16 мая 2023

На днях Twitter объявил о запуске шифрования личных сообщений — функция доступна только верифицированным пользователям, хотя в этом месте интерфейс явно обманчив — при включении замочка предлагается полный список ваших контактов, а затем сообщается, что вы не можете послать сообщение этому пользователю (ну да, поскольку он не верифицирован).

Но особенность шифрования в Twitter такова, что оно не совсем end-to-end. Сам Twitter признается, что они еще не гарантируют защиту от man-in-the-middle атаки, то есть злоумышленник внутри компании (или сама компания по запросу правительства) может получить доступ к сообщениям, добавив свой публичный ключ или свое устроство к аккаунту пользователя. Если пользователь проигнорирует сообщение о таком добавлении, новое устройство получит полный набор ключей, причем, поскольку ключи привязаны к конкретным перепискам, новое устроство сможет расшифровать вообще все сообщения в переписке — в отличие, например, от Signal, где новое устройство имеет доступ только к новым сообщениям.

Один из исследователей подробно разобрал механизм шифрования и пришел к выводу — So when Elon says Twitter wouldn’t be able to decrypt these messages even if someone held a gun to his head, there’s a condition applied to that - it’s true as long as nobody fucks up. Он дальше добавляет, что это точно лучше, чем отсутствие всякого шифрования, но гораздо безопаснее использовать WhatsApp или Signal.

Кстати, когда-то в прошлом году народ в чате этого канала казался вдохновленным идеей переноса чат в Signal. Я плохо понимаю, что это даст, но группу тогда создал. Вдруг вам одного чата мало.

Кстати, а WhatsApp запускает другую возможность — ChatLock, которая позволяет защитить доступ к чату паролем или биометрическим фактором. Чаты, защищенные таким образом, выделяются в отдельную папку и уведомления о новых сообщениях в этих чатах не покажут содержания сообщений, даже если общая настройка позволяет их сделать.

Функция, конечно, бытовая, но выглядит полезной. Хинт — если до вас она не доехала, то есть функция блокировки всего WhatsApp паролем или биометрией, она выглядит даже полезнее.

На Google продолжают давить в Индии — несмотря на то, что осенью прошлого года антимонопольный регулятор оштрафовал компанию за антиконкурентное поведение по отношению к разработчикам приложений на Android и компания после этого запустила User Choice Billing, опцию, которая позволяет использовать сторонние платежные системы, разработчики во главе с Match Group настаивают, что Google продолжает ущемлять их права.

На этот раз им кажется, что ставки комиссии, которую разработчики должны платить даже при подключении сторонней платежной системы, чересчур высоки — от 11 до 26 процентов. Регулятор не оказался глух к аргументам и объявил о начале разбирательства. Google в течение 4 недель должен представить свои объяснения.

Я не стал вчера писать про банкротство Vice — вроде уже писал, когда пошли первые слухи, — но просто интересно посмотреть детали. Итак, Vice подали заявление на защиту от кредиторов и указали, что договорились продать большинство своих активов группе кредиторов, среди которых Soros Fund Management, Monroe Capital и Fortress Group. Последняя является самым крупным кредитором, ей Vice должны 475 млн. Интересы этих кредиторов защищены, хотя стоимость активов теперь оценивается в 225 млн (а когда-то вся компания оценивалась в 5,7 млрд долларов).

Впрочем, интересно еще посмотреть список компаний, которые значатся незащищенными кредиторами. Среди них Salesforce, Asana, AWS, Oracle, HBO (?), CNN и индийская Wipro. Суммы и перечень кредиторов наводят на мысль, что ребята последние несколько месяцев или больше просто вообще не платили по счетам — ни за CRM, ни за софт для управления проектами, ни за хостинг. Как тебе такое, Илон Маск?

В октябре в США выходит новая книга Майкла Льюиса — известного по таким книгам, как Liars’ Poker, Big Short, Boomerang, Flash Boys и другим, — под названием «Going Infinite: The Rise and Fall of a New Tycoon», посвященная истории взлета и падения FTX и собственно Сэму Банкману-Фриду.

Интересно, что писатель познакомился со своим новым героем примерно за год до краха FTX и изначально был заинтересован просто собрать информацию, но поневоле оказался в первом ряду наблюдающих за катастрофой. Как он сказал, «Это не лучшим образом характеризует меня как человека, но когда я услышал об аресте Сэма, у меня как будто щелкнуло «Теперь у меня есть сюжет». Он регулярно встречается с SBF и отмечает, что это очень удобно, поскольку Сэм живет в часе езды от его дома в Калифорнии и никуда не может выйти по условиям домашнего ареста.

Интересно, а фильм будет?