Статьи

IMO  —  сервис, созданный для обмена сообщениями, совершения звонков и общения по видеосвязи, который был запущен командой из Калифорнии в 2007 году. На сегодняшний день приложение имеет более 500 миллионов скачиваний в Google Play и AppStore. Одним из основных факторов, способствующих такой популярности, является предоставление услуг в странах, где конкурирующие мессенджеры (WhatsApp или Viber) блокируются правительственными агентствами. Разберем этот сервис подробнее и проанализируем, насколько он надежно защищен. 

Функционал

  • Основной набор возможностей IMO довольно простой, он включает в себя:  
  • аудио и видеозвонки посредством VoIP;
  • общение в групповых чатах;
  • отправку фото, видео и стикеров.

Однако таким набором уже давно не удивить изощренного пользователя.  Проанализируем его достоинства и недостатки. 

Достоинства: 

  • благодаря широкой популярности мессенджера, появились не только его приложения на смартфонах с операционной системой iOS и Android, но и десктоп-версия для ПК на Windows и macOS;
  • доступна авторизация через аккаунт в Facebook;
  • наличие активной сессии на нескольких устройствах одновременно. 

Недостатки:

  • интерфейс настолько минималистичен, что не может быть персонализирован (нельзя изменить тему, фон, иконку приложения и размер шрифта);
  • нет возможности быстро поделиться контактом;не предусмотрена система «двустороннего отказа», это означает, что вам может написать совершенно любой пользователь;
  • нет встроенной функции отключения уведомлений;
  • не имеет настроек конфиденциальности;
  • нельзя установить пароль для защиты локально хранимых на устройстве данных, на случай полного доступа к устройству или его физическому образу посторонних лиц;
  • отсутствует сквозное шифрование.

Последний пункт вызывает вопрос о методе шифрования данных в приложении и ставит под сомнение их безопасность. Давайте подробнее разберемся в этом вопросе.

Что такое сквозное шифрование данных? 

Начнем с азов и немного вернемся к теории. Сквозное шифрование (E2EE) — это защищенная линия связи, которая блокирует доступ третьих лиц. В процессе передачи данных, только отправитель и получатель могут расшифровать их с помощью закрытого ключа, который хранится на устройствах и не попадает на сервер. Таким образом, E2EE помогает снизить риск и защитить конфиденциальную информацию.

Каковы преимущества и недостатки E2EE?

Плюс сквозного шифрования заключается в том, что эта мера безопасности встроена в приложение. Все ваши сообщения защищены, и никто не может получить к ним доступ, кроме предполагаемого получателя. Минусом является то, что хотя оно и защищает информацию, оно не защищает конечные точки, то есть устройства или учетные записи пользователя. Например, ваша электронная почта использует сквозное шифрование, но это не мешает злоумышленнику попытаться получить доступ к конечной точке (вашему почтовому ящику) и украсть интересующие его данные, но это уже совсем другая история. В любом случае поддержка  какого-либо типа  шифрования это лучше, чем его полное отсутствие и, к сожалению, IMO не может похвастаться его наличием.

Как тогда защищается информация? 

По материалам с официального сайта, все данные защищены таким образом, что только владелец  может ими воспользоваться. Аккаунт привязывается к телефонному номеру пользователя и все личные сведения хранятся на серверах с ограниченным доступом, добраться до которых можно только с привязанного устройства. Служба безопасности предпринимает технические, административные и физические меры для защиты от потери и неправильного использования материалов, которые находятся под их контролем. При попытке получить доступ к данным, служба безопасности высылает уведомление о попытке проникнуть в учетную запись, что при быстром реагировании делает получение информации, без наличия мобильного телефона, практически невозможным. Все это может сильно затруднить расследование инцидентов, как же в таком случае  правоохранительные органы и службы безопасности банков извлекают информацию из IMO и можно ли вообще это сделать? 

Можно ли извлечь данные из IMO?

Да, однако получить информацию из облачного сервиса IMO можно только с помощью специального программного обеспечения, которое доступно исключительно правоохранительным органам и службам безопасности коммерческих организаций. Чтобы добыть наиболее полноценный массив данных следует использовать решение от компании «Оксиджен Софтвер» — «Мобильный Криминалист».Подробную инструкцию извлечения данных из IMO, вы можете найти здесь.

Какая информация доступна для исследования?

  • «Мобильный Криминалист» извлекает из облачного сервиса IMO следующие данные:
  • контакты;
  • чаты;
  • информацию о группах и их участниках; 
  • истории;
  • информацию об учетной записи.

 

 

Вывод: 
Если говорить о сервисе IMO, то можно сказать, что он сильно переоценен. Кроме кроссплатформенности у приложения нет других уникальных фич, которые делают его конкурентоспособным таким гигантам как Viber, Telegram или WhatsApp. Подводя итог, стоит отметить, что IMO пока еще не полноценно сформированное  приложение и подходит только в качестве альтернативы в странах, где конкурирующие ресурсы заблокированы.