Альтернативный мессенджер для вашего общения
IMO — сервис, созданный для обмена сообщениями, совершения звонков и общения по видеосвязи, который был запущен командой из Калифорнии в 2007 году. На сегодняшний день приложение имеет более 500 миллионов скачиваний в Google Play и AppStore. Одним из основных факторов, способствующих такой популярности, является предоставление услуг в странах, где конкурирующие мессенджеры (WhatsApp или Viber) блокируются правительственными агентствами. Разберем этот сервис подробнее и проанализируем, насколько он надежно защищен.
Функционал
Основной набор возможностей IMO довольно простой, он включает в себя:
- аудио и видеозвонки посредством VoIP;
- общение в групповых чатах;
- отправку фото, видео и стикеров.
Однако таким набором уже давно не удивить изощренного пользователя. Проанализируем его достоинства и недостатки.
Достоинства:
- благодаря широкой популярности мессенджера, появились не только его приложения на смартфонах с операционной системой iOS и Android, но и десктоп-версия для ПК на Windows и macOS;
- доступна авторизация через аккаунт в Facebook;
- наличие активной сессии на нескольких устройствах одновременно.
Недостатки:
- интерфейс настолько минималистичен, что не может быть персонализирован (нельзя изменить тему, фон, иконку приложения и размер шрифта);
- нет возможности быстро поделиться контактом;не предусмотрена система «двустороннего отказа», это означает, что вам может написать совершенно любой пользователь;
- нет встроенной функции отключения уведомлений;
- не имеет настроек конфиденциальности;
- нельзя установить пароль для защиты локально хранимых на устройстве данных, на случай полного доступа к устройству или его физическому образу посторонних лиц;
- отсутствует сквозное шифрование.
Последний пункт вызывает вопрос о методе шифрования данных в приложении и ставит под сомнение их безопасность. Давайте подробнее разберемся в этом вопросе.
Что такое сквозное шифрование данных?
Начнем с азов и немного вернемся к теории. Сквозное шифрование (E2EE) — это защищенная линия связи, которая блокирует доступ третьих лиц. В процессе передачи данных, только отправитель и получатель могут расшифровать их с помощью закрытого ключа, который хранится на устройствах и не попадает на сервер. Таким образом, E2EE помогает снизить риск и защитить конфиденциальную информацию.
Каковы преимущества и недостатки E2EE?
Плюс сквозного шифрования заключается в том, что эта мера безопасности встроена в приложение. Все ваши сообщения защищены, и никто не может получить к ним доступ, кроме предполагаемого получателя. Минусом является то, что хотя оно и защищает информацию, оно не защищает конечные точки, то есть устройства или учетные записи пользователя. Например, ваша электронная почта использует сквозное шифрование, но это не мешает злоумышленнику попытаться получить доступ к конечной точке (вашему почтовому ящику) и украсть интересующие его данные, но это уже совсем другая история. В любом случае поддержка какого-либо типа шифрования это лучше, чем его полное отсутствие и, к сожалению, IMO не может похвастаться его наличием.
Как тогда защищается информация?
По материалам с официального сайта, все данные защищены таким образом, что только владелец может ими воспользоваться. Аккаунт привязывается к телефонному номеру пользователя и все личные сведения хранятся на серверах с ограниченным доступом, добраться до которых можно только с привязанного устройства. Служба безопасности предпринимает технические, административные и физические меры для защиты от потери и неправильного использования материалов, которые находятся под их контролем. При попытке получить доступ к данным, служба безопасности высылает уведомление о попытке проникнуть в учетную запись, что при быстром реагировании делает получение информации, без наличия мобильного телефона, практически невозможным. Все это может сильно затруднить расследование инцидентов, как же в таком случае правоохранительные органы и службы безопасности банков извлекают информацию из IMO и можно ли вообще это сделать?
Можно ли извлечь данные из IMO?
Да, однако получить информацию из облачного сервиса IMO можно только с помощью специального программного обеспечения, которое доступно исключительно правоохранительным органам и службам безопасности коммерческих организаций. Чтобы добыть наиболее полноценный массив данных следует использовать решение от компании «Оксиджен Софтвер» — «Мобильный Криминалист».Подробную инструкцию извлечения данных из IMO, вы можете найти здесь.
Какая информация доступна для исследования?
«Мобильный Криминалист» извлекает из облачного сервиса IMO следующие данные:
- контакты;
- чаты;
- информацию о группах и их участниках;
- истории;
- информацию об учетной записи.
Вывод: Если говорить о сервисе IMO, то можно сказать, что он сильно переоценен. Кроме кроссплатформенности у приложения нет других уникальных фич, которые делают его конкурентоспособным таким гигантам как Viber, Telegram или WhatsApp. Подводя итог, стоит отметить, что IMO пока еще не полноценно сформированное приложение и подходит только в качестве альтернативы в странах, где конкурирующие ресурсы заблокированы.