Рубрика «Системы обмена сообщениями» - 7

в 13:06, , рубрики: java, Алгоритмы, аутентификация, аутентификация пользователей, информационная безопасность, криптография, обеспечение безопасности, протокол, Разработка систем связи, секретность, Системы обмена сообщениями, Стеганография, шпионские штучки

Итак, мы засылаем супер-секретных агентов Алису и Боба во вражескую страну под прикрытием. В процессе миссии им предстоит связаться и работать вместе, обмениваться информацией, обычные шпионские дела. Конечно, все это нужно делать с соблюдением всех возможных правил и техник безопасности.

Ведь в последнюю очередь мы хотим их раскрытия: под угрозой находятся как непосредственно миссия и сами агенты, так и вся национальная безопасность. Поэтому в наших интересах давать шпионам минимум необходимой информации. В частности, чем меньше они знают друг о друге и техниках связи, тем лучше.

Но как тогда им опознать своего товарища по штабу?

КДПВ

TL;DR — изобретаем механизм аутентификации пользователей с помощью стеганографии для воображаемого трехсимвольного агентства несуществующей страны.

Читать полностью »

в 6:09, , рубрики: matrix, open source, synapse, обмен сообщениями, Системы обмена сообщениями

11 июня 2019 разработчики Matrix.org Foundation объявили о релизе Matrix 1.0 — протокола для реализации федеративной сети, построенной на основе линейной истории событий (events) внутри ациклического графа (DAG). Самым распространённым способом использования протокола является реализация серверов сообщений (например, сервер Synapse, клиент Riot) и «соединение» других протоколов друг с другом посредством мостов (например, реализация на libpurple с поддержкой XMPP, Telegram, Discord и IRC).

Matrix 1.0 — релиз протокола децентрализованного обмена сообщениями - 1

Основным новшеством (и обязательным условием использования) сервера Synapse 1.0 — реализации протокола Matrix 1.0 — является использование TLS сертификата (бесплатный Let's Encrypt тоже подходит) для домена сервера, что обеспечивает защищенную передачу данных между серверами, участвующими в федеративной сети. Поэтому если вы используете self-signed сертификат для своего домашнего сервера — необходимо создать валидный сертификат — иначе ваш сервер перестанет взаимодействовать с другими серверами сети.

Читать полностью »

в 15:27, , рубрики: libsodium, open source, Rust, tox-rs, toxcore, децентрализованные сети, информационная безопасность, Системы обмена сообщениями

Tox logo

Hi everyone!

I like Tox and respect the participants of this project and their work. In an effort to help Tox developers and users, I looked into the code and noticed potential problems that could lead to a false sense of security. Since I originally published this article in 2016 (in Russian), many improvements have been made to Tox, and I lead a team that re-wrote secure Tox software from scratch using the Rust programming language (check out Tox-rs). I DO recommend using tox in 2019. Let's take a look what actually made us rewrite Tox in Rust.

Original article of 2016

There is an unhealthy tendency to overestimate the security of E2E systems only on the basis that they are E2E. I will present objective facts supplemented with my own comments for you to draw your own conclusions.

Spoiler: The Tox developers agree with my points and my source code pull request was accepted.

Читать полностью »

в 11:39, , рубрики: telegram, блокировки, информационная безопасность, ркн, Системы обмена сообщениями

В баг-трекерах популярных MTProxy-серверов mtg и mtprotoproxy появились сообщения, о том что в Иране и Китае надзорные органы научились каким-то образом выявлять и блокировать телеграм-прокси, даже испольщующие рандомизацию длины пакета (dd-префикс).
В итоге выяснилась занятная история: для выявления прокси-серверов MTProxy злоумышленники использовали replay-атаки.Читать полностью »

в 12:16, , рубрики: python, telegram, telegram api, информационная безопасность, кодирование, мессенджеры, мессенжеры, Разработка систем связи, Системы обмена сообщениями, скрытие информации, скрытые возможности, скрытый канал, телеграф, шпионские штучки

Все привыкли считать телеграм надежной и безопасной средой для передачи сообщений любого сорта. Однако, под капотом у него крутится совершенно обычная комбинация а- и симметричного шифрований, а это ведь совсем не интересно. Да и в конце-концов, зачем вообще явно доверять свои сообщения третьей стороне?
КДПВ за авторством Antonio Prohías
TL;DR — изобретаем приватный скрытый канал через блокирования пользователями друг-друга.

Читать полностью »

в 16:40, , рубрики: QR-коды, qrcall, информационная безопасность, Лайфхаки для гиков, Системы обмена сообщениями, Социальные сети и сообщества

image

Как-то раз я обнаружил за лобовым стеклом в машине жены бланк для номера телефона, который вы можете видеть на фото выше. У меня вскочил вопрос: почему бланк есть, а номера телефона нет? На что был получен гениальный ответ: а чтобы никто не узнал мой номер. М-да… "Мой телефон ноль-ноль-ноль, и не думай, что это пароль".

Женщины иногда не очень логичны в своих действия, но своим спонтанным поступком могут натолкнуть на что-то интересное.

Читать полностью »

в 11:08, , рубрики: HideMe.ru, HideMy.name, sms, анонимность, Блог компании HideMy.name, защита данных, информационная безопасность, конфиденциальность, копирайт, мессенджеры, Системы обмена сообщениями, сотовая связь, сотовые операторы

Рассказываем о потенциальной угрозе безопасности и приватности при использовании SMS.

«Исторически так сложилось»

Кто впервые сталкивался с мобильным телефоном, помимо звонков, узнавал о наличии коротких текстовых сообщений. И если изначально сообщения чаще использовались для обмена информацией без участия живого оператора (вспоминаем пейджер), то теперь они превратились в главный инструмент уведомлений и верификаций.

Мы провели тематический опрос в нашем телеграм-канале:

Скрытые угрозы SMS: сотовый оператор знает слишком много - 1

Результат: 87% используют SMS. Не всем очевидно, но ответ «Только для получения уведомлений» угрожает приватности ещё больше, чем SMS-переписка с кем-то, у кого нет мессенджеров. Поздравляя родственника с праздниками, вы задумываетесь, о чём пишете. Кто отправляют уведомления — нет.Читать полностью »

в 12:11, , рубрики: ham radio, PSK, rtty, инженерные системы, Научно-популярное, радиолюбители, Разработка систем связи, Системы обмена сообщениями, Стандарты связи

В первой части статьи про то что слышно в эфире было рассказано про служебные станции на длинных и коротких волны. Отдельно стоит рассказать о радиолюбительских станциях. Во-первых, это тоже интересно, во-вторых, присоединиться к этому процессу, как на прием, так и на передачу, может любой желающий.

Что слышно в радиоэфире? Часть 3, радиолюбители-ham radio - 1

Как и в первых частях, упор будет делаться на «цифру» и на то, как устроена обработка сигналов. Для приема и декодирования сигналов мы также будем пользоваться голландским онлайн-приемником websdr и программой MultiPSK.

Для тех, кому интересно как это работает, продолжение под катом.Читать полностью »

в 20:12, , рубрики: dsp, инженерные системы, Научно-популярное, прием, Разработка систем связи, Системы обмена сообщениями, Стандарты связи, УКВ

В первой части были описаны некоторые сигналы, которые можно принять на длинных и коротких волнах. Не менее интересным является диапазон УКВ, на котором тоже можно найти кое-что интересное.

Что слышно в радиоэфире? Принимаем и декодируем наиболее интересные сигналы. Часть 2, УКВ - 1

Как и в первой части, будут рассмотрены те сигналы, которые можно самостоятельно декодировать с помощью компьютера. Кому интересно, как это работает, продолжение под катом.Читать полностью »

в 10:56, , рубрики: информационная безопасность, мессенджер, номер телефона, приватность, Разработка систем связи, рф, Системы обмена сообщениями, Социальные сети и сообщества, Стандарты связи

Новые правила анонимности мессенджеров - 1

Неприятная новость, которую мы столько ждали.

Сегодня, 5 мая, на территории Российской Федерации вступили в силу новые правила идентификации пользователей мессенджеров по номеру телефону. Соответствующее постановление правительства было опубликовано 6 ноября 2018 года.
Читать полностью »

1...678...1020...23
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js