Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Вам шифровка

Прочитали: 4309 Комментариев: 110 Рейтинг: 277

Разоблачения Эдварда Сноудена привлекли внимание широкой общественности к теме сбора и анализа содержимого почтовых и мгновенных сообщений, а также телефонных переговоров со стороны государственных спецслужб. Защита от этого контроля стала «насущной» проблемой для компаний – поставщиков сервисов связи: новости о появлении возможности шифрования трафика в них появляются регулярно.

Практически рядовая новость:

При передаче и хранении данных в смартфоне применяется 256-битное AES-шифрование (chip-to-chip), которое активируется выключателем на задней панели мобильника.

https://tech.onliner.by/2016/06/01/solarin

Мессенджер WhatsApp по умолчанию включил для всех пользователей конечное шифрование переписки.

https://lenta.ru/news/2016/04/05/whatsappencrypt

Cервис микроблогов Twitter начал использовать защищенный протокол HTTPS для всех пользователей по умолчанию, сообщают представители сервиса в своем блоге. Использование защищенного протокола поможет улучшить безопасность передаваемых пользователем данных, особенно при подключении к сервису по незащищенному соединению, вроде публичной точки доступа Wi-Fi в кафе.

http://ria.ru/science/20120214/565973390.html#ixzz4CU7es2uc

Сервис «Яндекс.Почта» включил SSL/TLS-шифрование своих исходящих и входящих писем, а также переписки с пользователями Gmail. Письма на самих серверах «Яндекс.Почты» хранятся в незашифрованном виде. Как объяснили TJournal представители компании, там используются другие методы защиты данных, а текст писем автоматически анализируется роботами: например, для проверки на спам или разметки контекстного интерфейса (если в письме, скажем, есть данные авиабилета).

https://tjournal.ru/p/yandex-mail-encryption

Владельцы мессенджера и VoIP-сервиса Viber объявили о внедрении функции сквозного шифрования (end-to-end encryption), которая доступна в обновлении клиентской программы (версия 6.0) на различных платформах – Android, iOS, PCs and Mac.

http://www.cnews.ru/news/top/2016-04-25_viber_zashchitil_700_mln_polzovatelej_ot_spetssluzhb

Компании (не оторванные от реальности и обязанные выполнять требования законов страны, в юрисдикции которой находятся) утверждают, что пользовательские данные не будут доступны государственным органам ни при каких условиях. Делать подобные заявления полезно для имиджа бизнеса. Обеспокоенному гипотетической слежкой обывателю они ласкают слух. Но на практике…

Lavabit — бесплатная служба электронной почты, ориентированная на сохранение тайн переписки и комфорт пользователей.

8 августа 2013 сервис был закрыт. На главной странице появилось сообщение основателя и владельца сервиса Ладара Левисона (Ladar Levison) «Дорогие друзья, меня заставили сделать сложный выбор: стать соучастником преступления против американского народа или отказаться от почти десяти лет тяжелой работы и закрыть Lavabit. После долгих раздумий я решил прекратить работу»

https://ru.wikipedia.org/wiki/Lavabit

Все ли владельцы компаний поступят так же?

#drweb

Beeline и государственный провайдер Казахтелеком, в соответствии с требованиями закона Республики Казахстан «О связи» подменяют сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан, и с 1 января 2016 года анализируют весь зашифрованный TLS-трафик.

https://habrahabr.ru/post/303736

Интернет-провайдеры обязаны выполнять требования законов!

Но посмотрим на проблему сохранения тайны переписки и общения с иной стороны. Суть предлагаемого поставщиками сервисов коммуникации подхода к защите заключается в том, что сообщение или файл остается зашифрованным на всем пути от отправителя к получателю. Ключ, с помощью которого сообщение можно расшифровать, хранится только у адресата, поэтому владелец сервиса не может передать его третьей стороне даже по требованию государственных органов. Все бы хорошо. Но проблема в том, что государственные органы крайне редко собирают данные обычных пользователей. А вот злоумышленники именно за ними и охотятся. Прослушивание трафика по сценарию man in the middle — т.е. «человек посередине», естественно, возможно. Но такая атака скорее относится к классу целевых (APT — advanced persistent threat). О них мало известно и их намного меньше, чем заражений устройств обычных пользователей с сайтов или через почту, которые исчисляются миллионами.

И в случае заражения (а также утечки паролей с самого сервиса) оказывается, что даже зашифрованные данные совершенно не защищены.

На их машины он подсадил кейлоггеры, софт, делающий снимки экрана, поработал с рядом модулей metasploit, а также просто изучил содержимое компьютеров. В системе Поцци обнаружился Truecrypt-том, и Фишер терпеливо дождался, пока разработчик его смонтирует, а затем скопировал оттуда все данные. Среди файлов с зашифрованного тома обнаружился обычный файл .txt с кучей разных паролей.

https://xakep.ru/2016/04/18/hacking-team-hack/

#шифрование #прослушивание_трафика #слежка #почта #мессенджер

Dr.Web рекомендует

  • Есть риски значимые, а есть – «распиаренные», т.е. гипотетически возможные, но в реальности единичные. Крупный бизнес обязан учитывать и их. Но для обычных пользователей (конечно же, не правонарушителей) риск оказаться объектом слежки со стороны государственных служб крайне мал. А вот риск, что контроль над аккаунтом или личным устройством захватит хакер, велик.
  • Компания «Доктор Веб» защищает процесс передачи обновлений своих продуктов, а также может защищать обмен данными между компонентами, но это необходимо исключительно в связи с заинтересованностью злоумышленников в невозможности получения обновлений антивирусным продуктом, установленным у пользователя.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: