Facebook готовы отказаться от алгоритма SHA-1

Facebook готовы отказаться от алгоритма SHA-1

Facebook готовы отказаться от алгоритма SHA-1

Еще год назад ходили разговоры о том, что поддержка хэш-алгоритма SHA-1 должна остаться в старых браузерах. И вот Facebook наконец готовы окончательно отойти от небезопасной криптографической функции и перейти на более безопасные стандарты.

В прошлом году, после того, как исследователи безопасности показали, что атаки на SHA-1 являются наиболее практичными и дешевыми, чем считалось ранее, основные браузеры объявили о планах прекратить его поддержку как можно скорее. Однако в то время Facebook предлагал не отказываться полностью от этого алгоритма и Twitter поддержал эту инициативу.

Теперь инженер Facebook Войцех Войтуняк (Wojciech Wojtyniak) говорит о том, что социальная сеть готова прекратить поддержку SHA-1 в конце этого года. «Задокументированные и хорошо описанные недостатки этого алгоритма» явились основной причиной для этого решения, отмечает Войцех.

В прошлом году Facebook утверждали, что полный отказ от SHA-1 может стать причиной того, что многие не смогут получить доступ к своим любимым веб-сайтам. Большое количество пользователей до сих пор используют устройства, которые не поддерживают TLS и отказ от поддержки SHA-1 может иметь серьезные последствия для них.

«После небольшого исследования нам удалось определить, что использование SHA-1 больше не является для нас необходимой мерой. На самом деле, мы не обслуживали SHA-1-трафик с начала ноября и не было никаких серьезных последствий» - объясняет инженер Facebook.

Chrome, Firefox, Microsoft Edge и Internet Explorer 11 обещают прекратить поддержку SHA-1 в ближайшие месяцы. Akamai также недавно объявил, что прекращает поддержку алгоритма 27 декабря 2016 года.

Дипфейк может утяжелить приговор: в УК РФ хотят добавить новую норму

Группа сенаторов и депутатов внесла в Госдуму законопроект, который предлагает считать использование искусственного интеллекта отягчающим обстоятельством при совершении преступления. Речь прежде всего о дипфейках — поддельных видео, аудиозаписях и изображениях.

Авторы инициативы считают, что такие материалы выглядят достаточно правдоподобно, чтобы использовать их в мошенничестве, клевете и преступлениях против общественной безопасности.

Если закон примут, применение дипфейка сможет повлиять на строгость наказания.

Для этого статью 63 Уголовного кодекса предлагают дополнить новым пунктом. Отягчающим обстоятельством станет использование созданных ИИ материалов, которые приписывают человеку поступки или высказывания, которых в действительности не было.

Это уже не первая попытка ужесточить наказание за преступления с применением нейросетей. Похожий проект вносили в 2025 году, но Госдума вернула его авторам из-за несоблюдения требований Конституции и парламентского регламента.

У новой версии тоже нашлись шероховатости. В тексте говорится о воспроизведении высказываний и действий, которых человек не совершал, хотя воспроизвести то, чего не было, довольно сложно — можно лишь имитировать. Еще загадочнее выглядит формулировка «личность, сгенерированная технологиями».

Идея понятна: дипфейк в руках мошенника должен утяжелять приговор. Но законодателям еще предстоит объяснить это таким языком, чтобы потом суду не пришлось угадывать, что именно они имели в виду.

RSS: Новости на портале Anti-Malware.ru