В соответствии с «Законом о цифровых рынках» (Digital Markets Act, DMA), компания Meta✴ должна обеспечить своим сервисам WhatsApp и Facebook✴ Messenger возможность обмениваться сообщениями со сторонними мессенджерами. Однако представители ориентированных на приватность платформ обмена сообщениями Signal и Threema заявили, что не заинтересованы в этом.

Хотя совместимость с WhatsApp позволила бы Signal и Threema заметно расширить аудиторию, обе компании отказываются развивать это направление. «Мы не собираемся снижать наши высочайшие стандарты конфиденциальности — напротив, мы заинтересованы в их улучшении. Работа с Facebook✴ Messenger, iMessage, WhatsApp или даже Matrix привела бы к ухудшению защиты данных», — сказала президент Signal Мередит Уиттакер (Meredith Whittaker).

Согласен с ней и представитель Threema: «Основная проблема в том, что у нас другие стандарты конфиденциальности и безопасности данных. Мы не можем и не станем отступать от них — это основа идеологии Threema».

Несмотря на то, что WhatsApp поддерживает сквозное шифрование по применяемому в Signal и Threema протоколу Signal, у него нет продвинутой защиты метаданных, указывающих, кто, когда и кому отправлял сообщения. Обе компании подчёркивают, что закрытость кода WhatsApp не позволяет установить, как именно обрабатываются данные пользователей.

Помимо этого, заинтересованным в сотрудничестве с WhatsApp компаниям придётся подписать соглашение, по которому они обязуются применять те же стандарты сквозного шифрования, что дополнительно снижает привлекательность подобного сотрудничества.

Для популярных мессенджеров, таких как Telegram или Signal, существует немало альтернативных клиентов, которые называют «модами» и которые предоставляют пользователям дополнительные функции, отсутствующие в официальном ПО. Однако использовать сторонние клиенты мессенджеров не всегда безопасно. Специалисты «Лаборатории Касперского» рассказали, что загруженные из Play Маркета неофициальные приложения мессенджеров приносили с собой трояны, бэкдоры и др.

Источник изображения: kaspersky.ru

К примеру, не так давно в Play Маркете были обнаружены несколько заражённых приложений, которые маскировались под клиенты для Telegram на уйгурском, упрощённом китайском и традиционном китайском языках. Приложения сопровождались подробным описанием и изображениями интерфейса, сильно напоминающего официальный Telegram. В дополнение к этому авторы приложений обещали, что их продукты будут работать быстрее других клиентов благодаря сети центров обработки данных, расположенной по всему миру.

На первый взгляд приложения являются полноценными клонами Telegram на одном из упомянутых ранее языков. Изучение кода этих продуктов показало, что они представляют собой слегка модифицированные версии официального клиента Telegram. В частности, приложения получили дополнительный модуль, который постоянно следит за происходящим в приложении и пересылает данные на командный сервер разработчиков, включая контакты пользователя, отправленные и полученные сообщения, вложенные файлы и др.

Ранее исследователи из ESET обнаружили шпионскую версию Telegram под названием FlyGram. Он позиционировался как альтернативный клиент мессенджера и был доступен для скачивания в Play Маркете и Samsung Galaxy Store. Эти же разработчики публиковали шпионскую версию мессенджера Signal под названием Signal Plus Messenger. Код приложений был модифицирован таким образом, чтобы они могли похищать с устройств пользователей различную информацию, включая контакты, историю звонков, список используемых аккаунтов Google и др. FlyGram появился в Play Маркете в июле 2020 года и продержался на площадке до января 2021 года. Signal Plus появился в магазинах приложений в июле 2022 года, а удалили его лишь в мае 2023 года. В магазине приложений Samsung оба продукта были доступны в августе этого года.

Несколько месяцев назад исследователи обнаружили несколько вредоносных клиентов WhatsApp и Telegram, которые нацелены на кражу криптовалюты. Они подменяли адреса криптовалютных кошельков в сообщениях пользователей для перехвата переводов, поступающих на кошелёк жертвы. Некоторые из вредоносных приложений способны распознавать изображения для поиска в памяти устройства последовательности кодов, позволяющих получить полный контроль над криптовалютным кошельком жертвы. В дополнение к этому некоторые вредоносные клиенты Telegram могли похищать пользовательские данные.

Данные берутся из публикации Oxenfree II: Lost Signals — по проторённой дорожке. Рецензия

Разработчики из принадлежащей Netflix студии Night School (Oxenfree, Afterparty) в рамках апрельского выпуска Indie World Showcase раскрыли точную дату выхода своего мистического приключения Oxenfree II: Lost Signals.

Источник изображения: Night School Studio

Напомним, Oxenfree II: Lost Signals ожидалась сперва в 2021 году, потом в начале 2022-го (в базе данных PS Store даже промелькнул точный день — 8 февраля), а с прошлого сентября — в 2023-м (согласно недавней утечке, речь шла о 12 июле).

Как стало известно, Oxenfree II: Lost Signals и правда выйдет 12 июля на PC (Steam), PS4, PS5 и Nintendo Switch. В этот же день проект появится в игровом каталоге Netflix. На консолях вслед за анонсом стартовали предзаказы, но в России они недоступны.

К слову о России. Вопреки информации на странице в Steam, Oxenfree II: Lost Signals не получит поддержку русского (в отличие от 30 других языков). Об этом сообщается в новой публикации разработчиков.

События Lost Signals развернутся в городе Камена, где появляются странные электромагнитные помехи. Группа исследователей из ближайшего колледжа решает отследить источник неприятностей, но дело приобретает «странный оборот».

Одной из главных механик Oxenfree II станут переговоры по рации с персонажами за кадром, из которых протагонистка, девушка Райли Поверли, сможет почерпнуть что-то новое как о Камене, так и населяющих его личностях.

Разработчики Oxenfree II: Lost Signals обещают решения, которые повлияют на характер Райли, её отношения с другими и доступные сюжетные опции, сложную систему диалогов и даже путешествия во времени.

WhatsApp, Signal и некоторые другие сервисы обмена сообщениями призвали правительство Великобритании пересмотреть законопроект о безопасности в интернете (OSB), который обяжет платформы следить за пользователями по запросу правоохранительных органов. Разработчики считают, что новый закон нарушит конфиденциальность пользовательских данных, но власти уверены, что он необходим для защиты детей от насилия.

Источник изображения: Pixabay

«Мы поддерживаем надёжное шифрование, но оно не должно достигаться за счёт общественной безопасности <…> Закон о безопасности в интернете ни в коем случае не является запретом на сквозное шифрование и не требует от сервисов ослабления шифрования», — прокомментировал данный вопрос представитель правительства Великобритании.

Напомним, сквозное шифрование (E2EE) обеспечивает высокий уровень конфиденциальности, поскольку доступ к передаваемым данным имеют только участники чата. Данные шифруются и расшифровываются непосредственно на пользовательских устройствах, из-за чего даже операторы сервиса не имеют доступа к ним.

«Ослабление шифрования является подрывом конфиденциальности и ведёт к массовой слежке за частными сообщениями людей <…> Сторонники законопроекта говорят, что они понимают важность шифрования и конфиденциальности, но при этом утверждают, что можно следить за сообщениями каждого, не подрывая сквозное шифрование. Правда заключается в том, что это невозможно», — говорится в открытом письме, которое подписали руководители ряда технологических компаний, включая Signal, WhatsApp, Wire, Element и др.

Автор микроблога PlayStation Game Size, следящий за базой данных PS Store, раскрыл дату выхода мистического приключения Oxenfree II: Lost Signals от разработчиков из Night School Studio (Oxenfree, Afterparty).

Источник изображения: Twitter (PlayStation Game Size)

Напомним, релиз Oxenfree II: Lost Signals ожидался сперва в 2021 году, потом в начале 2022-го (в базе данных PS Store даже промелькнул точный день — 8 февраля), а с прошлого сентября — в 2023-м.

В январском блоге Night School подтвердила релиз Oxenfree II: Lost Signals в 2023 году, а PlayStation Game Size сообщил конкретную дату — 12 июля. Игра разрабатывается для PC (Steam), PS4, PS5 и Nintendo Switch.

Пользователи также обратили внимание, что изначально располагавшаяся по этой ссылке страница Oxenfree II в PS Store (теперь она здесь) более недоступна. Предполагается, что новая дата выхода игры нашлась именно там.

Источник изображения: Night School Studio

События Lost Signals развернутся спустя пять лет после финала Oxenfree. Когда в городе Камена появляются непонятные электромагнитные помехи, группа исследователей из ближайшего колледжа решает отследить источник всех неприятностей.

Совсем скоро, впрочем, дело приобретает «странный оборот». Разработчики обещают путешествия во времени и сложную систему диалогов и раций, которые получают сверхъестественные сигналы.

С конца сентября 2021 года Night School Studio является частью Netflix. Войдёт ли Oxenfree II: Lost Signals в мобильный каталог стримингового сервиса, неясно, но оригинальная Oxenfree там доступна.

Компания Netflix и студия Night School объявила о переносе выхода приключения Oxenfree II: Lost Signals. Теперь игра выйдет в 2023 году на ПК, PlayStation 4 и PlayStation 5 вместо ранее запланированного релизного окна в 2022 году.

Источник изображений: Night School Studio

В приведённом письме Night School Studio поблагодарила поклонников за фан-арты, восторженные комментарии и прочую поддержку. Вместе с тем она пояснила, что переносит Oxenfree II: Lost Signals с целью сделать её лучшей игрой команды и по-настоящему особенной. Кроме того, дополнительное время позволит также добавить больше локализаций.

Действие Oxenfree II: Lost Signals разворачивается спустя пять лет после первой части. Райли возвращается в город Камена, но снова сталкивается с таинственными радиосигналами, которые приводят к ещё большим загадкам. Поклонников ждут уже знакомые диалоги с выборами, а также различные сверхъестественные явления.

Первая Oxenfree вышла в 2016 году на ПК и Xbox One с последующим релизом на PlayStation 4 в 2016-м и iOS, Android и Nintendo Switch в 2017-м.

Шведская студия Fast Travel Games (Wraith: The Oblivion — Afterlife, Apex Construct) анонсировала Ghost Signal: A Stellaris Game — VR-экшен с элементами роглайта во вселенной космической стратегии Stellaris от Paradox Interactive.

Источник изображений: Fast Travel Games

Пользователям Ghost Signal: A Stellaris Game достанется роль капитана звездолёта «Аврора» и задача разыскать вынесенный в заголовок игры призрачный сигнал — загадочную передачу из глубин космоса.

На пути к конечной цели игроки встретят таинственных инопланетян, наткнутся на существ размером с планету, поучаствуют в динамичных космических боях и изучат экзотические создания (их можно сканировать).

Разработчики обещают роглайт-геймплей (случайные открытия, рандомизированные карты, ни одно путешествие не напрасно) и мощные апгрейды, тяжёлую артиллерию для противостояния врагам, ежедневные испытания и таблицы лидеров.

Релиз Ghost Signal: A Stellaris Game ожидается в начале 2023 года на автономной гарнитуре виртуальной реальности Quest 2. Дополнительные подробности пообещали раскрыть ближе к премьере.

Смотреть все изображения (4)

Смотреть все
изображения (4)

Неизвестные злоумышленники в результате фишинговой атаки получили доступ либо к номерам телефонов пользователей защищённого мессенджера Signal, либо к кодам, которые высылаются для регистрации учётных записей. Утечка произошла на стороне сервиса Twilio, который производит верификацию номеров, сообщается на сайте мессенджера.

Источник изображения: signal.org

Утечка затронула данные 1900 пользователей. Неизвестный злоумышленник, уверены в Signal, не имел доступа ни к информации профилей, ни к спискам контактов, ни к текстам сообщений, однако он предположительно видел либо номера их телефонов, либо регистрационные коды, которые отправляются пользователям при их регистрации в системе. Всем 1900 пользователям, номера которых были скомпрометированы, мессенджер направил уведомления с просьбой пройти регистрацию заново. Мотивы злоумышленника остаются неизвестными.

На прошлой неделе платформа Twilio действительно сообщила, что в результате фишинговой атаки неизвестным удалось завладеть учетными данными некоторых сотрудников компании, которые были использованы для получения доступа к внутренним ресурсам службы и кражи персональных данных клиентов. Сейчас по данному факту проводится расследование.