Директор ФБР Джеймс Коми в своём докладе юридическому комитету Сената США рассказал сенаторам, что он лично общался с руководителями технологических компаний, убеждая их в том, что бюро необходим доступ к шифрованной электронной переписке с целью противодействия терроризму. По словам Коми, все его собеседники согласились с ним. Таким образом ФБР продолжает настаивать на необходимости иметь бэкдоры в программном обеспечении, используемом для связи в интернете, но просто они не должны называться этим словом — «бэкдоры».
Читать полностью »
Рубрика «шифрование» - 20
ФБР хочет бэкдоры, но так, чтобы они не назывались бэкдорами
2015-12-15 в 20:14, admin, рубрики: бэкдоры, информационная безопасность, ФБР, шифрованиеГермания призывает к шифрованию коммуникаций всех граждан, хотя другие страны поступают наоборот
2015-12-10 в 12:36, admin, рубрики: германия, информационная безопасность, регулирование интернета, шифрование, Штази, метки: Германия 
Страх людей перед терактами власти многих стран используют для внедрения технологий массовой слежки за населением. США, Россия, Великобритания и другие требуют ослабить криптографию онлайновых коммуникаций, ставить бэкдоры в криптозащиту мобильных устройств и т.д. — всё делается зачастую под предлогом борьбы с терроризмом. Для справки: в Европе за последние 15 лет произошло четыре теракта и погибло менее 500 человек, тогда как в ДТП погибает 70 человек в день.
Так вот, на фоне всеобщей «борьбы с террором и преступностью» с помощью массовой прослушки населения одна страна почему-то идёт в противоположном направлении. В ноябре министр внутренних дел Германии Томас де Мезьер (Thomas De Maizière) выдал предписание об усилении защиты конфиденциальных коммуникаций. Документ направлен вовсе не на снятие или ослабление криптозащиты. Наоборот, МВД требует повсеместного внедрения у гражданского населения сильного end-to-end шифрования!
Читать полностью »
АНБ скомпрометировало протокол Диффи-Хеллмана?
2015-10-15 в 15:59, admin, рубрики: HTTPS, ssh, vpn, анб, информационная безопасность, обмен ключами, протокол Диффи-Хеллмана, шифрованиеУже давно ходят слухи, что АНБ способно дешифровать значительную часть зашифрованного интернет-трафика. Этому есть косвенные свидетельства. В 2012 году некий сотрудник АНБ на условиях анонимности утверждал, что агентство добилось «прорыва в вычислениях», которые дают им «возможность взломать нынешнюю публичную криптографию». Документы Сноудена тоже указывают на некоторые исключительные возможности АНБ: из них следует, что агентство построило широкую инфраструктуру для перехвата и расшифровки VPN-трафика, и что оно вероятно обладает возможностью расшифровать по крайней мере часть HTTPS и SSH соединений по запросу.
Документы не дают понять, как такое возможно. 13 октября на конференции ACM CCS выступили известные криптографы Алекс Халдерман (Alex Halderman) и Надя Хенингер (Nadia Heninger) с докладом, в котором они предполагают, что решили эту таинственную загадку. Кстати, их работа признана лучшим докладом конференции.
По мнению специалистов, проблема в алгоритме Диффи-Хеллмана, который широко используется в интернете для обмена ключами при установке защищённого канала. Это краеугольный камень надёжной криптографической защиты. Он используется в VPN, HTTPS и многих других протоколах.
Читать полностью »
«ВКонтакте» выпустит свой мессенджер с шифрованием
2015-09-24 в 20:32, admin, рубрики: Вконтакте, мессенджер, Социальные сети и сообщества, шифрование «Известия» сообщают о том, что «ВКонтакте» готовит свою версию протокол шифрования, на основе которого будет выпущен мессенджер сразу для нескольких платформ: Windows, MacOS, Android и iOS. Как утверждают источники, технически протокол будет основан на урезанной версии MTProto(Mobile Telecommunication Protocol), автором которого является бывший технический директор «ВКонтакте» Николай Дуров. Как известно, сейчас он вместе со своим братом Павлом Дуровым занимается развитием мессенджера «Telegram».
Читать полностью »
«ВКонтакте» запустит мессенджер с собственным протоколом шифрования
2015-09-24 в 6:33, admin, рубрики: Андрей Рогозов, безопасность, Вконтакте, мессенджеры, мобильные приложения, соцсети, Текучка, шифрование, метки: Андрей Рогозов, безопасность, Вконтакте, мессенджеры, мобильные приложения, соцсети, Текучка, шифрованиеСоциальная сеть «ВКонтакте» работает над новым протоколом шифрования данных, сообщают «Известия» со ссылкой на свои источники. Представители соцсети подтвердили планы.
Мы действительно занимаемся разработкой нового мобильного протокола для ускорения наших приложений и обеспечения высокого уровня безопасности передачи пользовательских данных, — сообщил «Известиям» операционный директор соцсети Андрей Рогозов.
Сноуден предполагает, что шифрование может сделать Землю невидимой в радиодиапазоне и тогда инопланетяне нас не найдут
2015-09-21 в 20:39, admin, рубрики: инопланетяне, информационная безопасность, сноуден, шифрование 
Эдвард Сноуден принял участие в подкасте StarTalk известного астрофизика и популяризатора науки Нила Деграсса Тайсона, где коснулся своих излюбленных тем — конспирологии и шифрования. На разговор обратила внимание британская The Guardian. Сноуден высказал любопытную мысль: возможно, что инопланетная цивилизация находит нужным транслировать информацию в зашифрованном виде и в таком случае будет очень трудно, если вообще возможно, отделить полезные сигналы от фонового космического излучения.
Читать полностью »
Apple и Microsoft не хотят выдавать переписку своих пользователей государственным службам
2015-09-09 в 19:16, admin, рубрики: Google, microsoft, информационная безопасность, прослушка, слежка, шифрование 
В эпоху разоблачений, затеянных Сноуденом, крупные цифровые компании пытаются защитить своих пользователей от несоразмерно ретивых спецслужб. Пока правительствам не удалось продавить запреты на использование сильных методов шифрования, не имеющих «чёрных ходов» – хотя они очень этого хотят.
Газете New York Times стало известно, что этим летом компания Apple получила распоряжение суда предоставить доступ в реальном времени к переписке подозреваемых лиц, использовавших iPhone и систему сообщений iMessage. Но спецслужбы получили от ворот поворот: представители Apple заявили, что все сообщения в системе шифруются, поэтому выдать такую информацию они ну никак не могут.
В чате iMessage шифрование сообщений происходит по системе end-to-end, то есть вся работа проводится конечными устройствами, и компания не имеет доступа к переписке – если только пользователь сам не загрузит копию сообщения на iCloud, где она будет храниться в незашифрованном виде. Несколько таких сообщений, хранившихся на сервере, компания всё-таки передала государственным службам.
Правда, один из специалистов по безопасности, Николас Уивер, указал на уязвимости системы, используемой Apple – дело в том, что ключи для шифрования контента хранятся на серверах Apple, и передаются на телефон пользователя. У него нет возможности проверить, что он получил правильные ключи, и что компания их каким-то образом не подменила. Так что, многие специалисты склоняются к выводу, что эта система принципиально может предоставлять «чёрный ход» к шифрованию в случае необходимости.
Читать полностью »
АНБ начинает планировать перевод шифрования на постквантовую криптографию
2015-08-22 в 20:22, admin, рубрики: анб, информационная безопасность, квантовые компьютеры, шифрование 
Чип от D-Wave Systems с квантовыми возможностями
Агентство национальной безопасности США на этой неделе обновило свои рекомендации по использованию алгоритмов шифрования данных в связи с необходимостью постепенного перехода к криптографическим методам, стойким к попыткам взлома при помощи квантовых компьютеров. Пока в числе рекомендаций присутствуют хорошо знакомые и опробованные алгоритмы с увеличенным размером ключей. Но, согласно АНБ, уже настало время задумываться о других методах шифрования.
Агентство национальной безопасности США занимается не только прослушкой населения, но и отвечает за собственно безопасность работы государственных служб. В частности, АНБ периодически выпускает рекомендации по компьютерной безопасности — например, по использованию шифрования документов и коммуникаций. И хотя квантовые компьютеры пока не вышли из стадии сложных и дорогостоящих лабораторных экспериментов, похоже, что специалисты по безопасности не сомневаются: в какой-то момент они станут обычным делом.
Современные системы шифрования основаны на математических задачах, требующих длительного перебора для поиска решений. Это разложение целых чисел на простые множители, поиск дискретных логарифмов и эллиптическая криптография. Обычные компьютеры не способны справляться с ними за приемлемое время – при росте размера ключа шифрования время, требуемое на расчёты, растёт экспоненциально. Но эти алгоритмы, судя по всему, не будут являться проблемой для квантовых компьютеров.
Американский математик Питер Шор известен своими работами в области геометрии, теории вероятностей, комбинаторики, теории алгоритмов и квантовой информатики. А наибольшую известность ему принесли работы по теории квантовых вычислений. В 1994 году он опубликовал работу, в которой представил алгоритм, потенциально способный взломать криптографию с открытым ключом. Для этого вам потребуется «всего лишь» квантовый компьютер с несколькими сотнями логических кубитов.
Читать полностью »
В формат JPEG добавят поддержку DRM
2015-07-15 в 22:03, admin, рубрики: drm, jpeg, JPEG XS, информационная безопасность, скремблинг, шифрование22-26 июня 2015 года состоялось очередное заседание Комитета Объединённой группы экспертов по фотографии (JPEG Committee). На нём принято несколько важных решений, в том числе решено начать стандартизацию легковесного формата JPEG XS для передачи несжатых изображений и видео по Сети там, где важная низкая задержка передачи и не так важен объём трафика.
Кроме того, комитет JPEG сообщил о «поиске решений, которые могут обеспечить конфиденциальность и безопасность при публикации фотографий в социальных сетях, стоковых базах фотографий и т.д.»
Читать полностью »
Последнее дело Бонда: британская MI-6 отзывает своих шпионов из-за взлома файлов Сноудена
2015-06-14 в 15:05, admin, рубрики: информационная безопасность, слежка, сноуден, шифрование, шпионы 
Как сообщает британская газета The Sunday Times, разведка Великобритании MI-6 отзывает своих шпионов из России и Китая. Причиной послужило то, что разведчикам стало известно о расшифровке секретной информации, которую Сноуден увёз с собой в изгнание. Среди расшифрованной информации содержатся факты, которые могут позволить установить личности британских шпионов.
Газета ссылается на неназванные источники, приближенные к премьер-министру Великобритании Дэвиду Кэмерону и хоум-офису. Хоум-офис — это британский аналог МВД, департамент Правительства Великобритании, ответственный за иммиграционный контроль, безопасность и порядок.
Согласно тем же источникам, нет никаких доказательств того, что в результате этих событий кто-то пострадал. Источник в британской разведке сообщил агентству Reuters, что в результате действий Сноудена им уже не раз им приходилось вмешиваться и отзывать своих агентов, чтобы их не вычислили и не устранили. Сейчас же информация о взломе зашифрованных файлов помешала разведчикам, по словам источника, получать доступ к «жизненно важной информации».
Читать полностью »