Мессенджер "Wickr Me" - Часть 1

RYTMS

Местный
Регистрация
14 Апр 2019
Сообщения
111
Реакции
71
Вторая часть: https://rcclub.com/threads/messendzher-wickr-me-2.63052/

"Добро пожаловать в анонимную вселенную Wickr."​

Wickr Me, по сути, представляет собой бесплатный мессенджер, мало чем отличающийся от прочих. Он осуществляет закодированную передачу почти любой информации, включая фото, аудио, текст и видео, а также не позволяет копировать или пересылать сообщения третьим лицам и не разрешает делать скриншоты. Кроме того, в приложении используются стандарты шифрования AES 256, ECDH 521, RSA 4096 TLD.

Впечетляет способ установки соединения: весь исходящий трафик перемешивается с помощью математического алгоритма. Разработчики назвали эту схему «соление и хеширование»: она означает, что информация не хранится на гаджете, и это делает полностью бессмысленным физический захват устройства и его взлом.

Наконец, главная особенность мессенджера — анонимность в Интернете. В связи с этим, столь сильное и бесплатное приложение не могло пройти мимо преступников, славящихся необычайной скоростью освоения новых технологий.
Например, в 2017 году житель Новосибирска был осужден за незаконный сбыт наркотических средств группой лиц по предварительному сговору, в особо крупном размере. Используя мобильное приложение Wickr Mе, преступник дал объявление о поиске работы, после чего неустановленное лицо в мобильном приложении Wickr Mе предложило ему заниматься раскладкой наркотических средств за денежное вознаграждение. На данное предложение гражданин согласился, тем самым вступил в предварительный преступный сговор, направленный на незаконное приобретение, хранение и сбыт наркотических средств в особо крупном размере.
Просмотр скрытого контента доступен зарегистрированным пользователям


Для регистрации не нужен номер телефона, вы можете добавлять контакты только по электронной почте или по номеру телефона.
Благодаря своим возможностям мессенджер полюбился как главам крупных корпораций, так и политикам. Особенно активный интерес к нему стали проявлять после известных «сливов» сайта WikiLeaks. К примеру, известно, что его использует премьер-министр Австралии Малкольм Тернбулл — в основном для решения сверхсекретных вопросов государственной важности.

Широкое использоваение Wickr для наркоторговли — явление новое, однако первые попытки реализовать запрещенные вещества через мессенджер датируются 2015 годом: именно тогда на специализированных сайтах ряд дилеров предлагали ссылки на приложение.
Закрытый сейчас тред на Reddit также доказывает интерес к мессенджеру. Сотни пользователей стекались в тему «DarkNetMarkets», чтобы уточнить имена продавцов препаратов и ценник на вещества. Их было так много, что модератор закрепил в верхней части страницы пост «Любой, кто хочет опубликовать свои контактные данные Wickr, может сделать это [здесь]». Наиболее употребимыми в треде были слова «кетамин», «кокаин» и «героин», встречались и выражения вроде «распродажа ЛСД».
В Австралии, согласно данным Daily Mail, после распространения мессенджера потребление кокаина выросло на 40 процентов.
Алгоритм закупки бывшие юзеры описывали в три шага. Первое — сообщить нужному человеку данные своего аккаунта, второе — договориться о цене и перевести сумму в криптовалюте на указанный счет. Все это, со слов имевших опыт заказа, можно было произвести в считанные минуты. Далее оставалось лишь указать адрес и подождать пару дней, пока «клад» доставят.

О темной стороне мессенджера пока не говорят ни политики, ни правоохранители, ни его создатели. Популяризация и бурный рост Wickr происходят на фоне повальной эпидемии ксанакса среди американских и европейских подростков, но пока источником наркотического зла все еще принято считать браузер Tor. С другой стороны, превращение удобного корпоративного сервиса в убежище для преступников, вероятно, еще раз подтверждает, что в распространении противоправного контента вряд ли виноваты интернет-площадки.


Скачать Wickr Me на свое устройство:
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.




new-york-usa-1-may-2020-wickr-me-app-logo-close-up-on-phone-screen-illustrative-editorial-2BM3410.jpg
 
Последнее редактирование:
Информативно, Но немного не понятно 4ем же он от телеграма отвли4аетcя?)
 
Информативно, Но немного не понятно 4ем же он от телеграма отвли4аетcя?)
Хороший вопрос!

Дополнение:

Для проведения анализа мы выбрали три основные категории:
  1. Открытость сообществу
  2. Архитектура
  3. Основная функциональность
В категории «Открытость сообществу» оценивались:
  • наличие отчетов внешних аудиторов (в том числе наличие bug bounty-программ)
  • доступность исходного кода мессенджера для исследователей (клиентская и серверная часть, протокол шифрования)
  • наличие доступной и подробной документации для пользователей мессенджера
В этой категории не проводятся технические проверки, а полученный результат основан на оценке специалистов-участников проекта. Максимальная возможная оценка для мессенджера в этой категории — 12 баллов.
В категориях «Архитектура» и «Основная функциональность» оценка складывалась на основе результатов технических (инструментальных) проверок, которые проводились по стандарту OWASP Mobile Security Testing Guide.
В категории «Архитектура» после проведения инструментальных проверок мы получили оценку:
  • защищенности данных мессенджера (например, конфигурационные файлы, необходимые для работы мессенджера)
  • защищенности каналов связи (например, реализация передачи данных на сервер мессенджера)
  • защищенности резервных копий (например, файлы приложения, создаваемые как мессенджером, так и операционной системой смартфона)
  • защищенности данных профиля пользователя (например, логин пользователя, местоположение)
При наличии недостатков в какой-либо из проверок максимальный балл категории снижался, а максимальная возможная оценка — 200 баллов.
В категории «Основная функциональность» оценивалась корректность работы следующих функций мессенджеров:
обмен сообщениями (включая файлы различных форматов)
совершение видео- и аудиовызовов

Максимальная оценка в этой категории — 120 баллов.

Таким образом, максимальная итоговая оценка мессенджера может составить 332 балла и складывается в следующем отношении:

pxujh3yf71nw1ycf_bjr4tfpolg.png

Сразу оговоримся, что в границы нашего исследования не вошли:
  • анализ исходного кода: он доступен не для всех мессенджеров.
  • исследование серверной части мессенджеров: оно может включать инвазивное воздействие и требует письменного согласия на проведение данных работ.
  • криптографический анализ используемых алгоритмов шифрования и reverse engineering мессенджеров: эти работы займут намного больше времени, чем было отведено на проект, поэтому не будем отбирать хлеб специалистов-криптографов.

И что получилось?

Пришло время поделиться результатами исследования: как видно на диаграмме ниже, наибольшее количество баллов набрал Wickr Me — 304 из 332 возможных:

bgpuf04kpulsxln71cysqubedl4.png


В таблице отражено, как складывалась оценка каждого мессенджера:

n-excge85wwmkgzalxvszjj3ysa.png


Давайте рассмотрим лидеров в каждой категории и найденные недостатки, после чего немного детальнее рассмотрим каждый из них.

Открытость сообществу
Лидеры в этой категории — Signal и Telegram — набрали одинаковое значение, 10 баллов. Репозитории мессенджеров содержат исходный код приложения и протоколы, доступные для исследования всем желающим. Однако мессенджеры держат закрытой серверную часть приложения, поэтому не получили максимальную оценку.
Wickr Me набрал меньше баллов, так как мессенджер не раскрывает исходный код.

Архитектура
В этой категории есть общий для мессенджеров недостаток — возможность обхода биометрической аутентификации. Эксплуатируя этот недостаток, можно получить доступ к данным пользователя мессенджера.
Лидером в категории «Архитектура» является Wickr Me, который содержит меньше выявленных недостатков, чем у конкурентов.
Signal и Telegram набрали меньше баллов, так как «небезопасно» хранят чувствительные данные мессенджера и профиля пользователя на клиентской стороне.
Из плюсов следует отметить, что все мессенджеры поддерживают E2EE-шифрование передаваемых данных, поэтому оценка Certificate pinning не проводилась.

Основная функциональность
Эту категорию можно расширять до бесконечности, но у нашей команды не было цели исследовать все реализованные фичи, и мы остановились на изучении основной функциональности мессенджеров и их безопасности:
  • обмен сообщениями
  • совершение аудио- и видеозвонков
Примечание: не рассматривалось использование в корпоративной среде.
Лидерами данной категории стали Wickr Me и Telegram, набрав максимальное количество баллов.
Версия мессенджера Signal под платформу Android содержит недостаток обработки исключений, который приводит к остановке приложения (то есть мессенджер сразу закрывается), поэтому Signal набрал меньше баллов в этой категории.
 
RYTMS, вы отстали лет на 5, - именно тогда был бум этого мессенджера.

Один знакомый продавец тоже было дело начитался подобной маркетинговой ерунды и внедрил его, но потом операторы стали жаловаться на общие тормоза системы. У каждого из них Диспетчер задач Windows показывал, что именно это приложение нагружает центральный процессор на 80% и более. Он там что, Биткоины майнил? Но самым важным минусом лично для меня является то, что этот мессенджер все еще не попал в список запрещенных на территории РФ. Видимо, ФСБ смогло договориться с создателями/владельцами о бэкдоре.
 
RYTMS, вы отстали лет на 5, - именно тогда был бум этого мессенджера.

Один знакомый продавец тоже было дело начитался подобной маркетинговой ерунды и внедрил его, но потом операторы стали жаловаться на общие тормоза системы. У каждого из них Диспетчер задач Windows показывал, что именно это приложение нагружает центральный процессор на 80% и более. Он там что, Биткоины майнил? Но самым важным минусом лично для меня является то, что этот мессенджер все еще не попал в список запрещенных на территории РФ. Видимо, ФСБ смогло договориться с создателями/владельцами о бэкдоре.
Оо вот cтивен вcё и прояcнил)Мне кажетcя больше не4его обcуждать)
Еcли в роccии меcеджер договорилcя c фcб то и в Украине тоже наверно )
 
RYTMS, вы отстали лет на 5, - именно тогда был бум этого мессенджера.

Один знакомый продавец тоже было дело начитался подобной маркетинговой ерунды и внедрил его, но потом операторы стали жаловаться на общие тормоза системы. У каждого из них Диспетчер задач Windows показывал, что именно это приложение нагружает центральный процессор на 80% и более. Он там что, Биткоины майнил? Но самым важным минусом лично для меня является то, что этот мессенджер все еще не попал в список запрещенных на территории РФ. Видимо, ФСБ смогло договориться с создателями/владельцами о бэкдоре.
Да наслышан о нем давно и так же давно наблюдаю. Нынешняя интеграция - пробная, по крайней мере для нас) Меня уже напрягает его медленная работа, но прогресс за прошедшие года виден. Очень интересный продукт, особенно Enterprise версия, аналогов ей я не смог найти. А по поводу РФ, много мессенджеров еще не попали в реестр запрещенных, но я думаю это дело случая. В любом случае, 60% того что будем отрекаться от него, так как все еще много вопросов и очень мало ответов, поэтому поднял обсуждение вопроса, кто и что о нем думает.
Вполне реально что за ним стоят спец службы какой то из стран и в какой то момент будет массовый удар по продавцам, как это уже однажды исполнили США)
Сообщения автоматически объединены,
RYTMS, вы отстали лет на 5, - именно тогда был бум этого мессенджера.

Один знакомый продавец тоже было дело начитался подобной маркетинговой ерунды и внедрил его, но потом операторы стали жаловаться на общие тормоза системы. У каждого из них Диспетчер задач Windows показывал, что именно это приложение нагружает центральный процессор на 80% и более. Он там что, Биткоины майнил? Но самым важным минусом лично для меня является то, что этот мессенджер все еще не попал в список запрещенных на территории РФ. Видимо, ФСБ смогло договориться с создателями/владельцами о бэкдоре.
Касаемо загруженности системы - странная штука. Wickr Me не оправдано нагружает в 8-10 раз сильнее телеграма, это еще момент авторизации
 
Зна4ит пока 4то телеграм оcтаетcя лу4шим?)
В телеграмме тоже не дураки cидят)Развивают его и улу4шают)
 
Зна4ит пока 4то телеграм оcтаетcя лу4шим?)
В телеграмме тоже не дураки cидят)Развивают его и улу4шают)
По факту, он остается лучшим, до поры до времени. Как раз таки не дураки, и судя по действиям и обновлениям - они не очень рады тому, что у них расположился нарко рынок. Телеграм и дальше будет топить за анонимность и т.п, но то что они будут дальше и больше связывать руки дилерам - это факт. Поэтому, всегда нужно быть начеку альтернативных вариантов
 
пара слов о Wickr)
 
  • Like
Реакции: PooH
Нужно попробовать этот мессенджер
 
Назад
Сверху