Пять глаз тоже требуют внедрить бэкдор в шифрование WhatsApp, Instagram

Олег Иванов 01 Августа 2019 - 14:39

Корпорации

Государство

Защита персональных данных

Бэкдоры

Кибербезопасность

...

Пять глаз тоже требуют внедрить бэкдор в шифрование WhatsApp, Instagram

Страны-участницы объединения «Пять глаз» (Австралия, Канада, Новая Зеландия, Великобритания и США) требуют внедрить бэкдор в шифрование, с помощью которого от посторонних глаз защищаются переписки в приложениях вроде WhatsApp, Facebook Messenger и других мессенджерах.

На этой неделе министр внутренних дел Великобритании Прити Пател обвинила Facebook в пособничестве растлителям малолетних, наркоторговцам и террористам. По мнению Пател, сквозное шифрование помогает преступникам скрывать свои переписки, в то время как правоохранители не могут получить доступ к важным для следствия данным.

Вот и получается, что некоторые страны и интернет-гиганты не могут сойтись друг с другом — одни хотят обеспечить доступ к перепискам, которые могут служить доказательством на судебных процессах, другие же — хотят защитить переписки добропорядочных пользователей.

Представители стран-участниц альянса «Пять глаз» пришли к тому, что необходимо заставить крупные корпорации обеспечить бэкдор в шифровании:

«Технологические компании обязаны обеспечить механизм, который бы позволил правоохранителям, имеющим соответствующий ордер, получить доступ к зашифрованным данным в читаемом формате».

Центр правительственной связи (GCHQ), спецслужба Великобритании, предложила свое решение вопроса — Ghost Protocol. Стоящие за мессенджерами корпорации ответили, что такой подход приведет к появлению уязвимостей, которые могут использоваться против обычных пользователей.

Напомним, что Глава ФБР заявил, что бэкдоры не ослабят ваше шифрование и не навредят приватности. А чуть ранее Генеральный прокурор США Уильям Барр подчеркнул, что пользователи должны принять риски внедрения бэкдоров в шифрование и смириться с ними. По словам Барра, доступ спецслужб к зашифрованным перепискам важнее рисков личной кибербезопасности.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 30 Января 2026 - 11:51

macOS Трояны Домашние пользователи

В Google рекламируют «очистку macOS», за которой скрывается вредонос

Киберпреступники снова нашли способ замаскировать вредоносные атаки под вполне легитимные действия. На этот раз они используют рекламные объявления в поиске Google, чтобы заражать компьютеры пользователей macOS. Злоумышленники размещают платные объявления по запросам вроде «mac cleaner» или «очистка диска macOS».

В результатах поиска такие объявления выглядят максимально правдоподобно: в них указаны доверенные домены Google — например, docs.google.com или business.google.com.

Но при переходе по ссылке пользователь попадает вовсе не на официальный сайт Apple. Вместо этого его перенаправляют на страницу Google Apps Script, оформленную под фирменный стиль Apple — с поддельным меню, интерфейсом и знакомыми элементами навигации. Всё выглядит так, будто это настоящий сервис поддержки.

Дальше жертве предлагают «проверить хранилище» или «освободить место на диске» — стандартные и привычные для macOS задачи. На самом деле эти инструкции запускают скрытые команды, которые загружают и выполняют код с серверов злоумышленников. Всё происходит без предупреждений и заметных сигналов для пользователя.

Эксперты отмечают, что используются разные техники маскировки — от закодированных команд до сообщений вроде «Очистка хранилища…» или «Установка пакетов, подождите…». Пока пользователь думает, что идёт обслуживание системы, атакующие получают полный доступ к компьютеру. В итоге они могут установить зловред, украсть файлы и ключи доступа, добавить скрытые бэкдоры или использовать устройство для майнинга криптовалюты.

Отдельную тревогу вызывает то, что рекламные аккаунты Google Ads, через которые распространяется атака, выглядят легитимными. Исследователи считают, что злоумышленники получили к ним доступ через взлом или кражу учётных данных, а не создавали их специально. Это позволяет быстрее проходить проверки и вызывать доверие у пользователей.

Специалисты советуют с осторожностью относиться к рекламным ссылкам, особенно когда речь идёт о «чистке», «ускорении» или «обслуживании» системы. Для обслуживания macOS безопаснее пользоваться официальной документацией Apple или проверенными инструментами из надёжных источников.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »