Дмитрий Беломестнов
Recent Entries 
Profile
Name:Дмитрий Беломестнов
Page Summary
Latest Month
January 2025
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Search
Entry Tags
"arctic sunrise", "pussy riot", "vita", /etc/hosts, 02.05.2014, 06.05.2012, 08.03, 09.02.2016, 10.04.2010, 12.06.2012, 18.06.2016, 1c, 26.03.2017, a. morozov, a. nekrasov, abolish the death penalty, about:config, about:performance, adblock, adblock plus, adblock-latitude, adobe, afanasyev, afd, affirmative action, afganistan, agranovsky, aillarionov, albania, alexey sokolov, alla bossart, amd, amnesty international, andrey kozlovsky, andrey mironov, android, anne applebaum, anonymizer, anshakov, anti-clericalism, anti-semitism, anticlericalism, antivirus, anvar ismagilov, apple, archive.org, argentina, armenia, army, art, arthur kalmeyer, asanov, assange, assassination, atsvetcoff, australia, austria, avmalgin, azerbaijan, babchenko, babitsky, baholdin, balkans, bannon, bards, bastrykin, batkin, bbc, bbg, beijing provocations, bekeshkina, belarus, belgium, bellingcat, belotserkovsky, berezovsky, beslan, biden, big data, biology, blackwater, bloatware, bnd, bogatov, bokova, boris_sokolov, born, bosnia and herzegovina, brazil, brexit, browder, browser, browsers, bubeev, buchenkov, budanov, bukovsky, bulgaria, bykov, cambridge analytica, canada, caricature, carter page, catastrophes, catholic church, censopship, censorship, cert8.db, certificates, chechnya, checnya, chernobyl, chile, chilling effects, china, chirikova, chiygoz, chromium, church, churchill, cia, citizen lab, civil society, cleptocracia, clericalism, climate, coe, comey, comprador, computer virus, consumer fraud, consumer rights, copyright, corruption, counter, crimes against humanity, criminal negligence, criminality, cspace, cuba, culture, cyberattack, cyprus, czechia, dadin, darkmail, davydova, death penalty, debian, degermendzhi, democracy, demography, denmark, discrimination, disklosure, dmca, dmitrievsky, doctorliza, dolboeb, dolmatov, doping, dpni, dr.web, dubki, duritskaya, e-mail, e.prigozhin, echo.msk.ru, echr, ecology, economy, ecuador, education, eggert, egypt, ej.ru, election, elena gracheva, eltsin, erich fromm, eskin, estonia, eu, european convention on transfrontier television, eurovision, evolution, extrajudicial killing, exxon, facebook, falun gong, fancy bear, fbi, felgengauer, felshtinsky, feminism, fillon, finland, firefox, flibusta, flynn, folklore, forced adoption, forced child labor, forced disappearances, forced labor, forced organ harvesting in china, former czechoslovakia, former yugoslavia, forumfreerussia.org, france, freedom of assembly, freedom of association, freedom of conscience, freedom of information, freedom of movement, freedom of speech, freedomhouse.org, fskn, g20, g7, galich, gallup, gazprom, gebrev, gennady afanasyev, genocide, geography, george floyd, georgia, germany, geydar dzhemal, gif, girkin-strelkov, glucksmann, glushkov, gluzman, glyphosate, gmail, goncharenko, gongo, google, google chrome, gorbachev, gordievsky, gosiewska, gpon, grabovsky, grammar, grani, greece, grenada, guccifer 2.0, gulagu.net, gusinsky, harassment of journalists, hardware, hdd, hell, hello, hermitage capital, hillary clinton, history, hitler, holocaust, hrw, html5, http://rublacklist.net/bypass/, https://rublacklist.net/bypass/, https://www.bypasscensorship.org, huawei, human rights, human traffic, human traffic and slavery, humor, hungary, hvostenko, ian murdock, icann, iceland, icij.org, ikhlov, inbox.lv, india, inelligence services, instagram, instantbird, intel, intellegence services, intelligence services, intelligencs services, intelligene services, international justice, international law, international politics, international relarions, international relations, international relatons, internet, internet archive, internet provocations, internetional relations, interpol, ioc, ionov, ip-telephony, iran, iraq, ireland, irtenyev, isil, israel, it, italy, ixquick.com, jamala, james comey, japan, juan goytisolo, juctice, justice, kadyrov, kalmykova, kapger, kara-murza jr., karen dawisha, karpichkov, karpyuk, kashin, kasparov, kasparov.ru, kaspersky, kasyanov, katyn, kazakhstan, kazarnovsky, kennedy, khimki, khodorkovsky, kim, kislyak, kiwi, klyamkin, klykh, kohver, kolchenko, konev, korzhavin, kosovo, kovalev, kp.ru, kremlin politics, kremlin propaganda, kremlin provocations, kremlin provocattions, kremlin state terrorism, ks, kurds, kuwait, kyrgyzstan, labor rights, lapse, laptop, latvia, latynina, lavrov, law, lebanon, lenin, leonhard frank, lesin, libya, liechtenstein, lifenews, linux, literature, lithuania, little tricks, litvinenko, lj, ljr, ljr-fif, lukin, lukoil, lustration, luxembourg, m$, m.veller, macarthur foundation, macedonia, macron, magnitsky, mail.ru, malaysia, malofeev, manafort, management, manannikov, margret-stwt, mark_feygin, markov, matthew puncher, maxim.goryunov, mccain, mcmaster, media, medicine and health, medvedev, megafon, memorial, merkel, messenger, mgts, michael flynn, middle east, mike pence, mikhalkov, milonov, mirzajanov, mohnatkin, moldova, monopolism, monsanto, montenegro, morocco, mossak fonseka, mts, mugabe, nado, nagorno-karabakh (artsakh), nato, navalny, nazi, nazism, nco, necrologue, nemtsov, nepotism, net neutrality, netherlands, nevzorov, new zealand, nizovkina and stetsura, nochnye volki, nod, north caucasus, north korea, norway, noscript, notebook, notpetya, novayagazeta, novodvorskaya, nsa, nuclear weapons, obama, obscurantism, occrp, oil, ok.ru, olga li, olympic games, opcw, opec, opera, opera 12, opposition, organ harvesting, orthography, osce, otr, pace, pakistan, pale moon, panama, panama papers, papadopulos, parnas, pavel grib, pavlensky, perepilicny, personal data, peter pomerantsev, pgp, philippines, philosophy, photo, piontkovsky, pocket, poetry, poland, police brutality, political correctness, political repression, pompeo, poroshenko, portugal, pribylovsky, prigozhin, prisoners, privacy, propaganda, protonmail, psychiatria, psychiatric repression, psychology, putin, putin igor, qatar, qt web browser, racism, radiation, rambler, rasp, razvozhaev, rbc, re3yc-byalik, redphone, refcontrol, refugees, regnum, religion, rfe-rl, right to education, right to life, rights of children, rights of women, ring, riss.ru, robert mueller, roizman, roldugin, romania, romney, rosneft, roundup, rpr-parnas, rt, ru.krymr.com, ruban, rublacklist.net, russia-georgia war, russia-ukraine war, russian orthodox church moscow patriarch, russian orthodox church moscow patriarchia, rwanda, s.ivanov, saakashvili, sadkov, safe-mail.net, sakharov, samsung, sanctions, satire, satter, saudi arabia, savchenko, science, science fiction, scientific atheism, scientology, scot young, seamonkey, search engine, sechin, secure boot, semenenko, sentsov, separatism, serb, serbia, sessions, sexual minorities, shamalov, sharina, shekhovtsov, shlosberg, shpilkin, shuppe, siemens, signal, simes, singapore, sjw, skobov, skripal, skype, slovakia, slovenia, snapchat, snegovaya, snowden, social rights, sociology, sokolovsky, sol shulman, solonin, soloshenko, soprovsky, sorm, soros, sources.list, sova-center, spain, sports, srware iron, statistics, steinmeier, stomahin, stratfor, strelyany, suicide, sup, surkov, sushchenko, svetova, sweden, swift, switzerland, syria, systemd, tails, tajikistan, tambov_nikitiny, tarabardin, tartu, tatarstan, tatyana felgengauer, taxes, tconomy, tearing, technics, tele2, telegram, telemetry, terrorism, thailand, tibet, tillerson, tobacco propaganda, tor, tor browser, torbeev, torrent, torture, tox, trolli, truecrypt, trump, tulsky, turism, turkey, turkmenistan, twitter, ublock origin, udaltsov, uefi, uk, ukraine, ukrainian greek catholic church, ukrainian language, umarali nazarov, un, united arab emirates, unternational relations, uranium one, us, usa, usas, ussr, uzbekistan, v.matvienko, v.v.ivanov, vatican, velikiy i moguchiy, venezuela, veniamin, vera savchenko, viber, victor suvorov, viktor bout, vinci, vk.com, vkonakte, vkontakte, voa, volodin, vologzheninova, volohonsky, vorobyevsky, voronenkov, voynovich, vpn, vyacheslav maltsev, vysotsky, wada, war, war crimes, webcam, whatsapp, who, wi-fi, wikileaks, wikipedia, william browder, windows, windows 10, word, world war ii, ww2, xenia sobchak, xenophobia, yabloko, yahoo, yandex, yandex navigator, yanov, yanukovich, yarovaya, yashin, yavlinsky, yemen, youtube, yukos, zapolsky, zelensky, zimbabwe, zoho, zolotov, zor'kin, zrtp
31st-Dec-2014 06:06 am - Перечислены инструменты конфиденциальности с открытым исходным кодом, которые устойчивы к взлому АНБ
Перечислены инструменты конфиденциальности с открытым исходным кодом, которые устойчивы к взлому АНБ

nixp.ru
30 декабря, 17:26

В недавней лекции на Chaos Communication Congress Якоб Эпельбаум (Jacob Appelbaum), основной участник Tor Project, опубликовал перечень инструментов с открытым исходным кодом, которые не подвержены взлому со стороны АНБ США.

Эпельбаум совместно с журналистами Spiegel и режиссёром документального кино Лорой Пойтрас (Laura Poitras) сейчас анализируют документы, обнародованные Эдвардом Сноуденом. На ежегодной встрече хакеров — Chaos Communication Congress — часть из этих документов была раскрыта, в них содержится перечень инструментов, которые Агентство национальной безопасности США неспособно взломать.

1. Криптопротокол OTR (Off The Record) известный способностью шифровать каждое сообщение новым ключом (Perfect Forward Secrecy), которая никогда не позволит установить отправителя. Используется в Pidgin, Jitsi и Adium, и на мобильных устройствах — в CryptoCat и ChatSecure. TextSecure также использовал его до перехода на более современный протокол — Axolotl, которого не было на момент опубликования документов Сноуденом в 2012 году.

2. PGP (Pretty Good Privacy) от Фила Циммермана (Phil Zimmerman), имеющий двадцатилетнюю историю по-прежнему надёжен. Однако у PGP есть две проблемы. Он сложен в настройке и использовании. А если ключ украдут, то вся предыдущая переписка может быть расшифрована. Над решением обеих проблем работают разные компании, в том числе Google с их проектов End-to-End.

3. В раскрытых документах мобильные приложения RedPhone и Signal маркируются как «катастрофические» по шкале сложности взлома. Оба приложения используют протокол ZRTP, созданный Циммерманом и Джоном Калласом (Jon Callas).

4. Tor. Судя по сообщению Эпельбаума эта сеть доставляет множество неудобств агентам АНБ. Однако последние события показывают, что по неосторожности пользователей (использование старых версий, авторизация с реальных аккаунтов и т.д.) деанонимизация возможна.

5. Дистрибутив Tails, который принудительно использует Tor для выхода в сеть предоставляет тот же уровень защищённости, что и Tor. Но имеет те же слабые места: если вы используете его на основном компьютере, и например, заходите в реальный аккаунт Facebook, то пользы от Tor никакой.

Примечательно, что ни один из этих инструментов не написан крупными корпорациями с миллионными бюджетами. Как правило, их создают и поддерживают энтузиасты со всего мира.

Постоянная ссылка к новости: http://www.nixp.ru/news/13060.html.

Никита Лялин по материалам tomshardware.com.
31st-Dec-2014 05:19 am - Найдена ахиллесова пята американских спецслужб
Найдена ахиллесова пята американских спецслужб

cnews.ru
29.12.14

Стали известны веб-сервисы, приложения и протоколы, во взломе которых Агентство национальной безопасности США потерпело фиаско либо столкнулось со значительными сложностями. Среди прочего упоминается российский почтовый сервис Mail.Ru.

Почтовый сервис Zoho, анонимная сеть Tor, компьютерное приложение для шифрования файлов Truecrypt и криптографический протокол Off-the-Record (OTR) для обмена мгновенными сообщениями оказались «крепкими орешками» для Агентства национальной безопасности США: оно либо не смогло их взломать, либо этот процесс оказался крайне сложным — следует из новой порции документов, обнародованной бывшим системным администратором агенства Эдвардом Сноуденом (Edward Snowden) и опубликованных журналом Der Spiegel.

Документы раскрывают информацию о внутренней классификации веб-сервисов, компьютерных приложений и протоколов, которые АНБ взламывает по долгу своей службы — чтобы наблюдать за террористами, преступниками и рядовыми гражданами США и иностранных государств, в том числе России.

Наиболее сложные сервисы и технологии классифицируются как «major». Именно к таким относятся вышеперечисленные Zoho, Tor, Truecrypt и OTR.

Сообщения, зашифрованные с помощью протокола OTR, были переданы АНБ одним из участников программы PRISM. И агенство «не смогло найти метод их декодирования». Что это была за компания, не уточняется. Впервые о программе стало известно в июне 2013 г. Тогда сообщалось, что в ней принимают участие девять крупнейших американских корпораций, включая Google, Facebook, Apple, Microsoft и AOL.

Но существует в классификации АНБ и более высокий уровень защиты, он называется «catastrophic». Это пятый последний уровень. К нему не относятся конкретные сервисы или приложения — а их совместное использование. Например, если человек пользуется анонимной сетью Tor, еще одним дополнительным анонимайзером, сервисом обмена мгновенными сообщениями CSpace и протоколом IP-телефонии ZRTP, то уровень взлома такого пользователя с целью наблюдения будет «catastrophic». Это означает, что АНБ «практически не будет иметь возможность прослушки и наблюдения» за таким человеком.

Для просмотра изображения кликните по этой ссылке.

Опубликован список сервисов и приложений, не поддающихся взлому АНБ

Один из разработчиков протокола ZRTP — Филипп Циммерман (Philip Zimmermann). Более 20 лет назад он создал технологию шифрования электронной почты PGP. Данная технология также представляет для американской разведки существенную сложность. В документах говорится, что агенство не смогло найти способ прочесть сообщение, закодированное при помощи PGP, которое оно получило от компании Yahoo. Примечательно, что в тех же документах упоминается, что PGP используется самими спецслужбами альянса Five Eyes, в который входят США, Канада, Великобритания, Австралия и Новая Зеландия.

Более низкие уровни защиты в АНБ классифицируются как «moderate», «minor» и «trivial». Российская почтовая служба Mail.Ru относится к классу «moderate», то есть для ее взлома пришлось приложить определенные усилия, но существенных проблем не возникло. Доступ к чатам Facebook и их запись — такая задача для агенства оказалась более легкой (градация «minor»), а отслеживание маршрута файла в интернете — самой простой из возможных («trivial»).

Таким же легким для АНБ является взлом виртуальных частных сетей (VPN), используемых предприятиями и правительствами (например, Греции) для закрытых коммуникаций между различными офисами и подразделениями. Все данные в таких сетях направляются через туннели, защищенные шифрованием. «Однако защита в виртуальных сетях оказалась такой же, как и сами сети — виртуальной», — иронизирует журнал. Агенство построило серьезный проект, посвященный взлому каналов VPN, и сейчас это процедура для него не представляет каких-либо сложностей. В документе, датированном 2011 г., говорится, что АНБ планирует одновременно отслеживать до 20 тыс. VPN-соединений.

Напомним, что повышенное внимание к охране частной жизни и технологиям шифрования появилось после того, как Эдвард Сноуден раскрыл масштаб деятельности американских разведслужб. Недовольны оказались не только рядовые интернет-пользователи, но и многие правительства. Например, для канцлера ФРГ Ангелы Меркель (Angela Merkel) стало неприятным сюрпризом узнать, что у АНБ на прослушке находился и ее телефон. Она обратилась к президенту США Бараку Обаме (Barack Obama) с просьбой прояснить ситуацию, на что тот заявил, что не был осведомлен об этом и пообещал ограничить полномочия ведомства.
This page was loaded Apr 27th 2024, 1:12 pm GMT.