Twitter начала использовать Perfect Forward Secrecy

Twitter усиливает безопасность в связи с государственной слежкой

Кирилл Токарев 25 Ноября 2013 - 10:44

Средства криптографической защиты информации

...

Сервис микроблогов добавил новую меру безопасности, которая была спроектирована для того, чтобы усложнить правительственный шпионаж. За счет использования Perfect Forward Secrecy, компания рассчитывает значительно затруднить работу АНБ и слежку за гражданскими лицами в Сети.

Следуя примеру более крупных технологических компаний, Twitter наращивает собственную систему безопасности, делая ее практически непроницаемой извне. Правительству будет гораздо сложнее находить скрытые частные данные из-за технологии Perfect Forward Secrecy. Эта мера позволяет использовать временные индивидуальные ключи для шифрования каждой веб-сессии, вместо того, чтобы полагаться на единый главный ключ.

Google стала одним из лидеров по использованию Perfect Forward Secrecy. Благодаря этому компания сумела оградить собственную информацию от правительственной слежки. Расшифровывать сообщения будет чрезвычайно сложно.

Из-за новой меры безопасности несколько увеличится задержка при подключении к Twitter: около 150 миллисекунд для США и около секунды в странах, которые находятся дальше от серверов Twitter. Об этом The New York Times сообщили инженеры Twitter. Компания считает, что задержка в передачи информации вполне оправдана усиленной безопасностью.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 11:15

Трояны Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи F6

Новые кибершпионы охотятся за аккаунтами российских военных в Telegram

Специалисты «Эфшесть/F6» рассказали о новой кибершпионской группировке SiribClone, которая охотится за военнослужащими ВС РФ на приграничных территориях и в зоне проведения СВО. Цель у злоумышленников простая: добраться до телеграм-аккаунтов, переписки, контактов, геолокации и содержимого устройств.

По данным исследователей, следы активности группы нашли в феврале 2026 года, но первые атаки могли начаться ещё летом 2025-го.

Работают злоумышленники сразу по двум направлениям: заражают компьютеры и смартфоны шпионскими программами, а также крадут телеграм-сессии через фейковые страницы аутентификации.

Для десктопов атакующие используют вредоносную программу SiribGrabber. Её распространяли под видом архивов с якобы ведомственными документами. Позже схему обновили: злоумышленники сделали фейковый сайт движения «Бессмертный полк», где при нажатии на кнопку «Принять участие» скачивался архив с вредоносной начинкой.

Со смартфонами схема ещё грязнее. Атакующие знакомятся с военными в мессенджерах и приложениях для знакомств под видом девушек. Дальше классика социальной инженерии: посмотри приложение, давай безопасно обмениваться фото, я программист, протестируй. В итоге жертве подсовывают APK-файл Safeintim, SafeintimZ или ZafeintimZ.

На деле это не приложение для обмена фото, а шпионская программа SafeLoveStealer. Она имитирует нормальную работу, но параллельно передаёт злоумышленникам данные устройства: фото, видео, документы, геопозицию, параметры сети и Wi-Fi. Также она может записывать звук с микрофона. То есть смартфон превращается в карманного осведомителя.

Есть и второй сценарий: атакующие изображают волонтёров и предлагают заполнить форму для получения гуманитарной помощи. Финал тот же — фишинг, вредоносная программа или попытка угнать Telegram.

«Эфшесть/F6» также обнаружила фейковые страницы входа в Telegram: под облачное хранилище, сообщества, результаты анализов и другие приманки. Пользователя просят ввести номер, код и 2FA-пароль. После этого переписка фактически уходит на сторону.

Судя по найденным заметкам злоумышленников, это не случайный криминал ради галочки, а именно военный шпионаж.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!