Теги → шифрование
Быстрый переход

Chrome теперь помечает все незашифрованные сайты как небезопасные

Браузер Chrome от Google, а именно 68-я версия, теперь помечает все сайты без шифрования как небезопасные. Изменение касается всех ресурсов с HTTP, при входе на которые в адресной строке теперь будет отображаться соответствующий значок. Если сайт защищён протоколом HTTPS, то на нём такого значка вы не увидите.

Нововведение, которое Google анонсировала ещё в феврале, — очередная попытка компании достичь как можно более высокой безопасности нахождения в Сети. На страницах ввода данных учётной записи аналогичные предупреждения о небезопасности отображаются с 2016 года, при этом всё более явными становились предупреждения об истёкших сертификатах. В 2014 году калифорнийский гигант начал продвигать HTTPS-сайты в поисковой выдаче, что стало существенным толчком для веб-мастеров.

Google назвала нововведение «вехой развития безопасности Chrome». Стоит отметить, что компания вложила большие средства в исследования, связанные со стандартами шифрования данных в Интернете.

HTTPS представляет собой форму шифрования, при котором соединение между пользователем и сайтом оказывается под защитой. Ресурсы и рекламные сети без шифрования уязвимы ко внедрению вредоносного программного обеспечения, чем часто пользуются киберпреступники.

HTTPS-сертификаты и протоколы широкодоступны, причём зачастую совершенно бесплатно. Поэтому сайтов с шифрованием становится всё больше. Согласно статистике Google, 84 % страниц, загружаемых американскими пользователями Chrome, имеют HTTPS-защиту. В июле 2015 года их было всего 47 %.

Новый троян делает выбор между майнингом и шифрованием

«Лаборатория Касперского» рассказала о новой вредоносной программе семейства Rakhni, атакующей российских пользователей компьютеров под управлением операционных систем Windows.

Первые образцы вредоносного ПО, классифицированные как Trojan-Ransom.Win32.Rakhni, были обнаружены ещё в 2013 году. Новая версия зловреда получила обозначение Trojan-Downloader.Win32.Rakhni — это загрузчик, имеющий любопытную особенность.

Программа распространяется по электронной почте под видом различных вложений. Загрузчик представляет собой исполняемый файл, написанный на языке программирования Delphi. Для усложнения анализа все строки зловреда зашифрованы с помощью простого подстановочного шифра.

Особенностью зловреда является то, что основная функциональность определяется параметрами системы жертвы. Выбор делается между шифрованием файлов с целью получения выкупа и организацией майнинга для скрытой добычи криптовалют.

Решение о загрузке того или иного компонента зависит от наличия папки %AppData%\Bitcoin. Если эта папка есть, зловред скачает модуль шифрования. Если папки нет, а у компьютера более двух логических процессоров, будет скачан майнер. Если же этой папки нет и на машине доступен только один логический процессор, загрузчик сразу переходит к компоненту-червю для дальнейшего распространения через компьютерную сеть.

Более подробную информацию о вредоносной программе можно найти здесь

ФБР восстановила данные из WhatsApp и Signal с первого смартфона Майкла Коэна

В письме председательствующему судье в деле против Майкла Коэна (Michael Cohen), бывшего длительное время адвокатом президента США Дональда Трампа (Donald Trump), Прокуратура США по Южному округу Нью-Йорка сообщила, что получила дополнительные улики. Речь идёт о сообщениях и журналах вызовов из WhatsApp и Signal с одного из двух телефонов BlackBerry, принадлежащих обвиняемому. Сообщения и журналы вызовов — это 731 страница потенциальных доказательств. Также ФБР восстановила 16 страниц документов, которые были измельчены. Со второго смартфона извлечение данных ещё не завершено.

В письме судье Кимбе Вуд (Kimba Wood) говорится: «Правительство было ранее проинформировано, что первоначальное извлечение ФБР электронных данных из телефонов не касалось материалов, связанных с зашифрованными приложениями для обмена сообщениями, такими как WhatsApp и Signal... Теперь ФБР получила эту информацию».

WhatsApp и Signal сохраняют свои сообщения в зашифрованных базах данных на устройстве, поэтому первоначальный дамп телефона содержал только шифрованный блок. Для раскодирования содержимого такой базы данных требуется ключ и существуют инструменты для доступа к базе данных WhatsApp на ПК.

Ранее господин Koэн говорил, что бoльшaя чacть изъятыx мaтepиaлoв пoпaдaeт пoд Attorneу-Client Privilege — являeтcя aдвoкaтcкoй тaйнoй, гapaнтиeй кoнфидeнциaльнocти бeceд мeжду клиeнтoм и aдвoкaтoм. Oтoшeдшaя oт дeл cудья Бapбapa Джoнc (Barbara Jones), пpиглaшённaя в кaчecтвe экcпepтa, пришла к выводу, что лишь 148 элементов из 291 770 предоставленных ранее подпадают под закон об адвокатской тайне и ещё 7 материалов относятся к крайне личным. Теперь извлечённые с первого смартфона сообщения и журналы вызовов с мессенджеров общим объёмом 315 Мбайт должны пройти аналогичную проверку.

Адвoкaт Maйкл Aвeнaтти (Michael Avenatti), представляющий интересы пopнoaктpиcы Штopми Дэниэлc (Stormy Daniels) в её иске против Майкла Коэна, поведал в cвoём Twitter о том, что вoccтaнoвлeнныe дoкумeнты и зaшифpoвaнныe cooбщeния создадут пpoблeмы нe тoлькo Koэну, нo и самому президенту Tpaмпу. Речь идёт о передаче адвокатом $130 тысяч Штopми Дэниэлc в обмен на запрет ей рассказывать о своей связи с Трампом в 2006–2007 годах.

«Правительство постарается как можно скорее передать Суду извлечённые со второго BlackBerry данные», — написал в письме Кимбе Вуд американский прокурор Роберт Хузами (Robert Khuzami).

«ВКонтакте» внедрит сквозное шифрование для голосовых звонков и видеовызовов

Социальная сеть «ВКонтакте» в лице управляющего директора Андрея Рогозова сделала заявление по поводу шифрования пользовательских данных в Интернете.

Как уже неоднократно сообщалось, в связи с блокировкой мессенджера Telegram из-за нежелания раскрыть ключи шифрования пользователи Сети в нашей стране испытывают сложности с доступом к множеству сторонних ресурсов. Это, в частности, сервисы Google. А на этой неделе Роскомнадзор внёс в реестр запрещённых сайтов IP-адреса ряда социальных сетей, в том числе «ВКонтакте».

Андрей Рогозов отмечает, что одна из основных технологий, которая гарантирует безопасность данных в Интернете, — это сквозное (end-to-end) шифрование. Оно осуществляется на конечном устройстве пользователя, а передача каких-либо ключей и получение доступа к информации за пределами устройства попросту невозможна.

«Мы видим, как из-за непонимания принципов работы современного Интернета ограничивается доступ к множеству ресурсов. Полностью или частично недоступны сервисы, которыми пользуются миллионы людей. Это ограничивает или усложняет работу бизнесов, в первую очередь технологических», — заявляет руководитель «ВКонтакте».

Господин Рогозов подчёркивает, что соцсеть представляет Интернет как безопасную площадку, где каждый может быть уверен в сохранности своих данных. А поэтому «ВКонтакте» в ближайшее время планирует запустить голосовые вызовы и видеозвонки с end-to-end-шифрованием.

«Уже сейчас end-to-end-шифрование начинает использоваться повсеместно — и мы верим, что стремление к безопасному общению интернет-пользователей не станет причиной исчезновения средств коммуникации. Прогресс неостановим», — говорит Андрей Рогозов. 

Французское правительство откажется от Telegram и WhatsApp в пользу собственного защищённого мессенджера

Французское правительство этим летом собирается перейти на собственный мессенджер с шифрованием. Власти страны боятся, что иностранные организации могут шпионить за ними через популярные защищённые мессенджеры вроде Telegram и WhatsApp.

Reuters пишет, что правительство обеспокоено использованием иностранных приложений, у которых нет серверов во Франции. «Нам нужно отыскать способ обзавестись защищённым мессенджером, который не шифруется США или Россией, — рассказала представитель французских властей. — Мы начинаем думать о возможных утечках вроде тех, что произошла с Facebook, и хотим перенять инициативу».

Напомним, что недавно Telegram заблокировали в России из-за того, что компания не смогла предоставить ФСБ ключи шифрования для доступа к перепискам пользователей. WhatsApp, в отличие от Telegram, является полностью зашифрованным мессенджером (благодаря открытому протоколу Signal). Тем не менее, WhatsApp — собственность американской Facebook, которая недавно оказалась в центре скандала с передачей сторонним лицам данных десятков миллионов пользователей без их ведома.

Новый мессенджер сейчас тестирует около 20 чиновников и высших государственных служащих. Летом на него должны перейти все члены французского правительства. В конечном итоге сервис может стать доступен и рядовым гражданам страны.

Приложение создал нанятый правительством разработчик, используя бесплатный код из Сети — вероятно, открытое программное обеспечение. Что именно это за код, не сообщается.

Французские власти и раньше пользовались защищёнными сервисами для общения, разработанными промышленной группой Thales. На её сайте есть информация о приложении для смартфонов Citadel — «надёжном мессенджере для профессионалов», «который так же функционален и удобен, как и большинство потребительских мессенджеров». Среди достоинств Citadel выделяются голосовые звонки со сквозным шифрованием и возможность отправлять файлы.

Новый шифровальщик кодирует файлы без возможности восстановления

«Доктор Веб» предупреждает о появлении новой вредоносной программы, которая атакует пользователей операционных систем Windows с целью наживы.

Зловред получил обозначение Trojan.Encoder.25129. Это троян-шифровальщик, кодирующий данные на инфицированном компьютере. Увы, из-за ошибки вирусописателей восстановление повреждённых шифровальщиком файлов в большинстве случаев невозможно.

После проникновения на ПК зловред проверяет географическое расположение пользователя по IP-адресу. По задумке злоумышленников, троян не должен кодировать файлы, если компьютер расположен в России, Беларуси или Казахстане, а также если в настройках операционной системы установлены русский язык и российские региональные параметры. Однако из-за ошибки в коде программа шифрует файлы вне зависимости от географической принадлежности IP-адреса.

Троян кодирует содержимое папок текущего пользователя, рабочего стола Windows, а также служебных папок AppData и LocalAppData. Шифрование осуществляется с использованием алгоритмов AES-256-CBC, зашифрованным файлам присваивается расширение .tron.

За восстановление доступа к файлам злоумышленники требуют выкуп в криптовалюте — биткоинах. Но, даже заплатив деньги, что категорически не рекомендуется, жертвы зловреда не смогут вернуть свои данные. 

Telegram ответил Роскомнадзору: предоставить ключи шифрования невозможно

Адвокат Павел Чиков, представляющий интересы Telegram, сообщил о том, что мессенджер в принципе не может выполнить требование российских властей о предоставлении ключей шифрования для обеспечения доступа спецслужб к переписке пользователей.

Иллюстрации Telegram

Иллюстрации Telegram

Напомним, что Telegram находится под угрозой блокировки в РФ из-за нежелания сотрудничать с ФСБ. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) уже уведомила мессенджер о необходимости исполнения требований закона о предоставлении информации спецслужбам.

В ответе Роскомнадзору со стороны Telegram говорится, что создание секретных чатов начинается с генерации авторизационного ключа, при этом используется асимметричное шифрование и алгоритм Диффи-Хеллмана, при котором из двух созданных частей ключа одна никогда не покидает пользовательское устройство и не передаётся по каналам связи. Ключи шифрования при этом регулярно обновляются, а неактуальные ключи уничтожаются  автоматически.

«Таким образом, администратор сервиса в существующей архитектуре ни при каких условиях не имеет доступа к информации, дающей возможность декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых с его помощью электронных сообщений. В этой связи исполнение обязанностей, установленных частью 4.1 статьи 10.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", не представляется технически возможным», — говорится в уведомлении Telegram. 

Мессенджеры в России обязали выдавать ключи шифрования в течение 10 дней

На Официальном интернет-портале правовой информации обнародован приказ Федеральной службы безопасности РФ (ФСБ), устанавливающий временные рамки для предоставления мессенджерами ключей шифрования для доступа к переписке пользователей.

Речь идёт о предоставлении в ФСБ информации, необходимой для «декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети Интернет».

В документе говорится, что запрашиваемые сведения должны предоставляться организаторами распространения информации «в возможно короткий срок, но не более 10 дней со дня получения запроса».

Иными словами, мессенджеры в России будут обязаны раскрывать ключи шифрования в течение десяти суток после обращения со стороны ФСБ. В противном случае, очевидно, сервисы будут блокироваться.

Напомним, что из-за нежелания раскрыть ключи шифрования для обеспечения доступа спецслужб к переписке пользователей в России находится под угрозой блокировки мессенджер Telegram. А недавно о неготовности дешифровать переписку по требованию ФСБ заявил Viber. 

Viber не готов дешифровать переписку по требованию ФСБ

Популярный в нашей стране мессенджер Viber не готов выполнять требования российских правоохранительных органов в части предоставления ключей для дешифровки переписки пользователей. Об этом в интервью РБК рассказал операционный директор компании Viber Media S.a.r.I. Майкл Шмилов.

Viber

Viber

Напомним, что универсальное шифрование в Viber появилось в 2016 году. Оно распространяется на личные и групповые чаты, а также на видеозвонки на мобильных устройствах и в настольной версии приложения.

По словам господина Шмилова, Viber сотрудничает с правоохранительными органами многих стран, но не сможет выдать ключи шифрования по требованию ФСБ, поскольку попросту ими не располагает. «Можно попросить ключи для дешифровки у пользователя, но мы их, как компания, не видим и не храним. Даже когда к нам приходят спецслужбы, ответ не меняется», — сообщил Майкл Шмилов.

Кроме того, было отмечено, что для Viber будет крайне затруднительно выполнение требований так называемого «пакета Яровой», в соответствии с которым интернет-ресурсы будут обязаны хранить данные о переписке и звонках пользователей в течение года. При этом в течение полугода должно храниться содержание переписки и разговоров, включая текстовую, голосовую информацию и видео.

По словам господина Шмилова, компания не читает содержание сообщений и не прослушивает вызовы, совершённые в частном порядке с помощью Viber, а также не хранит эти сообщения после их доставки по назначению. Таким образом, требования «пакета Яровой» противоречат политике конфиденциальности Viber.

Нужно отметить, что из-за нежелания раскрыть ключи шифрования для обеспечения доступа спецслужб к переписке пользователей в России находится под угрозой блокировки другой популярный мессенджер — система Telegram Павла Дурова. 

Расшифрованы письма испанского монарха 500-летней давности

Письма одного из самых известных правителей Испании Фердинанда ІІ Арагонского на протяжении веков не давали покоя историкам и математикам. Переписка между монархом и его выдающимся полководцем генералом Гонсало де Кордовой, проигравшим лишь одно сражение, была надёжно защищена сложным шифром, использующим свыше двух сотен специальных знаков.

Наверняка в своё время противники короля Фердинанда прилагали немалые усилия для прочтения секретных посланий, но удалось это осуществить лишь спустя пять веков собственным разведывательным службам Испании, имеющим в своём распоряжении современные инструменты компьютерного анализа, что говорит о высокой степени криптозащиты.

В течение сорокалетнего правления королю Фердинанду ІІ удалось завершить в 1492 году Реконкисту, освободив из-под власти маврских исламских эмиров и объединив большую часть испанских земель, открыть Америку в результате путешествия Христофора Колумба, провести успешные военные кампании за доминирование в Западной Европе, контроль над Италией и Средиземным морем.

Письма посвящены кампаниям начала XVI века и содержат подробности от инструкций военачальнику по развёртыванию войск до предостережений не консультироваться с королём до начала дипломатических инициатив. В то время требовалось около 15 дней для доставки писем между монаршей резиденцией и юго-восточной Италией, где находился командующий войсками. В стремлении получить контроль над Средиземноморьем в 1502 году разыгралось в противостояние между Францией и Испанией за обладание Неаполитанским королевством — последней удалось в 1504 году добиться победы, сохранив этот статус до 1647 года.

Таинственная до последнего времени система кодировки, использовавшаяся Фердинандом II и генералом Кордовой, была очень сложной. Она состояла из 237 иероглифических букв, каждая из которых использовала от 2 до 6 символьных начертаний, общее количество которых достигало 88. Для усложнения задачи в тексте не было разделений между отдельными словами и фразами.

Зашифрованные письма были выставлены в Музее вооружённых сил Испании в Толедо, так что каждый желающий мог испытать свои аналитические способности для прочтения посланий. Испанским разведывательным службам потребовалось почти полгода для раскодирования четырёх из них, состоящих из более 20 страниц. Этому событию придают значение египетского «Камня Розетты» в надежде, что успешное прочтение этого кода позволит дешифровать и другие письма.

Исправлена уязвимость, открывавшая доступ к персональным данным выпускников российских вузов

29 января на ресурсе «Хабрахабр» пользователь под ником NoraQ рассказал об уязвимости реестра выпускников Федеральной службы по надзору в сфере образования и науки. Уязвимость, по словам NoraQ, позволила ему получить персональные данные 14 млн выпускников российских вузов.

На сайте Рособрнадзора есть раздел, где пользователи могут проверить подлинность выданного диплома о высшем образовании. Из-за нехитрой структуры сайта NoraQ смог получить доступ к нему: «Голый SQL Injection. Очевидно, что задачи продумать обработку ошибок перед разработчиком не было. Задача была сделать сервис, который работает. Сервис, который является гарантом».

В созданной ветке «Хабрахабра» автор подробно описал шаги, которые позволили получить ему доступ к данным. После этого NoraQ написал небольшую программу на Python и при её помощи смог скачать всю интересующую информацию. В одной из скачанных таблиц имелись следующие персональные данные выпускников: серия и номер документа о высшем образовании, наименование учебной организации, года поступления и окончания, СНИЛС и ИНН, дата рождения и национальность выпускника. Также таблица содержала столбец, названный «Серия и номер паспорта», но, по словам NoraQ, эти графы не были заполнены.

Скачанная им база данных весила 5 Гбайт. По словам NoraQ, никто не обратил внимания на подозрительную активность: «А теперь представьте, сколько времени это качалось. Вы думаете, кто-то заметил? Может быть, сервис резко отключился, IP заблокировали или ещё что-то? Нет!»

По словам NoraQ, им двигал всего лишь спортивный интерес, он не преследует цели получить какие-то деньги с находки. Также он не сообщал Рособрнадзору о найденной уязвимости, а сразу опубликовал пост на «Хабре» с нового аккаунта.

К утру 30 января NoraQ заявил, что уязвимость реестра была исправлена: «Буквально через час после опубликования статьи доступ к сайтe ограничили, а через несколько часов сайт снова восстановил работу, но уже без обнаруженной уязвимости». Также автор признался, что базу он не скачивал, а на протяжении трёх дней лишь эмулировал скачивание, надеясь, что необычный трафик привлечёт внимание.

Signal займётся сквозным шифрованием данных в Microsoft Skype

Корпорация Microsoft в сотрудничестве с компанией Signal представила функцию частных бесед (Private Conversations) для своего мессенджера Skype, основанную на протоколе Signal. Пока возможность доступна только в качестве предварительной версии для участников программы тестирования ранних сборок мессенджера Skype Insiders.

Чтобы начать частную беседу в Skype, нужно нажать кнопку «+», выбрать соответствующий пункт меню и контакт, с которым пользователь собирается начать разговор по шифрованному каналу. Затем выбранному человеку будут отослано приглашение (действительно 7 дней), после принятия которого можно будет начать разговор. Частную беседу можно закрыть — тогда для повторного использования её придётся открывать заново.

Эта новая функция Skype привязана к конкретным устройствам и не поддерживает синхронизацию между аппаратами одного пользователя, предварительный просмотр сообщений не выводится в «Чатах» или уведомлениях, редактирование отправленных сообщений не поддерживается, как и отправка файлов (только текст, эмотиконы и аудиосообщения).

Signal в качестве цели своей деятельности ставит повсеместное распространение и упрощение принципа приватного общения пользователей. Компания с радостью отмечает, что вскоре миллионы активных пользователей Skype смогут воспользоваться преимуществами качественного шифрования и безопасного общения, которые обеспечивает протокол Signal.

Отличительной особенностью протокола шифрования является его открытость, благодаря чему WhatsApp, Google, Facebook и сама Signal уже интегрировали его в свои платформы для обмена сообщениями. Компания-разработчик обещает развивать протокол Signal, его возможности и сферу применения как в собственном приложении, так и в других продуктах.

Компания Comodo выкуплена Francisco Partners

Компания Francisco Partners ответственна за разработку такого ПО, как SSL-прокси софт, программы по слежке за пользователями по просьбе правительства США. Помимо этого она также является действительным владельцем компании SonicWall, ответственной за разработку разного рода утилит в сфере безопасности. Отныне в руки Francisco Partners переходит и Comodo, которая на данный момент является чуть ли ни ведущим центром сертификации, и чьи SSL-сертификаты используются для защиты множества сайтов и веб-сервисов по всему миру.

comodo.com

comodo.com

Здесь следует понимать, для чего нужны сами SSL-сертификаты и чем может обернуться подобный шаг. SSL-сертификат устанавливается на сервер, на котором находится файловая часть веб-сайта. При соединении с ним браузер получает информацию о том, что страница, к которой он обращается, защищена, и, следовательно, соединение должно происходить по каналу зашифрованной HTTPS-сессии, в связи с чем все данные, идущие от клиента к серверу и от сервера к клиенту, будут защищены и не могут быть перехвачены третьей стороной. Соответственно, устанавливая доверенный сертификат на свой сервер, пользователь должен быть уверен в поставщике продукта — центре сертификации, чтобы знать, что его ресурс по-настоящему защищён.

Учитывая общую направленность Francisco Parters, стоит ожидать, что в дальнейшем продукция Comodo слегка модифицируется исходя из нужд американского правительства, вследствие чего людям, использующим её, стоит иметь ввиду, что их данные могут быть перехвачены или просмотрены соответствующими службами.

Для лучшего понимания вопроса следует также пояснить, что на данный момент Comodo выпустила свыше 91 миллиона сертификатов и имеет более двухсот тысяч активных клиентов, и всё ещё является одним из наиболее доверенных центров сертификации на цифровом рынке.

Критическая уязвимость в WPA2 позволяет отслеживать трафик Wi-Fi

Стало известно о критических уязвимостях в протоколе Wi-Fi Protected Access II (WPA2), с помощью которого осуществляется шифрование связи подавляющего большинства современных беспроводных сетей. Они позволяют злоумышленникам отслеживать трафик Wi-Fi между компьютерами, смартфонами и точками доступа.

Набор уязвимостей получил общее имя KRACK (сокращение от Key Reinstallation Attack). Она была выявлена в рамках закрытого исследования несколько недель назад, после чего скоординированно опубликована в 8 утра понедельника по времени восточного побережья США. Экспертная группа US-CERT Института программной инженерии Университета Карнеги — Меллона и исследователь К.У. Лейвен описывает исследование так:

«US-CERT узнал о нескольких ключевых управляющих уязвимостях в протоколе безопасности Wi-Fi Protected Access II (WPA2), работающем по принципу четырёхстороннего рукопожатия. С помощью использования этих уязвимостей можно добиться расшифровки, перехвата пакетов, взлома соединения TCP, встраивания HTTP-контента и так далее. Стоит отметить, что речь идёт о проблемах на уровне протокола, а потому они затронут подавляющее большинство правильных реализаций этого стандарта».

По словам исследователя, описывающего уязвимости, работают они с помощью «четырёхстороннего рукопожатия», во время которого устанавливается ключ для шифрования трафика. На этапе третьего шага ключ может быть повторно отправлен множество раз, и как раз во время таких отправок криптографическое слово может быть определённым способом применено для полного снятия шифрования. Страницу одного из исследователей проблемы можно обнаружить на Github.

Участник проекта сообщил журналистам ArsTechnica, что Aruba и Ubiquiti, продающие точки доступа крупным корпорациям и правительственным организациям, уже выпустили обновление для снятия уязвимостей, проходящих под кодовыми именами: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088.

В ближайшие недели и месяцы наверняка выйдут обновления и для множества других точек доступа и устройств, но многие из существующих останутся без заплаток. Пока же тем, кто беспокоится о безопасности своих данных, лучше избежать использования Wi-Fi или, по крайней мере, задействовать дополнительные протоколы шифрования данных вроде HTTPS, а также рассмотреть возможность использования VPN в качестве дополнительной меры защиты.

ФСБ требует от Telegram обеспечить доступ к сообщениям пользователей

Создатель Telegram Павел Дуров на своей странице в социальной сети «ВКонтакте» рассказал о требованиях в отношении мессенджера со стороны Федеральной службы безопасности (ФСБ) Российской Федерации.

Господин Дуров начал с того, что отныне не может посещать Иран, поскольку против него в Тегеране заведено уголовное дело. При этом создатель Telegram подчеркнул, что за все годы работы в Иране не был заблокирован ни один политический канал, а власти государства не получили ни байта личных данных пользователей.

Telegram

Telegram

Далее Павел Дуров рассказал о ситуации вокруг мессенджера в России. Как выясняется, от имени ФСБ в адрес Telegram направлено уведомление о составлении протокола об административном нарушении.

«В России у Telegram уже около 10 миллионов пользователей, и страна, похоже, спешит присоединиться к Ирану в вопросе заведения дел на руководство Telegram. Из-за невыполнения антиконституционного закона Яровой ФСБ составляет на нас административные протоколы, которые, как считают юристы, неизбежно приводят к судебным процессам», — говорит господин Дуров.

Telegram

Telegram

При этом создатель Telegram обнародовал документы ФСБ. В одном из них говорится следующее: «Извещаем о том, что 14 сентября 2017 г. в 10 часов 00 минут в отношении Telegram Messenger Limited Liability Partnership, зарегистрированного по адресу: 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, будет составлен протокол об административном правонарушении, предусмотренном частью 2.1 статьи 13.31 Кодекса Российской Федерации об административных правонарушениях, по факту неисполнения обязанности предоставлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений».

Иными словами, речь идёт о том, чтобы Telegram обеспечил доступ к сообщениям пользователей. Сам мессенджер на это, вероятнее всего, не пойдёт. «Отсутствие возможности изредка посещать Россию для меня более болезненно, чем невъезд в Иран, — прежде всего, из-за родителей. Но переживём — глобус большой», — резюмирует Павел Дуров. 

window-new
Soft
Hard
Тренды 🔥