Новости про Интернет и сети

Cloudflare готовит WARP на macOS и Windows

Компания Cloudflare объявила о том, что готовится запустить свой сервис VPN WARP для операционных систем macOS и Windows, и уже начинает выпуск бета версии приложения. В ближайшие месяцы компания также представит настольные клиенты для WARP+.

Вначале бета версия будет распространяться среди пользователей WARP+, которые подписаны на сеть Cloudflare Argo. Эти пользователи получат уведомление в приложениях 1.1.1.1 для iOS и Android, с предложением попробовать аналогичные клиенты в macOS и Windows.

VPN-клиент WARP от Cloudflare
VPN-клиент WARP от Cloudflare

Сервис VPN Cloudflare запустила для пользователей iOS и Android в прошлом году с целью обеспечения безопасного интернет-доступа с возможностью шифрования трафика. Разработчики отмечают, что пользователи уже давно просят настольную версию приложения, и они выполнили эту просьбу.

Как и мобильная, настольная версия WARP основывается на протоколе Wireguard. Базовая версия будет доступна бесплатно. В будущем же Cloudflare предложит платную подписку со скидками для нынешних пользователей WARP+.

Zoom не имеет сквозного шифрования

Сейчас конференц-сервис Zoom обладает невероятной популярностью. Его используют все, от школьников, вынужденных учиться онлайн, до офисных работников и руководителей, которым нужно проводить совещания или выполнять совместную работу. Сайт сервиса декларирует сквозное шифрование, однако это не совсем так.

Издание Intercept задало представителю Zoom вопрос о том, действительно ли видеоконференции, проводимые на платформе, имеют сквозное шифрование. На что получило ответ: «В настоящее время нет возможности обеспечить сквозное шифрование для видеовстреч в Zoom».

Платформа использует шифрование TLS, такое же, как и сайты с HTTPS. Это значит, что данные, пересылаемые между серверами Zoom и пользователями зашифрованы, как в Gmail или Facebook. Однако сквозное шифрование предполагает полное шифрование контента между пользователями, без возможности стороннего доступа, как в WhatsApp и Telegram. И Zoom не предлагает такой уровень безопасности, вводя пользователей в заблуждение.

Zoom
Zoom

Компания же отрицает, что обманывает своих клиентов: «Когда мы используем фразу „сквозное“ в наших текстах, это относится к шифрованию соединения от одной конечной точки Zoom, до другой конечной точки Zoom… контент не дешифруется по мере его передачи в облаке Zoom».

В то же время текстовый чат, проводимый в ходе встречи, поддерживает сквозное шифрование, и по словам компании, у неё нет ключей для расшифровки этих сообщений.

В компании отметили, что они собирают лишь данные, необходимые для улучшения работы сервиса, включая IP-адреса, информацию об ОС и устройств, без возможности доступа сотрудников к самому содержимому онлайн встреч. Возможно, у Zoom есть возможность просмотреть конференции по требованию правоохранительных органов, однако этот вопрос компания проигнорировала.

Так что, если ваши дети используют Zoom для учёбы, то в этом никаких проблем нет, однако секреты корпораций в таком режиме явно обсуждать не стоит.

Реагируя на эти недоработки, а также выявленные уязвимости в платформе, инженеры решили прекратить обновлять функционал Zoom, а сосредоточились на поиске и исправлении проблем с безопасностью.

В Японии стал доступен Интернет со скоростью 10 Гб/с

Японские интернет-провайдеры начали предлагать сверхбыстрое подключение к Интернету на скорости в 10 Гб/с.

Подключение осуществляют провайдеры NTT East и NTT West (Nippon Telegraph And Telephone), а услуга стоит вполне адекватные 55 долларов США в месяц.

Иметь подключение с такой скоростью, значит иметь поток данных более 1 ГБ/с, и вполне возможно, вы не сможете использовать такой канал на одном компьютере. К примеру, чтобы сохранить файл на этой скорости, нужно иметь SSD, со скоростью записи не менее 1 ГБ/с, при том что SATA III имеет теоретический предел в 600 МБ/с. То есть, чтобы полноценно пользоваться интернетом нужно иметь SSD с NVMe-протоколом.

Конечно же, для такого подключения нужен и специальный роутер. Компании предлагают арендовать роутер FLET Hikari Cross с проводным и беспроводным подключением по Wi-Fi 6 за 4,48 доллара в месяц.

Новый тариф пока доступен в 23 районах Токио, а также в Осаке и Нагое, где работают провайдеры NTT East и NTT West.

Google Translate обзавёлся новыми языками

Сервис Google Translate является наиболее популярным средством автоматического перевода между огромным количеством языков.

Практически все распространённые языки мира уже добавлены в сервис, однако компания решила расширить их базу новыми, впервые за 4 года. Теперь сервис поддерживает 108 языков.

Google Translate
Google Translate

В службу перевода добавлены 5 языков: руандийский, ория, татарский, туркменский и уйгурский. На этих языках по всему миру говорит порядка 75 миллионов человек. Новые языки получили возможность текстовых переводов в приложении и на сайтах, а в случае с руандийским, татарским и уйгурским можно использовать виртуальную клавиатуру для ввода иностранного текста даже не имея установленной клавиатуры этого языка. Голосовые переводы не поддерживаются, что и не удивительно.

Компания Google не взяла себе всю славу за добавление новых языков, сообщив, что это стало возможно благодаря вкладу активистов в Google Translate Community.

Mozilla включает DNS-шифрование по умолчанию

Те, кто желает обеспечить свою цифровую приватность или вынуждены обходить правительственные запреты всегда ищут пути это сделать. И теперь, благодаря Mozilla, это стало делать проще.

Организация Mozilla сообщила, что начала осуществлять шифрованные подключения DNS over HTTPS (DoH) в своём браузере Firefox по умолчанию, правда, пока только в США.

Развёртывание будет проходить в течение нескольких недель для того, чтобы убедиться в стабильности работы. После завершения широкого тестирования, пользователи Firefox получат последнюю версию браузера с включённой защитой DNS.

Firefox
Firefox

Суть защиты в том, что DoH шифрует запросы к серверам доменным имён, так что ни провайдер, ни хакер не может знать, какой сайт вы запросили.

В настоящее время Mozilla поддерживает два доверенных сервера имён. Это Cloudflare и NextDNS. Другие провайдеры могут добавиться к этому списку позднее, однако пока приходиться полагаться на них.

По умолчанию DoH работает только в США, однако самостоятельно его можно включить в любой стране. Для этого в меню Настройки нужно перейти в раздел «Параметры сети», нажать кнопку «Настроить…» и включить «DNS over HTTPS».

YouTube готовится закрыть классический интерфейс

В конце 2017 года компания Google решила выпустить новый интерфейс для своего популярнейшего сервиса YouTube, однако многим он не нравится. Покопавшись в настройках можно вернуть старый внешний вид, однако через месяц такая возможность исчезнет.

С марта Google формально прекращает поддержку классического интерфейса на платформе YouTube. Это значит, что всем пользователям придётся использовать новый стиль. Через несколько недель пользователи классической среды увидят сообщение с предложением перейти на новый интерфейс. Также вас предупредят о необходимости обновления, если вы используете устаревший браузер.

В общем, если вы по-прежнему используете YouTube Classic, то у вас осталось 6 недель. В конце марта он исчезнет навсегда.

Треть американцев используют даркнет

Несмотря на негативное мнение о даркнете, им пользуется всё большее количество людей, которые не хотят, чтобы их действия были отслежены.

Даркнет, или тёмный интернет, это сеть, в которой действия пользователей не могут быть отслежены, а сайты, расположенные внутри даркента, не могут быть найдены поисковыми системами.

Согласно исследованию, проведённому PreciseSecurity.com в 2019 году, лидирующим регионом по использованию даркнета стала Северная Америка. По статистике, 26% жителей этого региона используют даркнет ежедневно. Ещё 7% — минимум раз в неделю.

На втором месте оказалась Латинская Америка, где 21% респондентов посещают даркнет каждый день, и 13% — еженедельно. В Европе 17% граждан используют его ежедневно, и 11% — еженедельно.

Основной целью использования Tor является сохранение анонимности. Так заявили 40% респондентов. Ещё 26% сказали, что им нужен даркент для получения информации, недоступной в их регионе. Эта причина стала наиболее частой для стран Ближнего Востока, Африки и БРИКС. Среди других причин назывались правительственная цензура и сохранение приватности онлайн.

Около четверти североамериканцев скрывались в даркнете от иностранных правительств. Ещё 38% заявили о защите приватности от интернет-компаний, что и стало основной причиной использования даркнета.

Google облегчит поиск одежды

Компания Google внесла некоторые изменения в свой поисковый движок, чтобы облегчить пользователям выбор и покупку одежды. Теперь результаты поиска с разных сайтов будут собираться вместе, так, что пользователям не придётся проверять каждую ссылку.

Обновление весьма простое. Когда вы ищете по таким позициям, как обувь, одежда и так далее, вы получите результаты от множества разных продавцов, основываясь на популярности с учётом фильтров, уточняющих результаты. Когда вы находите желаемое, вы нажимаете на него, чтобы увидеть предложения от других продавцов, так что можно будет легко сравнить цены и доступные цвета по каждой позиции. Также при просмотре продуктов вам будут показаны аналогичные, так что вы сможете подобрать разные варианты, из похожих.

Оптимизации в поиске Google
Оптимизации в поиске Google

Для наполнения результатами Google индексирует и организовывает продукты от более чем миллиона продавцов, регулярно обновляя информацию. Продукты индексируются аналогично результатам поиска, так что продавцам не нужно платить за эту услугу.

Выбор одежды от Google
Выбор одежды от Google

Пока такой сервис доступен лишь на мобильных устройствах, однако Google планирует расширить список платформ и категорий продуктов.

XSS-атаки стали самыми популярными в 2019 году

По данным исследования PreciseSecurity.com, кибератакам в прошедшем году подверглись 75% больших компаний в Европе и Северной Америке. При этом почти 40% всех кибератак были проведены с использованием кросс-сайтовых скриптов.

Атаки типа кросс-сайтовых скриптов, или XSS, относят к типу инъекционных, при которых вредоносный код внедряется на сайт.

Большинство XSS-атак выполняются с использованием веб-приложений, которые отправляют вредоносный код, в основном в виде скриптов, исполняемых на стороне браузера у конечного пользователя. Статистика демонстрирует, что SQL-инъекции являются вторым типом атак по распространённости, а за ним следует фаззинг.

Интересны и цели хакеров, выполняющих взлом. Так, примерно 60% из них занимались взломом в качестве испытания сил и для изучения самой возможности взлома. 40% хакеров атаковали просто свои любимые компании, а 36% из них хотели проверить реакцию команды безопасности.

Из всех атак 2019 года, 72,3% произошли на сайтах, и это любимая платформа для хакеров по всему миру. API стал второй по привлекательности платформой для взлома — 6,8% атак. Около 7% атак осуществлялись на мобильной системе Android, а 3,9% атак произошло через загружаемое из Интернета ПО.

Фотографии Google Maps покрывают 98% населения земли

Компания Google делает свой картографический продукт более привлекательным благодаря спутниковым фотографиям, и теперь компания впервые решила рассказать о том, какую работу она провела.

Так, информируя о сервисе Street View, компания сообщила, что отсняла более 16 миллионов километров улиц и дорог по всему миру. Что касается Google Earth, то со спутника с высоким разрешением отсняты 93 миллиона квадратных километров поверхности планеты, и эти изображения покрывают 98% населения Земли.

Автомобиль Google для съёмки улиц
Автомобиль Google для съёмки улиц

Чтобы отснять территорию в проекте Street View компания использует автомобили со специальными камерами, которые могут фотографировать под разными углами. Также для парков есть вариант велосипедной камеры, а в труднодоступных местах съёмку ведёт человек, снаряжённый рюкзаком Street View Trekker.

Чтобы бесшовно собрать полученные снимки применяется фотограмметрия. Та же техника используется и для создания виртуальных экскурсий, проводимых в шлемах виртуальной реальности.