Соцсети Елена Андреева
841

Безопасность переписки — это маркетинг

Безопасны ли популярные мессенджеры? Нет, и это доказанный факт. Но миллионы людей продолжают пользоваться уязвимыми средствами передачи сообщений: возможно, они не видят альтернативы. Между тем альтернатива есть. В этой статье мы подробно разберем слабые места популярных мессенджеров; объясним, почему не все утверждения о приватности стоит принимать на веру и расскажем, какие средства защиты ваших данных действительно работают.

В закладки

Уязвимости мессенджеров: секрет, известный всем

В 2015 году Лаборатория Касперского опросила интернет-пользователей, доверяют ли они современным средствам связи и считают ли их безопасными. В итоге 62% указали, что не доверяют онлайн-мессенджерам, а 60% признались, что настороженно относятся к видеочатам. И все же мессенджеры вышли в лидеры среди средств онлайн-общения: их использовали 37% опрошенных.

Эксперты по кибербезопасности дали похожие оценки. Годом ранее Electronic Frontier Foundation (EFF), общественная организация по защите личной информации, оценила популярные мессенджеры по семибалльной шкале. Skype, AIM и Blackberry Messenger набрали по одному баллу, а Viber, Google Hangouts, Facebook Messenger и Snapchat — по два. В лидеры вышли Apple iMessage с четырьмя баллами и Telegram с пятью; высший балл не получил ни один сервис передачи сообщений. Спустя четыре года компания Appthority составила список мобильных приложений, несущих высокие риски для компаний, и топ возглавили WhatsApp и Facebook Messenger.

Стоит ли индустрия на месте? Определенно нет: например, WhatsApp сегодня использует сквозное шифрование, и это огромный прорыв по сравнению с его предшественником – ICQ, который просто хранил переписку на устройстве в формате .txt. Но к популярным мессенджерам все еще есть вопросы по информационной безопасности.

О хорошем и плохом шифровании

Сегодня в нескольких популярных мессенджерах используется шифрование E2EE (оно же сквозное, или оконечное; аббревиатура – от английского «end-to-end encryption»). Упоминание об этом вы наверняка увидите в описании мессенджеров, ведь безопасность сегодня в тренде. Такой вид шифрования значит, что только пользователи, участвующие в диалоге, имеют доступ к сообщениям. Сервер, передающий данные, не может дешифровать переписку, и даже при взломе центрального хранилища она защищена. Однако поскольку исходный код почти всех мессенджеров закрыт, использование E2EE приходится принимать на веру. Журнал «Хакер» в статье «Шифруйся грамотно» разбирает, как эта модель, вероятнее всего, реализована в популярных приложениях для обмена сообщениями.

В классическом виде E2EE-шифрование используется только в Signal.

В WhatsApp не соблюден важный момент: при смене основного ключа абонента отправка сообщений не блокируется. Есть только возможность включить уведомления об этом.

В Viber сквозное шифрование нужно активировать в настройках (по умолчанию оно выключено).

В Telegram E2EE-шифрование переписки происходит только в «секретных чатах», и его также нужно включать вручную. К тому же, это довольно странный вариант оконечного шифрования. Поскольку недоставленные сообщения хранятся на серверах Telegram, процесс делится на два этапа: на участках клиент-сервер и сервер-сервер. Это делает данные уязвимыми для атаки “man in the middle”(MITM).

Групповые чаты – дыра в безопасности мессенджеров

Проблеме приватности групповых чатов было уделено большое внимание на Третьем европейском симпозиуме по безопасности и приватности, инициированном IEEE (исследовательский институт в США). По материалам доклада участники выпустили статью, которой подробно разобрали принципы E2EE-шифрования и его реализацию в общих чатах популярных мессенджеров: Signal, WhatsApp и Threema. Если вкратце, то их анализ выявил: сейчас ни один из них не применяет такую модель в групповых чатах, потому что не существует протокола, позволяющего это сделать. Надежное шифрование для данного типа обмена сообщениями еще только предстоит разработать.

Опасности реального мира

К сожалению, хороший протокол шифрования еще не дает 100% защиты. Мессенджеры существуют не в вакууме, а в реальной среде: любое устройство, на котором вы запускаете свой WatsApp или Signal, несет угрозу приватности сразу с трех сторон, которые также перечислены в статье «Хакера».

  • Другие приложения, запускаемые параллельно на смартфоне или компьютере: многие из них злоупотребляют разрешениями или даже содержат трояны. Вы априори доверяете операционной системе на вашем устройстве, а также аппаратному обеспечению.
  • Коды в СМС. В протоколе сотовой связи SS7 есть уязвимость, позволяющая перехватывать сообщения. Владея этой информацией, злоумышленник может получить доступ ко всей переписке безо всякого взлома шифрования.
  • Push-уведомления. Это фактически легализованная уязвимость MITM (“Man in the middle”). Например, в iMessage, чтобы push-уведомления работали, мессенджер отправляет ключи шифрования на сервер.

Проблема метаданных

Иногда факт разговора и информация о том, когда и с кем он происходил, компрометируют больше, чем содержание. Между тем метаданные мессенджеров хранятся на сервере и почти никогда не шифруются. Из них можно легко узнать список собеседников, время отправки сообщений и IP-адрес, раскрывающий географию участников.

Кроме того, WhatsApp, Viber и многие другие мессенджеры позволяют создавать копии переписки, включая облачные. Так, в Telegram эту функцию ввели после того, как мессенджер ограничили на территории РФ. Теперь, получив доступ к аккаунту с помощью уязвимости в SS7 (перехватив SMS), злоумышленник может сохранить себе всю историю переписки, включая видео и фото.

Прозрачность — это плюс к безопасности

Дыры в безопасности мессенджеров обнаруживаются едва ли не каждый день. Так, в августе 2018 года десятки ресурсов опубликовали новость об уязвимости в WatsApp, позволяющей перехватывать и изменять сообщения. А месяцем раньше пользователь Хабра рассказал, как получить доступ к секретным чатам Telegram. К сожалению, эти проблемы часто не исправляются годами: пофиксить баги могут только разработчики, а они просто не хотят тратить ресурсы на доработку проекта, который уже запущен и приносит доход.

Если бы код проектов был открыт, энтузиасты могли бы эффективнее находить уязвимости, а также предлагать решения и реализовывать их совместно с командой проекта. Но ни один из популярных мессенджеров сегодня не готов на это пойти.

За вами следят, и вы согласились на это сами

Большинство бесплатных мессенджеров сегодня монетизированы за счет рекламы. Чтобы эффективнее зарабатывать на потребителе, они собирают множество сведений о нем и сохраняют их в «профиле пользователя». Сюда входит и личная информация: друзья, интересы, ключевые слова и фразы из личной переписки. Этот профиль используется для генерации рекламных предложений от партнеров — например, у Google их более 2 млн.

Согласие на такую слежку пользователи дают сами — когда принимают соглашение при установке приложения или ПО. Вот лишь одна из цитат соглашения Google:

«Google Voice хранит и обрабатывает историю звонков (в том числе номер телефона, номер вызываемого абонента, телефон, дата, время и продолжительность вызова), сообщения голосовой почты, короткие сообщения (SMS), записанные разговоры и другие данные».

Не забывайте: бесплатный сыр — только в мышеловке. Если вы не платите за использование приложения, на вас все равно зарабатывают. Подробнее об уловках «бесплатных» приложений можно прочесть в серии статей, посвященных лицензионным соглашениям.

Безопасность как пиар-ход

Итак, популярные мессенджеры несовершенны — технические решения по их защите сложны; разработчики приносят безопасность в жертву удобству пользователя и продают его данные рекламным партнерам. Но запрос на создание защищенного средства связи есть, и об этом говорит успешная пиар-компания Telegram. Как вы уже поняли из статьи, вряд ли можно назвать мессенджер Дурова хорошо защищенным, между тем главной причиной создания мессенджера названа «taking back our right to privacy» — «возвращение нашего права на приватность».

Антон Розенберг, экс-директор особых направлений Telegram, открыто высказался об этом в недавнем интервью порталу GQ: «Безопасность Телеграм – это миф, придуманный самим Павлом Дуровым. Сначала главным преимуществом Telegram были скорость и удобство. А потом оказалось, что и безопасность хорошо продается, и упор в пиаре был сделан именно на нее».

Действительно, Telegram не использует по умолчанию E2EE-шифрование. Кроме того, косвенные данные подтверждают, что участники команды могут прочесть переписку пользователей. В 2018 году из мессенджера были удалены десятки аккаунтов с экстремистским контентом и материалы, нарушающие авторские права; без чтения сообщений определить их было бы невозможно.

За годы существования мессенджера число его громких взломов достигло нескольких десятков. На Хабре уже писали, как заполучить телефонный номер собеседника в Telegram, скачать архив переписки и даже проникнуть в секретный чат.

Экспериментальные решения для защиты переписки

Спрос рождает предложение, и IT-сообщество ведет эксперименты с защищенными протоколами и новыми технологиями. Сегодня есть несколько перспективных мессенджеров, которые находятся на стадии альфа- или бета-версий, но уже избавлены от многих недостатков своих мейнстримных аналогов. Общая черта этих разработок: все они стараются уйти от хранения данных на едином сервере как от одной из главных уязвимостей, а также избавляются от привязки к телефону.

Сила блокчейна

Распределенный реестр, или блокчейн, сегодня активно исследуют как перспективную технологию для финансовых сервисов и госуслуг. Создатели мессенджеров тоже обращают на нее внимание.

Подход блокчейна к защите переписке противоположен принципам Security through obscurity, то есть, доступ к данным есть у всех участников сети, но они зашифрованы. В случае с мессенджером ключи есть только у участников диалога.

Один из блокчейн-мессенджеров — ADAMANT, запущенный в начале 2017 года. При регистрации в приложении участник получает числовой код, который становится его учетной записью и номером кошелька: в ADAMANT можно не только переписываться, но и хранить и отправлять криптовалюту.

Помимо надежной защиты данных в блокчейне, технология вносит еще ряд особенностей безопасности, среди которых отсутствие привязки к номеру телефона (и к чему-либо еще), отсутствие контроля «модераторов» над учетными записями пользователей, невозможность подмены сообщений, достоверная доставка и псевдонимность (не анонимность). Система узлов блокчейна работает как Tor-сеть, позволяя скрывать IP-адреса пользователей.

Частный случай применения мессенджера на блокчейне, реализованный в АДАМАНТе — двухфакторная аутентификация, которая по сравнению с SMS значительно безопаснее, надежнее и дешевле.

Еще один пример блокчейн-мессенджера — Сrypviser, доступный в App Store. Здесь распределенный реестр используется иначе: данные в нем не хранятся, они идут напрямую от пользователя к пользователю. Так, при аутентификации пользователь передает часть ключа вместе с токеном CVCoin через блокчейн, где и проходит сверка со второй его половиной.

Увязшие в матрице

Есть и другие децентрализованные протоколы, которые могут стать основой для мессенджеров. Один из них – Matrix, используемый приложением Riot. В этой системе есть множество серверов, связанных друг с другом напрямую по защищенным TLS-каналам. В Matrix реализована архитектура «Архитектура Клиент—Сервер—Сервер—Клиент»: устройству необходимо поддерживать связь только со своим сервером, что экономит трафик и заряд батареи.

У мессенджера Riot множество функций: групповые и приватные чаты, модерация в чатах, передача файлов, видеозвонки. Есть клиенты для компьютеров и смартфонов (Alpha и Beta версии). Но один из его недостатков – сбои из-за доработок и обновлений софта.

Смешать, но не взбалтывать

Мессенджер Briar использует свой вариант децентрализации: технологию mesh. Это предшественник блокчейна, разработанный в начале 1990-х. Роутеры объединяются в сеть и образуют так называемые «острова», которые, в свою очередь, объединяются в суперузлы, соединяющиеся между собой с помощью проводных и беспроводных технологий. Briar может работать по Bluetooth или Wi-Fi либо через интернет, но в таком случае он подключится через Tor. В этом мессенджере информация хранится не на сервере, а на устройстве пользователя в зашифрованном виде. Книга контактов дополнительно защищена, я для групповых чатов применяется E2EE-шифрование.

У Briar нет голосовых и видеозвонков, а также отсутствует приложение для iPhone.

Другие технологии

На этом новые подходы к передаче сообщений, конечно, не заканчиваются. Интересно послушать мнения читателей в комментариях.

Никто не знает, какая из новых технологий в будущем зарекомендует себя как надежное решение для защиты переписки.

Абсолютная защита?

Стопроцентной защиты переписки не существует: если в чате хранится информация, которая стоит миллион долларов, заинтересованные лица найдут доступ к ней. Чаще всего вопрос доступа к данным конкретного лица решаются не технически, а при помощи социальной инженерии.

Но даже если у вас нет таких ценных данных (или о них никто не знает), за вами все равно следят. У государств есть арсенал мощных технических средств для получения данных всех пользователей. Так, спецслужбы США много лет следили за пользователями биткоина и идентифицировали владельцев кошельков с помощью специального ПО. Многие популярные приложения и мессенджеры сотрудничают с правительствами, но участники этого сотрудничества и его формат — это информация, которая никогда не станет известна обычным людям.

Абсолютно безопасных мессенджеров не существует. Однако если вы пользуетесь мессенджером с доступным исходным кодом, который не использует идентификацию по SMS, не передает тексты сообщений в push-уведомлениях, надежно шифрует переписку и не собирает о вас массу лишних данных — это значительно помогает вам защититься.

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Елена Андреева", "author_type": "self", "tags": [], "comments": 34, "likes": 7, "favorites": 6, "is_advertisement": false, "subsite_label": "social", "id": 49118, "is_wide": false, "is_ugc": true, "date": "Thu, 25 Oct 2018 12:02:41 +0300" }
{ "id": 49118, "author_id": 215486, "diff_limit": 1000, "urls": {"diff":"\/comments\/49118\/get","add":"\/comments\/49118\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/49118"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199129 }

34 комментария 34 комм.

Популярные

По порядку

Написать комментарий...
1

Давно пора создать РосКомМесенджер да и все

Ответить
0

Вы статью читали? Или по заголовку судите?

Ответить
0

прочитал, а в чем проблема?

Ответить
0

Автор пишет о том, что все централизованные мессенджеры не способны обеспечить высокий уровень безопасности, ваш РосКомМесенджер будет самым централизованным из всех централизованных, соответственно с минимальной безопасностью.

Ответить
2

Денис, это была шутка, основанная на художественном приеме, именуемом "ирония".

Ответить
0

ок, а то я привык, что тут многие статьи не читают, по названиям фигачат комменты.

Ответить
0

Да не... я точно такие же коменты пишу, когда вижу что кто-то из авто-брендов ведет разработки электро-мобилей... так вот я в таких случаях пишу, что никто не сравнится с Калашниковым)

Ответить
1
Ответить
1

Вполне ожидаемо. Доверие превратили в продукт и начали проталкивать по медиа каналам.
Было бы интересно разобрать, как русское прогрессивное общество получило веру в безопасность телеграммушки, хотя к безопасной переписке там не представлено ни одного факта.

Ответить
0

По настоящему зашифрованный месенджер не возможно монетизировать, а значит он не нужен большим компаниям.
Все эти блокчейн-поделки не взлетят без большого капитала за спиной.
Монетизация сейчас возможно только рекламой, поэтому мессенджер должен спокойно анализировать переписку для лучшей настройки своей рекламной машины.

В рекламе себя, мессенджеры конечно будут рассказывать о своей сверхзащищенности, все это похоже на автопром, где рекламируется сверхзаряженная комплектация, не доступная обычному юзеру, точнее не нужна, не будет он секретные чаты использовать, но реклама о сверхзащищенности работает.

Ответить
0

Монетизировать как раз можно с помощью блокчейна: списывать токены за каждое сообщение, как это сделано в АДАМАНТе. Политика такая: "вы платите нам, зато нам не платят маркетологи и спецслужбы". В принципе как и в любом коммерческом софте.

Ответить
0

А вы уверены что люди будут платить? Не токены, а реальные деньги? Т.е. купят за бабло эти токены?
Опыт вотсап говорит нет, даже $1 в год не будут.
Все хотят бесплатно, значит реклама, значит защищенность это маркетинговая туфта даже чисто теоретически.

Ответить
0

https://adamant.im/ru-buy-tokens/ — примерно за 0,24 цента вы сможете отправить 1000 сообщений, куда входят, как я понял из белой книги, 4 стадии шифрования, перманентно поддерживаемая сеть и пожизненное хранение в блокчейне.

Ответить
0

А сколько в рекламу надо вложить? Если вашего окружения там не будет, то и вас там не будет, в мессенджерах основная статья затрат это маркетинг.

Ответить
0

Классическая бизнес-модель развития сюда не относится. Это уникальный и (как мне кажется) прогрессивный продукт. Прочитайте больше — https://adamant.im/whitepapers-library/
Или хотя-бы попробуйте веб-версию из списка приложений — https://adamant.im/#adm-apps
Сам юзкейс (способ использования) вам может оочень понравиться)

Ответить
0

Любому, даже самому прогрессивному продукту, нужно продвижение, т.е. реклама, а это уже самое классическое, что может быть и соответственно очень затратное дело.

Ответить
0

Это не так. К примеру, мне очень понравился мессенджер и концепт. Из идей и моих принципов, для коммуникаций я использую только его и вам сейчас рассказываю только по этому.
Решать умеет и продукт :)

Ответить
0

Сарафан силен, особенно для уникальных продуктов, спору нет, но обычно его недостаточно, ваш мессенджер даже популярность телеграмма не добьется, вотсапа тем более, увы и ах...

Ответить
0

Я вас понял. Такую классическую позицию можно встретить часто, когда рассказываешь о мессенджере. Вполне обычное представление о рынке и системах продвижения, оценка не уникальная)

Ответить
0

Далеко ходить не надо, взять тот же телеграмм, там pr больше чем кода, целый цирк устроили с якобы "отжимом" вконтакте, для создания ореола борца с режимом, все для pr

Ответить
1

Более чем поддерживаю только что высказанную позицию. Респект!

Ответить
0

Мир меняется, и представления о том, за что стоит платить - тоже. Кто бы мог подумать в начале нулевых что ВК монетизируют музыку, и люди будут покупать подписку? Что блаблакар введет монетизацию, и она будет работать? Однако же все это уже есть.
Мне сложно сказать именно про людей, но у компаний есть запрос на безопасный мессенджер для корпоративной переписки, как и возможность платить за него.

Ответить
0

Монетизация музыки для ВК вынужденная мера, они на рекламе больше бы заработали.
Фактически, это гугл и apple вместе с лейблами наклонили ВК, под угрозой вечного бана приложения.

Ответить
0

Компании да, они примут платный, но реально защищенный мессенджер, массы нет.

Ответить
0

Способ оплаты криптовалютой не несет столько гемороя, как через классическую валюту. Примерно за 0,12 центов в эквиваленте крипты я отправил около 470 сообщений.
https://adamant.im/ru/

Ответить
0

Людям защищенность по большей части не нужна, главное, есть ли там твои друзья.

Ответить
0

По подписке за n-рублей в месяц.

Ответить
0

Совсем скоро появится совершенно новый тип мессенджера с ГОСТ криптографией, сертификатами и КЭП. Там шифрование будет ого-ого! Ждите.

Ответить

0

Занимаетесь очень неблагородным делом, товарищ.

Ответить

0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Голосовой помощник выкупил
компанию-создателя
Подписаться на push-уведомления
{ "page_type": "default" }