Скандально известный владелец Megaupload запустил «убийцу Skype»

Скандально известный владелец Megaupload запустил «убийцу Skype»

Известный интернет-предприниматель Ким Дотком (Kim Dotcom) запустил бета-версию MegaChat — нового сервиса, который позиционируется самим автором как «убийца Skype». Сервис MegaChat позволяет совершать видеозвонки подобно Skype, но интегрирован в веб-браузер.

«Мы шаг за шагом запускаем MegaChat. Сегодня заработала функция видеозвонков», — написал Дотком в Twitter.

Главная особенность MegaChat — защищенность. Все звонки шифруются от абонента до абонента. При этом используется технология User Controlled Encryption. Это означает, что доступ к ключу шифрования имеют только сами абоненты, а владелец сервиса — не имеет, передает cnews.ru.

Чтобы получить доступ к MegaChat, нужно создать бесплатную учетную запись на сайте Mega.nz, пройти в раздел Conversations и добавить контакт, который уже есть в Mega. Затем уже можно совершать звонки.

При регистрации пользователя предупреждают, что его пароль — это главный ключ шифрования. «Безопасность вашей учетной записи зависит от надежности пароля. Слишком короткие, простые или состоящие из словарных слов пароли легко подбираются», — говорится на сайте. Кроме того, владельцы сервиса предупреждают об отсутствии процедуры восстановления пароля: «Если вы не можете вспомнить пароль, то вы не сможете больше получить доступ к своим данным».

Издание The Verge попробовало новый сервис и утверждает, что он работает, как заявлено. Однако его функциональность пока ограничена и нет возможность проверить шифрование канала.

В свою очередь, TechCrunch пишет, что у редакции возникли проблемы при установлении соединения. «Несмотря на то, что я и мой собеседник включили всплывающие уведомления, мы их не видели, — рассказала автор статьи Кэтрин Шу (Catherine Shu). — Когда же нам удалось связаться, аудио и видео были по качеству на уровне Skype».

В первые несколько часов работы MegaChat пользователи совершили свыше 500 тыс. звонков, сообщил Дотком в Twitter.

Со временем функциональность сервиса планируется расширить. В дополнение к видеозвонкам предложить возможность обмена текстовыми сообщениями и электронными письмами, а также предложить групповые видеочаты — видеоконференции.

Дотком предполагает, что к концу 2015 г. сервисом будут пользоваться более 100 млн человек. При этом нынешняя база Mega составляет около 15 млн пользователей.

О намерении открыть новый защищенный сервис Дотком впервые сообщил в декабре 2014 г. Он рассказал, что планирует предоставить людям возможность безопасно общаться друг с другом, не боясь, что их разговоры смогут прослушать спецслужбы.

Сервис MegaChat был запущен спустя почти три года после закрытия файлообменника Megaupload, благодаря которому Ким Дотком (урожденный Ким Шмиц, Kim Schmitz) и получил известность. В 2012 г. его арестовали в Новой Зеландии, где он имеет вид на жительство. Дотком был обвинен в нарушении авторских прав, но впоследствии отпущен под залог. В настоящее время он пребывает в Новой Зеландии, где размещены серверы Mega и MegaChat. США добиваются его экстрадиции.

В 2013 г. предприниматель запустил файлообменник Mega. Особенностью которого стали сквозное шифрование файлов и отсутствие ключей у владельцев сервиса — то есть та же концепция, которая легла в основу MegaChat. Однако криптографы такой подход раскритиковали. По словам автора приложения Cryptocat Надима Кобейси (Nadim Kobeissi), не имеет значения, что все данные зашифрованы в пути. Если злоумышленник сможет взломать сервер Mega, он сможет получить доступ к ключам и расшифровать пользовательские данные. В Mega тогда ответили, что на стороне серверов используют дополнительный уровень защиты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники крадут товары, выдавая себя за ПСК и Ozon

Злоумышленники под видом известных компаний совершили серию крупных краж, оформив закупки с помощью поддельных документов и используя подмену номеров телефонов. Аферисты выдавали себя за представителей легитимных организаций, предъявляли доверенности и добивались отгрузки товара. Используемые ими документы были высокого качества и не вызывали подозрений даже у опытных сотрудников.

Как сообщила «Фонтанка», мошенники оформили несколько крупных заказов от имени Петербургской сбытовой компании (ПСК). В частности, под видом сотрудников ПСК были приобретены 130 комплектов автомобильных шин и 20 тонн сливочного масла.

В обоих случаях за товаром приезжал якобы представитель ПСК и предъявлял доверенности на получение груза. Однако позже выяснилось, что ни почта, ни телефон, ни фамилия человека, забиравшего продукцию, не имели отношения к компании.

Номер телефона, с которого связывались аферисты, в приложении Getcontact отображался как принадлежащий ПСК. Поддельные документы были выполнены на высоком уровне: в случае с «покупкой» масла мошенники даже приложили протокол разногласий к договору, где указали неустойки за нарушение условий хранения продукции.

Между тем ещё в апреле на официальном сайте ПСК появилось предупреждение: «Информируем о новой мошеннической схеме. В адрес юридических лиц поступают письма об организации закупок от имени Петербургской сбытовой компании. Письма направляются с подложного почтового адреса: zakaz.pesc-opt.ru с указанием номеров телефонов, не принадлежащих Петербургской сбытовой компании».

ПСК — не единственная пострадавшая организация. Подобные случаи неоднократно фиксировались в отношении Ozon: от его имени злоумышленники вывозили компьютеры, промышленные пылесосы и стройматериалы в разных регионах страны. При этом также использовались поддельные документы и подменённые номера телефонов.

«Мы знаем о ситуации, при которой некие сторонние лица, представляясь компанией Ozon, обращаются к поставщикам с просьбой предоставить самые разные товары, в том числе с постоплатой, — сообщили изданию в пресс-службе маркетплейса. — Часто мошенники используют схожие по написанию домены и формируют письма-запросы на бланках с логотипом Ozon».

По данным «Фонтанки», на момент публикации ни одной из пострадавших компаний не удалось вернуть ни деньги, ни украденный товар.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru