Cоздатель PGP выпустит программу для шифрования VoIP

Cоздатель PGP выпустит программу для шифрования VoIP

В начале 90-х программа PGP совершила настоящую революцию, а сам автор подвергся уголовному преследованию в США за нарушение запрета на экспорт стойкой криптографии. Получится ли у него повторить успех? Скоро мы это узнаем: через один-два месяца выйдет бета-версия программы Silent Circle, автором которой является сам Фил Циммерман (Phil Zimmerman). Приложение появится в июле сразу и под iOS, и под Android. Финальная версия ожидается в сентябре.

Применение стойкой криптографии гарантирует пользователю, что его коммуникации надёжно защищены от прослушивания. Фил Циммерман считает, что люди будут готовы платить за это $20 в месяц. «Это не Facebook. Наши клиенты — это клиенты. Они не продукты. Они не рассматриваются как ресурс», — говорит Циммерман, объясняя наличие абонентской платы и намекая на то, что бесплатный статус Facebook и других сервисов в интернете — всего лишь фикция, а на самом деле пользователям приходится платить за «бесплатный сыр» своей приватностью и просмотром рекламы, передает xakep.ru.

Silent Circle — новая компания Фила Циммермана. Перед программистом стоит сложная задача: убедить пользователей платить деньги за приватность, ценность которой ещё не всем очевидна. До сих пор среди людей распространено заблуждение, что приватность не нужна в том случае, если человеку «нечего скрывать». Чтобы развеять этот миф, предстоит провести немалую просветительскую работу среди населения. К счастью, общественное мнение в последнее время проявляет признаки просветления: люди всё больше обеспокоены защитой личных данных и тотальной прозрачностью в Сети. Они называют угрозой приватности Facebook, банки и даже правительства. Можно представить, что когда-нибудь здоровая паранойя в обществе вырастет до такой степени, что миллионы пользователей начнут пользоваться криптографически защищёнными сервисами VoIP.

Наверняка будут и бесплатные альтернативы Silent Circle, но этот сервис собирается брать деньги за удобство и простоту: надёжная защита всех коммуникаций без всяких усилий. Предлагается шифрование не только звонков по протоколу ZRTP, но и других видов коммуникаций, включая почту и IM. Одной из целевых аудиторий Фил Циммерман считает американских военных, которые хотят безопасно разговаривать по телефону со своими родственниками, не опасаясь прослушки со стороны спецслужб.

Очевидно, что новая инициатива Циммермана полностью противоречит интересам ФБР, которая прикладывает большие усилия по борьбе с проблемой Going Dark, связанной с массовым уходом граждан от традиционных каналов связи к зашифрованным VoIP-коммуникациям. Судя по всему, Циммерман опять нарывается на неприятности.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru