В России заблокировали Tutanota, ещё один сервис зашифрованных переписок

В России заблокировали Tutanota, ещё один сервис зашифрованных переписок

В России заблокировали Tutanota, ещё один сервис зашифрованных переписок

Популярный проект с открытым исходным кодом Tutanota, обеспечивающий сквозное шифрование электронных писем, попал в чёрный список российских властей. С недавнего времени провайдеры блокируют доступ россиян к Tutanota.

С начала февраля в России уже успели запретить доступ к некоторым VPN-сервисам — ProtonMail и ProtonVPN.

С пятницы такие же меры действуют и в отношении Tutanota. Согласно опубликованной «Роскомсвободой» информации, сервис находится в реестре запрещённых в России сайтов.

Представители Роскомнадзора, комментируя данную блокировку, заявили, что киберпреступники использовали эти сервисы для противозаконных действий. Помимо этого, некоторые заблокированные проекты отказались предоставить данные пользователей, как того требуют российские законы.

Команда Tutanota разочарована решением Москвы. Руководство сервиса убеждено, что Кремль пытается бороться с шифрованием и конфиденциальными коммуникациями внутри страны.

«Мы резко осуждаем блокировку нашего сервиса. Это решение — навязанная россиянам форма цензуры, а мы боремся за права каждого пользователя на конфиденциальные переписки, защищённые шифрование», — заявил сооснователь Tutanota.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Повышение до админа в Windows 11 теперь потребует авторизации через Hello

Компания Microsoft усилила защиту прав администратора Windows от злоупотреблений. Для выполнения задач на таком уровне теперь создаются одноразовые токены, автоповышение привилегий программами заблокировано.

О планах обновить этот механизм безопасности Windows 11 с целью предотвращения обхода UAC разработчик объявил в ноябре прошлого года.

Пользователям ОС по умолчанию назначаются минимальные права доступа. Когда какая-то операция требует большего, система выводит запрос, предлагая авторизоваться через Windows Hello, и по получении подтверждения генерирует токен, который уничтожается сразу после выполнения задачи.

Процедура повторяется каждый раз, когда нужен админ-доступ. Временные токены генерируются из-под скрытой, не связанной с локальным профилем юзера учетной записи — SMAA (System Managed Administrator Account).

Все возможности для автоматического (без уведомления пользователя) повышения прав процессов и приложений закрыты. Принятые меры призваны обеспечить дополнительную защиту от атак через повышение привилегий и усилить пользовательский контроль над взаимодействием софта с персональными данными.

Разработчикам Windows-приложений рекомендуется заранее предусмотреть сопряжение с обновленным фреймворком безопасности. При отсутствии таких планов придется воздержаться от дефолтного доступа продуктов к микрофону, камере, данным геолокации во избежание отказа важных функций и проблем с использованием.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru