Рубрика «шифрование» - 23

Имеющий серьёзные проблемы с законом в США, Ким Дотком, находясь в данное время в Зеландии, объявил у себя в твиттере о том, что в ближайшее время планирует выпустить защищённый (с полным шифрованием) браузерный чат с поддержкой видеозвонков и передачей файлов. Название нового проекта Доткома — MegaChat, и по мнению владельца, это должно положить конец Skype.

Читать полностью »

Взломать Tor, PGP и OTR спецслужбам не под силу

Какое шифрование АНБ не по зубам - 1Только благодаря утечкам Эдварда Сноудена и похожим событиям у нас появляется уникальная возможность посмотреть на внутреннюю кухню американских спецслужб. Сами они никаких конкретных цифр выдавать не могут по определению.

«Шпигель» опубликовал статью о том, как у Агентства национальной безопасности США обстоят дела со взломом криптографических алгоритмов. Это очередная утечка материалов Сноудена.

Самым полезным из этой информации является то, что на момент создания документов (2012 год) некоторые чаты и программы для пересылки электронной почты всё ещё представляли сложность для АНБ.
Читать полностью »

Данная статья является продолжением статьи «Криптографические решения. От криптопровайдеров до браузерных плагинов» и охватывает криптографические решения:

  • облачная подпись
  • отдельные браузеры с российской криптографией
  • отдельные почтовые клиенты с российской криптографией
  • российская криптография в фреймворках, платформах, интерпретаторах
  • настольные криптографические приложения
  • средства формирования доверенной среды

Читать полностью »

image

Центр правительственной связи Великобритании (Government Communications Headquarters, GCHQ — занимается вопросами ведения радиоэлектронной разведки и обеспечением защиты информации в правительстве и армии) опубликовал в Google Play приложение Crypto, предназначенное для обучения основам криптографии в интерактивном режиме и обладающее развитыми социальными возможностями. Целевой аудиторией являются старшеклассники и их преподаватели, увлекающиеся шифрами и историей вопроса (разработано оно также студентами). Приложение доступно пока только для планшетов: выпуск версии для смартфонов и для iOS запланирован на следующий год.
Читать полностью »

Американский сенатор выступил против «чёрных ходов» в технических продуктах - 1

Американский сенатор Рон Уайден представил свой законопроект, запрещающий госслужбам требовать наличия в программах и устройствах шифрования «чёрных ходов». Тем самым он пытается заблокировать запрос, поступивший от нынешнего главы ФБР Джеймса Коуми. Глава ФБР хочет упростить работу спецслужб и обязать все компании, выпускающие смартфоны, встраивать в процедуры шифрования данных чёрные ходы, позволяющие сотрудникам спецслужб без труда расшифровывать любые пользовательские данные. Хотя Коуми и считает, что шифрование необходимо, он «всего лишь» хочет иметь возможность получить любой ключ для расшифровки данных, когда это потребуется в рамках борьбы с преступниками, террористами, педофилами, и, о ужас,- пиратами.
Читать полностью »

«Как защитить код своего .net приложение?» – один из тех вопросов, который можно часто услышать на различных форумах.

Самый распространённый вариант – обфускация. С одной стороны — прост в использовании, а с другой — не достаточно надёжно прячет исходники. Предложу свой вариант, хорошо подходящий для утилит, использование которых предполагается самим автором (либо доверенным лицам), код которых показывать нежелательно.

Защита будет строиться на шифровании сборок симметричным ключом и динамическом их дешифровании в процессе работы приложения. Ключ шифрования будет определяться пользователем на этапе развёртывания и вводиться как пароль при запуске.

Разобьём всё на этапы:

  1. Предварительные работы
  2. Ввод пароля
  3. Дешифровка сборок
  4. Переопределение загрузки сборок
  5. Запуск приложения
  6. Вишенка на торте
  7. Дополнительные настройки проекта

И отдельным пунктом пойдёт:

  1. Развёртывание и шифрование сборок

Читать полностью »

Защита личных фотоснимков на телефонах Android - 1

Как сделать личные фотографии на своем телефоне недоступными для посторонних? Как настроить телефон таким образом, чтобы при фотографировании конфиденциальные снимки автоматически записывались в криптоконтейнер? И как сохранить за собой возможность быстрого и удобного доступа к ним?Читать полностью »

Дуров намекнул, что WhatsApp позаимствовала его идею end-to-end шифрования - 1В самый популярный мобильный мессенджер добавили сильное end-to-end шифрование на уровне отдельных пользователей. При этом ключ никогда не покидает устройства, что означает, что только пользователь сможет прочесть сообщения. Возможности перехватить его физически нет даже у сервиса или провайдеров услуг связи.

Вообще, WhatsApp и другие мобильные мессенджеры часто критикуют за уязвимости, позволяющие прослушивать данные. Фонд электронных рубежей (EFF) даже сравнил криптографические методы 39 мобильных приложений для обмена мгновенными сообщениями, и только 6 из них удовлетворили экспертов.

Специалист компьютерной безопасности Мокси Марлинспайк разработал вместе со своей командой Open Whisper Systems открытый протокол для асинхронного шифрования. Асинхронность здесь означает, что конечным пользователям не нужно ждать ответа сервера или наличия партнёра по общению в сети. Именно этот протокол был реализован в WhatsApp.

Пока что только версия для Android имеет шифрование. Не работает новая функция для групповых чатов и для сообщений с фотографиями или видеороликами, но Open Whisper Systems обещает в будущем разобраться с этой ситуацией. Будет и верификация по ключу, чтобы можно было убедиться, что адресат является тем, за кого он себя выдаёт.

У энтузиаста информационных технологий русскоязычного сегмента Интернета при словах «мобильный мессенджер с сильным шифрованием» возникает только одна ассоциация — это приложение Павла Дурова. В тексте своего поста по этому поводу Дуров избежал прямого обвинения в плагиате, дав лишь несколько намёков.
Читать полностью »

Некоторое время назад, читая хабр, натолкнулся на статью, в которой автор говорит о необходимости шифрования файлов, загружаемых в облако. Будучи тем, кому неприятна одна только мысль о том, что «дядя», предоставляющий услугу облачного хранения данных, имеет возможность использовать по своему усмотрению мои файлы, я стал размышлять об их шифровании. Подталкивало к этим размышлениям и то, что облако предоставляется бесплатно. Разумеется, использование архива с паролем было жутко неудобным решением, когда речь шла о большом количестве загружаемых файлов. Давно как раз для этой цели создал себе специальную утилиту, и сейчас, коли был поднял вопрос, решил об этом рассказать.
Читать полностью »

Уважаемое сообщество!

Хочу поделиться способом удобного прозрачного шифрования данных, которые мы передаем/скачиваем из облака.

Но начать следует с обзора текущей ситуации.

Существуют облака, в которых можно хранить много различной информации. Иногда совершено бесплатно. Это прельщает. Множество сервисов прямо таки борются в желании предоставить вам как можно больше гигабайтов и функций. Однако, надо понимать, что бесплатный сыр бывает только в мышеловке. Опасность заключается в том, что свои файлы вы передаете на хранение чужому дяде с неизвестными, по отношению к вам, намерениями. А опасность именно файлов, как объекта информации, в том и заключается, что с него можно сделать копию и вы об этом факте никак не узнаете. Также файлы можно проанализировать с разными целями. В общем, много чего.

Придерживающиеся точки зрения «мне нечего скрывать, пусть смотрят» — дальше могут не читать. Продолжайте наслаждаться утечками фоток из iCloud, произошедшими недавно, удалением из облака нелицензионного контента и т.п. Те же, кому кому важна конфиденциальность личной жизни и в целом неприятно подглядывание за вами в замочную скважину и запускание руки большого брата в ваши личные дела — читаем дальше.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js