Разработчик приложений для Android опубликовал, как он говорит, окончательное доказательство того, что миллионы смартфонов тайком контролируют нажатия клавиш, географическое положение и полученные сообщения пользователей.

В видео, выложенном во вторник на YouTube, Тревор Экхарт показал, как ПО от компании из Силиконовой Долины, известной как Carrier IQ, в реальном времени записывало клавиши, которые он нажимал на телефоне EVO. Используя анализатор пакетов, пока его устройство было в режиме полета, он показал, как каждое нажатие клавиши и каждое полученное текстовое сообщение регистрируется этим ПО.

Атака «человек посередине» (англ. Man in the middle, MitM-атака) - термин в криптографии, обозначающий ситуацию, когда атакующий способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале.

Метод компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет активное вмешательство в протокол передачи, удаляя, искажая информацию или навязывая ложную.

Возможность доверять веб-узлу зависит отчасти от того, кто является издателем веб-узла, какие сведения пытается получить веб-узел и как пользователь будет использовать веб-узел. Если пользователь не уверен, что веб-узлу следует доверять, можно попробовать ответить на следующие вопросы:

1. Вы посещаете защищенный веб-узел?
2. Сертифицирован ли данный веб-узел сертифицирующей интернет-организацией?
3. Принадлежит ли веб-узел хорошо известной компании или организации?
4. Запрашивает ли веб-узел личные сведения?
5. Есть ли на веб-узле розничного магазина контактные данные, позволяющие связаться с сотрудниками магазина по телефону или по почте?
6. Если веб-узел вам неизвестен, существуют ли какие-либо дополнительные сведения, которые могут помочь в принятии решения?
7. В каких случаях не следует доверять веб-сайту?

После того, как несколько западных общественных организаций призвали Гугл к организации большей защиты почтового сервиса Gmail, разработчики из компании Google приступили к тестированию более защищенной версии бесплатного почтовика Gmail.

В том случае, если оценочное тестирование будет признано успешным, то на новый вариант перейдут все пользователи Gmail.

Новая версия предусматривает перевод всех серверов, обслуживающих клиентские подключения исключительно на протокол HTTPS, сейчас данный вариант используется только для авторизации, дальнейшая работа ведется по обычному протоколу HTTP без шифрования трафика.