В России заблокировали почтовый сервис Skiff

В России заблокировали почтовый сервис Skiff

В России заблокировали почтовый сервис Skiff

В реестре заблокированной информации появился новый почтовый сервис — Skiff Mail. Он позиционирует себя как конфиденциальный, со сквозным шифрованием. Поводом для блокировки могла стать рассылка через Skiff писем с ложными сообщениями о минировании.

Блокировку Skiff сам разработчик обнаружил сегодня. Почтовый сервис отправили в российский бан спустя всего 7 месяцев его существования. За это время платформа насчитывала уже более полумиллиона пользователей.

Согласно реестру Роскомсвободы (признана Минюстом иноагентом), блокировка осуществляется на основании решения “Неуказанного госоргана” за 19.01.2023.

Скорее всего, речь о Генеральной прокуратуре, считают правозащитники. Ведомство “неожиданно” исчезло из реестра в ноябре прошлого года, и сразу после этого появился “Неизвестный госорган”, блокирующий идентичный контент.

 

Поводом для блокировки Skiff Mail могла стать рассылка с помощью сервиса анонимных писем, в которых содержались сообщения о ложных «минированиях».

По крайней мере, руководствуясь теми же соображениями, Генпрокуратура ранее заблокировала Protonmail, Tutanota и Mailbox.

Разработчики Skiff Mail заявили, что уже думают над способами восстановить доступ к сервису на территории России. Пока же пользователи могут столкнуться с проблемами получения и отправки писем на Skiff Mail, а также с работой мобильных приложений. Скачать их без VPN уже не получится.

Skiff представляет собой не только децентрализованную электронную почту с открытым исходным кодом, но также децентрализованное облачное хранилище и командную рабочую среду, в которой можно упорядочивать различные типы карточек или таблиц, создавать проекты, вести календарь и писать заметки.

При создании аккаунта задается стандартный пароль, а на компьютер сохраняется сгенерированный ключ восстановления на случай, если доступ потерялся, а кодовое слово забылось.

Вместо стандартного способа входа в учётную запись для Skiff допускаются криптокошельки MetaMask, Coinbase, Phantom или Brave. Для определения личности применяется публичный уникальный адрес кошелька в сети Ethereum.

Открытый исходный код Skiff Mail доступен на GitHub.

ChatGPT получил режим защиты от атак через инъекцию промпта

OpenAI усиливает защиту ChatGPT и добавляет два новых инструмента безопасности — Lockdown Mode и метки Elevated Risk. Они призваны снизить риски инъекции промпта и других сложных атак, особенно когда ИИ взаимодействует с внешними сервисами и приложениями.

Lockdown Mode — это опциональный режим для организаций с повышенными требованиями к безопасности.

Он жёстко ограничивает, как ChatGPT может работать с внешними системами, чтобы минимизировать вероятность утечки данных. Например, при включённом режиме браузинг ограничивается кешированным контентом, а «живые» сетевые запросы не покидают инфраструктуру OpenAI.

Также отключаются отдельные инструменты и возможности, которые теоретически могут быть использованы злоумышленниками через вредоносные инструкции в диалоге.

 

Включить Lockdown Mode могут администраторы через настройки Workspace, создав отдельную роль с дополнительными ограничениями. Сейчас функция доступна в корпоративных версиях — ChatGPT Enterprise, Edu, for Healthcare и for Teachers. В будущем её планируют расширить и на обычных пользователей.

Вторая новинка — метки Elevated Risk. Это встроенные предупреждения, которые появляются при активации функций, потенциально связанных с дополнительными рисками. Они объясняют, что именно меняется при включении той или иной возможности и какие последствия это может повлечь. Например, если в Codex дать системе доступ к сети, метка прямо укажет на связанные с этим угрозы.

В OpenAI подчёркивают, что по мере усиления защитных механизмов такие предупреждения могут исчезать, а список функций с пометкой Elevated Risk будет меняться. По сути, компания делает ставку не только на технические ограничения, но и на прозрачность: чем глубже ИИ интегрируется в рабочие процессы и подключается ко внешним сервисам, тем важнее, чтобы пользователи понимали связанные с этим риски.

RSS: Новости на портале Anti-Malware.ru