К Facebook можно официально подключиться через Tor

Корпорация Facebook разрешила пользователям одноименной социальной сети подключаться посредством системы прокси-серверов Tor. Популярное ПО позволяет устанавливать анонимное сетевое соединение, что обеспечивает пользователям дополнительную защиту личных данных.

Пользователи и раньше могли получить доступ к Facebook через Tor. Нововведение означает, что впредь кодируются все данные, а учетные записи любителей анонимной сети не будут путать со взломанными аккаунтами. Согласно данным представителей корпорации, теперь можно подключаться к соцсети, не теряя криптографическую защиту Tor. Это явно понравится жителям стран, в которых запрещена работа Facebook.

Иран, Китай, Куба и Северная Корея в списке государств, которые пытались закрыть доступ к вебсайту. Facebook — первый гигант Силиконовой долины, предоставивший официальную поддержку Tor. Это анонимная сеть, которая позволяет посещать вебсайты и делиться страницами, которые не возможно отыскать через большинство поисковиков. Решение Facebook придется по душе пользователям, которые не хотят, чтобы посторонние знали об их сетевой активности и месте расположения.

Об этом заявил доктор Стивен Мердок (Steven Murdoch) из Университетского колледжа Лондона, который консультировал Facebook. Специалист объяснил, что пользователям всё равно необходимо заходить в аккаунт и указывать реальныелогин-данныедля доступа к странице.

«Довольно сложно совершенно анонимно пользоваться социальной сетью. Это противоречит самой сути соцсети, если только вы не просто читаете тексты. То, что вы сообщили свое имя Facebook, не означает, что она может за вами шпионить», — заявил Мердок в интервью BBC.

Если зайти на адрес facebookcorewwwi.onion через браузер с поддержкой Tor, связь с сетью не будет разрываться. В прошлом некоторое количество трафика покинуло систему и попало в Сеть. Это могло привести к обнаружению места расположения компьютера пользователя и получению доступа к другой информации.

Доктор Мердок отверг вероятность того, что решение руководства социальной сети вызовет протест со стороны стран, которые часто обращаются к Facebook с просьбой о предоставлении личных данных пользователей. Корпорация и ряд других компаний пытаются получить разрешение на то, чтобы стать более открытыми в отношении правительственных запросов, которые они получают.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru