Считающиеся безопасными мессенджеры могут показать местоположение пользователей

8 ноября, 2022  16:19

Считающиеся безопасными мессенджеры могут оказаться не такими уж безопасными. Группа исследователей из разных стран выяснила, что посредством простой функции, имеющейся в мессенджерах и гарантирующей конфиденциальность пользователей, можно определить местоположение последних.

Телефонные мессенджеры, такие как, например, WhatsApp, используют уведомления, которые информируют отправителя о том, что сообщение дошло до адресата. Однако из-за этой полезной и важной функции конфиденциальность местоположения пользователя компрометируется. Чтобы продемонстрировать это, исследователи изучили три мессенджера, которые считаются надежными: Signal, WhatsApp и Threema.

qartez.jpg (89 KB)

Исследование показывает, что по письму, отправляемому в разных направлениях с этих трех мессенджеров, доходящих до адресатов в разное, но различимое время, и в зависимости от расстояния между отправителем и получателем сообщения, используемых мессенджера и средства связи, с вероятностью до 80% можно обнаружить местонахождение отправителя.

Причем проблему можно с легкостью решить, если мессенджеры искусственно продлят отправку уведомления о поступлении письма.

Этот пробел в системе безопасности важен по нескольким причинам. Прежде всего, все три мессенджера считаются безопасными, поскольку используют систему сквозного шифрования (end-to-end encryption), но пользователю не сообщают, что эта система может с высокой вероятностью раскрыть его местоположение.

accuracy.jpg (151 KB)

Следует отметить, что доступ к этой информации могут иметь только пользователи из списка контактов адресата. На первый взгляд, это снижает угрозу, но, учитывая широкий круг контактов в сегодняшней реальности, угроза стать жертвой злоумышленника возрастает. Кроме того, в мессенджерах пользователь никак не может предотвратить получение письма от контакта из своего списка контактов, за исключением их блокирования навсегда и, следовательно, прекращения цифрового сообщения с ними.

Получить конфиденциальную информацию о ком-либо, отправив ему всего несколько сообщений, спорно еще и по той причине, что данный процесс простой и не вызывает подозрений.

В ходе исследования письма отправлялись между двумя телефонами в одной стране, одном городе и между двумя телефонами в разных странах, посредством Wi-Fi-связи, обычного интернет-соединения, VPN* и Tor**, изначально зная конкретное местоположение получателя и рассчитывая скорость получения письма, затем проделав то же самое действие с измененным и заранее неизвестным адресом получателя. По результатам исследования, точность определения местоположения адресата составляет до 82% для Signal, до 80% для Threema и до 74% для WhatsApp.

* VPN, Virtual Private Network: используется для скрытия, изменения IP адреса и местоположения оборудования.

** Tor Network: в отличие от VPN, который меняет IP-адрес, Tor полностью его скрывает.


 
  • Самые читаемые

месяц

неделя

день

 
 
 
 
  • Архив