Apple, Google, WhatsApp обвинили GCHQ в желании шпионить за переписками

Apple, Google, WhatsApp обвинили GCHQ в желании шпионить за переписками

47 компаний, среди которых такие гиганты, как Apple, Google, Microsoft и WhatsApp, резко раскритиковали Центр правительственной связи Великобритании (GCHQ) за стремление получить доступ к зашифрованным сообщениям пользователей мессенджеров.

Все неравнодушные компании подписали открытое письмо, в котором утверждается, что подобный подход подорвет безопасность мессенджеров и доверие к ним, а также поставит под угрозу право граждан на свободу самовыражения.

Впервые планы GCHQ относительно шифрования чатов в мессенджерах были опубликованы в ноябре 2018 года. Представители разведки Великобритании заявили, что необходимо законодательно предусмотреть некоего «теневого» участника каждого зашифрованного чата.

Другими словами, представители GCHQ имели бы доступ к любым якобы зашифрованным сообщениям пользователей, а последние даже не были бы в курсе этого.

Такой метод позволил бы избежать внедрения бэкдоров в протоколы шифрования, однако все равно ставит под сомнение само понятие конфиденциальности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Телефонные мошенники просят россиян назвать код из СМС от Госуслуг

Минцифры предупреждает россиян о разворачивающейся мошеннической схеме, нацеленной на владельцев аккаунтов в системе «Госуслуги». Как передают представили ведомства, злоумышленники пользуются приёмами социальной инженерии и по телефону заставляют граждан выдать им коды для аутентификации.

Прозванивая россиян, мошенники представляются сотрудниками государственного портала, после чего предлагают привязать QR-код к учётной записи. Чтобы успешно пройти эту процедуру, пользователь должен назвать код, присланный в СМС-сообщении.

Само собой, на деле этот код выступает в качестве второго фактора аутентификации. Если его передать злоумышленникам, они без проблем войдут в ваш аккаунт. Как отметил Владимир Ульянов из Zecurion в беседе с газетой «КоммерсантЪ», для старта атаки мошенники должны уже располагать минимальными сведениями о потенциальной жертве: имя, фамилия и т. п.

Поскольку в разговоре пользователя не просят переводить деньги или нечто похожее, его бдительность может несколько притупиться, отметил Ульянов. Расчёт мошенников идёт на проблемы с корректным отображение или получением QR-кодов на «Госуслугах».

Минцифры напомнило россиянам, что сотрудники портала никогда не звонят гражданам без заявки и уж тем более не запрашивают его данные. Поэтому при просьбе передать короткий код из СМС-сообщений можно смело вешать трубку.

Если у вас остались какие-то сомнения после звонка, сообщите в МВД и на горячую линию поддержки портала Госуслуг по номеру: 8 (800) 100-70-10 или через платформу обратной связи.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru