WhatsApp начал вводить сквозное шифрование бэкапов для iOS и Android

WhatsApp начал вводить сквозное шифрование бэкапов для iOS и Android

WhatsApp начал вводить сквозное шифрование бэкапов для iOS и Android

WhatsApp начал постепенно вводить в эксплуатацию сквозное шифрование резервных копий переписок в системах iOS и Android. Ожидается, что это повысит общий уровень конфиденциальности пользователей и не даст злоумышленникам прочитать сообщения из чатов.

Все знают, что мессенджер даёт возможность сохранить в бэкапах все сообщения и медиафайлы. Для пользователей iOS предусмотрено облачное хранилище iCloud, а владельцы Android-устройств могут хранить резервные копии в Google Drive.

Это удобно тем, что при смене девайса или восстановлении приложения все ваши чаты, а также отправленные и принятые медиафайлы мгновенно восстановятся. То есть вы не потеряете важную или дорогую вам информацию.

Сами сообщения в чатах сейчас защищаются сквозным шифрованием (E2EE), но вот с резервными копиями было сложнее. В теории киберпреступники могли провести атаку вида «человек посередине» (man-in-the-middle, MiTM) и получить доступ к бэкапам чатов жертвы.

Facebook, начиная с этой недели, обещает изменить ситуацию. Новая функция WhatsApp, шифрующая резервные копии сообщений с помощью E2EE начинает постепенно вводиться в эксплуатацию.

Причём неважно, где именно хранятся ваши переписки, они всё равно будут защищены, а пользователи могут задать специальный пароль до того, как резервные копии загрузятся в iCloud или Google Drive.

«Теперь вы сможете защитить свои бэкапы либо с помощью пароля, либо 64-значным ключом шифрования, который будет известен только вам. Ни разработчики WhatsApp, ни iCloud с Google Drive не смогут прочитать ваши сообщения», — пишут представители Facebook.

UserGate SIEM получила сертификат ФСТЭК по 4-му уровню доверия

Система UserGate SIEM получила сертификат соответствия ФСТЭК России по 4-му уровню доверия к средствам технической защиты информации. Это подтверждает, что платформа для мониторинга событий безопасности, анализа данных и реагирования на инциденты соответствует требованиям регулятора.

Сертификация важна для организаций, которым необходимо использовать сертифицированные средства защиты информации.

Речь, в частности, о компаниях из финансового сектора, промышленности, нефтегаза, здравоохранения, сферы критической информационной инфраструктуры, а также о государственных организациях.

UserGate SIEM, или uSIEM, предназначена для сбора и анализа событий информационной безопасности. Система помогает отслеживать подозрительную активность, выявлять угрозы и реагировать на инциденты. После получения сертификата решение можно применять в инфраструктурах, где действуют регуляторные требования к использованию сертифицированных СЗИ.

В компании отмечают, что сертификация проходила не только как формальная процедура включения продукта в перечень средств защиты. По словам менеджера по развитию uSIEM Дмитрия Чеботарёва, система прошла полный цикл испытаний в аккредитованной лаборатории. Проверялись, в том числе, работа под нагрузкой, корректность выявления инцидентов и безопасность хранения чувствительных журналов.

uSIEM входит в продуктовую систему UserGate SUMMA и может использоваться вместе с другими решениями вендора, включая UserGate NGFW. При этом система открыта для интеграции с инфраструктурой заказчика и может применяться не только действующими клиентами UserGate, но и новыми организациями.

Для рынка это означает ещё один сертифицированный вариант SIEM-системы, который можно использовать в проектах с повышенными требованиями к информационной безопасности и регуляторному соответствию.

RSS: Новости на портале Anti-Malware.ru