ФБР требует доступа к IM-сервисам

Александр Панасенко 11 Июня 2015 - 10:55

...

Руководители ФБР обратилось в Конгресс США с просьбой расширить полномочия спецслужб и дать возможность отслеживать в реальном времени трафик зашифрованных сервисов мгновенных сообщений, таких как WhatsApp. Причина традиционная: борьба с терроризмом. Точнее, в данном случае поводом для обращения стала борьба с боевиками Исламского государства.

Как выяснилось, они активно используют IM-сервисы для общения между собой и вербовки новобранцев, передает xakep.ру со ссылкой на LA Times. Проблему подняли на слушаниях в конгрессе 3 июня 2015 года.

IM-приложения для смартфонов ставят в тупик американские контртеррористические организации, которые следят за коммуникациями противника. Во многих случаях они не могут прочитать эти сообщения не то что в реальном времени, но даже постфактум по решению суда, потому что разработчики не могут предоставить ключи шифрования в связи с их отсутствием.

Представители ФБР просят предоставить им доступ к IM-сервисам, таким как WhatsApp и Kik, а также приложениям, которые удаляют сообщения после получения, как Wickr и Surespot. Общее количество пользователей всех этих приложений составляет сотни миллионов человек. Естественно, не все из них террористы, так что просьба ФБР косвенно затрагивает многих людей, не имеющих отношения ни к Исламскому государству, ни к какой другой террористической организации. Количество пользователей таких программ постепенно растёт в условиях, когда благодаря Эдварду Сноудену все узнали о массовой прослушке коммуникаций со стороны АНБ.

ФБР оценивает количество участников, причастных к «террористическому» обмену сообщениями по всему миру в 200 000 человек ежедневно.

Говорят, что вербовщики следят за сообщениями в твиттере и Facebook, находят тех людей, которые публикуют репосты их новостей, и приглашают их к прямому общению в зашифрованные чаты на смартфонах, где происходит вербовка.

В то же время представители ИТ-компаний пытаются противостоять лоббированию со стороны ФБР. Так, во время своего выступления 1 июня 2015 года исполнительный директор компании Apple Тим Кук выступил в поддержку позиции Apple по шифрованию трафика Facetime и iMessage, поскольку это защищает конституционные права граждан на тайну частной переписки.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 13 Января 2025 - 14:14

Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS CloudFlare ГК «Солар»

ГК Солар предлагает миграцию с Cloudflare

Группа компаний «Солар» запустила функцию, позволяющую быстро перенести сайты малого и среднего бизнеса с зарубежного CDN-сервиса Cloudflare на российскую облачную платформу Solar Space.

Эта платформа обеспечивает защиту сайтов от DDoS-атак, злонамеренных ботов и взломов. Миграция осуществляется в несколько шагов и занимает минимум времени.

В ноябре 2024 года Роскомнадзор рекомендовал российским компаниям отказаться от использования Cloudflare. Это связано с внедрением функции ECH (Encrypted Client Hello), которая скрывает данные о сайте, к которому подключается пользователь.

В результате блокировки запрещённых ресурсов могут быть обойдены, что автоматически делает компании, использующие Cloudflare, нарушителями российского законодательства.

Кроме того, Cloudflare требует передачи SSL-сертификатов на свои серверы, что даёт американскому провайдеру доступ ко всем данным, передаваемым между сайтом и пользователем. Это создаёт риск утечек конфиденциальной информации.

Платформа Solar Space включает три ключевых продукта:

Web AntiDDoS — защита от атак типа «отказ в обслуживании».
Web AntiBot — предотвращение активности вредоносных ботов, которые создают ложные заявки или подбирают пароли.
WAF Lite — защита от взломов и подмены контента на сайтах и веб-приложениях.

Сервисы доступны по подписке: их можно подключить как в комплексе, так и по отдельности.

Переход с Cloudflare на Solar Space осуществляется за несколько простых шагов:

Зарегистрироваться в личном кабинете Solar Space.
Нажать кнопку «Импорт из Cloudflare». Все домены автоматически добавятся в личный кабинет.
Верифицировать домены, перенаправить трафик через фильтрующий центр Solar Space, изменив DNS-A-записи, и выбрать тариф.

По словам директора платформы Артема Избаенкова, Solar Space использует передовые технологии на основе искусственного интеллекта, чтобы противостоять современным киберугрозам.

«Традиционные методы защиты, требующие участия специалистов, уже не справляются с профессиональными атаками, которые постоянно эволюционируют благодаря машинному обучению. Наша автоматизированная платформа эффективно нейтрализует угрозы в реальном времени, позволяя клиентам сосредоточиться на развитии бизнеса, а не на отражении атак», — отметил Избаенков.

ФБР требует доступа к IM-сервисам

Читайте также