Минцифры предлагает запретить в России TLS 1.3, ESNI, DoH и DoT

Минцифры предлагает запретить в России TLS 1.3, ESNI, DoH и DoT

Минцифры предлагает запретить в России TLS 1.3, ESNI, DoH и DoT

Министерство цифрового развития, связи и массовых коммуникаций России (Минцифры) хочет запретить на территории страны криптографические методы шифрования TLS 1.3, ESNI, DoH и DoT. Более того, авторы соответствующего законопроекта также предлагают блокировать сайты, использующие перечисленные алгоритмы.

Согласно документу Минцифры, использование протоколов шифрования допускается лишь в установленных законом случаях. В любой другой ситуации они мешают блокировать неугодную информацию на территории России, считают в министерстве.

Таким образом, Минцифры рассчитывает внести изменения в федеральный закон 149-ФЗ «Об информации, информационных технологиях и о защите информации», дополнив его понятием «протокол шифрования».

Если какой-либо веб-ресурс будет использовать подобные методы, Минцифры предлагает приостанавливать его работу не позднее одного рабочего дня после выявления этого нарушения (за выявление отвечает Роскомнадзор).

Для обоснования нового законопроекта инициаторы опираются на «экспертные оценки», согласно которым число случаев использования криптографических протоколов растёт. Благодаря этому запрещённая в стране информация может беспрепятственно распространяться.

Flickr предупредил об утечке данных пользователей сервиса

Flickr предупредил пользователей о возможной утечке данных, связанной с уязвимостью у стороннего почтового провайдера. Из-за проблемы третьей стороны посторонние могли получить доступ к персональной информации части пользователей сервиса. Как сообщили в компании, об уязвимости стало известно 5 февраля 2026 года.

После уведомления Flickr в течение нескольких часов отключил доступ к затронутой системе. При этом сервис подчеркивает: пароли и данные банковских карт затронуты не были.

Тем не менее потенциально скомпрометированными могли оказаться реальные имена пользователей, адреса электронной почты, логины Flickr, типы аккаунтов, IP-адреса, обобщенные данные о местоположении, а также информация об активности на платформе.

Какой именно почтовый сервис стал источником проблемы и сколько пользователей затронул инцидент, в Flickr не уточнили.

В письмах пользователям компания рекомендует проверить настройки аккаунта на предмет подозрительных изменений и быть особенно внимательными к фишинговым письмам.

Flickr отдельно напоминает, что никогда не запрашивает пароли по электронной почте. Тем, кто использовал тот же пароль на других сервисах, советуют как можно скорее его сменить.

«Мы искренне сожалеем о произошедшем и о беспокойстве, которое могла вызвать ситуация», — отметили представители Flickr.

В компании также заявили, что уже проводят внутреннее расследование, усиливают архитектуру защиты и пересматривают подходы к контролю безопасности сторонних поставщиков.

Flickr существует с 2004 года и остается одной из крупнейших фотоплатформ в мире: сервис хранит десятки миллиардов фотографий и видео, а ежемесячная аудитория составляет около 35 млн пользователей.

RSS: Новости на портале Anti-Malware.ru