Когда шифрование не поможет: рассказываем про физический доступ к устройству

Хорошие статьи про возможности взлома iPhone и Android были в «Хакере» за сентябрь 2018 и за февраль 2019. Насчёт того, что «программно-аппаратный комплекс от Cellebrite позволяет взломать все модели iPhone и Android» – не совсем правда. Зависит от того, насколько старый телефон и насколько сам владелец позаботился о защите.

Аппаратное уничтожение данных на жёстком диске

а в LUKS (по крайней мере, для Kali Linux) на этот случай есть функция «Nuke» — при вводе специального пароля вместо расшифровки диска происходит уничтожение ключа, и настоящий пароль становится бесполезен

На кого и для чего будут «стучать» мессенджеры

Даже если сервер свой, сквозное шифрование точно не будет лишним.

Законопроект об «устойчивой работе» Рунета — что делать до второго чтения?

Кроме этого сайта есть Avaaz, например. И от петиций далеко не всегда толку ноль. Нередко они срабатывают.

Не VPN-ом единым. Шпаргалка о том, как обезопасить себя и свои данные

Это верно, но с такой точки зрения можно и любой шифрованной почтой и любым E2E мессенджером привлечь к себе внимание.

Не VPN-ом единым. Шпаргалка о том, как обезопасить себя и свои данные

А ещё есть приложение Silence для шифрования SMS. Конечно, это не замена мессенджеру, но как запасной вариант, чтобы обменяться парой сообщений в отсутствие интернета – иметь стоит.

Альтернативы LastPass. Сравнительная оценка шести парольных менеджеров

Для себя выбрал KeePassXC.

Роскомнадзор планирует внедрить новую систему блокировок стоимостью 20 млрд рублей

OpenVPN с опцией --tls-crypt сложно отличить от обычного TLS. Но проблема в том, что постоянный обмен шифрованным трафиком с одним-единственным сервером выглядит подозрительно сам по себе.

Как я вижу идеальный браузер

Сейчас именно Mozilla прилагает всё больше и больше усилий к тому, чтобы сделать Firefox «неследящим». Хотя своя телеметрия в нём есть – но о ней честно предупреждают и позволяют полностью отключить.

PeerTube 1.0: видеохостинг без дата-центра и капитальных затрат

Не совсем так. Вседозволенность – это когда «каждый может творить что хочет, нарушая права других». Будет ли он это делать – зависит от него самого. Достаточно разумный человек, в силу своей внутренней этики, не станет творить хаос в условиях вседозволенности. Поскольку ему это незачем, он осознаёт последствия своих поступков и так далее. Проблема не в «вседозволенности», а в тех людях, которым обязательно нужны некие сдерживающие рамки (общественная мораль, законодательство...), потому как они не способны сами себя контролировать.

Алгоритм установления соединения в протоколе SSH

если для авторизации используются RSA-ключи

Сейчас уже чаще не RSA, а ECDSA или Ed25519

Ура! Это была не паранойя

Бороться сложнее, но «характерные движения курсором» – явно не самый точный идентификатор. Если вы подменяете фингерпринты Canvas/WebGL/AudioContext, прячете идентификаторы устройств WebRTC, ещё там что-нибудь… вы уже наверняка размываете свой отпечаток настолько, что Яндекс не сможет вас опознать со стопроцентной точностью. Правда, список установленных шрифтов может таки вызвать проблемы…

Windows 10 использует технологию машинного обучения для определения возможности апдейта

Собственно, у меня сейчас в Win10 Enterprise примерно так же всё происходит. Она только сообщает «требуются обновления», а закачка и установка – по нажатию кнопки. Да и в перезагрузку самостоятельно не уйдёт.

Венесуэла блокирует прямые подключения к Tor и обфусцированный трафик к мостам

Возможность блокировать obfs4, который считается самым труднообнаружимым и устойчивым к блокировкам – очень угрожающий факт.

Защищённые смартфоны: кому это нужно и чем они друг от друга отличаются?

Было видео, где Moto X Force сбросили с дрона на асфальт, немного пострадал, но продолжал работать

Запущен проект Fusion по слиянию Tor Browser и Firefox

Это уж скорее про Google или Microsoft. Хотя на определённом промежутке времени Лиса действительно этим страдала, но не сейчас. Mozilla честно пишет, какие данные может отсылать Firefox и как всё это отключать.

Как Amazon использует новую систему распознавания лиц, и за что её ненавидят

Вернее, право на анонимность, естественно, есть, но обеспечить это право в реальной жизни зачастую просто невозможно.

Pritunl — VPN-сервер для себя и друзей за 10 минут

Не пробовали вместо этого использовать <tls-crypt> в современных версиях OpenVPN? В мануале заявляется, что это затрудняет обнаружение OpenVPN, но хотелось бы узнать достоверно, насколько это помогает на практике

Установка и настройка OpenVPN сервера с помощью docker-compose

В последних версиях OpenVPN добавили шифрование управляющего канала, опция tls-crypt взамен бывшего tls-auth. Затрудняет опознавание трафика OpenVPN. И, к примеру, на сайте «проверки анонимности» 2ip вообще не обнаруживается никакой VPN fingerprint.

Дуров начал выплачивать гранты на разработку VPN и Proxy

Он есть в F-droid ещё.