Недавно в своих ежедневных чтениях я наткнулся на явление, о котором думал уже много лет: феномен утечки информации людей, использующих SSH. Этот тип утечки информации не является новым явлением. Я давно предупреждал об этой опасности своих друзей, использующих SSH, но мой голос услышали лишь несколько человек. Поэтому я решил дать пояснения по этому поводу, потому что я считаю, что необходимо понимать этот риск в ИТ-сообществе, особенно в нынешней ситуации. Я буду исходить из предположения, что у вас, дорогой читатель, есть опыт работы с SSH.
Рубрика «идентификация»
Вас сдаст Гитхаб: деанонимизация пользователей SSH-серверов
2023-11-03 в 8:10, admin, рубрики: Git, github, ssh, анонимность, идентификация, приватность, сопоставлениеДНК-детективы используют новые инструменты для раскрытия очень старых дел
2021-01-07 в 12:59, admin, рубрики: Биотехнологии, генеалогия, генетика, детектив, днк, идентификация, Научно-популярное, останки, поиск людейСудебные специалисты по генеалогии комбинируют традиционные исследования родословных деревьев с базами ДНК. Они идентифицируют останки людей, фигурирующих в нераскрытых уже много лет делах
В августе 1979 года во время розысков наконечников стрел в пещерах гражданской обороны в Айдахо, одной семье не повезло наткнуться на останки человеческого туловища в мешке, спрятанном под слоем осадочных пород толщиной в 20 см. Эти пещеры – это лавовые трубки, идущие от Йеллоустонского национального парка, которые во время Холодной войны частично превращали в бомбоубежища.
Личность погибшего, остальные части тела которого не нашлись, и то, как он попал в пещеру к востоку от Дюбуа, с самого начала стали предметом споров. Шериф округа Кларк, Ёрл Холден, считал, что одежде погибшего – полосатая рубашка, белая майка, вязаный коричневый свитер, чёрные шерстяные брюки на подтяжках – примерно лет 60. В своём отчёте он указал, что в ту эпоху подобную одежду мог носить азартный игрок. Коронер Эрни Сил, лучший друг Холдена, не согласился с ним, и посчитал, что человек погиб не ранее, чем за 10 лет до обнаружения. Даг Убелакер, антрополог из Смитсоновского института, помогавший ФБР в расследовании, посчитал, что останки пролежали в земле от 6 месяцев до 5 лет.
Читать полностью »
Современные стандарты идентификации: OAuth 2.0, OpenID Connect, WebAuthn
2020-03-05 в 19:32, admin, рубрики: authentication, authorization, credentials, identification, IT-стандарты, oauth 2.0, openid connect, saml 2.0, webauthn, Анализ и проектирование систем, внешние ключи, идентификация, информационная безопасность, Разработка веб-сайтов, разработка мобильных приложенийПускать или не пускать? Вот в чем вопрос…
Сейчас на многих сайтах мы видим возможность зарегистрироваться или войти с помощью соцсетей, а некоторые сайты предлагают использовать внешние ключи безопасности или отпечатки пальцев. Что это? Стандарты с хорошо проработанной безопасностью или проприетарные реализации? Можем ли мы доверять этим технологиям и использовать их для разработки сайтов и в повседневной жизни? Давайте разбираться. Итак, сейчас существуют несколько стандартов и технологий для идентификации пользователей OAuth 2.0,OpenID Connect, WebAuthn, SAML 2.0, Credential Management API и др. В статье я расскажу о трех наиболее перспективных протоколах OAuth 2.0, OpenID Connect и WebAuthn. И чтобы понять как их применять на практике, сделаем три лабораторные работы. В качестве платформ для идентификации пользователей будем использовать GitHub и Google, на которых у большинства есть аккаунты.
Запрещая распознавание лиц, мы упускаем суть
2020-01-27 в 6:46, admin, рубрики: miran, анонимность, Блог компании Дата-центр «Миран», Бпюс Шнайер, будущее здесь, дискриминация, Законодательство в IT, идентификация, информационная безопасность, Киберпанк, корреляция, массовая слежка, общество наблюдения, приватность, распознавание лиц, тотальный контрольВесь смысл современной слежки — различать людей, чтобы по-разному относиться к каждому. Технологии распознавания лиц — лишь малая часть системы тотального наблюдения
Автор эссе — Брюс Шнайер, американский криптограф, писатель и специалист по информационной безопасности. Член совета директоров Международной ассоциации криптологических исследований и член консультативного совета Информационного центра электронной приватности. Эссе опубликовано 20 января 2020 года в блоге автора и в газете The New York Times.
Сообщества озабоченных граждан по всей территории США начинают запрещать технологии распознавания лиц. В мае прошлого года их запретили в Сан-Франциско, вскоре последовал соседний Окленд, а также Сомервилл и Бруклин в Массачусетсе (запрет могут распространить на весь штат). В декабре Сан-Диего приостановил программу распознавания лиц в преддверии вступления в силу нового закона. Сорок крупнейших музыкальных фестивалей пообещали не использовать эту технологию, а активисты призывают к общенациональному запрету. Многие кандидаты в президенты от Демократической партии поддерживают хотя бы частичный запрет на распознавание лиц.
Эти усилия продиктованы благими намерениями, но запрет на распознавание лиц — неверный ответ на проблему современной слежки. Внимание к одному конкретному методу идентификации отвлекает от природы того общества наблюдения, которое мы строим, где повсеместная массовая слежка становится нормой. В странах вроде Китая правительство создаёт инфраструктуру тотального наблюдения для контроля над обществом. В странах вроде США она создаётся корпорациями, чтобы влиять на покупательское поведение, и попутно используется правительством.
Читать полностью »
Новый законопроект вводит идентификацию пользователей электронной почты по номеру телефона и блокировку писем
2019-07-23 в 11:17, admin, рубрики: Законодательство в IT, законопроекты, идентификация, информационная безопасность, ограничения, пользователи, электронная почтаСегодня в Госдуму внесен законопроект об обязательной идентификацией пользователей сервисов электронной почты по номеру телефона. Авторы инициативы — сенаторы Андрей Клишас, Александр Башкин, Людмила Бокова и Александр Карлин. Ранее они же предложили принять аналогичный закон об идентификации пользователей мессенджеров.
Второе предложение касается обязанности почтовых сервисов ограничивать передачу писем с информацией, которая запрещена в России. На ограничение даются сутки после получения соответствующего требования от властей.
Читать полностью »
У Пентагона есть лазер, который может идентифицировать людей на расстоянии — по сердцебиению
2019-06-30 в 13:03, admin, рубрики: jetson, будущее здесь, идентификация, лазер, Пентагон
Сердце каждого человека бьется по-разному. Сердцебиение наряду с радужной оболочкой глаза или отпечатком пальца можно использовать для идентификации человека. Лазер, разработанный для Пентагона, делает это на расстоянии.
Новое устройство Jetson, разработанное для Пентагона по заказу спецназа США, может идентифицировать людей, не видя их лица. Вместо этого оно обнаруживает их уникальное сердцебиение с помощью инфракрасного лазера на расстоянии до 200 метров. Устройство сейчас проходит испытания.
Для считывания пульса часто используются контактные инфракрасные датчики. Jetson же использует технику, известную как лазерная виброметрия. Техника способна распознавать сердцебиение даже через одежду — такую, например, как рубашка и пиджак, но не такую плотную, как зимнее пальто.
Читать полностью »
Подводные камни идентификации Android-устройства
2018-12-29 в 9:08, admin, рубрики: android, Аналитика мобильных приложений, идентификация, мобильная разработка, разработка мобильных приложений, Разработка под android
Некоторым разработчикам может понадобится идентифицировать Android-устройства своих пользователей. Чаще всего это делается не для того чтобы распознать именно девайс, а для определения конкретной установки приложения. Также я встречала несколько кейсов, когда это было необходимо, если у разработчика появлялось несколько приложений и он хотел понимать, что они работают в одной среде.
Гугл говорит, что идентифицировать устройство очень просто. Но мы же говорим об Android:)
Данная статья ориентирована на приложения или библиотеки, которые не хотят привязываться к гугловым сервисам.
Итак, давайте погрузимся в это чудесное приключение по получению уникального идентификатора устройства.
Читать полностью »
Доступ по смартфону — новая эра в системах контроля доступа
2018-12-21 в 12:23, admin, рубрики: RFID, Блог компании Интемс, идентификация, СКУД, смартфон, смартфоны, управление персоналом
Более 20 лет в системах контроля доступа превалирующим типом идентификатора была бесконтактная RFID-карта. Современное вытеснение смартфонами всего и вся, похоже добралось до крайне консервативной отрасли СКУД.
Тем более, что преимущества смартфона в СКУД, по сравнению с пластиковыми картами, абсолютно уничтожительные. Под катом уничтожим карточные СКУД и еще кого нибудь.Читать полностью »
Правительство запретило регистрацию в мессенджерах по чужим номерам
2018-11-06 в 8:00, admin, рубрики: Законодательство в IT, идентификация, мессенджеры, Социальные сети и сообществаВ России приняли новые правила идентификации пользователей мессенджеров, исключающие анонимность. Власти надеются, что мессенджером сможет пользоваться только тот человек, на которого зарегистрирован конкретный номер мобильного телефона. Правительство подготовило проект постановления о правилах идентификации (upd: сегодня проект подписал премьер-министр Дмитрий Медведев, постановление вступает в силу 5 мая 2019 года).
Каким образом организована идентификация и проверка? Основная работа возложена на операторов сотовой связи, которые станут вести БД пользователей, прошедших регистрацию в том или ином мессенджере. Представители МТС уже отчитались, что технических проблем здесь нет.
Читать полностью »
Telegram представил собственный сервис Passport для верификации и авторизации пользователей
2018-07-27 в 9:43, admin, рубрики: CrossOver, ico, KYC, telegram, Telegram Passport, TON, Блог компании Crossover, дуров, идентификация, информационная безопасность, Криптовалюты, персональные данные, Социальные сети и сообщества, финансы в IT, электронные деньги
Команда Павла Дурова официально представила публике собственный сервис верификации и безопасной авторизации на сторонних ресурсах под названием Telegram Passport. Соответствующая запись была размещена в официальном блоге мессенджера Telegram. Доступ к сервису из сторонних платформ уже получил ресурс ePayments.com, в будущем ожидается значительное расширение этого списка.
Telegram Passport — унифицированный метод авторизации для сервисов, требующих персональную идентификацию пользователей. Загружайте ваши документы только один раз для того чтобы иметь постоянную возможность пользоваться сервисами, требующими реальные идентификационные данные (финансовые инструменты, ICO, и прочие).
К идентификации принимаются не только классические данные в виде ФИО, номера телефона и скана/фото паспорта, но так же и водительские удостоверения, ID-карты, данные о прописке, данные о временной регистрации. Кроме этого система принимает селфи с документами для подтверждения того, что идентификацию проходит реальный человек, а не злоумышленник, который завладел персональными данными пользователя.
Читать полностью »