search

Обновление безопасности в новой версии приложения

В версии 0.8.0 нашего приложения для Android мы значительно улучшили безопасность мессенджера, добавили новые фичи, пофиксили несколько багов.

Отпечатки устройств

Теперь отпечатки устройств доступны самым параноидальным пользователям, которые боятся, что их ключи шифрования подменят злобные хакеры или разработчики Ghostly.

Зайдя в профиль вашего собеседника, вы сможете увидеть новую кнопку «Устройства». Отображаемая информация не поможет вам узнать реальные устройства вашего собеседника, но очень поможет, если аккаунт вашего собеседника взломали или злобный хакер пытается подменить его публичный ключ.

Достаточно сверить отображаемые отпечатки по другим каналам связи или в реальной жизни. Если ваш собеседник поменяет устройство, то вы узнаете об этом первыми. 

Сессии

В мобильном приложении можно просмотреть существующие авторизации в вашем аккаунте. Вы сможете увидеть модель и производителя устройства, операционную систему и время последнего доступа к аккаунту.

Если вдруг забыли разлогиниться где-то или не узнаёте какое-то устройство, нажмите «Завершить все сессии, кроме текущей».

Кстати, теперь можно изменить пароль вашего аккаунта. При изменении произойдёт сброс сессии.

Самое главное

Придумывайте сложные и длинные пароли, никогда не используйте пароль от Ghostly в других сервисах, сверяйте отпечатки устройств с вашими собеседниками.

При соблюдении всех этих условий, вы, скорее всего, никогда не скомпрометируете вашу переписку. В современном мире не существует абсолютно безопасных систем; если за вашей спиной кто-то читает сообщение, которое вы набираете, никакая криптография не поможет.

5
chat_bubble_outline
293
remove_red_eye
Comments
Зайчик

Почему все безопасные мессенджеры используют стороннию клавиатуру и камеру, которые сливают инфу Гуглу?

Reply
Николай Каргин

@zaychik вы можете использовать на своём устройстве любую клавиатуру и приложение для камеры, мы же вам не запрещаем.

Reply
@nautilus

Эх, ещё бы аутентификацию по таким ключам, а не по публичным никам. И будет совсем хорошо.

Reply
Николай Каргин

@nautilus под капотом при подключении к серверу ключи устройств используются. Вообще во взломе аккаунта нет смысла, если вы сверяете отпечатки устройств с собеседником.

Reply
@nautilus

@kargin дело не во взломе, а в публичном логине как таковом. Признаться, не понимаю: какая от него польза? Здешний поисковик прекрасно работает по опциальному имени. Люди часто теряют логины и пароли. Потерять ключ – пустяк, а вот лишиться имени – трагедия.

Reply
More from this author

Технические шоколадки у Гостли

У нас тут небольшие проблемы со стороны хостера. Разбираемся с ситуацией и приносим извинения.

Галереи изображений и счетчики просмотров к статьям

Сделали несколько небольших обновлений для авторов: просмотр фото, счетчики просмотров, галереи изображений.

Яндекс.Станция после вау-эффекта

Первое устройство от Яндекса, которое даже не стыдно поставить в комнате.