Не все безопасные хранилища действительно безопасны. Всем хочется иметь защищенное облако, где все удобно и под рукой из любой точки мира. Ну и защищенность от нездорового внимания иностранных разведок и корпораций добра очень прельщает.
Да, это я про тебя, pCloud! Естественно, в начале все ведутся на маркетинг. Он у них больно хорош. В нем было красиво все. Шифрование на стороне клиента, AES 512 (sic!), алгоритмы на уровне безопасности Пентагона, полная анонимность и швейцарская юрисдикция. В общем, полный фарш. Да еще и скидка пришла в 80%. Ну как тут устоять и не заплатить четыре сотни евро.
Но стоит провести аудит безопасности, то оказывается все далеко не так радужно. Например, их десктоп-клиент построен на базе Edge. Проще говоря, их клиент – это спрятанное окно браузера от мелкомягких. Так что как только вы запускаете клиент – об этом становится известно Microsoft, Facebook, Amazon и многим другим сервисам. Отсюда и все остальные риски, связанные с Edge. Это и возможный встроенный кейлоггер, про который я писал несколько постов назад, и постоянная активность разноплановых следилок.
Вот вам и самое защищенное хранилище в Европе. Дырки в безопасности начинаются на самом входе. Рекомендую всем пользователям этого сервиса срочно дать по тапкам. Это не безопасность – это профанация чистой воды.
Всем безопасности!
#инструментарий#библиотека #it #osint #технологии #разведка #кибердед