Τι είναι η εφαρμογή Threema, που η ΕΥΠ προτείνει στους υπουργούς να χρησιμοποιούν – Την έχουν χαρακτηρίσει «ελβετικό τυρί»!
Με τον αποκαλυπτικό τίτλο «η εφαρμογή μηνυμάτων Threema του Ελβετικού Στρατού ήταν γεμάτη τρύπες – τουλάχιστον επτά», η ιστοσελίδα theregister.com αποκαθήλωνε στις αρχές του 2023 το συγκεκριμένο τρόπο επικοινωνιών ως μία ασφαλή καταφυγή για όσους φοβούνται υποκλοπές.
Το εάν οι ισχυρισμοί αυτοί έχουν μία πραγματική βάση είναι ένα ερώτημα, χωρίς… ασφαλή απάντηση, αλλά σε κάθε περίπτωση η προτροπή της ΕΥΠ
Η κίνηση της ΕΥΠ ήρθε στο φως της δημοσιότητας από την Καθημερινή, το πρωί της Τρίτης και επανέφερε το θέμα της ασφάλειας των επικοινωνιών στη χώρα, ακόμα και για τους πλέον υψηλόβαθμους παράγοντες του δημόσιου βίου.
Η ιστοσελίδα theregister.com έγραφε τον περασμένο Ιανουάριο ότι «μία υποτιθέμενη ασφαλής εφαρμογή ανταλλαγής μηνυμάτων που προτιμήθηκε από την ελβετική κυβέρνηση και τον στρατό είχε μολυνθεί με σφάλματα – πιθανώς για μεγάλο χρονικό διάστημα – πριν από έλεγχο από ερευνητές του ETH της Ζυρίχης». Η ομάδα εφαρμοσμένης κρυπτογραφίας του πανεπιστημίου αυτή την εβδομάδα δημοσίευσε έρευνα, που περιγράφει επτά ευπάθειες στα εγχώρια κρυπτογραφικά πρωτόκολλα του Threema. Τα τρωτά σημεία, εάν εκμεταλλευόντουσαν, θα μπορούσαν να έχουν επιτρέψει σε κακούς να κλωνοποιήσουν λογαριασμούς και να διαβάσουν τα μηνύματά τους, καθώς και να κλέψουν ιδιωτικά κλειδιά και επαφές, ακόμη και να κατασκευάσουν παραβιαστικό υλικό για σκοπούς εκβιασμού.
Ενώ η εφαρμογή που εδρεύει στην Ελβετία –η οποία θεωρεί τον εαυτό της ως μια πιο ασφαλή και μη βασισμένη στις ΗΠΑ εναλλακτική λύση για το WhatsApp– δεν χρησιμοποιείται τόσο ευρέως όσο το Signal ή το Telegram, τα κέντρα δεδομένων της βρίσκονται στην επικράτεια των Άλπεων. Αυτό την καθιστά μια δημοφιλή εφαρμογή ανταλλαγής μηνυμάτων για χρήστες – όπως ο ελβετικός στρατός – που θέλουν να αποφύγουν πιθανές κατασκοπεύσεις από υπερπόντιες κυβερνήσεις. Διαθέτει περισσότερους από δέκα εκατομμύρια χρήστες και 7.000 πελάτες εντός εγκατάστασης – συμπεριλαμβανομένου του γερμανού καγκελάριου Όλαφ Σολτς.
Η Threema υποβάθμισε τα σφάλματα σε μια ανάρτηση ιστολογίου σχετικά με την έρευνα. Τα τρωτά σημεία βρέθηκαν σε ένα πρωτόκολλο που η Threema δεν χρησιμοποιεί πλέον, και ενώ τα σφάλματα μπορεί να είναι «ενδιαφέροντα από θεωρητικής σκοπιάς, κανένα από αυτά δεν είχε ποτέ σημαντικό αντίκτυπο στον πραγματικό κόσμο», σύμφωνα με την ανάρτηση.
Η δήλωση της ελβετικής εταιρείας: «Πέρυσι, ένας φοιτητής στο Τμήμα Επιστήμης Υπολογιστών στο ETH Ζυρίχης έγραψε τη διατριβή του για το πρωτόκολλο επικοινωνίας της Threema. Το πανεπιστήμιο έχει πλέον δημοσιεύσει τη δουλειά του ως έγγραφο/προεκτύπωση. Ωστόσο, το έγγραφο βασίζεται σε ένα παλιό πρωτόκολλο που δεν χρησιμοποιείται πλέον. Τα ευρήματα που παρουσιάζονται δεν ισχύουν για το τρέχον πρωτόκολλο επικοινωνίας της Threema “Ibex” ή έχουν ήδη αντιμετωπιστεί. Κανένα από αυτά δεν είχε ποτέ σημαντικό αντίκτυπο στον πραγματικό κόσμο».
Οι τρεις ερευνητές -ο καθηγητής πληροφορικής Kenneth Paterson και οι διδακτορικοί φοιτητές Matteo Scarlata και Kien Tuong Truong– σημείωσαν σε έναν ιστότοπο σχετικά με τα ελαττώματα ασφαλείας της Threema ότι αρχικά αποκάλυψαν τα ευρήματά τους στην εταιρεία τον Οκτώβριο του 2022 και αργότερα συμφώνησαν σε μια δημόσια αποκάλυψη στις 9 Ιανουαρίου. ημερομηνία.
Η Threema κυκλοφόρησε το πρωτόκολλό της Ibex στα τέλη Νοεμβρίου «για να μετριάσει περαιτέρω τις επιθέσεις μας» και οι ερευνητές σημείωσαν ότι δεν έχουν ελέγξει αυτό το νέο πρωτόκολλο, το οποίο κυκλοφόρησε μετά την έρευνά τους. Ωστόσο, «πιστεύουν ότι όλα τα τρωτά σημεία που ανακαλύψαμε έχουν μετριαστεί από τις πρόσφατες ενημερώσεις κώδικα του Threema», έγραψαν οι ερευνητές.
Σε ένα email στο The Register, ο Paterson σημείωσε ότι το παλιό πρωτόκολλο «ενημερώθηκε μόνο στη “νέα” έκδοση λόγω της έρευνάς μας».
Η δήλωση του Threema «είναι εξαιρετικά παραπλανητική», πρόσθεσε. «Είναι πολύ απογοητευτικό που απεικόνισαν την τρέχουσα κατάσταση με αυτόν τον εξαιρετικά παραπλανητικό τρόπο».
Ενώ οι ερευνητές παραδέχονται ότι αυτά τα συγκεκριμένα σφάλματα δεν αποτελούν πλέον απειλή για τους πελάτες της Threema, η ανακάλυψή τους εξακολουθεί να υπογραμμίζει τη δυσκολία στην αξιολόγηση των «αξιώσεων ασφαλείας που γίνονται από προγραμματιστές εφαρμογών που βασίζονται σε ειδικά κρυπτογραφικά πρωτόκολλα».
«Ιδανικά, κάθε εφαρμογή που χρησιμοποιεί νέα κρυπτογραφικά πρωτόκολλα θα πρέπει να συνοδεύεται από τις δικές της επίσημες αναλύσεις ασφαλείας (με τη μορφή αποδεικτικών στοιχείων ασφαλείας) προκειμένου να παρέχει ισχυρές διασφαλίσεις ασφαλείας», πρόσθεσαν. «Μια τέτοια ανάλυση μπορεί να βοηθήσει στη μείωση της αβεβαιότητας σχετικά με το εάν εξακολουθούν να υπάρχουν περαιτέρω σοβαρές κρυπτογραφικές ευπάθειες στο Threema».
Συμβουλές για αποφυγή του ThreemaΣε ένα άλλο ιστότοπο, η συμβουλή που δίνεται στους χρήστες του Threema από τον https://www.goincognito.co, είναι να μην υποθέτουν ποτέ ότι μια εφαρμογή είναι απολύτως ασφαλής και να βεβαιωθούν και να βεβαιωθούν ότι χρησιμοποιούν τις πιο πρόσφατες εκδόσεις. Και επισημαίνει τα προβλήματα, που είχαν εντοπιστεί.
Περισσότερα εδώ
Διαβάστε επίσης:
Νέα Αριστερά: Η νέα κοινοβουλευτική ομάδα ως «πρόπλασμα» του νέου φορέα που θα δώσει τη μάχη των ευρωεκλογών
ΣΥΡΙΖΑ: Ο Κασσελάκης ανεβάζει τον πήχη κατακόρυφα για τις ευρωεκλογές και εισηγείται «προκριματικά ψηφοδέλτια»
Γάμος ομόφυλων ζευγαριών: Θα έρθει στη Βουλή, όταν αποφασίσει ο… Μητσοτάκης
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Χρ. Γιαννούλης, βουλευτής ΣΥΡΙΖΑ στο «Newsroom»: Δεν θέλω να αγιοποιήσω τον Τσίπρα, αλλά δεν είμαστε παιδάκια στο ΣΥΡΙΖΑ
- Συναγερμός στην ΕΥΠ: «Προσοχή με τα κινητά σας» – Γιατί έστειλε επείγον σήμα σε υπουργούς
- Καλέσματα για τα 15 χρόνια από τη δολοφονία Γρηγορόπουλου
- SILVER ALERT στο Παλαιό Φάληρο
- Η πόλη – φάντασμα που θα στέγαζε ένα εκατομμύριο ανθρώπους – «Είναι ανατριχιαστικά εδώ»
- Μ. Χριστοδουλίδης (εν. επιθεωρητής): Για πάνω από 500 kwh το μήνα, η επιλογή είναι μεταξύ του κίτρινου και του πράσινου τιμολόγιου
- "αλατόλουτρο" για το κρυολόγημα και τα προβλήματα ττου ανώτερου αναπνευστικού μας συστήματος!
- Πρώην διοικητής της Τροχαίας Πατρών βρέθηκε νεκρός σε χωριό της Αχαΐας
- Τον αναζητούσε η Αλβανία για απόπειρα ανθρωποκτονίας
- Στους -58 βαθμούς η θερμοκρασία στη Σιβηρία – Συγκλονιστικό βίντεο με άνδρα που βγήκε στο πολικό κρύο
- Δημοφιλέστερες Ειδήσεις Το Ποντικι
- Τι είναι η εφαρμογή Threema, που η ΕΥΠ προτείνει στους υπουργούς να χρησιμοποιούν – Την έχουν χαρακτηρίσει «ελβετικό τυρί»!
- Σαλαμίνα: Η 43χρονη είχε καταγγείλει τον σύντροφό της για κακοποίηση – Της είχε σπάσει το πόδι πριν τρεις μέρες!
- Χανιά: Μεθυσμένοι Αμερικανοί ναύτες ξυλοκόπησαν 15χρονες μαθήτριες – Τις χτύπησαν με γροθιές και χαστούκια!
- Μετρό: Αυτές τις ώρες θα είναι κλειστοί αύριο οι σταθμοί «Πανεπιστήμιο» και «Μοναστηράκι»
- Εξεταστική για Τέμπη: Άγρια κόντρα Κωνσταντοπούλου με Μαρκόπουλο – χάος με τη γνωμάτευση για την εξαίρεσή της από την επιτροπή
- Αράχωβα: Σοκαρισμένη η κτηνίατρος που εξέτασε τον Όλιβερ – «Βασανίστηκε άγρια» (Video)
- Γιορτές στο «σχεδία home»
- Γιώργος Αλκαίος – Έλντα Πανοπούλου: Μετά από χρόνια απουσίας, επιστρέφουν μαζί στη σκηνή (Videos)
- Το ArGOODaki των Goody’s Burger House γεμίζει με φαντασία και γνώση τα σχολεία της Ελλάδας!
- CITROEN C3 με 15.900 ευρώ! Τώρα το στιλ είναι επιτέλους… προσιτό!
- Τελευταία Νέα Το Ποντικι
- Τι είναι η εφαρμογή Threema, που η ΕΥΠ προτείνει στους υπουργούς να χρησιμοποιούν – Την έχουν χαρακτηρίσει «ελβετικό τυρί»!
- ΣΥΡΙΖΑ vs Νέα Αριστερά: Σύγκρουση με το «καλημέρα» – Το «παρών» για τους servicers και ο… Στουρνάρας
- Kαιρός: Πότε θα βρέξει στην Αττική – Τι περιμένουμε τις επόμενες ημέρες (Video/Χάρτης)
- Εξεταστική για Τέμπη: Άγρια κόντρα Κωνσταντοπούλου με Μαρκόπουλο – χάος με τη γνωμάτευση για την εξαίρεσή της από την επιτροπή
- Το ArGOODaki των Goody’s Burger House γεμίζει με φαντασία και γνώση τα σχολεία της Ελλάδας!
- Γιορτές στο «σχεδία home»
- Ηλεία: Οριστικό «λουκέτο» από την ΑΑΔΕ σε πρατήριο καυσίμων – Είχε παράνομες δεξαμενές πετρελαίου ναυτιλίας (video/photos)
- Η ΕΤΑΔ προκηρύσσει ηλεκτρονικό ανοικτό πλειοδοτικό διαγωνισμό (Ε-AUCTION) για την αξιοποίηση του ακινήτου Τουριστικό Περίπτερο Λούρου Ιωαννίνων
- CITROEN C3 με 15.900 ευρώ! Τώρα το στιλ είναι επιτέλους… προσιτό!
- Σουηδική μελέτη για τη μαστογραφία: Ο τακτικός προληπτικός έλεγχος μειώνει τη θνησιμότητα από καρκίνο του μαστού
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Θεοδωρικάκος: Η επιστολική ψήφος διευκολύνει τη συμμετοχή -Να γίνουν όλα άψογα, να χτυπήσουμε την αποχή
- Κυκλοφοριακές ρυθμίσεις στο κέντρο της Αθήνας λόγω πορείας -Ποιοι δρόμοι είναι κλειστοί
- Α.Εξάρχου : Tον Νοέμβριο του 2024 θα λειτουργεί το μετρό της Θεσσαλονίκης -Οι επόμενες κινήσεις της Intrakat στη Ρουμανία
- Χαμηλές προσδοκίες για την επίσκεψη Ερντογάν στην Αθήνα
- Χάρης Χιώτης: «Mεγάλωσα μέσα σε γραφείο τελετών – Ήταν κάτι πολύ φυσιολογικό για μένα»
- Νέα επικαιροποίηση του έκτακτου καιρικού δελτίου: Πότε θα «χτυπήσει» η κακοκαιρία την Αττική
- Δημόσια συγγνώμη της Σταματίνας Τσιμτσιλή στον Γιάννη Στάνκογλου: Τον αναστατώσαμε τον άνθρωπο [βίντεο]
- Πορεία στο κέντρο: Κλειστές Βασιλίσσης Αμαλίας και Σταδίου
- Προβολή ταινίας "Thanksgiving" στα Options Cinemas
- Ελίζαμπεθ Ελέτσι: Ο Νεκτάριος με έχει βασίλισσα, δεν λέει όχι και μου τα κάνει όλα