Вам шифровка
7 июля 2016
Разоблачения Эдварда Сноудена привлекли внимание широкой общественности к теме сбора и анализа содержимого почтовых и мгновенных сообщений, а также телефонных переговоров со стороны государственных спецслужб. Защита от этого контроля стала «насущной» проблемой для компаний – поставщиков сервисов связи: новости о появлении возможности шифрования трафика в них появляются регулярно.
Практически рядовая новость:
При передаче и хранении данных в смартфоне применяется 256-битное AES-шифрование (chip-to-chip), которое активируется выключателем на задней панели мобильника.
https://tech.onliner.by/2016/06/01/solarin
Мессенджер WhatsApp по умолчанию включил для всех пользователей конечное шифрование переписки.
https://lenta.ru/news/2016/04/05/whatsappencrypt
Cервис микроблогов Twitter начал использовать защищенный протокол HTTPS для всех пользователей по умолчанию, сообщают представители сервиса в своем блоге. Использование защищенного протокола поможет улучшить безопасность передаваемых пользователем данных, особенно при подключении к сервису по незащищенному соединению, вроде публичной точки доступа Wi-Fi в кафе.
http://ria.ru/science/20120214/565973390.html#ixzz4CU7es2uc
Сервис «Яндекс.Почта» включил SSL/TLS-шифрование своих исходящих и входящих писем, а также переписки с пользователями Gmail. Письма на самих серверах «Яндекс.Почты» хранятся в незашифрованном виде. Как объяснили TJournal представители компании, там используются другие методы защиты данных, а текст писем автоматически анализируется роботами: например, для проверки на спам или разметки контекстного интерфейса (если в письме, скажем, есть данные авиабилета).
https://tjournal.ru/p/yandex-mail-encryption
Владельцы мессенджера и VoIP-сервиса Viber объявили о внедрении функции сквозного шифрования (end-to-end encryption), которая доступна в обновлении клиентской программы (версия 6.0) на различных платформах – Android, iOS, PCs and Mac.
http://www.cnews.ru/news/top/2016-04-25_viber_zashchitil_700_mln_polzovatelej_ot_spetssluzhb
Компании (не оторванные от реальности и обязанные выполнять требования законов страны, в юрисдикции которой находятся) утверждают, что пользовательские данные не будут доступны государственным органам ни при каких условиях. Делать подобные заявления полезно для имиджа бизнеса. Обеспокоенному гипотетической слежкой обывателю они ласкают слух. Но на практике…
Lavabit — бесплатная служба электронной почты, ориентированная на сохранение тайн переписки и комфорт пользователей.
8 августа 2013 сервис был закрыт. На главной странице появилось сообщение основателя и владельца сервиса Ладара Левисона (Ladar Levison) «Дорогие друзья, меня заставили сделать сложный выбор: стать соучастником преступления против американского народа или отказаться от почти десяти лет тяжелой работы и закрыть Lavabit. После долгих раздумий я решил прекратить работу»
Все ли владельцы компаний поступят так же?
Beeline и государственный провайдер Казахтелеком, в соответствии с требованиями закона Республики Казахстан «О связи» подменяют сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан, и с 1 января 2016 года анализируют весь зашифрованный TLS-трафик.
Интернет-провайдеры обязаны выполнять требования законов!
Но посмотрим на проблему сохранения тайны переписки и общения с иной стороны. Суть предлагаемого поставщиками сервисов коммуникации подхода к защите заключается в том, что сообщение или файл остается зашифрованным на всем пути от отправителя к получателю. Ключ, с помощью которого сообщение можно расшифровать, хранится только у адресата, поэтому владелец сервиса не может передать его третьей стороне даже по требованию государственных органов. Все бы хорошо. Но проблема в том, что государственные органы крайне редко собирают данные обычных пользователей. А вот злоумышленники именно за ними и охотятся. Прослушивание трафика по сценарию man in the middle — т.е. «человек посередине», естественно, возможно. Но такая атака скорее относится к классу целевых (APT — advanced persistent threat). О них мало известно и их намного меньше, чем заражений устройств обычных пользователей с сайтов или через почту, которые исчисляются миллионами.
И в случае заражения (а также утечки паролей с самого сервиса) оказывается, что даже зашифрованные данные совершенно не защищены.
На их машины он подсадил кейлоггеры, софт, делающий снимки экрана, поработал с рядом модулей metasploit, а также просто изучил содержимое компьютеров. В системе Поцци обнаружился Truecrypt-том, и Фишер терпеливо дождался, пока разработчик его смонтирует, а затем скопировал оттуда все данные. Среди файлов с зашифрованного тома обнаружился обычный файл .txt с кучей разных паролей.
Антивирусная правДА! рекомендует
- Есть риски значимые, а есть – «распиаренные», т.е. гипотетически возможные, но в реальности единичные. Крупный бизнес обязан учитывать и их. Но для обычных пользователей (конечно же, не правонарушителей) риск оказаться объектом слежки со стороны государственных служб крайне мал. А вот риск, что контроль над аккаунтом или личным устройством захватит хакер, велик.
- Компания «Доктор Веб» защищает процесс передачи обновлений своих продуктов, а также может защищать обмен данными между компонентами, но это необходимо исключительно в связи с заинтересованностью злоумышленников в невозможности получения обновлений антивирусным продуктом, установленным у пользователя.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
07:01:57 2020-03-18
Toma
17:58:14 2019-01-29
Rider
17:27:15 2018-12-10
Денисенко Павел Андреевич
23:04:49 2018-08-06
vasvet
05:10:46 2018-04-14
alex-diesel
13:09:09 2018-03-10
ну а если совсем паранойя - личный шифр и голубиная почта )))
Шалтай Александр Болтай
17:06:49 2017-03-10
Zserg
19:09:16 2016-11-10
2018
18:29:57 2016-07-29
А как же СОРМ-2 и коррупция ,когда любой у кого есть знакомства в правоохранительных органах может получить нужную информацию.
А ще на роскомсвободе упомянуты факты о планах дальнейшей слежки гос-ва за гражданами. Это и присвоение всем номеров. А там и компьютерные чипы всем.
tigra
07:33:58 2016-07-21
Иваныч
13:59:46 2016-07-11
udginvr
22:36:38 2016-07-08
bob123456
17:57:30 2016-07-08
Evgen
12:02:04 2016-07-08
udginvr
11:25:43 2016-07-08
Во всяком случае, я считаю потерю конфиденциальности моих писем не слишком большой платой за обеспечение моей безопасности.
DrKV
23:37:59 2016-07-07
vla_va
22:56:02 2016-07-07
В...а
22:44:28 2016-07-07
kva-kva
22:36:47 2016-07-07
Dvakota
22:17:56 2016-07-07
mk.insta
22:12:51 2016-07-07
Viktoria
20:37:27 2016-07-07
Azat
20:34:48 2016-07-07
ada
20:25:19 2016-07-07
Zevs_46
20:06:28 2016-07-07
PROgrammeur
18:31:21 2016-07-07
Людмила
18:18:09 2016-07-07
приятно. Что есть "болеющие за наш успех. И что не стесняются написать об этом. Это дорогого стОит. СПАСИБО!
Геральт
17:50:32 2016-07-07
Deniskaponchik
17:28:00 2016-07-07
Альфа
17:03:39 2016-07-07
bob123456
16:47:03 2016-07-07
_________________________________________________________________________________________________________________
Двое наркобарыг обсуждали свой криминальный бизнес с помощью электронных коммуникаций. Поскольку на такие пикантные темы рассылать электронные письма — не самая удачная идея, один из «бизнесменов» проявил смекалку и предложил следующее.
Он заходит в почту Yahoo и создает черновик с посланием. Получатель письма, зная пароль к ящику, заходит в него и читает черновик. Черновик удаляется, а вместо него создается новый — с ответом. Что это дает? Во-первых, письмо физически не пересылается, а значит его нельзя перехватить. Во-вторых, доступ к ящику осуществляется по протоколу HTTPS, а это значит, что трафик нельзя подслушать. В-третьих, черновики удаляются, а значит нельзя получить доступ более чем к одному письму. Барыгам казалось, что они нашли идеальный канал защищенных коммуникаций. Но через несколько дней приехал вагончик со спецназом и выбил из них всё дерьмо. А судья накинул двадцаточку. Где же прокололись «айтишники»? Как уже потом удалось выяснить журналистам, главная ошибка была к доверии к Yahoo. Наркоторговцы поверили заверениям фирмы, что она не читает чужую переписку и не сохраняет удаленное. Но на самом деле, Yahoo состоит из стукачей и доносчиков чуть менее, чем полностью. Они не только зачитывались личной перепиской, но и сливали её куда надо. А обещанное удаление на самом деле не являлось никаким удалением — все письма сохранялись навсегда, для рекламного таргетинга и шпионажа. Какой вывод можно сделать из этой истории, кроме того, что торговать веществами плохо? Вывод прост: не доверяйте никому, особенно в интернете. Особенно компаниям, которые строят бизнес на эксплуатации ваших данных и «гарантируют» их защиту.
Источник: http://liberatum.ru/e/yahoo-delation
djabax
16:30:50 2016-07-07
anto-s
16:10:00 2016-07-07
Роза
16:06:40 2016-07-07
samox
16:02:29 2016-07-07
amonn
15:59:17 2016-07-07
Ovod
15:56:12 2016-07-07
azimut
15:52:27 2016-07-07
m@ri
15:08:21 2016-07-07
Кирилл
14:36:01 2016-07-07
a13x
13:30:38 2016-07-07
В общем: сердечно вас от всей души поздравляю ;-)
a13x
13:22:04 2016-07-07
dyadya_Sasha
13:00:29 2016-07-07
razgen
12:10:42 2016-07-07
Sergano
11:21:06 2016-07-07
znamy
11:00:37 2016-07-07
udginvr
11:00:32 2016-07-07
Разница небольшая, всего лишь в паре слов...
dyadya_Sasha
10:11:52 2016-07-07
В борьбе государств за сферы влияния последнее время большое значение придается работе с обычным обывателем, раздувая (в том числе и через обывателя) значительные и незначительные недостатки и проколы в управлении, экономике и политике . Для удержания власти и борьбой с недовольствами (раздутыми и реальными) инструмент слежки со стороны госслужб является незаменимым. Бороться с недовольствами можно как устраняя источник недовольств, так и "устраняя" недовольных (зачинщиков, активистов), в том числе и компроматом. Активистов желательно вычислить до начала их активной деятельности. Из всего вышесказанного следует, что "...риск оказаться объектом слежки со стороны государственных служб..." очень высок.
Tom
10:07:01 2016-07-07
Alex_1774
09:33:14 2016-07-07