WhatsApp начал вводить сквозное шифрование бэкапов для iOS и Android

WhatsApp начал вводить сквозное шифрование бэкапов для iOS и Android

WhatsApp начал вводить сквозное шифрование бэкапов для iOS и Android

WhatsApp начал постепенно вводить в эксплуатацию сквозное шифрование резервных копий переписок в системах iOS и Android. Ожидается, что это повысит общий уровень конфиденциальности пользователей и не даст злоумышленникам прочитать сообщения из чатов.

Все знают, что мессенджер даёт возможность сохранить в бэкапах все сообщения и медиафайлы. Для пользователей iOS предусмотрено облачное хранилище iCloud, а владельцы Android-устройств могут хранить резервные копии в Google Drive.

Это удобно тем, что при смене девайса или восстановлении приложения все ваши чаты, а также отправленные и принятые медиафайлы мгновенно восстановятся. То есть вы не потеряете важную или дорогую вам информацию.

Сами сообщения в чатах сейчас защищаются сквозным шифрованием (E2EE), но вот с резервными копиями было сложнее. В теории киберпреступники могли провести атаку вида «человек посередине» (man-in-the-middle, MiTM) и получить доступ к бэкапам чатов жертвы.

Facebook, начиная с этой недели, обещает изменить ситуацию. Новая функция WhatsApp, шифрующая резервные копии сообщений с помощью E2EE начинает постепенно вводиться в эксплуатацию.

Причём неважно, где именно хранятся ваши переписки, они всё равно будут защищены, а пользователи могут задать специальный пароль до того, как резервные копии загрузятся в iCloud или Google Drive.

«Теперь вы сможете защитить свои бэкапы либо с помощью пароля, либо 64-значным ключом шифрования, который будет известен только вам. Ни разработчики WhatsApp, ни iCloud с Google Drive не смогут прочитать ваши сообщения», — пишут представители Facebook.

MULTISTATUS научился круглосуточно следить за сайтами и считать SLA

Компания МУЛЬТИФАКТОР выпустила крупное обновление сервиса распределённого мониторинга MULTISTATUS. В новой версии добавили непрерывный контроль интернет-ресурсов, публичные статусные страницы, встроенный расчёт SLA, расширенную географию проверок и более гибкие уведомления об инцидентах.

Одно из главных изменений — возможность перевести ресурсы с разовых проверок на постоянный мониторинг.

Теперь сервис может круглосуточно отслеживать состояние сайтов, сервисов и отдельных элементов инфраструктуры. Доступны проверки HTTP/HTTPS, Ping, TCP-портов, SSL-сертификатов и доменов.

В MULTISTATUS также появился инструмент автоматического обнаружения веб-ресурсов. На этапе пилотного внедрения специалисты анализируют связанную инфраструктуру заказчика — домены и поддомены, — определяют, какие ресурсы стоит поставить на контроль, и готовят рекомендации по настройке. Такой подход должен сократить время запуска мониторинга и уменьшить объём ручной настройки. Позже инструмент планируют сделать отдельной автоматической опцией.

Ещё одно заметное обновление — встроенный механизм расчёта SLA. Сервис рассчитывает показатели доступности на основе настроенных правил инцидентов, позволяет смотреть статистику за разные периоды, отслеживать простой и выводить данные на настраиваемые дашборды.

Расширилась и география мониторинга. Теперь проверки выполняются из восьми локаций в России, Казахстане и Европе. Для заказчиков также появилась возможность подключать собственные точки проверки. Это помогает быстрее замечать региональные проблемы: например, сбои у операторов связи или ухудшение доступности сервиса в отдельных сегментах сети.

В новой версии появились публичные статусные страницы. Их можно использовать, чтобы показывать клиентам и партнёрам текущее состояние сервисов и показатели доступности. В дальнейшем разработчики планируют добавить возможность размещать такие страницы на собственном домене компании.

Отдельно обновили систему уведомлений. Оповещения теперь можно группировать по ресурсам и сценариям инцидентов, а отправлять их — по электронной почте, в Telegram или через голосовые звонки дежурным специалистам. Это позволяет разделять реакции на разные типы событий: например, незначительные сбои отправлять в мессенджер, а критичные инциденты сразу передавать дежурной команде.

Кроме того, в MULTISTATUS запустили личный кабинет администратора. В нём можно управлять ресурсами, мониторингом, дашбордами, правилами инцидентов и API-интеграциями из одного интерфейса.

Также компания обновила сайт сервиса и изменила тарифную модель. Теперь стоимость рассчитывается исходя из количества контролируемых ресурсов, частоты проверок и их географии.

MULTISTATUS использует сеть мониторинговых агентов, размещённых в разных дата-центрах и регионах. За счёт этого сервис оценивает доступность инфраструктуры не только изнутри, но и с точки зрения конечного пользователя в разных локациях.

RSS: Новости на портале Anti-Malware.ru