Twitter совершенствует систему безопасности ресурса

Ксения Ренселаева 16 Марта 2011 - 20:48

Средства криптографической защиты информации

...

Администрация микроблоггинга Twitter, с целью улучшения уровня безопасности при доступе к сайту, объявила о некоторых изменениях. Теперь функция соединения по безопасному протоколу HTTPS доступна для постоянного использования.

Если ранее, при посещении сайта необходимо было указывать предпочитаемый протокол (https://twitter[.]com), то теперь каждый пользователь сможет настроить свой аккаунт таким образом, что безопасное соединение будет осуществляться автоматически. Более того, следующим шагом будет установка этой опции по умолчанию для всех пользователей. Введение такой меры безопасности поможет обеспечить надлежащий уровень защиты данных при авторизации и посещении ресурса через общественные беспроводные сети, заметили специалисты.

Стоит отметить, что владельцам iPad и iPhone не нужно беспокоиться, поскольку установленные приложения для Twitter уже используют такое содинение.

Что касается тех, кто использует другие мобильные устройства для посещения ресурса, то для них пока остается прежний вариант (https://mobile.twitter[.]com), однако администрация пообещала в скором времени разрешить эту проблему.

По мнению главы технологического отдела Sophos Пола Дюклина, всем пользователям надлежит немедленно настроить свой аккаунт, поскольку это поможет избежать опасности стать жертвой мошенников, использующих в своих целях небезызвестный плагин Firesheep для обозревателя Firefox.

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Марта 2026 - 09:07

Общее

OpenMAX: для мессенджера MAX уже делают альтернативный сервер

Сообщество энтузиастов представило проект OpenMAX — рабочую реализацию прототипа открытого сервера для проприетарных мессенджеров MAX и «ТамТам». Причём протокол взаимодействия с сервером авторы, по сути, воссоздали с помощью ревёрс-инжиниринга.

Сам OpenMAX подаётся как эмулятор сервера, который теоретически может заменить официальный бэкенд после модификации клиентского софта. Проще говоря, идея в том, чтобы совместимые клиенты могли работать не только с официальной инфраструктурой.

Исходный код проекта написан на Python, опубликован на GitHub под лицензией BSD, а для хранения сообщений можно использовать MariaDB, MySQL или SQLite.

Для работы потребуется сертификат и закрытый ключ X.509. Для тестового сценария, как указывают авторы, подойдёт и самоподписанный сертификат. То есть проект выглядит не как абстрактная идея, а как вполне практическая заготовка для тех, кто готов повозиться с настройкой.

С клиентской частью подход тоже довольно гибкий. По сути, использовать можно почти любой клиент, если он совместим с официальным сервером api.oneme.ru или api.tamtam.chat.

Процедура запуска выглядит вполне по-гиковски:

Нужно клонировать репозиторий, установить зависимости через pip install -r requirements.txt;
Настроить сервер по примеру из .env.example, импортировать схему таблиц из tables.sql;
Запустить сервер командой python3 main.py;
Создать пользователя — и после этого уже заходить с выбранного клиента.

Параллельно с этим в начале марта 2026 года появился ещё один заметный проект — MaxBlocker. Согласно описанию от разработчиков, он позволяет отключить, удалить для текущего пользователя или снова включить предустановленный MAX на Android-устройстве.

Инструмент работает через ADB, не требует root-прав и рассчитан как раз на те случаи, когда приложение нельзя удалить обычными средствами Android. Описание проекта именно так и формулирует его назначение.

Вообще, сам факт появления MaxBlocker хорошо показывает настроение части аудитории. Пока одни пытаются разобраться, как построить для MAX альтернативную серверную инфраструктуру, другие решают обратную задачу — как аккуратно убрать мессенджер со смартфона, если он оказался предустановлен и слишком навязчив.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!