Рубрика «приватность»
Криптообменник против Криптобиржи: где лучше обменять криптовалюту
2024-09-19 в 13:09, admin, рубрики: aml, bitcoin, bitcoin биткойн, Exnode, Mixero, tornado, usdt, Wasabi Wallet, webmoney, Whir, анонимность, миксер, обмен крипты, обменники, приватность, частные деньги, электронные деньги
Как анонимно продать или купить крипту
2024-08-14 в 11:34, admin, рубрики: aml, bitcoin, Exnode, Mixero, tornado, usdt, Wasabi Wallet, webmoney, Whir, анонимность, биткоин, миксер, обмен крипты, обменники, приватность, частные деньги, электронные деньги
Как известно, анонимность — одно из базовых прав человека. В мае 2015 года Совет по правам человека ООН опубликовала доклад, который прямо называет анонимное использование интернета частью базовых прав человека:
«Шифрование и анонимность позволяют людям осуществлять свои права на свободу мнений и их свободное выражение в цифровой век и ввиду этого должны заслуженно пользоваться надёжной защитой», — из доклада ООН, 22.05.2015 г.
Особенно актуальна эта задача при обращении с финансами. Фиат и биткоин изначально задумывались как анонимные и приватные деньги, но на практике в 21 веке государство стремится отслеживать все транзакции, а личность пользователя можно вычислить, если он не принял меры безопасности.
Читать полностью »
Разбор вердикта суда в отношении разработчика Tornado Cash
2024-05-15 в 19:16, admin, рубрики: код, Криптовалюты, приватность, Программирование, разработка по, судВ результате беспрецедентного судебного разбирательства Алекс Перцев, ключевой разработчик инструмента для обеспечения приватности на базе Ethereum под названием Tornado Cash, был приговорен сегодня к более чем пяти годам тюремного заключения за свою работу над проектом. Вынесенный приговор был максимальным, запрошенным прокуратурой, и стал первым приговором разработчику, создавшему децентрализованный инструмент достижения приватности с использованием криптовалют.
Изначально статья появилась на сайте некоммерческого образовательного проекта 21идея: https://21ideas.org/
Само Читать полностью »
Вас сдаст Гитхаб: деанонимизация пользователей SSH-серверов
2023-11-03 в 8:10, admin, рубрики: Git, github, ssh, анонимность, идентификация, приватность, сопоставлениеНедавно в своих ежедневных чтениях я наткнулся на явление, о котором думал уже много лет: феномен утечки информации людей, использующих SSH. Этот тип утечки информации не является новым явлением. Я давно предупреждал об этой опасности своих друзей, использующих SSH, но мой голос услышали лишь несколько человек. Поэтому я решил дать пояснения по этому поводу, потому что я считаю, что необходимо понимать этот риск в ИТ-сообществе, особенно в нынешней ситуации. Я буду исходить из предположения, что у вас, дорогой читатель, есть опыт работы с SSH.
Асимметричные ключи SSH
Яндекс.Еда, утечки и правосудие. Предварительные итоги
2023-09-24 в 15:23, admin, рубрики: данные, законодательство, коллективный иск, персональные данные, приватность, судебная практика, утечки
У нас было 20 нотариальных доверенностей (как требует ст. 244.20 ГПК РФ для групповых исков), 1008 подписанных заявлений о присоединении к иску, а также 1 компьютерно‑техническое исследование, 3 адвоката, 2 юриста и пинта чистого дофамина. Не то чтобы это был необходимый запас для суда, но раз уж начал готовить первый групповой иск по утечкам к гиганту, то сложно остановиться...
Крупнейшие IT-корпорации вводят «DRM для сайтов». Аттестация устройств и токены приватного доступа
2023-08-12 в 19:52, admin, рубрики: api, IT-стандарты, Private Access Tokens, Trusted Windows, Web Environment Integrity, аттестация устройств, Блог компании GlobalSign, блокировка рекламы, браузеры, доверенные устройства, куки, приватность, слежка за пользователями, токены приватного доступа, фингерпринтинг
Компании Google и Apple представили две похожие технологии «для борьбы с онлайн-мошенничеством и другими злоупотреблениями без ущерба для приватности». Инициатива Google называется Web Environment Integrity (WEI). Похожая технология от Apple под названием Private Access Tokens (токены приватного доступа) представлена в прошлом году, а сейчас интегрирована в MacOS 13, iOS 16 и Safari, то есть официально введена в строй.
Суть в том, что Google или Apple выполняют проверку клиентского устройства — и гарантируют серверу его аутентичность. В свою очередь, сервер отдаёт контент только «правильным» посетителям.
Некоторые специалисты считают, что аттестация устройств вредна по своей сути, поскольку вводит ограничения на доступ к контенту и блокирует контроль пользователей над собственными устройствами (например, можно запретить доступ к сайту для пользователей с рутованными телефонами, старыми версиями приложений или блокировщиками рекламы).
Читать полностью »
Теорема об одурачивании людей или как не стоит верить уловкам маркетинга в безопасность приложений на примере Telegram
2023-06-28 в 1:58, admin, рубрики: анонимность, информационная безопасность, мессенджеры, приватностьВведение
С тех пор как безопасность приложений стала лишь видимостью, она начала очень хорошо продаваться за счёт отсутствия своего содержания и, как следствие, реальных затрат на своё обеспечение.
Начну пожалуй издалека. Конец 2017 года. Государство P начало блокировать мессенджер T. Упорно, длительно, забанив множество серверов со всего Интернета, оно оказалось неспособным воспрепятствовать работоспособности мессенджера T. В ходе своих безуспешных попыток, государство P чуть-ли не в поточном режиме свидетельствовало в своих же подконтрольных СМИЧитать полностью »
SSU2 — транспортный протокол I2P нового поколения на базе UDP
2023-01-14 в 15:27, admin, рубрики: dpi, foss, i2p, Mesh-сети, анонимность, децентрализованные сети, криптография, приватность, Сетевые технологии, цензура
SSU — протокол I2P, являющийся криптографической оберткой UDP из стека TCP/IP, то есть это низкоуровневый транспортный протокол наравне с NTCP2, который является аналогичной зашифрованной обёрткой TCP. Этот уровень логики I2P обеспечивает первый слой безопасности всей информации, передаваемой между участниками сети.
Приватность в электронной почте: нам нужно использовать шифрование по умолчанию
2022-03-02 в 8:48, admin, рубрики: GnuPG, OpenPGP, pgp, S/MIME, информационная безопасность, конфиденциальность, криптография, мессенджеры, приватность, шифрование, электронная почта
Связь по электронной почте
В наши дни связь между людьми, учреждениями, компаниями и организациями является цифровой.
Согласно взятой из веба статистики, электронные письма генерируют ежедневный трафик, объём которого склонен к росту:
| 2021 год | 2022 год | 2023 год | 2024 год | 2025 год |
|---|---|---|---|---|
| 319,6 | 333,2 | 347.3 | 361.6 | 376,4 |
| Ежедневный трафик в миллиардах электронных писем компаний и потребителей. Источник: www.radicati.com | ||||
То есть в 2022 году ожидается ежедневный трафик в 333,2 миллиарда писем (или приблизительно 333200000000).
Однако нас удивляет не столько огромный объём почтового трафика, сколько совершеннейшая неосведомлённость пользователей о необходимости защиты содержимого каждого письма.
На самом деле, большая доля писем в ежедневном трафике отправляется обычным текстом, без применения криптографических систем, защищающих содержимое каждого сообщения.
Читать полностью »
Firefox остался один
2022-01-18 в 6:29, admin, рубрики: Blink, chrome, chromium, Firefox, gecko, open source, Quantum, Tor, webkit, Блог компании М.Видео-Эльдорадо, браузеры, мвидео, приватность, Разработка веб-сайтов, Расширения для браузеров, Эльдорадо
Кажется, мы стоим на пороге монополии одного браузерного движка. Вроде бы браузеров много: Chrome, Firefox, Edge, Safari, Brave, Opera, Vivaldi, Tor и десятки других… Но если присмотреться, картина вовсе не такая разнообразная. Большинство из них сделано на одном движке — Chromium. Даже Microsoft убила Internet Explorer и перешла на Chromium. Это значит, что мы возвращаемся к монополии, как в начале 2000-х годов. Только тогда это была монополия Microsoft, а сейчас — Google. Возможно, единственная сохранившаяся альтернатива — это Mozilla Firefox. Читать полностью »