Рубрика «Ricochet»

Об авторе: Филиппо Валсорда занимается криптографией и TLS, называет себя «послом urandon», входит в криптогруппу компании Cloudflare, поднял известный сервис для тестирования на уязвимость Heartbleed. Вы могли встречать его на конференциях по криптографии и компьютерной безопасности или под ником @FiloSottile на Github и в твиттере

Я отказался от PGP - 1Спустя годы мучений с GnuPG с различным уровнем энтузиазма я пришёл к выводу, что оно не стоит того, и я сдаюсь. По крайней мере относительно концепции долговременных ключей PGP.

Речь не о самой программе gpg и не о криптографических инструментах в принципе. Многие писали на эту тему. Я говорю о модели долговременных ключей PGP, будь она гарантирована сетью доверия, отпечатками открытых ключей или моделью TOFU — неважно. Я говорю о том, что она не подходит для меня лично.
Читать полностью »

image

За три дня на этой неделе количество скрытых сервисов в сети Tor внезапно увеличилось с 40 тысяч до 60 тысяч. Об этом говорит внутренняя статистика сети, доступная на сайте проекта. Пока точно неизвестно, кому и с какой целью понадобилось срочно поднять 20000 скрытых сайтов.

Таких резких всплесков сеть ещё не знала. Конечно, это можно было бы объяснить изменением системы подсчёта скрытых сайтов, но по заверениям специалистов, эта система довольно прозрачна, хорошо работает, и вряд ли могла бы подвергнуться такой резкой корректировке.

Интересно, что резкое появление тысяч новых скрытых сервисов не только не вызвало увеличения объёма трафика сети, но и совпало с его некоторым (незначительным) уменьшением.

image

Возможно, что подобный всплеск вызван бурной деятельностью безопасного мессенджера Ricochet. Этот мессенджер с шифрованием сообщений разрабатывают члены команды Tor. Одной из интересных возможностей OTR является отсутствие привязки конкретного пользователя к конкретной беседе. У чатов отсутствует цифровая подпись – и хотя во время беседы вы уверены, что общаетесь с нужным человеком, любой может создать набор сообщений, который будет выглядеть, как сообщения между любыми двумя пользователями программы. А раз так, то и доказать, что конкретную беседу вели именно вы, нельзя.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js