Детальніше. В ініціативі передбачено, що  Китай не проситиме свої компанії передавати уряду дані з-за кордону, порушуючи закони інших країн. До того ж компаніям радять не збирати дані користувачів незаконно за допомогою прихованих механізмів. Також до проєкту можуть долучитися інші держави. Китай закликає їх боротися зі шпигунством.

Що Китай робив раніше?

Китайський уряд організовує «програми пошуку талантів» для крадіжок інтелектуальної власності. Китай намагається отримати доступ до наукових розробок США та деяких інших країн завдяки спеціально створеній «мережі» науковців у всьому світі. Принаймні так вважають американські чиновники.

Які зрушення відбувалися в кібербезпеці?

Уперше в історії через кібератаки Європейський Союз запровадив санкції. У списку шість осіб і три компанії. Вони причетні до спроб кібератак на ОЗХЗ (Організацію із заборони хімічної зброї) і створення вірусів WannaCry, NotPetya і Operation Cloud Hopper. Санкції забороняють поїздки в’їзд на територію ЄС і заморожування активів.

Як уберегтися від кібератак: поради з кібербезпеки від поліції

• Офіційний Telegram-канал завів Департамент кіберполіції України. Ось що радять:
• заборонити віддалену заміну sim-карти;
• увімкнути у налаштуваннях Telegram-акаунту двоетапну аутентифікацію;
• використовувати надійний пароль, який має містити не менше 8 символів (більш детально про надійний пароль https://cyberukraine.in.ua);
• запам’ятайте або збережіть у надійному місці Ваш новий пароль.

Підписуйтеся на нашу щоденну безкоштовну розсилку найважливіших новин дня

Фото: pexels.com

Детальніше. Голова СБУ Іван Баканов, окрім продовження дії заборони, пропонує створити в Україні Єдиний реєстр програмного забезпечення, яке дозволене для використання у державних установах. Таке нововведення дасть змогу обмежити закупівлю та використання забороненого програмного забезпечення та створить умови для розвитку української ІТ-сфери.

Цитата. «Будь-який російський поштовий сервіс чи антивірус можуть використовувати на шкоду Україні. Тому треба мінімізувати ризики. Блокуючи такі ресурси і програми, ми піклуємось про безпеку країни загалом», — зазначив голова СБУ.

Контекст. З вимогою продовжити блокування доступу в Україні до російських соцмереж «ВКонтакте» та «Одноклассники», а також пропагандистських сайтів, який можуть відновити свою роботу на території України уже через місяць, до президента України, РНБО, Уряду та СБУ звернувся депутат фракції «Голос» Роман Лозинський 8 квітня. 

Уже 10 квітня голова СБУ вніс до РНБО пропозицію продовжити санкції щодо російських соціальних мереж «Одноклассники» та «ВКонтакте» ще на 3 роки. І ось тепер він запропонував ширший список сервісів, які можуть потрапити під заборону в Україні.

Довідка. Заборонив доступ до «Вконтакте», «Одноклассники», «Яндекс» ще 16 травня 2017 року тодішній  президент Петро Порошенко.

Чому взагалі треба блокувати російські соцмережі?

Коли заборону лише впроваджували, то аргументували це тим, що «ВКонтакті» та «Однокласники» використовували для незаконного збору інформації. Також через них фактично вели інформаційну агресію проти нашої країни. Ці соцмережі використовували навіть для вербування агентурної мережі російськими спецслужбами. 

Російські соцмережі та сервіси збирають не лише публічні дані, але й ті, які користувач вважає приватними. За російськими законами, ФСБ (Федеральна служба безпеки РФ, правонаступниця КДБ) має прямий доступ до всієї інформації, яка йде через російські сервери.

Фото: pexels.com

Детальніше. У Google розповіли, що вони давно дотримуються політики не дозволяти співробітникам використовувати не затверджені додатки для роботи, які не є частиною їхньої корпоративної мережі. 

У компанії SpaceX Ілона Маска теж заборонили користуватися Zoom: «Ми розуміємо, що багато хто з нас користується цим інструментом для конференцій або зустрічей. Проте, будь ласка, використовуйте електронну пошту, смс-повідомлення або телефон як альтернативний інструмент комунікації», — йдеться у листі, який компанія розіслала своїм співробітникам 28 березня.

Додамо, що членам Сенату США рекомендували не використовувати додаток для відеоконференцій Zoom під час робочих онлайн-нарад через проблеми безпеки у програмі відеоконференцій. Це не офіційна заборона, яку ввела для своїх працівників компанія Google, однак сенаторів попросили використати альтернативну платформу. Раніше уряди Тайваню та Німеччини встановили обмеження щодо використання офіційними особами програми Zoom.

Звідки ноги ростуть

Нагадаємо, що записи онлайн-дзвінків у програмі Zoom, які містять приватні бізнес-зустрічі, імена й телефонні номери пацієнтів, фінансові звіти, особисті дані дітей та інтимні розмови, потрапили у відкритий доступ. Про це повідомило видання The Washington Post.

Експерти з кібербезпеки кажуть, що хакери можуть використовувати вразливості Zoom для прослуховування користувачів і отримання доступу до файлів. Слабка технологія шифрування породила «зумбомбінг»: тролі можуть зламати доступ до відеоконференцій, а їхні записи викласти публічно серверах. Також зʼясували, що Zoom надсилала дані через сервери у Китаї та використовувала місцевих розробників. Виконавчий директор Zoom Ерік Юань уже вибачився за помилки компанії. Він визнав, що вони не виправдали очікувань користувачів щодо конфіденційності та безпеки.

Як Zoom вирішує проблему

До компанії додатка на фоні скандалу з приховування вразливостей програми приєднався колишній безпековий офіцер Facebook Алекс Стамос: «Минулого тижня, після того як я написав кілька твітів щодо безпекових викликів ZOOM і як на них реагувати. 

Я отримав дзвінок від його засновника і директора Еріка Юаня. Він мене спитав, чи буду я зацікавлений у покращенні безпеки й приватності додатку як позаштатний консультант. Я погодився». За словами Стамоса, він консультуватиме компанію, зокрема, в питанні посилення безпеки й покращення роботи додатку для відеоконференцій.

Фото: pexels.com

Детальніше. На каналі уже розмістили перший пост про те, як захистити свій Telegram від зламу. Ось що радять експерти із кіберполіції: 

🔘    заборонити віддалену заміну sim-карти

🔘    увімкнути у налаштуваннях Telegram-акаунту двоетапну аутентифікацію

🔘   використовувати надійний пароль, який має містити не менше 8 символів (більш детально про надійний пароль https://cyberukraine.in.ua)

🔘   запам’ятайте або збережіть у надійному місці Ваш новий пароль.

Довідка. Як з’явився Telegram. Проект створив Павло Дуров, засновник соцмережі ВКонтакті. В інтерв’ю газеті «Нью-Йорк Таймс» він розповів, що перша ідея додатку прийшла до нього ще у 2011 році. Тоді до його дверей приходив спецназ. Коли спецпризначенці пішли, Дуров відразу написав своєму братові Миколі. Тоді він усвідомив, що у нього немає безпечного способу комунікації з братом. 

Сервіс побудований на технології шифрування листування MTProto. Її розробив брат Павла Микола. Сам Telegram спочатку був експериментом компанії Digital Fortress (належить Павлові Дурову), щоб протестувати технологію MTProto на великих навантаженнях. 14 серпня 2013 року з’явився перший клієнт Telegram для пристроїв на платформі iOS.

⟶ У Bolt тепер можна перевозити домашніх тварин. Сервіс запустив нову послугу Pets. Вона дає змогу замовити перевезення тварин. Сервіс дозволяє перевозити невеликих тварин, які можна розмістити в салоні авто: собак, котів та інших. Пасажиру під час поїздки необхідно використовувати підстилку, клітку, переноску, вологі серветки, щоб не забруднити салон авто та для комфортного перевезення тварини.

⟶ Хакерам вдалося зламати Telegram. Як захиститися користувачам? Зловмисники можуть отримати доступ до чужого листування у Telegram. Про це кажуть у компанії Group-IB, яка спеціалізується на запобіганні кібератак. Щоб захиститися від хакерів, фахівці рекомендують встановити для входу в Telegram додатковий фактор авторизації: окрім обов’язкового SMS також пароль.

У компанію Group-IB надійшли скарги від кількох російських бізнесменів. Вони заявили, що хтось зміг отримати доступ до їхнього листування у Telegram.

У месенджері Telegram користувач отримував повідомлення від сервісного каналу Telegram з кодом підтвердження, хоча користувач його не запитував. Після цього на смартфон жертви надходило SMS з кодом активації. Тоді ж у сервісному каналі Telegram відображалося повідомлення про вхід з нового пристрою.

У компанії додають, що техніка постраждалих не була зараженою шпигунськими програмами, облікові записи й сім-картки теж у порядку. Зловмисники отримували доступ до месенджера через коди активації з SMS. Наразі невідомо, як вони перехоплювали повідомлення.

Фото: pexels.com

Детальніше. У компанію Group-IB надійшли скарги від кількох російських бізнесменів. Вони заявили, що хтось зміг отримати доступ до їхнього листування у Telegram.

У месенджері Telegram користувач отримував повідомлення від сервісного каналу Telegram з кодом підтвердження, хоча користувач його не запитував. Після цього на смартфон жертви надходило SMS з кодом активації. Тоді ж у сервісному каналі Telegram відображалося повідомлення про вхід з нового пристрою.

У компанії додають, що техніка постраждалих не була зараженою шпигунськими програмами, облікові записи й сім-картки теж у порядку. Зловмисники отримували доступ до месенджера через коди активації з SMS. Наразі невідомо, як вони перехоплювали повідомлення.

→ Компанія Viber розробляє чат-ботів, які дозволять здійснювати покупки через додаток. Потрібно буде додати бота до списку контактів та ввести те, що потрібно знайти, у його пошуковик. Такі ініціативи уже працюють у багатьох інших країнах. У майбутньому через Viber можна буде замовляти таксі та купувати квитки на потяги й літаки. Очікують, що в Україні всі ці можливості будуть реалізовані уже 2020 році. 

→Упродовж листопада відбулося одинадцять хакерських атак на державні інформаційні ресурси. Зокрема — на сайти Центральної виборчої комісії та президента. Службі безпеки України та Державній службі спеціального зв’язку та захисту інформації вдалося їх нейтралізувати. Про це повідомив секретар Ради національної безпеки та оборони України Олексій Данілов. Він додав, що минулого року у державному секторі зафіксували більше 600 кіберінцидентів, а цьогоріч — понад три сотні. 

Фото: pexels.com

Що сталося. Як розповіли розшифровувальники записів, вони не знали, де, ким і коли були записані повідомлення. Тобто працівники слухали розмови, але не знали навіщо вони їх розшифровують.

У компанії пояснюють, що підрядники перевіряли правильність розшифрування голосових повідомлень штучним інтелектом Facebook.

(Не) погодились. Також у заяві зазначено, що користувачі, чиї повідомлення піддавалися розшифровці, погоджувалися на це, обираючи спеціальну опцію у програмі Messenger для Facebook. Водночас Bloomberg пише, що Facebook не повідомляла користувачам, що їхні голосові повідомлення будуть прослуховуватися третіми особами. Політика використання даних Facebook передбачає збір «контенту, повідомлень та іншої інформації, яку ви надаєте при відправці повідомлень або спілкуванні одне із одним». Конкретних згадок про аудіо у цій угоді немає, наголошує агентство.

⟶ Співробітники Microsoft «слухають» перекладені дзвінки в Skype. Деякі підрядники Microsoft таким чином перевіряють якість перекладів під час розмов. Однак про те, що люди можуть прослуховувати дзвінки, прямо не вказано в положеннях і умовах Skype. Microsoft же заявила, що має дозвіл користувачів на збір і обробку даних.

⟶ Siri записує розмови своїх користувачів. У кінці липня 2019 року один із підрядників Apple розповів виданню The Guardian, що до його колег часто потрапляють записи із метаданими, зокрема контактами користувача, місцем розташування під час запису, історією пошуку та іншим.

Після скандалу в Apple заявили, що переглянуть програму контролю якості Siri. Компанія пообіцяла випустити оновлення, яке дозволить користувачам самим обирати, хочуть вони відправляти запити на перевірку чи ні.

Фото: Glen Carrie / Unsplash