Cоздатель PGP выпустит программу для шифрования VoIP

Александр Панасенко 14 Июня 2012 - 16:27

Средства криптографической защиты информации

Системы защиты от утечек конфиденциальной информации (DLP)

...

В начале 90-х программа PGP совершила настоящую революцию, а сам автор подвергся уголовному преследованию в США за нарушение запрета на экспорт стойкой криптографии. Получится ли у него повторить успех? Скоро мы это узнаем: через один-два месяца выйдет бета-версия программы Silent Circle, автором которой является сам Фил Циммерман (Phil Zimmerman). Приложение появится в июле сразу и под iOS, и под Android. Финальная версия ожидается в сентябре.

Применение стойкой криптографии гарантирует пользователю, что его коммуникации надёжно защищены от прослушивания. Фил Циммерман считает, что люди будут готовы платить за это $20 в месяц. «Это не Facebook. Наши клиенты — это клиенты. Они не продукты. Они не рассматриваются как ресурс», — говорит Циммерман, объясняя наличие абонентской платы и намекая на то, что бесплатный статус Facebook и других сервисов в интернете — всего лишь фикция, а на самом деле пользователям приходится платить за «бесплатный сыр» своей приватностью и просмотром рекламы, передает xakep.ru.

Silent Circle — новая компания Фила Циммермана. Перед программистом стоит сложная задача: убедить пользователей платить деньги за приватность, ценность которой ещё не всем очевидна. До сих пор среди людей распространено заблуждение, что приватность не нужна в том случае, если человеку «нечего скрывать». Чтобы развеять этот миф, предстоит провести немалую просветительскую работу среди населения. К счастью, общественное мнение в последнее время проявляет признаки просветления: люди всё больше обеспокоены защитой личных данных и тотальной прозрачностью в Сети. Они называют угрозой приватности Facebook, банки и даже правительства. Можно представить, что когда-нибудь здоровая паранойя в обществе вырастет до такой степени, что миллионы пользователей начнут пользоваться криптографически защищёнными сервисами VoIP.

Наверняка будут и бесплатные альтернативы Silent Circle, но этот сервис собирается брать деньги за удобство и простоту: надёжная защита всех коммуникаций без всяких усилий. Предлагается шифрование не только звонков по протоколу ZRTP, но и других видов коммуникаций, включая почту и IM. Одной из целевых аудиторий Фил Циммерман считает американских военных, которые хотят безопасно разговаривать по телефону со своими родственниками, не опасаясь прослушки со стороны спецслужб.

Очевидно, что новая инициатива Циммермана полностью противоречит интересам ФБР, которая прикладывает большие усилия по борьбе с проблемой Going Dark, связанной с массовым уходом граждан от традиционных каналов связи к зашифрованным VoIP-коммуникациям. Судя по всему, Циммерман опять нарывается на неприятности.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 21:06

iOS Уязвимости программ Ошибки конфигурации программ Домашние пользователи

64% ИИ-приложений для iPhone оказались с дырой в защите

Исследователи из Wake Forest University обнаружили масштабную проблему в экосистеме iOS-приложений с искусственным интеллектом. Анализ показал, что сотни программ фактически оставляют открытыми ключи доступа к нейросетям и серверным компонентам, что позволяет злоумышленникам использовать их инфраструктуру в своих целях.

Для исследования специалисты разработали инструмент LLMKeyLens, который анализирует сетевой трафик приложений и выявляет утечки учетных данных, используемых для работы с OpenAI, Gemini, DeepSeek, Mistral и другими ИИ-сервисами.

Из более чем 38 тысяч приложений App Store исследователи отобрали 444 программы с подтверждёнными функциями на базе больших языковых моделей. Результаты оказались неприятными: у 282 приложений, или 64% выборки, были обнаружены утечки ключей доступа или других механизмов подключения к ИИ-сервисам.

Причем в 146 случаях проблема позволяла напрямую использовать чужие ресурсы. Некоторые приложения передавали API-ключи OpenAI и других провайдеров в открытом виде прямо в сетевых запросах. Другие скрывали ключи на сервере, но оставляли открытыми прокси-серверы, через которые любой желающий мог отправлять запросы к нейросетям.

Особенно часто проблемы встречались в приложениях для продуктивности, обучения, развлечений, здоровья и образа жизни. Лидером по доле уязвимых программ стала категория Health & Fitness.

Исследователи также обнаружили крайне небрежное отношение к защите токенов доступа. В некоторых случаях JWT-токены действовали годами, а отдельные системы выдавали их со сроком действия до 100 лет. Более того, некоторые серверы принимали даже просроченные токены.

После обнаружения проблем разработчиков всех 282 приложений уведомили об уязвимостях. Через 90 дней специалисты провели повторную проверку. Патчи выпустили только 78 приложений — это около 28% от числа уязвимых программ. Еще 66 приложений остались доступными для эксплуатации даже после уведомления.

Авторы исследования считают, что причина проблемы проста: многие разработчики стремятся максимально быстро интегрировать ИИ-функции и уделяют недостаточно внимания защите инфраструктуры.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!