- PVSM.RU - https://www.pvsm.ru -

Отчёт Евросоюза рекомендует OpenBSD и другой софт для защиты граждан

Отчёт Евросоюза рекомендует OpenBSD и другой софт для защиты граждан - 1 [1]

Евросоюз должен финансировать инициативы open source, которые улучшают безопасность и обеспечивают защиту конфиденциальных данных. Кроме того, следует установить схемы сертификации для наиболее критичных инструментов open source. Таковы экспертные заключения в отчётах, составленных по заказу ЕС.

Первый отчёт [2] составлен для комитета Европарламента по гражданским свободам, правосудию и внутренним делам. IT-эксперты рекомендуют помогать в разработке end-to-end программ шифрования с открытым кодом, чтобы они были простыми в использовании.

Использование свободного софта не является универсальным средством, говорят они, но это «важная часть в стратегии ЕС по усилению независимости в сфере информационной безопасности и технологий».

В другом отчёте [3] (точнее, это вторая часть того же отчёта под названием «Массовая слежка») говорится, насколько важно использовать операционные системы и приложения с открытым исходных кодом, чтобы снизить риски массовой слежки и утечки персональных данных.

Эксперты пишут, что СПО не избавлено от ошибок и содержит не меньше ошибок, чем проприетарный софт. Но проблема последнего в том, что он не допускает постоянной инспекции кода широким сообществом экспертов. А это необходимо.

Чтобы повысить безопасность граждан и противостоять массовой слежке, Евросоюзу рекомендуется финансировать разработку «надёжных open source реализаций различных спецификаций шифрования, которые можно верифицировать и проверить на правильность».

Операционная система OpenBSD упоминается во второй части [3] отчёта в пункте 7.2.8, где даются технические рекомендации по снижению рисков массовой слежки/

7.2.1. Шифрование информации на локальных носителях. Для ПК называются программы DiskCryptor, TrueCrypt, FileVault, BitLocker и PGP.

7.2.2. Шифрование при передаче информации: расширение HTTPS Everywhere.

7.2.3. Защита почтовых сервисов: протоколы Prism-proof email (PPE) и Bitmessage, веб-сервисы Sendinc и StartMail, расширения для браузера Enigmail и Mailvelope, а также GnuPG и GPG Tools.

7.2.4. Защита VoIP: Cellcrypt, Celltrust, OSTN, Omnisec, Seecrypt, SilentPhone, Redphone, Jitsi, Tox.

7.2.5. Защита веб-сёрфинга: Tor, I2P, туннелирование через VPN, стандарт Do Not Track, программы Blur, Disconnect, NoScript, Orweb, Onion Browser.

7.2.6. Защита чатов: TorChat, клиенты с поддержкой OTR: Pidgin, Adium, MirOTR, Cryptocat, Jitsi, OTR-библиотека на C#.

7.2.7. Защита поисковых запросов: DuckDuckGo, Ixquick, Startpage, Blekko, Ask.

7.2.8. Операционная система с функциями защиты конфиденциальных данных: Qubes, OpenBSD или TAILS.

Автор: alizar

Источник [4]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/open-source/89754

Ссылки в тексте:

[1] Image: http://i48.tinypic.com/huppo3.jpg

[2] Первый отчёт: http://www.europarl.europa.eu/RegData/etudes/STUD/2015/527410/EPRS_STU(2015)527410_REV1_EN.pdf

[3] другом отчёте: http://www.europarl.europa.eu/RegData/etudes/STUD/2015/527409/EPRS_STU(2015)527409_REV1_EN.pdf

[4] Источник: http://geektimes.ru/post/249634/