Новости
Актуальные
09.03 // Белорусские спецслужбы получили законное право на онлайн-слежку
КГБ Беларуси и Оперативно-аналитический центр при президенте (ОАЦ) получили полный доступ в режиме онлайн к абонентским базам белорусских операторов связи. При этом проникновение в жизнь абонентов операторов связи будет осуществляться за счет средств самих операторов. Положения о порядке взаимодействия операторов электросвязи с КГБ и ОАЦ утверждено указом №129 от 3 марта 2010 года.
Белорусские СМИ отмечают, что речь идет не о законодательной легализации действовавшей в Беларуси де-факто практики обращений правоохранительных органов к операторам связи за помощью, а о внедрении КГБ и ОАЦ в деятельность операторов связи через установку специального оборудования.
Согласно документу оператор связи за счет собственных средств осуществляет приобретение, установку, техническое обслуживание и ремонт технических средств для обеспечения оперативно-розыскных мероприятий (СОРМ), защиту сведений о тактике проведения оперативно-розыскных мероприятий, ограничение круга лиц, привлекаемых к установке, техническому обслуживанию и ремонту СОРМ, работы по реализации технических требований к СОРМ на сети электросвязи, приобретение и эксплуатацию каналообразующего оборудования, расположенного на объектах электросвязи, для организации каналов связи с удаленными пунктами управления СОРМ.
Новые участники рынка связи после получения лицензии на оказание услуг электросвязи обязаны в месячный срок письменно сообщить об этом в КГБ и ОАЦ и в течение 3-х месяцев после получения уведомления от органов «госразведки» разработать план внедрения СОРМ на своем предприятии. В случае приобретения операторами связи нового оборудования, им придется "подружить" это оборудование со средствами СОРМ.
Согласно документу оператор связи обязан предоставлять КГБ и ОАЦ безвозмездный круглосуточный удаленный доступ к базам данных об абонентах. Несколько подсластить эту пилюлю может лишь требование автоматически регистрировать такие обращения и хранить эту информацию в течение 5 лет. При отсутствии технической возможности организации круглосуточного удаленного доступа к базам данных об абонентах по письменному обращению главы КГБ, МВД или ОАЦ оператор связи обязан безвозмездно передать достоверную и полную версию указанных баз данных перечисленным органам в электронном виде.
Базы данных об абонентах согласно документу должны содержать следующую информацию:
о физических лицах – абонентский номер, фамилия, имя, отчество, адрес абонента или адрес установки оконечного абонентского устройства (терминала), абонентские номера, данные, позволяющие определить (идентифицировать) абонента или его оконечное устройство (терминал), а для абонентов сети сотовой подвижной электросвязи – также реквизиты документа, удостоверяющего личность (его название, серия, номер, дата выдачи и наименование государственного органа, выдавшего документ);
о юридических лицах – наименование (фирменное наименование) юридического лица, его юридический адрес, адрес установки оконечного абонентского устройства (терминала), абонентские номера, данные, позволяющие определить (идентифицировать) абонента или его оконечное устройство (терминал); общие сведения об услугах электросвязи, активированных абонентом.
Источник: http://www.cybersecurity.ru/crypto/88840.html
Добавил: DDRTL2009 | Комментариев: 1 | Обсудить новость...09.03 // Microsoft предлагает изолировать зараженные компьютеры от Сети
Выступая на открывшейся в понедельник конференции RSA Security, один из руководителей Microsoft выдвинул идею принудительной изоляции тех компьютеров, которые инфицированы вредоносным программным обеспечением и представляют угрозу для остальных интернет-пользователей.
Предложение, озвученное вице-президентом Microsoft и главой подразделения Trustworthy Computing Скоттом Чарни, не изобиловало деталями, в частности, из него не понятно, кто должен нести ответственность за отслеживание и блокировку зараженных машин. А вот красочных эпитетов было предостаточно – Чарни сравнил свою инициативу с принятием 20 лет назад законов, запрещающих курение в общественных местах. Кроме того, вице-президент Microsoft сослался на карантин, вводимый в тех или иных регионах в случае эпидемии опасных болезней.
По его словам, каждый имеет право заразить себя и заболеть, однако у него нет права инфицировать других. Скотт Чарни считает, что изоляция инфицированных ПК позволила бы нарушить деятельность ботнетов, а также остановить распространение спама и вредоносных программ.
Инициатива Чарни не нова, однако сторонники карантина так до сих пор и не предоставили более-менее четкого плана того, как это должно работать. Многие полагают, что отлеживать активность клиентов обязаны интернет-провайдеры, однако механизмы такого регулирования, их правовая и финансовая основы пока еще не прописаны. Кроме того, сразу же возникают проблемы с правами человека и опасения насчет того, что интернет-провайдеры будут искать в компьютерах пользователей не только вирусы.
Впрочем, Скотт Чарни подчеркивает, что при реализации схемы изоляции и лечения зараженных ПК должен быть создан такой законодательный режим, который не позволял бы провайдерам сканировать машины на предмет прочих нарушений. По мнению Чарни, пользователям, к примеру, не следовало бы нарушать также и законы о защите авторских прав, однако он убежден, что проверка на наличие контрафактного ПО в понятие здорового Интернета не входит. Руководитель Trustworthy Computing уверен, что предметное обсуждение данного вопроса в правительстве США начнется в ближайшие несколько лет.
Источник: http://www.itsec.ru/newstext.php? News_id=65296
Добавил: Вий | Комментариев: 1 | Обсудить новость...03.03 // Сбор сетевых данных для профилактики преступлений признан незаконным в Германии
Накануне проходящей в Германии выставки IT-технологий CeBIT 2010 министр по вопросам защиты прав потребителей Ilse Aigner выступила с жёсткими заявлениями об угрозах приватности гражданам, исходящих со стороны таких интернет-гигантов как Facebook, Apple, Google, Microsoft, которые могут составлять профили пользователей на основе чрезмерно большого количества собираемых персональных данных.
По её мнению пользователи должны иметь полное представление о том, как распоряжаются их персональными данными, а также иметь возможность потребовать от компаний стереть уже имеющиеся данные или не сохранять их в дальнейшем. Этот вопрос поднимался на консультациях с канцлером Германии Ангелой Меркель и министром внутренних дел. Компаниям предложено давать ежегодный отчёт пользователям о собираемых данных.
Ilse Aigner говорит: "Такие изобретения как программное обеспечение распознавания лиц для камер, подключенным к мобильным телефонам для идентификации людей на улице вызывают резкое неприятие. Такое не мог представить даже Джордж Оруэлл.".
Однако представители бизнес-кругов назвали новый курс немецкого правительства на увеличение требований по охране приватности граждан лицемерным. В частности телекоммуникационным компаниям необходимо сохранять большое число данных в целях диагностики и учёта качества предоставляемых услуг.
Тем временем 2 марта Конституционный суд Германии постановил, что закон о сборе данных в целях предотвращения терроризма и преступлений (аналог американского патриотического акта и реализация директивы ЕС) является антиконституционным и должен быть существенным образом пересмотрен. После активных общественных протестов иск об отмене этого закона подали свыше 35000 граждан Германии, включая самого министра юстиции.
По этому закону данные в наземных телефонных линиях связи, мобильных и интернет-сетях должны были сохраняться в течении 6 месяцев и при необходимости предоставляться правоохранительным органам. Судьи заявили, что обеспечить безопасное хранение таких данных невозможно, также как и неясно для чего конкретно они будут использованы. Все эти данные с момента вынесения решения должны быть немедленно уничтожены.
Главный судья заявил, что хранение данных может вызвать распространение опасений в форме чувства угрозы нахождения под наблюдением, унижающем права человека в различных областях. Уполномоченный правительства по вопросам защиты данных и свободы информации сказал, что необходим прозрачный контроль за хранением данных, а секретные операции с данными могут быть допустимы только в индивидуальных случаях по судебному ордеру.
Инициатива канцлера Германии Ангелы Меркель является самой крупной государственной инициативой по защите прав граждан на приватность в мире после событий 11 сентября 2001 года в США.
Федеральный наблюдатель Peter Schaar заявил, что правительство должно не только воздержаться от сбора персональных данных, но также защитить граждан от чрезмерного сбора информации и профилирования со стороны частного сектора.
Недовольство по поводу решения суда высказал министр внутренних дел Германии и хотя он подчеркнул, что решениями Конституционного суда возмущаться не принято, он надеется на скорейшее принятие нового продуманного закона. Министр юстиции однако ответила, что новый законопроект не является делом неотложной важности.
До принятия нового закона все персональные данные в Германии, не являющиеся необходимыми для непосредственного предоставления услуг, должны стираться.
Источник: Spiegel Online International
Добавил: unknown | Комментариев: 1 | Обсудить новость...25.02 // Компания Майкрософт добилась временного закрытия сайта Cryptome.org
Нью-Йоркский сайт Cryptome.org более десяти лет публикует документы, которые власти разных стран не хотели бы видеть опубликованными, в частности материалы о свободе выражения, приватности, криптологии, технологиях двойного назначения, национальной безопасности, разведывательной деятельности и секретных правительственных операциях на основе открытых, секретных и совершенно секретных документов — но не ограничиваясь только этой тематикой. Документы удаляются с сайта только по непосредственному решению, исходящему от судебных органов американской юрисдикции; все судебные запросы и ордера также публикуются на сайте или перенаправляются на публикацию в другие места, если ордер принуждает хранить молчание ("кляп-ордер"). Блеф и запугивания в адрес сайта также публикуются, если они носят забавный характер, иначе они игнорируются.
24 февраля 2010 года работа сайта была приостановлена всвязи с отказом владельца удалить конфиденциальный 22-ух страничный буклет компании Майкрософт, предназначенный для полиции и разведслужб. Данный документ описывает какие данные о пользователях собираются в вэб-сервисах компании Майкрософт (почта hotmail.com, msn.com, live.com, сервис аутентификации Windows Live ID, служба обмена мгновенными сообщениями Windows Instant Messaging, сервисы социальных сетей Windows Live Spaces и MSN groups, пользовательские домены Windows Live Admin Center и Office Live Small Busines, сетевое хранилище данных Office Live Workspace и Windows Live Skydrive, игровой сервис Xbox Live), сколько они хранятся, как можно получить эти данные правоохранительным органам зарубежных стран. Поскольку размещение такого рода документов не может быть ограничено первой поправкой Конституции США, гарантирующей свободу слова, а преследованию может подвергаться только допустивший утечку информации, но не тот, кто распространяет документ, то для преследования сайта Cryptome.org компания Майкрософт прибегла к тактике, определеяемой законом DMCA — нарушение копирайта.
После того, как владелец сайта Джон Янг заявил, что отказывается удалить этот документ, так как он показывает злоупотребления компанией Майкрософт доверием пользователей, то его сайт был заблокирован компанией Network Solution в целях удовлетворения требований DMCA по запросу юристов компании Майкрософт.
Аналогичные документы по сбору сведений о пользователях есть на сайте Cryptome.org и связаны с другими компаниями и сервисами: Facebook, AOL, Skype, Cox Communications, Ning, myYearbook, Stickam, US Postal Service Mail, Yahoo, Cisco, 3GPP Lawful Spying and Security, ATT, Verizon, Sprint, Voicestream, SBC-Ameritech, Cingular, Cricket, Nextel, Pacific Telesis, GTE.
Однако, ни одна из этих компаний не смогла добиться удаления документов с сайта или приостановления его работы.
Сам злополучный документ доступен теперь через сайт wikileaks по адресу 
http://file.wikileaks.org/files/microsoft-spy.pdf, а также в многочисленных ссылках через torrent. Зеркало приостановленного сайта cryptome.org пока доступно по адресу http://cryptomeorg.siteprotect.net/
В случае необходимости проект Wikileaks.org обещает предоставить проекту Cryptome хостинг в сетях за пределами США по принципу мультинациональной юрисдикции.
P. S. 25 февраля компания Network Solutions разблокировала сайт Cryptome, Джон Янг снова разместил бывший конфиденциальным документ компании Майкрософт (который был удалён в заблокированной копии сайта) и разместил список зеркал по которым можно скачать данный файл.
Источник: wikileaks.org
Добавил: unknown | Комментариев: 15 | Обсудить новость...09.02 // Взлом криптопроцессоров Infineon и модулей TPM
На прошедшей конференции Black Hat было продемонстрировано как можно осуществлять взлом криптопроцессоров Infineon, используемых для защиты компьютеров, смарт-кард и игровых приставок Microsoft's Xbox 360.
Кристофер Тарновски, исследователь из Flylogic Engineering сообщил, что он взломал процессор Infineon SLE 66 CL PC, также используемый в модуле доверенных вычислений — Trusted Platform Module (TPM). Он подчеркнул, что его исследования показывают, что TPM, который был разработан как спецификация индустрии для аппаратной защиты компьютерной безопасности от Trusted Computing Group и который был выполнен на основе аппаратной базы Infineon и других производителей, не является таким безопасным, как это принято предполагать. TPM может быть использован для широкого спектра применений, включая хранение ключей шифрования, используемых в технологии шифрования Microsoft's BitLocker.
"Чип TPM 1.2 не является таким безопасным, как пытаются нас в этом убедить вендоры" — говорит Тарновски. "Я могу восстановить все ваши секретные данные внутри чипа. Ваши ключи к Xbox 360, чип лицензии", плюс данные криптопроцессора RSA, если он используется. "В этом устройстве нет ничего, чтобы я не мог увидеть".
Метод Тарновского, как он его описывает, основывается на припаивании проводника к внутренней схеме чипа в обход ядра. Тарновски признаётся, что у него заняло шесть месяцев определение способа эффективного проникновения для обхода схем чипов, которые он скупал по дешёвке у китайских производителей.
Исследовательский процесс Тарновского включает изощрённое использование аппаратных и химических газо-жидкостных технологий в лабораторных условиях для получения проб с помощью специальных игл и наращивания вольфрамовых перемычек.
"Как только я получил физический доступ внутрь устройства, я смог прослушивать шину данных", говорит он. С помощью этого он взломал лицензионные ключи для XBox 360 за 6 часов.
Тарновски с подробными деталями, словно хирург, обсуждающий операцию на сердце, сообщил, что поделился своими находками с компанией Infineon. Но он сказал, что в последний месяц компания предпочла прервать с ним контакт, после того, как он информировал Infineon о том, что он взломал TPM, даже при том, что он поделился с ними исходными данными, подтверждающими, уровень прогресса, которого он достиг во взломе процессора смарт-кард Infineon.
В обсуждениях с журналистами Тарновски сообщил, что Infineon утверждала, что якобы такого рода взломы невозможны. Но факт того, что это оказалось возможно сделать даёт поводы для серьёзных вопросов по поводу безопасности TPM, которые должны быть адресованы к индустрии. Он также сообщил, что наметил для включения в своё следующее исследование двух других производителей модулей TPM. Он признался, что его методы взлома аппаратного обеспечения вероятно не так легко могут быть воспроизведены кем-то ещё и он не планирует их широкой публикации.
Источник: Computerworld.com Security
Добавил: unknown | Комментариев: 18 | Обсудить новость...08.02 // Криптоанализ на основе "вращений" -- новая атака против Threefish
На конференции FSE 2010 Dmitry Khovratovich и Ivica Nikolic представили работу по криптонализу ARX алгоритмов (алгоритмов, использующих только сложение, сдвиги-"вращения" и XOR): "Rotational Cryptanalysis of ARX". В своей работе они представили свою атаку против алгоритма Threefish. Взлом 39 (из 72) раундов Threefish-256 имеет сложность 2252.4, 42 (из 72) раундов Threefish-512 — 2507 и 43.5 (из 80) раундов Threefish-1024 имеет сложность 21014.5. Хотя эти цифры кажутся смехотворно большими, эти атаки формально успешны против сокращённых версий алгоритма, так как они находят результат быстрее перебора грубой силой. При этом шансы распространить их ещё на несколько раундов невелики, не говоря уже о построении полнораундовых атак.
Алгоритм Threefish — блочный шифр нового поколения, основа хэш-функции Skein, разработанный коммандой Брюса Шнайера для конкурса SHA-3. Интерес к этому алгоритму вызван тем, что в нём используются самые амбициозные идеи из последних и в тоже время основанных на опыте многолетних исследований криптографии. Threefish использует простейшую функцию раунда из самых элементарных операций, но при этом использует очень большое число раундов, что даёт небывалые возможности для оптимизированных исполнений по максимуму скорости и минимуму затрат ресурсов. Кроме того Skein создаётся как универсальный симметричный криптопримитив, потенциально заменяющий генераторы псевдослучайных чисел, поточные шифры, функции генерации ключей и многие другие. Для построения такой конструкции использовались методы доказуемой безопасности и модель случайного оракула при участии самих разработчиков этой модели.
Шнайер оценивает эту работу по криптоанализу как блестящую и лучшую из известных, хотя и не представляющую угрозы для Threefish даже в перспективе её ближайшего улучшения. Однако, как следует из работы, достаточно изменить одну из раундовых констант Threefish (тривиальная модификация), чтобы убрать свойство симметрии и атака станет значительно менее эффективной. До нового раунда конкурса SHA-3 есть время и в Threefish скорее всего будет внесено такое изменение.
Источник: Schneier on Security Blog
Добавил: unknown | Комментариев: 2 | Обсудить новость...01.02 // Янки сунули свой длинный нос в банковские тайны Европы
1 февраля вступил в силу договор, открывающий американским властям доступ к информации о банковских операциях, совершенных на территории Евросоюза.
Очень спорное соглашение с властями США заключила Еврокомиссия. В соотвествии с ним американские органы по борьбе с терроризмом получают доступ к информации о миллионах банковских операций, совершенных через фирму по оказанию финансовых услуг SWIFT со штаб-квартирой в Бельгии. Пока срок действия соглашения ограничен девятью месяцами, но затем предполагается заключить договор на длительный срок.
Однако соглашение, заключенное еврочиновниками, вызвало резкую критику европейских политических и банковских кругов. Как полагают, депутаты Европарламента на заседании 10 февраля постараются его отвергнуть. Ибо европарламентарии, как и многие в Европе, считают, что этот документ нарушает закон о защите частных данных, а также их собственные права.
Раньше такого рода соглашения были в компетенции Еврокомиссии. Однако теперь в соответствии со вступившим в силу Лиссабонским договором о реформировании ЕС депутаты Европарламента имеют право участия в принятии и регулировании подобных решений.
Будущий комиссар ЕС по вопросам юстиции Вивиан Рединг выразила сомнение в том, что договор о SWIFT "является необходимой или эффективной мерой по борьбе с терроризмом". Она подчеркнула, что права личности должны соблюдаться, когда люди совершают денежные переводы, бронируют авиабилеты или проходят через предполетный досмотр в аэропортах. Федеральный уполномоченный по защите частных данных Петер Шаар также выразил мнение, что договор о SWIFT "противоречит нормам защиты частных данных" и "не оправдан в демократическом плане".
Через SWIFT ежедневно осуществляется около 15 млн. банковских трансакций, в том числе обычные денежные переводы в странах ЕС. Подписанное брюссельскими чиновниками соглашение означает, что в поле зрения американского сыска может теоретически попасть любой житель Европы.
Подписывая спорное соглашение, еврочиновники надеялись, что в обмен на доступ в европейский карман власти США будут снабжать европейские силовые структуры информацией о террористах. Но договорных гарантий они не получили. Зато получили документ, нарушающий права каждого европейца, в чей карман в любое время дня и ночи теперь смогут залезть заокеанские "рыцари" финансового плаща и кинжала. В демократическом плане ситуация действительно странная. Остается только надеяться, что депутаты Европарламента скажут на сей счет свое веское слово.
Источник: http://www.bb.lv/bb/politics/1439/
Добавил: Гость | Комментариев: 4 | Обсудить новость...27.01 // Суд дал таможне добро на скачивание личной переписки
Сегодня Прикубанский районный суд Краснодара отказался признать незаконными действия сотрудников Сочинской таможни, которые на границе между Абхазией и Россией при досмотре вещей фотожурналиста Юрия Иващенко изучили сохраненные в его ноутбуке личную переписку по ICQ, текстовые файлы и фотографии, после чего установили программу для копирования данных и на подготовленные 6 дисков DVD-RW перенесли 26 гигабайт информации с ноутбука
С помощью Межрегиональной правозащитной Ассоциации "АГОРА" при содействии Международного Молодежного правозащитного движения Юрий Иващенко обжалует это решение суда как незаконное и необоснованное, однако на данный момент опасный прецедент создан.
Представитель Сочинской таможни Д. Пирцхалава сегодня в суде заявил, что российские таможенники имеют право не только досматривать на границе ноутбуки, "флешки" и плееры, но и абсолютно, по его словам, законно скачивать любую информацию причем в полном объеме, включая переписки, фотографии и прочие личные данные. Также он сообщил суду, что сотрудники Федеральной службы безопасности могут правомерно находиться в этот момент рядом, пока идет досмотр и скачивание информации. "Частично скачивать данные не имеет смысла, – уточнил таможенник. – Скачиваем все и сразу, чтобы потом, например, была возможность направить на экспертизу на предмет наличия в этой информации признаков экстремизма". На вопрос, на каком основании можно производить такие манипуляции с личной перепиской, таможенник ответил, что существуют таможенные риски – любого человека в целях обеспечения безопасности могут подвергнуть такому досмотру, а пребывание на таможне может затянуться до трех суток.
Судья Мария Токарева согласилась с доводами представителя таможни и вынесла решение, мотивировочная часть которого будет готова через три дня.
Правовые аналитики Ассоциации АГОРА отмечают, что такое решение суда в случае вступления его в силу юридически узаконит внесудебное вмешательство чекистов в частную жизнь россиян с последующим обвинением их в экстремизме: "Либо Краснодарский краевой суд меняет решение, либо ситуацию будет разруливать Европейский суд по правам человека".
Во время досмотра фотожурналиста Юрия Иващенко 27 августа 2009 года при возвращении его из Абхазии в Россию таможенник Боровиков пояснил, что ищет незаконную информацию, но какого именно характера, ему неизвестно. Периодически в помещении, где проводилось копирование данных, появлялся человек в камуфляжной форме. Судя по его общению с сотрудниками таможни, Иващенко решил, что это представитель силовых структур. На замечания молодого человека о том, что формат дисков DVD-RW предполагает возможность внесения изменений в сохраненную информацию, таможенники сообщали, что других дисков у них нет. По словам Боровикова, он ничего незаконного в копируемой информации не видит, но "следующие органы разберутся". Досмотр продолжался в течение 6 часов.
В сентябре Иващенко сообщили, что главный государственный таможенный инспектор Келешян вынес постановление о назначении экспертизы по изъятой информации. Перед экспертами Краснодарской лаборатории судебных экспертиз Министерства юстиции России поставлен вопрос: "Содержится ли в представленных на исследование 6 DVD-дисках информация, являющаяся экстремистской?" Основанием для проведения экспертизы таможенник указал обнаружение при прохождении досмотра у фотожурналиста "металлического предмета в ножнах, схожего с ножом". Спустя месяц, в октябре 2009 года, Юрий Иващенко получил еще одно уведомление о том, что информация о ноже является "технической ошибкой", а на самом деле основанием для назначения экспертизы нужно считать сам факт обнаружения информации. [Выделено мной, — SATtva.]
Источник: http://www.tks.ru/news/nearby/2010/01/26/0016
Добавил: SATtva | Комментариев: 17 | Обсудить новость...21.01 // Уведомление о взломе корневых директорий сети Tor
Лидер проекта Tor (Roger Dingledine) разместил следующее предупреждение:
Пользователи Tor должны обновиться до версий 0.2.1.22 или 0.2.2.7-alpha
https://www.torproject.org/download.html.en
В начале января мы обнаружили, что два из семи серверов директорий статистики были взломаны (moria1 и gabelmoo) вместе с сервером metrics.torproject.org, новым сервером, который был недавно запущен для обслуживания измерений данных и визуализации графиков. Эти три сервера были переинсталлированы с сервисами, перенесёнными на другие серверы.
Мы создали новые идентификационные ключи для двух серверов директорий статистики, поэтому вам следует обновиться.
На Moria также размещался наш git-репозиторий и svn-репозиторий. Мы сразу же отключили серверы, как только изучили брешь в системе. Всё выглядит так, что атакующий не осознавал, что именно ему удалось взломать — он просто смог найти какие-то серверы с высокой пропускной способностью. Атакующий установил некоторые ssh-ключи и продолжил использовать три сервера для запуска других атак. Мы провели некоторые предварительные сравнения и всё выглядит так, что git и svn не были затронуты никаким образом.
Нам очень везло в прошедшие годы в отношении безопасности. Этот взлом всё ещё выглядит как не имеющий отношения непосредственно к самому проекту Tor. Для ясности — это не означает, что кто-то пытался атаковать наши серверы специально, чтобы захватить контроль над Тором. Кажется, что мы были атакованы ради вычислительных ресурсов и пропускной способности серверов и как только это случилось, серверы тут же были выведены из функционирования в Tor.
Мы пытаемся дать ответы на самые очевидные вопросы:
- Означает ли это, что кто-то мог выслеживать местонахождение пользователей?
Нет. По протоколу Tor требует большинства серверов директорий (в данном случае четырёх) для создания консенсуса; и как и другие узлы Tor-сети, узлы корневых директорий статистики не могут сопоставить трафик пользователя и его местоположение.
- Значит ли это, что кто-то подменил исходники Tor?
Нет, мы проверили исходники. Это значит, что вам нужно обновить свой клиент, чтобы он знал всё необходимое о новых корневых директориях.
- Значит ли это, что кто-то получил больше сведений о Tor, чем простой пользователь?
Поскольку наше ПО и спецификации открыты, каждый имеет доступ практически ко всему материалу, размещённому на этих машинах ... за исключением некоторых старых дексрипторов бридж-узлов, которые мы выдаём только небольшими порциями для клиентов, которые находятся под блокировкой.
- Могу ли я доверять безопасности Tor?
Мы предпринимаем шаги для устранения уязвимостей, которые были выявлены и укрепляем защиту наших систем на будущее. Tor имеет отчёты и записи с позиции открытости и прозрачности, как с его исходным кодом и спецификациями, так и с его производимыми операциями. Более того, мы раскрываем уязвимости, наподобие данной, так, чтобы вы могли мониторить наш статус. Вам не следует думать, что те, кто не раскрывал никаких дыр в безопасности, никогда не имели их на самом деле!
Roger
Источник: The or-talk mailing list
Добавил: unknown | Комментариев: 31 | Обсудить новость...16.01 // Вышел PGP Desktop 10.0
PGP Corporation объявила об окончании бета-тестирования и выпуске PGP Desktop 10.0.
В числе основных нововведений включает полную совместимость с Mac OS 10.6 (Snow Leopard), версию Whole Disk Encryption для Linux (заявлена поддержка Red Hat и Ubuntu), оптимизированные реализации шифровальных алгоритмов.
Источник: http://blog.pgp.com/index.php/.....sktop-10-0-shipping/
Добавил: SATtva | Комментариев: 6 | Обсудить новость...Добавить новость
Здесь вы можете поделиться собственной новостью, которая после проверки модератором попадет на главную страницу сайта. Чтобы пройти проверку сообщение должно быть полным, грамотно составленным, соответствующим тематике сайта, а также должно содержать ссылку на источник информации. Перепечатывать полноформатные статьи с других ресурсов не рекомендуется, а при перепубликации новостных сообщений убедитесь, что исходный сайт это допускает. Публикации на иностранных языках запрещены!
Архивы новостей
Подписка и экспорт
|
|
Последние новости