Apple, Google, WhatsApp обвинили GCHQ в желании шпионить за переписками

Apple, Google, WhatsApp обвинили GCHQ в желании шпионить за переписками

Apple, Google, WhatsApp обвинили GCHQ в желании шпионить за переписками

47 компаний, среди которых такие гиганты, как Apple, Google, Microsoft и WhatsApp, резко раскритиковали Центр правительственной связи Великобритании (GCHQ) за стремление получить доступ к зашифрованным сообщениям пользователей мессенджеров.

Все неравнодушные компании подписали открытое письмо, в котором утверждается, что подобный подход подорвет безопасность мессенджеров и доверие к ним, а также поставит под угрозу право граждан на свободу самовыражения.

Впервые планы GCHQ относительно шифрования чатов в мессенджерах были опубликованы в ноябре 2018 года. Представители разведки Великобритании заявили, что необходимо законодательно предусмотреть некоего «теневого» участника каждого зашифрованного чата.

Другими словами, представители GCHQ имели бы доступ к любым якобы зашифрованным сообщениям пользователей, а последние даже не были бы в курсе этого.

Такой метод позволил бы избежать внедрения бэкдоров в протоколы шифрования, однако все равно ставит под сомнение само понятие конфиденциальности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Провайдер анти-DDoS подвергся атаке в 1,5 Gpps

Команда FastNetMon зафиксировала мощнейшую DDoS-атаку по своей клиентской базе. Мусорный поток, вздувшийся до 1,5 млрд пакетов в секунду (Gpps), был оперативно погашен с использованием профильного сервиса мишени.

Защитный продукт британской разработки в реальном времени задетектил направленный на сайт UDP flood, и пользователь сразу получил представление об интенсивности и распределении стремительно растущего трафика.

Охранник FastNetMon автоматически выполнил перенаправление на центр очистки (с DDoS-фильтрами, схожими с DPI), который по воле случая принадлежит атакованному клиенту — одному из ведущих поставщику таких услуг в Западной Европе.

Были также приняты дополнительные меры — организована ACL-защита на пограничных маршрутизаторах. В результате атака захлебнулась, не успев навредить охраняемому сервису.

По данным защитников, вредоносный поток, на пике достигший 1,5 Gpps, исходил из 11 тыс. сетей, расположенных в разных странах. В DDoS-атаке в основном принимали участие зараженные IoT-устройства и роутеры MikroTik.

 

В прошлом месяце Cloudflare зафиксировала еще более мощный DDoS-флуд — до 5,1 Gpps. Провайдер пообещал опубликовать результаты анализа; новых записей на эту тему пока не появилось.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru