Софт TrueCrypt могут восстановить

Команда экспертов по безопасности хочет восстановить и улучшить популярный софт для зашифровки данных — TrueCrypt. Разработчики программы недавно прекратили её поддержку и сказали, что ей больше не безопасно пользоваться. Поклонники TrueCrypt оказались не готовы бросать продукт.

Загадочное заявление авторов приложения вызвало оживленную дискуссию в Сети. Некоторые полагали, что разработчики устали от десятилетней разработки софта. Другие пользователи считали, что власти США потребовали от программистов предоставить лазейку в код, как в случае с провайдером анонимной электронной почты Lavabit.

Тем временем другая команда специалистов готовилась заявить, что намерена заниматься TrueCrypt. Эксперты хотят разрешить вопросы относительно лицензии на код программы. Об этом заявил профессор криптографии Мэтью Грин (Matthew Green) из университета Джонса Хопкинса, который руководит экспертами. Группа продолжит разрабатывать и улучшать приложение, если получит лицензию.

TrueCrypt — популярная программа для кодирования информации на жестком диске. Софт стал популярным после того как его похвалил бывший сотрудник ЦРУ Эдвард Сноуден (Edward Snowden), а правоохранительные органы сказали, что не способны его взломать.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android-приложение LastPass содержит 7 трекеров, предупреждает эксперт

Исследователь в области безопасности советует не использовать популярный менеджер паролей LastPass, особенно его Android-версию. Специалист объясняет свои рекомендации семью встроенными трекерами, которые могут угрожать конфиденциальности пользователей.

Майк Кукетс, немецкий эксперт, обнаружил трекеры в LastPass, изучая анализ некоммерческой организации Exodus. Эта НКО ставит перед собой задачу — просвещать людей в отношении функций отслеживания, которые содержатся в Android-приложениях.

Отчёт Exodus по LastPass показал целых семь встроенных трекеров в приложение для мобильной операционной системы от Google. Поскольку большая часть пользователей LastPass не платят за менеджер паролей, разработчики пытаются монетизировать его другим способом.

По словам Кукетса, вся собранная приложением информация может в дальнейшем использоваться для создания профиля пользователя, который будет включать данные о его интересах. Это поможет в будущем подсовывать такому юзеру релевантную рекламу.

Проанализировав сетевой трафик, Кукетс пришёл к выводу, что Android-версия LastPass передаёт следующие сведения: тип мобильного устройства, оператор связи, тип аккаунта LastPass, рекламный идентификатор Google и т. п.

В связи с этим специалист призывает пользователей перейти на другие менеджеры паролей, у которых нет такого количества отслеживающих действия трекеров. В качестве достойной альтернативы Кукетс упомянул 1Password и KeePass.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru