Защищённость в глобальных сетях

Противодействие хакерским угрозам

Модераторы: Olej, adminn, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Защищённость в глобальных сетях

Непрочитанное сообщение Olej » 23 окт 2014, 13:40

Вопросы защищённости в глобальных сетях может стать чуть ли не основной "фишкой" развития в IT-сети на ближайшие несколько лет!

Здесь накопилось множество аспектов и происходит множество процессов (развития):
- юридические: во многих законодательствах большие дополнения по этой части;
- политические: повылезали массовые факты нарушения конфиденциальности, та же система PRISM ... утечки и разоблачения Асанджа и Сноудена, ...
- организационные: расширяющиеся функции систем СОРМ (система оперативно-разыскных мероприятий), фильтрация контента в сетях, регламент доступа, ...
- технические: появилось и в разработке множество систем шифрования данных в системах и в трафике, неподконтрольных СОРМ, в том числе - криптографирование по умолчанию в Android 5.0 и iOS 8, сети Tor, Cjdns и др., mesh-сети и т.п.
- преступный: полный перенос торговли спайсами в Интернет, подготовка цветных гос. переворотов через сетевые сообщества, ...

В общем: здесь - интересно, здесь есть за чем наблюдать! :lol:

Я буду сюда сбрасывать себе ссылки на интересные события и публикации из этой области ... для памятки.
Может и ещё кому пригодится.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Защищённость в глобальных сетях

Непрочитанное сообщение Olej » 23 окт 2014, 13:44

ФБР против шифрования на смартфонах
19 октября в 21:51

Как известно, в последних версиях мобильных операционных систем Android 5.0 и iOS 8 внедрено шифрование данных по умолчанию. Чтобы изъять информацию, теперь требуется физический доступ к телефону и знание пароля.

ФБР крайне недовольно тем, как поступили разработчики из компаний Apple и Google. Более того, Бюро считает такую позицию этих компаний антиобщественной. Директор ФБР Джеймс Коуми (James B Comey) пытается склонить общественное мнение на свою сторону. Феерическое выступление Коуми состоялось 16 октября в Брукингском институте (Вашингтон), одном из ведущих экспертно-аналитических центров в США, который специализируется на общественных науках, муниципальном управлении, внешней политике и мировой экономике (стенограмма).
Речь Коуми вызвала мощную ответную реакцию в интернете. Например, Дэниель Бернштейн из Иллинойского университета выступил с выдающейся по своей иронии презентацией «Обеспечим, чтобы криптография оставалась небезопасной», где привёл многолетнюю историю внедрения спецслужбами бэкдоров в аппаратные устройства, программы и криптографические стандарты.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Защищённость в глобальных сетях

Непрочитанное сообщение Olej » 23 окт 2014, 13:48

Апгрейд антипиратского законодательства: уход эпохи «я тебя по IP вычислю»
Изображение
Юридические правила и нормы, касающиеся соблюдения авторских прав, несовершенны во всём мире. Причиной этого является увеличение скорости передачи информации, объёма хранимой информации и общее развитие технологий, опережающее законодательную базу, пришедшую из докомпьютерной эры. Немецкие «письма счастья», рассылаемые пользователям торрент-порталов и штрафы в 220 тысяч долларов за 24 скачанных песни не помогают. Пиратство не собирается исчезать. Согласно отчёту Sizing the Piracy Universe, даже в Северной Америке с ноября 2011 по январь 2013 доля пользователей, занимающихся незаконным скачиванием, выросла на 40,5% — с 45,4 до 63,8 миллионов. Всего же к началу прошлого года пиратством занимались 29,6% интернет-пользователей. Несомненно, с того момента их доля лишь увеличилась. Очевидно, что вряд ли треть человечества является закоренелыми преступниками – пиратство имеет под собой более глубокие основания, чем просто жадность.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Защищённость в глобальных сетях

Непрочитанное сообщение Olej » 26 янв 2015, 16:59

Обзор некоторых только из аспектов и возможностей - Анонимность в сети Интернет (правда, это ещё 2010 год):
Доступ к запрещенным сайтам
Анонимность работы в сети
TOR
Freenet
I2P
Выводы


Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Защищённость в глобальных сетях

Непрочитанное сообщение Olej » 21 июн 2015, 17:06

Из свеженького ... ;-)
Настолько любопытно, что стоит зацитировать полностью - Добавленная в Firefox защита от отслеживания на 44% сокращает время загрузки страниц
24.05.2015 08:45

Моника Чу (Monica Chew) из Mozilla опубликовала результаты (PDF) исследования эффективности добавленных в Firefox 35 средств защиты от попыток отслеживания перемещения пользователя между сайтами (privacy.trackingprotection.enabled в about:config).

Результаты превзошли все ожидания, при включении режима блокировки отслеживания на 200 самых популярных по рейтингу Alexa новостных сайтах, благодаря блокированию загрузки лишних запросов, время загрузки страниц в среднем сократилось на 44%, размер загружаемых данных уменьшился на 39%, а число устанавливаемых Cookie сократилось на 67.5%. Почти все заблокированные Cookie связаны с работой 11 типовых блоков отслеживания, которые встречаются на половине из протестированных сайтов.

Например, сайт weather.com при включении защиты загружается за 3.5 сек, генерирует 2.8 МБ трафика и 98 HTTP-запросов, в то время как без защиты от отслеживания он загружается за 6.3 сек, генерируя 4.3 МБ трафика и 219 HTTP-запросов. При этом на данном сайте блокируется всего 4 HTML-блока script, через которые в сумме осуществляется обращение к 45 отслеживающим перемещение доменам.

Реализованная в Firefox система использует метод блокирования внешних JavaScript-скриптов, изображений и iframe-страниц с сайтов, занесённых в чёрный список disconnect.me. При этом блокируются не только конкретные файлы, а любые запросы к доменам, уличённым в отслеживании пользователей вопреки установке заголовка Do Not Track. В настоящее время в список блокировки входит около 1500 доменов, с которых загружается код, обеспечивающий отслеживание перемещения пользователей между сайтами. При блокировке в панели Firefox отображается специальный индикатор, через который можно отменить блокировку.
P.S. Ссылки, кому надо, посмотрите там, по ссылке.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Защищённость в глобальных сетях

Непрочитанное сообщение Olej » 22 июн 2015, 22:03

Olej писал(а): Настолько любопытно, что стоит зацитировать полностью - Добавленная в Firefox защита от отслеживания на 44% сокращает время загрузки страниц
Ещё одно руководство на ту же тему: Настройка Приватности.
Причём на русском языке.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Защищённость в глобальных сетях

Непрочитанное сообщение Olej » 26 июн 2015, 23:43

Подсказали несколько приличных источников в тему:

Tails
Privacy for anyone anywhere
Tails is a live operating system, that you can start on almost any computer from a DVD, USB stick, or SD card. It aims at preserving your privacy and anonymity, and helps you to:
- use the Internet anonymously and circumvent censorship;
- all connections to the Internet are forced to go through the Tor network;
- leave no trace on the computer you are using unless you ask it explicitly;
- use state-of-the-art cryptographic tools to encrypt your files, emails and instant messaging.
Download the ISO image
Tails 1.4 ISO image 971 MB
Есть сведения, что именно Tails использовал Сноуден: Эдвард Сноуден использовал дистрибутив TAILS:
16 апреля 2014 в 20:49
Whonix:
Whonix is an operating system focused on anonymity, privacy and security. It's based on the Tor anonymity network, Debian GNU/Linux and security by isolation. DNS leaks are impossible, and not even malware with root privileges can find out the user's real IP.
Download
Download Whonix and import both Whonix images[13] into VirtualBox. Do not change any settings when importing!
Liberté Linux
Liberté Linux is a secure, reliable, lightweight and easy to use Gentoo-based LiveUSB/SD/CD Linux distribution with the primary purpose of enabling anyone to communicate safely and covertly in hostile environments. Whether you are a privacy advocate, a dissident, or a sleeper agent, you are equally likely to find Liberté Linux useful as a mission-critical communication aid.
Liberté Linux is shipped with the Hardened Gentoo kernel, which includes all grsecurity/PaX security enhancements — radically improving system's resistance to software exploits. Measures like service privileges separation provide additional protection.
Download Liberté Linux 2012.3, released on 2012‑09‑01 (pick binary image for full functionality):
- Extractable binary image: liberte-2012.3.zip (signature) — see installation instructions
- Open Virtualization bundle: liberte-2012.3.ova (signature) — import to a virtual machine
- Burnable ISO image: liberte-2012.3.iso (signature) — just burn (ISO has no persistence!)
- Bootstrap ISO image: liberte-2012.3-bootstrap.iso (signature) — use to safely boot installed binary image

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Защищённость в глобальных сетях

Непрочитанное сообщение Olej » 31 июл 2015, 19:30

Попутно (по другим поводам) на форуме открылись 2 темы, касающиеся непосредственно вопросов защищённости в глобальных сетях, а именно:
OpenVPN
OpenVPN
Только они касаются не вопросов принципиальной возможности или невозможности ... и чего можно ожидать :lol: , а конкретных (и даже альтернативных) технических средств обеспечить себе любимому защищённость ... в определённых ситуациях.

Так же как и темы, появившееся за это время, и имеющие прямое отношение (с разных сторон) к обеспечению безопасности и конфиденциальности:
публичные прокси-сервера
TOR сеть
Mixminion - защищённая электронная почта
Freenet сеть
Cjdns сеть
Mesh-сети

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Защищённость в глобальных сетях

Непрочитанное сообщение Olej » 21 окт 2015, 02:00

Ученые рассказали, как АНБ «слушает» зашифрованный трафик
Изображение
Еще в 2013 году Эдвард Сноуден говорил о том, что Агентство Национальной Безопасности (АНБ) способно перехватывать VPN-трафик и взламывать практически любое шифрование (в том числе, SSH и HTTPS). Однако Сноуден не объяснял, каким образом АНБ это делает. Годом ранее, о той же проблеме писал и Джеймс Бамфорд (James Bamford), ссылаясь на анонимные источники. Теперь завеса тайны над методами АНБ приоткрыта. Информация экспертов не являлась преувеличением, вероятнее всего, АНБ пользуется слабыми местами в протоколе Диффи-Хеллмана.

Протокол Диффи-Хеллмана используется буквально везде: он повсеместно применяется для реализации HTTPS, SSH и VPN-соединений. До недавних пор алгоритм считался более чем надежным. Слабое место, скрытое в протоколе обмена ключами, обнаружили ученые. 14 криптографов представили свой доклад (.pdf) на конференции ACM Conference on Computer and Communications Security. Главными идейными вдохновителями исследования стали профессора Алекс Холдерман (Alex Halderman) и Надя Хенигер (Nadia Heninger) из университетов Мичигана и Пенсильвании.

Ученые приводят простой пример: в обычной ситуации на взлом одного единственного простого числа в 1024-битном ключе шифрования у АНБ ушло бы не менее года работы, а потратить на это пришлось бы сотни миллионов долларов. Но исследователи выяснили, что алгоритм использует лишь несколько простых чисел, которые, к тому же, часто повторяются. Так что игра, в данном случае, стоит свеч.

«Так как простые числа очень часто повторяются, даже расшифровав одно, они [АНБ] уже добились бы феноменального успеха, учитывая количество соединений, которое они смогли бы расшифровать, — пишут исследователи в блоге. — Расшифровав одно число, АНБ сможет пассивно дешифровать две трети VPN-соединений и три четверти SSH-соединений в мире. Взломав второе число 1024-битного ключа, они смогут прослушивать 20% соединений на миллионах топовых сайтов, даже через HTTPS. Другими словами, однократная инвестиция в эту область, в итоге, позволит прослушать триллионы зашифрованных соединений».

Также исследователи напоминают, что по данным Сноудена, неофициальный бюджет АНБ составляет 11 млрд долларов в год. Агентство определенно могло позволить себе, построить суперкомпьютер за несколько сотен миллионов и, фактически, взломать протокол Диффи-Хеллмана. Это вполне разумная инвестиция. Так, среди миллиона самых популярных HTTPS-доменов в мире, по версии Alexa, 92% используют два одинаковых простых числа в алгоритме Диффи-Хеллмана. Теоретически, АНБ может прослушивать их все.

Пока нет никаких прямых улик, указывающих на то, что АНБ осуществило описанный учеными трюк. Однако это первая работоспособная теория, объясняющая, каким образом АНБ может слушать любой зашифрованный трафик в мире. Сами исследователи пишут, что данный случай сопоставим только «с криптоанализом Энигмы во время Второй Мировой».

Ответить

Вернуться в «Безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей