Чёрный список сервисов: эти сервисы не рекомендуются к использованию

На главную

Сервисы обмена сообщений (чаты, мессенджеры)

Краткий список: UseCrypt Messenger WhatsApp Zoom
Наименование: UseCrypt Messenger (usecryptmessenger.com) Юридическое лицо: V440 SA Usecrypt Polska Sp. z o.o. Wszelkie prawa zastrzeżone Основания внесения в чёрный список: месть хакеру за найденную ошибку Оценка: Крайне не рекомендуется. Опасно для использования. Дата внесения в чёрный список: 2021 апрель 17 Сообщение журнала "Хакер"
Разработчики мессенджера для обмена зашифрованными сооб­щениями UseCrypt Messenger подали иск против польского ИБ-исследователя Томаша Зелински (Tomasz Zieliński), редактора блога Informatyk Zakładowy. Дело в том, что осенью 2020 года Зелински опубликовал в блоге статью, в которой рассказал об уязвимости в механизме приглашения пользователей Исследователь обнаружил, что в некоторых случаях, когда пользователи UseCrypt Messenger хотят пригласить друга в приложение, оно использует небезопасный домен (autofwd.com) для рассылки таких инвайтов. К тому же, помимо работы через HTTP, сайт AutoFWD.com был уязвим и для SQL-инъекций и XSS, что позволяло любому желающему захватить сайт, а затем прочитать или подделать приглашения. Хотя осенью разработчики сайта AutoFWD.com признали, что исследователь прав, а в итоге вообще закрыли ресурс, теперь Зелински вскоре получил опровержение от V440 SA, юридического лица, стоящего за созданием UseCrypt Messenger.
Читайте подробности в журнале "Хакер"
Наименование: WhatsApp (whatsapp.com) Юридическое лицо: Facebook, Inc. Основания внесения в чёрный список: WhatsApp разработана Facebook. Кроме этого, в 2020-ом году объявила о том, что будет передавать Facebook данные пользователей. Оценка: Крайне не рекомендуется. Опасно с точки зрения отслеживания. Связано с Facebook. Дата внесения в чёрный список: 2021 апрель 18
Наименование: Zoom (zoom.us) Юридическое лицо: Zoom Video Communications, Inc. Основания внесения в чёрный список: 1. Попытка манипулировать пользователями 2. Сквозное шифрование объявлено слишком опасным Оценка: Не рекомендуется. Люди, которые это делают не достойны поддержки. Сервис для видеокоммуникаций. Дата внесения в чёрный список: 2021 апрель 17 Сообщение в блоге
[цитата из twitter, процитированная в блоге] ... it’s incorrect to say that free calls won’t be encrypted ... ------- ... неверно говорить, что бесплатные вызовы не будут зашифрованы... ... [другая цитата, процитированная в блоге] Yuan tried to clarify: Yuan sought to assuage users’ concerns Wednesday in his weekly webinar, saying the company was striving to “do the right thing” for vulnerable groups, including children and hate-crime victims, whose abuse is sometimes broadcast through Zoom’s platform. “We plan to provide end-to-end encryption to users for whom we can verify identity, thereby limiting harm to vulnerable groups,” he said. ---- Юань попытался успокоить: " Компания стремиться "делать правильные вещи" для уязвимых групп, включая детей и жертв преследований ("hate-crime victims"), жестокое обращение с которыми иногда транслируется через платформу. Мы планируем обеспечить сквозное шифрование для пользователей, личность которых мы можем проверить, тем самым ограничив вред для представителей уязвимых групп. "
Разъяснения по поводу внесения в чёрный список. 1. Alex Stamos говорит про шифрование. Пытаясь затушевать разницу (для тех, кто невнимательно читает) между сквозным шифрованием и несквозным шифрованием. 2. Платформа пытается дать обоснование на отказ от шифрования тем, что оно вредно. То есть пытается признать некоторые виды шифрования вредными. Это очень опасно для общества. Такие платформы нужно обходить стороной. При этом, идёт попытка манипуляции, чтобы обосновать, что это нужно детям и т.п. Как всегда, когда говорят, что "нужно детям", на проверку оказывается, что нужно власть имущим, а на детей им наплевать.
Факт наличия в чёрном списке является субъективным мнением автора. Вся перечисленная информация является личным мнением автора списка, сложившимся на основе личного опыта и изучения внешних источников информации. Информация может быть неверна, недостоверна или не проверяема. Часть информации может быть основана на правдоподобных (с точки зрения автора) домыслах, если такая потребность ощущалась автором.
На главную