Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Facebook Messenger начал тестировать end-to-end шифрование на протоколе Signal

СофтСоциальные сети и сообщества


Facebook Messenger начал внедрение секретных чатов — системы end-to-end шифрования коммуникаций между пользователями. В отличие от Telegram, где используется собственный нестандартный протокол MProto, компания Facebook выбрала известное и проверенное решение — современный и открытый Signal Protocol, разработанный в Open Whisper Systems.
Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры12.5K
Комментарии 34

Firefox легко обходит защиту в новом интерфейсе Gmail

GlobalSignFirefoxИнформационная безопасностьCSSБраузеры


Недавно компания Google представила новый дизайн Gmail. При желании каждый пользователь может перейти на него, а скоро всех пользователей G Suite переведут принудительно.

В этом дизайне реализовано несколько новых функций безопасности, в том числе так называемый конфиденциальный режим. Здесь отправитель устанавливает срок действия письма, после которого оно «исчезает». По крайней мере, так должно работать. На самом деле есть несколько способов обойти эту защиту, сохранить полученное сообщение, скопировать или распечатать.
Читать дальше →
Всего голосов 30: ↑24 и ↓6 +18
Просмотры22.1K
Комментарии 43

Jitsi Meet: опенсорсная альтернатива «шпионскому» видеоприложению Zoom

Дата-центр «Миран»Информационная безопасностьБраузерыСофтВидеоконференцсвязь
В связи с массовым переходом на удалённую работу приложение для видеоконференций Zoom резко выросло в популярности. Но это не идеальный вариант с точки зрения безопасности. Хотя Zoom предлагает end-to-end шифрование для текстовых чатов, а шифрование видеоконференций можно активировать на стороне хоста, если верить разработчикам проприетарной программы.

Но тип шифрования невозможно проверить, потому что код закрыт, а с точки зрения приватности приложение Zoom вызывает вопросы у некоторых экспертов. Например, хост может активировать странную функцию «трекинг внимания» (attention tracking). Она отслеживает, что участник не отвлекается от совещания больше, чем на 30 секунд (окно приложения должно быть открыто и активно).
Читать дальше →
Всего голосов 50: ↑47 и ↓3 +44
Просмотры93K
Комментарии 79

Zoom уличили в отсутствии сквозного шифрования. Вместо него компания использует TLS

Информационная безопасностьВидеоконференцсвязь
imageФото: theintercept.com

Сервис видеоконференцсвязи Zoom утверждает, что внедряет сквозное шифрование, однако выяснилось, что платформа фактически использует свое собственное определение термина, которое позволяет Zoom получать доступ к незашифрованному видео и аудио с видеоконференций.
Читать дальше →
Всего голосов 18: ↑17 и ↓1 +16
Просмотры6.5K
Комментарии 8

Семь стран потребовали от IT-компаний закладывать бэкдоры в шифрование данных

Информационная безопасностьЗаконодательство в ITIT-компании
imageФото: www.eff.org

Представители альянса Five Eyes, в том числе Австралия, Канада, Новая Зеландия, Великобритания и США призвали технологические компании предусматривать лазейки в шифровании данных, чтобы облегчить работу правоохранительным органам и спецслужбам. Требование поддержали также Япония и Индия.
Читать дальше →
Всего голосов 25: ↑24 и ↓1 +23
Просмотры12.3K
Комментарии 83

ЕС рассматривает введение запрета на сквозное шифрование

Информационная безопасностьМессенджерыЗаконодательство в IT
image

В Совете министров ЕС утвердили резолюцию, обязывающую операторов платформ, таких как WhatsApp, Signal и прочие, создавать ключи для мониторинга чатов и сообщений со сквозным шифрованием (end-to-end encryption). Поводом для рассмотрения документа послужила террористическая атака в Вене.
Читать дальше →
Всего голосов 58: ↑51 и ↓7 +44
Просмотры31K
Комментарии 796

Израильский производитель шпионского ПО заявил, что смог взломать мессенджер Signal

Информационная безопасностьМессенджерыКриптография
image

Израильская компания Cellebrite, которая поставляет шпионское программное обеспечение, утверждает, что ее технология позволяет взломать криптомессенджер Signal.
Читать дальше →
Всего голосов 14: ↑13 и ↓1 +12
Просмотры10K
Комментарии 14

Разработчик Signal взломал комплекс для взлома смартфонов Cellebrite с подключенного к нему устройства

Информационная безопасностьМессенджерыЗаконодательство в ITСмартфоныIT-компании

Марлинспайк создал и скопировал специальный эксплойт на смартфон, потом проанализировал его содержимое с помощью ПО Cellebrite. Он смог обойти защиту программы и вывести на экран сообщение из культового к\ф «Хакеры».

21 апреля 2021 года создатель мессенджера Signal Мокси Марлинспайк (Moxie Marlinspike) раскритиковал в своем блоге средство взлома смартфонов от израильской компании Cellebrite. Он проанализировал входящее в его комплект ПО и обнаружил там старые и незакрытые уязвимости, а также проблемы с защищенностью комплекса от подделывания выходных данных. Оказалось, что саму систему для взлома легко скомпрометировать, а предоставляемые ей выгрузки данных из смартфонов не закрыты от внешнего незаметного воздействия.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры5.8K
Комментарии 12

Cellebrite обновила ПО комплекса для взлома смартфонов после его взлома разработчиком Signal

Информационная безопасностьЗаконодательство в ITСмартфоныIT-компании


По информации Vice и 9to5Mac, израильская компания Cellebrite предупредила своих клиентов о выпуске срочного обновления ПО своего комплекса для взлома смартфонов. Патчи для программ UFED и Physical Analyzer закрывают уязвимости, которые нашел и использовал для взлома комплекса разработчик Signal.
Читать дальше →
Всего голосов 17: ↑17 и ↓0 +17
Просмотры4.2K
Комментарии 0