Мессенджер "Wickr Me" - Часть 2.

RYTMS

Местный
Регистрация
14 Апр 2019
Сообщения
111
Реакции
71
Привет. Это продолжение первой части рассказа про данный заменитель телеграм для теневых сделок.
Первая часть: https://rcclub.com/threads/messendzher-wickr-me.63004/
"Добро пожаловать в анонимную вселенную Wickr."

Wickr Me, по сути, представляет собой бесплатный мессенджер, мало чем отличающийся от прочих. Он осуществляет закодированную передачу почти любой информации, включая фото, аудио, текст и видео, а также не позволяет копировать или пересылать сообщения третьим лицам и не разрешает делать скриншоты. Кроме того, в приложении используются стандарты шифрования AES 256, ECDH 521, RSA 4096 TLD.

Цепочка событий, начавшаяся в 2013 году и связанная с Эдвардом Сноуденом, породила своего рода "цунами" в сфере кибербезопасности. Заявления о глобальной слежке спецслужб за всеми пользователями мира до сих пор будоражат умы и простых людей, и специалистов информационной безопасности. Одним из последствий заявлений Сноудена стал "бум" мессенджеров.

Всего за несколько лет концепция безопасного приложения для общения стала навязчивой идеей, которая остаётся актуальной и по сей день. На рынке приложений несколько десятков различных мессенджеров от различных производителей, но вопрос надёжности всё так же остаётся открытым. Сегодня взглянем ещё раз на один из крайне популярных мессенджеров Wickr и его бесплатную версию Wickr Me.

Wickr используется в качестве публичного канала связи как минимум десятками работающих в данный момент даркнет-магазинами на Западе, а также сотнями (если не тысячами) магазинов для связи со своими наркокурьерами.

По этому мессенджеру не раз делали обзоры, не раз писали статьи, где его сравнивали с другими мессенджерами. Например, есть статья Хабре, в которой проведено достаточно серьёзное сравнение мессенджеров Signal, Telegram и Wickr Me. Статья "свежая", да и проверка производилась по стандарту OWASP Mobile Security Testing Guide – это уже не "пара знакомых хацкеров". И, тем не менее, результаты этого тестирования нельзя рассматривать как истину в конечной инстанции (и в статье об этом сказано): всё дело в том, что исходные коды как клиентского приложения, так и серверной части закрыты. Это значит, что нет никакой возможности провести полноценный аудит исходного кода, убедиться в отсутствии различных служебных бэкдоров, сборе статистической информации о пользователях, метаданных и иных подводных камней.



Рассказывать о достоинствах Wickr нет смысла – об этом написано и так предостаточно. А говорить о явных недостатках почти нечего – закрытая программная реализация просто не даёт это сделать. Остаётся лишь догадываться о незадокументированных возможностях этого мессенджера. Возможно, их действительно нет, а компания просто хочет получать обоснованную прибыль за свой качественный продукт. Но вполне вероятно, что это лишь приманка для различных преступных деятелей с целью их последующей компрометации.

Скачать Wickr Me на свое устройство:
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.



protocols.jpg

wickr-pro.jpg
 
до сих пор надежный?))
 
Назад
Сверху