Biztonságos csevegés önmegsemmisítő üzenetekkel
Megjelent a Wickr alkalmazás Android kompatibilis verziója, amely az okostelefonok, táblagépek esetében nyújt biztonságos üzenet- és fájlküldési lehetőségeket.Az okostelefonok és táblagépek egyre népesebb felhasználói tábora joggal tart igényt arra, hogy a megosztott tartalmakat, fájlokat és üzeneteket csak az arra jogosult személyek láthassák. Nyilvánvalóan sokan azt sem szeretik, ha a küldeményeik, csevegéseik a különféle szolgáltatóknál nyomot hagynak, és ezáltal visszakövethetővé válik a másokkal folytatott kommunikációjuk. A Wickr alkalmazás fejlesztői azonban rájuk is gondoltak, oly annyira, hogy a biztonságot helyezték előtérbe.
A Wickr először tavaly nyáron vált elérhetővé, de akkor még csak az iOS kompatibilis változata jelent meg az Apple App Store-ban. Több mint egy évnek kellett eltelnie ahhoz, hogy az androidos kiadás is napvilágot láthasson, még ha csak béta verzióban is. Eközben a szoftver megjelenését egyre fokozottabb várakozások előzték meg, amit a Snowden-ügy, valamint a megfigyelési botrányok csak tovább fűtöttek.
Titkosítás, anonimitás
A Wickr mögött meghúzódó gondolat alapvetően egyszerű: olyan módon tudjanak a felhasználók a mobiljaikkal egymás között kommunikálni, illetve fájlokat megosztani, hogy közben nem hagynak maguk után digitális nyomokat. Ennek megvalósításához a fejlesztők számos technikát vetettek be. Ezek közül az egyik legfontosabb, hogy az üzeneteknek, fájloknak van egy bizonyos élettartamuk. Amikor a felhasználó elküld egy állományt az egyik ismerősének, akkor beállíthatja, hogy meddig lehessen megnyitni a fájlt. Majd a küldemény fogadó oldalon történő első megtekintésekor egy visszaszámlálás veszi kezdetét. Amennyiben ez "lejár", akkor a Wickr az adott fájlt véletlenszerű adatokkal felülírja. A fájlok törlésére azért nem közvetlenül kerül sor, mert egy egyszerű törlés után az adott állomány még bizonyos valószínűséggel visszaállítható lenne. A Wickr tehát az PC-s fájlmegsemmisítő (shredder) alkalmazások leglényegesebb funkcionalitásával is rendelkezik. Arról azonban a Wickr továbbra sem árult el részleteket, hogy milyen módon biztosítja a visszaszámlálás megkerülhetetlenségét. "Nem számít, hogy a felhasználó mit csinál, az órát nem lehet megállítani" - nyilatkozta még korábban Robert Statica, a New Jersey Institute of Technology professzora.
A Wickr-rel történő üzenetküldés mindvégig teljesen titkosítottan zajlik. Az üzenetek kódolásában 256-bites AES (Advanced Encryption Standard) algoritmusok vesznek részt (bizonyos funkciók esetén használatos a 4096 bites RSA is), míg az üzenettovábbítás SSL-lel, szintén titkosítottan valósul meg.
Az üzemeltetők szerint szolgáltatói oldalon az üzenetekből semmit nem tudnak elolvasni. Az üzenetváltások során az anonimitást különféle technikákkal biztosítják, és bizonyos adatokat még azelőtt "elfednek", mielőtt azok elhagynák a küldő fél okostelefonját. Ennek fényében a Wickr kliens arról is gondoskodik, hogy a szolgáltatáson keresztül küldött dokumentumok és képek esetében a metaadatokat eltávolítsa a fájlokból. Így például a képek készítésének időpontjára, a fényképezőgép típusára és a GPS-koordinátákra vonatkozó információkat is megsemmisíti egy-egy adott állomány kapcsán.
A Wickr hangoztatta, hogy a rendszerét úgy építette fel, hogy a hatóságok se tudjanak a felhasználók adataihoz hozzáférni. Szolgáltatóként nem tud információt kiadni arról, hogy ki, kinek és mikor küldött üzenetet vagy fájlt. A naplózást ugyanis nagyon minimálisra fogta. A cég szerint csak olyan adatokat tárol, amelyek a szolgáltatás működtetéséhez feltétlenül szükségesek, de ezek soha nem hordoznak felhasználói kommunikációra vonatkozó vagy üzenetek nyomon követésére alkalmas információkat.
Ugyanakkor azért 100 százalékos biztonság természetesen e szoftver, illetve szolgáltatás esetében sincs. A legjelentősebb kockázati tényezőt az jelenti, ha a Wickr klienst futtató mobil eszköz illetéktelen kezekbe kerül, és a tolvaj be tud jelentkezni az alkalmazásba. Ekkor ugyanis a még nem törölt üzenetekhez hozzáférhet.
A Wickr alapvetően ingyenesen használható. Mind az iOS, mind az Android kompatibilis kiadása szabadon letölthető az App Store-ból, illetve a Google Play-ről. Azonban létezik egy Premium verzió is, amely korlátozások nélküli, csoportos fájlküldést, valamint nagyobb állományok célba juttatását is lehetővé teszi. Vagyis a cég a freemium üzleti modellt követi, és abban reménykedik, hogy a Premium szolgáltatásokból befolyó bevételekből fenn tudja tartani magát.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.