Вам шифровка

Шпиономания

добавить в избранное

Вам шифровка

Прочитали: 15439 Комментариев: 65 Рейтинг: 288

7 июля 2016

Разоблачения Эдварда Сноудена привлекли внимание широкой общественности к теме сбора и анализа содержимого почтовых и мгновенных сообщений, а также телефонных переговоров со стороны государственных спецслужб. Защита от этого контроля стала «насущной» проблемой для компаний – поставщиков сервисов связи: новости о появлении возможности шифрования трафика в них появляются регулярно.

Практически рядовая новость:

При передаче и хранении данных в смартфоне применяется 256-битное AES-шифрование (chip-to-chip), которое активируется выключателем на задней панели мобильника.

https://tech.onliner.by/2016/06/01/solarin

Мессенджер WhatsApp по умолчанию включил для всех пользователей конечное шифрование переписки.

https://lenta.ru/news/2016/04/05/whatsappencrypt

Cервис микроблогов Twitter начал использовать защищенный протокол HTTPS для всех пользователей по умолчанию, сообщают представители сервиса в своем блоге. Использование защищенного протокола поможет улучшить безопасность передаваемых пользователем данных, особенно при подключении к сервису по незащищенному соединению, вроде публичной точки доступа Wi-Fi в кафе.

http://ria.ru/science/20120214/565973390.html#ixzz4CU7es2uc

Сервис «Яндекс.Почта» включил SSL/TLS-шифрование своих исходящих и входящих писем, а также переписки с пользователями Gmail. Письма на самих серверах «Яндекс.Почты» хранятся в незашифрованном виде. Как объяснили TJournal представители компании, там используются другие методы защиты данных, а текст писем автоматически анализируется роботами: например, для проверки на спам или разметки контекстного интерфейса (если в письме, скажем, есть данные авиабилета).

https://tjournal.ru/p/yandex-mail-encryption

Владельцы мессенджера и VoIP-сервиса Viber объявили о внедрении функции сквозного шифрования (end-to-end encryption), которая доступна в обновлении клиентской программы (версия 6.0) на различных платформах – Android, iOS, PCs and Mac.

http://www.cnews.ru/news/top/2016-04-25_viber_zashchitil_700_mln_polzovatelej_ot_spetssluzhb

Компании (не оторванные от реальности и обязанные выполнять требования законов страны, в юрисдикции которой находятся) утверждают, что пользовательские данные не будут доступны государственным органам ни при каких условиях. Делать подобные заявления полезно для имиджа бизнеса. Обеспокоенному гипотетической слежкой обывателю они ласкают слух. Но на практике…

Lavabit — бесплатная служба электронной почты, ориентированная на сохранение тайн переписки и комфорт пользователей.

8 августа 2013 сервис был закрыт. На главной странице появилось сообщение основателя и владельца сервиса Ладара Левисона (Ladar Levison) «Дорогие друзья, меня заставили сделать сложный выбор: стать соучастником преступления против американского народа или отказаться от почти десяти лет тяжелой работы и закрыть Lavabit. После долгих раздумий я решил прекратить работу»

https://ru.wikipedia.org/wiki/Lavabit

Все ли владельцы компаний поступят так же?

Beeline и государственный провайдер Казахтелеком, в соответствии с требованиями закона Республики Казахстан «О связи» подменяют сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан, и с 1 января 2016 года анализируют весь зашифрованный TLS-трафик.

https://habrahabr.ru/post/303736

Интернет-провайдеры обязаны выполнять требования законов!

Но посмотрим на проблему сохранения тайны переписки и общения с иной стороны. Суть предлагаемого поставщиками сервисов коммуникации подхода к защите заключается в том, что сообщение или файл остается зашифрованным на всем пути от отправителя к получателю. Ключ, с помощью которого сообщение можно расшифровать, хранится только у адресата, поэтому владелец сервиса не может передать его третьей стороне даже по требованию государственных органов. Все бы хорошо. Но проблема в том, что государственные органы крайне редко собирают данные обычных пользователей. А вот злоумышленники именно за ними и охотятся. Прослушивание трафика по сценарию man in the middle — т.е. «человек посередине», естественно, возможно. Но такая атака скорее относится к классу целевых (APT — advanced persistent threat). О них мало известно и их намного меньше, чем заражений устройств обычных пользователей с сайтов или через почту, которые исчисляются миллионами.

И в случае заражения (а также утечки паролей с самого сервиса) оказывается, что даже зашифрованные данные совершенно не защищены.

На их машины он подсадил кейлоггеры, софт, делающий снимки экрана, поработал с рядом модулей metasploit, а также просто изучил содержимое компьютеров. В системе Поцци обнаружился Truecrypt-том, и Фишер терпеливо дождался, пока разработчик его смонтирует, а затем скопировал оттуда все данные. Среди файлов с зашифрованного тома обнаружился обычный файл .txt с кучей разных паролей.

https://xakep.ru/2016/04/18/hacking-team-hack/

#шифрование #прослушивание_трафика #слежка #почта #мессенджер

Антивирусная правДА! рекомендует

Есть риски значимые, а есть – «распиаренные», т.е. гипотетически возможные, но в реальности единичные. Крупный бизнес обязан учитывать и их. Но для обычных пользователей (конечно же, не правонарушителей) риск оказаться объектом слежки со стороны государственных служб крайне мал. А вот риск, что контроль над аккаунтом или личным устройством захватит хакер, велик.
Компания «Доктор Веб» защищает процесс передачи обновлений своих продуктов, а также может защищать обмен данными между компонентами, но это необходимо исключительно в связи с заинтересованностью злоумышленников в невозможности получения обновлений антивирусным продуктом, установленным у пользователя.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Sergey
07:01:57 2020-03-18 Именинник

Опасаться хакеров следует крупным компаниям. Простые домашние «юзеры» хакерам не интересны. Что с них взять?

Toma
17:58:14 2019-01-29

О некоторых рисках даже не подозреваешь. Спасибо за защиту!

Rider
17:27:15 2018-12-10

Большой брат следит за нами )

Денисенко Павел Андреевич
23:04:49 2018-08-06

Компания «Доктор Веб», самая лучшая антивирусная компания, спасибо Вам за Ваш антивирус.

vasvet
05:10:46 2018-04-14

Доктор Веб пожалуй лучшее решение для обычного пользователя.

alex-diesel Собкор
13:09:09 2018-03-10

Сплошные ужасы ужасные. Впрочем не вчера началось. Не разбрасывайтесь важной информацией, помните, что все может быть прочитано не только вашим адресатом.
ну а если совсем паранойя - личный шифр и голубиная почта )))

Шалтай Александр Болтай Собкор
17:06:49 2017-03-10

Студент дает домой телеграмму: — СТУДЕНТ. Дома расшифровывают: — Срочно Требуется Уйма Денег Есть НЕ Чего Точка.

Zserg
19:09:16 2016-11-10

Вас найдут

2018
18:29:57 2016-07-29

Тут наверное уже написало про утопичный пакет Яровой-Озерова о тотальной слежке за гражданами и в части получения ключей шифрования.
А как же СОРМ-2 и коррупция ,когда любой у кого есть знакомства в правоохранительных органах может получить нужную информацию.

А ще на роскомсвободе упомянуты факты о планах дальнейшей слежки гос-ва за гражданами. Это и присвоение всем номеров. А там и компьютерные чипы всем.

tigra Собкор
07:33:58 2016-07-21

думаю не стоит читать то, чего вам не предназначено.. ибо может стать все болезненно.

Иваныч
13:59:46 2016-07-11

Ого-го

udginvr
22:36:38 2016-07-08

@bob123456, Вот такие проявления конечно же приходят на ум в первую очередь и здесь я с вами согласен, хотя и здесь могут вылезти разные нюансы, окрашивающие чёрно-белую картину в разные оттенки серого. Но в любом случае бороться надо с этими проявлениями, а не со всей системой в целом.

bob123456 Собкор
17:57:30 2016-07-08

@udginvr, Главное, чтобы при этом спецслужбы не перегибали палку, когда начинают преследовать по политическим, расовым, религиозным и другим признакам. Или, например, при определённых обстоятельствах компромат на человека может оказаться у конкурентов и поломать человеку жизнь и т.д. Такое происходит в некоторых тоталитарных странах. Ну и политический заказ тоже никто не отменял.

Evgen
12:02:04 2016-07-08

Очень,полезная информация.

udginvr
11:25:43 2016-07-08

@bob123456, Вот поэтому я и являюсь убеждённым сторонником того, что чтение приватной переписки спецслужбами приносит больше пользы, чем вреда, а крики по поводу "стукачей и доносчиков" муссируются людьми, у которых у самих рыльце в пушку, и которые вполне естественно боятся, что их прегрешения вскроются.
Во всяком случае, я считаю потерю конфиденциальности моих писем не слишком большой платой за обеспечение моей безопасности.

kozinka.ru Собкор
23:37:59 2016-07-07

Хороший выпуск. Шифруемся.

vla_va
22:56:02 2016-07-07

Не шифруемся

В...а
22:44:28 2016-07-07

получается нет

kva-kva
22:36:47 2016-07-07

Практически рядовая новость :)

Dvakota
22:17:56 2016-07-07

Желательно что бы государство следило за хакерами .

mk.insta
22:12:51 2016-07-07

обязаны

Viktoria
20:37:27 2016-07-07

Спасибо за обзор!

Azat
20:34:48 2016-07-07

Ознакомился ,спасибо.

ada
20:25:19 2016-07-07

Надо остерегаться не государства , а хакеров.

Zevs_46
20:06:28 2016-07-07

С информацией ознакомлен!

PROgrammeur
18:31:21 2016-07-07

Thanks ;)

Людмила
18:18:09 2016-07-07

@a13x,
приятно. Что есть "болеющие за наш успех. И что не стесняются написать об этом. Это дорогого стОит. СПАСИБО!

Геральт Собкор
17:50:32 2016-07-07

Спасибо за обзор!

Deniskaponchik Собкор
17:28:00 2016-07-07

Шифруемся, ребята! Шифруемся

Альфа
17:03:39 2016-07-07

Спасибо, примем к сведению.

bob123456 Собкор
16:47:03 2016-07-07

Передача данных через Интернет-Почту всегда подвержена риску. Американцы пошли ещё дальше и их почтовым сервисам вообще доверять нельзя. Вот какой случай произошёл с почтовым сервисом Yahoo:
_________________________________________________________________________________________________________________

Двое наркобарыг обсуждали свой криминальный бизнес с помощью электронных коммуникаций. Поскольку на такие пикантные темы рассылать электронные письма — не самая удачная идея, один из «бизнесменов» проявил смекалку и предложил следующее.

Он заходит в почту Yahoo и создает черновик с посланием. Получатель письма, зная пароль к ящику, заходит в него и читает черновик. Черновик удаляется, а вместо него создается новый — с ответом. Что это дает? Во-первых, письмо физически не пересылается, а значит его нельзя перехватить. Во-вторых, доступ к ящику осуществляется по протоколу HTTPS, а это значит, что трафик нельзя подслушать. В-третьих, черновики удаляются, а значит нельзя получить доступ более чем к одному письму. Барыгам казалось, что они нашли идеальный канал защищенных коммуникаций. Но через несколько дней приехал вагончик со спецназом и выбил из них всё дерьмо. А судья накинул двадцаточку. Где же прокололись «айтишники»? Как уже потом удалось выяснить журналистам, главная ошибка была к доверии к Yahoo. Наркоторговцы поверили заверениям фирмы, что она не читает чужую переписку и не сохраняет удаленное. Но на самом деле, Yahoo состоит из стукачей и доносчиков чуть менее, чем полностью. Они не только зачитывались личной перепиской, но и сливали её куда надо. А обещанное удаление на самом деле не являлось никаким удалением — все письма сохранялись навсегда, для рекламного таргетинга и шпионажа. Какой вывод можно сделать из этой истории, кроме того, что торговать веществами плохо? Вывод прост: не доверяйте никому, особенно в интернете. Особенно компаниям, которые строят бизнес на эксплуатации ваших данных и «гарантируют» их защиту.

Источник: http://liberatum.ru/e/yahoo-delation

djabax
16:30:50 2016-07-07

Казахи жгут

anto-s
16:10:00 2016-07-07

...мания со всеми приставками.

Роза
16:06:40 2016-07-07

Всегда так было .

samox
16:02:29 2016-07-07

Спокоен как удав!

amonn
15:59:17 2016-07-07

Шифруемся!

Ovod
15:56:12 2016-07-07

Все под контролем.

azimut
15:52:27 2016-07-07

Но на практике…

m@ri
15:08:21 2016-07-07

Маловероятно, но возможно.

Кирилл
14:36:01 2016-07-07

@a13x, спасибо :)

a13x Собкор
13:30:38 2016-07-07

Dr.Web, не знаю где написать, простите, что в выпуске, НО!: поздравляю вас :) Это про то, что вы вошли в тройку лучших антивирусов на COMSS. В категориях: "Лучший комплексный антивирус 2016", "Лучший коммерческий антивирус 2016"; ЗАНЯЛИ 1 и 2 места (тоже вошли в тройку победителей) в категории: "Лучший мобильный антивирус 2016", и также вошли в тройку лучших, заняв первое место в категории: "Лучший дополнительный инструмент безопасности 2016" (с продуктом Dr.Web CureIt) по версии пользователей COMSS.
В общем: сердечно вас от всей души поздравляю ;-)

a13x Собкор
13:22:04 2016-07-07

На очень большое количество мыслей статья подтолкнула. Спасибо большое тому, кто написал выпуск.

dyadya_Sasha Собкор
13:00:29 2016-07-07

@udginvr, На этапе выявления потенциальных активистов круг наблюдаемых весьма велик(одни соцсети чего стоят). Но, должен согласиться, наверное, круг шифрующихся, за которыми наблюдают, значительно меньше (требуется больший ресурс). Хотя это дело времени.

razgen Собкор
12:10:42 2016-07-07

Рядовому пользователю конечно трудно защититься от мощной структуры да и от продвинутых хакеров. Просто надо самому анализировать насколько конфидециальна и важна информация содержащаяся в его данных. И поэтому с особой осторожностью с особым подходом относиться к тому какие сведения можно включать а какие недопустимо при передаче по сети.

Sergano
11:21:06 2016-07-07

Спасибо за статью,но думаю что шифруй,не шифруй, это для детей. Если тобой серьёзно заитересуются, то это не спасёт.

znamy
11:00:37 2016-07-07

Надеюсь простые пользователи не так интересны хакерам.Спасибо за статью.

udginvr
11:00:32 2016-07-07

@dyadya_Sasha, Не совсем. Из всего вышесказанного следует не то, что "...риск оказаться объектом слежки со стороны государственных служб..." очень высок, а то, что "...для недовольных (зачинщиков, активистов) риск оказаться объектом слежки со стороны государственных служб..." очень высок.
Разница небольшая, всего лишь в паре слов...

dyadya_Sasha Собкор
10:11:52 2016-07-07

"Но для обычных пользователей (конечно же, не правонарушителей) риск оказаться объектом слежки со стороны государственных служб крайне мал."
В борьбе государств за сферы влияния последнее время большое значение придается работе с обычным обывателем, раздувая (в том числе и через обывателя) значительные и незначительные недостатки и проколы в управлении, экономике и политике . Для удержания власти и борьбой с недовольствами (раздутыми и реальными) инструмент слежки со стороны госслужб является незаменимым. Бороться с недовольствами можно как устраняя источник недовольств, так и "устраняя" недовольных (зачинщиков, активистов), в том числе и компроматом. Активистов желательно вычислить до начала их активной деятельности. Из всего вышесказанного следует, что "...риск оказаться объектом слежки со стороны государственных служб..." очень высок.

Tom
10:07:01 2016-07-07

От нас в любом случае ничего не зависит, захотят проследят.

Alex_1774
09:33:14 2016-07-07

Спасибо, но параноя.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Вам шифровка

Все ли владельцы компаний поступят так же?

Интернет-провайдеры обязаны выполнять требования законов!

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей