Viber 保护机制 如何保护 Viber 不受黑客攻击
聊天工具、社交网络和各种流行网站总是在谈论 "对用户数据的高度保护"。但不时发生的黑客攻击他人账户和泄露名人个人信息的事件却表明情况恰恰相反。
今天,我想谈谈 Viber 开发人员对我们通信的保密程度以及他们是如何做到这一点的。我还将证明,如果只有潜在 "受害者 "的电话号码被用于攻击,那么任何保护信使中账户的方法都是无用的。
安全机制:Viber 如何保护用户隐私
到目前为止,最安全的保护方法是端到端加密。这就是 Viber 声称在从一个用户向另一个用户传输数据时使用的方法。这种保护机制包括在发送方的设备上加密数据,并在接收方的智能手机或电脑上解密收到的媒体文件、语音或文本信息。
不过,这种加密方法对用户的舒适度有负面影响。因此,聊天工具的创造者们试图在便捷性和安全性之间找到一个折中点。顺便说一句,这实际上是无法实现的。通常情况下,程序员会为了提高用户的舒适度而放弃一些安全元素。这自然会提高应用程序的受欢迎程度,但却容易受到黑客攻击。
现在很难说 Viber 是最受欢迎的信使,但它的隐私政策是对任何对话的所有参与者无一例外地最大限度地使用端到端加密算法。那么,这对用户意味着什么呢?
在开始对话之前,用户会自动生成 256 位密钥,其中包括公共部分和私人部分。公钥在聊天参与者之间交换,私钥则在发送者一方加密信息。当收到文本、录音、照片或视频时,信使会匹配密钥的两部分,一旦匹配,就会解密数据。如果用户的账户连接了多台设备(例如平板电脑和智能手机),则会为每台设备生成唯一的密钥。
信息始终以加密形式存储在 Viber 服务器上,并一直保留到用户登录。之后,所有查看过的信息都会添加到备份副本中,其当前版本会发送到 Google Drive(Android 用户)或 iCloud(iOS 用户)上的云存储中。这样,当您更换设备时,就可以恢复您的通信,并完全访问保存在 Viber 中的信息。
从信使服务器上读取别人的信件是不可能的(即使你以某种方式成功入侵了它们)。但在 Viber 中绕过这种保护是很现实的:你只需要获得目标账户的访问权限,然后从它进入备份并下载。
许多 Viber 使用手册都建议将禁用备份和禁止信使访问云存储作为主要保护机制。但这种禁令在系统或应用程序本身首次更新前一直有效,如果您更换了手机号码或智能手机,将无法恢复通信(这很可能导致用户丢失重要信息)。此外,由于没有备份副本,因此只能在一台设备上使用 Viber,其他小工具发送的信息根本无法到达。
统计数据显示,几乎所有的聊天工具活跃用户都不同意为了提高安全性而带来的不便。此外,默认情况下,存储在 Google Drive 和 iCloud 中的所有数据都受到最大程度的保护,不会受到任何黑客攻击。
重要的 Viber 漏洞
Viber 本身没有关键漏洞,即不允许对用户进行大规模黑客攻击。要黑进某个账户,必须进入目标账户的设备。要做到这一点非常容易,只需知道潜在 "受害者 "的电话号码即可。
只需连接到其移动网络,在任何其他小工具上启动登录到目标账户,然后截取带有验证码的 Viber 消息即可。现在,信使的备份副本将加载到新设备上,并在接收或发送新信息和拨打电话时不断更新。
其主要问题是 Viber 黑客攻击方法 - 从信使那里拦截系统信息。但 VbTracker 等专业软件可以轻松完成这项任务。VbTracker 已经进行了配置,可以连接到任何使用 SS7 协议进行数据传输的移动网络。几乎所有现有的移动运营商都使用这种协议来传输短信。
截获信息后,程序会自动登录所需的账户,下载用户数据的实际备份,并将其发送给发起攻击的人。整个过程不超过 15 分钟,甚至不需要任何技术知识或特殊技能。
是否有 100% 的方法保护您的 Viber 账户免遭黑客攻击?
无论应用程序开发人员或您个人如何努力保护 Viber 帐户免遭黑客攻击,都可能完全无济于事。毕竟,任何账户的主要漏洞都在于它与电话号码的连接。在移动运营商开始像信使创建者一样努力保护用户隐私之前,您的个人数据将始终处于危险之中。