Скандально известный владелец Megaupload запустил «убийцу Skype»

Известный интернет-предприниматель Ким Дотком (Kim Dotcom) запустил бета-версию MegaChat — нового сервиса, который позиционируется самим автором как «убийца Skype». Сервис MegaChat позволяет совершать видеозвонки подобно Skype, но интегрирован в веб-браузер.

«Мы шаг за шагом запускаем MegaChat. Сегодня заработала функция видеозвонков», — написал Дотком в Twitter.

Главная особенность MegaChat — защищенность. Все звонки шифруются от абонента до абонента. При этом используется технология User Controlled Encryption. Это означает, что доступ к ключу шифрования имеют только сами абоненты, а владелец сервиса — не имеет, передает cnews.ru.

Чтобы получить доступ к MegaChat, нужно создать бесплатную учетную запись на сайте Mega.nz, пройти в раздел Conversations и добавить контакт, который уже есть в Mega. Затем уже можно совершать звонки.

При регистрации пользователя предупреждают, что его пароль — это главный ключ шифрования. «Безопасность вашей учетной записи зависит от надежности пароля. Слишком короткие, простые или состоящие из словарных слов пароли легко подбираются», — говорится на сайте. Кроме того, владельцы сервиса предупреждают об отсутствии процедуры восстановления пароля: «Если вы не можете вспомнить пароль, то вы не сможете больше получить доступ к своим данным».

Издание The Verge попробовало новый сервис и утверждает, что он работает, как заявлено. Однако его функциональность пока ограничена и нет возможность проверить шифрование канала.

В свою очередь, TechCrunch пишет, что у редакции возникли проблемы при установлении соединения. «Несмотря на то, что я и мой собеседник включили всплывающие уведомления, мы их не видели, — рассказала автор статьи Кэтрин Шу (Catherine Shu). — Когда же нам удалось связаться, аудио и видео были по качеству на уровне Skype».

В первые несколько часов работы MegaChat пользователи совершили свыше 500 тыс. звонков, сообщил Дотком в Twitter.

Со временем функциональность сервиса планируется расширить. В дополнение к видеозвонкам предложить возможность обмена текстовыми сообщениями и электронными письмами, а также предложить групповые видеочаты — видеоконференции.

Дотком предполагает, что к концу 2015 г. сервисом будут пользоваться более 100 млн человек. При этом нынешняя база Mega составляет около 15 млн пользователей.

О намерении открыть новый защищенный сервис Дотком впервые сообщил в декабре 2014 г. Он рассказал, что планирует предоставить людям возможность безопасно общаться друг с другом, не боясь, что их разговоры смогут прослушать спецслужбы.

Сервис MegaChat был запущен спустя почти три года после закрытия файлообменника Megaupload, благодаря которому Ким Дотком (урожденный Ким Шмиц, Kim Schmitz) и получил известность. В 2012 г. его арестовали в Новой Зеландии, где он имеет вид на жительство. Дотком был обвинен в нарушении авторских прав, но впоследствии отпущен под залог. В настоящее время он пребывает в Новой Зеландии, где размещены серверы Mega и MegaChat. США добиваются его экстрадиции.

В 2013 г. предприниматель запустил файлообменник Mega. Особенностью которого стали сквозное шифрование файлов и отсутствие ключей у владельцев сервиса — то есть та же концепция, которая легла в основу MegaChat. Однако криптографы такой подход раскритиковали. По словам автора приложения Cryptocat Надима Кобейси (Nadim Kobeissi), не имеет значения, что все данные зашифрованы в пути. Если злоумышленник сможет взломать сервер Mega, он сможет получить доступ к ключам и расшифровать пользовательские данные. В Mega тогда ответили, что на стороне серверов используют дополнительный уровень защиты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru