Инструменты LLM получили большую популярность практически во всех сферах IT, но из-за этого возникла очень серьёзная проблема: утечки информацииЧитать полностью »
Рубрика «e2e»
Гомоморфное шифрование запросов в LLM
2025-12-21 в 18:00, admin, рубрики: e2e, FHE, lattice-based cryptography, Learning with errors, llm, LWE, OpenFHE, Гомоморфное шифрование, криптография на решётках, обучение с ошибкамиЭволюция шпионского софта под iOS
2025-03-14 в 9:34, admin, рубрики: 0-Click, 0day, 1-click, Advanced Data Protection, e2e, Hermit, i-Soon, icloud, iOS, iphone, Mobile Verification Toolkit, mvt, nso group, Pegasus, predator, Sysdiagnose, компьютерная криминалистика, режим блокировки, сквозное шифрование, форензика, эксплоиты
Возможности программного обеспечения Sysdiagnose для компьютерной криминалистики на iOS
Среди некоторых пользователей распространено мнение, что смартфоны под iOS лучше защищены от бэкдоров и вредоносного ПО, чем смартфоны Android. Отчасти это справедливо. Софт в каталоге App Store более жёстко модерируется, так что у обычных граждан меньше шансов подхватить зловреда. Но с точки зрения уязвимостей операционная система iOS совсем не уступает другим ОС. Соответственно, и вредоносные программы для неё создают регулярно.
Под iOS создаётся коммерческий шпионский софт, который применяется на государственном уровне против конкретных граждан — гражданских активистов, журналистов, бизнесменов. В нём применяют более интересные уязвимости и изощрённые эксплоиты, чем в обычных троянах.
Для обнаружения таких зловредов требуются специальные инструменты.
Читать полностью »
Шифрование личных заметок
2024-09-15 в 17:39, admin, рубрики: 1password, Apple Notes, Bitwarden, e2e, google keep, markdown, Standard Notes, Unforget, заметки, парольные менеджеры, синхронизация, сквозное шифрование, текстовые файлы, текстовый формат, шифрование, шифрование заметок
Персональная информация, в том числе пароли и кошельки — это главные секреты каждого человека. Эта информация должна быть максимально зашифрована и надёжно храниться. Раньше проблему решал текстовый файл, где хранились и пароли, и заметки, и который легко было зашифровать. Теперь с появлением кучи устройств проблема усложнилась. Но если с паролями проблема решена благодаря парольным менеджерам, то вот с шифрованием заметок не всё так гладко.
Какой вариант выбрать для безопасного и надёжного шифрования личных заметок, с синхронизацией между устройствами и резервным хранением?
Читать полностью »
Reticulum — радиопротокол для mesh-сети. Зашифрованная пиринговая связь без интернета
2022-04-22 в 15:04, admin, рубрики: e2e, ECDH, lora, LXMF, Mesh-сети, Nomad Network, NYC Mesh, Reticulum, Sideband, анонимность, Блог компании GlobalSign, информационная безопасность, криптография, мессенджеры, радиосвязь, эллиптические кривые
Как мы обсуждали ранее, отключение интернета в конкретной стране или городе — не вымышленная угроза, а вполне реализуемое действие. В частности, международная ассоциация Internet Society зафиксировала в 2021 году 49 искусственно вызванных шатдаунов.
Но есть эффективные технологии, которые позволят пережить возможный шатдаун. Например, mesh-сети для радиосвязи.
Читать полностью »
Пиринговые мессенджеры — враг государства?
2021-05-24 в 8:01, admin, рубрики: Amazon Sidewalk, Apple AirTag, bluetooth, Briar, Bridgefy, e2e, Element, FireChat, matrix, Open Garden, p2p, Peer-to-Peer, riot, Samsung Smart Things, Serval Mesh, wi-fi direct, wireless mesh, Zello, Блог компании VDSina.ru, блокировки, децентрализация, децентрализованные сети, информационная безопасность, криптография, мессенджеры, сквозное шифрование, Социальные сети и сообщества, цензура
В случае полного отключения интернета одна из главных проблем — общение с товарищами и родственниками. Опыт Гонконга показывает, что для этого хорошо подходят децентрализованные P2P-мессенджеры, которые работают без интернета, используя mesh-сеть по протоколам Wi-Fi Direct, Bluetooth, Apple Multipeer Connectivity Framework, ANT+, LoRa и др.
Для эффективной коммуникации приложение нужно скачать максимальному количеству человек до начала блокады интернета. Иначе придётся искать файлы после блокады. Человек с нужными файлами станет настоящим авторитетом в офисе или в классе (как это было в Беларуси в августе 2020 года — за файлами Psiphon люди реально приезжали из других микрорайонов города).
Вообще, вся история сетей wireless mesh намекает на то, что эта технология крайне не нравится правоохранительным органам.
Читать полностью »
Альтернатива электронной почте для 21 века
2021-02-24 в 8:05, admin, рубрики: dkim, dmarc, e2e, IT-стандарты, MNM, open source, smtp, spf, TMTP, Блог компании VDSina.ru, информационная безопасность, Софт, спуфинг, фишинг, шифрование, электронная почта
Специализированный мини-компьютер IMP соединял между собой участников сети ARPANET в 1969 году, прообраз современных маршрутизаторов и символ древности SMTP. Фото: Fred Prouser / Reuters
Электронная почта — очень старая технология. Протокол Simple Mail Transfer Protocol (SMTP) впервые описан в RFC 821 (1982 год), а его основой стали технологии 1970-х. В те времена никто не мог представить, какие проблемы возникнут в будущем из-за открытости протокола.
Сейчас электронная почта — рассадник спама и главное оружие киберпреступников. Большинство кибератак начинается с проникновения в сеть через фишинг. Жертву изучают — и направляют ей таргетированное письмо с обращением по имени, должности, с указанием деталей личной жизни, после чего искусно убеждают открыть приложенный файл. Многие соглашаются и открывают (например, см. проверку персонала в GoDaddy и GitLab). SMTP идеально подходит для социальной инженерии.
Поэтому программист Лиам Брек (Liam Breck) придумал безопасную и современную альтернативу электронной почте — это сеть MNM (расшифровывается как mnm is not mail), сайт сейчас не справляется с нагрузкой, вот кэш в Google.
Читать полностью »
Почему Signal — не идеальный мессенджер. Нам нужна децентрализация
2021-01-27 в 8:10, admin, рубрики: ddos, e2e, open source, p2p, telegram, WhatsApp, xmpp, Блог компании VDSina.ru — хостинг серверов, информационная безопасность, мессенджер, Мокси Марлинспайк, монетизация, проблема грохочущего стада, Серверное администрирование, сквозное шифрование, Софт, федеративная система, центральная инфраструктура
Федеративная система Matrix поддерживает связь с другими сетями через мосты. Это пример инфраструктуры, к которой нужно стремиться Signal
4 января 2021 года WhatsApp внёс изменения в пользовательское соглашение. Теперь каждый пользователь обязан согласиться на отправку личных данных в материнскую компанию Facebook, иначе его аккаунт WhatsApp просто заблокируют. Эффект от изменений был вполне предсказуем — миллионы человек массово ушли из WhatsApp. Прежде всего, в Telegram и Signal.
Павел Дуров назвал это «крупнейшей цифровой миграцией в истории»: всего за трое суток у Telegram появилось 25 млн новых пользователей, абсолютный рекорд. Илон Маск в твиттере прокомментировал события просто: «Используйте Signal», — написал он. То же самое советует Эдвард Сноуден. Мессенджер Signal для многих стал настоящим открытием.
Читать полностью »
Keybase и настоящий TOFU
2019-04-24 в 15:30, admin, рубрики: e2e, Keybase, open source, telegram, TOFU, WhatsApp, информационная безопасность, криптография, Софт, шифрованиеВ мессенджерах со сквозным шифрованием (E2E) пользователь отвечает за свои ключи. Когда он теряет их, то вынужден переустанавливать учётную запись.
Сброс учётной записи опасен. Вы стираете открытые ключи и во всех разговорах становитесь криптографическим незнакомцем. Вам нужно восстановить личность, и почти во всех случаях это означает личную встречу и сравнение «номеров безопасности» с каждым из контактов. Как часто вы реально проходите такую проверку, которая является единственной защитой от MiTM?
Даже если вы серьёзно относитесь к номерам безопасности, многих партнёров по чату вы видите только раз в год на конференции, так что вы застряли.
Читать полностью »
Автоматическое тестирование веб-интерфейсов в компании Virto Commerce
2018-07-27 в 7:33, admin, рубрики: AngularJS, e2e, protractor, Блог компании Virto Commerce, Тестирование IT-систем, Тестирование веб-сервисовНа ранних этапах разработки можно обходиться ручным тестированием по заданному тест-плану. Но с появлением модульной архитектуры, когда несколько команд разработчиков могут вносить свои изменения одновременно, происходит экспоненциальное увеличение количества сценариев тестирования. Прогонять их вручную становится все сложнее и сложнее.
В этой статье мы расскажем о том, как мы в компании Virto Commerce автоматизируем тестирование важных бизнес-сценариев.
Читать полностью »
Великобритания планирует запретить end-to-end шифрование
2017-05-30 в 9:34, admin, рубрики: e2e, vas experts, Блог компании VAS Experts, Законодательство и IT-бизнес, запретСтало известно, что новое правительство Великобритании планирует вновь заняться вопросами шифрования в Сети. В парламенте рассмотрят нормативно-правовой акт, который обяжет социальные сети и провайдеров услуг связи предоставлять дешифрованные данные государственным организациям по требованию.
