Viber vs служба безопасности: кто кого?
Для многих служб безопасности крупных предприятий в России мессенджеры вызывают настоящую головную боль. Корпоративная тайна стоит на грани даже во время рабочего дня, когда в локальной сети можно отследить малейший намек на утечку информации. Обращения в правоохранительные органы не всегда результативны, ведь даже государственный СОРМ-2 не гарантирует доступ к переписке ряда мессенджеров.
Однако даже в этой патовой ситуации выход для безопасников есть. Взлом Viber недобросовестного сотрудника реально осущствить без нарушения законодательства. Для этого достаточно воспользоваться сервисом AppMSR. Отметим, что подобные действия на территории нашей страны наказуемы законом. Однако авторы сервиса находятся вне российской юрисдикции. Кроме того сам скрип расположен на сервере вне России.
Резонный вопрос как происходит взаимодействие с сервисом, если службе безопасности понадобилось прочитать переписку Viber нелояльного сотрудника? Это можно сделать не выходя из офиса. Просто надо сообщить данные сотрудника (номер телефона) сервису и оплатить услугу электронными деньгами. И вауля, через несколько часов вы знаете о возможном канале утечки информации или реноме вашего сотрудника меняется на лояльное. Технологически — это обычный брут, приложение, которое генерирует различные комбинации из букв и цифр, подбирая пароль к указанному аккаунту. По словам разработчиков, от этой технологии не защищен by один из современных мессенджеров.
Кроме так распространенного сегодня Вайбера скрипт позволяет получить данные переписки WhatsApp, Skype и Telegram. Для того, чтобы воспользоваться сервисом необходимо пройти идентификацию. После идентификации и выполнения заказа, будет предоставлен доступ к интересующему аккаунту в течении семи дней.
Отметим, что изначально сервис был задуман для восстановления утраченных данных. Поэтому использование полученной информации лежит полностью на совести заказчика. Об этом говорится в пользовательском соглашении. Также стоит отметить, что все данные клиентов хранятся в зашифрованном виде и могут быть переданы третьей стороне.
Для справки. Какие данные получает клиенты AppMSR:
— Входящие и исходящие текстовые сообщения
— Журнал входящих и исходящих вызовов, включая их длительность
— Записная книжка, сохраненные контакты абонента
— Полученные и отправленные в мессенджере фото и видео файлы
— Маршруты перемещения абонента