Правительство Британии не боится использовать продукцию Huawei

Правительство Британии не боится использовать продукцию Huawei

Премьер-министр Великобритании Тереза Мэй в начале этого месяца встретилась с председательницей Huawei Сунь Яфан в Пекине. Спустя несколько дней Huawei объявила, что в течение следующих пяти лет инвестирует 3 млрд фунтов стерлингов ($4,2 млрд) в Соединенное Королевство.

Такое сотрудничество выглядит странным на фоне того, что недавно руководители ФБР, ЦРУ, АНБ и Директор Национальной разведки предупредили, что американские граждане не должны использовать продукты китайских производителей Huawei и ZTE.

Это вызвано тем, что правительство «глубоко обеспокоено рисками, позволяющими любой компании или организации, связанной с иностранным правительством, не разделяющим наши ценности, завоевать позиции в наших телекоммуникационных сетях».

В опубликованном в 2012 году докладе Конгресса США Huawei называют угрозой национальной безопасности. Также утверждается, что устройства этой компании могут позволить Китаю отслеживать и даже отключать телекоммуникационные сети.

За пределами рынка США Huawei является дольно серьезным игроком — это третья по величине компания по производству смартфонов в мире после Samsung и Apple. Представитель Huawei на обвинения ответил, что компания принадлежит сотрудникам, и ни одно правительство никогда не просило ее шпионить за другой страной.

«Huawei знает о ряде действий правительства США, которые, как представляется, направлены на то, чтобы препятствовать бизнесу Huawei на рынке США», — говорится в заявлении компании.

Однако в заявлении от имени британского правительства Центр национальной компьютерной безопасности Великобритании (NCSC) назвал Huawei «всемирно важной компанией». Также в заявлении утверждается, что «британские правительственные операторы связи работают с Huawei, чтобы гарантировать, что Великобритания сможет продолжать пользоваться новыми технологиями без риска для кибербезопасности».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сквозное шифрование Zoom уже повсеместно доступно всем пользователям

Подписчикам сервиса видеоконференций Zoom открыли доступ к опции сквозного шифрования (end-to-end encryption, E2EE). Воспользоваться ею могут владельцы и платных, и бесплатных аккаунтов. В последнем случае пользователю придется по SMS подтвердить свой номер телефона и указать корректную платёжную информацию в настройках аккаунта.

Поддержка E2EE введена в клиентах Zoom версии 5.4.0 для Windows и macOS, соответствующем приложении для Android и в Zoom Rooms. Пользователям iOS-приложения Zoom придется ждать, когда в магазине Apple одобрят апдейт.

Нововведение запущено как ознакомительная техническая версия; отзывы будут приниматься в течение 30 дней. Активировать E2EE можно из десктопного приложения — на уровне аккаунта, группы или отдельного пользователя. Администратор учетной записи также имеет возможность заблокировать такую защиту на уровне группы или аккаунта.

При реализации E2EE разработчики использовали тот же метод шифрования, который по умолчанию защищает все встречи на платформе Zoom, — AES в режиме GCM с 256-битным ключом. Использование новой опции возможно лишь в тех случаях, когда в конференции участвуют не более 200 человек.

Кроме того, следует учитывать, что при включении E2EE перестанут работать некоторые Zoom-функции — запись в облако, текстовая расшифровка речи, голосование, возможность подавать реплики. Нововведение исключает использование участниками телефонной связи, Lync, Skype, протоколов SIP и H.323, а также локальных настроек.

Пользователей новой опции просят в течение месяца присылать отзывы. После их обработки Zoom перейдет к следующему этапу внедрения E2EE: разработчики займутся в числе прочего совершенствованием идентификации пользователей и реализацией механизма единого входа (SSO, Single Sign-On), который планируется ввести в строй в будущем году.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru