Qrator Labs становится партнером Electronic Frontier Foundation

Qrator Labs становится партнером Electronic Frontier Foundation

Qrator Labs, объявляет о начале поддержки международной организации Electronic Frontier Foundation, EFF и глобального проекта Let’s Encrypt. Этот проект создан для более широкого распространения технологий шифрования данных, в частности, для упрощения процедуры получения сертификатов SSL.

Electronic Frontier Foundation является некоммерческой правозащитной организацией, поддерживающей и развивающей идею свободного Интернета. Основная цель EFF состоит в том, чтобы гарантировать свободу слова и продвигать инновации в Сети.

Qrator Labs поддерживает, как спонсор, один из проектов, развиваемых EFF, – Let’s Encrypt.  Данный проект направлен на повышение уровня безопасности сайтов за счет создания бесплатного, автоматизированного центра сертификации для выдачи SSL-сертификатов на шифрование соединения.

Протокол HTTP обладает рядом недостатков. Он не обеспечивает защиты от прослушивания со стороны спецслужб, интернет-провайдеров и злоумышленников. Это позволяет следить за пользователями и похищать их личные данные, в том числе пароли.

HTTPS использует шифрование передаваемых данных по протоколу SSL или TLS. Чтобы повысить уровень безопасности в интернете, необходимо использовать шифрованное соединение с сайтами. Однако на сегодняшний день получение сертификатов для установки HTTPS-соединения – это сложная и, как правило, платная процедура. Для работы сертификатов нужно обеспечивать их подтверждение, что требует некоторых технических затрат, и очень часто цены неоправданно высоки.

Стоимость сертификатов и сложность настройки серверов для работы с шифрованием являются основными причинами, по которым большинство сайтов продолжает функционировать только по протоколу HTTP. В целях борьбы с этими проблемами Electronic Frontier Foundation совместно с компаниями Mozilla, Cisco, Akamai, IdenTrust и Мичиганским университетом запускает собственный центр сертификации, который начнет работу в декабре 2015 года.

Бесплатные сертификаты, выдаваемые этим центром, будут приниматься любым браузером и мобильным устройством. Предполагается, что это приведет к росту числа зашифрованных данных и, следовательно, к обеспечению более высокого уровня защиты пользователя. Кроме того, в популярных поисковых системах, в том числе Google, HTTPS-сайты ранжируются выше, чем HTTP-сайты. Для многих компаний безопасность передаваемых данных не так важна, как позиции в поисковой выдаче, что также будет способствовать увеличению количества шифрованных соединений.

Qrator Labs планирует выдавать сертификаты своим клиентам через новый центр сертификации для улучшения защиты Интернета. В рамках участия в проекте Let’s Encrypt в Qrator Labs также было принято решение о финансовой поддержке EFF, которая существует за счёт вкладов индивидуальных членов и корпораций.

«Проект Let’s Encrypt призван в корне изменить принципы защиты в интернете. Если SSL-сертификаты станут бесплатными и их получение будет осуществляться с помощью нажатия «одной кнопки», как это планируется, то это привлечет большую часть пользователей. Let’s Encrypt – это возможность сделать Сеть несколько лучше и безопаснее», – комментирует Александр Лямин, руководитель Qrator Labs.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru