DuckDuckGo открыла защищающий от трекеров имейл-сервис для всех желающих

Екатерина Быстрова 30 Августа 2022 - 10:44

...

DuckDuckGo открыла защищающий от трекеров имейл-сервис для всех желающих

Компания DuckDuckGo, разрабатывающая одноимённую поисковую систему с упором на конфиденциальность, открыла сервис «защищённой электронной почты» для всех жалеющих. Теперь пользователи могут завести себе ящик в домене “@duck.com“.

В июле 2021 года бесплатный сервис “Email Protection“ запустили в режиме закрытого бета-тестирования. Собственно, он по-прежнему находится в бета-версии, но компания всё равно решила открыть его для всех пользователей.

В рамках последнего обновления разработчики добавили новые функции, которые должны защитить конфиденциальность веб-сёрферов от методов отслеживания в Сети, а также «допилили» возможность прямого ответа и реализовали «умное» шифрование встроенных ссылок.

Как отмечают в DuckDuckGo, Email Protection «очищает» электронные письма от рекламы и специальных трекеров, прежде чем они попадут в ящик пользователя. Более того, юзер всегда видит небольшой отчёт о том, сколько именно трекеров было в том или ином письме.

В процессе тестирования сервиса выяснилось, что около 85% всех прошедших через систему писем содержали трекеры.

Email Protection, кстати, предоставляет пользователям неограниченное количество одноразовых частных адресов для использования на сомнительных сайтах, которые славятся рассылкой спама.

В последнем релизе разработчики DuckDuckGo доработали функцию блокировки трекеров, которая теперь включает не только скрипты, изображения и другой медиаконтент, но и ссылки. Это поможет защитить веб-сёрферов от фишинговых атак, в которых злоумышленники отслеживают нажатия конкретных URL.

Помимо этого, последняя вервия сервиса порадовала системой “Smart Encryption“, которая в принудительном порядке перенаправляет пользователей на HTTPS-версию сайтов, даже если в письме ссылка была с HTTP.

Теперь пользователи также могут отправлять почту или получать её, используя так называемые Duck-адреса — “@duck.com“. Чтобы воспользоваться сепсисом Email Protection, нужно установить расширение для браузера, и проследовать на страницу https://duckduckgo.com/email/ для регистрации нового аккаунта.

Напомним, что с начала месяца браузер DuckDuckGo блокирует скрипты отслеживания от Microsoft

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 12:36

Целевые атаки Таргетированные атаки Утечки информации Умышленные утечки информации Кража данных Корпорации

ShinyHunters добрались до данных Vimeo через Anodot

Vimeo сообщила о несанкционированном доступе к данным части пользователей и клиентов. Киберинцидент связан не с прямым взломом самой видеоплатформы, а с недавней атакой на Anodot — сторонний сервис для выявления аномалий в данных.

По предварительным данным Vimeo, злоумышленники получили доступ в основном к технической информации, названиям видео и метаданным.

В некоторых случаях среди затронутых данных также были адреса электронной почты клиентов. При этом компания подчёркивает, что сами загруженные видео, учётные данные пользователей и платёжная информация не пострадали.

Ответственность за атаку взяла на себя группировка ShinyHunters. Она утверждает, что получила доступ к данным из облачных сред Vimeo, включая Snowflake и BigQuery, и пригрозила опубликовать информацию, если компания не заплатит выкуп.

Инцидент с Anodot затронул не только Vimeo. По данным СМИ, злоумышленники похитили токены аутентификации и использовали их для доступа к клиентским средам, прежде всего Snowflake. Среди других пострадавших ранее называли Rockstar Games.

Vimeo уже отключила все учётные данные Anodot и убрала интеграцию сервиса из своих систем. Компания расследует инцидент вместе со сторонними специалистами по безопасности и уведомила правоохранительные органы. Пока работа платформы, по словам Vimeo, не нарушена.

«Кража данных с целью вымогательства сегодня уже не редкость. Особенно опасны такие инциденты для компаний, которые хранят большие объёмы персональных данных клиентов: последствия могут включать репутационные потери, штрафы по 152-ФЗ и судебные иски. Помимо базовых мер защиты — шифрования данных, многофакторной аутентификации и регулярных аудитов безопасности — с начала года мы видим рост интереса к сервисам резервного копирования», — Андрей Кузнецов, генеральный директор ООО «РуБэкап» (входит в «Группу Астра»).

«Важно понимать, что СРК существенно снижают риски, связанные с утечками данных: они помогают избежать полной потери информации после атак и минимизируют необходимость публичного раскрытия инцидентов. Неизменяемые копии защищают бэкапы от вирусов-шифровальщиков и позволяют быстро восстановить данные без выплаты выкупа и дополнительных рисков утечки».

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!