Застосунок для обміну повідомленнями Tokee розкрив 1,2 млн профілів користувачів через незахищену базу даних

Що насправді розкрив витік бази даних Tokee

Дослідники з безпеки нещодавно виявили незахищену базу даних, що належить Tokee — застосунку для відео- та текстових повідомлень, — яка була відкрита та доступна без будь-якої автентифікації. База даних містила записи приблизно 1,2 мільйона користувачів, включаючи повні імена, номери телефонів та токени пристроїв. Остання категорія заслуговує на особливу увагу: токени пристроїв — це унікальні ідентифікатори, прив'язані до конкретного телефону або планшета, і вони можуть використовуватися для відстеження пристрою в різних сервісах, надсилання несанкціонованих push-сповіщень або відстеження патернів активності користувача з плином часу.

Це не був витончений злам. Жодному зловмисникові не потрібно було долати міжмережеві екрани або використовувати складні вразливості. База даних просто залишилася відкритою, тобто будь-хто, хто знав, де шукати, міг отримати доступ до даних і скопіювати їх. Чи скористалися цим можливістю сторонні особи до того, як дослідники виявили та повідомили про витік, публічно не підтверджено — і це є саме тією проблемою, притаманною подібним інцидентам.

Масштаб витоку однозначно відносить його до категорії серйозних інцидентів, пов'язаних із порушенням конфіденційності. Номери телефонів є особливо цінними цілями, оскільки використовуються для двофакторної автентифікації, атак із підміною SIM-карти та цільових фішингових кампаній через SMS.

Чому шифрування саме по собі не захищає користувачів застосунків для обміну повідомленнями

Серед користувачів, які дбають про конфіденційність, поширена думка, що вибір застосунку з наскрізним шифруванням вирішує більшість проблем із витоком даних. Інцидент із Tokee наочно демонструє, чому це припущення є неповним.

Наскрізне шифрування захищає вміст повідомлень під час їх передачі між відправником і одержувачем. Воно не захищає метадані, які платформи для обміну повідомленнями збирають і зберігають на власних серверах: хто ви, який пристрій використовуєте, з яким номером телефону зареєструвалися та як часто користуєтеся застосунком. Уся ця інформація зберігається в базах даних під контролем постачальника застосунку, і якщо ці бази даних неправильно налаштовані або недостатньо захищені, жодне шифрування повідомлень не завадить їх витоку.

Це та сама структурна вразливість, яка ускладнює повну довіру навіть до платформ, орієнтованих на конфіденційність. Вміст повідомлень може бути нечитабельним, але навколишні дані самі по собі розповідають свою історію. Поки ЄС обговорює законодавство про обов'язковий моніторинг чатів, аргумент про те, що збір метаданих є менш чутливим, ніж вміст повідомлень, дедалі важче відстоювати.

Витік даних Tokee є конкретним прикладом того, що відбувається, коли метадані не обробляються з тією самою ретельністю, що й вміст повідомлень.

Як VPN зменшує ваш метадатний слід на серверах застосунків

Коли ви підключаєтеся до застосунку для обміну повідомленнями без VPN, сервери застосунку фіксують вашу реальну IP-адресу разом із активністю вашого облікового запису. За IP-адресою можна визначити ваше приблизне місцезнаходження, інтернет-провайдера, а в деяких випадках і вашу особу. Якщо ці серверні дані колись потраплять у витік, як у випадку з Tokee, або будуть отримані за судовим запитом чи доступні для пов'язаних із державою зловмисників, ваша IP-адреса стає ще одним ідентифікуючим елементом, прив'язаним до вашого облікового запису.

VPN замінює вашу реальну IP-адресу на адресу VPN-сервера, тому в журналах сервера застосунку фіксується спільна адреса, а не та, що безпосередньо вказує на вас. Це не запобігає витоку даних і не захищає номер телефону або токен пристрою, який ви вказали під час реєстрації. Але це суттєво зменшує можливості використання розкритих даних для вашого пошуку або ідентифікації.

Важливість обмеження метадатного сліду стає очевиднішою у ситуаціях підвищеного ризику. Складні атаки, що спонсоруються державою, дедалі частіше націлені на особисту комунікаційну інфраструктуру, і додавання VPN поверх ваших застосунків для обміну повідомленнями створює реальний, хоча й частковий бар'єр. Варто також пам'ятати, що шкідливі застосунки на вашому пристрої можуть збирати дані на системному рівні, як це спостерігалося у випадках на кшталт шкідливого програмного забезпечення NoVoice, яке інфікувало понад 2,3 мільйона пристроїв Android через Google Play, — що підкреслює цінність зменшення обсягу ідентифікуючих даних, які будь-який окремий застосунок може збирати та зберігати.

Що користувачам Tokee слід зробити прямо зараз

Якщо у вас є обліковий запис у Tokee, вважайте свій зареєстрований номер телефону потенційно скомпрометованим. Це означає, що слід бути уважними до незвичних SMS-повідомлень, особливо тих, що пропонують перейти за посиланнями або підтвердити деталі облікового запису. Будьте особливо обережні щодо будь-яких повідомлень, що нібито надходять від банку, служби доставки або технологічної компанії, оскільки ваш номер телефону може вже перебувати в обігу серед тих, хто збирає витікші дані.

Якщо ви використовували той самий номер телефону для двофакторної автентифікації в інших облікових записах, розгляньте можливість переходу на автентифікатор-застосунок замість SMS-верифікації, оскільки номери телефонів, розкриті в результаті витоків, часто використовуються в схемах підміни SIM-карти для захоплення облікових записів.

Загалом цей витік є корисним нагадуванням перевірити, які застосунки мають доступ до вашого номера телефону, та переглянути дозволи, надані застосункам для обміну повідомленнями на вашому пристрої. Обмеження обсягу даних, які застосунки можуть збирати від початку, є більш надійним захистом, ніж сподівання на те, що кожна платформа належним чином захищає свої бази даних.

Нарешті, регулярне використання VPN під час роботи з застосунками для обміну повідомленнями додає рівень захисту, який діє незалежно від того, яких заходів безпеки дотримується сам застосунок. Ви не можете контролювати, як Tokee або будь-яка інша платформа керує своєю серверною інфраструктурою, але ви можете контролювати, скільки ідентифікуючої інформації взагалі потрапляє на ці сервери.

Витік даних Tokee нагадує нам, що конфіденційність на платформах для обміну повідомленнями — це не лише функція шифрування, вбудованого в застосунок. Вона також залежить від того, як платформа обробляє дані, що оточують ваші комунікації, — а ця частина рівняння повністю виходить з-під вашого контролю, щойно ви їх передаєте. Формування звичок, що мінімізують цю передачу, є найпрактичнішим захистом, доступним звичайним користувачам.