#pgp #шифрование
Довольно интересная статья. Читалось и рефлексировалось на одном дыхании :)
Проблемы PGP.
TLDR Темы:
* Абсурдная сложность
* Дизайн швейцарского армейского ножа
* Болото обратной совместимости
* Неприятный UX
* Долговременные секреты
* Сломанная аутентификация
* Непоследовательные идентити
* Утечки метаданных
* Нет прямой секретности
* Топорные ключи
* Согласование
* Мусорный код
Довольно интересная статья. Читалось и рефлексировалось на одном дыхании :)
Проблемы PGP.
TLDR Темы:
* Абсурдная сложность
* Дизайн швейцарского армейского ножа
* Болото обратной совместимости
* Неприятный UX
* Долговременные секреты
* Сломанная аутентификация
* Непоследовательные идентити
* Утечки метаданных
* Нет прямой секретности
* Топорные ключи
* Согласование
* Мусорный код
Хабр
Проблема PGP
Криптоинженеры уже несколько десятилетий кричат о недостатках PGP . Когда это слышат обычные разработчики, то бывают крайне удивлены. Как, PGP никуда не годится? Зачем же тогда его советуют...
#crypto #tls
Минцифра всерьёз хочет запретить использование TLS 1.3. Очень смешно. Кажется, всё будет также, как с телеграм.
Понравилось:
Минцифра всерьёз хочет запретить использование TLS 1.3. Очень смешно. Кажется, всё будет также, как с телеграм.
Понравилось:
Что ответит Минцифра, когда к ней придут представители российских банков и скажут, что больше не могут работать с картами VISA и MasterCard, потому что новая версия PCI DSS делает TLS v.1.3 обязательным — а Минцифра его запретила? Когда окажется, что крупнейшие мировые сервисы переходят на новые стандарты просто в ходе планового обновления программного обеспечения на своих серверах?
Хабр
Минцифра и запрет TLS v. 1.3 (а заодно и HTTPS): отзыв на законопроект
Привет, Хабр. В прошлый раз мы писали о том, что Минцифра внесла на публичное рассмотрение законопроект, согласно пояснительной записке, запрещающий в России ра...
#шифрование #pgp #tor #tails #шифропанки
tails - безопасная GNU/Linux операционная система,
KeePassXC - проверенный временем менеджер паролей с открытым исходным кодом,
tor - "анонимная" onion сеть для подмены ip адреса,
thunderbird - почтовый клиент с открытым исходным кодом,
enigmail - PGP плагин для тындырбёрд,
OpenPGP - протокол обмена шифрованными сообщениями ,
riseup - лояльный почтовый и не только провайдер,
jabber - xmpp
Не могу вспомнить откуда взял этот скриншот, но он очень крутой и отображает цепочку инструментов для отправки сообщения с просьбой купить помидорки
UPD: что такое HoBT?
tails - безопасная GNU/Linux операционная система,
KeePassXC - проверенный временем менеджер паролей с открытым исходным кодом,
tor - "анонимная" onion сеть для подмены ip адреса,
thunderbird - почтовый клиент с открытым исходным кодом,
enigmail - PGP плагин для тындырбёрд,
OpenPGP - протокол обмена шифрованными сообщениями ,
riseup - лояльный почтовый и не только провайдер,
jabber - xmpp
Не могу вспомнить откуда взял этот скриншот, но он очень крутой и отображает цепочку инструментов для отправки сообщения с просьбой купить помидорки
UPD: что такое HoBT?
#blockchain
Статья о том, почему тебе не стоит использовать блокчейн в некоторых сферах.
Также упоминается и электронное голосование.
Статья о том, почему тебе не стоит использовать блокчейн в некоторых сферах.
Также упоминается и электронное голосование.
#security #networking #traidoff #joke
"Сети создаются для Безопасности. Безопасности людей, который пользуются Сетями"
Товарищ поделился очень жизненным видео, описывающим извечную борьбу между безопасностью и удобством.
Коллеги безопасники, учитывайте особенности вашей инфраструктуры!
Коллеги сетевики, учитывайте, что вашу инфраструктуру нужно защищать!
https://www.youtube.com/watch?v=sMlVfdE34-Y&feature=youtu.be
"Сети создаются для Безопасности. Безопасности людей, который пользуются Сетями"
Товарищ поделился очень жизненным видео, описывающим извечную борьбу между безопасностью и удобством.
Коллеги безопасники, учитывайте особенности вашей инфраструктуры!
Коллеги сетевики, учитывайте, что вашу инфраструктуру нужно защищать!
https://www.youtube.com/watch?v=sMlVfdE34-Y&feature=youtu.be
Path Secure
#шифрование #pgp #tor #tails #шифропанки tails - безопасная GNU/Linux операционная система, KeePassXC - проверенный временем менеджер паролей с открытым исходным кодом, tor - "анонимная" onion сеть для подмены ip адреса, thunderbird - почтовый клиент с…
Удивительные возможности мозга и памяти. Стоило мне лишь взглянуть на эту картинку ещё раз, так я сразу вспомнил сурс. Не понял, как это произошло, но взято вот отсюда (таймкод в ссылке):
Ксюша Лотус рассказывает о коммуникации среди гражданских активистов \o/, говорит о различных секурных мессенджерах, децентрализации, протоколах
https://youtu.be/Ka6_gNMILxw?t=1842
Ксюша Лотус рассказывает о коммуникации среди гражданских активистов \o/, говорит о различных секурных мессенджерах, децентрализации, протоколах
https://youtu.be/Ka6_gNMILxw?t=1842
YouTube
Aux chiffres citoyens !
Conférence sur le chiffrement des communications numériques au cœur de la protection des libertés individuelles et du droit d’informer.
Avec Ksenia Ermoshina, chercheuse en sciences de l’information au centre Internet et Société du CNRS.
Crédits : EPPDCSI
Avec Ksenia Ermoshina, chercheuse en sciences de l’information au centre Internet et Société du CNRS.
Crédits : EPPDCSI
#криптография
@
"Ха-ха, теоретическое проблемы стойкости протоколов не влияют на реальную защищенность", 2010
@
"TLS: BEAST, POODLE, Lucky13
Случайно наткнулся на годное выступление с phdays про отечественную криптографию. Выступление 2015 года, но тем не менее очень интересно.
* Требования регулятора (ФСБ)
* Сравнение алгоритмов
* Описание криптографических атак
* Практика криптографических атак
https://www.youtube.com/watch?v=Kj8krL2NICc
@
"Ха-ха, теоретическое проблемы стойкости протоколов не влияют на реальную защищенность", 2010
@
"TLS: BEAST, POODLE, Lucky13
Случайно наткнулся на годное выступление с phdays про отечественную криптографию. Выступление 2015 года, но тем не менее очень интересно.
* Требования регулятора (ФСБ)
* Сравнение алгоритмов
* Описание криптографических атак
* Практика криптографических атак
https://www.youtube.com/watch?v=Kj8krL2NICc
#thinkpad #thinklove #meme
Теперь я хочу такой же лук, как у парня в углу
Не мог не запостить. Дёрнул у крипто-либертария
Теперь я хочу такой же лук, как у парня в углу
Не мог не запостить. Дёрнул у крипто-либертария
#hashes #computation
OmegaLUL ᕦ( ͡° ͜ʖ ͡°)ᕤ
https://hashes.org/leaks.php
https://www.lenny-faces.com/
BTW: нули в начале также используются в алгоритме консенсуса POW в блокчейне биткоина.
OmegaLUL ᕦ( ͡° ͜ʖ ͡°)ᕤ
https://hashes.org/leaks.php
https://www.lenny-faces.com/
BTW: нули в начале также используются в алгоритме консенсуса POW в блокчейне биткоина.