Чаты WhatsApp в Google Drive не будут защищены сквозным шифрованием

Чаты WhatsApp в Google Drive не будут защищены сквозным шифрованием

WhatsApp заключил соглашение на использование сервиса Google Drive, однако для конечного пользователя все оказалось не так-то просто. Используя сервис от Google для хранения резервных копий чатов и архивов, вы отказываетесь от сквозного шифрования сообщений – прямой удар по конфиденциальности.

Больше всего «повезло» пользователям Android. Если в iOS вы можете выбрать, где вам хранить копии — в iCloud или стороннем сервисе, то в Android вариантов не остается — используется только Google Drive.

То есть теперь для них все чаты и мультимедиа не будут защищены сквозным шифрованием. Да это же просто подарок для спецслужб.

Соответствующую информацию подтвердили сами представители мессенджера.

«Если для бэкапов используется Google Drive, то никакие сообщения и мультимедиа не будут защищены шифрованием end-to-end», — говорят в WhatsApp.

Напомним, что неделю назад WhatsApp объявил о заключении соглашения с Google, согласно которому резервные копии чатов приложения не будут учитываться в квоте хранилища Google Drive.

Соответствующая политика вступит в силу 12 ноября 2018 года. Однако в компании отметили, что все резервные копии, которые не обновлялись более года, будут автоматически удалены из хранилища.

В связи с этим, чтобы избежать потери данных, WhatsApp рекомендует всем пользователям вручную создать резервную копию до 30 октября.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google: Организации неправильно защищаются от кибератак ботов

Аналитики Google отметили рост числа кибератак, в которых злоумышленники используют ботов. Как правило, боты могут доставить серьёзные проблемы любой организации, однако последние, судя по всему, не до конца осознают опасность и фокусируются исключительно на наиболее очевидных атаках.

По словам специалистов Google, атакующие быстро приспособились к условиям, продиктованным пандемией коронавирусной инфекции COVID-19. В частности, злоумышленники взяли на мушку онлайн-бизнес, а для атак в большинстве случаев используются боты.

Во вредоносных киберкампаниях боты могут пригодиться для выполнения целого ряда задач: от сбора информации и обхода самых разных капч до мошенничества с рекламой и банковскими картами.

Однако одним из самых разрушительных для бизнеса методов в исполнении ботов являются DDoS-атаки. Если у операторов имеются приличные возможности, они могут на долгое время вывести из строя системы целевой организации.

По данным аналитиков, 71% компаний столкнулся с растущим числом атак ботов, а 56% организаций заявили, что наблюдают разные типы атак. Специалисты Google при этом считают, что на сегодняшний день бизнес использует неэффективные методы защиты.

Как показали исследования Google, 78% организаций используют защиты от DDoS (файрволы уровня веб-приложений (WAF), сети доставки содержимого (CDN)), однако менее пятой части этих компаний задействуют систему для борьбы конкретно с ботами.

«Как правило, боты атакуют бизнес-логику приложений. В этом случае лишь специальное решение поможет организации бороться с подобными киберугрозами. Для эффективной защиты веб-приложений компании должны использовать  Anti-DDoS, WAF и CDN, но обязательно вместе со специальной системой, заточенной под ботов», — объясняет Келли Андерсон из Google.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru