Перейти к основному содержанию

223 просмотра

WhatsApp признал, что до переписки его пользователей могут добраться все желающие

Данные в бэкапах в Google Drive больше не защищены сквозным шифрованием

Фото: Shutterstock / Alex Ruhl

WhatsApp отметил в официальной инструкции по созданию резервных копий чатов в Google Drive, что данные в этих бэкапах не защищены сквозным шифрованием, сообщает CNews.ru.

Мессенджер сделал это после того, как заключил с Google соглашение о свободных бэкапах для своих пользователей — они больше не будут учитываться в лимит памяти, который есть у пользователя в Google Drive.

Мессенджер WhatsApp официально сообщил пользователям, что резервные копии чатов, которые они сохраняют в хранилище Google Drive, не защищаются сквозным шифрованием. Информация была размещена на странице часто задаваемых вопросов WhatsApp, где находится инструкция по созданию бэкапов в Google Drive.

Бэкапы, которые обычно создаются пользователями мессенджеров на различных облачных платформах, позволяют перенести чаты на новое устройство при смене смартфона. Создание резервных копий чатов поддерживают WhatsApp, Viber и другие мессенджеры.

Для пользователей iOS отсутствие сквозного шифрования в бэкапах WhatsApp на Google Drive не представляет большой проблемы — они могут выбрать опцию сохранять чаты в iCloud, где все данные шифруются по умолчанию. Однако у пользователей Android нет выбора — они могут сохранять чаты только в Google Drive. Таким образом, к этим чатам, не защищенным сквозным шифрованием, могут получить доступ специалисты, обладающие достаточными навыками, в том числе представители спецслужб.

Ранее в этом месяце WhatsApp и Google заключили новое соглашение о сохранение бэкапов в Google Drive. Если раньше сохраненные чаты WhatsApp входили в лимит памяти, который Google Drive бесплатно предоставляет пользователю, то теперь бэкапы мессенджера в этом лимите не учитываются.

пользователь теперь может сохранять в Google Drive любое количество чатов WhatsApp любого объема, со всеми присутствующими там изображениями, видео и другими файлами. Бесплатные 15 ГБ места в Google Drive, соответственно, можно полностью расходовать на другие цели. Это существенное изменение — с учетом того, что 1,5 млрд активных пользователей WhatsApp по всему миру ежедневно отсылают более 60 млрд сообщений. У многих из них объем резервных копий чатов превышает 2 ГБ.

Кроме того, по новому соглашению те бэкапы WhatsApp, которые не обновлялись более года, будут автоматически удалены из Google Drive. Новые правила вступят в силу 12 ноября. В связи с заключением нового договора, WhatsApp счел необходимым сообщить пользователям, что бэкапы в Google Drive не защищены сквозным шифрованием.

Ресурс ZDNet отмечает, что мессенджер предупреждал об этом и раньше, но теперь он поместил сообщение на страницу с официальной инструкцией по созданию бэкапа. Издание рекомендует пользователям прибегнуть к тем мерам безопасности, которые предлагает Google — установить сложный пароль на аккаунт и двухфакторную аутентификацию.


807 просмотров

Интернет-безопасность в Казахстане: пока петух не клюнет

В Казахстане немалое количество официальных сайтов бюджетных организаций и ключевых государственных органов относится к числу незащищенных

Фото: shutterstock.com

На фоне поступающих сообщений о хакерских атаках на интернет-ресурсы различных стран мира незащищенность официальных сайтов казахстанских государственных служб выглядит несколько странной.

Сегодня сообщениями о хакерских атаках, пожалуй, никого не удивишь. Новости о попытках киберпреступников взломать крупные интернет-сервисы, официальные сайты правительственных учреждений и жизненно важных инфраструктурных объектов чуть ли не ежедневно появляются на лентах информационных агентств всего мира. Проблема стала настолько серьезной, что, например, Конгресс Соединенных Штатов принял решение о выделении $134,2 млн только на улучшение кибербезопасности будущих выборов. Еще $230 млн на эти же цели в течение предстоящих пяти лет намерены потратить и отдельные штаты Америки. Готовы предпринять активные меры против различного рода киберпреступников Германия, Франция, Малайзия, Таиланд и так далее.

Все «гости» к нам?

Республика Казахстан для всевозможных хакерских групп и хакеров-одиночек каким-либо исключением из «правил» не является. Регулярным кибернетическим атакам подвергаются и финансовый сектор страны, о чем 13 августа рассказала пресс-служба Нацбанка РК, и казахстанские СМИ, и интернет-ресурсы крупных компаний, и официальные сайты правительственных структур. Показательным является и сообщение пресс-службы Комитета по информационной безопасности Министерства оборонной и аэрокосмической промышленности от 30 июля текущего года. В соответствии с распространенной информацией в последнее время атакам в виде попыток взлома, размещения фишинг-страниц и внедрения вредоносного программного обеспечения подверглись 288 казахстанских интернет-ресурсов. И надо заметить, что это далеко не самая крупная кибератака на казахстанское пространство во Всемирной сети. В январе 2017 года хакеры атаковали более 320 сайтов как государственных и бюджетных организаций, так и коммерческих структур. Больше всего тогда не повезло сайту правительственной программы по вступлению во Всемирную торговую организацию, на главной странице которого почти сутки «резвились» со своими песнями-плясками протестующие против арабов берберы-амазиги из Северной Африки.

Предупреждения от браузеров

Но, как говорится, за одного битого двух небитых дают. Достаточно часто посещающие различные ресурсы в интернете пользователи наверняка обратили внимание, что и средства массовой информации, и ведущие корпорации страны, и банки второго уровня стали намного серьезнее относиться к обеспечению своей кибербезопасности. Лучше всего это видят те люди, которые для доступа в интернет используют популярные браузеры Google Chrome или Mozilla Firefox, у которых при открытии того или иного ресурса в Сети слева от адресной строки появляется информация о защищенности сайта. И если в Chrome при нажатии на это окошко сообщается, что «Информация, которая вы сообщаете этому сайту (например, пароли и номера банковских карт), защищена» или «Не сообщайте этому сайту конфиденциальную информацию (например, пароли и номера банковских карт). К ней могут получить доступ злоумышленники», то Firefox к этому еще добавляет название компании, подтверждающей защищенность соединения, или сообщение, что «Логины, введенные на этой странице, могут быть скомпрометированы». Кстати, у наиболее популярного среди казахстанских чиновников «родного» для оперативной системы Windows браузера Internet Explorer «кричащих» о безопасном или небезопасном соединении окошек не наблюдается. Лишь справа от адресной строки опытный пользователь может обратить внимание на появившееся изображение замочка, которое как раз и обозначает защищенное соединение. Тогда как информации о небезопасности работы с тем или иным интернет-ресурсом и вовсе нет.

Исключения все же есть

Возможно, именно по этой причине в Казахстане немалое количество официальных сайтов бюджетных организаций и ключевых государственных органов относится к числу незащищенных. Среди них интернет-ресурсы не только акиматов Астаны, Алматы, Карагандинской, Павлодарской или других областей Республики Казахстан. Незащищенными являются и официальные сайты  Министерства юстиции, МВД, электронного правительства РК, Верховного суда, КНБ, МИДа, Министерства информации и коммуникаций, Национального банка, Министерства финансов и даже Администрации Президента страны. Впрочем, есть и такие государственные органы, которые относятся к защите своих интернет-ресурсов более щепетильно. Речь идет о сайтах премьер-министра, Министерства обороны и акимата Кызылординской области, защита которых никаких сомнений у браузеров не вызывает.

Справедливости ради следует отметить, что аналогичная картина с незащищенностью официальных интернет-ресурсов государственных органов наблюдается и в России, Беларуси, Узбекистане и Кыргызстане. Но вот в Украине, Молдове, Азербайджане, и уж тем более в Германии, Франции, Канаде или США, к защите своих интернет-ресурсов подходят крайне тщательно. Достаточно сказать, что в этих странах большая часть официальных сайтов правительственных структур полностью отвечают современным требованиям киберзащиты.

С точки зрения специалистов

Для того чтобы понять, почему наиболее популярные в мире браузеры сообщают об отсутствии защиты на большей части официальных сайтов государственных структур Казахстана, «Къ» решил обратиться к нескольким программистам-практикам. И здесь наше издание ждал неожиданный «сюрприз». Выслушав вопросы, все без исключения специалисты в области IT чуть ли не в категорической форме заявили, что беседовать под диктофон на эту тему желанием не горят и подписываться под ответами не станут. Тем не менее из их объяснений выяснилось, что Google Chrome и Mozilla Firefox реагируют на протоколы прикладного уровня передачи данных. Если сайт использует HTTP (HyperText Transfer Protocol. – «Къ»), то он считается незащищенным. Если HTTPS (HyperText Transfer Protocol Secure. – «Къ»), то он отвечает требованиям защиты при соблюдении осторожности с обязательной проверкой правильности написания адресной строки.

Кроме того, специалисты в области IT порекомендовали почитать материалы на эту тему, сбросив ссылки на ряд специализированных ресурсов. В частности, из статьи популярного в России специалиста по оптимизации поисковых систем Руслана Галиулина удалось узнать, что при наличии недостатков у протокола HTTPS в виде необходимости оплаты сертификата в размере около $20 в год и понижения скорости работы сервера из-за необходимости кодирования информации есть у него и очень важные преимущества. Прежде всего речь идет о положительной динамике при ранжировании в поисковых системах (например, Google и Yandex. – «Къ») и защите от злоумышленников. И если государственным структурам вряд ли необходимо более выгодное «место под солнцем» в поисковых системах, то защита от растущего из года в год количества кибератак, пожалуй, крайне необходима. В конце концов, будет не совсем весело, если на главной странице сайта одного из министерств Казахстана свои патриотические песни в один прекрасный день вдруг начнут исполнять некие аборигены экваториальной Африки или джунглей Амазонки.

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

С начала 2016 года количество банков в Казахстане фактически сократилось с 35 до 28. Некоторые эксперты говорят, что скоро в стране останется не более 5-7 банков. Как Вы оцениваете эту тенденцию?

Варианты

simfonicheskoe_kino_240x400.gif

Цифра дня

50
место
занял Казахстан в мировом рейтинге военной мощи

Цитата дня

 

Я считаю, у нас много банков. Часть финансовых институтов имеют нишу, которая недостаточно устойчива, поэтому при любых внешних шоках, они не смогут их абсорбировать и будут вынуждены искать партнеров, просить у них помощи, так как маловероятно, что регулятор даст им поддержку, поскольку они не являются системнозначимыми.

Елена Бахмутова
глава Ассоциации финансистов Казахстана

Спецпроекты

_lstv.jpg