Новый эксплойт в iOS был использован для шпионажа за уйгурским меньшинством в Китае
Статья | Зеркало
—
@DrHerbertWest
Статья | Зеркало
—
@DrHerbertWest
Telegraph
Новый эксплойт в iOS был использован для шпионажа за уйгурским меньшинством в Китае
Новый эксплойт "Insomnia" работает на версиях 12.3, 12.3.1 и 12.3.2 операционной системы iOS; в прошлом году он был исправлен в версии 12.4 операционной системы iOS. Специализирующая на безопасности компания Volexity заявила сегодня, что она обнаружила новый…
Сегодня статья об одном из членов Альянса "Пяти Глаз". Если вы никогда не слышали об этом альянсе, в статье есть описание его деятельности.
Правительство и его цифровой поводок. [Австралия]
Статья | Зеркало
__
@DrHerbertWest
Правительство и его цифровой поводок. [Австралия]
Статья | Зеркало
__
@DrHerbertWest
Telegraph
Правительство и его цифровой поводок. [Австралия]
Я не люблю лишнюю "воду", надеюсь вы это заметили в прошлой статье об Аргентине. С Австралией тоже, сразу к сути, но, вам обязательно надо понять какой у них бекграунд в плане слежки, и не только за своими гражданами... Альянс "Пяти глаз" Альянс "Пяти глаз"…
Все приложения ProtonMail теперь с открытым исходным кодом! ✊
4 дня назад в своем блоге Protonmail сообщили, что теперь код всех их приложений открыт.
Последним приложением, которое прошло независимый аудит безопасности был их мейл клиент для Android. (Github)
Независимый аудит безопасности провела компания SEC Consult. В ходе аудита было установлено, что в их приложении нет нерешенных уязвимостей. Полный отчёт вы можете найти здесь.
ProtonMail является этичным сервисом, и просто отличной альтернативой Gmail, Outlook и другим. Сам им пользуюсь со времен публичной беты (с 2016-го года). Тогда регистрация была только по заявкам, и я оставил свою. В самой заявке указал, что являюсь сторонником приватности и что мне просто интересно потыкать палочкой их сервис. Где то через неделю мою заявку одобрили.
Также хочу напомнить, что открытый исходный код способствует свободному Интернету, и такие сервисы как ProtonMail, не индексируют ваши данные, и не продают их рекламодателям. А все мейлы между пользователями ProtonMail защищены сквозным шифрованием, так что никто кроме отправителя и получателя не имеет к ним доступа.
Команда ProtonMail поддерживает две библиотеки OpenPGPjs и GopenPGP, чтобы разработчикам других приложений было проще шифровать данные своих пользователей.
Я всегда выступаю за поддержку этичных open source инструментов, и ProtonMail не является исключением.
Вот страница доната (также там найдете ссылку на их мерч).
--
@DrHerbertWest
4 дня назад в своем блоге Protonmail сообщили, что теперь код всех их приложений открыт.
Последним приложением, которое прошло независимый аудит безопасности был их мейл клиент для Android. (Github)
Независимый аудит безопасности провела компания SEC Consult. В ходе аудита было установлено, что в их приложении нет нерешенных уязвимостей. Полный отчёт вы можете найти здесь.
ProtonMail является этичным сервисом, и просто отличной альтернативой Gmail, Outlook и другим. Сам им пользуюсь со времен публичной беты (с 2016-го года). Тогда регистрация была только по заявкам, и я оставил свою. В самой заявке указал, что являюсь сторонником приватности и что мне просто интересно потыкать палочкой их сервис. Где то через неделю мою заявку одобрили.
Также хочу напомнить, что открытый исходный код способствует свободному Интернету, и такие сервисы как ProtonMail, не индексируют ваши данные, и не продают их рекламодателям. А все мейлы между пользователями ProtonMail защищены сквозным шифрованием, так что никто кроме отправителя и получателя не имеет к ним доступа.
Команда ProtonMail поддерживает две библиотеки OpenPGPjs и GopenPGP, чтобы разработчикам других приложений было проще шифровать данные своих пользователей.
Я всегда выступаю за поддержку этичных open source инструментов, и ProtonMail не является исключением.
Вот страница доната (также там найдете ссылку на их мерч).
--
@DrHerbertWest
Подготовил для вас очередную статью из цикла "Правительство и его цифровой поводок".
Речь пойдет об Австрии, и что там происходит с фундаментальным правом на неприкосновенность частной жизни.
Статья получилась небольшая. Хотя, как всегда, осталось много вопросов к компаниям, которые занимаются сбором и анализом данных, а также к правительству...
Правительство и его цифровой поводок. [Австрия]
Статья | Зеркало
---
@DrHerbertWest
Речь пойдет об Австрии, и что там происходит с фундаментальным правом на неприкосновенность частной жизни.
Статья получилась небольшая. Хотя, как всегда, осталось много вопросов к компаниям, которые занимаются сбором и анализом данных, а также к правительству...
Правительство и его цифровой поводок. [Австрия]
Статья | Зеркало
---
@DrHerbertWest
Telegraph
Правительство и его цифровой поводок. [Австрия]
Крупнейшая австрийская телекоммуникационная компания предоставила правительству данные о местоположении своих клиентов, с целью анализа их передвижения в стране. Чтобы правительство могло проверить приносят ли плоды меры, принятые чтобы держать людей в своих…
Думали спрячетесь от Большого Брата благодаря маске за пару баксов? Подумайте еще раз.
Израильская компания привлекла 5 миллионов долларов на развитие технологии по распознаванию лиц в масках.
Компания Corsight, разработавшая технологию распознавания лиц, скрытых под масками, очками и пластиковыми щитами, привлекла 5 миллионов долларов от Awz Ventures, канадского фонда, специализирующегося на технологиях в области разведки и безопасности.
Канада является членом альянса "Пяти Глаз", о котором я кратко рассказал здесь. Так что, я вообще не удивлен, что они получили финансирование с канадской стороны.
В компании сказали, что они будут использовать деньги как для маркетинга платформы (скорее всего чтобы привлечь внимание других государств), так и для дальнейшего развития своих алгоритмов.
Систему систему распознавания лиц которую они предлагают, способна обрабатывать информацию полученную с помощью видеокамер, что позволит устранить трудности в слежке, когда значительная часть населения перемещается с частично закрытыми лицами.
Также эту технологию планируют использовать против людей, которые решили нарушить карантин и выйти на улицу, прикрывая лицо маской.
Также Corsight сказали, что система уже установлена в европейских аэропортах и больницах, азиатских городах, южноамериканских полицейских департаментах и пунктах пересечения границы, даже в африканских рудниках и банках.
Corsight, расположенная в Тель-Авиве, была основана в конце 2019 года и насчитывает 15 сотрудников. Она является дочерней компанией Cortica Group, которая ранее собрала более 70 миллионов долларов на разработку технологий искусственного интеллекта.
---
@DrHerbertWest
Израильская компания привлекла 5 миллионов долларов на развитие технологии по распознаванию лиц в масках.
Компания Corsight, разработавшая технологию распознавания лиц, скрытых под масками, очками и пластиковыми щитами, привлекла 5 миллионов долларов от Awz Ventures, канадского фонда, специализирующегося на технологиях в области разведки и безопасности.
Канада является членом альянса "Пяти Глаз", о котором я кратко рассказал здесь. Так что, я вообще не удивлен, что они получили финансирование с канадской стороны.
В компании сказали, что они будут использовать деньги как для маркетинга платформы (скорее всего чтобы привлечь внимание других государств), так и для дальнейшего развития своих алгоритмов.
Систему систему распознавания лиц которую они предлагают, способна обрабатывать информацию полученную с помощью видеокамер, что позволит устранить трудности в слежке, когда значительная часть населения перемещается с частично закрытыми лицами.
Также эту технологию планируют использовать против людей, которые решили нарушить карантин и выйти на улицу, прикрывая лицо маской.
Также Corsight сказали, что система уже установлена в европейских аэропортах и больницах, азиатских городах, южноамериканских полицейских департаментах и пунктах пересечения границы, даже в африканских рудниках и банках.
Corsight, расположенная в Тель-Авиве, была основана в конце 2019 года и насчитывает 15 сотрудников. Она является дочерней компанией Cortica Group, которая ранее собрала более 70 миллионов долларов на разработку технологий искусственного интеллекта.
---
@DrHerbertWest
Государство и его цифровой поводок. [Бахрейн]
#COVID1984
Бахрейн находится почти в самом конце индекса свободы прессы, так что реальную картину происходящего довольно сложно получить.
Ниже вся информация которую мне удалось найти.
Небольшая страна Бахрейн пошла по сценарию Гонконга, и начала использовать электронные браслеты, подключённые к мобильному приложению, для слежки за своими гражданами.
Возглавляемые Агентством информации и электронного правительства, новые браслеты являются частью усилий правительства по эффективному отслеживанию граждан.
Сами браслеты идут в комплекте вместе со специальным приложением -- "BeAware".
Эти браслеты были разработаны, чтобы оповещать правительственную станцию мониторинга о любой подозрительной деятельности. Люди, носящие этот электронный браслет, должны быть постоянно подключены к приложению через Bluetooth, при этом GPS включён для постоянного отслеживания движения, гарантируя, что они не покинут своего местоположения.
Также, сотрудники Министерства здравоохранения отправляют случайным образом запросы, чтобы люди предоставили фотографий на которых четко видны их лицо и браслет. Кроме того, на станцию мониторинга отправляется сигнал тревоги, если владелец телефона отходит от него на расстояние более 15 метров.
Ну и как всегда… Если кто-либо попробует снять, отключить, или как то вмешаться в работу браслета или приложения, на него ждёт тюремное заключение от трёх месяцев, а также штраф в размере от 1000 бахрейнских лир (2660 USD) до 10 000 бахрейнских лир (26600 USD).
---
@DrHerbertWest
#COVID1984
Бахрейн находится почти в самом конце индекса свободы прессы, так что реальную картину происходящего довольно сложно получить.
Ниже вся информация которую мне удалось найти.
Небольшая страна Бахрейн пошла по сценарию Гонконга, и начала использовать электронные браслеты, подключённые к мобильному приложению, для слежки за своими гражданами.
Возглавляемые Агентством информации и электронного правительства, новые браслеты являются частью усилий правительства по эффективному отслеживанию граждан.
Сами браслеты идут в комплекте вместе со специальным приложением -- "BeAware".
Эти браслеты были разработаны, чтобы оповещать правительственную станцию мониторинга о любой подозрительной деятельности. Люди, носящие этот электронный браслет, должны быть постоянно подключены к приложению через Bluetooth, при этом GPS включён для постоянного отслеживания движения, гарантируя, что они не покинут своего местоположения.
Также, сотрудники Министерства здравоохранения отправляют случайным образом запросы, чтобы люди предоставили фотографий на которых четко видны их лицо и браслет. Кроме того, на станцию мониторинга отправляется сигнал тревоги, если владелец телефона отходит от него на расстояние более 15 метров.
Ну и как всегда… Если кто-либо попробует снять, отключить, или как то вмешаться в работу браслета или приложения, на него ждёт тюремное заключение от трёх месяцев, а также штраф в размере от 1000 бахрейнских лир (2660 USD) до 10 000 бахрейнских лир (26600 USD).
---
@DrHerbertWest
Хакер купил старые запчасти Tesla на eBay, и обнаружил, что в них полно личных данных предыдущих пользователей
Статья | Зеркало
___
@DrHerbertWest
Статья | Зеркало
___
@DrHerbertWest
Telegraph
Хакер купил старые запчасти Tesla на eBay, и обнаружил, что в них полно личных данных предыдущих пользователей
По словам исследователя, данные могут быть получены даже после того, как владельцы произведут сброс настроек до заводских значений. Информационно-развлекательные системы Tesla - это просто чудо. Среди прочего, они отображают видео с Netflix или Youtube, запускают…
Intel готовит платформу для мониторинга на уровне аппаратной части, которая заработает начиная с Tiger Lake
Статья | Зеркало
___
@DrHerbertWest
Статья | Зеркало
___
@DrHerbertWest
Telegraph
Intel готовит платформу для мониторинга на уровне аппаратной части, которая заработает начиная с Tiger Lake
Разработчики Intel работают над новой технологией под названием Intel Platform Monitoring Technology (Технология мониторинга платформ Intel), которая представляет собой аппаратную телеметрию, которая также может быть использована другими производителями аппаратного…
Разработчики свободного протокола [matrix] подвезли нам р2р-версию! 🥳🎉
🔗 https://p2p.riot.im
Запустите десктопный браузер Chrome или Firefox в обыкновенном режиме (не инкогнито) и начинайте его тестить!
С середины декабря пару людей экспериментировали с запуском р2р-версии Matrix, где каждый пользователь имеет абсолютную автономию и управляет своими разговорами, потому что единственное место где они существуют - это устройства, которыми владеет пользователь.
Как говорят сами разработчики, Р2Р Matrix - это нечто большее, чем просто предоставление пользователям возможности хранить свои собственные разговоры, он также может избежать зависимости от самого интернета, работая в локальных сетях, mesh-сетях или в ситуациях, когда интернет был изолирован.
Отсутствие серверов приведет к тому, что больше никому не надо будет сохранять метаданные (кто, с кем, и когда начал/продолжил/завершил разговор и пр.).
р2р также позволяет сильно упростить регистрацию новых пользователей, так как им не придется выбирать сервер, чтобы начать работу, и таким образом избежать централизации всей сети.
Основными особенностями р2р Matrix являются:
* Ваши разговоры теперь хранятся в хранилище браузера (IndexedDB), а это значит, что до тех пор, пока все браузеры участвующие в данном разговоре не очистят свое локальное хранилище, комнаты в сети P2P никуда не исчезнут.
* В вашем каталоге комнат перечислены все псевдонимы для всех комнат, опубликованные активными узлами сети. Более того, теперь автоматически будет публиковаться псевдоним локальной комнаты всякий раз, когда вы присоединяетесь к публичной комнате, так что другие смогут обнаружить эту комнату через вас, даже если сервер, который изначально создал псевдоним, исчез.
* Множество улучшений в объединении узлов - например, когда узел выходит в сеть, другие теперь должны автоматически обнаруживать его и посылать на него обратную связь. Приглашения должны работать, и больше не должно быть неожиданно отредактированных сообщений.
Весь код открыт. Пожалуйста, сообщайте о найденных ошибках на здесь.
Очевидно, что разработчики хотят объединить р2р-сеть с сегодняшней, федеративной. Они думают над созданием гибридной модели, где команды, которые хотят чтобы у их пользователей был выделенный сервер по каким-либо причинам (доступности, политики своих компаний и т.д.), могут продолжать держать такой же сервер как и сегодня, но новые пользователи, которые только установят Riot, будут изначально использовать р2р-архитектуру, если только они не решат сознательно зарегистрироваться на каком либо сервере.
Больше технических деталей в блоге разработчиков.
🔗 https://p2p.riot.im
Запустите десктопный браузер Chrome или Firefox в обыкновенном режиме (не инкогнито) и начинайте его тестить!
С середины декабря пару людей экспериментировали с запуском р2р-версии Matrix, где каждый пользователь имеет абсолютную автономию и управляет своими разговорами, потому что единственное место где они существуют - это устройства, которыми владеет пользователь.
Как говорят сами разработчики, Р2Р Matrix - это нечто большее, чем просто предоставление пользователям возможности хранить свои собственные разговоры, он также может избежать зависимости от самого интернета, работая в локальных сетях, mesh-сетях или в ситуациях, когда интернет был изолирован.
Отсутствие серверов приведет к тому, что больше никому не надо будет сохранять метаданные (кто, с кем, и когда начал/продолжил/завершил разговор и пр.).
р2р также позволяет сильно упростить регистрацию новых пользователей, так как им не придется выбирать сервер, чтобы начать работу, и таким образом избежать централизации всей сети.
Основными особенностями р2р Matrix являются:
* Ваши разговоры теперь хранятся в хранилище браузера (IndexedDB), а это значит, что до тех пор, пока все браузеры участвующие в данном разговоре не очистят свое локальное хранилище, комнаты в сети P2P никуда не исчезнут.
* В вашем каталоге комнат перечислены все псевдонимы для всех комнат, опубликованные активными узлами сети. Более того, теперь автоматически будет публиковаться псевдоним локальной комнаты всякий раз, когда вы присоединяетесь к публичной комнате, так что другие смогут обнаружить эту комнату через вас, даже если сервер, который изначально создал псевдоним, исчез.
* Множество улучшений в объединении узлов - например, когда узел выходит в сеть, другие теперь должны автоматически обнаруживать его и посылать на него обратную связь. Приглашения должны работать, и больше не должно быть неожиданно отредактированных сообщений.
Весь код открыт. Пожалуйста, сообщайте о найденных ошибках на здесь.
Очевидно, что разработчики хотят объединить р2р-сеть с сегодняшней, федеративной. Они думают над созданием гибридной модели, где команды, которые хотят чтобы у их пользователей был выделенный сервер по каким-либо причинам (доступности, политики своих компаний и т.д.), могут продолжать держать такой же сервер как и сегодня, но новые пользователи, которые только установят Riot, будут изначально использовать р2р-архитектуру, если только они не решат сознательно зарегистрироваться на каком либо сервере.
Больше технических деталей в блоге разработчиков.
Релиз дистрибутива Tails 4.8 и Tor Browser 9.5.1
Сформирован релиз специализированного дистрибутива Tails 4.8 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб.
В новом выпуске Tails по умолчанию запрещён запуск браузера Unsafe Browser, допускающего прямое подключение в обход Tor, который используется для подключения через captive-порталы публичных беспроводных сетей. Так как необдуманное использование Unsafe Browser может способствовать деанонимизации пользователя (например, после эксплуатации уязвимости в Thunderbird атакующий может запустить Unsafe Browser и раскрыть реальный IP), по умолчанию в дистрибутиве теперь разрешён только Tor Browser, а для использования Unsafe Browser требуется установка специальной опции в настройках.
В Tails 4.8 также значительное переработан экран приветствия входа в систему (Welcome Screen), в котором обеспечено сохранение настроек между перезапусками. Указанная возможность пока ограничена настройкой для разрешения запуска Unsafe Browser, но в следующем выпуске появятся и другие опции. Обновлены версии ядра Linux 5.6, Tor Browser 9.5.1, Thunderbird 68.8.0, gnutls 3.6.7-4, tor 0.4.3.5, intel-microcode 3.20200609.2, LibreOffice 6.1.5-3.
Одновременно выпущена новая версия браузера Tor Browser 9.5.1, ориентированного на обеспечение анонимности, безопасности и приватности. Выпуск синхронизирован с кодовой базой Firefox 68.10.0 ESR, в которой устранено несколько уязвимостей, детали по которым до сих пор остаются нераскрытыми. Дополнение NoScript обновлено до выпуска 11.0.32.
Источник
Сформирован релиз специализированного дистрибутива Tails 4.8 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб.
В новом выпуске Tails по умолчанию запрещён запуск браузера Unsafe Browser, допускающего прямое подключение в обход Tor, который используется для подключения через captive-порталы публичных беспроводных сетей. Так как необдуманное использование Unsafe Browser может способствовать деанонимизации пользователя (например, после эксплуатации уязвимости в Thunderbird атакующий может запустить Unsafe Browser и раскрыть реальный IP), по умолчанию в дистрибутиве теперь разрешён только Tor Browser, а для использования Unsafe Browser требуется установка специальной опции в настройках.
В Tails 4.8 также значительное переработан экран приветствия входа в систему (Welcome Screen), в котором обеспечено сохранение настроек между перезапусками. Указанная возможность пока ограничена настройкой для разрешения запуска Unsafe Browser, но в следующем выпуске появятся и другие опции. Обновлены версии ядра Linux 5.6, Tor Browser 9.5.1, Thunderbird 68.8.0, gnutls 3.6.7-4, tor 0.4.3.5, intel-microcode 3.20200609.2, LibreOffice 6.1.5-3.
Одновременно выпущена новая версия браузера Tor Browser 9.5.1, ориентированного на обеспечение анонимности, безопасности и приватности. Выпуск синхронизирован с кодовой базой Firefox 68.10.0 ESR, в которой устранено несколько уязвимостей, детали по которым до сих пор остаются нераскрытыми. Дополнение NoScript обновлено до выпуска 11.0.32.
Источник
Маркетинг Apple - шикарен.
Фанаты продукции 🍎 на каждом углу говорят о её безопасности и... приватности 😆.
После прочтения этой статьи, лишний раз обратите внимание на установленные приложения в вашем телефоне, будь то iOS или Android.
Если найдете какое то приложение, которым не пользуетесь - удаляйте.
И помните, старайтесь везде использовать свободные приложения с открытым исходным кодом.
Фанаты продукции 🍎 на каждом углу говорят о её безопасности и... приватности 😆.
После прочтения этой статьи, лишний раз обратите внимание на установленные приложения в вашем телефоне, будь то iOS или Android.
Если найдете какое то приложение, которым не пользуетесь - удаляйте.
И помните, старайтесь везде использовать свободные приложения с открытым исходным кодом.
Telegraph
TikTok и еще 32 других iOS-приложения до сих пор следят за вашими конфиденциальными данными из буфера обмена
В марте исследователи Талал Хадж Бакри и Томми Мыск рассказали о том, что некоторые приложения для Android и iOS, в том числе супер-популярная китайская апликуха TikTok, могут тихонько считывать все, что вы копируете в буфер обмена вашего мобильного устройства.…
Web-скиммер скрывается в метаданных EXIF, извлекая данные кредитных карт с помощью изображений
Telegraph
Web-скиммер скрывается в метаданных EXIF, извлекая данные кредитных карт с помощью изображений
Сотрудники MalwareBytes обнаружили скимминг-код, скрытый в метаданных файла изображения (форма стеганографии), который был скрытно подгружался взломанными интернет-магазинами. Скиммер скрытый в EXIF-метаданных Обнаруженный вредоносный код был загружен из…
Новый законопроект направленный против шифрования хуже, чем предыдущий "EARN IT"
Данный законопроект должен обеспечить доступ к зашифрованным данным пользователей, и потребует от американских компаний внедрения бэкдоров для "правильных людей ".
Власти США давно ведут войну против криптографии, и сейчас это противостояние перешло на новый уровень с появлением Закона о доступе к зашифрованным данным, предложенного тремя сенаторами.
Этот законопроект хуже, чем ранее представленный EARN IT.
Сенаторы назвали этот законопроект направленным на укрепление интересов национальной безопасности и улучшение защиты людей по всей стране, путем прекращения использования террористами, и другими злоумышленниками зашифрованных технологий, с целью сокрытия незаконного поведения.
В общем, все как всегда, все делается во благо простых людей, чтобы защитить их от террористов-сатанистов-педофилов-коммунистов:
"Рост использования шифрования технологическими компаниями превратил их платформы в новую, беззаконную площадку для преступной деятельности. Преступники, от педофилов до террористов, в полной мере пользуются их преимуществами. Надо покончить с Диким Западом преступности в Интернете." — ну вы поняли... 😒
Вместо этого, трухлявые сенаторы хотят открыть другой «Дикий Запад», только уже для правоохранительных органов и властей, но, никто не сможет гарантировать, что "хорошие парни" не станут плохими, и не начнут злоупотреблять своей властью.
Подчеркивая тот факт, что технологические компании должны расшифровывать конфиденциальную информацию только после того как суд выдаст ордер. Трое наивных сенаторов считают, что они смогут изменить общественное мнение в пользу этого законопроекта.
Конечно, сенаторы утверждают, что бэкдор, который они требуют, будет доступен только "хорошим парням". Однако некоторые криптографы уже подробно изучили вопрос о том, можно ли, и как правильно это реализовать.
Вывод всегда был один и тот же: реализовать бэкдор легко, ограничить его доступ только "хорошим парням" — невозможно.
Для выполнения распоряжений суда по расшифровке приватных данных, как того требует законопроект, онлайн-сервисам необходимо иметь централизованный доступ ко всем зашифрованным данным. Это возможно сделать с помощью общего ключа расшифровки. При предъявлении судебного предписания они должны будут расшифровать данные какого-то конкретного пользователя, при этом оставив нетронутыми данные всех остальных пользователей.
Этот процесс скорее всего будет осуществляется сотрудниками, людьми. Следовательно, можно представить, как трудно, если не невозможно, обезопасить общий ключ расшифровки от злоупотреблений или банальных ошибок. Особенно если учесть ценность такого общего ключа для злоумышленников, государственных структур (в том числе из-за рубежа) и других.
Пользуйтесь только проверенным временем свободным ПО с открытым исходным кодом. Не будьте наивными, не ведитесь на маркетинг таких компаний как Apple, и их сказок о том как они не спят ночами и заботятся о вашей «приватности».
Данный законопроект должен обеспечить доступ к зашифрованным данным пользователей, и потребует от американских компаний внедрения бэкдоров для "правильных людей ".
Власти США давно ведут войну против криптографии, и сейчас это противостояние перешло на новый уровень с появлением Закона о доступе к зашифрованным данным, предложенного тремя сенаторами.
Этот законопроект хуже, чем ранее представленный EARN IT.
Сенаторы назвали этот законопроект направленным на укрепление интересов национальной безопасности и улучшение защиты людей по всей стране, путем прекращения использования террористами, и другими злоумышленниками зашифрованных технологий, с целью сокрытия незаконного поведения.
В общем, все как всегда, все делается во благо простых людей, чтобы защитить их от террористов-сатанистов-педофилов-коммунистов:
"Рост использования шифрования технологическими компаниями превратил их платформы в новую, беззаконную площадку для преступной деятельности. Преступники, от педофилов до террористов, в полной мере пользуются их преимуществами. Надо покончить с Диким Западом преступности в Интернете." — ну вы поняли... 😒
Вместо этого, трухлявые сенаторы хотят открыть другой «Дикий Запад», только уже для правоохранительных органов и властей, но, никто не сможет гарантировать, что "хорошие парни" не станут плохими, и не начнут злоупотреблять своей властью.
Подчеркивая тот факт, что технологические компании должны расшифровывать конфиденциальную информацию только после того как суд выдаст ордер. Трое наивных сенаторов считают, что они смогут изменить общественное мнение в пользу этого законопроекта.
Конечно, сенаторы утверждают, что бэкдор, который они требуют, будет доступен только "хорошим парням". Однако некоторые криптографы уже подробно изучили вопрос о том, можно ли, и как правильно это реализовать.
Вывод всегда был один и тот же: реализовать бэкдор легко, ограничить его доступ только "хорошим парням" — невозможно.
Для выполнения распоряжений суда по расшифровке приватных данных, как того требует законопроект, онлайн-сервисам необходимо иметь централизованный доступ ко всем зашифрованным данным. Это возможно сделать с помощью общего ключа расшифровки. При предъявлении судебного предписания они должны будут расшифровать данные какого-то конкретного пользователя, при этом оставив нетронутыми данные всех остальных пользователей.
Этот процесс скорее всего будет осуществляется сотрудниками, людьми. Следовательно, можно представить, как трудно, если не невозможно, обезопасить общий ключ расшифровки от злоупотреблений или банальных ошибок. Особенно если учесть ценность такого общего ключа для злоумышленников, государственных структур (в том числе из-за рубежа) и других.
Пользуйтесь только проверенным временем свободным ПО с открытым исходным кодом. Не будьте наивными, не ведитесь на маркетинг таких компаний как Apple, и их сказок о том как они не спят ночами и заботятся о вашей «приватности».
Кто-то из вас удивлён?
__
Новые документы показывают, что Google, Microsoft и Amazon имеют тысячи ранее не зарегистрированных контрактов с военными и правоохранительными органами
__
Новые документы показывают, что Google, Microsoft и Amazon имеют тысячи ранее не зарегистрированных контрактов с военными и правоохранительными органами
Telegraph
Новые документы показывают, что Google, Microsoft и Amazon имеют тысячи ранее не зарегистрированных контрактов с военными и пр…
Новые исследования показывают, что компании из Кремниевой долины имеют тысячи ранее не зарегистрированных субподрядов с военными и федеральными правоохранительными органами США, включая иммиграционную и таможенную полицию, и ФБР. Субподряды были найдены в…
#MoreOnionsPorfavor: Онионизируйте свой сайт и верните себе интернет
Telegraph
#MoreOnionsPorfavor: Онионизируйте свой сайт и верните себе интернет
Начиная с 8 июля, Tor Project проводит месячную кампанию под названием #MoreOnionsPorfavor с целью повышения осведомленности об onion-сайтах, то есть веб-сайтах, доступных через onion-сервисы. Недавно мы выпустили функцию под названием Onion-Location в браузере…
В этом посте не будет о том, как алгоритмы ВК, Facebook/Instagram, Twitter и других, следят за вами, индексируют ваш контент (включая ваши личные сообщения), и потом зарабатывают огромные деньги на бесконечной перепродаже ваших данных рекламодателям, и не только... 👮🏻♂️
Также, вы наверное часто слышали как пользователи сталкиваются с цензурой со стороны этих площадок, блокировкой аккаунтов, и даже требованием проходить верификацию с паспортом в руке...
_
Альтернативы есть, но, к сожалению, они не так популярны среди "обычных" пользователей. Под "обычными пользователями" я имею ввиду ваших родителей, друзей, знакомых, соседей, коллег по работе.
Прошу заметить, что не я говорю о "революционных и децентрализованных" соц сетях, на "революционном" блокчейне, с "революционной" экономикой/монетизацией контента, с не менее "революционным" токеном.
Я имею ввиду свободное и открытое программное обеспечение.
_
Полтора года назад я познакомился с этим open source пространством, и признаюсь - мне там понравилось.
Делюсь с вами хорошей статьей на эту тему.
Увидимся на необъятных, интересных и местами странных, просторах Fediverse! 🖖
Мифы и легенды древней Fediverse
Также, вы наверное часто слышали как пользователи сталкиваются с цензурой со стороны этих площадок, блокировкой аккаунтов, и даже требованием проходить верификацию с паспортом в руке...
_
Альтернативы есть, но, к сожалению, они не так популярны среди "обычных" пользователей. Под "обычными пользователями" я имею ввиду ваших родителей, друзей, знакомых, соседей, коллег по работе.
Прошу заметить, что не я говорю о "революционных и децентрализованных" соц сетях, на "революционном" блокчейне, с "революционной" экономикой/монетизацией контента, с не менее "революционным" токеном.
Я имею ввиду свободное и открытое программное обеспечение.
_
Полтора года назад я познакомился с этим open source пространством, и признаюсь - мне там понравилось.
Делюсь с вами хорошей статьей на эту тему.
Увидимся на необъятных, интересных и местами странных, просторах Fediverse! 🖖
Мифы и легенды древней Fediverse
Хабр
Мифы и легенды древней Fediverse
Да, именно древней . В мае прошлого года глобальной децентрализованной социальной сети Федиверс (англ. – Fediverse) исполнилось 11 лет! Ровно столько лет назад родоначальник проекта Identi.ca...
Pixelfed для Android и iOS находится в активной разработке.
Уже в следующем месяце приложение будет доступно для бета-тестеров.
Напомню, PixelFed является этичной open source альтернативой Instagram, без слежки за пользователями, и без рекламы.
Список доступный серверов вы можете найти здесь.
PixelFed прекрасно работает через браузер, так что вы не обязаны ждать мобильное приложение.
Уже в следующем месяце приложение будет доступно для бета-тестеров.
Напомню, PixelFed является этичной open source альтернативой Instagram, без слежки за пользователями, и без рекламы.
Список доступный серверов вы можете найти здесь.
PixelFed прекрасно работает через браузер, так что вы не обязаны ждать мобильное приложение.