Днями Євросоюз презентував новий додаток для перевірки віку. Сервіс має на меті обмежити доступ неповнолітніх європейців до соцмереж. Розробка застосунку тривала більше року. Проте майже відразу після його презентації виявилося, що систему можна обійти за лічені хвилини.
Зокрема, про вразливість нового додатку повідомив засновник Telegram Павло Дуров. Сервіс приймає від інтернет-платформ запити щодо підтвердження віку користувача. Таким чином соцмережі зможуть обмежувати контент для підлітків. Однак, як зауважує Павло Дуров, проблема криється у самій архітектурі системи. Адже вона отримує дані з пристрою користувачів. Отож не може гарантувати їхню достовірність.
Прокоментував знайдені недоліки і британський консультант з питань кібербезпеки Пол Мур. За словами фахівця, частина даних про PIN-код зберігається у конфігураційних файлах на пристрої користувача. А їх зовсім не важко замінити на інші. Як наслідок, зловмисники можуть з легкістю встановлювати власні PIN-коди та отримувати доступ до конфіденційних даних користувачів.
Також у застосунку передбачено ліміт на введення PIN-коду. Проте кількість спроб обмежена програмним лічильником. Його можна нескінченно скидати до нуля та підбирати код скільки завгодно разів.
Передбачає додаток і біометричну аутентифікацію. Однак, знову ж, її можна просто вимкнути, змінивши лише значення однієї стрічки програмного коду застосунку на протилежний.
Як зауважує Павло Дуров, наразі сервіс не зберігає даних користувачів. Усі відомості знаходяться на їхніх особистих пристроях. Таким чином новий застосунок гарантує конфіденційність. Адже дані повністю контролює користувач.
- Україна бере Крим у "логістичну облогу" та повертає контроль над півостровом: ISW пояснив нову стратегію
- Жахливий удар росіян по зупинці в Запоріжжі: є загиблі, серед поранених - діти (фото, відео)
- Поразка Росії може стати новим викликом для ЄС: чому Європа боїться завершення війни в Україні — The Telegraph
Засновник Telegram не виключає, що вразливості додатку є невипадковими. Його могли навмисне створити з купою перелічених недоліків. За словами Дурова, таким чином у ЄС можуть намагатися продемонструвати ненадійність подібних рішень, яка у підсумку стане аргументом до переходу до більш жорсткого контролю. Передусім йдеться про відмову від приватності. У підсумку система, яка позиціонувалася як механізм захисту дітей, перетвориться на інструмент моніторингу та цифрового контролю.
Нагадаємо, засновник соцмережі Telegram Павло Дуров нещодавно прокоментував спроби її блокування у РФ. За словами бізнесмена, Кремлю попри значні зусилля так і не вдалося повністю обмежити росіянам доступ до платформи.
