Она поможет государству выявлять самые влиятельные ресурсы и узнавать, чем интересуются граждане

Москва. 5 сентября. INTERFAX.RU - Чиновники Кремля и профильных ведомств начали обсуждать возможность создания единой государственной системы учета просмотров контента и показов рекламы в Рунете, пишут "Ведомости" со ссылкой на источники в разных госструктурах и медиакомпаниях.

Сейчас для оценки аудитории баннеров и роликов в интернете рекламодатели берут данные площадок, на которых размещают этот контент, или данные интернет-счетчиков, прежде всего "Яндекса" и Google. Интернет-площадки неохотно предоставляют данные о пользователях, рекламодатели получают разрозненные данные, чиновников это не устраивает.

Универсальная и прозрачная система оценки интернет-аудитории необходима рекламодателям и производителям контента, а также для развития индустрии, заявил изданию замминистра связи Алексей Волин. Глава Роскомнадзора Александр Жаров считает, что рекламодателям неудобно иметь дело с разрозненными данными отдельных площадок, тем более, что это "непроверяемые, толком не аудируемые данные", приходится верить площадкам на слово. Он также указал, что данные по интернет-аудитории мало коррелируются с данными по телезрителям, а это мешает развитию медиаиндустрии.

Источники "Ведомостей" назвали три задачи, которые сможет помочь решить такая госсистема учета. Сбор этих данных может помочь государству понять, какой контент смотрят граждане и какие интернет-ресурсы наиболее влиятельны. По словам двух источников, администрация президента пыталась собрать данные по онлайн-просмотрам "прямой линии" Владимира Путина в июне 2019 года, но адекватных результатов не получила. Источник в администрации назвал историю с прямой линией "мифом", но подтвердил важность сбора данных по интернет-пользователям.

Также система может помочь оценить показы российского видеоконтента - сериалов и программ российских телеканалов, сказали несколько собеседников газеты. По их словам, параллельно с обсуждением системы госучета Минкультуры разрабатывает систему учета онлайн-показов отечественных фильмов и, возможно, сериалов, а в Госдуму внесет проект о единой системе онлайн-трансляции телеканалов. Комментируя этот аспект, Волин высказал мнение, что единый счетчик не должен ограничиваться видео, его следует устанавливать на любой сайт, который зарабатывает на рекламе или продаже контента.

Третья возможная задача - отслеживание показов рекламы для точного налогообложения, в этих данных заинтересована Федеральная налоговая служба, говорят собеседники издания.

Пока обсуждается только концепция системы интернет учета и предлагаются очень разные идеи о том, какие данные собирать и как это делать, говорят источники газеты. Для примера они приводят госсистему учета кинобилетов (ЕАИС), в которую кинотеатры обязаны передавать данные по каждому киносеансу, а также систему измерения телевизионной аудитории компании Mediascope (с 2016 года контролируется ВЦИОМом), которой пользуются все телеканалы.

Все источники "Ведомостей" уверены, что созданием такой системы займется также Mediascope.

Они также признают возможные технические и организационные сложности при внедрении этой системы. По их словам, неясно, как будет можно убедить интернет-компании, в том числе иностранные, установить себе такой счетчик или договориться, чтобы они сами предоставляли данные.

Компания Microsoft собирается внести большие визуальные изменения в интерфейс операционной системы Windows 10. Они затронут в первую очередь планшетный режим.

В новом планшетном режиме работы сохранится стандартный рабочий стол и панель задач, но расстояние между иконками открытых или закреплённых программ будет увеличено. Строки поиска нет, вместо неё отображается значок лупы. Виртуальная клавиатура будет автоматически появляться при нажатии на поле для ввода текста. Кроме того, изменения будут у "Проводника" - Microsoft адаптирует его под сенсорный режим. В настоящее время в планшетном режиме гораздо более урезанные возможности, чем в десктопном.

Как и прежде, гибридные устройства смогут автоматически переключаться с десктопного режима на десктопный и обратно в зависимости от того, подключена физическая клавиатура или нет.

Помимо этих нововведений Microsoft готовит ещё несколько, в том числе облачное восстановление Windows 10 после сброса или при установке на новое устройство. Благодаря этому, пропадёт необходимость сохранять полный бэкап всех данных и установленных программ на внешний носитель информации.

Несколько дней назад всплыло несколько чатов с представителями службы поддержки Google, в которых говорилось, что мы ожидаем официального релиза Android 10 для смартфонов Pixel 3 сентября. И сегодня утечка канадского оператора связи Rogers, похоже, подтвердила дату выпуска.

В течение короткого времени в общедоступное расписание обновления ОС Android были включены строки, которые вы можете увидеть ниже.

По всей видимости, оператор не получил памятку об Android 10 как официальном названии релиза, ранее известном как Android Q, но, кроме этого, все остальное написано наглядно, черным по белому.

Осознав ошибку, сделав такую ​​информацию публичной, если Google сам не объявлял ничего подобного, Rogers быстро удалил все ссылки на график обновления ОС для Google Pixel со своей страницы, что подтверждает, что это был поспешный шаг, чтобы исправить ошибку. Потому что у Пикселей нет никакого смысла вообще не быть в этом списке.

Дата определенно кажется достаточно правдоподобной, учитывая, что в прошлом году компания выпустила Android 9 Pie в тот же день, когда она обычно выпускала ежемесячные исправления безопасности.

И этот день в сентябре 2019 года является третьим, а 2-й - Днем труда в США. Google выводит обновления в первый понедельник каждого месяца, если это не выходной день в Штатах, и в этом случае релиз происходит на следующий день. Следовательно, все сходится. Ждем!

Предположительно, снимок сделан с секретного разведывательного спутника USA-224 серии KH-11, разрешение которого менее 10см на пиксель.

The United States of America was not involved in the catastrophic accident during final launch preparations for the Safir SLV Launch at Semnan Launch Site One in Iran. I wish Iran best wishes and good luck in determining what happened at Site One. pic.twitter.com/z0iDj2L0Y3

- Donald J. Trump (@realDonaldTrump) 30 августа 2019 г.

Обнаружена утечка данных сотен россиян, включая номера телефонов, IMEI и ICQ, адреса и GPS-координаты. Об этом рассказал программист Леонид Евдокимов в своём докладе "Проруха на СОРМ" в рамках IT-конференции Chaos Constructions.

По мнению Евдокимова, в утечке данных виновато оборудование СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий).

Изначально друг показал Евдокимову IP-адрес в сети "Ростелекома" со статистикой пользовательского трафика. Затем программист обнаружил 30 подобных адресов в сетях 20 провайдеров с помощью сканера безопасности IP-адресов. На них были расположены FTP-сервера с мобильными телефонами абонентов, логины, адреса электронной почты, сетевые адреса, номера мессенджеров и GPS-координаты.

Евдокимов продемонстрировал, как с помощью этих данных можно вычислить данные жителей дагестанского села Новосельское и города Сарова.

Евдокимов отметил, что он пообщался с поставщиками решений для СОРМ в июне и ему пообещали, что в новых версиях ПО устранят возможность утечки данных. На данный момент закрыли уже все обнаруженные Евдокимовым IP-адресов со статистикой.

С помощью взломанных сайтов злоумышленники заражали iPhone вредоносным ПО через уязвимости нулевого дня в iOS.

А так же узнаем ФИО и паспортные данные по номеру автомобиля если он взят в кредит.
Без регистрации и СМС.

HOW-to:

Заходим на сайт Федеральной нотариальной палаты (www.reestr-zalogov.ru/search/index)

Если у физ. лица есть кредит с залогом, то сайт выдает документ "Уведомление о возникновении залога", содержащее помимо прочего ФИО, дату рождения, паспортные данные залогодателя.



В случае с поиском информации о владельце по номеру автомобиля алгоритм не сильно сложнее:

В случае, если авто залоговое, мы получим избыточную информацию о владельце, а так же дату окончания кредита.

P.S.

Наверняка этот функционал сайта Федеральной нотариальной палаты является реализацией требований того или иного закона. Но ситуация, когда любой пользователь интернета может узнать мой номер паспорта, лишь зная мои ФИО, либо гос номер кредитного автомобиля, кажется мне странной.

Крупные аэропорты России уже тестируют алгоритмы распознавания лиц, в том числе технологию FindFace компании NtechLab и других разработчиков, массовое развертывание системы может занять до полутора лет, сообщил ТАСС генеральный директор NtechLab Александр Минин.

По его словам, в настоящее время компания ведет переговоры по внедрению своей технологии для обеспечения безопасности аэропорта, контроля входной и внутренних зон. С какими аэропортами идет обсуждение, Минин назвать отказался до объявления конкурсов. "Ведутся переговоры, но мы пока не можем раскрыть информацию. Сейчас идут пилотные проекты, мы не единственные, чей алгоритм тестируется, поэтому не можем подробно комментировать до объявления официальных тендеров. Если говорить о крупных аэропортах России, можно так аккуратно сказать, я думаю, что до конца 2019 года - начала 2020 года будут уже известны результаты пилотных проектов и мы сможем что-то публично сказать", - отметил Минин.

В компании VisionLabs (среди инвесторов АФК "Система" и Сбербанк), являющейся одним из ключевых российских разработчиков технологии распознавания лиц, ТАСС подтвердили, что их разработка также тестируется в аэропортах, не уточняя в каких. "Проекты разные, некоторые находятся в стадии переговоров, а некоторые уже в стадии пилотной эксплуатации", - сказал ТАСС коммерческий директор компании Илья Романов.

По его словам, компания ведет активную работу с российскими и зарубежными аэропортами по внедрению системы распознавания лиц. В частности, в Домодедово уже запущен точечный проект в бизнес-зале авиакомпании S7 Airlines. "Мы активно работаем с российскими и зарубежными аэропортами. Сейчас в работе проекты в России, на Ближнем Востоке, в Северной и Латинской Америке. За рубежом проекты реализуем совместно с локальными партнерами", - добавил Романов. На вопрос, обсуждается ли внедрение технологии в целях обеспечения безопасности в основных зонах аэропортов, в VisionLabs отвечать отказались.

"Центр речевых технологий" (ЦРТ, контролируется Сбербанком) уже имеет успешный опыт реализации проектов по оснащению аэропортов данной технологией, в частности разработка компании - биометрическая система распознавания лиц "Визирь" - уже функционирует в аэропортах Сахалинской области и в Саранске. В ЦРТ агентству ТАСС также подтвердили, что компания ведет переговоры по внедрению системы в крупных аэропортах России.

Развертывание системы

Сам процесс развертывания системы, по словам главы NtechLab, обычно занимает порядка полугода, однако реалистичный срок - порядка 1,5 лет, с учетом срока завершения пилотных проектов, а также необходимости внесения изменений в правила и процедуры соблюдения безопасности на объектах, а также коррекции существующего законодательства - например, в части постановки в паспортах штампа о пересечении границы. "Аэропорты хорошо насыщены камерами с высоким качеством изображения. При этом часть из них работают в сложных для распознавания условиях. Самыми сложными элементами являются входные группы: алгоритмы распознавания лиц для таких камер должны быть способны работать при различных погодных условиях, засветах и одновременно анализировать огромные потоки людей в кадре, в том числе с учетом частичных перекрытий лица. Для таких локаций необходимо особенно тщательно выбирать поставщиков камер и продумывать вопросы интеграции с системами безопасности аэропорта для мгновенного реагирования. Я думаю, максимум от полугода до года с момента окончания пилота - реалистичные сроки для полноценного развертывания, да", - добавил он.

Основная сложность, по мнению главы NtechLab, заключается именно в интеграции, так как распознать преступника или нарушителя не сложно. "Систему в аэропорту можно развернуть за несколько дней на тех камерах, которые уже сейчас есть, плюс установить новые в зависимости от масштабов задачи и территории. Основная сложность заключается в выстраивании интеграции, процессов обработки информации. Что происходит в момент, когда мы обнаруживаем преступника или потенциального террориста? Кто должен реагировать на человека на подходе к аэропорту, кто и что в этот момент должен делать? На самом деле ситуация очень непростая, потому что в зависимости от того, кого мы нашли - террориста, хулигана, вора, уголовника или потенциально вооруженного человека - должны реагировать разные службы", - отметил он.

Осторожны с потенциальными сроками внедрения систем и в VisionLabs. "У каждого аэропорта своя внутренняя инфраструктура со своими особенностями, поэтому времени на установку и настройку системы уходит от одной недели до нескольких месяцев", - отметил коммерческий директор компании Илья Романов.

Аэропорты не спешат раскрывать карты

Среди аэропортов московского авиаузла - Шереметьево, Домодедово и Внуково, общий пассажиропоток которых в 2018 году достиг 96,2 млн человек, наиболее прогрессивен в вопросе внедрения системы распознавания лиц аэропорт Домодедово. "Домодедово уже протестировал технологию автоматического распознавания лиц. Система анализировала с помощью видеокамер данные реального пассажиропотока и идентифицировала в кадре лица из базы данных, а также осуществляла анализ архивных видеозаписей. Планируется, что вскоре технология будет использоваться в зонах входного и предполетного досмотров", - сказал ТАСС представитель аэропорта. Следующий шаг в расширении использования этой технологии в Домодедово - тестирование и запуск идентификации и по лицу при прохождении предполетных процедур, добавил он.

В пресс-службе Шереметьево ТАСС сообщили, что конкретных планов по использованию технологии пока нет. "Конкретных планов нет. Будут - объявим", - сказал собеседник агентства. Во Внуково ТАСС сообщили, что пока не планируют внедрять систему распознавания лиц, в холдинге "Аэропорты регионов", объединяющем несколько региональных аэропортов, от комментариев воздержались.

Между тем, у компании NtechLab как технологического партнера Ростеха есть возможность реализовать свое решение на базе аэропорта Жуковский, который также находится в акционерном контуре госкорпорации. В целом, по мнению Ростеха, технология NtechLab может быть использована как для обеспечения безопасности в аэропорту, так и для паспортного контроля, если будет создана соответствующая нормативная база. "Мы рассматриваем вариант интеграции технологий NtechLab в бизнес-процессы аэропорта Жуковский, находящемся в акционерном контуре госкорпорации „Ростех", - сказал ТАСС представитель Ростеха.

Ассоциация по защите авторских прав в интернете (АЗАПИ) подала серию исков в Мосгорсуд против американской организации "Архив интернета" (Internet Archive), оператора сервиса Wayback Machine. На последнем заседании 16 августа 2019 года они потребовали навсегда заблокировать сайт archive.org на территории России, пишет "Роскомсвобода".

Претензии правообладателей связаны с тем, что в "Архиве интернета" обнаружены копии аудиокниг по серии постапокалиптических романов Дмитрия Глуховского "Метро 2033" и по детективу Дарьи Донцовой "Третий глаз алмаз". В данном процессе АЗАПИ действует в интересах издателя аудиокниг ООО "Аудиокнига".

К сожалению, процесс складывается таким образом, что Мосгорсуд может удовлетворить требования истца.

13 мая 2019 года Московский городской суд экстренно рассмотрел дело по аудиокниге Дмитрия Глуховского "Метро 2033" и полностью удовлетворил требования истца, запретив "Архиву Интернета" и другим ответчикам "создавать технические условия, обеспечивающие размещение" аудиокниг на указанных истцом сайтах. Internet Archive в заседании не участвовал, о вынесенном решении организацию не известили.

"К сожалению, правообладатели не совсем понимают, какого масштаба урон они готовы нанести Рунету, а также российским пользователям, - пишет "Роскомсвобода". - Архив интернета - это не просто копии тех или иных сайтов, контента, другой информации, собранной вместе. В соответствии с законодательством штата Калифорния, Internet Archive имеет официальный статус библиотеки и является одним из соучредителей и участников Международного консорциума по сохранению Интернета (International Internet Preservation Consortium). Целью Консорциума является сохранение и обеспечение доступности содержимого сети Интернет для будущих поколений и способствование международному обмену информацией. То есть это именно архив, в котором аккумулируется всё, что когда-либо было в интернете. Столь бесценным, открытым для всех источником пользуются миллионы людей по всему миру - журналисты, исследователи, юристы, политики, да и обычные пользователи. Если какая-либо важная информация вдруг затеряется на просторах интернета или будет удалена по требованию цензуры, её потом можно найти в Архиве интернета".

Internet Archive функционирует с 1996 года, а сейчас входит в топ-300 мировых сайтов. По состоянию на октябрь 2012 года размер Архива составлял 10 петабайт, на октябрь 2016 года - 15 петабайт, на март 2019 года - 45 петабайт. На данный момент он содержит 376 млрд копий веб-страниц. Wayback Machine - веб-сервис Архива. Содержание веб-страниц время от времени фиксируется c помощью бота или при ручном указании посетителем сайта адреса страницы для фиксации. Таким образом, можно посмотреть, как выглядела та или иная страница раньше, даже если она больше не существует.

В связи с большим количеством судебных исков сервис удаляет материалы из публичного доступа по требованию их правообладателей или если доступ к страницам сайтов не разрешён в файле robots.txt владельцами этих сайтов.

Юристы отмечают, что российское законодательство в некоторых аспектах даже строже американского. Например, по правилам DMCA (Digital Millennium Copyright Act, Закон об авторском прав в цифровую эпоху), если владелец сайта или онлайн-сервиса не знал о нарушении чьих-то исключительных прав и удалил спорный контент по первому требованию, ему не грозит никаких санкций. В России быстрое удаление спорного контента не избавляет сайт от риска блокировки - Мосгорсуд трактует это обстоятельство как незначительное для дела и вопреки этому выносит решения о блокировках.

На последнем заседании 16 августа 2019 года АЗАПИ не представило суду доказательств того, что "Третий глаз алмаз" действительно был записан в форме аудиокниги обществом "Аудиокнига" и общество обладает правами на указанное литературное произведение. Рассмотрение дела отложено на 12 сентября 2019 года.

Защита также подала апелляционную жалобу на более раннее решение от 13 мая 2019 года, дата рассмотрения которой будет известна позже. В суде некоммерческую организацию представляют юристы "Роскомсвободы" и Центра цифровых прав - Саркис Дарбинян и Екатерина Абашина.

"Роскомсвобода" призывает всё российское интернет-сообщество поддержать Internet Archive в этом деле.

Современный коммерческий мир развивается с помощью интернет ресурсов. В продвижении бизнеса важную роль играет правильная подача информационного продукта. Здесь приходят на помощь веб-дизайнеры. Услуга не дешевая и в последнее время предприниматели ставят эту задачу перед искусственным интеллектом. Это легко, быстро, а главное не занимает особых затрат. Но, неужели машина способна заменить человеческий труд?

Уже много лет ученые всего мира изобретают роботов-помощников, постепенно обращая фантастику в реальность. Человечество радо принимает продукты инновационной индустрии. Находясь постоянно в стадии развития, они все больше улучшают и упрощают жизнь людей.

Творчество дизайнера или интеллект робота?

Действительно ли машина способна заменить творческую деятельность человека? Большинство инновационных технологий уже сейчас позволяют значительно упростить работу веб-дизайнера. Специальные платформы обладают большим функционалом, который самостоятельно выполняет определенные задачи. Это легко, удобно, но в то же время часто требует доработки. Поэтому, лишь взаимодействуя с творческим мышлением человека, ИИ превращается в мощный инструмент будущего.

Западные страны рассматривают интернет как виртуальный театр боевых действий для решения своих политических, экономических и даже военных задач, но обвиняют в кибератаках все чаще почему-то Россию. Кто на самом деле "мутит" киберпространство и почему Россия выступает исключительно за мирное использование глобальной Сети, в интервью "Российской газете" рассказал заместитель секретаря Совета безопасности РФ Олег Храмов.

Олег Владимирович, западные страны постоянно обвиняют Россию в компьютерных атаках, вмешательстве в выборы и чуть ли не тотальном распространении "русскими хакерами" вредоносных программ по всему интернету. А сколько таких атак за последнее время было проведено на российские информационные ресурсы?

Олег Храмов: По данным Национального координационного центра по компьютерным инцидентам, в 2018 году было совершено более 4,3 миллиарда информационных воздействий на критическую информационную инфраструктуру Российской Федерации. Участились случаи скоординированных целенаправленных компьютерных атак, то есть состоящих из нескольких связанных между собой акций. В 2014-2015 годах количество таких атак составляло около полутора тысяч в год, а в 2018-м уже превысило 17 тысяч.

С начала этого года предотвращено внедрение вредоносного программного обеспечения на более чем 7 тысячах объектов критической информационной инфраструктуры. При этом целями атак становились объекты кредитно-финансовой сферы - 38 процентов от общего числа атак, органов государственной власти - 35 процентов, оборонной промышленности - 7 процентов, сферы науки и образования - 7 процентов, сферы здравоохранения - 3 процента. Эти цифры красноречиво говорят о колоссальной опасности, которую несут компьютерные атаки, поскольку атакуемые объекты обеспечивают повседневную жизнедеятельность общества и государства, безопасность наших граждан.

Понятно, откуда идет большинство кибератак?

Олег Храмов: Аналитические отчеты известных зарубежных компаний показывают, что основным источником распространения вредоносного программного обеспечения являются интернет-ресурсы на территории США. К примеру, по данным американской компании Webroot, в 2018 году на долю США пришлось 63 процента вредоносных источников, доля же Китая и России - всего 5 процентов и 3 процента соответственно. Еще один факт, приводимый американскими компаниями McAfee и IBM, - примерно треть центров управления бот-сетями находится на территории США. Доля России - менее 5 процентов.

Особое беспокойство вызывают попытки вывода из строя оборудования объектов критической информационной инфраструктуры. Общее количество компьютерных атак на эти объекты за последние шесть лет выросло более чем наполовину, если быть точнее - то на 57 процентов.

Как правило, активность деструктивных информационных воздействий резко возрастает в период проведения значимых общественно-политических мероприятий, в том числе спортивных состязаний мирового уровня. Так было во время проведения зимней Олимпиады 2014 года в Сочи, чемпионата мира по футболу и выборов президента Российской Федерации в прошлом году.

Конец света перед конфликтом

То есть можно говорить о том, что Всемирная сеть все чаще становится глобальным виртуальным полем боя. Насколько такая киберреальность может угрожать международной стратегической стабильности?

Олег Храмов: В доктринальных установках западных стран глобальное информационное пространство рассматривается как пространство межгосударственного противоборства, виртуальный театр боевых действий для решения реальных политических, экономических и даже военных задач. Для достижения этих целей Запад разрабатывает все новые и новые способы использования информационных технологий для силового воздействия на своих политических оппонентов.

Примечательно, что мероприятия по подготовке к подобным акциям стали носить публичный характер. Так, на сайте Агентства национальной безопасности США в качестве одной из основных задач в программе исследований указано создание "средств проникновения в труднодостижимые цели, которые представляют угрозу государству, где бы, когда бы или от кого бы они ни исходили". Фактически официальные круги стран Запада открыто заявляют о необходимости проведения превентивных кибератак. В середине июня текущего года известное американское издание New York Times со ссылкой на источники в правительстве опубликовало статью о том, что спецслужбы США активизировали попытки внедрения вредоносного программного обеспечения в энергосистемы России с целью отключения ее элементов в случае серьезного конфликта. Президент США Дональд Трамп назвал эту публикацию актом предательства. Не просто "фейком", а госизменой. Справедливо возникает вопрос: что это было? Утечка секретной информации или пропагандистская акция устрашения?

Человечество придет к обязательной идентификации устройств, подключаемых к мировой сети. Фото: peshkov / istock

А если это действительно так, то насколько отечественные объекты критической инфраструктуры готовы к защите от массированного вмешательства извне?

Олег Храмов: На этом направлении сделан ряд конкретных шагов. Прежде всего это организационные меры. Еще в 2012 году были утверждены Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры страны.

Следующим шагом стало принятие президентом в 2013 году решения о создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России - ГосСОПКА. Эта система представляет собой единый территориально распределенный комплекс, включающий силы и средства, предназначенные для реагирования на компьютерные инциденты.

Сегодня мы можем говорить о создании более 50 ведомственных и корпоративных центров ГосСОПКА, позволяющих с учетом распределенности системы обеспечивать единые организационные, технические и научно-методологические подходы к противодействию компьютерным атакам и ликвидации их последствий. Одновременно решается не менее важная задача по повышению защищенности самих объектов критической информационной инфраструктуры. Системный характер этой деятельности был заложен принятым в 2017 году Федеральным законом "О безопасности критической информационной инфраструктуры Российской Федерации".

Невидимки в сети

Если проводить аналогии с международными договорами о нераспространении оружия массового уничтожения, не пора ли заключать соглашения о безопасности в глобальной Сети, которая не должна становиться инструментом давления или даже агрессии одних стран против других?

Олег Храмов: Россия и ее союзники стремятся делать все возможное, чтобы не допустить превращения информационных и коммуникационных технологий в инструмент для решения геополитических задач. Фундаментом системы международной информационной безопасности должны служить соответствующие правовые нормы. Но при этом, по нашему убеждению, нельзя основываться на безусловной применимости существующего международного права, которое создавалось в "доцифровую" эпоху.

Исходя из принципа коллективной ответственности за безопасность общего информационного пространства, Россия призывает все страны к деполитизированному и равноправному сотрудничеству. Мы исходим из того, что нашим общим целеполаганием должно быть недопущение конфликтов в информационной сфере. Российский подход к обеспечению международной информационной безопасности основан, в частности, на принципе признания ведущей роли ООН в обеспечении международной информационной безопасности. Мы считаем необходимым предотвращать, а не регулировать конфликты, возникающие в результате использования информационных и коммуникационных технологий. Выступаем против враждебной пропаганды с целью вмешательства во внутренние дела других государств. Активно развивается международное сотрудничество по линии Национального координационного центра по компьютерным инцидентам. В 2018 году обмен сведениями о компьютерных инцидентах осуществлялся со 116 странами. Практика подобного взаимодействия положительно показала себя в том числе при обеспечении информационной безопасности значимых общественно-политических событий, проводимых в стране.

Насколько страны Запада готовы и стремятся к взаимодействию с Россией в вопросе противодействия компьютерным атакам?

Олег Храмов: К сожалению, Вашингтон и союзники проблематику безопасного использования информационных и коммуникационных технологий рассматривают с позиций геополитической конъюнктуры и своекорыстных интересов. В адрес тех, кто не является их политическими единомышленниками, постоянно выдвигаются обвинения в совершении компьютерных атак.

"Горячие головы" в США и других англосаксонских странах, входящих в разведывательную структуру так называемых "пяти глаз", прекрасно понимают, что достоверно определить источник атак очень сложно. Они сходятся на том, что виновником компьютерного инцидента можно объявить любое государство и, ссылаясь на закрепленное Уставом ООН право на самооборону, агитируют за возможность предпринимать любые ответные действия. Что фактически становится возвратом к печально известному в нашей стране периоду 30-х годов прошлого века, когда применялся принцип "объективного вменения" - то есть привлечение человека к уголовной ответственности без установления его вины.

Так, для придания хоть какой-то легитимности надуманным обвинениям в проведении кибератак американцы продвигают новую концепцию - "Выяви и Пристыди" ("Name and Shame"). Они настаивают, что группа стран в одностороннем порядке может выносить вердикт виновности в совершении кибератаки. По их разумению, доказательной базой может стать "коллективная атрибуция" - то есть совместное определение источника атаки. Однако технология такой атрибуции не раскрывается, и, значит, о достоверности речь не идет. Основным фактором в определении виновного будет, видимо, политический контекст. А доказательным аргументом - известный тезис "Хайли лайкли" ("Highly likely") - "с высокой вероятностью". Оппоненты не хотят слышать никаких доводов, показывающих их неправоту. Цель ясна - легализовать возможность проведения не только информационных, но и военных операций против "неудобных" государств, вплоть до применения ядерных арсеналов. В российской резолюции Генеральной Ассамблеи ООН "Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности" в виде правил ответственного поведения государств предложены конкретные меры по обеспечению безопасности информационных и коммуникационных технологий. Резолюцию поддержали 119 стран, из которых 32 стали ее соавторами, против проголосовали 46 государств, 14 - воздержались. Именно те страны, которые бездоказательно обвиняют нас в противоправном ­использовании информационных и коммуникационных технологий, выступили против принятия правил. Тем не менее большинство государств поддерживает российские инициативы, направленные на формирование мирной, безопасной и стабильной информационной среды.

Анонимно и очень опасно

На ваш взгляд, технически возможно будет обезопасить информационное пространство от вредных и опасных посягательств и что для этого потребуется?

Олег Храмов: Во-первых, одной из основных проблем в противодействии компьютерным атакам является сложность определения источника атаки. Решение этой проблемы лежит в плоскости снижения анонимности глобального информационного пространства. Полагаем, что в результате человечество придет к обязательной идентификации устройств, подключаемых к мировой сети связи. Это, в свою очередь, позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере.

Во-вторых, любая компьютерная атака осуществляется с использованием уязвимостей в программном или аппаратном обеспечении. Решению этой проблемы может способствовать введение ответственности производителей за безопасность своих программных и аппаратных средств. Сейчас, к сожалению, мы видим, как под предлогом борьбы с уязвимостями и "закладками" в ИТ-продуктах осуществляется откровенное "выдавливание" с рынка конкурентов. Яркий пример - действия американцев против китайской компании Huawei и российской компании "Лаборатория Касперского" с применением вошедших в моду экономических санкций. В-третьих, должным образом обеспечить информационную безопасность невозможно без полноценного участия в этом процессе всех заинтересованных сторон: коммерческих структур, научного сообщества, общественных организаций.

Важно максимально эффективно задействовать имеющиеся механизмы государственно-частного партнерства. На их основе должна быть выстроена системная работа обеспечения информационной безопасности в целом и объектов критической информационной инфраструктуры в частности.

До конца 2019 года сеть будет доступна в пилотном режиме на Тверской улице, ВДНХ, Воробьевых горах, в Парке Горького и инновационном центре "Сколково", на официальном сайте мэра Москвы.

"С операторами "большой четверки" подписаны соглашения о развитии 5G. Они предусматривают реализацию пилотных проектов, направленных на развитие новых цифровых технологий и услуг связи в Москве. Все это откроет принципиально новые возможности. Прежде всего, это более высокая скорость передачи данных и пропускная способность. Кроме того, 5G даст толчок развитию интернета вещей, беспилотного транспорта, дистанционной медицины и многих других прорывных технологий, которые сделают жизнь горожан еще более комфортной", - сказал руководитель Департамента информационных технологий Москвы Эдуард Лысенко.

Во время пилотной работы операторы отработают сценарии взаимодействия 5G с сетями предыдущих поколений, изучат их функциональность и доступные сервисы. Жители смогут увидеть в действии некоторые технологии на базе нового стандарта связи в дни торжественного запуска пилотных сегментов.

Ранее стали известны пилотные зоны для сетей 5G в России. Газета ВЗГЛЯД рассказывала о том, какие новые возможности открывают сети 5G.

На протестных акциях в центре Москвы 27 июля и 3 августа мобильную связь "глушили" по требованию силовиков. Об этом рассказала Би-би-си со ссылкой на письмо одного из операторов "Большой тройки" (МТС, "МегаФон", "Вымпелком").

Российская компания Abbyy купила американского разработчика ПО TimelinePI, занимающегося созданием платформы Process Intelligence для комплексного анализа бизнес-процессов. Стороны не раскрывают сумму сделки, однако известно, что под крыло Abbyy переходят все 100% активов TimelinePI.

TimelinePI была основана в США в 2015 г. Алексом Элкином (Alex Elkin) иСкоттом Опитцом (Scott Opitz). Последний на момент публикации материала занимал должность президента и генерального директора компании.

Также Елкин и Опитц вместе владеют компанией Altosoft, открытой в 2001 г. и занимающейся разработкой программного обеспечения. По информации ресурса Crunchbase, компания насчитывает в пределах от 5 тыс. до 10 тыс. сотрудников. Обе компании расположены в штате Пенсильвания, но TimelinePI - в Спрингфилде, а Altosoft - в городе Медия.

Впервые о возможном вхождении TimelinePI в состав Abbyy стало известно в мае 2019 г. Все условия соглашения между компаниями держатся в тайне. Как Abbyy сообщила Cnews, TimelinePI присоединяется к глобальному бизнесу компании. Скотт Опитц и Алекс Элкин войдут в штат Abbyy и в дальнейшем будут развивать ее продуктовую линейку.

Симбиоз разработок

Дальнейшее развитие созданной TimelinePI платформы станет для Abbyy одним из основных элементов стратегии компании на новых для нее рынках. Разработка TimelinePI сочетает актуальные технологии искусственного интеллекта и возможности оперативного контроля бизнес-процессов. За счет этого она позволяет в реальном времени получать развернутые сведения о производительности сотрудников оцениваемой компании, возможных рисках для бизнеса и узких местах в работе компании. Информация, предоставляемая платформой, дает понимание соответствия актуального положения дел регламенту или, к примеру, предоставляет возможность оценить степень эффективности внедрения той или иной ИТ-системы.

Платформа TimelinePI для понимания и измерения бизнес-процессов дополнит собственные технологии Abbyy по интеллектуальной обработке информации, которые извлекают полезные сведения из потока данных. В Abbyy уверены, что это сочетание будет востребовано в страховых компаниях, финансовых организациях, госучреждениях, а также в промышленности, телекоммуникациях и других отраслях. К примеру, наработки Abbyy и TimelinePI пригодятся банкам для упрощения процедур регистрации клиентов, одобрения кредитов и предоставления других услуг.

Своим заказчикам Abbyy планирует предлагать платформу как в составе своих существующих решений, так и отдельно. В список стран, где Abbyy собирается продвигать наработки TimelinePI, вошла и Россия. "Мы видим растущий спрос на инструменты интеллектуальной аналитики бизнес-процессов со стороны заказчиков в России", - отметил генеральный директор Abbyy Россия Дмитрий Шушкин.

Очередное поглощение

Приобретение TimelinePI не стало первым для Abbyy. Основанная в 1989 г. и известная, в том числе, своими средствами распознавания текста, в 2012 г. она купила американскую компанию Connective Language Services. Как и в случае с TimelinePI, условия сделки раскрыты не были. Если точнее, 100-процентную долю Connective Language Services приобрела Abbyy Language Services, "дочка" Abbyy. Она была куплена в качестве компании для выполнения проектов по локализации и внедрению лингвистических технологий Abbyy Language Services на североамериканском рынке.

В 2018 г. Abbyy стала владельцем разработчика ATAPY Software, создающего решения по автоматизации документооборота и анализу изображений, поглотив его полностью. У сторон был ряд совместных проектов, в том числе по созданию и внедрению продуктов для госструктур. Стоимость сделки стороны предпочли не разглашать.

Это не паранойя, заверяют эксперты, поскольку написанные хакерами программы-шпионы действительно могут активировать камеру или микрофон на устройствах и, таким образом, шпионить за жертвами

Эксперты Центра цифровой экспертизы Роскачества выпустили рекомендации по "цифровой гигиене" (есть у РБК) для тех, кто пользуется устройствами с выходом в интернет.

Для того чтобы не стать жертвой киберпреступников, необходимо не только устанавливать антивирус и обновлять до последней версии программное обеспечение операционной системы, но и заклеивать камеры и микрофоны в моменты, когда они не нужны.

"Оказавшись на компьютере или смартфоне, вредоносная программа-шпион выполняет "полезную нагрузку", заложенную в нее создателем, - она способна не только копировать документы, перехватывать нажатия клавиш, читать сообщения жертвы, но и активировать микрофон или камеру на устройстве", - пояснил руководитель департамента системных решений Group-IB Антон Фишман.

По его словам, именно по такому принципу работает шпионская программа Pegasus, которая атаковала мобильные операционные системы Android и iOS через уязвимость, заложенную в старых версиях мессенджера WhatsApp.

"Важно понимать, что одной наклейкой на камеру проблему не решить. Чтобы не стать жертвой, пользователю необходимо соблюдать "цифровую гигиену" - например, не скачивать программы из недостоверных источников или ограничивать доступ приложений к диктофону или камере", - добавил он.

Эксперты Роскачества посоветовали использовать для заклейки камеры кусок непрозрачного скотча или изоленты. Также, отметили они, сейчас пользуются спросом специальные шторки, которые крепятся на камеру ноутбука. Наибольший интерес у киберпреступников вызывает не то, как жертва выглядит перед монитором, а то, что она говорит, о чем беседует со своим окружением. Именно по этой причине необходимо заклеивать и микрофоны у ноутбуков.

Подобную проблему на смартфонах не решит закрытие разрешения на доступ приложений к камере или микрофону. Сами смартфоны собирают метаданные о своих пользователях, чтобы в дальнейшем использовать это для предоставления адресной рекламы, пишут эксперты.

"Роскачество вновь рекомендует внимательно относиться к запрашиваемым доступам мобильных приложений: ограничивать доступ к микрофону, камере, фотогалерее, геолокации и пр., если это не сказывается на работоспособности необходимых функций приложений", - резюмировали в Роскачестве.

Как сообщается в блоге Google, обновление стало доступно для операционных систем Windows, Linux, Mac, Android и iOS в понедельник. Оно, в частности, позволяет читателю игнорировать существующие на страницах ряда сетевых изданий лимиты по числу просмотров публикаций. Как отмечает профильный интернет-ресурс 9to5Google, данный эффект достигается благодаря тому, что системам сайтов стало труднее индентифицировать пользователя и определять, заходит ли он на страницу в первый раз или нет.

В числе других новинок возможность автоматического использования темной цветовой гаммы при отображении сайтов. Кроме того, после обновления Chrome будет автоматически блокировать отображение Flash-контента на страницах.

Так как в России мобильные номера уже идентифицируются по паспорту, законопроект фактически предлагает связать электронную почту с документами пользователя. Похожую инициативу уже приняли в отношении пользователей мессенджеров.

Сенаторы также планируют заставить почтовые сервисы ввести возможность для пользователя отказа от получения сообщений. Ещё одна инициатива обязывает их ограничивать рассылку и передачу сообщений с запрещённой в России информацией.

Поправки на обсуждение вынесли сенаторы Андрей Клишас, Александр Башкин, Людмила Бокова и Александр Карлин. Законопроект не потребует дополнительных трат из бюджета, уверены они.

Хакеры взломали сайт, почту и Twitter Скотленд-Ярда в пятницу вечером. Об этом сообщила британская газета The Independent.

Злоумышленники заполнили Twitter ведомства оскорбительными высказываниями в адрес полиции и шуточными новостями, а также опубликовали фальшивые заявления на официальном сайте.

Пресс-секретарь Скотлен-Ярда Рой Смит написал в своем Twitter, что полиция работает над восстановлением контроля над своими учетными записями.

В магазинах, конечно, есть несколько планшетов на Windows 10, которые вы можете приобрести, но планшетов на базе Android гораздо больше, и многие из них даже поставляются с клавиатурами, которые позволяют пользователям работать на них, как на настольном компьютере или на том же Windows-планшете. Но что, если вы уже являетесь обладателем Android-планшета и хотите установить Windows именно на него? Если вы хотите рискнуть лишиться гарантии на свой планшет, существует программа под названием "Change My Software", которая позволяет установить Windows на Android-устройства.

Помните, что это приложение не поддерживается сторонним программным обеспечением и не авторизовано ни Google, ни Microsoft. Кроме того, "железо" вашего планшета может не подходить для запуска на нем Windows, даже с использованием Change My Software. Другими словами, вы скачиваете и используете эту программу на свой страх и риск.

Теперь мы расскажем, как установить Windows на Android-планшеты с помощью Change My Software.

Примечание: Поскольку вы фактически не покупаете лицензионную копию Windows для этого эксперимента, вы должны осознавать, что имеете дело с пиратским контентом. Другими словами, действуйте с осторожностью.

Загрузите и установите Change My Software

Сначала вам необходимо установить приложение Change My Software на ПК под управлением Windows. Существует несколько версий приложения, каждая для определенной версии ОС (Windows XP, Windows 7, Windows 8, Windows 8.1 и Windows 10). Вы можете скачать все версии в одном ZIP-файле по ссылке ниже.

Сначала вам необходимо установить приложение Change My Software на ПК под управлением Windows. Существует несколько версий приложения, каждая для определенной версии ОС (Windows XP, Windows 7, Windows 8, Windows 8.1 и Windows 10). Вы можете скачать все версии в одном ZIP-файле по ссылке ниже.

Установливаем Windows на Android

После того, как вы установите Change My Software на свой ПК, для установки Windows на Android-планшет с помощью этого инструмента вам необходимо выполнить описанные ниже шаги.

В заключение

Несмотря на то, что Change My Software работает должным образом, мы должны еще раз подчеркнуть, что установка Windows на планшет по управлением Android аннулирует его гарантию, и что само программное обеспечение официально не поддерживается и не одобрено Google или Microsoft.

Компания "Яндекс" разработала способ определения доходов пользователей своих сервисов. Корпорация уже зарегистрировала соответствующий патент, с которым ознакомились "Известия". Из документа следует, что заработок будут определять по профессии.

Патент, зарегистрированный "Яндексом", получил название "Система и способ определения дохода пользователя мобильного устройства".

Как следует из описания, доход предполагается определять по профессии пользователя. Это можно сделать, проанализировав данные GPS, окружающие звуки и "подсмотрев", какие сторонние приложения для работы есть на смартфоне (веб-сервисы по управлению строительством, сервисы доставки, веб-сервисы поливки и так далее). К примеру, строителя выдаст постоянный шум - в патенте приведены в качестве примера работы по сносу, плотницкие и сварочные работы. Также в документе фигурируют профессии водителя такси, курьера, официанта и художника.

Описанная технология не всегда может точно определить профессию пользователя, полагает проректор Академии труда и социальных отношений Александр Сафонов. К примеру, данные с сенсоров девайсов санитарки и главврача будут примерно одинаковыми. Потом, даже точное определение профессии не дает представления о доходе, считает Александр Сафонов.

При этом в "Политике конфиденциальности" корпорации указано, что она может не только самостоятельно использовать персональную информацию, но и передавать ее рекламодателям и другим партнерам. Также, если к тому обязывает закон, данные могут запросить любые национальные или международные регулирующие органы, правоохранители, центральные или местные исполнительные органы власти, а также суды или другие государственные службы.

Законодательство о персональных данных не ограничивает возможности использования программных средств, пояснили "Известиям" в Роскомнадзоре в ответ на просьбу проанализировать описанную в патенте методику на соответствие действующим нормам права. Там отметили, что сбор и дальнейшая обработка персонифицированной информации может осуществляться только на основании закрытого перечня правовых оснований, предусмотренных ст. 6 закона "О персональных данных" (например, в исследовательских целях или для работы властей), с соблюдением требований конфиденциальности и безопасности, а также с обеспечением локализации баз данных на территории России.

29 апреля 2016г., ночью, неизвестные получили доступ к аккаунту Олега Козловского и Георгия Албурова. Злоумышленник с Unix-консоли по IP-адресу 162.247.72.27 (это один из серверов анонимайзера Tor) отправил в Telegram запрос на авторизацию нового устройства с номером телефона Олега и в течении получаса получил доступ к его аккаунту. Через несколько минут аналогичным образом взламывается аккаунт Георгия. По словам Олега, нарушители, получившие доступ к учетной записи Telegram, воспользовались продублированной сим-картой. Они получили SMS с кодом доступа к мессенджеру, в то время как самому владельцу аккаунта такое сообщение доставлено не было (https://xenomorph.ru/soft/messengers/14028-telegram-auth.html).

Взлом Telegram через SS7 эксплойт

Как и в любом другом мессенджере, аккаунт пользователя связан с телефонным номером, что делает возможным использовать SS7 уязвимость сотовых сетей для взлома Telegram. Таким образом, приложение становится удалённым трекером.

Наиболее универсальный и безопасный метод удалённого взлома Телеграмм - перехват сервисного SMS сообщения, содержащего код верификации. Это необходимо для переноса аккаунта жертвы на новое устройство (виртуальный эмулятор, созданный разработчиками). Для этих целей используется одна из распространённых SS7 уязвимостей сотовых сетей. Максимально автоматизированный алгоритм работы сервиса исключает даже минимальное участие со стороны пользователей. Всё, что необходимо для запуска трекера - указать номер телефона жертвы или имя пользователя. Злоумышленник с помощью номера телефона узнает IMSI (международный идентификатор мобильного абонента), перерегистрирует абонента на свой терминал, получает профиль абонента, инициирует на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) - и получает заветную SMS с кодом (https://habr.com/ru/company/pt/blog/283052/).

Взлом Telegram может быть произведён с любого современного устройства (телефона, планшета или компьютера). Основные требования к устройству - наличие одной из актуальных версий браузеров (Google Chrome, Safari, Mozilla Firefox, Internet Explorer, Opera) и стабильного подключения к сети. Время, необходимое на взлом Telegram, может варьироваться, в зависимости от степени загруженности сервера. Как правило, полный цикл работы (с момента запуска, до получения архива), занимает не более 20 минут. Пользователь не получит никаких уведомлений во время перехвата сообщения с кодом верификации. Трекер функционирует в фоновом режиме и никак не влияет на нормальную работу устройства, не может быть обнаружен антивирусом или вредоносным сканером. Лишние процессы в диспетчере задач отсутствуют. Заряд батареи расходуется в обычном режиме. Файлы жертвы сформированы в единый архив и отображают: список входящих и исходящих текстовых сообщений (включая секретный чат), координаты текущего GPS местоположения, историю аудио и видео звонков, полный список сохранённых контактов, полученные и отправленные файлы, а также контент, опубликованный внутри закрытых каналов и групп.

Так же есть статья с пошаговым взломом Telegram с использованием всё того же SS7 (https://www.appmsr.net/index.php/vzlom-telegram).

Анонимность и технические характеристики

Об анонимности в мессенджере говорить не приходиться. Узнать номер телефона собеседника проще простого. Все контакты из телефонной книги автоматически добавляются в список, любое их действие отображается на экране. Даже время посещения полностью не скроешь ― останутся небольшие пометки.

Написан Telegram на Java для версий на Android, ПК версия - C++. Ботов для Телеграмма пишут на HTML, JavaScript, Python, PHP.

Сервера клиента находятся в пяти разных точках мира. Именно на них хранится вся переписка, именно туда поступают отправляемые сообщения (https://nashkomp.ru/bezopasnost-anonimnost-zashhita-vzlom-telegram).

Сервера Telegram уязвимы к DDoS-атакам

В начале июля 2015 года сервера мессенджера подверглись серии масштабных DDoS-атак, вызвавших кратковременный сбой в работе сервиса по всему миру. Через Twitter разработчики Telegram попросили помощи в нейтрализации атаки у телекоммуникационных компаний PCCW Global и Cable Wireless Comms.

Как заявил сам Павел Дуров, атака могла быть организована конкурентами мессенджера. Исходя из того, что атака на Telegram началась с азиатского кластера, версия Дурова с нападками со стороны конкурентов кажется весьма правдоподобной (https://www.gazeta.ru/tech/2015/07/10/7633005/telegram_under_ddos.shtml).

Telegram передает данные ФСБ

Telegram согласился передавать личные данные пользователей по запросу спецслужб - об этом говорится в обновленной политике конфиденциальности мессенджера. При этом блокировка платформы в России продолжается, а Роскомнадзор советует руководству компании вступить во взаимодействие с ФСБ.

"Если Telegram получит решение суда, которое подтверждает, что вас подозревают в терроризме, мы можем раскрыть ваш IP-адрес и телефонный номер соответствующим ведомствам", - говорится в подпункте 8.3, озаглавленном как "Правоохранительные органы".

"В политике конфиденциальности мы оставили за собой право передавать IP-адрес и номер телефона террористов соответствующим службам по решению суда. Такая мера должна сделать Telegram менее притягательной площадкой для тех, кто занимается здесь рассылкой террористической пропаганды", - заявил Дуров (https://www.gazeta.ru/tech/2018/08/28/11928475/telegram_steps_back.shtml).

Альтернатива Telegram

Threema (https://threema.ch/en) - это популярный в мире безопасный "мессенджер", который защищает ваши данные от хакеров, алчных корпораций и правительственных служб. Приложение Threema можно использовать анонимно, оно позволяет совершать полностью зашифрованные голосовые вызовы и предлагает все функции, ожидаемые от самого современного мессенджера. Веб-версия Threema также позволяет использовать Threema на компьютере.

Мессенджер Signal (https://signal.org/ru) разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол - Signal Protocol. Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.

В Signal шифрование включено по умолчанию. Хоть Signal и централизованный, но код открыт и распространяется по свободной лицензии. У Signal есть поддержка групповых E2EE-чатов, защита социального графа, поддерживаются исчезающие по таймеру сообщения (https://xakep.ru/2018/07/03/messengers/).

Qqlite (http://mesqq.info:8765/qqlite.apk) - особенностью данного мессенджера является использование самых современных криптостойких алгоритмов шифрования.

При регистрации не требуется указывать номер телефона или e-mail, что делает данный мессенджер полностью анонимным.

Данные переписки хранятся в течение 10 дней только на сервере, после чего удаляются. Такая система работы позволяет избежать утечки информации, в случае доступа к устройству со стороны третьих лиц.

Имеющийся функционал позволяет передавать текстовые и голосовые сообщения, изображения. К особенностям можно отнести функцию отложенной отправки сообщений, которая заключается в передаче информации пользователю с учетной записью ("ником"), незарегистрированной в приложении. После добавления абонента в программу сообщения будут доставлены автоматически.

В каталоге Google Play выявлено жульническое приложение Updates for Samsung, которое успешно продаёт доступ к обновлениям Android для смартфонов Samsung, которые изначально распространяются компаний Samsung бесплатно.

Несмотря на то, что приложение размещено никак не связанной с Samsung и никому не известной компанией Updato, оно уже набрало более 10 млн установок, что лишний раз подтверждает предположение, что огромный пласт пользователей готовы установить на свой смартфон всё что угодно, не задумываясь о возможных вредоносных последствиях и не проверяя то, что они устанавливают.

Приложение "Updates for Samsung" включает браузерный компонент WebView, который транслирует содержимое сайта updato.com, на котором предлагаются ссылки на имеющиеся обновления прошивок. Доступно два режима загрузки - бесплатный с ограничением скорости и премиальный за $34.99 в год без ограничения скорости. Бесплатная загрузки ограничена пропускной способностью 56 Кбит/сек и в случайные моменты обрывается по таймауту для стимулирования пользователя оплатить загрузку на более высокой скорости.

Оплата подписки производится в обход сервиса Google Play через собственный платёжный шлюз, что может применяться для получения реквизитов банковских карт. При установке приложение требует доступ к камере, состоянию сети и телефона, внешнему хранилищу, данным о точном местоположении, параметрам WiFi и Bluetooth, активации во время спящего режима и отправке уведомлений.