Математики против АНБ

тотальная слежка
Новый номер научного журнала New Scientist вышел с замечательной редакторской колонкой Тома Лейнстера (Tom Leinster), профессора Эдинбургского университета.

Лейнстер обращается к математикам всего мира с призывом объявить бойкот Агентству национальной безопасности США и не работать ни над какими проектами по заказу этой организации.
Читать далее «Математики против АНБ»

Спецслужбы США получили право на доступ к серверам по всему миру.

серверная

Сегодня обнаружил вот такое:

Власти Соединённых Штатов выиграли судебный процесс у корпорации Microsoft. Федеральный судья решил, что спецслужбы могут получать доступ к файлам, которые хранятся на серверах по всему миру, а не только внутри страны.

Корпорация Microsoft пыталась в суде опротестовать требования спецслужб выдавать им информацию об электронных письмах пользователей, которые хранятся на серверах за рубежом, сообщает NBC.

Федеральный судья Джеймс Френсис в Нью-Йорке решил встать на сторону властей страны. Отныне американские интернет-компании обязаны по запросу спецслужб передавать им информацию о своих пользователях, хранящуюся не только внутри страны, но и за её пределами. Создан судебный прецедент, который автоматически будет применяться для всех решений в подобных случаях.

Спор между корпорацией и спецслужбами возник по поводу электронной переписки одного из клиентов компании. Данные хранились на сервере в Ирландии, и компания отказалась передать их агентам. Информация о том, в связи с чем был выписан ордер на доступ к этим данным, остается засекреченной.

Решению суда теперь будут вынуждены подчиняться и такие гиганты, как например, Google. Например, если американская компания держит сервер в РФ, власти США без согласия российской стороны могут получить доступ к хранящейся на нем переписке.

В Microsoft уже заявили, что намерены добиваться пересмотра дела. Ранее компания заверила своих клиентов в том, что будет бороться за безопасность их личных данных.

Снятие препятствий по интернет-слежке для спецслужб США происходит на фоне не утихающих скандалов, связанных с Агентством национальной безопасности Соединённых Штатов. Напомним, шпионская деятельность АНБ стала достоянием мировой общественности благодаря бывшему агенту ведомства Эдварду Сноудену, который сообщил одной из британских газет, что американские спецслужбы ведут тотальную слежку за всем миром. «Под колпаком» оказались не только рядовые граждане, но и главы 35 государств. Это вызвало шквал критики со стороны правозащитников и влиятельных политиков и привело к ухудшению отношений США с целым рядом иностранных государств, в том числе с Германией.

Что это означает? А означает это то, что теперь никак нельзя надеяться на конфеденциальность информации, если ты пользуешься услугами любой американской компании. Даже такой надежной и удобной как Google.

Как найти свои неактивные аккаунты

Соц сети
По вполне разумным причинам вы можете захотеть сбросить с себя груз аккаунтов, созданных в прошлом в десятках различных неиспользуемых ныне сервисов. В этом полезном деле может помочь обычный поиск по входящим электронным письмам.

На волне всеобщей паники, связанной с обнаруженной уязвимостью Heartbleed, проблема безопасности личных данных встаёт остро, как никогда. В общем, пора прошерстить все свои аккаунты, сменить пароли для используемых и избавиться от заброшенных. Читать далее «Как найти свои неактивные аккаунты»

Внимание! Обнаружена самая серьезная веб-уязвимость в истории Интернета

Вчера стало известно, что одна из популярнейших криптографических библиотек OpenSSL содержит критическую уязвимость. Ошибка, получившая название HeartBleed, позволяет хакерам получить доступ к любым коммуникациям, защищенным уязвимой версией OpenSSL (1.0.1, 1.0.2-beta, включая 1.0.1f и 1.0.2-beta1). Это 2/3 веб-сайтов Интернета! Уязвимость существует с 2012 года!

heartbleed

Уязвимость связана с отсутствием необходимой проверки границ в одной из процедур расширения Heartbeat (RFC6520) для протокола TLS/DTLS. Из-за ошибки программистов The OpenSSL Project, кто угодно получает прямой доступ к оперативной памяти компьютеров, чьи коммуникации «защищены» уязвимой версией OpenSSL. В том числе, злоумышленник получает доступ к секретным ключам, именам и паролям пользователей и всему контенту, который должен передаваться в зашифрованном виде. При этом не остается никаких следов проникновения в систему.
Читать далее «Внимание! Обнаружена самая серьезная веб-уязвимость в истории Интернета»

Анонимность в интернете. Анонимайзеры

Анонимайзер

Практически у каждого пользователя интернета, рано или поздно, возникает желание выходить в интернет анонимно. Анонимность в интернете достигается с помощью анонимайзеров.

Анонимайзеры – программы и сервисы(сайты), позволяющие скрыть ваше местоположение, IP–адрес, информацию о компьютере и прочее, когда Вы находитесь в интернете.

Читать далее «Анонимность в интернете. Анонимайзеры»

Теперь Gmail доступен только через HTTPS

Сегодня стало известно о том, что компания Google начинает шифровать трафик между своими дата-центрами. Такой ход должен снизить вероятность прослушки со стороны спецслужб. Кроме этого, теперь Gmail всегда будет работать через протокол HTTPS. Причем, это не зависит от устройства, с которого пользователи заходят на почтовый ящик.

безопасность почты

Примечательно, что почтовик от Google поддерживал HTTPS с первого дня работы. По большому счету, поддержка протокола и внушительный размер почтового ящика и помогли Gmail приобрести такую популярность.

В 2010 году HTTPS был включен по умолчанию. Однако при желании пользователи могли отключить передачу данных по защищенным каналам.  Также HTTPS могли деактивировать и злоумышленники. Теперь протокол активирован постоянно без возможности отключения.

Gmail is safe

Как уже было сказано выше, компания Google стала шифровать и трафик между дата-центрами. Это значит, что почта будет защищена не только по пути от пользователя к серверам интернет компании, но и во время хранения.

Защищенные мессенжеры под Android

В начале прошлого года бывший сотрудник ЦРУ передал журналистам двух крупных газет The Guardian и The Washington Post большое количество секретных документов, в которых речь шла о слежке за пользователями всемирной паутины.

Несмотря на то, что с момента публикации документов, прошло уже больше полугода, страсти вокруг такого события до сих пор не утихают. Чуть больше недели назад Эдвард Сноуден удаленно принял участие в американской конференции SXSW Interactive. В ходе выступления бывший сотрудник ЦРУ рассказал о важности шифрования для защиты информации простых граждан

.клава с замком

Конечно, шифровать все данные нецелесообразно, а вот следить за тем, чтобы обычная переписка не попала в руки третьим лицам, лишним не будет. В прошлом году разработчики активно работали над созданием защищенных мессенджеров, и в этом обзоре мы поговорим о некоторых из них. Читать далее «Защищенные мессенжеры под Android»

Вице-президент Google рассказал о проблемах с вирусами

Выставка MWC 2014 в Барселоне это не только сотни интересных новинок, но и интервью с представителями крупнейших компаний мира. В одном из таких интервью вице-президент Google Сундар Пичаи рассказал о платформе Android и ее проблемах с безопасностью.  Читать далее «Вице-президент Google рассказал о проблемах с вирусами»