Автори проекту TFC (Tinfoil Chat) розмістили в репозиторії на GitHub вихідний код надзахищеної системи обміну повідомленнями, яка буде зберігати конфіденційність листування навіть при компрометації кінцевих пристроїв.
Нова система – це не просто додаток, а програмно-апаратний комплекс, який передбачає використання трьох окремих ПК учасниками листування. Також у кожного користувача повинен бути спеціальний апаратний спліттер, підключений до ПК. Всі повідомлення в даному месенджері передаються через анонімну мережу Tor і шифруються надійними алгоритмами, тоді як спліттер захищає кінцеві призначені для користувача пристрої від зламу.
Перший комп’ютер в даній системі виконує роль шлюзу: він підключається до мережі Tor, приймає зашифровані повідомлення та передає їх на спліттер без будь-яких змін. До спліттеру підключені інші ПК. Другий комп’ютер дешифрує вхідні повідомлення з першого ПК за допомогою спліттера, а третій шифрує відправляються.
Кожен з них має власний набір ключів – другий для дешифрування, а третій для шифрування.
Конструкція спліттера дозволяє запобігти перехоплення повідомлень при компрометації будь-якого з трьох задіяних в мережі комп’ютерів на стороні кожного учасника бесіди.
Вся функція шифрування переданої інформації виконана на базі 256-розрядних ключів, для обміну якими використовується криптографічний протокол Діффі-Хеллмана. Для захисту ключів паролем використовується повільна хеш-функція Argon2id.
Назви у нової системи поки немає, її вихідний код написаний на мові Python і розповсюджується у відкритому вигляді за ліцензією GPLv3.
Зверніть увагу, з 1 лютого WhatsApp не буде працювати на мільйонах iPhone та Android-пристроях, які використовують застарілі версії операційних систем. Застарілими вважаються iOS 8 і Android 2.3.7 Gingerbread та всі, що були до них.
Також нову активність вже відомої групи кіберзлочинців Winnti зафіксували фахівці з кібербезпеки. Цього разу ціллю зловмисників стали університети Гонконгу. Можливою ціллю зловмисників було викрадення конфіденційних даних з пристроїв жертв.
Окрім цього, компанія Twitter розкрила подробиці про кібератаки, в ході яких сторонні особи використовували офіційний API компанії для зіставлення телефонних номерів з іменами користувачів соціальної мережі.
Нагадаємо, дослідники з університету Бен-Гуріон змогли обдурити популярні системи автопілотів, використовуючи сприйняття ними проектованих зображень як справжніх та змусили машини гальмувати або заїжджати на зустрічні смуги на автотрасі.
До речі, якщо Ви не користуєтесь необмеженим стільниковим або широкосмуговим зв’язком, використовуєте повільне з’єднання або просто хочете обмежити кількість даних, які споживає Ваш пристрій, у iOS є прихована функція, яка допоможе Вам зробити це.