В бете Telegram появилась функция бесплатных звонков. Об этом 12 марта рассказали в сообществе Telegram info. Об официальной дате запуска пока неизвестно. Применение end-to-end шифрования в звонках обозначает, что Telegram не будет подключён к российской системе оперативно-розыскных мероприятий, а сохранённый по «закону Яровой» трафик бесполезен.
Рубрика «шифрование» - 15
Telegram подключил голосовые звонки к end-to-end шифрованию и не стал подключать к российскому СОРМ и «закону Яровой»
2017-03-13 в 8:37, admin, рубрики: telegram, voip, Госвеб, мессенджеры, СОРМ, Текучка, телеком, шифрование, метки: voip, Госвеб, мессенджеры, СОРМ, Текучка, телеграм, телеком, шифрованиеEFF: мы на полпути к безопасному интернету
2017-02-26 в 13:27, admin, рубрики: EFF, HTTPS, информационная безопасность, Регулирование IT-сектора, шифрование
Правительства разных стран прикладывают усилия по контролю граждан и мониторингу всего интернета. Единственный способ сохранить свободу — надёжное шифрование всех соединений. Мировое движение за зашифровку всего интернета объявило о достижении важной вехи. Примерно в начале февраля 2017 года доля интернет-трафика, защищённого HTTPS, впервые превысила 50%. Россия лидирует в мире по темпам роста трафика HTTPS.
Читать полностью »
Эксперты указывают на несостоятельность большинства норм пакета законов Яровой-Озерова
2017-02-16 в 8:19, admin, рубрики: вице-премьер, Дворкович, операторы, пакет Яровой, регулирование интернета, связь, совещание, финансы, шифрование, экспертная группа, метки: вице-премьер, Дворкович, Совещание, экспертная группа
Вице-премьер Аркадий Дворкович
В эту пятницу, 17 февраля, вице-премьер Аркадий Дворкович проводит совещание, на котором обсудят пакет законов Яровой-Озерова, сообщают «Ведомости». Факт проведения совещания подтвердили в аппарате правительства. На совещании пойдет речь о внесении изменений в пакет законов Яровой-Озерова, предлагаемые экспертной группой под руководством Михаила Абызова.
Напомним, 20 января уже проходило заседание с участием экспертной группы по пакету законов Яровой-Озерова. Тогда на повестке была петиция РОИ об отмене пакета Яровой-Озерова, которую Минкомсвязи не поддержало. Кроме этого чиновники обсуждали возможные корректировки в законы, которые позволят снизить нагрузку на операторов связи и сократить объемы обязательного к хранению трафика.
В ходе январского заседания чиновники и эксперты пришли к выводу о необходимости сокращения обязательных к хранению видов трафика. Так, из перечня подпадающей под пакет Яровой-Озерова информации был исключен трафик, генерируемый при скачивании торрентов, просмотре IP-TV и онлайн-видео.
Читать полностью »
Аудитория Telegram в России выросла до 6 млн человек
2017-02-08 в 8:19, admin, рубрики: telegram, аудитория, дуров, рост, рынок, Социальные сети и сообщества, финансы, шифрование
Аудитория мессенджера Telegram на территории Российской Федерации выросла до 6 млн человек, сообщают специалисты из сервиса аналитики групповых чатов Telegram Combot. Также отмечается значительная скорость роста числа пользователей: за последний год аудитория увеличилась в три раза.
Предоставленные Combot данные, для «Ведомостей» подтвердили два из трех операторов «большой тройки». По их словам цифра, озвученная специалистами, соответствует статистике самих операторов.
Читать полностью »
Правительство Москвы получило Яндекс.Браузер без ФСБ-шифрования
2017-02-06 в 15:53, admin, рубрики: B2B, GR, Андрей Белозеров, безопасность, браузеры, Госвеб, ДИТ Москвы, интервью, Москва, облачное хранилище, Ростелеком, спутник, Текучка, ФСБ, ФСТЭК, шифрование, электронный документооборот, яндекс, яндекс.браузер, метки: b2b, GR, Андрей Белозеров, безопасность, браузеры, Госвеб, ДИТ Москвы, интервью, Москва, облачное хранилище, Ростелеком, спутник, Текучка, ФСБ, ФСТЭК, шифрование, электронный документооборот, яндекс, яндекс.браузерЗаместитель руководителя департамента информационных технологий столицы Андрей Белозеров в интервьюЧитать полностью »
Паранойя квантовых вычислений создаёт новую индустрию
2017-02-06 в 15:16, admin, рубрики: взлом, информационная безопасность, квантовые технологии, квантовый компьютер, шифрованиеХотя квантовых компьютеров ещё нет, компании, работающие в области безопасности, уже готовятся к защите от них
Страх помогает делать продажи в области компьютерной информационной безопасности. В конце 2015 года компания Security Innovation из Массачусетса внезапно получила поддержку от одной из самых страшных контор – АНБ.
Шесть лет компания пыталась создать новую статью доходов, лицензируя необычную технологию шифрования NTRU, приобретённую у четырёх математиков из Брауновского университета. Её изобрели в ответ на мощные возможности по взлому кодов, приписываемые квантовым компьютерам, но интерес к разработке был невелик, поскольку таких компьютеров пока нет, и в ближайшее время не предвидится.
Затем АНБ предупредил, что в свете прогресса в области квантовых вычислений шифрование, защищающее онлайн-транзакции, банковские и им подобные, необходимо как можно быстрее заменить на нечто, защищённое от квантовых компьютеров. «И с того момента нам уже не нужно было убеждать людей в реальности угрозы», – говорит Джин Картер [Gene Carter], директор по менеджменту продуктов в Security Innovation. «Теперь нам звонят люди с просьбами о помощи».
Читать полностью »
Lavabit возвращается
2017-01-21 в 11:26, admin, рубрики: DIME, Lavabit, open source, информационная безопасность, криптография, Ладар Левисон, шифрование, Эдвард Сноуден, электронная почта
Ладар Левисон
Lavabit — анонимный почтовый сервис, которым пользовался Эдвард Сноуден, находясь в Шереметьево в июне 2013 года. Сервис поддерживал шифрование почты в браузере перед отправкой, а почтовый архив на сервере хранился в зашифрованном виде.
В августе 2013 года сервис Lavabit неожиданно закрылся. «Дорогие друзья, меня заставили сделать сложный выбор: стать соучастником преступления против американского народа или отказаться от почти десяти лет тяжёлой работы и закрыть Lavabit. После долгих раздумий, я решил прекратить работу», — написал тогда основатель и владелец компании Ладар Левисон (Ladar Levison), оставив в недоумении тысячи пользователей.
Читать полностью »
Security Week 03: закат SHA-1 продолжается, баг или фича в Whatsapp, уязвимости в роутерах не чинятся
2017-01-20 в 18:03, admin, рубрики: DNS, klsw, sha-1, SHA-2, WhatsApp, Блог компании «Лаборатория Касперского», информационная безопасность, роутеры, шифрование
SHA-1 — все. Или нет? Следить за развитием событий вокруг этого алгоритма хеширования легко и приятно: несмотря на очевидную серьезность проблемы, она остается малоприменимой для практических атак, как минимум — массовых. Впервые я упоминал о SHA-1 в дайджесте аж от октября 2015 года. Проблемы с ним появились из-за того, что вычислительные ресурсы подешевели несколько быстрее, чем ожидалось. Эксперт по криптографии Брюс Шнайер в 2012 году предрекал, что через три года для создания коллизии при генерации хэшей потребуется 11 лет вычислений на условном сервере. Три года прошли, и выяснилось, что на самом деле (за счет развития технологий параллельных вычислений, и благодаря новым исследованиям в области криптографии) этот срок значительно меньше — всего 49 дней.
Так как хеширование с помощью SHA-1 используется в весьма ответственных операциях, например при установке защищенного соединения с веб-сайтами, разработчики софта довольно оперативно начали делиться планами по выводу ненадежного алгоритма из эксплуатации. Начиная с 24 января (для Firefox, для других браузеров чуть позже) посещение сайта, не поддерживающего более стойкий алгоритм SHA-2 (обычно модификации SHA-256), будет приводить к разнообразным угрожающим предупреждениям у пользователей.
Читать полностью »
Включение шифрования TLS – SRTP в 3CX
2016-12-31 в 13:06, admin, рубрики: 3cx, srtp, TLS, yealink, Блог компании 3CX Ltd., защита, инструкция, ит-инфраструктура, настройка, Серверное администрирование, сертификаты, Сетевые технологии, системное администрирование, шифрованиеЕсли вы хотите поздравить коллегу с Новым годом так, чтобы это не услышали посторонние, — стоит воспользоваться возможностью шифрования трафика в 3CX!
У некоторых пользователей возникают вопросы, связанные с настройкой безопасной передачи голоса в системе. Давайте разберемся, как быстро и просто обезопасить голосовой трафик от прослушки.
Общие принципы
Перед тем, как перейти к описанию настроек системы, определимся, какой тип шифрования нужно использовать в том или ином случае.
1. Удаленные подключения отдельных пользователей (за пределами локальной сети). Шифрование обеспечивает фирменная технология 3CX Tunnel, встроенная во все клиенты программные 3CX. Обратите внимание, 3CX Tunnel не предусматривает совместную работу с протоколами шифрования TLS и SRTP.
2. Подключение удаленных офисов. Шифрование обеспечивается также технологией 3CX Tunnel, интегрированной в утилиту 3CX Session Border Controller. 3CX SBC устанавливается в удаленном офисе на постоянно работающий компьютер или сервер. Кроме шифрования трафика, она обеспечивает проксирование голосового трафика внутри офиса и удаленную автонастройку IP телефонов.
3. Локально подключённые программные клиенты 3CX. В данный момент поддерживается TLS / SRTP шифрование для 3CX Client for Windows и Mac. Шифрование можно включить централизованно в интерфейсе 3CX. Однако работу этой технологии мы рассмотрим в одной из следующих статей.
4. Локально подключенные аппаратные IP телефоны. Для примера, рассмотрим включение шифрования в популярных телефонах Yealink.Читать полностью »
17 прогнозов на 2017 год: исследователи корпорации Microsoft — о том, чего ожидать в 2017 году и через десять лет
2016-12-26 в 7:21, admin, рубрики: 2017, AI, AR, machine learning, microsoft, microsoft research, VR, антропоцентрические вычисления, безопасность, биологические вычисления, биологические исследования, Блог компании Microsoft, будущее, виртуальная реальность, дополненная реальность, искусственный интеллект, Исследования и прогнозы в IT, Компьютерное зрение, конфиденциальность, математика, машинное обучение, мобильные устройства, нейронные сети, обработка речи, общественные науки, охрана окружающей среды, поиск информации, прогнозы, Программное обеспечение, смешанная реальность, теория игр, шифрование, экология, экономика игр, языки программированияМы решили пофантазировать и заглянуть в будущее на 1 год, на 10 и на 69 лет вперед. Под катом вы найдете 17 прогнозов от женщин-исследователей из подразделения Microsoft Research на 2017 и на 2027 годы, а также поздравительную открытку, которая перенесёт вас в 2086 год.
