МАНИФЕСТ: ДЖУЛИАН АССАНЖ ОБ ИНТЕРНЕТЕ КАК УГРОЗЕ ЦИВИЛИЗАЦИИ

Буквально на днях прочитал этот манифест и уже пару дней хожу и обдумываю эти идеи…
Давайте по порядку. Сначала сам манифест приведу дословно так, как прочитал.

Десять лет назад Джулиан Ассанж основал ресурс WikiLeaks, который стал площадкой для публикации миллионов секретных документов, добытых хактивистами и агентами портала. Пролив свет на коррупционные схемы, военные преступления и другие нелицеприятные факты о чиновниках и корпорациях разных стран, Ассанж нажил себе сотни сверхвлиятельных и сверхбогатых врагов. Власти США официально объявили его «врагом государства», в Швеции на Джулиана заведено несколько уголовных дел (многие считают их сфабрикованными), Великобритания потратила 14 миллионов долларов на трёхлетнюю полицейскую операцию по охране посольства Эквадора, где до сих пор живёт Ассанж. Кроме того, банковские счета активиста были заморожены под предлогом «недостоверных сведений о месте жительстве», а платежи в поддержку WikiLeaks через Visa и MasterCard заблокированы.

Манифест

Сегодня об Ассанже снято несколько биографических картин, а сам он успел стать человеком года по версии читателей журнала Time.
Читать далее «МАНИФЕСТ: ДЖУЛИАН АССАНЖ ОБ ИНТЕРНЕТЕ КАК УГРОЗЕ ЦИВИЛИЗАЦИИ»

Внимание! Обнаружена самая серьезная веб-уязвимость в истории Интернета

Вчера стало известно, что одна из популярнейших криптографических библиотек OpenSSL содержит критическую уязвимость. Ошибка, получившая название HeartBleed, позволяет хакерам получить доступ к любым коммуникациям, защищенным уязвимой версией OpenSSL (1.0.1, 1.0.2-beta, включая 1.0.1f и 1.0.2-beta1). Это 2/3 веб-сайтов Интернета! Уязвимость существует с 2012 года!

heartbleed

Уязвимость связана с отсутствием необходимой проверки границ в одной из процедур расширения Heartbeat (RFC6520) для протокола TLS/DTLS. Из-за ошибки программистов The OpenSSL Project, кто угодно получает прямой доступ к оперативной памяти компьютеров, чьи коммуникации «защищены» уязвимой версией OpenSSL. В том числе, злоумышленник получает доступ к секретным ключам, именам и паролям пользователей и всему контенту, который должен передаваться в зашифрованном виде. При этом не остается никаких следов проникновения в систему.
Читать далее «Внимание! Обнаружена самая серьезная веб-уязвимость в истории Интернета»

Теперь Gmail доступен только через HTTPS

Сегодня стало известно о том, что компания Google начинает шифровать трафик между своими дата-центрами. Такой ход должен снизить вероятность прослушки со стороны спецслужб. Кроме этого, теперь Gmail всегда будет работать через протокол HTTPS. Причем, это не зависит от устройства, с которого пользователи заходят на почтовый ящик.

безопасность почты

Примечательно, что почтовик от Google поддерживал HTTPS с первого дня работы. По большому счету, поддержка протокола и внушительный размер почтового ящика и помогли Gmail приобрести такую популярность.

В 2010 году HTTPS был включен по умолчанию. Однако при желании пользователи могли отключить передачу данных по защищенным каналам.  Также HTTPS могли деактивировать и злоумышленники. Теперь протокол активирован постоянно без возможности отключения.

Gmail is safe

Как уже было сказано выше, компания Google стала шифровать и трафик между дата-центрами. Это значит, что почта будет защищена не только по пути от пользователя к серверам интернет компании, но и во время хранения.