Немецкие исследователи информационной безопасности опубликовали информацию о серьезных уязвимостях PGP и S/MIME, которые приводят к раскрытию информации, содержащейся в зашифрованных электронных письмах. В настоящий момент исправлений для этих ошибок безопасности не существует. В чем проблема PGP (Pretty Good Privacy) — это стандарт шифрования, который часто используется для обеспечения безо
Подробности
пасности email-коммуникаций. S/MIME (Secure/Multipurpose Internet Mail Extensions) — еще один широко использующийся в сфере email инструмент шифрования. Как удалось выяснить исследователям, обе этих технологии содержат уязвимости, используя которые злоумышленники могут получать доступ к данным, которые шифровались. Хуже того, расшифровке поддаются и сообщения, отправленные в прошлом. Исследователи опубликовали подробное техническое описание обнаруженных ошибок, из которого становится понятно, проблемы заключаются не в работе алгоритмов шифрования, а в механизме плагинов для расшифровки сообщений. Как защититься Наличие «не разаглашенных» уязвимостей подтвердили представители Electronic Frontier Foundation (EFF), рекомендовав пользователям немедленно отключить плагины и почтовые клиенты, использующие уязвимые технологии
Санкции США против Федеральной службы безопасности России (ФСБ), введенные бывшим президентом Бараком Обамой в самом конце 2016 года, могут обернуться непредвиденными последствиями для американских компаний и российских потребителей. Ввоз в Россию любых устройств с функцией шифрования — а это и мобильные телефоны, и планшеты, и даже обычные беспроводные мыши — подлежит обязательному согласованию с
Подробности
ФСБ (т.н. нотификации), но американским поставщикам теперь запрещено любое коммерческое взаимодействие с российской спецслужбой. О риске административных контактов с ФСБ своих клиентов предупредили, например, юристы Baker McKenzie и написала в блоге Thomson Reuters специалист сервиса Thomson Reuters Tax & Accounting Мэри Брид. «Поскольку ФСБ выполняет определенные административные функции, такие как рассмотрение и одобрение коммерческих шифровальных продуктов для импорта и распространения в России, эффект для определенных американских компаний и лиц, ведущих бизнес в России, может быть существенным», — пишут юристы Baker McKenzie, добавляя, что технологическим компаниям США теперь может понадобиться обращаться за разрешением к OFAC (служба по санкциям Минфина США. — РБК), чтобы подавать соответствующие документы в ФСБ.
Силовикам придётся в режиме онлайн реагировать на ключевые слова вроде «бомба», прочёсывая эксабайты трафика. Но при условии, что «ключи от шифрования» у них уже будут. Один мой знакомый, когда телефонная связь плохо работает, говорит в трубку «путин бомба взрыв чеченцы», и связь моментально улучшается.
О новых поправках Ирины Яровой в своей же одиозный законопроект по тотальной слежке сообщил депутат Госдумы РФ Дмитрий Гудков: «Несмотря на последние дни работы Думы, депутат Яровая продолжает пытаться испортить нам всем жизнь. Из свежего сегодняшнего: предложение штрафовать «организаторов распространения информации» (мессенджеры, почта — все), если они не будут делиться ключами шифрования с ФС
Подробности
Б. В давние времена это называлось «перлюстрация»: сидел на почте специальный чиновник и читал все отправляемые письма. И общество с такой практикой мирилось. Потом перестало, наконец поняв, как это дико. А теперь Яровая хочет вернуться к заветам предков: деды вскрывали. Проблема же не в том, что террористы в телеграме назначают друг другу свидания. Дело в том, что кто-то в принципе будет иметь право лезть в наши списки покупок, деловые письма и дружеский флуд. Дальше в этой логике визиты общественности в квартиры, разрешения начальства на свадьбу… Скажете, чушь? Но это тоже было в нашей истории, тоже считалось нормой». . И сам законопроект и данная поправка не только в явном виде нарушают статью 21 Конституции РФ: «Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения», но исполнение этих норм ещё и маловыполнимы. На обращение силовиков владельцы мессенджеров, чей бизнес связан не только с Россией, отреагируют, скорее всего, или отрицательно, или никак. Вспомним, например, «дикое желание» Apple, Google, Twitter и т.п. переносить данные российских пользователей в полупустующие ЦОДы. Недавно, кстати, о желании читать и фильтровать переписку россиян в мессенджерах заявляли такие «сверхспециалисты» в области информационных технологий, как генпрокурор Юрий Чайка и сенатор Елена Мизулина. Комитет Яровой хочет обязать создателей мессенджеров предоставлять компетентным органам информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых или обрабатываемых электронных сообщений. Поправка предусматривает штраф физическим лицам в размере от трех до пяти тысяч рублей, для должностных лиц — до 50 тысяч, юридических лиц могут оштрафовать на сумму от 800 тысяч до 1 млн рублей. За невыполнение невыполнимого законодатели предлагают ввести штрафы: физическим лицам — в размере от трех до пяти тысяч рублей, для должностных лиц — до 50 тысяч, юридических лиц могут оштрафовать на сумму от 800 тысяч до 1 млн рублей. Зампред комитета Госдумы по информполитике Вадим Деньгин пояснил: «Это в том числе и мессенджеры, скорее всего. Это также социальные сети, специальные почтовые серверы, почтовые ресурсы, которые имеют кодировку и содержат большое количество посетителей, участников этого процесса». С одной стороны, законодатели решили пойти на мелкие уступки в законопроекте Яровой-Озерова, уменьшив срок хранения переписки с трёх лет до полгода, но оставив хранение биллинга так же на трёхгодичном уровне, а втихаря засунуть туда не менее идиотские поправки, которые наступят на горло российским операторам связи, да ещё и залезут к каждому из нас не только в личную жизнь, но и в карман — ведь за счёт кого-то придётся операторам компенсировать затраты на закупку невероятных размеров базы хранения данных. Поэтому не забываем про кампанию против слежки #1984LIVE. Присоединяйтесь, если вы ещё этого не сделали, а также расскажите о нашей кампании друзьям, знакомым, коллегам. Защитим своё право на частную жизнь!
На странице рассказывается о том, что разработка TrueCrypt была прекращена в мае этого года, после того, как Microsoft прекратила поддержку Windows XP, и что TrueCrypt более небезопасен и может содержать уязвимости. Далее, на странице содержится подробная инструкция миграции с TrueCrypt на BitLocker. Предположение №1 Вебсайт взломан, ключи скомпрометированы. Не скачивайте эту версию и не за
Подробности
пускайте. И не переходите на BitLocker. Последняя рабочая версия: 7.1a. Версия 7.2 — подделка. Почему я так думаю: странное изменение ключей (сначала залили новый, потом удалили и вернули старый), и почему битлокер? Предположение №2 Что-то случилось с разработчиками (угрожают лишить жизни) или с самим TrueCrypt (нашли серьезную уязвимость), что привело к выпуску такой версии.