В последнее время многие пользователи Skype вынуждены постоянно натыкаться на поддельные сообщения в своем аккаунте, но Microsoft пока не решила проблему.
Вместо этого компания советует всем немедленно сменить пароли. Зияющая дыра в безопасности сервиса, очевидно, остается открытой уже несколько недель.
Раздраженные пользователи популярного сервиса обвиняют компанию в недостатке открытости и неспособности своевременно оповещать своих клиентов о проблемах с безопасностью сервиса, которым пользуются миллионы людей. Первые уведомления о проблеме появились в конце прошлого месяца. Один из пользователей Skype опубликовал на форуме клиентов запись, обсуждение которой на данный момент уже растянулось на 22 страницы.
По его словам, он получил сообщение от человека, с которым обычно в Skype вообще не общался, со ссылкой, которая вела на сайт в российской доменной зоне. Поняв, что это подделка, пользователь успел закрыть страницу до того, как она загрузилась. Оказалось, множество других пользователей столкнулись с такими же случаями, а некоторые вообще были в офлайне, когда произошла спуфинговая атака.
Команда поддержки уведомила о том, что работает над решением проблемы, но это было сказано еще в прошлом месяце, а прогресса до сих пор не наблюдается, судя по гневным постам пользователей в твиттере. На сегодняшний день единственный комментарий от Microsoft звучит следующим образом: «Наши инженеры разбираются с этим». Так что единственное, что можно рекомендовать пользователям, — это обновить аккаунт в Microsoft.
Как же решается вопрос защиты данных? Профи-разработчики, выстраивая защиту, изначально закладывают избыточные преграды. Да, гениальные хакеры могут вскрыть и эти системы. Но время, которое потребуется для дешифрования (десятки лет), и цена этой активности настолько велика, что смысл атаки полностью исчезает. Сколько вреда человеку может принести расшифрованная 1(одна!) строка его чата через 28 лет после её написания? А на следующую строку у взломщиков уйдёт ещё столько же времени, потому что каждый комментарий в чате шифруется по-новому.
Почему SafeUM самый безопасный мессенджер? Потому что в нем реализована гибридная система шифрования, некоторые из особенностей которой:
1) процедуры шифрования выполняются при помощи криптоалгоритма AES (Advanced encryption standard, Стандарт расширенного шифрования), а передача ключевых данных для него осуществляется при помощи несимметричного алгоритма шифрования Эль-Гамаля на эллиптических кривых с длинной ключа 256 бит. При этом ключи в AES все время разные (динамическая генерация ключей);
2) гарантирование подлинности отправителя и целостности данных благодаря использованию механизма электронной цифровой подписи, налагаемой на каждое сообщение.
SafeUM надёжно защищает всё, что Вы говорите, от посторонних ушей.
