Московский суд оштрафовал мессенджер WhatsApp на 800 тыс. рублей за неисполнение обязанностей организатором сервиса обмена мгновенными сообщениями. Такой же штраф за аналогичное правонарушение получил мессенджер Signal. Соответствующие сообщения опубликованы в Telegram-канале судов общей юрисдикции города Москвы.

Источник изображения: Wesley Tingey / Unsplash

«Суд в столице привлёк к административной ответственности "Вотсап ЛЛС" (WhatsApp LLC) за неисполнение обязанностей владельцем сервиса мгновенными сообщениями. Постановлением мирового судьи судебного участка №422 Таганского районного суда Москвы компания "Вотсап ЛЛС" признана виновной в совершении административного правонарушения, предусмотренного ч.1 ст.13.39 КоАП РФ, и назначено наказание в виде штрафа в размере 800 тыс. рублей», — сказано в одном из сообщений на канале московских судов общей юрисдикции. Чуть позже там появилось аналогичное сообщение о вынесении штрафа в отношении мессенджера Signal.

Напомним, максимальное наказание по упомянутой статье предусматривает штраф в размере 1 млн рублей. В чём именно заключаются претензии к мессенджерам, не уточняется. В прошлом месяце мировой судья Таганского района Москвы оштрафовал мессенджер Viber на 800 тыс. рублей. Причиной для этого стало неисполнение действующего в России законодательства о защите информации.

У миллионов геймеров опыт использования консоли PlayStation 2 оставил сплошь положительные впечатления, но у некоторых в памяти отложились и травматические воспоминания — именно они легли в основу Please Insert Disc.

Источник изображений: Night Signal Entertainment

Please Insert Disc представляет собой хоррор-головоломку от американской студии Night Signal Entertainment, известной по «аналоговому» ужастику Home Safety Hotline. Анонс состоялся в рамках презентации The Indie Horror Showcase 2024.

События Please Insert Disc развернутся в 2002 году. Главный герой возвращается домой с только что купленной новенькой игровой консолью Neptune 2, но тут же сталкивается с проблемой: «Ошибка чтения диска: пожалуйста, вставьте диск».

«Безмятежный синий туман стартового меню консоли сменяется на неприятный красный, музыка становится тише, а на экране появляется сообщение об ошибке словно в порицание за ваши действия», — гласит завязка Please Insert Disc.

Игрокам предстоит погрузиться в недра систем и меню игровой консоли 2000-х годов, явно вдохновлённой PS2 (как выглядел её «красный экран смерти»), в попытке восстановить её работоспособность.

Обещают процесс устранения неполадок, со временем становящийся «всё более ужасающим», звуковое и музыкальное сопровождение в духе начала 2000-х, а также возможность «пробудить то, что внутри».

Сроков выхода у Please Insert Disc пока нет, зато есть страница в Steam, 49-секундный геймплейный трейлер (прикреплён выше) и несколько скриншотов в формате 4:3 (см. галерею ниже). Поддержка русского языка не заявлена.

Смотреть все изображения (5)

Смотреть все
изображения (5)

Стала известна причина сбоев в работе мессенджера Signal, сообщения о которых сегодня поступали от пользователей из разных регионов России. Выясняется, что это связано с блокировкой мессенджера Роскомнадзором (РКН), о чём ведомство объявило в пятницу.

Источник изображения: jaydeep/Pixabay

«Доступ к мессенджеру Signal ограничен в связи с нарушением требований российского законодательства, выполнение которых необходимо для предотвращения использования мессенджера в террористических и экстремистских целях», — сообщили «РИА Новости» в РКН.

В прошлом году американский журналист Такер Карлсон (Tucker Carlson) сообщил, что Агентству национальной безопасности США стало известно о его планах взять интервью у Владимира Путина после того, как он рассказал об этом своему коллеге в мессенджере Signal. По мнению депутата Госдумы Антона Горелкина, это может свидетельствовать о том, что американские спецслужбы имеют доступ к перепискам в этом мессенджере, считающемся одним из наиболее безопасных среди приложений для обмена мгновенными сообщениями.

Напомним, что в мае 2023 года Роскомнадзор запретил использовать для передачи платёжных документов и персональных данных россиян девять иностранных сервисов, подпадающих под закон «Об информации, информационных технологиях и о защите информации»: Discord, Snapchat, Skype, Microsoft Teams, Threema, Viber, WhatsApp, WeChat и Telegram.

От пользователей по всей России начали поступать жалобы на проблемы в работе мессенджера Signal. Неполадки проявляются по-разному: приложение отказывается отправлять и принимать сообщения, а в отдельных случаях в него вообще не получается войти.

Источник изображения: signal.org

Резкий рост жалоб на работу Signal обозначился сегодня утром, гласит статистика сервиса «Сбой.рф». Больше всего сообщений поступило от пользователей мессенджера из Москвы (47 %) и Санкт-Петербурга (10 %), неполадки наблюдаются в Краснодарском крае, Самарской и Нижегородской областях, а также в других регионах страны.

Источник изображения: сбой.рф

Симптомы поломки разные. У одних пользователей не получается отправлять или принимать сообщения, у других сбой проявляется при попытке пройти авторизацию или получить код подтверждения. Официальных сообщений о причинах сбоя пока не поступало.

Разработчики приложения Signal только сейчас приняли меры для устранения уязвимости в десктопной версии клиента, на которую им указали ещё в 2018 году — в течение шести лет они не считали её проблемой и говорили об отсутствии обязательств делать это.

Источник изображения: Mika Baumeister / unsplash.com

При установке настольного приложения Signal для Windows или macOS создаётся зашифрованная база данных SQLite, в которой хранятся сообщения пользователя. Шифрование этой базы осуществляется при помощи ключа, который генерируется программой без участия пользователя. Чтобы программа могла открывать базу данных и использовать её для хранения переписки, ей необходим доступ к ключу шифрования — он хранится в папке приложения в открытом виде в файле формата JSON. Но если доступ к этому ключу есть у приложения, то сделать это могут любой другой работающий на том же компьютере пользователь или другое приложение — в результате шифрование базы данных оказывается бесполезным, потому что не обеспечивает дополнительной безопасности.

Источник изображения: x.com/elonmusk

Пользователи мессенджера неоднократно сообщали об этом его разработчикам с 2018 года, но ответ был всегда примерно одинаковым: они никогда не утверждали, что обеспечивают безопасность базы данных. В мае этого года на проблему обратил внимание Илон Маск (Elon Musk), который написал в своей соцсети X, что существуют известные уязвимости в Signal, которые не исправляются. Служба проверки фактов на платформе опровергла это заявление, отметив, что надлежащим образом зарегистрированных уязвимостей в мессенджере не обнаружено — этот тезис подтвердила и президент Signal Мередит Уиттакер (Meredith Whittaker).

Ситуация продолжала накаляться, но разрешению проблемы способствовал независимый разработчик Том Плант (Tom Plant), который предложил использовать для защиты хранилища данных Signal средства Electron SafeStorage API. Это позволит перенести ключи шифрования в защищённые местоположения: для Windows это DPAPI, для macOS — «Связка ключей» (Keychain), а для Linux — секретное хранилище текущего оконного менеджера, например, kwallet или gnome-libsecret. Это не совсем безупречное решение, особенно в Windows с DPAPI, но всё-таки дополнительная мера защиты. И два дня назад представитель Signal сообщил, что предложенное решение было интегрировано в мессенджер, и оно уже появится в предстоящей бета-версии клиента. Пока новая реализация тестируется, разработчики Signal сохранили резервный механизм, который позволяет программе расшифровывать базу данных привычным способом.

Служба обмена зашифрованными сообщениями Signal является крайне популярной среди пользователей, пекущихся о конфиденциальности своих переписок. Его скачали более 100 млн пользователей, а среди его сторонников значатся такие фигуры как Эдвард Сноуден (Edward Snowden) и Илон Маск (Elon Musk). Но на деле мессенджер может быть не таким надёжным — одной из причин для сомнений является фигура председателя правления Signal Foundation Кэтрин Мар (Katherine Maher), пишет ресурс City Journal.

Источник изображения: Mika Baumeister / unsplash.com

Платформа управляется некоммерческим фондом Signal Foundation, а лежащая в её основе технология первоначально финансировалась за счёт гранта в размере $3 млн от подконтрольного американским властям «Фонда открытых технологий» (OTF — Open Technology Fund). Последний, в свою очередь, выделился из «Радио Свободная Азия», созданного в годы холодной войны для антикоммунистической пропаганды. OTF финансировала Signal, чтобы обеспечить «зашифрованные инструменты мобильной связи <..> защитникам свободны интернета во всём мире».

Есть мнение, что между OTF и американской разведкой существует глубокая связь. OTF со временем всё больше напоминает инициативу «Госдепартамента, который планировал использовать созданные хакерами открытые интернет-проекты в качестве инструментов для [реализации] целей американской внешней политики». Если это верно, то нельзя исключать и вмешательства властей США в деятельность Signal.

Кэтрин Мар (Katherine Maher). Источник изображения: signalfoundation.org

Ещё одной вероятной проблемой представляется фигура нынешнего председателя правления Signal Foundation Кэтрин Мар, которая ранее участвовала в операциях по смене режима в разных странах, включая события «арабской весны» — тогда она руководила инициативами в области цифровых коммуникаций на Ближнем Востоке и в Северной Африке. Она налаживала отношения с диссидентами и применяла американские технологии для организации «цветных революций».

В 2016 году она стала гендиректором Wikimedia Foundation, а в 2024 года возглавила Национальное общественное радио США. В «Википедии» Мар проявила себя как борец против «дезинформации» и признавалась, что онлайн-цензура на платформе координировалась в «беседах с правительством». Она открыто поддерживала удаление предполагаемых «фашистов», включая бывшего президента США Дональда Трампа (Donald Trump) с цифровых платформ, а Первую поправку к конституции США, которая гарантирует свободу слова в стране, называла «проблемой номер один» в устранении «плохой информации».

В 2022 году пост президента Signal Foundation заняла Мередит Уиттакер (Meredith Whittaker), которая наняла Мар на пост председателя правления, поскольку обе связаны с OTF. Уиттакер и сама является непростой фигурой: в 2018 году, работая на высокой должности в Google, она спровоцировала в компании забастовку, потребовав введения политики MeToo и учреждения должности директора по разнообразию.

В соответствии с «Законом о цифровых рынках» (Digital Markets Act, DMA), компания Meta✴ должна обеспечить своим сервисам WhatsApp и Facebook✴ Messenger возможность обмениваться сообщениями со сторонними мессенджерами. Однако представители ориентированных на приватность платформ обмена сообщениями Signal и Threema заявили, что не заинтересованы в этом.

Хотя совместимость с WhatsApp позволила бы Signal и Threema заметно расширить аудиторию, обе компании отказываются развивать это направление. «Мы не собираемся снижать наши высочайшие стандарты конфиденциальности — напротив, мы заинтересованы в их улучшении. Работа с Facebook✴ Messenger, iMessage, WhatsApp или даже Matrix привела бы к ухудшению защиты данных», — сказала президент Signal Мередит Уиттакер (Meredith Whittaker).

Согласен с ней и представитель Threema: «Основная проблема в том, что у нас другие стандарты конфиденциальности и безопасности данных. Мы не можем и не станем отступать от них — это основа идеологии Threema».

Несмотря на то, что WhatsApp поддерживает сквозное шифрование по применяемому в Signal и Threema протоколу Signal, у него нет продвинутой защиты метаданных, указывающих, кто, когда и кому отправлял сообщения. Обе компании подчёркивают, что закрытость кода WhatsApp не позволяет установить, как именно обрабатываются данные пользователей.

Помимо этого, заинтересованным в сотрудничестве с WhatsApp компаниям придётся подписать соглашение, по которому они обязуются применять те же стандарты сквозного шифрования, что дополнительно снижает привлекательность подобного сотрудничества.

Для популярных мессенджеров, таких как Telegram или Signal, существует немало альтернативных клиентов, которые называют «модами» и которые предоставляют пользователям дополнительные функции, отсутствующие в официальном ПО. Однако использовать сторонние клиенты мессенджеров не всегда безопасно. Специалисты «Лаборатории Касперского» рассказали, что загруженные из Play Маркета неофициальные приложения мессенджеров приносили с собой трояны, бэкдоры и др.

Источник изображения: kaspersky.ru

К примеру, не так давно в Play Маркете были обнаружены несколько заражённых приложений, которые маскировались под клиенты для Telegram на уйгурском, упрощённом китайском и традиционном китайском языках. Приложения сопровождались подробным описанием и изображениями интерфейса, сильно напоминающего официальный Telegram. В дополнение к этому авторы приложений обещали, что их продукты будут работать быстрее других клиентов благодаря сети центров обработки данных, расположенной по всему миру.

На первый взгляд приложения являются полноценными клонами Telegram на одном из упомянутых ранее языков. Изучение кода этих продуктов показало, что они представляют собой слегка модифицированные версии официального клиента Telegram. В частности, приложения получили дополнительный модуль, который постоянно следит за происходящим в приложении и пересылает данные на командный сервер разработчиков, включая контакты пользователя, отправленные и полученные сообщения, вложенные файлы и др.

Ранее исследователи из ESET обнаружили шпионскую версию Telegram под названием FlyGram. Он позиционировался как альтернативный клиент мессенджера и был доступен для скачивания в Play Маркете и Samsung Galaxy Store. Эти же разработчики публиковали шпионскую версию мессенджера Signal под названием Signal Plus Messenger. Код приложений был модифицирован таким образом, чтобы они могли похищать с устройств пользователей различную информацию, включая контакты, историю звонков, список используемых аккаунтов Google и др. FlyGram появился в Play Маркете в июле 2020 года и продержался на площадке до января 2021 года. Signal Plus появился в магазинах приложений в июле 2022 года, а удалили его лишь в мае 2023 года. В магазине приложений Samsung оба продукта были доступны в августе этого года.

Несколько месяцев назад исследователи обнаружили несколько вредоносных клиентов WhatsApp и Telegram, которые нацелены на кражу криптовалюты. Они подменяли адреса криптовалютных кошельков в сообщениях пользователей для перехвата переводов, поступающих на кошелёк жертвы. Некоторые из вредоносных приложений способны распознавать изображения для поиска в памяти устройства последовательности кодов, позволяющих получить полный контроль над криптовалютным кошельком жертвы. В дополнение к этому некоторые вредоносные клиенты Telegram могли похищать пользовательские данные.

Данные берутся из публикации Oxenfree II: Lost Signals — по проторённой дорожке. Рецензия