Cоздатель PGP выпустит программу для шифрования VoIP

Александр Панасенко 14 Июня 2012 - 16:27

Средства криптографической защиты информации

Системы защиты от утечек конфиденциальной информации (DLP)

...

В начале 90-х программа PGP совершила настоящую революцию, а сам автор подвергся уголовному преследованию в США за нарушение запрета на экспорт стойкой криптографии. Получится ли у него повторить успех? Скоро мы это узнаем: через один-два месяца выйдет бета-версия программы Silent Circle, автором которой является сам Фил Циммерман (Phil Zimmerman). Приложение появится в июле сразу и под iOS, и под Android. Финальная версия ожидается в сентябре.

Применение стойкой криптографии гарантирует пользователю, что его коммуникации надёжно защищены от прослушивания. Фил Циммерман считает, что люди будут готовы платить за это $20 в месяц. «Это не Facebook. Наши клиенты — это клиенты. Они не продукты. Они не рассматриваются как ресурс», — говорит Циммерман, объясняя наличие абонентской платы и намекая на то, что бесплатный статус Facebook и других сервисов в интернете — всего лишь фикция, а на самом деле пользователям приходится платить за «бесплатный сыр» своей приватностью и просмотром рекламы, передает xakep.ru.

Silent Circle — новая компания Фила Циммермана. Перед программистом стоит сложная задача: убедить пользователей платить деньги за приватность, ценность которой ещё не всем очевидна. До сих пор среди людей распространено заблуждение, что приватность не нужна в том случае, если человеку «нечего скрывать». Чтобы развеять этот миф, предстоит провести немалую просветительскую работу среди населения. К счастью, общественное мнение в последнее время проявляет признаки просветления: люди всё больше обеспокоены защитой личных данных и тотальной прозрачностью в Сети. Они называют угрозой приватности Facebook, банки и даже правительства. Можно представить, что когда-нибудь здоровая паранойя в обществе вырастет до такой степени, что миллионы пользователей начнут пользоваться криптографически защищёнными сервисами VoIP.

Наверняка будут и бесплатные альтернативы Silent Circle, но этот сервис собирается брать деньги за удобство и простоту: надёжная защита всех коммуникаций без всяких усилий. Предлагается шифрование не только звонков по протоколу ZRTP, но и других видов коммуникаций, включая почту и IM. Одной из целевых аудиторий Фил Циммерман считает американских военных, которые хотят безопасно разговаривать по телефону со своими родственниками, не опасаясь прослушки со стороны спецслужб.

Очевидно, что новая инициатива Циммермана полностью противоречит интересам ФБР, которая прикладывает большие усилия по борьбе с проблемой Going Dark, связанной с массовым уходом граждан от традиционных каналов связи к зашифрованным VoIP-коммуникациям. Судя по всему, Циммерман опять нарывается на неприятности.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Июня 2026 - 10:01

Уязвимости программ Домашние пользователи

В образовательных приложениях нашли более 1000 опасных уязвимостей

Приложения для изучения языков, электронные дневники и сервисы для репетиторов оказались далеко не такими безопасными, как хотелось бы. Специалисты AppSec Solutions проверили 87 популярных образовательных приложений и обнаружили около 2,5 тысячи уязвимостей. Из них 1065 получили высокий или критический уровень опасности.

По сравнению с прошлым годом ситуация заметно ухудшилась. Общее число найденных проблем выросло на 41%, а количество критических уязвимостей — сразу на 56%. Теперь почти каждая вторая обнаруженная проблема относится к высокой или критической категории риска.

Самая частая находка — конфиденциальные данные, оставленные прямо в коде приложения. Речь идет о паролях, токенах доступа, ключах шифрования и параметрах тестовой среды. Если злоумышленник доберётся до такой информации, под угрозой окажутся не только пользователи, но и серверная инфраструктура самого сервиса.

Не менее опасной оказалась уязвимость ArbitraryActivityStart. Она позволяет обращаться к внутренним экранам приложения в обход обычной логики работы. В результате злоумышленник может получить доступ к закрытым функциям, изменить настройки или создать условия для кражи данных пользователя.

Еще одна распространённая проблема — отсутствие защиты от подключения отладчика. Такой дефект значительно упрощает анализ приложения, помогает изучить его внутреннюю логику и в дальнейшем использовать найденные слабые места для взлома.

Как отмечают исследователи, образовательные сервисы особенно активно используют школьники, студенты и преподаватели, а в период экзаменов нагрузка на такие платформы резко возрастает. При этом многие разработчики до сих пор выпускают обновления без полноценной проверки безопасности и не включают регулярное тестирование в процесс разработки.

В итоге приложения, которые должны помогать получать знания, нередко сами становятся источником рисков — причём как для персональных данных пользователей, так и для инфраструктуры образовательных платформ.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!