Сквозная безопасность
Безопасность интернета стоит на двух столпах: на защищённости клиент-серверных соединений (читай TLS) и сквозном шифровании личных сообщений (PGP и современных мессенджеров). Эти два подхода часто кажутся независимыми друг от друга в целом, а дополняющими лишь в узком спектре специализированных приложений. И это проблема. Ведь даже если мы исключаем устаревшие шифровальные алгоритмы (ciphersuites — прим.), требуем сертификат от Certificate Transparency (открытый стандарт Google — прим.), сокращаем количество доверенных корневых центров сертификации, и даже используем пост-квантовую криптографию — произвольные соединения не становятся сильно защищённее. TLS может гарантировать приватное сообщение только с компьютером с магическим числом (идентификатором) в памяти. Учитывая, что этот компьютер сообщается с любым другим случайным компьютером во всей сети и, вероятно, содержит более 100 строк кода, основанных на безумных устаревших представлениях, этот идентификатор уже может быть слит и другим компьютерам, с которыми вы можете сообщаться прямо сейчас.
Весьма кстати была бы сквозная безопасность всего Интернета. Не только для личных сообщений, а для любого сайта. Так же, как репозиторий Git отслеживает каждую строку текста, принадлежащую конкретному автору, каждый фрагмент информации должен быть частью иерархической структуры, в которой каждый элемент подписан и/или зашифрован ответственным лицом.
Когда я читаю газетную статью, я хочу не расплывчатое обещание безопасного управления сертификатом TLS от сисадмина. Я хочу криптографическую подпись от автора, редактора и издателя, означающую, что данный контент подписан всеми перечисленными сторонами. Таким образом, даже если сервер окажется скомпрометирован, злоумышленнику не удастся подделать работы конкретных авторов.
Когда я захожу на сайт страховой компании, я хочу, чтобы все мои данные были защищены сквозным шифрованием и подписаны моими врачами и другими людьми, прямо вовлеченными в процесс, а не только соединение, защищённое неизвестно когда скомпрометированным TLS сертификатом.
Когда я обращаюсь в банк, не только транзакции, но и любые инструкции для сотрудников банка должны быть подписаны мной лично, а сообщения от сотрудников — должны быть подписаны ими...
Читайте далее на Вitnovosti https://bitnovosti.com/2017/09/30/end-to-end-security/
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн #шифрование #безопасность #OlegAndreev #криптофилософия
Безопасность интернета стоит на двух столпах: на защищённости клиент-серверных соединений (читай TLS) и сквозном шифровании личных сообщений (PGP и современных мессенджеров). Эти два подхода часто кажутся независимыми друг от друга в целом, а дополняющими лишь в узком спектре специализированных приложений. И это проблема. Ведь даже если мы исключаем устаревшие шифровальные алгоритмы (ciphersuites — прим.), требуем сертификат от Certificate Transparency (открытый стандарт Google — прим.), сокращаем количество доверенных корневых центров сертификации, и даже используем пост-квантовую криптографию — произвольные соединения не становятся сильно защищённее. TLS может гарантировать приватное сообщение только с компьютером с магическим числом (идентификатором) в памяти. Учитывая, что этот компьютер сообщается с любым другим случайным компьютером во всей сети и, вероятно, содержит более 100 строк кода, основанных на безумных устаревших представлениях, этот идентификатор уже может быть слит и другим компьютерам, с которыми вы можете сообщаться прямо сейчас.
Весьма кстати была бы сквозная безопасность всего Интернета. Не только для личных сообщений, а для любого сайта. Так же, как репозиторий Git отслеживает каждую строку текста, принадлежащую конкретному автору, каждый фрагмент информации должен быть частью иерархической структуры, в которой каждый элемент подписан и/или зашифрован ответственным лицом.
Когда я читаю газетную статью, я хочу не расплывчатое обещание безопасного управления сертификатом TLS от сисадмина. Я хочу криптографическую подпись от автора, редактора и издателя, означающую, что данный контент подписан всеми перечисленными сторонами. Таким образом, даже если сервер окажется скомпрометирован, злоумышленнику не удастся подделать работы конкретных авторов.
Когда я захожу на сайт страховой компании, я хочу, чтобы все мои данные были защищены сквозным шифрованием и подписаны моими врачами и другими людьми, прямо вовлеченными в процесс, а не только соединение, защищённое неизвестно когда скомпрометированным TLS сертификатом.
Когда я обращаюсь в банк, не только транзакции, но и любые инструкции для сотрудников банка должны быть подписаны мной лично, а сообщения от сотрудников — должны быть подписаны ими...
Читайте далее на Вitnovosti https://bitnovosti.com/2017/09/30/end-to-end-security/
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн #шифрование #безопасность #OlegAndreev #криптофилософия
Почтовый сервис ProtonMail нацелен на проведение ICO
ProtonMail, почтовый сервис со встроенным сквозным шифрованием и новейшими мерами безопасности, объявил о намерении провести ICO.
https://bitnovosti.com/2018/07/24/pochtovyj-servis-protonmail-natselen-na-provedenie-ico/
#Bitcoin #blockchain #BTC #ICO #ProtonMail #биткоин #Биткойн #Блокчейн #деньги #Инвестиции #криптовалюта #криптовалюты #Новости #почта #шифрование
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
ProtonMail, почтовый сервис со встроенным сквозным шифрованием и новейшими мерами безопасности, объявил о намерении провести ICO.
https://bitnovosti.com/2018/07/24/pochtovyj-servis-protonmail-natselen-na-provedenie-ico/
#Bitcoin #blockchain #BTC #ICO #ProtonMail #биткоин #Биткойн #Блокчейн #деньги #Инвестиции #криптовалюта #криптовалюты #Новости #почта #шифрование
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
Блокчейн против цензуры: китайцы распространяют предупреждение об опасной вакцине через сеть Эфириума
В Китае недавно разгорается скандал, связанный с нарушением госстандарта по изготовлению вакцины от бешенства крупной фармацевтической компанией. Граждане Китая нашли способ распространить информацию о небезопасной вакцине по всей стране в обход цензурируемых СМИ - блокчейн.
https://bitnovosti.com/2018/07/26/blokchejn-protiv-tsenzury-kitajtsy-rasprostranyayut-preduprezhdenie-ob-opasnoj-vaktsine-cherez-set-efiriuma/
#Bitcoin #blockchain #BTC #Ethereum #WeChat #биткоин #Биткойн #Блокчейн #Вакцина #деньги #децентрализация #Китай #криптоанархизм #криптовалюта #Новости #реестр #шифрование
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
В Китае недавно разгорается скандал, связанный с нарушением госстандарта по изготовлению вакцины от бешенства крупной фармацевтической компанией. Граждане Китая нашли способ распространить информацию о небезопасной вакцине по всей стране в обход цензурируемых СМИ - блокчейн.
https://bitnovosti.com/2018/07/26/blokchejn-protiv-tsenzury-kitajtsy-rasprostranyayut-preduprezhdenie-ob-opasnoj-vaktsine-cherez-set-efiriuma/
#Bitcoin #blockchain #BTC #Ethereum #WeChat #биткоин #Биткойн #Блокчейн #Вакцина #деньги #децентрализация #Китай #криптоанархизм #криптовалюта #Новости #реестр #шифрование
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
Blockstream работает со шпионами спецслужб США (но это не точно)
По сообщению Bitcoin.com, блокчейн-компания Blocksteam, в которой работает большинство биткойн-разработчиков, активно сотрудничает со шпионскими службами США и имеет в штате бывших агентов национальной разведки.
https://bitnovosti.com/2018/07/27/blockstream-rabotaet-so-shpionami-spetssluzhb-ssha-no-eto-ne-tochn/
#Bitcoin #Bitcoin_Core #blockchain #Blockstream #BTC #SIGINT_HUMINT #АНБ #Билл_Сканнелл #биткоин #Биткойн #Блокчейн #Инвестиции #криптовалюта #Новости #Роджер_Вер #ЦРУ #шифрование #шпионаж
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
По сообщению Bitcoin.com, блокчейн-компания Blocksteam, в которой работает большинство биткойн-разработчиков, активно сотрудничает со шпионскими службами США и имеет в штате бывших агентов национальной разведки.
https://bitnovosti.com/2018/07/27/blockstream-rabotaet-so-shpionami-spetssluzhb-ssha-no-eto-ne-tochn/
#Bitcoin #Bitcoin_Core #blockchain #Blockstream #BTC #SIGINT_HUMINT #АНБ #Билл_Сканнелл #биткоин #Биткойн #Блокчейн #Инвестиции #криптовалюта #Новости #Роджер_Вер #ЦРУ #шифрование #шпионаж
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
Bitnovosti
Роджер Вер: «Blockstream сотрудничает со спецслужбами США» |
В Telegram Passport обнаружены критические уязвимости
Стартап Virgil Security, занимающийся обеспечением кибербезопасности, выявил несколько уязвимостей в новом приложений для верификации личности Telegram Passport. По итогам исследований, эксперты настроены скептически, относительно будущих разработок Telegram Open Network.
https://bitnovosti.com/2018/08/02/v-telegram-passport-obnaruzheny-kriticheskie-uyazvimosti/
#Bitcoin #blockchain #BTC #ICO #Passport #telegram #Telegram_Passport #TON #Безопасность #биткоин #Биткойн #Блокчейн #деньги #Дуров #Инвестиции #Кибербезопасность #криптовалюта #криптовалюты #Новости #уязвимость #хранения #шифрование
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
Стартап Virgil Security, занимающийся обеспечением кибербезопасности, выявил несколько уязвимостей в новом приложений для верификации личности Telegram Passport. По итогам исследований, эксперты настроены скептически, относительно будущих разработок Telegram Open Network.
https://bitnovosti.com/2018/08/02/v-telegram-passport-obnaruzheny-kriticheskie-uyazvimosti/
#Bitcoin #blockchain #BTC #ICO #Passport #telegram #Telegram_Passport #TON #Безопасность #биткоин #Биткойн #Блокчейн #деньги #Дуров #Инвестиции #Кибербезопасность #криптовалюта #криптовалюты #Новости #уязвимость #хранения #шифрование
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
Что движет феноменом криптовалют: Как организованы ключевые игроки — Часть 3
В этой главе мы узнаем, как Мировая паутина собрала хакеров с помощью месседж-бордов и email-рассылок, где они начали самоорганизоваться. Мы рассмотрим истоки их стремления к построению частных сетей, и того, как им удалось определить требования к таким сетям, используя уроки предыдущих десятилетий.
https://bitnovosti.com/2018/11/28/chto-dvizhet-fenomenom-kriptovalyut-kak-organizovany-klyuchevye-igroki-chast-3/
#корпорации_и_криптовалюты #открытый_исходный_код #хакеры_против_бизнеса #шифрование_данных #шифропанки
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
В этой главе мы узнаем, как Мировая паутина собрала хакеров с помощью месседж-бордов и email-рассылок, где они начали самоорганизоваться. Мы рассмотрим истоки их стремления к построению частных сетей, и того, как им удалось определить требования к таким сетям, используя уроки предыдущих десятилетий.
https://bitnovosti.com/2018/11/28/chto-dvizhet-fenomenom-kriptovalyut-kak-organizovany-klyuchevye-igroki-chast-3/
#корпорации_и_криптовалюты #открытый_исходный_код #хакеры_против_бизнеса #шифрование_данных #шифропанки
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
Cisco: Протоколы шифрования WhatsApp, Telegram и Signal уязвимы к атакам
Согласно исследованию Cisco Talos, протоколы шифрования контента в популярных мессенджерах оказались уязвимы к взлому. Telegram, WhatsApp и Signal особенно уязвимы к перехвату сеанса на ПК. Кроме того, в Telegram также есть слабость «затенения сеанса» на мобильном устройстве.
https://bitnovosti.com/2018/12/13/cisco-protokoly-shifrovaniya-whatsapp-telegram-i-signal-uyazvimy-k-atakam/
#Signal #telegram #whatsapp #мессенджеры #Новости #угрозы_шифрованию #уязвимость_Telegram #Хакерские_атаки #хакерский_взлом #шифрование_данных
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
Согласно исследованию Cisco Talos, протоколы шифрования контента в популярных мессенджерах оказались уязвимы к взлому. Telegram, WhatsApp и Signal особенно уязвимы к перехвату сеанса на ПК. Кроме того, в Telegram также есть слабость «затенения сеанса» на мобильном устройстве.
https://bitnovosti.com/2018/12/13/cisco-protokoly-shifrovaniya-whatsapp-telegram-i-signal-uyazvimy-k-atakam/
#Signal #telegram #whatsapp #мессенджеры #Новости #угрозы_шифрованию #уязвимость_Telegram #Хакерские_атаки #хакерский_взлом #шифрование_данных
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
«Ростех» начал продажу первого телефона с криптошифрованием связи
«Ростех» запустил продажи первого IP-телефона с криптографической защитой связи, который якобы невозможно взломать и прослушать. Устройство ценой в 85 тысяч рублей смогут приобрести только организации.
https://bitnovosti.com/2019/02/03/rosteh-nachal-prodazhu-pervogo-telefona-s-kriptoshifrovaniem-svyazi/
#криптошифрование #Новости #Ростех #шифрование_данных
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
«Ростех» запустил продажи первого IP-телефона с криптографической защитой связи, который якобы невозможно взломать и прослушать. Устройство ценой в 85 тысяч рублей смогут приобрести только организации.
https://bitnovosti.com/2019/02/03/rosteh-nachal-prodazhu-pervogo-telefona-s-kriptoshifrovaniem-svyazi/
#криптошифрование #Новости #Ростех #шифрование_данных
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
Криптобунтари
ФБР, АНБ, Equifax и им подобным противостоит набирающее обороты движение шифропанков, гражданских либертарианцев и хакеров-миллионеров. На кону существование конфиденциальности в XXI веке.
https://bitnovosti.com/2020/08/04/crypto-rebels/
#агентство_национальной_безопасности_США #АНБ #асимметричное_шифрование #дешифровка_данных #Диффи_Уитфилд #Дэвид_Чаум #криптоанархизм #криптобунтари #криптовалютные_преступления #криптография #криптография_с_открытым_ключом #манифест_криптоанархиста #Ник_Хеллман #одноключевое_шифрование #угрозы_шифрованию #шифрование_данных #шифрование_с_симметричным_ключом
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
ФБР, АНБ, Equifax и им подобным противостоит набирающее обороты движение шифропанков, гражданских либертарианцев и хакеров-миллионеров. На кону существование конфиденциальности в XXI веке.
https://bitnovosti.com/2020/08/04/crypto-rebels/
#агентство_национальной_безопасности_США #АНБ #асимметричное_шифрование #дешифровка_данных #Диффи_Уитфилд #Дэвид_Чаум #криптоанархизм #криптобунтари #криптовалютные_преступления #криптография #криптография_с_открытым_ключом #манифест_криптоанархиста #Ник_Хеллман #одноключевое_шифрование #угрозы_шифрованию #шифрование_данных #шифрование_с_симметричным_ключом
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
Введение в криптографию: симметричное шифрование
Мир компьютерных наук может вселять страх, особенно если пытаться разобраться в нём самостоятельно. Поэтому я решил написать обзор основ криптографии для тех, кто хотел бы в неё углубиться, но не знает, с чего начать. В основу обзора лёг курс криптографии от преподавателя Стэнфордского университета Дэна Бонеха, доступный на Coursera.
https://bitnovosti.com/2020/08/12/cryptography-symmetric-encryption/
#асимметричное_шифрование #защита_данных #защита_данных_на_блокчейне #Защита_конфиденциальных_данных #защита_от_скама #защита_персональных_данных #Защита_пользовательских_данных #криптография_с_открытым_ключом #симметричное_шифрование #шифрование_данных #шифрование_с_симметричным_ключом
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
Мир компьютерных наук может вселять страх, особенно если пытаться разобраться в нём самостоятельно. Поэтому я решил написать обзор основ криптографии для тех, кто хотел бы в неё углубиться, но не знает, с чего начать. В основу обзора лёг курс криптографии от преподавателя Стэнфордского университета Дэна Бонеха, доступный на Coursera.
https://bitnovosti.com/2020/08/12/cryptography-symmetric-encryption/
#асимметричное_шифрование #защита_данных #защита_данных_на_блокчейне #Защита_конфиденциальных_данных #защита_от_скама #защита_персональных_данных #Защита_пользовательских_данных #криптография_с_открытым_ключом #симметричное_шифрование #шифрование_данных #шифрование_с_симметричным_ключом
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
Что такое пороговые подписи?
В настоящей статье мы рассмотрим, что такое Схема пороговой подписи (Threshold Signature Scheme, TSS), какие преимущества она может дать блокчейн-пространству, как её можно реализовать в блокчейн-клиенте, как она сопоставима со схемой разделения секрета Шамира и мультиподписями, какие возможны способы использования TSS для распределённого управления ключами и, наконец, какие есть риски и ограничения.
https://bitnovosti.com/2020/12/04/chto-takoe-porogovye-podpisi-tss/
#bls_подписи #Threshold_Signature_Scheme #безопасность_BTC #безопасность_биткойна #безопасность_блокчейна #безопасность_блокчейнов #безопасность_данных #безопасность_кошельков #безопасность_криптокошельков #безопасность_персональных_данных #безопасность_транзакций #криптография #криптография_с_открытым_ключом #мультиподписи #подписи_шнорра #пороговые_подписи #цифровые_подписи #шифрование_данных #шифрование_с_симметричным_ключом
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
В настоящей статье мы рассмотрим, что такое Схема пороговой подписи (Threshold Signature Scheme, TSS), какие преимущества она может дать блокчейн-пространству, как её можно реализовать в блокчейн-клиенте, как она сопоставима со схемой разделения секрета Шамира и мультиподписями, какие возможны способы использования TSS для распределённого управления ключами и, наконец, какие есть риски и ограничения.
https://bitnovosti.com/2020/12/04/chto-takoe-porogovye-podpisi-tss/
#bls_подписи #Threshold_Signature_Scheme #безопасность_BTC #безопасность_биткойна #безопасность_блокчейна #безопасность_блокчейнов #безопасность_данных #безопасность_кошельков #безопасность_криптокошельков #безопасность_персональных_данных #безопасность_транзакций #криптография #криптография_с_открытым_ключом #мультиподписи #подписи_шнорра #пороговые_подписи #цифровые_подписи #шифрование_данных #шифрование_с_симметричным_ключом
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн