Глава ФБР, ярый противник шифрования, ранее защищал его с WhatsApp

Глава ФБР, ярый противник шифрования, ранее защищал его с WhatsApp

Сегодня всем известно, что глава ФБР Кристофер Рэй выступает против сквозного шифрования. Он давно призывает компании вроде Facebook предоставить властям доступ к перепискам пользователей. Однако на днях всплыли документы, подтверждающие, что Рэй некогда защищал шифрование информации.

Наш читатель может помнить Кристофера Рэя по высказываниям вроде «нам не нужен бэкдор, нам нужно просто обойти шифрование». Так же он утверждает что «бэкдоры не ослабят ваше шифрование и не навредят приватности».

Однако на прошлой неделе всплыли судебные документы, касающиеся разбирательства между WhatsApp и израильской компанией NSO Group. Последняя утверждала, что Рэй ранее отстаивал устойчивое сквозное шифрование, представляя в качестве юриста сторону WhatsApp в 2015 году.

Ранее эти данные нигде не фигурировали. Оказалось, что представители WhatsApp наняли Кристофера Рэя и партнёров в лице King & Spalding для анализа и защиты мессенджера от Министерства юстиции США, которое добивалось ослабления шифрования.

Доводы Рэя, озвученные в ходе этого дела, могут обесценить нынешнюю позицию главы ФБР, который в настоящее время пытается давить на интернет-гигантов и требовать пресловутого ослабления шифрования.

«Господин Рэй сегодня не может комментировать свою позицию, которую он занимал на момент юридической консультации WhatsApp. Как и все другие юристы, Рэй должен сохранять тайну клиента. На текущий момент, возглавляя ФБР, Кристофер Рэй обязан действовать в интересах американских граждан», — сказано в официальном заявлении ФБР, которое передаёт издание New York Times.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Ханитокен: эксперты научились вычислять непорядочные Facebook-приложения

Команда исследователей обнаружила способ проверки соблюдения правил конфиденциальности разработчиками приложений для Facebook. Описанный специалистами метод поможет выявить несанкционированную передачу пользовательских данных третьим лицам.

CanaryTrap — так назвали свой способ эксперты из Университета Айовы. В основе CanaryTrap лежит использование так называемых ханитокенов (honeytoken) — поддельных файлов или данных.

Ханитокены (по аналогии с ханипотами) представляют собой фрагменты-приманки, которые ИТ-специалисты могут расставить внутри своей сети. Если к этим фейковым данным и файлам кто-то получает доступ или начинает их использовать, администраторы могут зафиксировать вредоносную активность.

В исследовании сотрудников университета — «CanaryTrap: Detecting Data Misuse by Third-Party Apps on Online Social Networks» — утверждается, что ханитокенами служили уникальные адреса электронной почты, с помощью которых специалисты регистрировали аккаунты Facebook.

После регистрации учётной записи исследователи устанавливали поочерёдно приложения, использовали их в течение 15 минут, а затем просто удаляли из аккаунта.

 

Далее эксперты проверяли входящие ящики подставных электронных ящиков на наличие нового трафика. Если на эти ящики приходило новое письмо, тогда фиксировалась передача пользовательских данных третьим лицам.

Помимо этого, специалисты использовали специальный инструмент от Facebook — «Why Am I Seeing This?»  С его помощью они мониторили использование ханитокенов для целевой рекламы.

 

В общей сумме исследователи проверили 1024 приложения и выяснили, что 16 программ отправляли адрес электронной почты пользователя третьей стороне. Со списком сомнительных приложений можно ознакомиться ниже:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru