Основатель Signal: Даже Facebook и WhatsApp безопаснее, чем Telegram

Основатель Signal: Даже Facebook и WhatsApp безопаснее, чем Telegram

Основатель Signal: Даже Facebook и WhatsApp безопаснее, чем Telegram

Несмотря на то что Telegram завоевал себе репутацию безопасного и конфиденциального мессенджера, не все разделяют это мнение. Например, основатель Signal считает, что есть гораздо более защищённые альтернативы.

Мокси Марлинспайк, создавший в своё время мессенджер Signal, на днях обрушил на Telegram и Дурова критику, касающуюся защиты переписок пользователей. В частности, Марлинспайк заявил, что грамотное использование сквозного шифрования (E2EE) в популярном мессенджере — всего лишь миф.

Проблема, по мнению основателя Signal, заключается в хранении всех данных на серверах Telegram в их оригинальной форме (или в виде простого текста). Марлинспайк считает, что мессенджер Дурова не использует шифрование для защиты сообщений или медиафайлов пользователей.

В качестве более защищённой альтернативы Марлинспайк привёл Facebook Messenger и WhatsApp, которые используют E2EE для всех текстовых сообщений, отправляемых через платформу Meta.

Telegram же, как отметил Марлинспайк, хранит всю проходящую через него информацию в облаке, причём делает это в открытом формате. В результате сотрудники легко могут получить доступ к медиафайлам, текстовым сообщениям, контактам и любым другим сведениям, которыми обмениваются пользователи.

Издание Winfuture, передавшее слова Марлинспайка, также уточнило, что возможность прочитать чужие переписки зависит исключительно от порядочности владельцев и операторов серверов Telegram. И, к слову, Марлинспайк далеко не первым указал на не совсем конфиденциальные методы хранения информации в Telegram.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Поведенческие атаки на медсектор в августе выросли почти на треть

В августе сектор здравоохранения столкнулся с заметным ростом кибератак: количество поведенческих веб-атак увеличилось почти на треть, подсчитали в компании «Вебмониторэкс». В отличие от классических эксплойтов уязвимостей, такие атаки маскируются под обычные действия пользователя — используют легитимные функции, но в злонамеренных целях.

Из-за отсутствия «вредоносных следов» заметить их значительно сложнее.

С начала года каждая организация в отрасли (от аптечных сетей до медицинских клиник) в среднем пережила около 3 миллионов попыток взлома онлайн-сервисов. Пик активности пришёлся на апрель, затем в июле был традиционный спад, но уже в августе число атак снова резко пошло вверх — на 60% больше, чем месяцем ранее.

Поведенческие атаки имитируют реальных пользователей и не требуют внедрения кода в запросы. Поэтому обычные методы обнаружения здесь не работают. Примеры таких атак: массовый перебор паролей для входа в личные кабинеты или BOLA — доступ к чужим данным через хитрые манипуляции с API. При этом всё чаще хакеры применяют ботов и сканеры, способные за секунды генерировать тысячи запросов с разных IP-адресов.

Но проблема не ограничивается только «поведенкой». В августе вдвое выросло число атак типа Path Traversal — когда злоумышленники получают доступ к закрытым файлам и конфигурациям приложений. А классические XSS по-прежнему остаются актуальными: через внедрение кода на страницу можно красть пользовательские сессии или подменять контент сайта.

«Мы видим, что интерес к здравоохранению у киберпреступников растёт. Это подтверждает и статистика атак, и недавние сбои в работе аптечных сетей и клиник. Медицинские веб-сервисы содержат огромные массивы чувствительных данных, и успешная атака может привести не только к утечкам, но и к сбоям всей инфраструктуры», — подчеркнула гендиректор «Вебмониторэкс» Анастасия Афонина.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru