Πάει καιρός που χρησιμοποίησα το Viber για τελευταία φορά, τόσο στο κινητό μου τηλέφωνο όσο και στον υπολογιστή μου. Παρόλο που η πλειοψηφία των γνωστών και φίλων μου με παροτρύνει να το εγκαταστήσω και να γίνω μέλος ομάδων που επικοινωνούν μεταξύ τους, εγώ αρνούμαι να το κάνω. Και υπάρχει λόγος.
Λίγους μήνες προτού αποφασίσω να απαλλαγώ εντελώς από την εφαρμογή, σταμάτησε να λειτουργεί στον υπολογιστή. Κάτι υπήρχε που μπλόκαρε το άνοιγμά της. Ιός δεν ήταν σίγουρα, οπότε κάτι άλλο υπήρχε που εμπόδιζε την εφαρμογή να ξεκινήσει στον υπολογιστή.
Λίγους μήνες προτού αποφασίσω να απαλλαγώ εντελώς από την εφαρμογή, σταμάτησε να λειτουργεί στον υπολογιστή. Κάτι υπήρχε που μπλόκαρε το άνοιγμά της. Ιός δεν ήταν σίγουρα, οπότε κάτι άλλο υπήρχε που εμπόδιζε την εφαρμογή να ξεκινήσει στον υπολογιστή.
Μετά από αρκετή έρευνα, ανακάλυψα ότι το antivirus μου (ESET Smart Security) ήταν αυτό που εμπόδιζε τη λειτουργία του Viber. Στην αρχή δεν θορυβήθηκα, αφού πολλές φορές τα antivirus, στην προσπάθειά τους να κάνουν σωστά τη δουλειά τους, μπλοκάρουν κάποια προγράμματα, εκλαμβάνοντάς τα ως πηγή κακόβουλου λογισμικού. Ακολούθως, όμως, έψαξα το θέμα ακόμα περισσότερο. Με ενοχλούσε το γεγονός ότι μια εφαρμογή που είχε καταγεγραμμένα προσωπικά μου δεδομένα (αριθμός τηλεφώνου, με ό,τι αυτό συνεπάγεται) δημιουργούσε υποψίες για κάτι που αφορούσε στη δική μου ασφάλεια.
Το τι βρήκα, με οδήγησε στο να διαγράψω τον λογαριασμό μου από όλες τις συσκευές μου. Δεν σας λέω ότι κι εσείς πρέπει να κάνετε το ίδιο, θα παραθέσω, όμως, κάποια στοιχεία τα οποία βρήκα, και απ' εκεί και πέρα, από εσάς εξαρτάται τι θα κάνετε.
Πηγαίνοντας, λοιπόν, αρκετά πίσω, βρίσκουμε αναφορές σε μια έρευνα που πραγματοποιήθηκε από το Πανεπιστήμιο του New Haven. Σε αυτήν
αποκαλύφθηκε πως οι κεντρικοί servers του Viber δεν διαθέτουν ασφάλεια ή
κάποια κρυπτογράφηση. Αποτέλεσμα, να δίνεται το δικαίωμα άμεσης
πρόσβασης σε δεδομένα χρηστών με μόνο βοήθημα μια
σταθερή σύνδεση στο διαδίκτυο και γνώση της διεύθυνση
του server, κάτι όχι πολύ δύσκολο για κάποιον που έχει λίγες γνώσεις γύρω από το θέμα αυτό. Δεν χρειάζονται κωδικοί για πρόσβαση. Οι υπεύθυνοι του Viber είπαν πως το όλο ζήτημα που προέκυψε έχει πλέον
αντιμετωπιστεί με νέο update για Android συσκευές και για συσκευές με
λειτουργικό σύστημα iOS.
Πιο πρόσφατες αναφορές στο θέμα, προχωρούν ένα βήμα παραπέρα, κάνοντας λόγο για σιωπηλά downloading που κάνει το Viber, εν αγνοία του χρήστη, και αποστολή στοιχείων με σκοπό στατιστικές αναλύσεις. Γι' αυτό τον λόγο, το ESET, καθώς και άλλα antivirus (Clam, Dr Web), το έχουν βάλει στις λίστες με τα επικίνδυνα προγράμματα. Αυτό έχει ξεκινήσει μια κόντρα ανάμεσα στο Viber και το ESET, με το πρώτο να δημιουργεί στο Twitter το θέμα #esetsucks, και την ESET να απαντά #esetDOESNTsuck.
Υπάρχουν, βέβαια, και άλλα άρθρα στο διαδίκτυο για το θέμα αυτό, όπως αυτά τα δυο, πολύ ενδεικτικά:
Επιπρόσθετα, ο σύνδεσμος πιο κάτω, δίνει ως CVSS score στην εφαρμογή Viber την τιμή 9,3, κάτι που σημαίνει ότι ο βαθμός σοβαρότητας των κενών ασφαλείας είναι πολύ υψηλός (σε κλίμακα με μέγιστη τιμή το 10).
https://www.cvedetails.com/cve/CVE-2019-12569/
Προσωπικά, δεν έχω διαβάσει περισσότερα. Τα πιο πάνω ήταν για μένα αρκετά.
TIΠ:
1. Η διαγραφή της εφαρμογής από ένα κινητό τηλέφωνο ή η απεγκατάστασή της από έναν υπολογιστή ΔΕΝ διαγράφει τον λογαριασμό μας. Γι' αυτό τον σκοπό απαιτείται μια άλλη διαδικασία, η οποία περιγράφεται εδώ: Διαγραφή και απεγκατάσταση λογαριασμού Viber.
2. Δεν μπορεί κανείς να μας υποχρεώσει να κατεβάσουμε και να χρησιμοποιήσουμε μια εφαρμογή, η οποία αδιαμφισβήτητα παρουσιάζει κενά ασφαλείας. Τα περισσότερα πλάνα κινητής τηλεφωνίας σήμερα παρέχουν τη δυνατότητα αποστολής απεριόριστων μηνυμάτων sms. Αν κάποιος θέλει πραγματικά να επικοινωνήσει μαζί μας, μπορεί να το κάνει με αυτό τον τρόπο.
3. Η εμμονή πολλών εταιρειών, υπηρεσιών, σχολείων, συνδέσμων γονέων ή και ομάδων ατόμων να χρησιμοποιούν το Viber ως μέσο επικοινωνίας και ενημέρωσης, είναι τουλάχιστον ατυχής. Δεν κινδυνολογούμε. Παραθέσαμε τα γεγονότα, μέσα από στοιχεία. Στο κάτω κάτω η έλλειψη σωστής ενημέρωσης και η απλοϊκή πεποίθηση ότι αποκλείεται να χακάρει ποτέ κανείς τη δική μας φτωχή ύπαρξη, είναι περισσότερο επικίνδυνα.
1. Η διαγραφή της εφαρμογής από ένα κινητό τηλέφωνο ή η απεγκατάστασή της από έναν υπολογιστή ΔΕΝ διαγράφει τον λογαριασμό μας. Γι' αυτό τον σκοπό απαιτείται μια άλλη διαδικασία, η οποία περιγράφεται εδώ: Διαγραφή και απεγκατάσταση λογαριασμού Viber.
2. Δεν μπορεί κανείς να μας υποχρεώσει να κατεβάσουμε και να χρησιμοποιήσουμε μια εφαρμογή, η οποία αδιαμφισβήτητα παρουσιάζει κενά ασφαλείας. Τα περισσότερα πλάνα κινητής τηλεφωνίας σήμερα παρέχουν τη δυνατότητα αποστολής απεριόριστων μηνυμάτων sms. Αν κάποιος θέλει πραγματικά να επικοινωνήσει μαζί μας, μπορεί να το κάνει με αυτό τον τρόπο.
3. Η εμμονή πολλών εταιρειών, υπηρεσιών, σχολείων, συνδέσμων γονέων ή και ομάδων ατόμων να χρησιμοποιούν το Viber ως μέσο επικοινωνίας και ενημέρωσης, είναι τουλάχιστον ατυχής. Δεν κινδυνολογούμε. Παραθέσαμε τα γεγονότα, μέσα από στοιχεία. Στο κάτω κάτω η έλλειψη σωστής ενημέρωσης και η απλοϊκή πεποίθηση ότι αποκλείεται να χακάρει ποτέ κανείς τη δική μας φτωχή ύπαρξη, είναι περισσότερο επικίνδυνα.
4. Από τη Wikipedia: Viber
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου