Escape Tech pinned «Друзья, всем привет! Мы запустили новый продукт — сервис «Вместе». Это веб-платформа для живого общения, командных встреч и совместной работы в виртуальном пространстве, которое максимально приближено к оффлайн-формату. Сейчас все привыкли к онлайн-встречам…»
Тимур Хабибуллин, наш CEO и эксперт с большим опытом в разработке мессенджеров, поделился размышлениями о том, как устроено шифрование в WhatsApp и как мы создаём решения, где безопасность — не просто слово, а принцип.
Рекомендуем к прочтению всем, кто интересуется приватностью, мессенджерами и настоящей безопасностью общения!💬
Шифрование в WhatsApp — хорошее, но безопасно ли оно?🔓
Кратко: Шифрование в WhatsApp отличное, но это не означает, что приложение безопасно.
В начале 2010-х end-to-end (сквозное) шифрование стало обязательной функцией для мессенджеров. Как следует из названия, сообщение шифруется так, что расшифровать его может только получатель. Никто другой: ни разработчики, ни владельцы сервиса, ни администраторы не имеют доступа к содержимому.
Это становится возможным благодаря криптографическому протоколу обмена ключами Диффи-Хеллмана, который позволяет безопасно договориться о ключе шифрования даже по ненадёжным каналам связи. Эта «математическая магия» позволяет двум сторонам создать общий ключ, который будет известен только им — даже если кто-то подслушивает переписку.
WhatsApp использует широко признанный протокол TextSecure, в котором впервые для мессенджеров были реализованы такие технологии, как Double Ratchet Algorithm, Prekeys и X3DH. Эти механизмы обеспечивают надёжное сквозное шифрование без серьёзных компромиссов. Согласно официальной документации WhatsApp, используются те же или очень похожие принципы.
Так почему же мы в Escape Tech не доверяем этому полностью?
Есть две причины:
✅ Математика надёжна, а реализация — не всегда. Криптографическая основа может быть безупречной, но конкретная реализация кода может содержать ошибки, уязвимости или даже намеренные закладки. За последние годы было множество успешных атак на WhatsApp, которые вызвали сомнения в качестве кода. Злоумышленники не «взламывают математику» — они используют уязвимости в реализации.
✅ Шифрование ≠ Безопасность. Утверждать, что приложение безопасно только потому что использует сквозное шифрование — некорректно.
Представьте: вы злоумышленник и видите, что пользователь А отправил короткое сообщение пользователю B рано утром. Содержимое вы не видите — оно зашифровано. Но вы можете оценить его размер и знаете, что это первое сообщение за день.
Можете догадаться, о чём оно? Скорее всего, это «доброе утро».
А если А и B обычно не общаются, но внезапно начинают активно переписываться? Это может говорить о том, что они что-то обсуждают или планируют. С дополнительным контекстом можно сделать определённые выводы.
Такой косвенный способ получения информации называется утечкой по сторонним каналам — это общий термин для любой утечки, не связанной с непосредственной расшифровкой данных.
Как мы создаём по-настоящему защищённые системы связи?🛡
В Escape Tech мы определяем безопасность как комбинацию:
● Сквозного шифрования;
● Анонимности;
● Разработки, ориентированной на безопасность.
Анонимность снижает вероятность утечки через сторонние каналы, а подход «security-first» позволяет находить уязвимости на ранних этапах разработки.
Будьте информированы. Ищите незнакомые термины в Google или задавайте вопросы нам.🟥
❗️ Помните: те, кто охотится за вашими данными в Интернете — это профессионалы с годами опыта и мощными инструментами. Не давайте им преимущества.
Рекомендуем к прочтению всем, кто интересуется приватностью, мессенджерами и настоящей безопасностью общения!
Шифрование в WhatsApp — хорошее, но безопасно ли оно?
Кратко: Шифрование в WhatsApp отличное, но это не означает, что приложение безопасно.
В начале 2010-х end-to-end (сквозное) шифрование стало обязательной функцией для мессенджеров. Как следует из названия, сообщение шифруется так, что расшифровать его может только получатель. Никто другой: ни разработчики, ни владельцы сервиса, ни администраторы не имеют доступа к содержимому.
Это становится возможным благодаря криптографическому протоколу обмена ключами Диффи-Хеллмана, который позволяет безопасно договориться о ключе шифрования даже по ненадёжным каналам связи. Эта «математическая магия» позволяет двум сторонам создать общий ключ, который будет известен только им — даже если кто-то подслушивает переписку.
WhatsApp использует широко признанный протокол TextSecure, в котором впервые для мессенджеров были реализованы такие технологии, как Double Ratchet Algorithm, Prekeys и X3DH. Эти механизмы обеспечивают надёжное сквозное шифрование без серьёзных компромиссов. Согласно официальной документации WhatsApp, используются те же или очень похожие принципы.
Так почему же мы в Escape Tech не доверяем этому полностью?
Есть две причины:
Представьте: вы злоумышленник и видите, что пользователь А отправил короткое сообщение пользователю B рано утром. Содержимое вы не видите — оно зашифровано. Но вы можете оценить его размер и знаете, что это первое сообщение за день.
Можете догадаться, о чём оно? Скорее всего, это «доброе утро».
А если А и B обычно не общаются, но внезапно начинают активно переписываться? Это может говорить о том, что они что-то обсуждают или планируют. С дополнительным контекстом можно сделать определённые выводы.
Такой косвенный способ получения информации называется утечкой по сторонним каналам — это общий термин для любой утечки, не связанной с непосредственной расшифровкой данных.
Как мы создаём по-настоящему защищённые системы связи?
В Escape Tech мы определяем безопасность как комбинацию:
● Сквозного шифрования;
● Анонимности;
● Разработки, ориентированной на безопасность.
Анонимность снижает вероятность утечки через сторонние каналы, а подход «security-first» позволяет находить уязвимости на ранних этапах разработки.
Будьте информированы. Ищите незнакомые термины в Google или задавайте вопросы нам.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤🔥8🔥5❤1
Всем привет!
Сегодня наш СОО Анна Гроусова посетила бизнес-мастермайнд, организованный Timeweb Cloud 💥
Timeweb Cloud - это облачная инфраструктура для разработки и бизнеса любого уровня.
На мастермайнде разбирали реальные задачи/запросы и «боли» коллег, обменивались опытом, ну и конечно же нетворчили🧠
Наша команда вобрала в себя потрясающих коллег из нашей сферы 💻
Руководитель центра разработки АО «ОЭЗ «ИННОПОЛИС» – Артур Мазитов, Фаундер Uforce – Денис Сметнев, IT специалист из Major Terminal – Иван Лосик, Александр Панасенков – руководитель КАППА.
Сегодня наш СОО Анна Гроусова посетила бизнес-мастермайнд, организованный Timeweb Cloud 💥
Timeweb Cloud - это облачная инфраструктура для разработки и бизнеса любого уровня.
На мастермайнде разбирали реальные задачи/запросы и «боли» коллег, обменивались опытом, ну и конечно же нетворчили
Наша команда вобрала в себя потрясающих коллег из нашей сферы 💻
Руководитель центра разработки АО «ОЭЗ «ИННОПОЛИС» – Артур Мазитов, Фаундер Uforce – Денис Сметнев, IT специалист из Major Terminal – Иван Лосик, Александр Панасенков – руководитель КАППА.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9❤🔥8👍4
Эта неделя насыщена мероприятиями, особенно у СОО Анны Гроусовой 🌸
Сегодня Анна и Полина — наш HR на конференции «Время новых навыков и технологий для HR»🚀
🔜 Послушали интересных спикеров, обсудили рекрутмент в новых реалиях, пощупали кастомные AI боты для оценки кандидатов и генерации писем-касаний;
🔜 Обсудили как удерживать ценных сотрудников;
🔜 Обменялись контактами с интересными подрядчиками в области HR.
Было круто, интересно и очень полезно!⭐️
Сегодня Анна и Полина — наш HR на конференции «Время новых навыков и технологий для HR»
Было круто, интересно и очень полезно!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥5👍3
✨ Всем привет и чудесной пятницы!
Эта насыщенная и вдохновляющая неделя в Escape завершилась особенно приятно — у нас в московском офисе в гостях была замечательная Алла Полякова-Готлиб из N3.Group 💫
Алла отвечает за все коммуникации и PR в группе компаний N3, и сегодня мы с огромной радостью провели время вместе, обсудили идеи, зарядились энергией и просто отлично пообщались.
Алла, спасибо, что заехала — ты всегда желанный гость! До новых встреч 🤍
Эта насыщенная и вдохновляющая неделя в Escape завершилась особенно приятно — у нас в московском офисе в гостях была замечательная Алла Полякова-Готлиб из N3.Group 💫
Алла отвечает за все коммуникации и PR в группе компаний N3, и сегодня мы с огромной радостью провели время вместе, обсудили идеи, зарядились энергией и просто отлично пообщались.
Алла, спасибо, что заехала — ты всегда желанный гость! До новых встреч 🤍
❤🔥13🔥7❤1
Выгорание в IT: когда код уже не радует 🧑🏼💻
IT — это не только про технологии, но и про людей. Даже самые увлечённые специалисты сталкиваются с выгоранием. Постоянные дедлайны, переработки, бесконечные митинги и высокие ожидания!
Как распознать признаки выгорания, почему этот риск особенно актуален для IT-специалистов и что можно сделать, чтобы восстановиться и не потерять себя в профессии, читаем ниже:
🥺 Причины выгорания:
🔵 Высокая когнитивная нагрузка — мозг работает в режиме «повышенной боевой готовности» часами, без возможности перезагрузки;
🔵 Постоянное обучение — технологии устаревают очень быстро. Чтобы быть «на плаву», нужно постоянно обучаться;
🔵 Удалёнка и размытые границы — многие работают из дома, где сложно отделить работу от отдыха. В результате —рассеянность, переработки, недосып, чувство вины, если не онлайн 24/7;
🔵 Низкая вовлечённость — когда человек работает, но не понимает смысла своей работы — мотивация исчезает.
🔥 Признаки выгорания:
🔵 Потеря интереса к задачам, которые раньше вдохновляли;
🔵 Усталость даже после выходных;
🔵 Раздражительность, апатия;
🔵 Отсутствие мотивации к развитию.
Важно понимать: выгорание — это не слабость, а сигнал. Его нельзя игнорировать.
🍀 Что помогает восстановиться:
🔵 Порядок в голове и задачах: систематизация задач, проблем, своих возможностей и своих целей;
🔵 Честный диалог с командой и руководством;
🔵 Перераспределение задач и адекватные ожидания обеих сторон;
🔵 Поддержка ментального здоровья: отдых, физическая активность, хобби, консультации с психологом;
🔵 Выстраивание коммуникаций с обратной связью.
Если ты чувствуешь, что выгораешь — скажи. Иногда 10 минут честного разговора делают больше, чем 100 мотивационных фраз.
IT — это не только про технологии, но и про людей. Даже самые увлечённые специалисты сталкиваются с выгоранием. Постоянные дедлайны, переработки, бесконечные митинги и высокие ожидания!
Как распознать признаки выгорания, почему этот риск особенно актуален для IT-специалистов и что можно сделать, чтобы восстановиться и не потерять себя в профессии, читаем ниже:
Важно понимать: выгорание — это не слабость, а сигнал. Его нельзя игнорировать.
Если ты чувствуешь, что выгораешь — скажи. Иногда 10 минут честного разговора делают больше, чем 100 мотивационных фраз.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥7🔥5👍3🌚1💯1
Наши девочки напоминают 🗓
Полезности пост, пишите вопросы в комментариях, расскажем наш опыт😘
Полезности пост, пишите вопросы в комментариях, расскажем наш опыт
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from IT Царицы
Добрый день, роскошные мои 💅🏼
Сегодня 30 мая, а это значит, что сегодня последний день подачи уведомлений в Роскомнадзор 😱 (до увеличения штрафов).
Признавайтесь, подавались уже?)
Думаю, многие, особенно некрупные компании, старательно избегали этот момент, но бояться не стоит!
Можно успеть податься и сегодня!
Подать уведомление удаленно можно:
1) Через сайт Роскомнадзора в виде электронного документа, подписанного усиленной квалифицированной электронной подписью. У оператора должен быть установлен плагин КриптоПро ЭЦП Browser plug-in и настроена работа с ним.
2) (вариант попроще)
Через Госуслуги. Для этого нужна подтвержденная учетная запись. Если подается уведомление за организацию, то учетная запись должна быть привязана к данной организации на портале Госуслуг.
Рекомендуем обязательно направить корректировку, если вы уведомляли Роскомнадзор до 26 декабря 2022 года. С этой даты изменилась форма уведомления, поэтому почти наверняка сведения о вас в реестре операторов ему не соответствуют.
Дополнительные документы подавать вместе с уведомлением не потребуется, но Роскомнадзор имеет право их запросить!
Примерный перечень документов есть в рекомендациях Роскомнадзора.
Вот некоторые пункты этого списка:
- Политика по обработке персональных данных.
- Положение об обработке персональных данных.
- Приказ о назначении ответственного за организацию обработки персональных данных.
- Приказ о работе с персональными данными.
- Регламент по доступу к персональным данным.
- Согласие на обработку персональных данных.
- Посетителю сайта достаточно поставить галочку в чекбоксе, чтобы выразить согласие с правилами. Важно указать в документе все домены, связанные с этим сайтом.
- Обязательство о неразглашении персональных данных. Его заполняют сотрудники компании с доступом к собранным данным.
Адаптируйте шаблоны под особенности вашей компании и процессы обработки персональных данных.
Сегодня 30 мая, а это значит, что сегодня последний день подачи уведомлений в Роскомнадзор 😱 (до увеличения штрафов).
Признавайтесь, подавались уже?)
Думаю, многие, особенно некрупные компании, старательно избегали этот момент, но бояться не стоит!
Можно успеть податься и сегодня!
Подать уведомление удаленно можно:
1) Через сайт Роскомнадзора в виде электронного документа, подписанного усиленной квалифицированной электронной подписью. У оператора должен быть установлен плагин КриптоПро ЭЦП Browser plug-in и настроена работа с ним.
2) (вариант попроще)
Через Госуслуги. Для этого нужна подтвержденная учетная запись. Если подается уведомление за организацию, то учетная запись должна быть привязана к данной организации на портале Госуслуг.
Рекомендуем обязательно направить корректировку, если вы уведомляли Роскомнадзор до 26 декабря 2022 года. С этой даты изменилась форма уведомления, поэтому почти наверняка сведения о вас в реестре операторов ему не соответствуют.
Дополнительные документы подавать вместе с уведомлением не потребуется, но Роскомнадзор имеет право их запросить!
Примерный перечень документов есть в рекомендациях Роскомнадзора.
Вот некоторые пункты этого списка:
- Политика по обработке персональных данных.
- Положение об обработке персональных данных.
- Приказ о назначении ответственного за организацию обработки персональных данных.
- Приказ о работе с персональными данными.
- Регламент по доступу к персональным данным.
- Согласие на обработку персональных данных.
- Посетителю сайта достаточно поставить галочку в чекбоксе, чтобы выразить согласие с правилами. Важно указать в документе все домены, связанные с этим сайтом.
- Обязательство о неразглашении персональных данных. Его заполняют сотрудники компании с доступом к собранным данным.
Адаптируйте шаблоны под особенности вашей компании и процессы обработки персональных данных.
❤🔥3🔥2🙏2
Про наш мерч написали в статье! 🔥
🚀 VC
🚀 Dsgnrs
🚀 Workspace
Да-да, именно про наш стильный, оригинальный и любимый вами мерч!
Мы рассказали про наш уникальный дизайн, внимание к деталям и любовь, с которой мы всё это создаём.
Огромное спасибо UXART за внимание к нашему проекту и за то, что пригласили нас поучаствовать! 🖤
Ставьте лайки!)
🚀 VC
🚀 Dsgnrs
🚀 Workspace
Да-да, именно про наш стильный, оригинальный и любимый вами мерч!
Мы рассказали про наш уникальный дизайн, внимание к деталям и любовь, с которой мы всё это создаём.
Огромное спасибо UXART за внимание к нашему проекту и за то, что пригласили нас поучаствовать! 🖤
Ставьте лайки!)
❤🔥12
Всем привет! 🔥
У нас в офисе новый жилец — маскот-инфарктник! Почему так называем? Всё просто: каждый день он появляется в самых неожиданных уголках офиса и заставляет нас вздрагивать.
Пока мы зовём его просто Уголёк, но это точно не финал.
Помогите нам придумать имя! Пишите свои идеи в комментариях —👇🔥
У нас в офисе новый жилец — маскот-инфарктник! Почему так называем? Всё просто: каждый день он появляется в самых неожиданных уголках офиса и заставляет нас вздрагивать.
Пока мы зовём его просто Уголёк, но это точно не финал.
Помогите нам придумать имя! Пишите свои идеи в комментариях —👇🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣12❤🔥7🔥2