Глава Минкомсвязи: Viber может ждать участь Telegram

Глава Минкомсвязи: Viber может ждать участь Telegram

Viber может столкнуться с теми же проблемами, которые власти создали мессенджеру Telegram. Как заявил министр связи Николай Никифоров, в случае непредоставления спецслужбам доступа к ключам шифрования Viber, они могут обратиться в суд и добиться блокировки мессенджера.

«Это вопрос к Федеральной службе безопасности, потому что полномочия в части таких специфичных вопросов исполнения приказа по предоставлению ключей шифрования, это полномочия ФСБ. Если у них будут проблемы с предоставлением ключей шифрования, то они так же могут обратиться в суд и получить аналогичное судебное решение», — цитируют СМИ Никифорова.

Однако в этой ситуации правительство также может столкнуться с множеством проблем, ибо полностью ограничить работу Telegram до сих пор не получилось. Учитывая, что эта борьба ведется уже около двух недель, а стопроцентного результата нет, это больше походит на «кошки-мышки», которым нет конца.

Ранее Дмитрий Мариничев, занимающий должность интернет-омбудсмена, прокомментировал ситуацию с блокировкой Telegram. В частности, Мариничев объяснил, почему это представляет нетривиальную задачу для Роскомнадзора.

Специалист отметил, что основная трудность в том, что это не сайт, на блокировке которых ведомство давно уже набило руку, а приложение.

«И заблокировать его посредством блокировки IP-адресов невозможно, и война будет продолжаться вечно даже с учетом того, что клиентская часть Telegram — это открытый код, его можно проанализировать и понять, как он работает», — заявил Мариничев.

Пока что больше страдают такие сервисы, как «ВКонтакте», «Яндекс», Twitter, Facebook и «Одноклассники». Напомним, что на короткий промежуток времени, в ночь на 27 апреля, Роскомнадзор внес IP-адреса этих социальных платформ в реестр запрещенных.

Также недовольны различного рода предприниматели, которые уже начинают подавать в суд на Роскомнадзор.

Некий Александр Вихарев, руководящий компанией «Инвестори» бизнесмен, занимается привлечением инвестиции в коммерческую недвижимость.

Для Вихарева ситуация с блокировкой Роскомнадзором различных IP-адресов стала настоящей проблемой — «стали поступать жалобы от клиентов в связи с невозможностью регистрации на платформе компании».

По словам истца, небрежные действия ведомства по части блокировки адресов привели к тому, что ряд серверов компании, размещенных на иностранном домене, оказался заблокирован.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На GitHub введена поддержка FIDO2 для Git-операций с использованием SSH

Операторы GitHub добавили возможность использования ключей безопасности стандарта FIDO2 при удаленном доступе к Git-репозиториям по SSH. Привязка криптоключей SSH к носимому устройству FIDO2 позволяет снизить риск утечки данных аутентификации и усилить, таким образом, защиту от угона аккаунта.

В настоящее время доступ к Git на GitHub.com возможен с помощью пароля к аккаунту, персонального токена или SSH-ключа. Однако платформа постепенно отходит от использования паролей, отдавая предпочтение более надежным способам аутентификации — 2FA, U2F (Universal Second Factor), WebAuthn. В конце прошлого года операторы веб-сервиса объявили, что с 13 августа 2021-го проведение Git-операций по паролю станет невозможным.

Использование FIDO2 предполагает создание пары дополнительных ключей безопасности; авторизация этой процедуры может потребовать прикосновения к FIDO-устройству. Генерация публичного и приватного ключей SSH по-прежнему необходима, но секретные биты теперь сохраняются в новом ключе безопасности, а открытая часть остается на машине пользователя — как обычный публичный ключ SSH.

Файл приватного ключа тоже присутствует на рабочем устройстве, но его содержимым является лишь отсылка к аппаратному аутентификатору. Без хранимого на нем ключа безопасности эта информация бесполезна.

Вредоносные программы тоже не смогут привнести нежелательные изменения в Git-репозиторий, так как любая удаленная операция потребует подтверждения — прикосновения к устройству-аутентификатору. В кеше клиента эти касания не сохраняются.

Нововведение позволяет также дополнительно усилить защиту — удалить все прежние SSH-ключи и пользоваться только теми, что созданы на базе новой системы аутентификации. Неиспользуемые ключи GitHub будет через год автоматически удалять, чтобы облегчить управление при использовании нескольких рабочих устройств или в случае потери одного из них.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru