Автор Тема: Безопасность и система защиты информации  (Прочитано 622 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dustmaker

  • ГАЗ-310221 ЗМЗ-406 Е2
  • Администратор форума
  • *****
  • Сообщений: 31546
  • Country: ru
  • Активность:
    0%
  • Карма: +1/-1000
  • Make dust or eat dust
    • ВОЛГАУНИВЕРСАЛ
«Безопасность и ответственность в сети интернет»



Мастер-класс по безопасности в интернете



«Реальная безопасность и система защиты информации»

No offtop, No flood, No overquoting, No spam, No post-clon = No problem
$лавэ €диной ₽оссии!
Только хардкор, только Аврора!

Оффлайн Dustmaker

  • ГАЗ-310221 ЗМЗ-406 Е2
  • Администратор форума
  • *****
  • Сообщений: 31546
  • Country: ru
  • Активность:
    0%
  • Карма: +1/-1000
  • Make dust or eat dust
    • ВОЛГАУНИВЕРСАЛ
Re: Безопасность и система защиты информации
« Ответ #1 : 05 Понедельник Января 2015 05:16:02* »
Опубликовано: 2 янв. 2015 г.
Современные технологии позволяют следить за частной жизнью миллионов пользователей мобильных телефонов и интернета. Смотрите в этом видео, как это осуществляется и можно ли нежелательную слежку остановить.

Тотальная слежка с помощью интернета и мобильных гаджетов

No offtop, No flood, No overquoting, No spam, No post-clon = No problem
$лавэ €диной ₽оссии!
Только хардкор, только Аврора!

Оффлайн Dustmaker

  • ГАЗ-310221 ЗМЗ-406 Е2
  • Администратор форума
  • *****
  • Сообщений: 31546
  • Country: ru
  • Активность:
    0%
  • Карма: +1/-1000
  • Make dust or eat dust
    • ВОЛГАУНИВЕРСАЛ
Re: Безопасность и система защиты информации
« Ответ #2 : 29 Суббота Августа 2015 15:44:14* »
28.10.2013

Защита от колпака

Всю прошлую неделю в сети горячо обсуждали приказ об усилении слежки за пользователями рунета. Запоздалое возмущение: интернет уже десять лет под колпаком. Зато подобные скандалы подогревают спрос на анонимность, который и так сильно вырос после разоблачений Эдварда Сноудена. Чем, разумеется, спешат воспользоваться IT-компании — от Apple до "В контакте".

ОЛЕГ ХОХЛОВ

Рунет под колпаком
Ящик Пандоры, открытый Эдвардом Сноуденом, похоже, еще долго не иссякнет. Новости прошлой недели: журнал Spiegel сообщил, что в числе миллионов немцев, телефоны которых прослушивали американские спецслужбы, оказалась канцлер ФРГ Ангела Меркель, газета Le Monde — что АНБ удалось собрать записи более 70 млн телефонных разговоров граждан Франции, в том числе сотрудников посольства в США и французского представительства в штаб-квартире ООН. Американцы каждое новое разоблачение опровергают — правда, лишь в части масштабов слежки, а не самого факта ее проведения.

Впрочем, российский интернет на прошлой неделе все это интересовало меньше, чем обычно: у нас обсуждали коварство нашего собственного Большого брата. В понедельник из статьи в "Коммерсанте" стало известно, что "Вымпелком" обратился в Минкомсвязь с письмом, в котором критикуется приказ об оперативно-разыскных мероприятиях в интернете, разработанный ведомством в интересах ФСБ. К 1 июля 2014 года все интернет-провайдеры обязаны обзавестись оборудованием для записи и хранения интернет-трафика клиентов на срок не менее 12 часов. ФСБ должен быть обеспечен прямой доступ к этой информации.

Согласно приказу, хранению подлежат в числе прочего имена учетных записей пользователей, их IP-адреса, телефонные номера, международные идентификаторы мобильного оборудования (IMEI), идентификаторы вызывающих и вызываемых абонентов сервисов интернет-телефонии (таких как Skype и Google Talk), а также аккаунты электронной почты и иные персональные данные пользователей Gmail, Yahoo!, "Яндекса", Mail.ru и других почтовых сервисов.

"Вымпелком" обращает внимание на то, что некоторые положения приказа противоречат Конституции, которая вообще-то гарантирует неприкосновенность частной жизни, а также тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этих прав допускается только на основании судебного решения. Кроме того, отмечает оператор, документ противоречит закону "Об оперативно-разыскной деятельности", который не устанавливает обязанность операторов закупать и эксплуатировать специальные технические средства для целей оперативно-разыскной деятельности, не относящиеся к средствам защиты. "Вымпелкому" непонятно, кто должен финансировать покупку записывающих устройств и строительство каналов связи с ФСБ "с дорогостоящим оборудованием и высокоскоростными интерфейсами пропускной способностью 1 Гбит/с и выше". По предварительным расчетам "Вымпелкома", ежегодные инвестиции составят $100 млн.

СОРМ во времени
"Про Конституцию — это не очень искренне, потому что предложенный функционал дублирует 538-е постановление правительства, принятое в 2005 году ("Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность".— "Деньги")",— замечает собеседник "Денег" в одной из российских телекоммуникационных компаний. Действительно, хотя перечень данных, которые нужны спецслужбам, и кажется зловещим, единственным нововведением в проекте приказа Минкомсвязи является требование хранить данные об активности интернет-пользователей в течение 12 часов. Да и сам документ, о котором идет речь, был опубликован на сайте Минкомсвязи еще в марте этого года.

Редкий интернет-пользователь не слышал о том, что у ФСБ есть СОРМ (система оперативно-разыскных мероприятий). Первые разработки инфраструктуры слежки за гражданами датируются серединой 1980-х — тогда этот проект разрабатывал один из НИИ КГБ для использования на аналоговых телефонных линиях. По мере появления новых технологий требования к СОРМ возрастали. Сегодня система СОРМ-1 используется для прослушки телефонных линий (в том числе мобильной связи), СОРМ-2 — для перехвата интернет-трафика. Согласно законодательству, за СОРМ должно платить государство, однако эти расходы всегда ложились на плечи операторов. В общем, опасения "Вымпелкома", высказанные в письме, вполне понятны.

Операторы не знают, за чьими переговорами или интернет-трафиком следят спецслужбы: у ФСБ есть пункты управления системой, соединенные с серверами компаний. "Сейчас перехват интернет-трафика работает как прослушка телефона: уселись — и смотрим,— объясняет собеседник "Денег" в одной из компаний связи.— Скорее всего, требование хранить информацию в течение 12 часов объясняется тем, что спецслужбы не успевают обрабатывать интересующую их информацию. Кроме того, собственные пульты есть только у ФСБ, и, например, МВД приходится действовать через коллег — можно себе представить, сколько времени уходит на межведомственное взаимодействие".

О том, что для провайдеров и спецслужб анонимных пользователей не существует, известно давно. "Мы говорим о некоторой давно существующей СОРМ, которой сейчас нужно очень много оборудования: с каждым годом приходится собирать все большие массивы информации,— рассуждает интернет-деятель Антон Носик.— При этом пользоваться этим никто так и не научился. По крайней мере, мы так и не увидели ни одного примера, как они использовали систему для решения каких-нибудь заранее сформулированных задач. Ну что это за данные? Пользовательские сессии, кто и куда заходит. Что тут можно нанюхать интересного? Как часто кто-то заходит на Facebook? Так это и по числу "лайков" можно определять".

Впрочем, судя по шуму, который новости о слежке за интернет-пользователями вызывают в социальных сетях, далеко не всем удается сохранить присутствие духа. Находятся и те, кому эта паника на руку.

Всех не прочитают
На прошлой неделе стало известно, что мессенджер Telegram, разработанный при поддержке основателя и генерального директора "В контакте" Павла Дурова, не найдет применения в социальной сети. На конференции GMIC в Сан-Франциско Дуров рассказал, что Telegram шифрует переписку так хорошо, что никакие спецслужбы не прочитают, и ФСБ просто откажется выдать лицензию на его использование в российском сервисе. Трудно придумать лучшую рекламу приложению, которое во всем, кроме анонимности, дублирует функционал раскрученных аналогов вроде мессенджера WhatsApp, установленного более чем на 300 млн устройств.

"Я далек от политики и не могу лоббировать запреты на тотальную слежку. Но есть кое-что, что мы, IT-предприниматели и программисты, можем сделать,— говорится в колонке, которую Павел Дуров в начале октября опубликовал в издании Slon.ru.— Мы можем разрабатывать и финансировать технологии, нацеленные на то, чтобы тотальная слежка стала технически невозможной. Так мы сможем заклеить объектив глобальной видеокамеры под названием PRISM, и не только его. В прошлом году я поддержал "Википедию", потому что мне казалось, что мир нуждается в большей открытости информации. Сегодня мне кажется, что проблема с открытостью информации отошла на второй план. Сейчас время закрывать личную информацию".

Запрос на анонимность и защиту информации ощутил не только создатель "В контакте". Две недели назад Apple пришлось оправдываться после исследования компании QuarksLab, из которого следовало, что теоретически архитектура сервиса iMessage (еще один конкурент дуровского Telegram) позволяет компании читать сообщения пользователей. Чтобы читать сообщения, которыми обмениваются владельцы устройств на iOS и OS X, нужно разобрать этот сервис до винтика — у компании таких планов нет, рассказала представитель Apple Труди Мюллер. "Беспокоит безопасность iMessage? Скачивайте Telegram!" — написал по этому поводу в Twitter некто Аксель Нефф, которого называют руководителем загадочного фонда Digital Fortress, ответственного за распространение Telegram.

Основным видимым отличием представленного в сентябре iPhone 5S от предыдущей модели смартфона стала система распознавания отпечатков пальцев Touch ID, встроенная в кнопку Home. Apple утверждает, что отпечатки — их можно использовать для блокировки устройства и в качестве замены пароля в iTunes Store или App Store — хранятся в памяти устройства и компания доступа к ним не имеет. Мало кто сомневается, что аналогичной системой свои Galaxy должна будет снабдить Samsung, главный конкурент Apple среди производителей смартфонов.

На прошлой неделе программное обеспечение для обхода цензуры в интернете представила Google. Сервис uProxy будет распространяться в качестве расширения для браузеров Chrome и Firefox. Пользователь uProxy сможет устанавливать списки доверенных IP-адресов, через которые его браузер сможет незамеченным посещать запрещенные сайты. Сервис был представлен на конференции "Конфликт в подключенном мире" и, как следует из описания, адресован правозащитникам. "Google уважает местные законы и традиции. Существует множество способов обойти законы. Мы поддерживаем uProxy (сервис разработан специалистами Вашингтонского университета и некоммерческой организацией Brave New Software при поддержке фонда Google Ideas.— "Деньги") не потому, что хотим помочь пользователям обойти законы, мы хотим обеспечить их безопасность в интернете",— сообщили "Деньгам" в пресс-службе Google.

uProxy позволит лишь просматривать страницы. Анонимно загружать что-либо или, например, использовать сервисы VoIP-телефонии он не позволяет. Эти задачи помогают решить, например, многочисленные VPN-провайдеры, которые пропускают через себя запросы клиентов и обращаются к нужным ресурсам от своего имени. VPN-соединение можно настроить на любом устройстве, цена вопроса в большинстве случаев — менее $10 в месяц (на рентабельность такие проекты, по оценке создателя расквартированного в Норвегии сервиса ruVPN Максима Изергина, выходят после первой тысячи клиентов). Идеальный способ, например, для просмотра сериала "Игра престолов", который исчез из рунета после вступления в силу антипиратского закона, или регистрации аккаунта в музыкальном сервисе Spotify, который не работает в России. Стопроцентную анонимность, однако, как показывает судьба создателя крупнейшего в истории интернет-магазина наркотиков Silk Road Росса Уильяма Ульбрихта, который в начале октября был арестован ФБР, не может гарантировать даже скрытая от посторонних сеть Tor. Все под колпаком, но до большинства пользователей Большому брату попросту нет дела.
No offtop, No flood, No overquoting, No spam, No post-clon = No problem
$лавэ €диной ₽оссии!
Только хардкор, только Аврора!

Оффлайн Dustmaker

  • ГАЗ-310221 ЗМЗ-406 Е2
  • Администратор форума
  • *****
  • Сообщений: 31546
  • Country: ru
  • Активность:
    0%
  • Карма: +1/-1000
  • Make dust or eat dust
    • ВОЛГАУНИВЕРСАЛ
Re: Безопасность и система защиты информации
« Ответ #3 : 04 Среда Ноября 2015 11:42:50* »
Signal Private Messenger

Эдвард Сноуден назвал самый защищенный мессенджер

Эдвард Сноуден, бывший сотрудник ЦРУ и АНБ США, в своем Twitter рассказал, какой мессенджер считает наиболее надежно защищенным от прослушки. Пост в микроблоге, который на момент написания материала набрал уже почти полторы тысячи ретвитов, стал своеобразным анонсом выхода Android-версии мессенджера Signal.

Сноуден пишет, что использует Signal каждый день. После хештега  #ФБРназаметку он добавляет: «Спойлер: они уже об этом знают» и ссылку на пост разработчиков, в котором они представили новую версию приложения.
Отметим, что мессенджер Signal создан Open Whisper Systems. Ранее компания разработала также TextSecure (приложение, которое защищает от перехвата сообщений) и RedPhone (приложение, предупреждающее прослушку звонков), а недавно заявила, что в ближайшее время объединит средства TextSecure и RedPhone в новом приложении.

Signal для Android как раз и является единой версией обоих инструментов. Доступ ему необходим только к адресной книге и номеру телефона. В Signal используется сквозное шифрование – текст, видео и фотографии непосредственно на устройстве (до отправки отправителю) шифруются. За счет этого даже создатели приложения или другие представители третьей стороны сообщения прочитать не могут.
Напоследок отметим, что Signal распространяется бесплатно и является мессенджером с открытым исходным кодом, который можно посмотреть на сайте GitHub. Сам мессенджер доступен в магазинах приложений, в том числе и для Android. Скачивайте, пробуйте, делитесь своим мнением в комментариях под этой новостью.
No offtop, No flood, No overquoting, No spam, No post-clon = No problem
$лавэ €диной ₽оссии!
Только хардкор, только Аврора!

Оффлайн Dustmaker

  • ГАЗ-310221 ЗМЗ-406 Е2
  • Администратор форума
  • *****
  • Сообщений: 31546
  • Country: ru
  • Активность:
    0%
  • Карма: +1/-1000
  • Make dust or eat dust
    • ВОЛГАУНИВЕРСАЛ
Re: Безопасность и система защиты информации
« Ответ #4 : 04 Среда Ноября 2015 11:52:34* »
ХЗХЗХЗ, Скайп тоже был когда то излюбленным средством связи итальянской мафии, а потом Скайп купила Микрософт.  :sarcastic:
Телеграм Дурова тоже как бы защищён, но народ уже убедился в том что не очень хорошо он защищён.  :negative:
Сыр бесплатный.  :sarcastic:
No offtop, No flood, No overquoting, No spam, No post-clon = No problem
$лавэ €диной ₽оссии!
Только хардкор, только Аврора!

 

В быстром ответе можно использовать BB-теги и смайлы.

Имя: E-mail:
Визуальная проверка:
Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение
Наберите символы, которые изображены на картинке:
Горьковский АвтоЗавод сокращённо (три буквы):
"Волга" это река или автомобиль?:
т р и п л ю с д в а минус 2 равно (цифра):


Wi-Fi точки в Москве
ßíäåêñ.Ìåòðèêà
Map