Методы шифрования и пароли стали следующей целью федералов

Правительство США требует раскрыть пароли пользователей

Кирилл Токарев 26 Июля 2013 - 13:23

Защита персональных данных

Парольная защита (пароли)

Средства криптографической защиты информации

...

Правительство США потребовало у крупнейших интернет-компаний раскрыть информацию о паролях пользователей, как сообщает портал CNET со ссылкой на некоторые индустриальные источники. Эксперты полагают, что подобные приказы свидетельствуют о появлении новых методик шпионажа, которые еще не стали достоянием общественности.

Если правительство может определить пароль пользователя, который хранится в шифрованной форме, правоохранительные органы смогут легко заходить в электронную почту или социальные сети пользователя, получая полный доступ ко всей частной информации. Возможно, полицейские даже смогут выдавать себя за другое лицо и действовать от вашего имени в Интернете.

Один из инсайдеров, который работает в большой компании из Силиконовой Долины, говорит, что его фирма получала официальные просьбы раскрыть пароли. Требования федерального правительства, как правило, не выполняются, так как компании пытаются защитить пользовательские данные.

В некоторых случаях правительство просит не только раскрыть пароль пользователя, но и алгоритм шифрования, а также «соль». Солью называют случайные числа или последовательность символов, которые добавляются к данным, шифруемым с помощью пароля. Соль добавляется для того чтобы усложнить расшифровку оригинального пароля. В других обращениях правительство требует заполучить секретный вопрос, который связан с аккаунтом клиента.

Представители крупных корпораций не комментируют ситуацию. Microsoft отказалась отвечать, получала ли она просьбы выдать пароли. Впрочем, представители компании говорят, что не могут себе представить ситуацию, в которой бы обнародовали алгоритмы шифрования или пароли своих клиентов. Google и Yahoo! также отрицают возможность раскрытия паролей. Остается только догадываться, о каких больших интернет-компаниях говорят инсайдеры CNET.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 04 Февраля 2026 - 09:51

Android Уязвимости программ Домашние пользователи Google

Свежий патч Android 16 оказался на удивление безмятежным

Google начала распространять очередное обновление для Android 16, однако на этот раз в нём не обнаружилось привычного набора патчей. Если заглянуть в официальный список уязвимостей, становится понятно, почему апдейт выглядит таким «спокойным».

Фактически в нём фигурирует лишь один пункт — уязвимость CVE-2026-010, связанная с драйвером VPU и потенциальным повышением привилегий. На фоне январского патча с целым набором исправлений контраст получается заметный.

В целом это скорее хорошая новость: серьёзных дыр, требующих срочного закрытия, в системе сейчас не обнаружено. Тем не менее обновиться всё равно стоит, как минимум ради актуального уровня безопасности.

А вот дальше будет интереснее. Уже в следующем месяце владельцев Pixel ждёт более заметный апдейт с выходом Android 16 QPR3. За последние месяцы Google выпустила несколько бета-версий, в которых тестировались новые функции и изменения, и финальный релиз обещает быть куда более насыщенным.

Особый акцент, судя по тестовым сборкам, сделают не столько на новых возможностях, сколько на производительности и плавности работы. И это как раз тот случай, когда «меньше новшеств — больше комфорта» может оказаться важнее любых визуальных фишек.

До финального релиза осталось совсем немного, и перед ним ожидается ещё как минимум одна бета-версия. Тем, кто любит пробовать новое раньше остальных и не боится экспериментировать, сейчас самое время присмотреться к программе тестирования.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »