Насколько безопасны ваши сообщения? Новое исследование популярных приложений для обмена сообщениями показывает, что шифрование — это легко, но аутентификация — сложная задача.

«Мы хотели понять, как простые пользователи защищают собственную конфиденциальность», — сказал доктор философии по информатике BYU. студент Эльхам Вазирипур, что руководил недавним изучением. Мелкий ответ: как правило, это не правильно.

Не обращая внимания на то, что WhatsApp и Viber по умолчанию шифруют сообщения, все три приложения для обмена сообщениями также требуют так называемой церемонии аутентификации для обеспечения настоящей безопасности. Но вследствие того что большинство пользователей не знают о ее церемонии и важности, «полностью возможно, что злонамеренная третья сторона или преступник может подслушать их беседы», — сказал Вазирипур, к которому в изучении присоединились профессор информатики. Дэниел Заппала и Кент Симонс и пять вторых студентов-исследователей.Церемония аутентификации разрешает пользователям подтвердить личность предполагаемого собеседника и гарантирует, что никто второй — помимо этого компания, предоставляющая приложение для обмена сообщениями — не сможет перехватить сообщения.

На начальном этапе двухэтапного опыта исследовательская пара внесла предложение участникам поделиться номером кредитной карты с другим участником. Участников давали предупреждение о потенциальных угрозах и побуждали наблюдать за тем, чтобы их сообщения оставались тайными. Но только 14 процентам пользователей на этом этапе удалось удачно аутентифицировать собственного получателя. Другие выбрали особенные меры безопасности, например, задавали вопросы собственных партнеров о подробностях неспециализированного опыта.

На втором этапе участников снова попросили сообщить номер кредитной карты, но в этом раунде исследователи выделили важность церемоний аутентификации. Как раз исходя из этого запросу 79 процентов пользователей смогли удачно аутентифицировать другую сторону.Но, не обращая внимания на резкий рост, исследователи нашли еще одно серьёзное препятствие: участники в среднем тратили 11 мин. на аутентификацию собственных партнеров.«В то время, когда мы поведали людям о церемониях аутентификации, большинство людей имело возможность это сделать, но это было непросто, люди были разочарованы, и это заняло у них слишком большое количество времени», — сказал Заппала.

Оба профессор согласились с тем, что, вследствие того что большинство людей не испытывают больших проблем с безопасностью, не легко убедить их в том, что они тратят упрочнения и время на понимание и использование функций безопасности, предлагаемых приложениями. Но вследствие того что онлайн-общение неизменно сопряжено с риском, сообщил Симонс, «мы хотим сделать это намного проще и сократить это время».Конечная цель? «Если мы сможем делать церемонию аутентификации за кулисами для пользователей машинально или без упрочнений, мы сможем решить эти неприятности без необходимости обучения пользователей», — сказал Вазирипур.Это изучение имеется продолжением текущей работы по обеспечению безопасности в двух лабораториях, которыми руководят Seamons и Zappala, которая частично финансируется за счет недавних грантов научного фонда и Национального Министерства внутренней безопасности на сумму более 1 миллиона долларов.

«Исследователи безопасности частенько создают совокупности, не выясняя, что людям нужно и чего они хотят», — сказал Симонс. «Цель отечественных лабораторий — создать разработку, которая была бы достаточно несложной и удобной для применения».


5 комментариев к “Насколько безопасны ваши сообщения? Новое исследование популярных приложений для обмена сообщениями показывает, что шифрование — это легко, но аутентификация — сложная задача.”

  1. Умский Юлий

    это спорный вопрос, огда России ещё не было. да и вообще, был ли мальчик?

  2. Труфанова Марфа

    а я отовсюду слышал растянутый руцкий базар, типа, а мыыыыыы из Маааааасквыыыы. семейка какая-то из брянска не очень умело косила под мацквичей, нарочито растягивая слова. сказал, что в мацкве так не разговаривают. обиделись.)))

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *