz elnök kijelentette, hogy az alkalmazás fehérorosz fejlesztők szellemi terméke. Részben helyénvaló, hiszen a projekt egyik alapítója ebből az országból származik, és ezen kívül a cégnek két irodája is van itt. Egy másik informatikai csapat is dolgozik a projekten Izraelből, akiknek székhelye Luxemburgban található. És a szolgáltatás tulajdonosa egy japán részvénytársaság, a Rakuten.

Azonban bennünket sem a cég eredete, sem az imágóját formáló stratégiája érdekel – mi inkább a termék biztonságáért aggódunk. Az első pillantásra ez a rész a szokásos módon néz ki: az üzenetelőzményt nyíltan tárolják a felhasználók eszközein, végponttól végpontig terjedő titkosítással és a saját Proteus protokoll bevezetésével, amely tulajdonképpen azonos a Signal-lal.

 

egy link a negyedik videóhoz

  1. áprilisában a cég képviselői kijelentették:

A Viber semmilyen országban és semmilyen körülmények között sem nyújt hozzáférést az üzenet-előzményekhez. Ugyanaz az álláspontunk, mint az Apple és a WhatsApp esetében. A cég nyilvántartást vezet a különböző telefonszámok közötti forgalomról, de az üzenetek vagy beszélgetések tartalmához nem férhetünk hozzá.

Jól hangzik, de nézzük a tényeket. A Vibert letiltják mondjuk Kínában – nincs is mit csodálkozni ezen, hiszen az egész internet felügyelet alatt áll ott. Az olyan népszerű VoIP-szolgáltatásokat, mint a Viber, a Skype és a WhatsApp, 2013 óta Szaúd-Arábiában betiltották, ami a helyi szolgáltatók lobbitevékenységének eredménye. Beszélnek korlátozási kísérletekről más országokban (úgymint Fehéroroszország), és ezek szintén a szolgáltatók biztonsága állami szintű megerősítésének eredményei.

Nincs más adat arról, hogy az üzenetközvetítő ütközésben lenne a hatóságokkal. Mindenki jól megvan a Viberrel.

Ugyanakkor a szolgáltatás különböző támadások esetén is sebezhető: például elegendő megnyitni egy gonosztevő által küldött képet. 2017 januárjában orosz szakemberek közzétettek adatokat az üzenetközvetítő mobil eszközökkel megvalósuló esetleges lehallgatásairól. Továbbá, amikor egy felhasználó képeket, tervrajzokat küld vagy megosztja helymeghatározását, ezeket az adatokat könnyedén megszerezheti egy rosszindulatú beavatkozó.

De a Viberre vonatkozó külön bejegyzés oka egy trükkös technikai kutatásra vonatkozik. Az üzenetközvetítő legfontosabb problémájának szavakba öntéséhez nincs szükség szakértői véleményekre vagy laboratóriumi kísérletek elvégzésére. A dolgok sokkal primitívebbek…

A bolygó legnépszerűbb 5 üzenetközvetítőjének egy alkalmazása[1] vezető szerepet tölt be a továbbított levélszemét terjedelme terén. Nem elég kijelenteni, hogy túl sok. Ennél sokkal rosszabb, hogy a felhasználók nem tudják kiszűrni a törvény által tiltott szolgáltatók és eladók üzeneteit. A kábítószer-kereskedők, a bűnözők és prostitúciós hálózatok szervezői aktívan használják a ártalmatlan “háziasszonyoknak szóló üzenetközvetítő szolgáltatást”.

És ez nem arról szól: a szolgáltatás maga nem látszik olyan “puhának”, mint amilyen ténylegesen. A Viber, különösen annak asztali verzióin keresztül maximális mértékben gyűjti a felhasználók adatait. És nem is próbálja elrejteni, nyilvánosan közzéteszi politikáját.

A felhasználók viszont nem takarékoskodnak az érzelemnyilvánításokkal a szolgáltatás értékelésénél. Íme néhány az online fórumok legjellemzőbb megjegyzései közül:

“… a legnagyobb hátrány, hogy egy barátnak küldött összes képed nyilvánosságra kerül. Nincs semmilyen adatvédelmi politika. Sem az Ön ismerősei, sem a szöveges üzenetek, sem a fényképek és videók nincsenek biztosítva. Minden csak egy közös edénybe kerül, amelyhez bárki korlátlanul hozzáférhet… ”

 “És ez a levélszemét semmilyen módon sem tiltható le, és még ha le is tiltod, ott vannak a felbukkanó üzenetek, amelyek szerint továbbra is hajlandó lennék olvasni őket…”

 “Az én Viber-emet feltörték, bár soha senki sem nyúlt a telefonomhoz. És most a nevem használatával létrejött egy csoport, és néhány árut értékesítenek. Kérem, mondja meg, mit tehetek?”

 “Nem olyan régen megtudtuk barátainktól, hogy a Viberben megjelent egy olyan telefonszám, amelyet a feleségem csak a hívásokra használ. És az avatár napról napra változik a hirdetési tartalmakkal <…> és egy viber üzenetet küldök erre a számra, de a feleségem nem kapja meg a telefonján, és senki sem veszi fel. A SIM-kártya cseréje, a fiók törlése és módosítása sem segített, és a víruskereső sem észlel semmilyen vírust. És a legfontosabb az, hogy nem tudsz bejelentkezni a viberbe ezen a számon, sem telefonról, sem a számítógépről… “

 “vagyis van olyan adatbázis, amely számokkal van feltöltve (csak a sorban található számjegyek száma), és ezeket hozzáadva a névjegyekhez lehet csoportosítani őketlevélszemét továbbításához. Nos tulajdonképpen ezt csinálják”.

Következtetéseink levonásánál biztonsággal állíthatjuk, hogy a Viber adatbiztonsága jóval alacsonyabb, mint amit róla kijelentettek. A Viber sérülékenysége a termék megvalósításánál alkalmazott primitív megközelítés világos példája: a szolgáltatásfejlesztők gondoskodtak a titkosításról, a polgári- és szabadságjogok tiszteletben tartásáról… és elhanyagolták ügyfeleik alapvető jogát azáltal, hogy agresszív bevételszerzés tárgyává degradálták őket.

[1] Kivéve a WeChat és QQ kínai üzenetközvetítőket a minősítési listáról.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.

Iratkozzon fel hírlevelünkre

2018 Aegees Messenger. Minden jog fenntartva.