`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Sergey Petrenko

Краще, ніж нічого

+11
голос

Днями Twitter оголосив про запуск шифрування особистих повідомлень. Функція доступна тільки верифікованим користувачам. Хоча в цьому моменті інтерфейс явно оманливий – в разі увімкнення замочка пропонується повний список ваших контактів, а потім повідомляється, що ви не можете надіслати повідомлення цьому користувачеві, оскільки він не верифікований.

Але особливість шифрування у Twitter така, що воно не зовсім end-to-end. Сам Twitter зізнається, що вони ще не гарантують захист від man-in-the-middle атаки. Тобто зловмисник усередині компанії (або сама компанія за запитом уряду) може отримати доступ до повідомлень, додавши свій публічний ключ або свій пристрій до акаунта користувача. Якщо користувач проігнорує повідомлення про таке додавання, новий пристрій отримає повний набір ключів. Причому, оскільки ключі прив'язані до конкретних листувань, новий пристрій зможе розшифрувати взагалі всі повідомлення в листуванні. На відміну, наприклад, від Signal, де новий пристрій має доступ лише до нових повідомлень.

Один із дослідників детально розібрав механізм шифрування і дійшов висновку – So when Elon says Twitter wouldn't be able to decrypt these messages even if someone held a gun to his head, there's a condition applied to that – it's true as long as nobody fucks up. Він також додає, що це точно краще, ніж відсутність будь-якого шифрування, але набагато безпечніше використовувати WhatsApp або Signal.

Краще, ніж нічого

Стратегія охолодження ЦОД для епохи AI

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT