Pull to refresh
  • by relevance
  • by date
  • by rating

Границы приватности

Information Security *


У каждого человека есть неотъемлемое право хранить секреты. Своя, неприкосновенная информационная территория, на которую нет входа чужакам. Где проходит граница этой территории? Ответ всегда субъективен. Это зависит и от профессии, и от положения в обществе, и от самого общества, и от характера человека. Когда территория приватности растет или уменьшается, где-то становится хуже, а где-то лучше. В крайних точках минусов явно больше, чем плюсов. Если территория равна нулю — человек гол и беззащитен, как лабораторная крыса в пронумерованной клетке. Если покрыть тайной абсолютно все — человек бесконечно одинок и почти все блага современной цивилизации ему недоступны. Где-то между этими полюсами есть оптимум. Наиболее выгодная с точки зрения комфорта и безопасности точка.
Читать дальше →
Total votes 88: ↑75 and ↓13 +62
Views 6.5K
Comments 67

Сооснователь Пиратской Бухты создаёт мобильный мессенджер, защищённый от прослушки

Information Security *
Петер Сунде — один из основателей трекера The Pirate Bay, вместе со своими коллегами по Flattr.com Линусом Оллсоном и Лейфом Хёгбергом намерены создать мобильное приложение для обмена мгновенными сообщениями, которые не смогут читать спецслужбы и корпорации. Приложение называется Hemlis («секрет» по-шведски). Оно будет основано на проверенных технологиях, таких как XMPP и PGP, и совершенно бесплатно в базовом варианте. Продвинутые возможности, например, обмен фотографиями или, в перспективе, голосовой и видео-чат, будут доступны за деньги. В приложении не будет рекламы, а продажа персональных данных и прослушка будут невозможны технически — утверждает Петер Сунде. Единственный способ прочитать частную переписку — получить контроль над телефоном одного из собеседников.


Читать дальше →
Total votes 55: ↑50 and ↓5 +45
Views 27K
Comments 63

Ким Дотком (Mega, Megaupload) собирается запустить защищенный от прослушки мессенджер и электронную почту

Information Security *


В общем-то, не нужно быть Вангой, чтобы догадаться, что после раскрытия методов «прослушки», используемых спецслужбами разных стран, последует активное развитие защищенных мессенджеров. Вероятно, прямо сейчас разрабатывается около десятка подобных сервисов, о части которых мы уже слышали, а о другой части — предстоит услышать. К примеру, защищенный мессенджер от Петера Сунде, сооснователя The Pirate Bay, уже собрал около 100 тысяч долларов, необходимых на разработку. Кроме того, поисковый сервис DuckDuckGo, где нельзя отследить поисковые запросы пользователей, стал набирать обороты в последнее время. Ну, и Ким Дотком, основатель Mega, также заявил о скором запуске защищенного мессенджера, а также, позже — электронной почты.

Читать дальше →
Total votes 46: ↑34 and ↓12 +22
Views 22K
Comments 52

Криптопереписка для недоверчивых

Information Security *Cryptography *
Осторожно: данный пост может вызывать непродолжительное обострение паранойи

Привет! Не верите ли вы в популярные продукты для защищённой переписки так, как не верю в них я? Например, в браузерные крипточаты с шифрованием на стороне клиента, или в p2p-криптомессенжеры?

В данном посте речь пойдет об организации защищённого общения между двумя собеседниками. Он адресован таким же недоверчивым людям как я, поэтому в нём не будет ни кода, написанного мной, ни изобретённых на коленке протоколов и алгоритмов. Будет использоваться только библиотека openssl и набор программ openssh.

image

Подробнее
Total votes 69: ↑62 and ↓7 +55
Views 49K
Comments 36

Mail.Ru Group оштрафовали за соблюдение Конституции РФ

Information Security *
Как известно, Конституция Российской Федерации, главный юридический документ в стране, охраняет тайну личной переписки согласно п. 2 ст. 23. Эта тайна может быть нарушена только по соответствующему решению суда. Однако государственные органы многих стран, где подобное правило действует, не всегда беспокоятся о нарушении закона и требуют раскрытия личной информации от компаний, владеющий средствами связи. Чаще всего, встречаясь с отказом на нелегитимный запрос, попытки получить переписку сходят на нет или проводятся уже через суд. Но не в случае с Mail.ru Group и Банком России.

Mail.Ru Group оштрафовали за соблюдение Конституции РФ

30 августа 2013 года Федеральная служба по финансовым рынкам России (с 1 сентября 2013 года её полномочия переданы Банку России) обратилась в Mail.Ru Group с требованием предоставить сведения о том, с кем пользователь Почты Mail.Ru осуществлял переписку за определенный период. Компания отказала в предоставлении этих данных.
Читать дальше →
Total votes 257: ↑207 and ↓50 +157
Views 101K
Comments 233

«Закон об инсайде» дал право Банку России без суда требовать раскрытия и переписки, и переговоров, и всего такого

Information Security *
Продолжая тему появившихся сегодня на Хабрахабре блогозаписей «Новый СОРМ: слушать будут всех, Вымпелком против» и «ФСБ хочет контролировать интернет-трафик в России», предлагаю читателям ознакомиться со статьёю «Россияне попали под "меганадзор"», на прошлой неделе в четверг (17 октября) опубликованной в петербургской интернет-газете «Фонтанка».

Содержание этой статьи трагично.

В соответствии с российской Конституцией данные о разговорах и переписке могут быть раскрыты только по решению суда. Также законом гарантировано сохранение банковской, аудиторской, страховой и десятка других видов тайн. Даже суд вправе требовать от нотариусов только справку о совершённых действиях, но не удостоверенные документы. Скрывается также содержание переговоров клиента с адвокатом и тайна вероисповедной исповеди.

Однако, оказывается, теперь все эти права на тайну осталися далеко позади. 1 сентября силою так называемого «Закона об инсайде» Банку России были предоставлены такие исключительные права принуждать к раскрытию всякой тайны, которыми не обладают ни спецслужбы, ни правоохранительные органы, ни суды.

Читать дальше →
Total votes 181: ↑171 and ↓10 +161
Views 76K
Comments 239

Сообщения WhatsApp могут быть доступны посторонним: серьезная уязвимость позволяет получить доступ к вашей переписке

Varonis Systems corporate blog
Recovery mode
Translation
• Facebook заявляет, что никто, даже сама компания, не может получить доступ к сообщениям WhatsApp.

• Однако лазейка в системе безопасности позволяет Facebook читать переписку клиентов.

• Это становится возможным при принудительной генерации ключей шифрования WhatsApp для пользователей не в сети.

• Сообщение об уязвимости поступило в компанию Facebook в апреле прошлого года.

Благодаря сквозному шифрованию WhatsApp считается одной из самых безопасных служб обмена сообщениями.

При сквозном шифровании перехваченное сообщение невозможно прочитать.

Тем не менее в системе безопасности программы выявлена брешь, которая позволяет посторонним лицам и Facebook перехватывать и читать зашифрованные сообщения WhatsApp.

image
Читать дальше →
Total votes 17: ↑7 and ↓10 -3
Views 9.4K
Comments 2

Последний шаг к «Яровой»

Digital Rights Center corporate blog Information Security *IT Infrastructure *Data storage *Legislation in IT
image

В последнее время российские законодатели принимают законы, которые плохо проработаны с точки зрения соблюдения прав человека. Самым громким из таких законодательных актов стал пакет «антитеррористических» законопроектов (ФЗ №374, ФЗ №375), принятый в июле 2016 года, который в народе прозвали “закон Яровой”. В ряд законов были внесены резонансные нормы, способные серьезно сказаться на жизни жителей России. В частности, были добавлены нормы о недоносительстве (несообщение о преступлении), о призывах к терроризму в соцсетях, о регулировании религиозно-миссионерской деятельности, о хранении операторами связи и организаторами распространения информации сообщений пользователей.

В настоящей статье речь пойдет о поправках, касающихся хранения данных пользователей, поскольку они угрожают праву на неприкосновенность частной жизни, не соответствуют Конституции РФ и ряду других нормативных правовых актов.
Читать дальше →
Total votes 82: ↑77 and ↓5 +72
Views 66K
Comments 593