Как шифропанки изменили интернет и защищают свободу сети. Ч3
1990-е: Становление шифропанка
#шифропанк
1990-е: Становление шифропанка
#шифропанк
Telegraph
Как шифропанки изменили интернет и защищают свободу сети Ч3.
1990-е: Становление шифропанка Время шло, все больше людей увлекались криптографией и видели в ней спасение от угроз приватности частной жизни, которые несло будущее. Но проблема заключалась в том, что еще со времен Холодной войны сильные криптографические…
1 ноября вступает в силу комплект поправок, известный как «закон о суверенном рунете».
Тремя главными новациями станут:
- возможность Роскомнадзора блокировать сайты без привлечения провайдеров;
- способность и обещание ежегодно проводить учения по изоляции рунета на случай внешних угроз;
- внедрение дорогостоящего механизма досмотра трафика, который в том числе якобы позволит окончательно заблокировать Telegram.
Сам текст закона — лишь рамочный, заработает он или нет — зависит от подзаконных актов, решений властей и развития технологий. Из-за этого у пользователей и бизнеса возникает множество вопросов и The Bell ответили на самые важные из них.
- Что произойдет после вступления закона в силу?
Ни мы, ни даже участники рынка этого не знают, но даже до того, как боеспособность изоляции решат протестировать, можно ожидать массовых сбоев и ухудшения связности интернета.
- Насколько сами власти готовы к суверенному рунету?
Пока не готовы.
- Как обойти блокировки?
Применять технологичные инструменты и следить за цифровым следом.
- Заблокируют ли Telegram в суверенном рунете?
Нет.
Подробнее в посте.
Тремя главными новациями станут:
- возможность Роскомнадзора блокировать сайты без привлечения провайдеров;
- способность и обещание ежегодно проводить учения по изоляции рунета на случай внешних угроз;
- внедрение дорогостоящего механизма досмотра трафика, который в том числе якобы позволит окончательно заблокировать Telegram.
Сам текст закона — лишь рамочный, заработает он или нет — зависит от подзаконных актов, решений властей и развития технологий. Из-за этого у пользователей и бизнеса возникает множество вопросов и The Bell ответили на самые важные из них.
- Что произойдет после вступления закона в силу?
Ни мы, ни даже участники рынка этого не знают, но даже до того, как боеспособность изоляции решат протестировать, можно ожидать массовых сбоев и ухудшения связности интернета.
- Насколько сами власти готовы к суверенному рунету?
Пока не готовы.
- Как обойти блокировки?
Применять технологичные инструменты и следить за цифровым следом.
- Заблокируют ли Telegram в суверенном рунете?
Нет.
Подробнее в посте.
Telegraph
Правила жизни в суверенном рунете
Что произойдет после вступления закона в силу? Краткий ответ: ни мы, ни даже участники рынка этого не знают, но даже до того, как боеспособность изоляции решат протестировать, можно ожидать массовых сбоев и ухудшения связности интернета. По закону система…
Forwarded from ЗаТелеком 🌐
Индекс свобооды интернета за сентябрь.
https://ozi-ru.org/indeks-svobody-interneta/chernyj-voronok-interneta-i-utechki-dannyh/
В этом месяце индекс сдал сразу на 28 баллов. Общее значение индекса — 202
Что вообще случилось, давайте вспомним:
Сентябрь, время когда заканчиваются отпуска и чиновники приходят в состояние “где бы чего бы запретить”. Потому месяц выдался бурный — в лист мониторинга попало 46 событий.
Самыми лютыми событиями стали, конечно, судебные процессы по всевозможным твитам, постам, оскорблениям. События все аккуратно подшиты к нашей карте. Но вот только некоторые из них (и это только за сентябрь — все ссылки на дела присутствуют):
1. Житель Татарстана оштрафован за распространение ролика с выступлением Леонида Ивашова
2. Суд оштрафовал С. Морковкина опубликовавшего во ВКонтакте видео из Федерального списка экстремистских материалов.
3. Суд оштрафовал М. Волошко опубликовавшего на своей странице во ВКонтакте видео Рэп Баттл | Путин VS Гитлер.
4. В Санкт-Петербурге суд снял кандидата в муниципальные депутаты из-за поста в Фейсбуке
5. Активиста из Барнаула оштрафовали за ролик сторонников Навального
6. Белгородец получил пять суток ареста за видео сторонников Навального
7. Сергей Янушенко привлечен к ответственности за репост клипа с кадрами из фильма Гитлер: Восхождение дьявола.
8. Еще один житель Белгорода оштрафован за видео сторонников Навального
9. И еще один белгородец оштрафован за видео сторонников Навального
10. В Ростове-на-Дону возбуждено уголовное дело за антикавказские высказывания в соцсети ВКонтакте
11. Иркутский анархист Литвин признан виновным в оскорблении чувств верующих и освобожден от наказания (дали 100 часов обязательных работ)
И апофеозом стал приговор Владиславу Синице. Пять лет за твит.
Кроме того, мэр Хабаровска писал заявление в полицию из‑за мемов про него в телеграм‑канале. И в Госдуму был внесён законопроект о наказании чиновников за оскорбление граждан. Законопроект, конечно, отклонили, но зато та же Госдума приняла в первом чтении законопроект о единой базе сведений о российских гражданах. На фоне непрекращающихся утечек огромных баз с персональными данными россиян — этот факт не просто тревожен. Он вызывает опасения за вообще жизнь российских граждан.
Впрочем, процесс принятия подзаконных актов к закону от 01.05.2019 № 90-ФЗ забавляет не меньшим образом. Подготовка, как бы, идет. Но способность чиновников от РКН написать вообще что-то внятное — отсутствует.
Самые важные события:
1. Суд приговорил Владислава Синицу к 5 годам за твит о детях силовиков
2. Суд позволил Роскомнадзору не проверять законность действий ФСБ
3. Россия проверит средства для блокировки Telegram на пользователях в Тюмени
4. Операторы предупредили об утечках при передаче банкам данных об абонентах
5. МВД предложило штрафовать за неуважительные посты о полицейских
6. Госдума приняла в первом чтении законопроект о единой базе сведений о российских гражданах
7. ФСБ прослушивает абонентов МТС. Это показала новая утечка
https://ozi-ru.org/indeks-svobody-interneta/chernyj-voronok-interneta-i-utechki-dannyh/
В этом месяце индекс сдал сразу на 28 баллов. Общее значение индекса — 202
Что вообще случилось, давайте вспомним:
Сентябрь, время когда заканчиваются отпуска и чиновники приходят в состояние “где бы чего бы запретить”. Потому месяц выдался бурный — в лист мониторинга попало 46 событий.
Самыми лютыми событиями стали, конечно, судебные процессы по всевозможным твитам, постам, оскорблениям. События все аккуратно подшиты к нашей карте. Но вот только некоторые из них (и это только за сентябрь — все ссылки на дела присутствуют):
1. Житель Татарстана оштрафован за распространение ролика с выступлением Леонида Ивашова
2. Суд оштрафовал С. Морковкина опубликовавшего во ВКонтакте видео из Федерального списка экстремистских материалов.
3. Суд оштрафовал М. Волошко опубликовавшего на своей странице во ВКонтакте видео Рэп Баттл | Путин VS Гитлер.
4. В Санкт-Петербурге суд снял кандидата в муниципальные депутаты из-за поста в Фейсбуке
5. Активиста из Барнаула оштрафовали за ролик сторонников Навального
6. Белгородец получил пять суток ареста за видео сторонников Навального
7. Сергей Янушенко привлечен к ответственности за репост клипа с кадрами из фильма Гитлер: Восхождение дьявола.
8. Еще один житель Белгорода оштрафован за видео сторонников Навального
9. И еще один белгородец оштрафован за видео сторонников Навального
10. В Ростове-на-Дону возбуждено уголовное дело за антикавказские высказывания в соцсети ВКонтакте
11. Иркутский анархист Литвин признан виновным в оскорблении чувств верующих и освобожден от наказания (дали 100 часов обязательных работ)
И апофеозом стал приговор Владиславу Синице. Пять лет за твит.
Кроме того, мэр Хабаровска писал заявление в полицию из‑за мемов про него в телеграм‑канале. И в Госдуму был внесён законопроект о наказании чиновников за оскорбление граждан. Законопроект, конечно, отклонили, но зато та же Госдума приняла в первом чтении законопроект о единой базе сведений о российских гражданах. На фоне непрекращающихся утечек огромных баз с персональными данными россиян — этот факт не просто тревожен. Он вызывает опасения за вообще жизнь российских граждан.
Впрочем, процесс принятия подзаконных актов к закону от 01.05.2019 № 90-ФЗ забавляет не меньшим образом. Подготовка, как бы, идет. Но способность чиновников от РКН написать вообще что-то внятное — отсутствует.
Самые важные события:
1. Суд приговорил Владислава Синицу к 5 годам за твит о детях силовиков
2. Суд позволил Роскомнадзору не проверять законность действий ФСБ
3. Россия проверит средства для блокировки Telegram на пользователях в Тюмени
4. Операторы предупредили об утечках при передаче банкам данных об абонентах
5. МВД предложило штрафовать за неуважительные посты о полицейских
6. Госдума приняла в первом чтении законопроект о единой базе сведений о российских гражданах
7. ФСБ прослушивает абонентов МТС. Это показала новая утечка
ОЗИ
Черный воронок интернета и утечки данных
Индекс свободы интернета: сентябрь 2019 Что случилось за месяц Сентябрь, время когда заканчиваются отпуска и чиновники приходят в состояние “где бы чего бы запретить”. Потому месяц выдался бурный — в лист мониторинга попало 46 событий. Самыми лютыми событиями…
Заброшенная учетная запись: что может пойти не так
Казалось бы, какая разница, что станет с ненужным профилем? Взломают — и ладно, вам же он больше не нужен. Однако в некоторых случаях через брошенный аккаунт злоумышленник сможет добраться и до тех ресурсов, которые вы используете и в которых храните важную информацию. Рассказываем, какие аккаунты ни в коем случае нельзя забрасывать.
Казалось бы, какая разница, что станет с ненужным профилем? Взломают — и ладно, вам же он больше не нужен. Однако в некоторых случаях через брошенный аккаунт злоумышленник сможет добраться и до тех ресурсов, которые вы используете и в которых храните важную информацию. Рассказываем, какие аккаунты ни в коем случае нельзя забрасывать.
Telegraph
6 типов аккаунтов, которые ни в коем случае нельзя бросать
1. Аккаунт в социальной сети Мало кто регулярно проверяет вообще все свои аккаунты во всех соцсетях. Нередко пользователь заводит, скажем, профиль в Facebook, логинится через него в Instagram и еще на нескольких сервисах — удобно же, — а потом понимает, что…
С праздником чебурнета. Сегодня 1 ноября.
Дополнительно выделяем четыре принципа, которыми стоит руководствоваться с сегодняшнего дня.
- Нулевое доверие. С 1 ноября вы не можете быть уверены в том, что ваши данные не перехватывает посредник из органов власти. Желательно организовать доступ в интернет таким образом, чтобы провайдер услуг не мог понять, какой сайт вы посещаете и каким сервисом пользуетесь. Постарайтесь не доверять данные тем сервисам, которые могут их выдать по требованию.
- Договор о нераспространении. Попытайтесь организовать цифровую жизнь так, чтобы минимизировать вероятность выдачи ваших данных по запросу властей. Если у вас есть свои проекты, не забудьте, что вы несете ответственность и за своих клиентов — их данные не должны утечь без вашего ведома или по необоснованному требованию властей. Разделяйте коммерческие данные и личные, которые вы можете быть обязаны хранить в России.
- Обнуление цифрового следа. Хотя закон о суверенном рунете не касается напрямую личных данных, с его вступлением в силу пользователи должны еще больше начать ценить приватность. Это общемировой тренд, так как многие режимы пытаются получить возможность надзора за цифровыми гражданами, а некоторые технокомпании удовлетворяют спрос на защиту личных данных. Любые идентификаторы, которые с вами можно связать, становится сложнее получить, они обходятся маркетологам все дороже. Не позволяйте по цифровым следам собрать на вас досье. Разделяйте цифровые личности, используйте приватный режим и браузеры с защитой от трекеров.
- Смените стратегию защиты. Если вам есть, что терять в киберпространстве, заведите аппаратный ключ, обнуляйте браузер целиком при выходе, сбрасывайте данные облачных сервисов, используйте надежный менеджер паролей и не жалейте о дополнительном времени, которые придется тратить на защиту информации. Хорошо если вы задействуете беспарольные технологии доступа, в том числе биометрию, везде, где это возможно.
The Bell.
Дополнительно выделяем четыре принципа, которыми стоит руководствоваться с сегодняшнего дня.
- Нулевое доверие. С 1 ноября вы не можете быть уверены в том, что ваши данные не перехватывает посредник из органов власти. Желательно организовать доступ в интернет таким образом, чтобы провайдер услуг не мог понять, какой сайт вы посещаете и каким сервисом пользуетесь. Постарайтесь не доверять данные тем сервисам, которые могут их выдать по требованию.
- Договор о нераспространении. Попытайтесь организовать цифровую жизнь так, чтобы минимизировать вероятность выдачи ваших данных по запросу властей. Если у вас есть свои проекты, не забудьте, что вы несете ответственность и за своих клиентов — их данные не должны утечь без вашего ведома или по необоснованному требованию властей. Разделяйте коммерческие данные и личные, которые вы можете быть обязаны хранить в России.
- Обнуление цифрового следа. Хотя закон о суверенном рунете не касается напрямую личных данных, с его вступлением в силу пользователи должны еще больше начать ценить приватность. Это общемировой тренд, так как многие режимы пытаются получить возможность надзора за цифровыми гражданами, а некоторые технокомпании удовлетворяют спрос на защиту личных данных. Любые идентификаторы, которые с вами можно связать, становится сложнее получить, они обходятся маркетологам все дороже. Не позволяйте по цифровым следам собрать на вас досье. Разделяйте цифровые личности, используйте приватный режим и браузеры с защитой от трекеров.
- Смените стратегию защиты. Если вам есть, что терять в киберпространстве, заведите аппаратный ключ, обнуляйте браузер целиком при выходе, сбрасывайте данные облачных сервисов, используйте надежный менеджер паролей и не жалейте о дополнительном времени, которые придется тратить на защиту информации. Хорошо если вы задействуете беспарольные технологии доступа, в том числе биометрию, везде, где это возможно.
The Bell.
Как шифропанки изменили интернет и защищают свободу сети. Ч4
Криптографические войны-I: скрытая угроза
#шифропанк
Криптографические войны-I: скрытая угроза
#шифропанк
Telegraph
Как шифропанки изменили интернет и защищают свободу сети. Ч4
Криптографические войны-I: скрытая угроза Главной целью шифропанков в первой половине 90-х была либерализация доступа к криптографии. Госдеп выдавал лицензии на криптографические алгоритмы в индивидуальном порядке — например, крупным производителям микросхем…
К чему может привести политическая спешка с запуском «суверенного рунета»
#изоляция
В истории с «суверенным рунетом» появилось последнее звено, гарантирующее пользователям проблемы, — политическая спешка. Неизбежны сбои в работе интернета, неумелые действия чиновников и странную процедуру выбора поставщика оборудования на десятки, а то и сотни миллиардов рублей.
Для интернет-пользователей с 1 ноября ничего не меняется, твердили вчера чиновники. Это правда — для изоляции рунета от внешнего мира и блокировок сайтов и сервисов по новой технологии пока не готово ничего: ни нормативная база, ни оборудование. Зато теперь мы знаем, что нас уже точно ждет, когда закон начнет исполняться.
Коротко:
- Новая система блокировок может «уронить» интернет.
- Кремлю система блокировок нужна к 2021 году.
- Цена вопроса — десятки миллиардов.
Подробнее в статье.
#изоляция
В истории с «суверенным рунетом» появилось последнее звено, гарантирующее пользователям проблемы, — политическая спешка. Неизбежны сбои в работе интернета, неумелые действия чиновников и странную процедуру выбора поставщика оборудования на десятки, а то и сотни миллиардов рублей.
Для интернет-пользователей с 1 ноября ничего не меняется, твердили вчера чиновники. Это правда — для изоляции рунета от внешнего мира и блокировок сайтов и сервисов по новой технологии пока не готово ничего: ни нормативная база, ни оборудование. Зато теперь мы знаем, что нас уже точно ждет, когда закон начнет исполняться.
Коротко:
- Новая система блокировок может «уронить» интернет.
- Кремлю система блокировок нужна к 2021 году.
- Цена вопроса — десятки миллиардов.
Подробнее в статье.
Telegraph
К чему может привести политическая спешка с запуском «суверенного рунета»
Новая система блокировок может «уронить» интернет. Специалисты предупреждали об этом и заранее, а теперь тестирование оборудования DPI на Урале это доказало. В ходе тестов, проводившихся в сентябре-октябре, были зафиксированы сбои, рассказали The Bell трое…
Кто, как и зачем нападает на сайты: самые значимые политические DDoS-атаки в истории интернета. Ч2.
Чтобы привлечь внимание к жуткой резне в мексиканском штате Чьяпас, активисты арт-группы Electronic Disturbance Theater запланировали на 1998 год серию атак на сайты президента Мексики, Франкфуртской фондовой биржи и Пентагона.
#DDoS
Чтобы привлечь внимание к жуткой резне в мексиканском штате Чьяпас, активисты арт-группы Electronic Disturbance Theater запланировали на 1998 год серию атак на сайты президента Мексики, Франкфуртской фондовой биржи и Пентагона.
#DDoS
Telegraph
Кто, как и зачем нападает на сайты: самые значимые политические DDoS-атаки в истории интернета. Ч2.
В 1998 году примеру Strano Network последовала американская группа Electronic Disturbance Theater под предводительством художника Рикардо Домингеса. Своей акцией EDT надеялись привлечь внимание к факту массового убийства в мексиканском штате Чьяпаса, которое…
Chrome под прицелом: уязвимость нулевого дня в браузере
Недавно Kaspersky мы обнаружил эксплойт — вредоносную программу, которая помогает злоумышленникам получить несанкционированный доступ к компьютеру, через уязвимость в браузере Google Chrome. Он использовал уязвимость нулевого дня, то есть до сих пор не известную разработчикам. Ей присвоили идентификатор CVE-2019-13720.
Сообщив об уязвимости Google, компания исправила ее в последнем обновлении Chrome. Рассказываем, как разворачиваются атаки на эту уязвимость.
Недавно Kaspersky мы обнаружил эксплойт — вредоносную программу, которая помогает злоумышленникам получить несанкционированный доступ к компьютеру, через уязвимость в браузере Google Chrome. Он использовал уязвимость нулевого дня, то есть до сих пор не известную разработчикам. Ей присвоили идентификатор CVE-2019-13720.
Сообщив об уязвимости Google, компания исправила ее в последнем обновлении Chrome. Рассказываем, как разворачиваются атаки на эту уязвимость.
Telegraph
Chrome под прицелом: уязвимость нулевого дня в браузере
WizardOpium: плохие новости на корейском Атаки, которые мы объединили под общим названием «операция WizardOpium», начались с корейского новостного сайта: именно туда злоумышленники внедрили вредоносный код. Он подгружает со стороннего сайта скрипт, который…
Как узнать, какие данные на самом деле собирают приложения
Большинство приложений собирают ту или иную информацию о пользователе. Иногда данные необходимы программам для работы.
Однако некоторые разработчики могут злоупотреблять вашим доверием: собирать информацию, которая никак не связана с функциональностью их программы, и продавать ваши данные третьим лицам, причем нередко втайне от вас. По счастью, в Сети есть сервисы, с помощью которых вы можете вывести такое приложение на чистую воду.
Большинство приложений собирают ту или иную информацию о пользователе. Иногда данные необходимы программам для работы.
Однако некоторые разработчики могут злоупотреблять вашим доверием: собирать информацию, которая никак не связана с функциональностью их программы, и продавать ваши данные третьим лицам, причем нередко втайне от вас. По счастью, в Сети есть сервисы, с помощью которых вы можете вывести такое приложение на чистую воду.
Telegraph
Как узнать, какие данные на самом деле собирают приложения
Сервис AppCensus Сервис AppCensus дает возможность узнать, какие личные данные и куда отправляет приложение. Для этого применяется метод динамического анализа: программу устанавливают на реальное мобильное устройство, предоставляют ей все запрашиваемые разрешения…
Кто, как и зачем нападает на сайты: самые значимые политические DDoS-атаки в истории интернета. Ч3.
Война в Косово, конец которой положила бомбардировка Белграда силами НАТО, стала первой войной, в которой партизанские боевые действия в интернете были столь же ожесточенными, как и противостояние на настоящем театре военных действий.
#DDoS
Война в Косово, конец которой положила бомбардировка Белграда силами НАТО, стала первой войной, в которой партизанские боевые действия в интернете были столь же ожесточенными, как и противостояние на настоящем театре военных действий.
#DDoS
Telegraph
1999. Цифровой фронт войны в Косове: DDoS как борьба с интервенцией
После интервенции сил НАТО в Югославию, а особенно с началом бомбардировок Белграда, сербские хакеры стали активно атаковать сайты различных ведомств стран альянса. Они требовали прекратить бомбардировки и в целом прекратить «гуманитарную войну» в республике…
Спутниковый интернет — новая космическая «гонка»?
Существует теория среди астрономов, называемая синдромом Кесслера, получившая имя в честь астрофизика NASA, предложившего её в 1978 году. В этом сценарии орбитальный спутник или какой-либо другой объект случайно ударяет по другому и разбивается на куски. Эти части вращаются вокруг Земли со скоростью десятки тысяч километров в час, уничтожая все на своем пути, включая другие спутники. Он запускает катастрофическую цепную реакцию, которая заканчивается облаком из миллионов кусочков нефункционального космического мусора, который бесконечно вращается вокруг планеты.
Космический мусор — не единственное, что беспокоит всех, а SpaceX — не единственная организация, пытающаяся построить спутниковые группировки следующего поколения.
P. S. Длинная, но очень интересная статья!
Существует теория среди астрономов, называемая синдромом Кесслера, получившая имя в честь астрофизика NASA, предложившего её в 1978 году. В этом сценарии орбитальный спутник или какой-либо другой объект случайно ударяет по другому и разбивается на куски. Эти части вращаются вокруг Земли со скоростью десятки тысяч километров в час, уничтожая все на своем пути, включая другие спутники. Он запускает катастрофическую цепную реакцию, которая заканчивается облаком из миллионов кусочков нефункционального космического мусора, который бесконечно вращается вокруг планеты.
Космический мусор — не единственное, что беспокоит всех, а SpaceX — не единственная организация, пытающаяся построить спутниковые группировки следующего поколения.
P. S. Длинная, но очень интересная статья!
Telegraph
Спутниковый интернет — новая космическая «гонка»?
Такое событие может сделать околоземное пространство бесполезным, уничтожив любые новые спутники, посланные в него, и, возможно, заблокировав доступ к космосу в целом. Поэтому, когда SpaceX подал запрос в FCC (Federal Communications Commission — Федеральная…
Rosbank Tech.Madness – хакатон, в котором все команды соревнуются на равных, не зная заранее задачу и без возможности подготовиться. Подавай заявку, если ты тот, кто готов заявить о себе и участвовать в главном соревновании уходящего года. 6-8 декабря, Москва.
Подробности на https://techmadness.ru/.
Задать вопрос касаемо участия можно в чате хакатона - https://news.1rj.ru/str/hackmadness
Подробности на https://techmadness.ru/.
Задать вопрос касаемо участия можно в чате хакатона - https://news.1rj.ru/str/hackmadness
Как шифропанки изменили интернет и защищают свободу сети. Ч5
Криптографические войны-II: шифропанки наносят ответный удар
Криптографические войны-III: легализация криптографии
#шифропанк
Криптографические войны-II: шифропанки наносят ответный удар
Криптографические войны-III: легализация криптографии
#шифропанк
Telegraph
Как шифропанки изменили интернет и защищают свободу сети. Ч5
Параллельно этому, сразу в нескольких судах шли процессы по поводу коллизии между свободой распространения информации и ограничением экспорта шифрования. Наиболее известным из них было разбирательство, начатое против Фила Циммермана, создателя шифровальной…