Почта Proton Mail столкнулась с серьезными техническими проблемами, которые ставят под угрозу конфиденциальность почтовой переписки
МЕНЮ
Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей
ТЕМЫ
Новости ИИ
Городские сумасшедшие
ИИ в медицине
ИИ проекты
Искусственные нейросети
Искусственный интеллект
Слежка за людьми
Угроза ИИ
Компьютерные науки
Машинное обуч. (Ошибки)
Машинное обучение
Машинный перевод
Нейронные сети начинающим
Психология ИИ
Реализация ИИ
Реализация нейросетей
Создание беспилотных авто
Трезво про ИИ
Философия ИИ
Генетические алгоритмы
Капсульные нейросети
Основы нейронных сетей
Распознавание лиц
Распознавание образов
Распознавание речи
Творчество ИИ
Техническое зрение
Чат-боты
Авторизация
2024-10-29 14:48
Член комитета Госдумы по информполитике, информтехнологиям и связи Антон Немкин рассказал, что одна из самых серьезных уязвимостей, которую обнаружили в Proton Mail, была связана с кросс-сайтовым скриптингом (XSS). В веб-клиенте сервиса была найдена ошибка, которая позволяла злоумышленникам отправлять пользователям вредоносные письма.
При просмотре таких писем вредоносный код выполнялся в браузере пользователя, что позволяло атакующему получить доступ к расшифрованным сообщениям, обойти защиту даже подделать действия пользователя.
Подобные проблемы хоть и серьезны, но не являются основной претензией к Proton Mail. В конце концов, от технических ошибок не застрахован никто, и зачастую они совершаются непреднамеренно, чего нельзя сказать о выдаче данных пользователя. Почтовый сервис подвергся особенно сильной критике после того, как передал французским властям данные французского активиста, которого впоследствии арестовали, – отметил депутат.
В оправдание Proton Mail гендиректор сервиса Энди Йен выложил пост, в котором осудил «агрессивное» преследование активиста полицией – тренд, который, по его словам, в последние годы лишь усиливается. Йен добавил, что компания вынуждена подчиняться требованиям властей Швейцарии и в данном случае у нее не было возможности оспорить правомерность запроса.
«Тем не менее знание этого факта не мешало сервису указывать в политике конфиденциальности следующее: «Мы не храним логи IP». Примечательно, что после вышеописанного инцидента компания удалила это заявление», – добавил он.
Немкин подчеркнул, что сотрудничество с государством не может быть выборочным – закон не может соблюдаться частично, иначе это не закон.
«Proton Mail, как и любые другие зарубежные почтовые сервисы, подвержен не только техническим уязвимостям, но и влиянию внешних политических и правовых факторов. И Proton Mail – далеко не единственный пример, который подтверждает вышесказанное», – заявил парламентарий.
Недавно в России пользователи почтового сервиса Gmail от Google столкнулись с рядом проблем. Изначально сервис отказался принимать российские мобильные номера для верификации аккаунта при регистрации, а затем вовсе отказался работать на устройствах Apple.
«Если почтовый сервис используется для работы или хранения чувствительных персональных данных, вопрос надежности почты и сохранности информации становится намного более критичным. В связи с этим переход на отечественные почтовые сервисы становится все более актуальным для российских пользователей», - заключил Немкин.
Источник: vk.com