Архив метки: безопасность

Главная / безопасность
20 Постов

На днях решил поставить на телефон Viber. Эта программулька сейчас очень популярна и с каждым днем устройств, использующих ее становится все больше.
И вот сейчас мне на глаза попалась статья, которая показывает, насколько эта прога несекюрна (если тут вообще можно употребить это слово).

Viber
Вот сам текст статьи:
Больше

google
Google намерена в течение нескольких недель создать инструмент для удаления значимых персональных данных, выполняя решение европейского суда.
В своем сообщении, обнародованном в четверг, интернет-гигант отметил, что реализация требований суда будет сложной, даже если не учитывать множество языков, которые затрагиваются решением.
Google намерена тут же известить пользователей, как только найдет практический способ реализации требований властей.
Во вторник Европейский суд признал, что Google не только предоставляет площадку для размещения контента, но и контролирует данные, а потому обязан соблюдать закон о защите персональных данных и удалять ссылки на информацию личного характера о пользователях по их запросу, даже если эта информация была размещена законно.

тотальная слежка
Новый номер научного журнала New Scientist вышел с замечательной редакторской колонкой Тома Лейнстера (Tom Leinster), профессора Эдинбургского университета.

Лейнстер обращается к математикам всего мира с призывом объявить бойкот Агентству национальной безопасности США и не работать ни над какими проектами по заказу этой организации.
Больше

серверная

Сегодня обнаружил вот такое:

Власти Соединённых Штатов выиграли судебный процесс у корпорации Microsoft. Федеральный судья решил, что спецслужбы могут получать доступ к файлам, которые хранятся на серверах по всему миру, а не только внутри страны.

Корпорация Microsoft пыталась в суде опротестовать требования спецслужб выдавать им информацию об электронных письмах пользователей, которые хранятся на серверах за рубежом, сообщает NBC.

Федеральный судья Джеймс Френсис в Нью-Йорке решил встать на сторону властей страны. Отныне американские интернет-компании обязаны по запросу спецслужб передавать им информацию о своих пользователях, хранящуюся не только внутри страны, но и за её пределами. Создан судебный прецедент, который автоматически будет применяться для всех решений в подобных случаях.

Спор между корпорацией и спецслужбами возник по поводу электронной переписки одного из клиентов компании. Данные хранились на сервере в Ирландии, и компания отказалась передать их агентам. Информация о том, в связи с чем был выписан ордер на доступ к этим данным, остается засекреченной.

Решению суда теперь будут вынуждены подчиняться и такие гиганты, как например, Google. Например, если американская компания держит сервер в РФ, власти США без согласия российской стороны могут получить доступ к хранящейся на нем переписке.

В Microsoft уже заявили, что намерены добиваться пересмотра дела. Ранее компания заверила своих клиентов в том, что будет бороться за безопасность их личных данных.

Снятие препятствий по интернет-слежке для спецслужб США происходит на фоне не утихающих скандалов, связанных с Агентством национальной безопасности Соединённых Штатов. Напомним, шпионская деятельность АНБ стала достоянием мировой общественности благодаря бывшему агенту ведомства Эдварду Сноудену, который сообщил одной из британских газет, что американские спецслужбы ведут тотальную слежку за всем миром. «Под колпаком» оказались не только рядовые граждане, но и главы 35 государств. Это вызвало шквал критики со стороны правозащитников и влиятельных политиков и привело к ухудшению отношений США с целым рядом иностранных государств, в том числе с Германией.

Что это означает? А означает это то, что теперь никак нельзя надеяться на конфеденциальность информации, если ты пользуешься услугами любой американской компании. Даже такой надежной и удобной как Google.

Соц сети
По вполне разумным причинам вы можете захотеть сбросить с себя груз аккаунтов, созданных в прошлом в десятках различных неиспользуемых ныне сервисов. В этом полезном деле может помочь обычный поиск по входящим электронным письмам.

На волне всеобщей паники, связанной с обнаруженной уязвимостью Heartbleed, проблема безопасности личных данных встаёт остро, как никогда. В общем, пора прошерстить все свои аккаунты, сменить пароли для используемых и избавиться от заброшенных. Больше

Вчера стало известно, что одна из популярнейших криптографических библиотек OpenSSL содержит критическую уязвимость. Ошибка, получившая название HeartBleed, позволяет хакерам получить доступ к любым коммуникациям, защищенным уязвимой версией OpenSSL (1.0.1, 1.0.2-beta, включая 1.0.1f и 1.0.2-beta1). Это 2/3 веб-сайтов Интернета! Уязвимость существует с 2012 года!

heartbleed

Уязвимость связана с отсутствием необходимой проверки границ в одной из процедур расширения Heartbeat (RFC6520) для протокола TLS/DTLS. Из-за ошибки программистов The OpenSSL Project, кто угодно получает прямой доступ к оперативной памяти компьютеров, чьи коммуникации «защищены» уязвимой версией OpenSSL. В том числе, злоумышленник получает доступ к секретным ключам, именам и паролям пользователей и всему контенту, который должен передаваться в зашифрованном виде. При этом не остается никаких следов проникновения в систему.
Больше

Анонимайзер

Практически у каждого пользователя интернета, рано или поздно, возникает желание выходить в интернет анонимно. Анонимность в интернете достигается с помощью анонимайзеров.

Анонимайзеры – программы и сервисы(сайты), позволяющие скрыть ваше местоположение, IP–адрес, информацию о компьютере и прочее, когда Вы находитесь в интернете.

Больше

Сегодня стало известно о том, что компания Google начинает шифровать трафик между своими дата-центрами. Такой ход должен снизить вероятность прослушки со стороны спецслужб. Кроме этого, теперь Gmail всегда будет работать через протокол HTTPS. Причем, это не зависит от устройства, с которого пользователи заходят на почтовый ящик.

безопасность почты

Примечательно, что почтовик от Google поддерживал HTTPS с первого дня работы. По большому счету, поддержка протокола и внушительный размер почтового ящика и помогли Gmail приобрести такую популярность.

В 2010 году HTTPS был включен по умолчанию. Однако при желании пользователи могли отключить передачу данных по защищенным каналам.  Также HTTPS могли деактивировать и злоумышленники. Теперь протокол активирован постоянно без возможности отключения.

Gmail is safe

Как уже было сказано выше, компания Google стала шифровать и трафик между дата-центрами. Это значит, что почта будет защищена не только по пути от пользователя к серверам интернет компании, но и во время хранения.

В начале прошлого года бывший сотрудник ЦРУ передал журналистам двух крупных газет The Guardian и The Washington Post большое количество секретных документов, в которых речь шла о слежке за пользователями всемирной паутины.

Несмотря на то, что с момента публикации документов, прошло уже больше полугода, страсти вокруг такого события до сих пор не утихают. Чуть больше недели назад Эдвард Сноуден удаленно принял участие в американской конференции SXSW Interactive. В ходе выступления бывший сотрудник ЦРУ рассказал о важности шифрования для защиты информации простых граждан

.клава с замком

Конечно, шифровать все данные нецелесообразно, а вот следить за тем, чтобы обычная переписка не попала в руки третьим лицам, лишним не будет. В прошлом году разработчики активно работали над созданием защищенных мессенджеров, и в этом обзоре мы поговорим о некоторых из них.Больше

Выставка MWC 2014 в Барселоне это не только сотни интересных новинок, но и интервью с представителями крупнейших компаний мира. В одном из таких интервью вице-президент Google Сундар Пичаи рассказал о платформе Android и ее проблемах с безопасностью. Больше