Дмитрий Беломестнов
Recent Entries 
10th-Feb-2022 07:51 am - Linux: отключение камеры в ноутбуке
В файле /etc/modprobe.d/blacklist.conf должно быть:

blacklist uvcvideo
5th-Apr-2019 11:02 pm - Тор-браузер под андроидом
Вопрос к специалистам.

Насколько безопасен тор-браузер под андроидом по сравнению с тор-браузером под линуксом для десктопа?

Конкретнее: в случае с андроидом намного больше дыр, через которые провайдер может видеть, на каких сайтах пользователь авторизуется через тор-браузер?

Планшет работает через домашний wi-fi.
7th-Mar-2019 12:03 pm - Facebook откажется от хранения данных в странах, нарушающих права человека
Facebook откажется от хранения данных в странах, нарушающих права человека


06.03.2019

Социальная сеть Facebook и принадлежащие ей сервисы Instagram и WhatsApp откажутся от хранения конфиденциальных пользовательских данных в странах, нарушающих права человека. Об этом в корпоративном блоге компании написал основатель Facebook Марк Цукерберг. По его словам, компания готова к тому, что это приведёт к её блокировке в некоторых странах или невозможности выйти на новые рынки.

Цукерберг озвучил новые планы по развитию компании. По его словам, сервисы социальной сети уделят больше внимания безопасности пользовательских данных, секретности переписки и созданию возможности для скрытого общения.

Кроме того, пользователи смогут сократить своё присутствие в сервисах — ограничивая и удаляя данные, которые они давно оставляли в них (например, старые фотографии, записи на стенах и сообщения).

* Facebook подвергся критике в Конгрессе США, а также в Британии и других странах Запада из-за недостаточных мер по защите пользовательских данных. В том числе это могло привести к использованию сети для влияния на результат на выборы президента США в 2016 году, на голосование по Брекзиту и в интересах националистической партии "Национальный фронт" во Франции, писал в 2016 швейцарский журнал Das Magazine.

* В ряде стран мира приняты законы о том, что личные данные их граждан должны храниться на серверах, физически расположенных на территории страны. В том числе этого требует от интернет-компаний Россия, оштрафовавшая социальную сеть в феврале за невыполнение этого требования, и Китай, где заблокированы все сервисы Facebook.
27th-Mar-2018 09:23 pm - Бывший сотрудник "Cambridge Analytica": Брекзита могло не быть
Бывший сотрудник Cambridge Analytica: Брекзита могло не быть


27.03.2018

Брекзит никогда не случился бы, если бы не утечка данных пользователей Facebook, к которой причастна компания Cambridge Analytica. Такое заявление сделал бывший сотрудник компании Кристофер Уайли.

Уайли отметил, что компания Vote Leave, проводившая информационную кампанию за выход Великобритании из Евросоюза, потратила на сбор и анализ данных, а также рекламу намного больше средств, чем разрешено. Бывший сотрудник Cambridge Analytica подчеркнул, что Vote Leave под прикрытием подставной фирмы инвестировала в кампанию за Брекзит дополнительные 700 тысяч евро. По мнению Уайли, этот бюджет мог сыграть решающую роль на референдуме. Британские власти проверяют эту информацию.

Со своей стороны Евросоюз потребовал от руководства Facebook в течение двух недель объяснить роль соцсети в скандале с Cambridge Analytica. Как сообщает агентство France Press, Брюссель интересуется, затронула ли утечка личные данные европейских пользователей.

Агентство Bloomberg сообщает, что основатель и глава Facebook Марк Цукерберг согласился принять участие в слушаниях в Конгрессе США по делу Cambridge Analytica. По данным агентства, он выступит 12 апреля.

В начале марта журналисты обвинили британскую аналитическую компанию Cambridge Analytica в незаконном использовании данных пользователей Facebook во время избирательной кампании Дональда Трампа. По данным СМИ, компания участвовала в более чем 200 предвыборных кампаниях по всему миру, в том числе в Нигерии, Кении, Чехии, Индии и Аргентине. В расследовании отмечается, что компания прибегала к взяткам и распространению ложной информации и компромата о кандидатах.

Основатель и глава Facebook Марк Цукерберг опубликовал заявление по поводу незаконного сбора личной информации компанией Cambridge Analytica. Он признал, что его компания несет ответственность за данные своих пользователей.
25th-Mar-2018 10:12 am - В офисах "Cambridge Analytica" проведен обыск
В офисах Cambridge Analytica проведен обыск

Голос Америки
Reuters
24 Март, 2018 01:38


Компанию подозревают в нарушении закона

Cледователи Управления Комиссара по информации Соединенного Королевства (ICO) – британского ведомства, которое занимается вопросами безопасности данных, – 23 марта провели обыски лондонских офисов исследовательской компании Cambridge Analyticа.

Компания подозревается в незаконном получении личных данных пользователей соцсети Facebook и их использованием для политической рекламы в США.

Около 20 сотрудников британского Управления Комиссара по информации в черных жилетах с надписью ICO появились в центральных лондонских офисах вскоре после получения подписанного судьей Высокого суда Великобритании ордера на обыск.

Глава компании Александер Тайлер распространил заявление, согласно которому, данные, полученные от Facebook, были удалены.
22nd-Mar-2018 04:42 pm - Ученый, собиравший данные пользователей Facebook, работал в РФ над проектом в области психологии
Ученый, собиравший данные пользователей Facebook, работал в РФ над проектом в области психологии


Сотрудники Reuters
March 22, 2018 / 3:06 PM

Денис Пинчук, Даглас Басвайн

МОСКВА/ФРАНКФУРТ-НА-МАЙНЕ (Рейтер) - Ученый-психолог, оказавшийся в центре скандала вокруг неправомерного использования личных данных миллионов пользователей Facebook, работал с российскими специалистами над исследованием “токсичных” сторон личности.

Александр Коган консультировал группу ученых Санкт-Петербургского государственного университета, которая изучала вопрос о том, насколько психопатия, нарциссизм и макиавеллизм - личностные черты, которые в психологии объединены в так называемую “темную триаду” - связаны с оскорбительным поведением в Интернете, сказала Янина Ледовая, старший преподаватель кафедры факультета психологии СПбГУ.

“Мы хотели выявить интернет-троллей, чтобы хоть каким-то образом улучшить жизни людей, страдающих от троллинга”, - сказала Ледовая Рейтер.

Коган, профессор психологии Кембриджского университета, попал под огонь критики за передачу данных пользователей Facebook, собранных с помощью психологического онлайн-теста, консалтинговой компании Cambridge Analytica.

Несколько сотен тысяч человек прошли этот тест, но приложение, использовавшееся для его прохождения, также собирало информацию обо всех друзьях пользователей Facebook без их ведома или согласия.

Эти данные затем были использованы в таргетинговой рекламной кампании, целью которой было помочь Дональду Трампу одержать победу на президентских выборах в США в 2016 году, сказал глава Cambridge Analytica Александр Никс во время снятого без его ведома разговора с журналистом британского телеканала Channel 4.

Никс во вторник был временно отстранен от должности из-за скандала с личными данными пользователей Facebook, которые оказались в распоряжении компании в нарушение правил соцсети. На фоне этого скандала Facebook потеряла почти $50 миллиардов рыночной стоимости.

Коган не ответил на просьбу прокомментировать его работу в Санкт-Петербурге, но в интервью Би-би-си в среду он сказал, что и Facebook, и Cambridge Analytica сделали его “козлом отпущения”. Каких-либо связей Cambridge Analytica с университетом не выявлено.

НИКАКОЙ УТЕЧКИ ДАННЫХ

Ледовая рассказала, что Коган консультировал ученых из Санкт-Петербурга в работе над проектом, который финансировался за счет университетского гранта, в период с 2015 по 2017 годы. Время от времени он приезжал в университет, но преимущественно общался с учеными из-за рубежа.

Группа разработала приложение для Facebook, используя опрос, состоящий из 61 вопроса, для русскоязычных пользователей, целью которого было установить, в какой степени им присущи черты “темной триады”.

Приложение собирало ответы, а также данные респондентов после получения их согласия. Отдельно исследователи анализировали тексты постов пользователей в соцсети.

По словам Ледовой, собранные данные не передавались никому, кроме пяти членов исследовательской группы. Ими также не делились с Коганом.

“Мы не имеем права делиться с кем-либо этими данными порядка 10.000 человек - это вопрос этики, и мы придерживаемся этого”, - сказала она.

Ледовая отметила, что одной из целей проекта было определить психическое состояние респондентов и, в случае необходимости, предложить им бесплатную консультацию.

“РУССКИЙ СЛЕД”

Информация о связи Когана с Санкт-Петербургом всплыла в то время, когда отношения между Москвой и Западом ухудшились до небывалого уровня. Коган, также известный под фамилией Спектр, родился в Молдавии, но будучи ребенком переехал с семьей в США, сообщила британская газета Guardian.

В феврале спецпрокурор США Роберт Мюллер предъявил 13 российским гражданам и трем организациям обвинения в заговоре против США с целью вмешательства в президентские выборы-2016.

В обвинительное заключение, в частности, попали сотрудники Агентства интернет-исследований, штаб-квартира которого расположена в Санкт-Петербурге.

Ледовая сказала, что исследовательская группа СПбГУ не имеет ничего общего с Агентством интернет-исследований.

“Я очень хорошо знаю людей, занимающихся этим исследовательским проектом - они последние, кого можно было бы представить участвующими в подобном”, - сказал Владимир Волохонский, работавший на психологическом факультете СПбГУ до 2011 года.

Кембриджский университет сообщил, что Коган получил разрешение от заведующего психологическим факультетом на работу в Санкт-Петербурге.

“Предполагалось, что эта работа и какие-либо связанные с ней гранты будут осуществляться в личном качестве, отдельно от его работы в университете”, - говорится в заявлении.

Перевела Вера Сосенкова

***

См. также:

В США и Британии расследуется деятельность компании Facebook

Глава Cambridge Analytica заявил о решающей роли компании в победе Трампа на выборах

Ученый, помогавший утечке данных из Facebook, считает себя козлом отпущения

Утечка данных из Facebook: при чем тут Cambridge Analytica и Алекс Коган
22nd-Nov-2017 07:49 pm - Google ведет слежку за пользователями даже когда в смартфоне нет SIM-карты
Google ведет слежку за пользователями даже когда в смартфоне нет SIM-карты

Google отслеживает местоположение пользователей, даже если соответствующие службы отключены

У меня нет смартфона с андроидом, но просто интересно: обязательно ли ему связываться с серверами Google, а если нет - можно ли заблокировать доступ к ним в файле hosts?
1st-Nov-2017 05:55 pm - Как в браузере Pale Moon запретить скрытую идентификацию пользователей с помощью Canvas
Как в браузере Pale Moon запретить скрытую идентификацию пользователей с помощью Canvas

В about:config строка canvas.poisondata должна иметь значение true

См. также:

В Firefox 58 появится защита от скрытой идентификации пользователей при помощи Canvas
31st-Oct-2017 02:02 pm - Facebook уличили в слежке за разговорами пользователей?
http://www.securitylab.ru/news/489424.php

https://www.reddit.com/r/videos/comments/79i4cj/youtube_user_demonstrating_how_facebook_listens/

Кто-нибудь хочет проверить?
20th-Oct-2017 06:14 pm - Как в тор-браузере заблокировать определённые ноды
Как в тор-браузере заблокировать определённые ноды

В конец файла
Tor Browser/Data/Tor/torrc
добавить
ExcludeNodes {RU}, {BY}, {SU}
ExcludeExitNodes {RU}, {BY}, {SU}
11th-Aug-2017 09:14 pm - Какие данные ФСБ хочет получить о пользователях «ВКонтакте», «Яндекса», Mail.ru и Telegram
Какие данные ФСБ хочет получить о пользователях «ВКонтакте», «Яндекса», Mail.ru и Telegram

Meduza
13:06, 11 августа 2017



Минкомсвязи подготовило и выложило на общественное обсуждение проект приказа с описанием обязательных требований к оборудованию и передаваемым данным, необходимым ФСБ для проведения оперативно-розыскных мероприятий. Его должны будут установить себе «организаторы распространения информации», вошедшие в специальный реестр — например, «ВКонтакте», «Одноклассники», «Яндекс», «Рамблер», Mail.ru, а также недавно включенный в список Telegram. С 1 июля 2018 года эти компании не менее шести месяцев должны будут хранить всю переписку и звонки пользователей.

***

Нашел здесь:
http://turtaniat.livejournal.com/5769276.html

По ссылке из новости проект приказа не открывается.
11th-Aug-2017 06:05 pm - Владелец Snapchat отказался выполнять требования Роскомнадзора
Владелец Snapchat отказался выполнять требования Роскомнадзора

Би-би-си
11 августа 2017

В американской компании Snap Inc., владеющей мессенджером Snapchat, заявили, что "не собираются выполнять требования" Роскомнадзора, который накануне сообщил о внесении компании в свой реестр организаторов распространения информации.

Организаторы распространения информации (ОРИ), включенные в реестр Роскомнадзора, должны хранить информацию о действиях пользователей (метаданные) и предоставлять их по требованию уполномоченным органам, например, в ФСБ.

Как заявил Би-би-си представитель Snap, российское ведомство зарегистрировало мессенджер "без ведома" компании "в одностороннем порядке".

По его словам, компания предоставила Роскомнадзору "самую основную контактную информацию", но "не для того, чтобы ее регистрировали". Для чего Роскомнадзору понадобилась эта информация и как она будет использована, в Snap не знали, пояснил представитель компании.

Дуров vs Роскомнадзор: чьи аргументы сильнее

Должны ли спецслужбы читать вашу переписку в Telegram?

Роскомнадзор сообщил о внесении Snap Inc. в реестр организаторов распространения информации в среду, 10 августа. Как отмечалось в сообщении российского ведомства, американская компания предоставила необходимые сведения в ответ на требование Роскомнадзора.

Реестр или смерть

Для включения в реестр нужно сообщить название компании, страну ее регистрации, налоговый идентификатор, почтовый и электронный адреса, имя домена, электронный адрес администратора ресурса, название провайдера хостинга, а также описание ее сервиса.

Отказ предоставить данные сведения может привести к блокировке приложения на территории РФ.

Роскомнадзор уже заблокировал в России мессенджеры BlackBerry, Imo, Line и аудиовизуальный чат Vchat.

Роскомнадзор против Telegram

Однако Snapchat не первый, кто, попадая в реестр, не соглашается собирать и передавать российским спецслужбам метаданные.

В марте этого года представители швейцарского мессенджера Threema, включенного в реестр Роскомнадзора, заявили, что отказываются собирать данные пользователей или передавать их представителям иностранного государства.

Как пояснили в Threema изданию Tjournal, Роскомнадзор включил мессенджер в свой реестр, запросив у швейцарцев имя, физический и веб-адреса разрабатываемого ими сервиса.

В июне угроза блокировки нависла над мессенджером Telegram. 23 июня глава Роскомнадзора Александр Жаров заявил, что команда мессенджера не исполняет требования российского закона об организаторах распространения информации и не предоставляет ведомству сведения для включения в реестр.

Затем в интервью НТВ Жаров заявил, что основатель Telegram Павел Дуров не желает предоставлять спецслужбам ключи для дешифрации информации и тем самым "позволяет террористам и дальше безнаказанно убивать людей с использованием этого канала коммуникаций".

Уже на следующий день о том, что члены международных террористических организаций на территории России пользуется именно мессенджером Telegram, заявили в ФСБ.

Дуров ответил, что требование Жарова противоречит конституции России и никакие ключи не помогут расшифровать сообщения из секретных чатов.

"Это требование не только противоречит 23-й статье Конституции РФ о праве на тайну переписки, но и демонстрирует незнание того, как шифруется коммуникация в 2017 году", - отметил Дуров.

Он также добавил, что потенциальная блокировка Telegram не усложнит задачи террористов и наркодилеров, потому что в их распоряжении останутся десятки других мессенджеров, построенных на оконечном шифровании.

После этого Жаров заявил, что "ни о каком доступе к переписке пользователей речи не идет" и мессенджер просто должен сообщить Роскомнадзору "пять идентификаторов" для включения в реестр.

Павел Дуров: Роскомнадзор не знает принципов шифрования

Песков о блокировке Telegram: перейдем на другой мессенджер

Дуров согласился на это, отметив, что запрашиваемые ведомством регистрационные данные о компании-издателе Telegram не являются секретом и "доступны любому желающему в открытых источниках".

При этом основатель Telegram подчеркнул, что выполнять "антиконституционный и нереализуемый технически "закон Яровой" и хранить переписку пользователей на серверах в России компания не намерена.

28 июня Роскомнадзор сообщил, что Telegram внесен в реестр и "начал работать в правовом поле Российской Федерации".
19th-May-2017 01:47 am - Как "Яндекс-навигатор" может следить за пользователями
https://m.habrahabr.ru/company/yandex/blog/266465/

https://www.vedomosti.ru/newspaper/articles/2015/09/08/608063-tainii-navigator-yandeksa
23rd-Apr-2017 03:40 am - Google стал чаще стучать
Google стал чаще выдавать данные пользователей российским властям


21.04.2017

В 2016 году увеличилась доля удовлетворенных компанией Google запросов от российских силовиков на предоставление личных данных пользователей. Об этом свидетельствует годовой отчет о доступности сервисов и данных, размещенный на сайте компании.

Согласно отчету, с января по декабрь 2016 года силовики просили Google предоставить данные пользователей 471 раз. При этом в первом полугодии, с января по июль, доля запросов, по которым были предоставлены какие-либо данные, составила семь процентов, во втором полугодии, с июля по ноябрь - уже 15 процентов.В 2015-м власти России обращались к Google с просьбой раскрыть данные пользователей 464 раза. Какие-либо данные компания предоставила в пяти процентах случаев в первом полугодии и в семи процентах - во втором.

Интернет-гигант публикует статистику о доле удовлетворенных запросов органов власти разных стран о раскрытии пользовательских данных, начиная с июля 2010 года, количество запросов за каждое полугодие обнародуется с января 2011-го. В Google заявляют, что публикация такой статистики имеет целью вызвать дискуссию о допустимых границах правового регулирования интернета.

В апреле 2015 года стало известно, что Google начала переносить персональные данные российских пользователей на находящиеся в российских дата-центрах сервера.

В сентябре 2015 года в Роскомнадзоре заявили, что не могут проверить исполнение Googlе российского закона о персональных данных, так как российский офис компании выполняет только маркетинговые функции.

19 апреля глава Роскомнадзора Александр Жаров заявил, что руководство социальной сети Twitter согласилось до середины 2018 года перенести данные российских пользователей сервиса на сервера, находящиеся в России. При этом пока не определено, какие именно данные пользователей соцсети будут храниться в России.

8 апреля Роскомнадзор под предлогом "защиты данных пользователей" заблокировал в России популярную интернет-рацию для смартфонов Zello. Чиновники вынесли администрации сервиса технически невыполнимое предписание по переносу данных. Интернет-рацией активно пользовались участники забастовки дальнобойщиков.

4 апреля сообщалось, что холдинг Rambler начал перевод в российскую юрисдикцию "Живого журнала". Сервера ЖЖ были перенесены в Россию в декабре 2016 года.

17 ноября Роскомнадзор внес в реестр нарушителей персональных данных и заблокировал соцсеть LinkedIn. Решение заблокировать соцсеть за отказ перенести данные пользователей на территорию России ранее приняли по иску Роскомнадзора Таганский районный суд Москвы и Мосгорсуд. Это был первый случай блокировки на территории России крупной соцсети.

Закон о персональных данных требует хранить информацию о российских гражданах на территории России. В первоначальной редакции закон, подписанный Владимиром Путиным в июле 2014 года, вступал в силу с 1 сентября 2016-го. Однако позже этот срок был сдвинут на год вперед, несмотря на негативную реакцию бизнес-сообщества.
21st-Apr-2017 01:00 am - Автор "призывов к беспорядкам в Москве", вместо которого арестован Богатов, оказался гражданином США
Автор призывов к беспорядкам в Москве, вместо которого арестован преподаватель МФЮА, оказался гражданином США

newsru.com
20 апреля 2017 г.


Пользователь интернет-форума Sysadmins.ru под ником Айрат Баширов, чьи посты легли в основу уголовного дела, по которому ранее был арестован преподаватель математики в МФЮА Дмитрий Богатов, дал интервью "Медиазоне", в котором объяснил, почему не боится уголовного преследования, и в очередной раз подчеркнул, что Богатов не имеет отношения к этим публикациям.

На прошлой неделе он сообщил "Открытой России", что аккаунт, с которого размещали сообщения, "был общим". "Пароль от него лежал в открытом доступе, в какой-то из тем многолетней давности. К сожалению, сейчас не могу найти. Пароль от него изменили еще 2 апреля (это только я заметил, может, и раньше). Так что это стопроцентная провокация гэбни", - объяснил тогда собеседник журналистов.

В своем новом интервью аноним пояснил, что никогда не был знаком с Богатовым ни лично, ни в интернете. Связываться со следствием по этому поводу он не видит смысла - "ежу понятно, что дело политическое", а преподаватель МФЮА, по его мнению, стал "очередной жертвой кремлевской пропаганды".

На вопрос о наличии каких-либо документальных данных, подтверждающих невиновность Богатова, "Айрат Баширов" ответил: "Конечно же, я мог бы предоставить некоторые сведения. В данный момент раздумываю, каким образом это сделать. А по поводу своей безопасности - мне бояться нечего, я уже более пяти лет являюсь гражданином США".

Собеседник издания также объяснил, что лично он не имеет отношения к размещению роликов и записей в соцсети "ВКонтакте" о несанкционированной акцию протеста в Москве 2 апреля.

"Сообщения, авторство которых приписывают Дмитрию Богатову и которые были опубликованы мной на ресурсе Sysadmins.ru, - банальная "копипаста" из оппозиционных пабликов ВК. И репостил я эти "требуем системных изменений" с одной лишь целью - подразнить местную "ватку". Ни о каких призывах к свержению, а тем более к терроризму я и не думал", - объяснил он.

При этом "Айрат Баширов" подтвердил журналистам, что сам пользуется средствами анонимизации, в том числе сетью Tor. Он отметил, что взял псевдоним в честь настоящего Айрата Баширова - системного администратора из Уфы, которого он называет "местным политическим троллем на зарплате у министерства пропаганды РФ".

11 апреля стало известно, что Богатов является администратором выходного узла анонимной сети Tor. Поскольку браузер Tor позволяет пользователям этой сети использовать IP-адреса из числа тех, что зарегистрированы на держателя выходного узла, не исключено, что IP-адресом Богатова мог воспользоваться сторонний пользователь Tor.

Вскоре после этого за Богатова вступился разработчик операционной системы Debian из семейства Linux. В пресс-релизе проекта сообщалось, что Богатов являлся активным членом проекта Debian, работал в группе Debian Haskell и сейчас поддерживает ряд "пакетов для командной строки и системных инструментов".

"Мы ждем дальнейших подробностей по делу против него, но надеемся, что он получит справедливое отношение и в отношении него будут соблюдены законы", - говорилось в сообщении. Также в проекте подчеркнули, что приняли меры по защите своих систем и удалили "ключи" Богатова из-за опасений их взлома.

Богатов был задержан 6 апреля по уголовному делу о призывах к массовым беспорядкам во время несогласованной акции протеста 2 апреля в Москве. 7 апреля суд отказался арестовывать преподавателя, однако он так и не был отпущен на свободу. Богатова отвезли обратно в СК, где ему предъявили новые обвинения. 8 апреля суд решил перенести рассмотрение вопроса об избрании ему меры пресечения на 10 апреля.

В понедельник, 10 апреля, во время судебного заседания следствие ходатайствовало о приобщении к делу письма из ФСБ России, в котором говорилось, что, согласно предварительной оценке материалов Институтом языковедения РАН, посты, которые, по мнению следователей, публиковал Богатов, содержат призывы к осуществлению террористической деятельности и массовым беспорядкам.

Богатов отказался признавать себя виновным. Он отметил, что, как и рассказывала ранее его супруга, 29 марта, когда, по версии следствия, он опубликовал призывы к насилию во время несанкционированной протестной акции под псевдонимом Айрат Баширов, он вместе с женой был в спортзале, а потом пошел в магазин.

"Я не совершал это преступление. У меня не было такой возможности", - обратился к судье Богатов. По просьбе адвоката преподаватель также добавил, что не собирается скрываться и готов сотрудничать со следствием, "дабы очистить свое имя".

В итоге судья удовлетворил ходатайство следователя и арестовал Богатова до 8 июня 2017 года. По мнению судьи, есть основания полагать, что обвиняемый может скрыться и воспрепятствовать расследованию. Как отмечали журналисты, после оглашения приговора матери Богатова, находившейся в зале, стало плохо.

Богатов проходит обвиняемым по ч. 1 ст. 30, ч. 1 ст. 212 УК РФ (приготовление к организации массовых беспорядков) и ч. 2 ст. 205.2 УК РФ (публичные призывы к осуществлению террористической деятельности, совершенные с использованием электронных или информационно-телекоммуникационных сетей).
17th-Apr-2017 09:17 pm - Tor Project и Debian протестуют против ареста Дмитрия Богатова
Statement regarding Dmitry Bogatov

Posted April 13th, 2017 by jgay

The Tor Project has been following with interest the case of Dmitry Bogatov in Russia, but we have no insight or information other than what we've been reading on publicly available websites.

The Tor Project does not collect any information or data that can be used to identify users of the Tor network. We do collect and publish information about Tor exit nodes and relays when relay operators voluntarily choose to send such information to the Tor Project servers. Data about individual Tor relays and the Tor network can be explored through the following sites:

Metrics Portal provides analytics for the Tor network, including graphs of its available bandwidth and estimated userbase;
Atlas is a web application to learn about currently running Tor relays; and
ExoneraTor answers the question of whether there was a Tor relay running on a given IP address on a given date.

What we know right now is that serious accusations of wrongdoing have been made against a valued member of our community, a person who has, among other things, been a Tor relay operator, Debian Developer, GNU developer, and privacy activist. We are collecting facts, monitoring the situation closely, and sharing information with allied organizations and individuals.

***

Заявление по поводу ареста Дмитрия Богатова

17 Апреля 2017

Проект Debian обеспокоен тем, что один из участников Проекта, Дмитрий Богатов, был арестован российскими властями.

Дмитрий — преподаватель математики и активный участник Debian. В качестве сопровождающего Debian он участвовал в группе Debian Haskell, также он сопровождает несколько пакетов программ для командной строки и ряд системных инструментов.

Мы ожидаем дальнейшие подробности касательно его дела и надеемся, что оно будет справедливо рассмотрено, а все предусмотренные законом процедуры будут соблюдены.

При этом Проект Debian принял меры для обеспечения безопасности своих систем путём удаления ключей Дмитрия, поскольку они могли быть скомпрометированны.

Проект Debian благодарит Дмитрия за его отличную работу и стойкую преданность Debian и Свободному ПО. Мы надеемся, что он как можно скорее получит возможность вернуться к своей деятельности.

Мы выражаем ему и его семье безоговорочную поддержку.

***

Алиби Дмитрия Богатова

Еще в пятницу Богатов рассказал суду, что он не мог 29 апреля [на самом деле марта, - Д.Б.] в 22 часа 25 минут с домашнего компьютера разместить инкриминируемый ему текст, потому что вместе с супругой был в спортзале, а после тренировки зашел в магазин за продуктами. И вернулся домой без четверти одиннадцать.

Адвокаты Богатова добыли видеозапись с камер видеонаблюдения магазина, которая подтверждает алиби подозреваемого. Видеозапись зафиксировала, что Богатов с супругой вышли из магазина за четыре минуты до появления записи. А надо было еще добраться до дома, пройдя полтора километра.

Полностью:
https://www.novayagazeta.ru/articles/2017/04/11/72114-formula-borby-s-terrorizmom
11th-Apr-2017 05:41 pm - Арестован оператор tor exit-node в России
Арестован оператор tor exit-node в России

geektimes.ru
Leonid Evdokimov @darkk
11.04.2017


Последние несколько дней различные источники сообщают об аресте математика Дмитрия Богатова в связи с размещением материалов в интернете с его IP-адреса.

За несколько часов до опубликованного времени обыска (примерно 11 вечера 5 апреля по Московскому времени) из сети пропал работавший более полутора лет выходной узел сети Tor, администрируемый Dmitry Bogatov <KAction /at/ gnu /dot/ org>. Судя по обновлённой за три часа до выключения exit-ноды веб-странице Дмитрия, учитель математики, KAction@gnu.org и арестованный Дмитрий Богатов — одно лицо.

Мне неизвестно, размещал ли сам Дмитрий материалы, находясь вдали от дома, или это был кто-то из пользователей сети Tor, воспользовавшийся узлом Дмитрия — одним из тысячи подобных. Но, кажется, теперь с практической точки зрения на вопрос Были ли случаи осуждения за Tor Exit-node в России? можно отвечать утвердительно с некоторой долей уверенности — Дмитрий арестован на два месяца. Это первый известный мне случай ареста оператора выходной ноды сети Tor в России. Если позиция обвинения основывается на совпадении IP адреса, то теперь в зону риска попадают также операторы открытых wi-fi точек в публичных местах, пользователи VPN-сервиса Hola, который работает по несколько схожему принципу, не говоря о заражённых персональных компьютерах и ботнетах из роутеров.

P.S. было бы интересно увидеть опубликованным список IP-адресов с временными метками пользователя sysadmins.ru по имени Айрат Баширов и сравнить его со списком выходных узлов Tor.
30th-Jan-2017 01:18 am - Анонимный поисковик ixquick.com
Анонимный поисковик https://www.ixquick.com/

См. также:
http://vpnhook.com/anonimnie-poiskoviki/
21st-Jan-2017 01:00 pm - Защищенный почтовый сервис ProtonMail обзавелся Tor-адресом, чтобы избежать цензуры
Защищенный почтовый сервис ProtonMail обзавелся Tor-адресом, чтобы избежать цензуры

xakep.ru
Мария Нефёдова
20.01.2017


Швейцарский сервис защищенной почты ProtonMail существует с 2013 года, но в стадию публичной беты он вошел только в 2016 году, став доступен всем желающим. Тем не менее, за это время сервис успел стать одним из ведущих поставщиков защищенных почтовых услуг. К примеру, в отличие от многих конкурентов, ProtonMail шифрует письма прежде, чем они отправляются на сервер.

19 января 2017 года разработчики сервиса объявили, что теперь у ProtonMail есть собственный Tor-адрес: protonirockerxow.onion. «Луковый» сайт имеет SSL-сертификат выданный Proton Technologies AG компанией DigiCert. Это весьма интересное новшество, так как классические удостоверяющие центры не работают с Tor, ведь onion-адреса не приобретаются у регистраторов. Чтобы получить сертификат, разработчики почтового сервиса обратились за советом к представителям Tor Project, и те порекомендовали удостоверяющий центр DigiCert, с которым Tor Project давно поддерживает контакт. Ранее DigiCert уже выдавал сертификаты Tor-сервисам Facebook.

Администрация ProtonMail объясняет, что решение обзавестись Tor-адресом — это прямой ответ на действия властей разных стран, которые явно стремятся цензурировать интернет все больше. Так, в прошлом году в Великобритании был принят спорный законопроект Investigatory Powers Act («Акт о полномочиях следствия», который также известен как «Закон ищеек»). Этот закон наделяет спецслужбы очень широкими полномочиями в вопросах слежки за гражданами, в том числе дает право взламывать телефоны и компьютеры, массово собирать персональные данные. Кроме того, все провайдеры страны должны будут собирать списки посещенных пользователями сайтов и хранить их на протяжении 12 месяцев, а также, получив запрос от правоохранителей, удалять любое шифрование и предоставлять правительственным агентам доступ к любым каналам связи.

Также в прошлом голу власти Египта начали блокировать защищенный мессенджер Signal, с чем его разработчики пытаются бороться.

«Учитывая наш рост в последнее время, мы осознаем, что цензурирование ProtonMail в ряде стран неизбежно, поэтому мы действуем на опережение, стремясь это предотвратить. Tor позволяет обойти некоторые виды интернет-блокировок, а значит, улучшение совместимости с Tor – это логичный первый шаг», — объясняет один из основателей ProtonMail Энди Йен (Andy Yen).
7th-Dec-2016 03:51 am - Расследование Das Magazin: как Big Data и пара ученых обеспечили победу Трампу и Brexit
http://theins.ru/politika/38490
13th-Sep-2016 08:07 pm - Власти пытаются внушить людям: приватность в Интернете невозможна,поэтому не пытайтесь ее обеспечить
В последнее время я периодически вижу инспирированные властями публикации определенного рода (ссылки давать не буду, чтобы не рекламировать).

Смысл их таков: скоро никакой приватности в Интернете не будет вообще, любые средства обеспечения анонимности и безопасности бессмысленны.

А значит: не применяйте их — "разоружитесь перед партией".

(И тогда борьбу с приватностью власти смогут притормозить, тратить на нее поменьше денег.)

Ну, теоретически, у нас могут даже сделать вход в Интернет по пропускам.

Но ведь не сделали пока — значит, это не так просто.
27th-May-2016 09:14 pm - Чиновники хотят подчинить себе весь российский интернет
Чиновники хотят подчинить себе весь российский интернет

Регулирование доменов, IP-адресов и сетей может стать исключительным правом государства


27.05.16 17:50
Ведомости
Анастасия Голицына, Александра Прокопенко


Если проект станет законом, то регулирование всех критических элементов инфраструктуры рунета станет исключительным правом государства

Минкомсвязи разработало законопроект с условным названием «Об автономной системе интернет», рассказали «Ведомостям» несколько источников в телекоммуникационных и интернет-компаниях и подтвердил близкий к министерству человек. Это комплекс поправок в законы «О связи» и «Об информации...», они дают государству большие возможности по контролю над всей инфраструктурой российского интернета. По словам одного собеседника, в индустрии обсуждаются два документа на эту тему (один более развернутый), копия одного из них есть в распоряжении «Ведомостей».

Представитель Минкомсвязи не стал комментировать документ. Федеральный чиновник уточнил, что его разработка находится на самой начальной стадии – текст еще даже не обсуждался с министром связи Николаем Никифоровым. Источники «Ведомостей» говорят, что идеолог законопроекта – замминистра связи Алексей Соколов. Он не ответил на звонки.

Родительский контроль за россиянами
Отношению к собственным гражданам как малым детям Россия начинает учиться у Китая


Законопроект вводит в отраслевое законодательство новый пункт – «Регулирование российской части сети интернет». В нем говорится, что государство будет регулировать всю критическую инфраструктуру рунета – национальные домены .ru и .рф, точки обмена трафиком, все автономные системы (сети связи, принадлежащие юридическим и физическим лицам) и государственную информационную систему обеспечения устойчивости сети.

Сейчас доменными именами .ru и .рф управляет некоммерческая организация – Координационный центр национального домена сети интернет (КЦ): она аккредитовывает регистраторов доменов и регламентирует правила регистрации. Точками обмена трафика владеют различные компании, но самая крупная – MSK-IX – уже контролируется госоператором «Ростелеком».

Что делать, когда отключат Россию

Еще осенью 2014 г. участники заседания Совбеза обсуждали, как действовать в условиях возможного отключения страны от интернета. Также они договорились принять ряд решений, укрепляющих суверенитет российского сегмента всемирной сети, рассказывали «Ведомостям» сотрудники операторов связи и интернет-компаний. В частности, может быть разработан особый порядок управления интернетом, предусматривающий возможность отключения России от глобальной сети - например, в случае массовых волнений, рассказывали они. Однако впоследствии профильные чиновники и пресс-секретарь президента Дмитрий Песков это официально отрицали. В 2015 г. меры по взятию под государственный контроль критической инфраструктуры интернета предлагал министр связи Николай Никифоров: тогда речь шла о контроле над точками обмена трафиком и администратором доменных имен КЦ.

Если проект станет законом, то регулирование всех критических элементов инфраструктуры рунета станет исключительным правом государства. А единой точкой управления – федеральный орган исполнительной власти, назначенный правительством. Этот орган будет заключать контракты на управление рунетом и на функционирование критических элементов сети, говорится в документе. Например, такой контракт может быть заключен с КЦ, владельцами точек обмена трафиком и операторами. В чем будет заключаться роль госоргана во всех процессах, которые сейчас работают без вмешательства государства, в документе не уточняется.

Также законопроект подразумевает установление контроля над интернет-трафиком, который идет через границу. Документ обязывает владельцев всех автономных систем, обменивающихся трафиком с зарубежными сетями, «установить технические средства контроля трансграничного трафика». Речь идет о системе СОРМ, дающей доступ к данным правоохранительным органам. Сейчас в в России сложно подсчитать количество каналов связи, пересекающих границу, и среди них есть серые каналы, на которых не установлен СОРМ, объяснял ранее «Ведомостям» профильный чиновник.

Кроме того, по документу, в России должна быть создана единая федеральная информационная система обеспечения целостности и устойчивости рунета. В нее будут включены системы доменных имен (DNS, Domain Name System), IP-адресации (IP-адрес – уникальный адрес компьютера в сети), мониторинга трафика. Ранее российские чиновники не раз говорили, что стране нужны свои резервные системы IP-адресации и DNS: это обеспечит безопасность рунета в том случае, если иностранные компании, контролирующие критическую инфраструктуру, отключат Россию от интернета.

Государство хочет контролировать маршруты интернет-трафика в стране

Cейчас все IP-адреса выдает операторам голландская компания RIPE NCC, операторы в автоматическом режиме постоянно обращаются к базе данных этой компании и на ее основе строят маршруты трафика. Если из реестра RIPE NCC пропадет информация о российских IP-адресах, то весь рунет «ляжет» минимум на сутки, говорил ранее федеральный чиновник. Копии базы IP-адресов есть у большинства крупных операторов и во время учений по устойчивости рунета в 2014 г. выяснилось, что рунет продолжит работать даже при отключении, возражает источник в интернет-компании. Если госорган получит функцию выдачи адресов операторам, то это не добавит безопасности рунету, уверен он: это будет дополнительная прокладка между RIPE NCC и операторами, которая замедлит их работу, заставив, например, согласовывать с чиновниками изменение маршрутов трафика.

Русский шифр

Также проект предлагает обеспечивать безопасность государства при создании информационных систем с помощью использования отечественных алгоритмов шифрования и национального корневого удостоверяющего центра, следует из текста поправок. Ранее руководитель Роскомнадзора Александр Жаров говорил, что чиновники очень озабочены тем, что значительная доля трафика в рунете зашифрована, и это плохо с точки зрения противодействия экстремизму и терроризму. Жаров также рассказывал, что возможность регулирования шифрованного трафика в рунете обсуждается рабочей группой при Национальном антитеррористическом комитете (НАК).

Из проекта следует, что государство будет контролировать все сети, созданные физическими, юридическими лицами, индивидуальными предпринимателями. Пользователи таких сетей будут зарегистрированы: все получившие IP-адрес в такой сети обязаны предоставить государству сведения о себе для размещения в государственной информационной системе, следует из документа.

Законопроект написан невнятно, однако из него можно сделать вывод о желании чиновников создать полностью автономную систему функционирования рунета, которая, если будет реализована, позволит ему работать независимо от глобальной сети, говорит сотрудник крупной международной организации. Задача сделать рунет автономным не ставится даже теоретически, уверял недавно «Ведомости» федеральный чиновник: есть задача обеспечения бесперебойности его функционирования и улучшения связности внутри страны.

Вряд ли речь идет о так называемом «китайском фаерволе» (система фильтрации интернет-трафика в Китае. – «Ведомости»), говорит источник в правительстве. Но возможность отключиться от мира и работать внутри страны необходима – это вопрос безопасности, слишком много трафика проходит через внешние точки, считает он.

Рунет будет полностью обособлен к 2020 году
Это гарантирует его устойчивую работу, но и позволит отключить от внешнего мира


Технически задумка Минкомсвязи несостоятельна, даже если ее реализовать, она сильно осложнит жизнь и бизнесу, и пользователям, считает топ-менеджер интернет-компании. Документ – итог поручения президента Владимира Путина взять под контроль критические элементы инфраструктуры рунета, напоминает он: оно было дано Минкомсвязи еще по итогам Совбеза 2014 г., на котором обсуждались меры по укреплению рунета. Чиновники выполнили поручение в меру своего понимания, резюмирует собеседник «Ведомостей».

Документ разрабатывается кулуарно, он еще не проходил общественное обсуждение, говорит сотрудник оператора связи. В прохождении законопроекта заинтересован «Ростелеком», который хочет сам обеспечивать всю связь для госорганов, говорят несколько источников «Ведомостей». Представитель «Ростелекома» сообщил лишь, что компания будет готова прокомментировать документ, когда его увидит. Представители МТС, «Вымпелкома» и «Мегафона» отказались от комментариев.

См. также:

Рунету выписали сертификат безопасности
для контроля за шифрованием интернет-трафика
29th-Apr-2016 11:04 pm - Взлом Telegram'а Олега Козловского и Георгия Албурова
29.04.2016

Олег Козловский

Вместе с Telegram разбирались в том, как произошел сегодня ночью взлом моего аккаунта и, вероятно, Георгий Албуров. Это интересная история.

События развивались следующим образом:

В 2:25 ночи отдел технической безопасности МТС отключает мне сервис доставки SMS-сообщений.

Через 15 минут, в 2:40, кто-то с Unix-консоли по IP-адресу 162.247.72.27 (это один из серверов анонимайзера Tor) отправил в Telegram запрос на авторизацию нового устройства с моим номером телефона.

Мне было отправлено SMS с кодом, которое доставлено не было (сервис для меня отключен).

В 3:08 злоумышленник вводит код авторизации и получает доступ к моему аккаунту. Telegram присылает мне автоматическое уведомление об этом (которое я прочитаю только утром).

В 3:12 аналогичным образом с того же IP-адреса (т.е. через ту же сессию Tor) взламывается аккаунт Жоры Албурова.

В 4:55 отдел технической безопасности МТС вновь включает мне сервис доставки SMS.

Причину отключения и включения сервиса МТС мне назвать отказалось, предложив написать письменный запрос.

Главный вопрос в том, каким образом неизвестные получили доступ к коду, который был отправлен на SMS, но не доставлен. К сожалению, у меня есть только одна версия: через систему СОРМ или напрямую через отдел техбезопасности МТС (например, по звонку из "компетентных органов"). Если есть другие варианты - предлагайте.

Главная рекомендация для всех пользователей Telegram: подключите двухэтапную авторизацию (т.е. не только SMS, но и пароль). Это делается в настройках безопасности.

Главная рекомендация для Telegram: не принимать код авторизации, если не пришло подтверждение его доставки.



Комментарий к публикации Олега Козловского

Эргил Осин
Олег, ну елки-палки, ты же большой мальчик, почему у тебя не был включен парольный фактор авторайза?

И, нет, то что с того же IPшника Торовской выходной ноды это не показатель того, что это было в рамках одной сессии, более того, скорее показатель того, что с разных, просто так совпало, у вас промежуток по времени, так что скорее всего уже выходная должна была бы смениться.

Абузу провайдеру которому принадлежит адрес выходной ноды ты написал?
2 часа назад
Михаил Усков
Чем поможет абуза?
2 часа назад
Эргил Осин
Michael Uskov абуза провайдеру, тот связывается с владельцем выходной ноды, тот поднимает логи. Тор можно раскрутить в обратную сторону, при желании.
Плюс а кто вам сказал, что использовался Тор вообще? Что факт использование одного выходного IPшника это не показатель того, что данная нода принадлежит глубокому бурению и что они просто не ломали со своей виртуалки/сервера?
1 · 2 часа назад
Олег Козловский
Во-первых, разница по времени была всего 4 минуты. Вероятность, что выходной узел Tor случайно совпадет, очень мала. Что это Tor, написано по самому IP-адресу, он зарегистирован в Нью-Йорке. Зачем светить свой сервер, если есть Tor? Раскручивать весь маршрут я не буду, да никто мне и не даст такой информации.
1 · 2 часа назад
Олег Козловский
Ну а насчет двухфакторной авторизации мой прокол, согласен. Я даже не знал, что она в Telegram есть.
2 часа назад
Эргил Осин
Oleg Kozlovsky я удивлен, что ты не проверил наличие двухфакторки, это было первое что я сделал когда подключился к Телеграму и ее отсутствие было одной из причин отказа от ВоцАппа.
Но, вообще, раскручивать, конечно, надо со стороны МТС клубок, если они вырубили тебе СМСки и СОРМ-2 или доступ сотрудников МТСа был использован для взлома, то это преступление.
1 · 2 часа назад
Михаил Усков
Эргил Осин, вот да, "начал делать грязные дела и поставил на своей машине Тор, чтоб закоспирироваться" - хорошая идея. Убедили.
1 час назад

***

Спецоперация ФСБ

Vladislav Zdolnikov·29 апреля 2016 г.
Теперь, когда все моменты взлома стали понятны (спасибо поддержке Telegram), решил написать итоговый пост про целую спецоперацию, которую развернули для взлома telegram-аккаунтов Георгий Албуров и Олег Козловский (Oleg Kozlovsky).
Всё решили делать ночью, очевидно, чтобы не "спугнуть" сообщением о присоединении нового клиента и было достаточно времени, чтобы скачать всю переписку.



Первый этап: отключение доставку SMS-сообщений на SIM-карты жертв (об этом пишет поддержка Telegram на уровне оператора связи (МТС).
Важно то, что отключили именно для SIM-карт, но не для номеров, потому что у ФСБ есть дубликаты SIM-карт всех известных политических активистов, и на них это отключение не распространялось.



Вторым этапом запросили код авторизации с IP 162.247.72.27, который принадлежит одной из нод (точек выхода) сети TOR, введя номера телефонов в заранее подготовленные для скачивания логов мессенджеры на базе Telegram CLI (https://github.com/vysheng/tg).
Важно уточнить, как работает авторизация дополнительного устройства в Telegram: сначала сообщение с кодом придёт на уже присоединенные устройства, а через некоторое время -- по SMS на номер, к которому привязан аккаунт.
Сообщение пришло в мессенджеры, но "клиенты" уже спали.
Возможно, операция сопровождалась наружным наблюдением за окнами квартир, чтобы убедиться в том, что "клиенты" уже легли спать.
Затем, злоумышленники получили SMS-сообщение на дубликаты SIM-карт, либо перехватили на уровне SMS-шлюза МТС, т.е. СОРМ (злодеи и так работают с ними, это не проблема).
На третьем этапе, хакеры с помощью полученного таким образом сообщения, подключились специально-подготовленным для выкачки логов клиентом Telegram, решили замести следы, удалив сообщение с кодом, которое пришло на втором этапе на другие устройства, чтобы жертва ненароком, проснувшись полистать твиттер (я уверен, Жорж это делает даже во сне), не спалила жуликов.
Дальше, очевидно, они выкачали логи диалогов и чатов.
Так бы и не узнали о взломе, если бы не одна особенность работы Telegram: сообщение о добавлении нового устройства удаляется автоматические и только после прочтения на каждом устройстве, поэтому им не удалось удалить его “глобально”,это пояснили в поддержке Telegram.

Нет никаких сомнений, что эта целая спецоперация была организована и частично выполнена именно ФСБ. Ни у какой больше организации нет возможности ночью отключать и включать услугу SMS через отдел технической безопасности федерального оператора связи.
Олег Козловский докопался до МТС и узнал точное время включения и отключения, и как точно это происходило: https://www.facebook.com/kozlovsky/posts/10208948934790884
25th-Apr-2016 01:26 am - Выпущена новая версия браузера Opera со встроенным прокси
Выпущена новая версия браузера Opera:

https://xakep.ru/2016/04/21/opera-vpn/

ftp://ftp.opera.com/pub/opera-developer/38.0.2205.0/
19th-Apr-2016 08:52 pm - Российские власти хотят взять под контроль шифрованный интернет-трафик
Российские власти решили взять под контроль шифрованный интернет-трафик

РБК
Иван Осипов, Алена Сухаревская, Елизавета Архангельская
19.04.2016 19:29


На базе Национального антитеррористического комитета создана рабочая группа во главе с руководителем Роскомнадзора. Группа обсуждает возможности регулирования шифрованного трафика и сервисов вроде FireChat

Национальный антитеррористический комитет России (НАК) создал рабочую группу для обсуждения вопросов регулирования шифрованного трафика, рассказал во вторник, 19 апреля, руководитель Роскомнадзора Александр Жаров. Он лично возглавил рабочую группу при НАКе. Также в нее вошли представители всех силовых ведомств, Минэкономразвития, Минкомсвязи и отраслевые эксперты из Российской ассоциации электронных коммуникаций (РАЭК), уточнил Жаров.

Обсуждения на новой площадке ведутся с февраля 2016 года, рабочая группа была создана по поручению Совета безопасности РФ и должна представить Совбезу доклад по итогам работы к 1 июля 2016 года, уточнил представитель Роскомнадзора Вадим Ампелонский.

В Рунете объем шифрованного трафика составляет, по разным оценкам, от 30 до 50%, большая его часть приходится на протокол HTTPS, говорит главный аналитик РАЭК Карен​ Казарян. Эксперты Google сообщали, что доля шифрованного трафика в сервисах корпорации в среднем превышает 75% в мире, 81% — в России. У «Ростелекома» около 50% шифрованного трафика, говорит представитель оператора. Сам Жаров в феврале 2016 года в интервью «Российской газете» говорил, что доля шифрованного трафика в России в 2015 году составила порядка 15%, а в 2016-м может превысить 20%.

«Речь идет о шифрованном трафике, роль которого нарастает, о сжатии трафика, как легальном, которое применяется в браузерах и других программах, [так и нелегальном] в иных самодельных способах обхода блокировок: прокси-серверах, анонимайзерах и т.д.», — отметил Жаров. По его словам, обсуждается «введение единой системы шифрования [которая нужна], чтобы понимать, что происходит внутри шифрованного трафика». Участники группы думают, что «можно сделать с различными средствами шифрования, которые применяются: сертифицировать их, лицензировать, ограничить количество схем шифрования».

Увлеклись шифрованием

Шифрование данных по модели end to end, когда данные передаются от одного беспроводного устройства к другому и доступны только отправителю и получателю, уже несколько лет использует мессенджер Павла Дурова Telegram. В начале апреля 2016 года эту технологию для всего миллиарда своих пользователей внедрил мессенджер WhatsApp. А 19 апреля о начале шифрования данных объявил еще один популярный сервис для обмена сообщениями — Viber.


В перспективе на рынке может появиться технология «по аналогии с DPI (deep packet inspection — технология фильтрации трафика, используемая провайдерами. — РБК) на уровне шифрованного трафика», считает Жаров. Крупная немецкая корпорация уже разработала метод сегментации шифрованного трафика и представила его на рассмотрение рабочей группы, отметил глава Роскомнадзора. Название компании он раскрыть отказался, сославшись на коммерческую тайну.

Сегментация трафика нужна не только государству для эффективной борьбы с терроризмом и экстремизмом, но и операторам связи, подчеркнул Жаров. «Для оператора связи с точки зрения бизнеса важно приоритизировать, например, голосовой трафик, чтобы монетизировать платные услуги, которые он предоставляет, за счет других видов трафика. Например, торрент-трафика, который находится в условно легитимном поле», — пояснил глава Роскомнадзора. «Ростелеком» участвует в рабочей группе, сообщил представитель компании Андрей Поляков. Представители МТС, «МегаФона» и «ВымпелКома» отказались от комментариев.

Шифрование может проводиться программными средствами, свободно распространяемыми в Сети (браузер Chrome от Google, мессенджер Павла Дурова Telegram и др.), проконтролировать их использование можно, только если «поставить на каждое оконечное устройство по жучку и дистанционно постоянно мониторить работу», говорит источник в одном из операторов связи. По его мнению, «сама постановка вопроса о контроле шифрования на сетях связи — на грани нарушения конституционного права граждан на тайну связи».

Рабочая группа при НАКе также обсуждает возможность регулирования сервисов, использующих для передачи данных беспроводные сети и способных работать без подключения к интернету, таких как мессенджер FireChat, известный как основное средство координации демонстрантов в Гонконге в 2014 году. «По сути дела, вне сети сайта идет обмен пакетами информации. Это проблема, потому что таким образом будут продаваться наркотики, распространяться детская порнография и так далее. С этим тоже надо что-то делать», — рассказал Жаров.

Абсолютно аналогичные подходы разрабатываются в США и странах Европы, «активно обсуждается вопрос кастомизации — сертификации — конечного оборудования», говорит Жаров. Конкретные технологические и законодательные подходы для регулирования шифрованного трафика появятся не ранее чем через два года, прогнозирует он. По его словам, рабочая группа не ставит себе целью ужесточить контроль над интернетом. «Абсолютно все понимают, что запретить шифрованный трафик невозможно, потому что он применяется и для абсолютно необходимых действий, вроде сохранения банковской тайны», — отметил чиновник.

Казарян сообщил РБК, что в организации считают, что «регулирование шифрования не требуется, более того, с большой вероятностью оно приведет к увеличению киберугроз и утечкам персональных данных граждан».​

В Национальном антитеррористическом комитете и Федеральной службе безопасности не смогли оперативно отреагировать на запросы РБК.

При участии Ильи Рождественского
18th-Mar-2016 08:46 pm - Шифрование в почте ProtonMail


Вопрос к специалистам об "end-to-end"-шифровании в электронной почте ProtonMail.
Как пишут в Википедии, "вся процедура шифрования/дешифрования происходит непосредственно в браузере".
Интересно, все ли распространенные браузеры (Firefox, Chrome, Opera) на это рассчитаны?

http://www.cnews.ru/news/top/2016-03-18_zapushchena_pochta_so_skvoznym_shifrovaniem_i_tajmerom
29th-Feb-2016 09:35 pm - Ученые помогают Tor Project бороться с sybil-атаками
Ученые помогают Tor Project бороться с sybil-атаками

xakep.ru
Мария Нефёдова
29.02.2016


Специалисты Tor Project, совместно с учеными из Принстонского университета, разработали инструмент, который должен помочь «луковой» сети в борьбе с так называемыми с sybil-атаками. Исследователи учатся выявлять потенциально опасные ноды и предотвращать сбор трафика.

В конце прошлой недели стало известно, что правительство США все-таки приложило руку к атакам на сеть Tor в 2014 году. Тогда, подключив к делу лучшие умы университета Карнеги-Меллона, спецслужбы сумели деанонимизировать огромное число пользователей Tor. Результатом той атаки, в частности, стал арест Брайана Ричарда Фаррелла (Brian Richard Farrell) – одного из операторов Silk Road 2.

Теперь, когда многие в очередной раз глубоко задумались о безопасности и анонимности Tor, команда Tor Project, совместно с учеными из Принстонского университета, представила интересный доклад, рассказывающий о новых методах борьбы с sybil-атаками.

Смысл sybil-атаки заключается в умышленной инфильтрации в сеть Tor сторонних нодов, которые (если их будет много) позволят злоумышленникам собирать метаданные пользователей, снифать выходные ноды Tor и даже деанонимизировать пользователей. Проблема в том, что обнаружить такие подозрительные ноды в сети не так-то просто, этой проблемой команда Tor Project занимается постоянно вот уже девять лет.

Теперь, объединив усилия с группой ученых, разработчики Tor Project создали инструмент, получивший название Sybilhunter. Он позволяет обнаруживать различные типы sybil-атак и распознавать в сети Tor вредоносные ноды. Ранее попытки избавиться от подозрительных нодов в Tor предпринимались не раз, но из-за большого числа ложноположительных результатов очистить сеть не удавалось. Sybilhunter тоже не является «серебряной пулей», но на него возлагают большие надежды.

В частности, при помощи Sybilhunter удалось идентифицировать различные sybil-атаки:

* Rewrite Sybils – хак транзакций Bitcoin, при помощи перезаписи Bitcoin-адресов;
* Redirect Sybils – еще одна атака против пользователей Bitcoin, перенаправляющая их на подставные сайты;
* FDCservers Sybils – та самая атака, за которой стоят ученые университета Карнеги-Меллона и правительство США;
* LizardNSA Sybil — атака хакерской группы Lizard Squad;
* Academic Sybils – ноды хостящиеся в Amazon EC2, созданные исследователями в 2013 году

Исследователи пишут, что Sybilhunter пока все равно требует участия человека и довольно кропотливой ручной работы. Инструмент может упускать из виду некоторые детали, которые могут быть замечены при помощи других тулзов, к примеру, Exitmap. Разработчики объясняют, что надеются добиться от Sybilhunter значительных результатов, используя краудсорсинг и проект Tor Metrics, который поддерживается волонтерами и тоже ищет аномалии в сети Tor. В Tor Project уверены: если комьюнити примет активное участие в решении проблемы, данные инструменты сыграют важнейшую роль в будущем Tor и помогут распознавать злоумышленников даже раньше, чем те успеют нанести фактический вред инфраструктуре сети и ее пользователям.

Исходный код Sybilhunter и информацию о проекте можно найти здесь.
This page was loaded Mar 19th 2024, 2:51 am GMT.