Статьи

Сегодня вопрос приватности коммуникации в онлайн-пространстве стоит особенно остро, и беспокойство вызывает не только тайна личной переписки. Дело скорее в том, что львиная доля всего рабочего общения происходит в почтовых агентах или в более популярных мессенджерах. 

В них мы делимся с коллегами конфиденциальной информацией и отправляем важные файлы и документы, поэтому тенденция усиления защиты программ для обмена сообщениями никого не удивляет. Ярким представителем сервисов, разработчики которых ставят безопасность во главу угла, является Wickr Me. О нем и пойдет речь в нашей статье. 

Путь к структуре Amazon

Компания Wickr появилась еще в 2012 году и состояла из экспертов в области информационной безопасности и борцов за приватность в интернете. Одноименный мессенджер команда разработала в 2013 году, после резонансной утечки данных АНБ США и разглашения конфиденциальных сведений Эдвардом Сноуденом. 

Первым на просторе магазинов приложений появилась бесплатная версия для iOS-устройств, чуть позже 一 для смартфонов на Android, а всего через год стал доступен клиент для персональных компьютеров. Однако бесплатной программой линейка продуктов не ограничилась: специалисты выпустили и несколько платных версий мессенджера. Wickr Pro предназначен для частных лиц, Wickr RAM 一 для вооруженных сил и Wickr Enterprise 一 соответственно, для бизнеса. 

Сервис не раз успешно проходил аудиты безопасности, чем заслужил еще большую популярность среди пользователей и корпоративных клиентов. Особенно стоит отметить исследование 2015 года, проведенное Electronic Frontier Foundation, чьи эксперты поставили мессенджеру 5 баллов из 7 возможных. Wickr не досчитался двух пунктов из-за отсутствия независимых аудитов кода приложения и технической документации о механизмах защиты данных. К слову, всего через два года оба этих недочета были исправлены. 

Программа за все время существования и совершенствования заслужила репутацию одной из наиболее надежных, что, в итоге, привело к тому, что в июне этого года Wickr был приобретен Amazon и стал частью платформы Amazon Web Services (AWS). В пресс-релизе американского техногиганта сказано, что эта сделка позволила корпоративным клиентам сохранить баланс между производительностью и безопасностью в условиях гибридного режима работы. 

Wickr проделал впечатляющий путь к успеху, который стал возможен не только благодаря его функционалу, но и механизмам обеспечения приватности. Обо всем этом далее. 

Удобный и защищенный

Когда речь идет о мессенджерах, мы интуитивно понимаем, что чаще всего они предлагают своим пользователям. Обмен текстовыми и голосовыми сообщениями, медиафайлами и документами в личных и групповых чатах и аудио- или видеозвонки, в которых может принять участие одновременно больше трех человек. Такой набор опций идеально описывает почти каждый сервис. Wickr 一 не исключение. Поэтому перейдем непосредственно к ответу на вопрос «что насчет безопасности?».

Как и многие современные программы для обмена сообщениями, Wickr Me обеспечивает защиту переписок и звонков с помощью сквозного шифрования. Для этого сервис использует Wickr Secure Messaging Protocol. Он гарантирует надежную передачу данных между пользователями благодаря нескольким факторам:

  1. Проверенные передовые алгоритмы шифрования, пользующиеся авторитетом в криптографии: AES 256, SHA 256, ECDH 521, RSA 4096 TLD. 
  2. Хранение ключей шифрования в приложении Wickr. Исключен риск получения доступа к перепискам третьими лицами (как злоумышленниками, так и сотрудниками Wickr).
  3. Технология совершенной прямой секретности (Perfect Forward Secrecy). Она предотвращает компрометацию сессионных ключей в случае получения кем-либо одного ключа из набора ключей долговременного пользования. 
  4. Защита метаданных: передаваемые сообщения не содержат сведений о местоположении, именах отправителя и получателя.  

Помимо вышеперечисленного, в Wickr Me доступен таймер самоудаления сообщений от одной минуты до шести дней. В мессенджере невозможно копирование и пересылка сообщений третьим лицам, а также действует запрет на скриншоты. Еще одной особенностью Wickr Me является регистрация, для которой не требуется вводить никаких личных данных: только логин и пароль. 

Таким образом, Wickr Me 一 неплохое сочетание классических функций мессенджера и высокого уровня безопасности, признанного многими экспертами. Как оказалось, привлекает он не только добропорядочных граждан, но и многочисленных преступников, которые используют Wickr Me для планирования и осуществления противоправных действий. 

За гранью закона 

Возможность общаться в интернете, оставаясь при этом анонимным, превращает мессенджер в удобный инструмент для разного рода злоумышленников. Одной из самых распространенных и серьезных проблем является незаконный оборот наркотических средств. 

В 2017 году в Новосибирске произошел показательный инцидент. Некий мужчина, используя Wickr Me, разместил объявление о поиске работы. На него откликнулся незнакомец и предложил принять участие в распространении наркотиков, на что мужчина согласился. Группа разработала план действий, однако при его исполнении в дело вмешался случай 一 автомобиль злоумышленника был остановлен сотрудниками дорожно-патрульной службы. 

В ходе досмотра в машине мужчины был обнаружен сверток с запрещенными веществами, а в его кармане 一 мобильный телефон с установленным приложением Wickr Me. Изучение данных из него помогло восстановить картину произошедшего и раскрыть детали преступления. 

Описанный инцидент доказывает, что извлечение сведений из этого надежного мессенджера является актуальной задачей. Тем не менее, несмотря на высокий уровень защиты данных, специалисты «Оксиджен Софтвер» реализовали всестороннюю поддержку Wickr Me в программном обеспечении бренда «Мобильный Криминалист».

Какую информацию можно получить? 

Из мобильных устройств под управлением на iOS и Android программа извлекает следующие данные:

  • токены авторизации;
  • сведения о контактах и групповых чатах;
  • личные и групповые переписки;
  • звонки; 
  • информацию об учетной записи; 
  • кэш. 

При исследовании рабочих станций на Windows для изучения доступны:

  • токены авторизации; 
  • контакты;
  • информация о групповых чатах и каналах;
  • звонки;
  • личные и групповые переписки; 
  • сохраненные на ПК сообщения и медиафайлы;
  • информация об учетной записи.

«Мобильный Криминалист» также обладает возможностью анализа информации из облака Wickr Me. При авторизации в сервисе при помощи токена, полученного из мобильного устройства или компьютера, программа получает:

  • контакты;
  • сообщения в личных и групповых чатах; 
  • пересылаемые координаты; 
  • звонки; 
  • информацию об учетной записи. 

Сегодня конфиденциальность данных во многом определяет популярность мессенджера. Механизмам безопасности уделяют гораздо больше внимания, чем функциональным возможностям. Wickr Me завоевал аудиторию благодаря сочетанию практически эталонной приватности и удобства. 

К сожалению, эти факторы привлекают не только рядовых пользователей, но и многочисленных злоумышленников, которые с помощью сервиса координируют свою деятельность. Даже самый безопасный мессенджер не обеспечивает полную безопасность.