Британская спецслужба впервые призналась во взломах компьютеров

Британская спецслужба впервые призналась во взломах компьютеров

Центр правительственной связи Великобритании (GCHQ) впервые признался в том, что производил взломы компьютеров, сообщает газета Financial Times.

По данным газеты, представители центра подтвердили взломы после того, как интернет-компании и борцы за конфиденциальность сообщили о случаях вторжений GCHQ в компьютерные сети в трибунал по вопросам работы спецслужб (Investigatory Powers Tribunal, IPT). Сообщается, что жалоба в трибунал поступила от семи интернет-провайдеров и правозащитной организации Privacy International. По словам представителя истца Бена Джеффи, ранее представители центра ни разу не подтверждали и не опровергали, что располагают технической возможностью производить взломы частных сетей и устройств.

Джеффи отметил, что GCHQ использует для слежки как ПО, которое пребывает на устройствах пользователей длительное время, так и "одноразовые" программы слежения, которые отключаются вместе с выходом владельца устройства из интернета. Он также заявил, что в ходе разбирательства необходимо установить, действительно ли действия GCHQ не нарушают британское законодательство и акты о правах человека, пишет ria.ru.

Ранее бывший сотрудник американских спецслужб Эдвард Сноуден в интервью телеканалу "Би-би-си" заявил, что Агентство национальной безопасности (NSA) США и Центр правительственной связи Великобритании (GCHQ) поддерживали взаимовыгодное сотрудничество по принципу "техподдержка в обмен на информацию". Сноуден рассказал, что через мобильный телефон спецслужбы могут получить огромное количество информации — от времени отправки и адресатов звонков, писем и сообщений до географических перемещений владельца аппарата, а могут, подключившись к телефону, прослушивать все, что происходит вокруг его владельца и даже, при желании, его фотографировать. Сноуден утверждает, что США и Великобритания вложили немалые средства в технологии "взлома" смартфонов.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru