Дмитрий Беломестнов
Recent Entries 
22nd-Aug-2017 01:43 pm - Глава СБУ не предлагает бороться с VPN
Заголовок на сайте nv.ua "Мы закрываем эти вещи. Глава СБУ рассказал о борьбе с VPN" не соответствует содержанию.

Насчет VPN Грицак ничего не говорил, см. исходный материал:
https://112.ua/obshchestvo/gricak-zayavil-chto-sbu-pytaetsya-predotvratit-vozmozhnye-varianty-obhoda-blokirovki-rossiyskih-socialnyh-setey-406799.html

Украинский Яндекс не находит сообщений о намерении Грицака бороться с VPN.

Я нашел интервью с начальником киберполиции Украины Сергеем Демедюком, но он не предлагает запретить VPN как таковые:

- Ваше личное мнение: в условиях информационной войны украинцам стоит запретить анонимайзеры?

- Думаю, частично да. Но я бы выделил конкретные VPN-серверы, которые можно использовать. Их нужно проводить через какую-то сертификацию или проверку. Есть много безопасных VPN-серверов, которые не сохраняют информацию. Поэтому нужно определить, какие компании могут работать, а какие нет.

- Какие еще российские сайты, помимо уже запрещенных, вы считаете потенциально опасными?

- Мы вынесли свои предложения на рассмотрение СБУ и СНБО.

- Насколько велик этот список?

- От нас он не очень большой. Он касается, помимо прочего, российских предприятий, которые оказывают незаконные VPN-услуги, которые распространяют незаконную рекламу на своих браузерах. Есть еще продукты и программы, которыми пользуются как госучреждения, так и частные учреждения, однако они несут в себе код сбора информации. Да, они закрыты, но все равно эту информацию потенциально могут использовать для вероятных атак.


P.S.
Тем временем известный своим глубоким аналитическим умом paperdaemon стер мой комментарий, где я изложил ему все это и объяснил, что он не умеет работать с информацией.
Paperdaemon отправлен в бан.
6th-May-2016 06:04 pm - Прокуратура требует объявить запрещенными 13 сайтов-анонимайзеров
Прокуратура требует признать запрещенными 13 сайтов – анонимайзеров


04 мая 2016 года

Прокуратурой Первомайского округа г.Мурманска в ходе мониторинга сети «Интернет» выявлены сайты - анонимайзеры, которые обеспечивают доступ пользователей к запрещенной информации.

Анонимайзер - изначально средство для скрытия информации о компьютере или пользователе в сети от удалённого сервера. Это веб-сайты и специальные вредоносные программы, позволяющие открывать ранее заблокированные интернет-ресурсы, в том числе, содержащие информацию о пропаганде коррупции, нацизма, детской проституции и порнографии, насилия, жестокости, технологии производства и изготовления взрывчатых веществ и взрывных устройств и иную информацию, наносящую ущерб интересам государства и общества.

В этой связи, по итогам проверки прокуратурой округа в Первомайский районный суд города Мурманска направлено 13 заявлений с требованием признать размещенную на интернет-сайтах информацию запрещенной к распространению в Российской Федерации.

В настоящее время заявления находятся в стадии рассмотрения.
31st-Dec-2014 05:19 am - Найдена ахиллесова пята американских спецслужб
Найдена ахиллесова пята американских спецслужб

cnews.ru
29.12.14


Стали известны веб-сервисы, приложения и протоколы, во взломе которых Агентство национальной безопасности США потерпело фиаско либо столкнулось со значительными сложностями. Среди прочего упоминается российский почтовый сервис Mail.Ru.

Почтовый сервис Zoho, анонимная сеть Tor, компьютерное приложение для шифрования файлов Truecrypt и криптографический протокол Off-the-Record (OTR) для обмена мгновенными сообщениями оказались «крепкими орешками» для Агентства национальной безопасности США: оно либо не смогло их взломать, либо этот процесс оказался крайне сложным — следует из новой порции документов, обнародованной бывшим системным администратором агенства Эдвардом Сноуденом (Edward Snowden) и опубликованных журналом Der Spiegel.

Документы раскрывают информацию о внутренней классификации веб-сервисов, компьютерных приложений и протоколов, которые АНБ взламывает по долгу своей службы — чтобы наблюдать за террористами, преступниками и рядовыми гражданами США и иностранных государств, в том числе России.

Наиболее сложные сервисы и технологии классифицируются как «major». Именно к таким относятся вышеперечисленные Zoho, Tor, Truecrypt и OTR.

Сообщения, зашифрованные с помощью протокола OTR, были переданы АНБ одним из участников программы PRISM. И агенство «не смогло найти метод их декодирования». Что это была за компания, не уточняется. Впервые о программе стало известно в июне 2013 г. Тогда сообщалось, что в ней принимают участие девять крупнейших американских корпораций, включая Google, Facebook, Apple, Microsoft и AOL.

Но существует в классификации АНБ и более высокий уровень защиты, он называется «catastrophic». Это пятый последний уровень. К нему не относятся конкретные сервисы или приложения — а их совместное использование. Например, если человек пользуется анонимной сетью Tor, еще одним дополнительным анонимайзером, сервисом обмена мгновенными сообщениями CSpace и протоколом IP-телефонии ZRTP, то уровень взлома такого пользователя с целью наблюдения будет «catastrophic». Это означает, что АНБ «практически не будет иметь возможность прослушки и наблюдения» за таким человеком.

Для просмотра изображения кликните по этой ссылке.

Опубликован список сервисов и приложений, не поддающихся взлому АНБ

Один из разработчиков протокола ZRTP — Филипп Циммерман (Philip Zimmermann). Более 20 лет назад он создал технологию шифрования электронной почты PGP. Данная технология также представляет для американской разведки существенную сложность. В документах говорится, что агенство не смогло найти способ прочесть сообщение, закодированное при помощи PGP, которое оно получило от компании Yahoo. Примечательно, что в тех же документах упоминается, что PGP используется самими спецслужбами альянса Five Eyes, в который входят США, Канада, Великобритания, Австралия и Новая Зеландия.

Более низкие уровни защиты в АНБ классифицируются как «moderate», «minor» и «trivial». Российская почтовая служба Mail.Ru относится к классу «moderate», то есть для ее взлома пришлось приложить определенные усилия, но существенных проблем не возникло. Доступ к чатам Facebook и их запись — такая задача для агенства оказалась более легкой (градация «minor»), а отслеживание маршрута файла в интернете — самой простой из возможных («trivial»).

Таким же легким для АНБ является взлом виртуальных частных сетей (VPN), используемых предприятиями и правительствами (например, Греции) для закрытых коммуникаций между различными офисами и подразделениями. Все данные в таких сетях направляются через туннели, защищенные шифрованием. «Однако защита в виртуальных сетях оказалась такой же, как и сами сети — виртуальной», — иронизирует журнал. Агенство построило серьезный проект, посвященный взлому каналов VPN, и сейчас это процедура для него не представляет каких-либо сложностей. В документе, датированном 2011 г., говорится, что АНБ планирует одновременно отслеживать до 20 тыс. VPN-соединений.

Напомним, что повышенное внимание к охране частной жизни и технологиям шифрования появилось после того, как Эдвард Сноуден раскрыл масштаб деятельности американских разведслужб. Недовольны оказались не только рядовые интернет-пользователи, но и многие правительства. Например, для канцлера ФРГ Ангелы Меркель (Angela Merkel) стало неприятным сюрпризом узнать, что у АНБ на прослушке находился и ее телефон. Она обратилась к президенту США Бараку Обаме (Barack Obama) с просьбой прояснить ситуацию, на что тот заявил, что не был осведомлен об этом и пообещал ограничить полномочия ведомства.
This page was loaded Mar 19th 2024, 8:29 am GMT.