Портал правовой информации правительства опубликовал приказ ФСБ «Об утверждении порядка представления информации». Приказ зарегистрирован в Минюсте 12 августа 2016 года.
Исходя из текста пояснений к документу, приказ касается всех интернет-компаний, в том числе мессенджеров и почтовых сервисов, Читать полностью »
В чёрный день для России 7 июля 2016 года, вместе с подписанием пакета поправок Яровой, президент Путин поручил правительству обратить внимание на применение норм закона «об ответственности за использование на сетях связи и (или) при передаче сообщений в информационно-телекоммуникационной сети интернет несертифицированных средств кодирования (шифрования)», а также на «разработку и ведение уполномоченным органом в области обеспечения безопасности Российской Федерации реестра организаторов распространения информации в сети интернет, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений в случае их дополнительного кодирования».
Читать полностью »
Задачи строгой двухфакторной аутентификации и усиленной электронной подписи традиционно решаются с использованием средств криптографической защиты информации, выполненных в виде токенов. Для усиленной защиты от киберпреступников при работе пользователя в потенциально уязвимой среде дополнительно используются токены и Trust Screen-устройства.
С самого начала своего существования Skype работал по принципу P2P, то есть устанавливал соединения напрямую между пользователями. Архитектура Skype предусматривала наличие «суперузлов» (супернодов), в качестве которых выступали пользователи с достаточно мощными компьютерами и каналами связи. Через них пропускался трафик других участников P2P-сети (возможность отключить суперноду на своём ПК появилась только с версии Skype 3.0). С декабря 2010 года компания Skype начала размещать некоторые суперноды в облаке Amazon EC2.
Купив Skype, компания Microsoft продолжила начатое. В 2012 году она практически полностью перенесла суперноды на свои серверы, которые размещаются в облаке Azure.
Читать полностью »
Владимир Путин поручил правительству за полтора года организовать переход госорганов на софт с отечественными средствами шифрования. Источники «КоммерсантЪ» говорят, что от пользователей, взаимодействующих с госресурсами, также могут потребовать использовать браузеры, снабженные сертифицированными средствами шифрования.
За последний год количество узлов в домене .RU, поддерживающих TLS (HTTPS), увеличилось в три раза. По статистике проекта «Домены России», количество таких узлов за год выросло с 34205 до 103616. Это очень большой рост.
Эксперты объясняют, что массовое внедрение HTTPS связано с выдачей автоматических сертификатов CloudFlare, а также началом деятельности центра сертификации Let`s Encrypt, который позволяет автоматически выпускать бесплатные сертификаты для веб-ресурсов.
Читать полностью »
Исследователи из Массачусетского Технологического Института заявили о создании анонимной сети, которая, по их словам, безопаснее Tor. Соответствующий анонс был размещен на новостном портале МТИ.
Работа была начата после того, как в популярной анонимной сети Tor был обнаружен ряд уязвимостей. В прошлом году стало известно, что ФБР использовало уязвимость Tor для Firefox с целью получить данные о просматриваемых страницах и сайтах. Целью был поиск пользователей даркнета, интересующихся или распространяющих, в первую очередь, детскую порнографию.
После этого инцидента исследователи из МТИ поставили себе цель создать сеть, лишенную подобных изъянов.
Читать полностью »
«Российским правительством был принят новый закон, который предписывает, что каждый провайдер обязан регистрировать весь российский интернет-трафик и хранить эту информацию сроком до года. Мы считаем, что из-за этого закона некоторые из наших российских серверов были захвачены властями РФ без каких-либо предварительных оповещений и в обход надлежащих правовых процедур», — сообщается на странице саппорта провайдера.
Благодаря тому, что компания не хранит логи на серверах, пользовательская информация скомпрометирована не была.
Читать полностью »
Компания Google начала внедрять полное шифрование диска (Full Disk Encryption, FDE) по умолчанию с версии Android 5.0 Lollipop. В первое время, когда шифрование реализовали в устройствах Nexus 6, многие пользователи жаловались на снижение производительности при чтении и записи данных на накопитель, но с версии Android 6.0 эту проблему вроде бы решили.
Полное шифрование диска защищает всю информацию на телефоне даже в том случае, если устройство попало в руки правоохранительных органов или других злоумышленников.
Читать полностью »
Привет!
Несмотря на набирающие все большую популярность мобильные мессенджеры, такие как WhatsApp и Telegram, старые добрые SMS все еще не теряют свою актуальность. SMS можно использовать для отправки разного рода уведомлений, для двухфакторной аутентификации или при сбросе пароля. Однако последние успешные атаки на мобильные сети заставляют задуматься о дополнительном уровне защиты передаваемых с помощью SMS данных.
В этой статье мы поговорим о том, как используя сервисы Virgil и Twilio, сделать процесс отправки SMS на Android устройства безопасным.
Читать полностью »
