История Tor изнутри или как власти создали лучшую систему анонимности
Tor, акроним от "onion router" — ПО, обеспечивающее возможно наиболее максимальную степень анонимности в интернете. Созданный в Tor Project, некоммерческой организации и распространяемый бесплатно, Tor получил одобрение как у сторонников свободы, так и у преступников. Через него посылают чат-сообщения, делают поисковые запросы через Google, заказы, посылают почту, осуществляя связь через путь множества компьютеров, скрывая активность, наподобие того, как слои луковицы скрывают её сердцевину, шифруя содержимое на каждом шаге и скрывая кто и куда обращается. Порядка 7000 компьютеров вокруг земного шара, обслуживаемых добровольцами, служат потенциальными точками перенаправления трафика, скрывая запросы на получения новых страниц или чат-сообщений. Tor Project называет эти точки релеями (узлами).
#Лонгрид
Tor, акроним от "onion router" — ПО, обеспечивающее возможно наиболее максимальную степень анонимности в интернете. Созданный в Tor Project, некоммерческой организации и распространяемый бесплатно, Tor получил одобрение как у сторонников свободы, так и у преступников. Через него посылают чат-сообщения, делают поисковые запросы через Google, заказы, посылают почту, осуществляя связь через путь множества компьютеров, скрывая активность, наподобие того, как слои луковицы скрывают её сердцевину, шифруя содержимое на каждом шаге и скрывая кто и куда обращается. Порядка 7000 компьютеров вокруг земного шара, обслуживаемых добровольцами, служат потенциальными точками перенаправления трафика, скрывая запросы на получения новых страниц или чат-сообщений. Tor Project называет эти точки релеями (узлами).
#Лонгрид
Telegraph
История Tor изнутри или как власти создали лучшую систему анонимности
В 2013 году Эдвард Сноуден передал британской газете Гардиан порядка 58000 секретных документов американских властей. Только часть из них стала доступной, но по ним видны контуры массивной системы сбора информации американского Агентства Национальной Безопасности.…
"Мне нечего скрывать" и другие ошибочные толкования приватности
В этом кратком эссе, написанном для симпозиума San Diego Law Review, профессор Daniel J. Solove изучает аргумент "нечего скрывать".
Когда людей спрашивают о правительственной слежке или сборе данных, многие люди отвечают, основываясь на утверждении: "Мне нечего скрывать". В соответствии с аргументом "нечего скрывать" не существует никакой угрозы приватности, если власти используют данные только для раскрытия незаконной деятельности, в случае которой человек не имеет законных оправданий для жалоб на нарушения приватности. Аргумент "нечего скрывать" и его варианты широко распространены и поэтому заслуживают рассмотрения. В этом эссе Solove критикует аргумент "нечего скрывать" и показывает его ошибочные основания..
#Лонгрид
В этом кратком эссе, написанном для симпозиума San Diego Law Review, профессор Daniel J. Solove изучает аргумент "нечего скрывать".
Когда людей спрашивают о правительственной слежке или сборе данных, многие люди отвечают, основываясь на утверждении: "Мне нечего скрывать". В соответствии с аргументом "нечего скрывать" не существует никакой угрозы приватности, если власти используют данные только для раскрытия незаконной деятельности, в случае которой человек не имеет законных оправданий для жалоб на нарушения приватности. Аргумент "нечего скрывать" и его варианты широко распространены и поэтому заслуживают рассмотрения. В этом эссе Solove критикует аргумент "нечего скрывать" и показывает его ошибочные основания..
#Лонгрид
Telegraph
"Мне нечего скрывать" и другие ошибочные толкования приватности
Аннотация В этом кратком эссе, написанном для симпозиума San Diego Law Review, профессор Daniel J. Solove изучает аргумент "нечего скрывать". Когда людей спрашивают о правительственной слежке или сборе данных, многие люди отвечают, основываясь на утверждении:…
Джимми Уэйлс — «Сейчас риска блокировки «Википедии» в России нет»
Основатель «Википедии» Джимми Уэйлс рассказал, почему он не хочет жить в мире, где новости фильтрует Марк Цукерберг, как качественные медиа выживут без рекламы и в чем особенности работы «Википедии» в России.
#Лонгрид #Интервью
Основатель «Википедии» Джимми Уэйлс рассказал, почему он не хочет жить в мире, где новости фильтрует Марк Цукерберг, как качественные медиа выживут без рекламы и в чем особенности работы «Википедии» в России.
#Лонгрид #Интервью
Telegraph
Джимми Уэйлс — «Сейчас риска блокировки «Википедии» в России нет»
Джимми Уэйлс в ближайшие две недели обещает запустить новостной агрегатор Wikitribune. По замыслу предпринимателя, добровольцы и профессиональные журналисты будут работать сообща, а существовать проект будет за счет пожертвований. Модель, по которой будет…
Русский подход: почему на Западе иначе регулируют интернет
В США и западном мире доминирующая роль в цензуре глобального интернета принадлежит банковским институтам и платежным системам Visa и Mastercard. Наиболее ярким примером эскалации воздействия служит история с сайтом Wikileaks и борьбы с ним Visa и Mastercard, завершившаяся переводом платежной инфраструктуры Wikileaks на биткоины.
#Лонгрид
В США и западном мире доминирующая роль в цензуре глобального интернета принадлежит банковским институтам и платежным системам Visa и Mastercard. Наиболее ярким примером эскалации воздействия служит история с сайтом Wikileaks и борьбы с ним Visa и Mastercard, завершившаяся переводом платежной инфраструктуры Wikileaks на биткоины.
#Лонгрид
Telegraph
Русский подход: почему на Западе иначе регулируют интернет
Как говорил Умберто Эко (его роман «Имя Розы» - лучшее произведение всех времен о цензуре): «Основная проблема современной интернет-цивилизации и социальных сетей заключается, быть может, в том, что расплодилась масса идиотов, вещающих с таким апломбом, будто…
Трагедия советского интернета. Как все мы не попали в цифровой коммунизм
В 1969 году американцы установили первый сервер компьютерной сети ARPANET (Сеть агентства передовых оборонных исследовательских проектов), который дал начало современному интернету. В условиях Холодной войны и возможной эскалации ядерного конфликта США создали эту сеть для того, чтобы ученые и политики могли общаться между собой при любых обстоятельствах. Мало кто знает, что за несколько лет до этого один советский ученый уже выступал с подобной идеей, а воплотить ее в жизнь всерьез был намерен советский кибернетик Виктор Глушков. Ни тот, ни другой не достигли в этом успеха, но не потому, что их проекты не были достаточно хороши, а скорее наоборот – они обещали слишком много возможностей для людей на местах, что пугало советских руководителей. В итоге тот интернет, без которого мы не представляем своей жизни сейчас, пришел к нам из-за рубежа.
#Лонгрид
В 1969 году американцы установили первый сервер компьютерной сети ARPANET (Сеть агентства передовых оборонных исследовательских проектов), который дал начало современному интернету. В условиях Холодной войны и возможной эскалации ядерного конфликта США создали эту сеть для того, чтобы ученые и политики могли общаться между собой при любых обстоятельствах. Мало кто знает, что за несколько лет до этого один советский ученый уже выступал с подобной идеей, а воплотить ее в жизнь всерьез был намерен советский кибернетик Виктор Глушков. Ни тот, ни другой не достигли в этом успеха, но не потому, что их проекты не были достаточно хороши, а скорее наоборот – они обещали слишком много возможностей для людей на местах, что пугало советских руководителей. В итоге тот интернет, без которого мы не представляем своей жизни сейчас, пришел к нам из-за рубежа.
#Лонгрид
Telegraph
Трагедия советского интернета. Как все мы не попали в цифровой коммунизм
В конце 1973 года в New York Times вышла серия публикаций, посвященных разработке в Советском Союзе компьютерной системы управления национальной экономикой. Автор статей, редактор научного раздела газеты, Генри Либерман недавно вернулся из двухнедельной поездки…
Почему нельзя просто стоять и смотреть, как Марк Цукерберг уничтожает интернет
Корпорации зла — кто они, что им нужно и почему мы не боремся с ними? Часто в обсуждениях о свободе интернета упоминают Google, который знает о вас все, вплоть до малейшего чиха. Эту информацию он продает рекламодателям — то же самое делает и крупнейшая в мире соцсеть. Однако по мнению программиста Квинси Ларсона, Facebook намного опаснее Google. То, что строит 33-летний Марк Цукерберг, может навсегда уничтожить свободный интернет.
#Лонгрид
Корпорации зла — кто они, что им нужно и почему мы не боремся с ними? Часто в обсуждениях о свободе интернета упоминают Google, который знает о вас все, вплоть до малейшего чиха. Эту информацию он продает рекламодателям — то же самое делает и крупнейшая в мире соцсеть. Однако по мнению программиста Квинси Ларсона, Facebook намного опаснее Google. То, что строит 33-летний Марк Цукерберг, может навсегда уничтожить свободный интернет.
#Лонгрид
AIN.UA
Почему нельзя просто стоять и смотреть, как Марк Цукерберг уничтожает интернет
Корпорации зла — кто они, что им нужно и почему мы не боремся с ними? Часто в обсуждениях о свободе интернета упоминают Google, который знает о вас все, вплоть до малейшего чиха. Эту информацию он продает рекламодателям — то же самое делает и крупнейшая в…
Жизнь без антивируса. Как побороть малварь голыми руками и обезопасить себя на будущее
На вопрос «Какой антивирус вы используете на своей виндовой машине?» многие безопасники отвечают просто: никакой. Когда эпидемии в сотни тысяч зараженных компьютеров разгораются, невзирая на все самые передовые технологии систем защиты, а антивирусы в наших тестах показывают сомнительные результаты, об отказе от антивируса вполне стоит подумать.
План статьи будет таков: как локализовать заразу, если она все-таки проникла на твою машину, как победить руткиты и как восстановить систему после заражения, если все зашло слишком далеко. В конце статьи мы дадим несколько банальных, но по-прежнему актуальных советов о том, как избежать заражения (с другой стороны, как можно называть банальными советы, соблюдение которых снизило бы количество зараженных машин Сети в десятки раз?).
#Лонгрид ⌛️30 мин. на чтение
На вопрос «Какой антивирус вы используете на своей виндовой машине?» многие безопасники отвечают просто: никакой. Когда эпидемии в сотни тысяч зараженных компьютеров разгораются, невзирая на все самые передовые технологии систем защиты, а антивирусы в наших тестах показывают сомнительные результаты, об отказе от антивируса вполне стоит подумать.
План статьи будет таков: как локализовать заразу, если она все-таки проникла на твою машину, как победить руткиты и как восстановить систему после заражения, если все зашло слишком далеко. В конце статьи мы дадим несколько банальных, но по-прежнему актуальных советов о том, как избежать заражения (с другой стороны, как можно называть банальными советы, соблюдение которых снизило бы количество зараженных машин Сети в десятки раз?).
#Лонгрид ⌛️30 мин. на чтение
Telegraph
Жизнь без антивируса. Как побороть малварь голыми руками и обезопасить себя на будущее
На вопрос «Какой антивирус вы используете на своей виндовой машине?» многие безопасники (в том числе и сотрудники нашей редакции) отвечают просто: никакой. Когда эпидемии в сотни тысяч зараженных компьютеров разгораются, невзирая на все самые передовые технологии…
Сообщения в глубине: удивительная история подводного Интернета
Интернет — неотъемлемая часть нашей жизни, невероятно сложная сеть, строившаяся на протяжении многих лет, фактически — это сеть кабелей, опоясывающих всю Землю, в том числе проходящая через моря и океаны. Человечество прошло долгий путь с момента прокладки первого трансатлантического подводного телеграфного кабеля в 1858 году между Соединенными Штатами и Великобританией. В этой статье мы расскажем о том, как Интернет преодолел «водные барьеры», многокилометровые глубины и подводные катаклизмы, какие сложности были на пути и как невероятно сложно поддерживать эту систему в связанном состоянии в наше время, каких колоссальных затрат средств и энергии это требует.
#Лонгрид ⌛️30 мин. на чтение
Интернет — неотъемлемая часть нашей жизни, невероятно сложная сеть, строившаяся на протяжении многих лет, фактически — это сеть кабелей, опоясывающих всю Землю, в том числе проходящая через моря и океаны. Человечество прошло долгий путь с момента прокладки первого трансатлантического подводного телеграфного кабеля в 1858 году между Соединенными Штатами и Великобританией. В этой статье мы расскажем о том, как Интернет преодолел «водные барьеры», многокилометровые глубины и подводные катаклизмы, какие сложности были на пути и как невероятно сложно поддерживать эту систему в связанном состоянии в наше время, каких колоссальных затрат средств и энергии это требует.
#Лонгрид ⌛️30 мин. на чтение
Telegraph
Сообщения в глубине: удивительная история подводного Интернета
Интернет — неотъемлемая часть нашей жизни, невероятно сложная сеть, строившаяся на протяжении многих лет, фактически — это сеть кабелей, опоясывающих всю Землю, в том числе проходящая через моря и океаны. Человечество прошло долгий путь с момента прокладки…
У китайских технологических компаний есть еще одна работа: помогать правительству следить за людьми
Китайское правительство строит одну из самых сложных и продвинутых систем наблюдения за собственными гражданами, включающую камеры, технологии распознавания лиц и компьютерные сети, которые аккумулируют терабайты данных. Центром этих усилий выступают местные технологические компании, которые открыто работают в качестве государственных «глаз и ушей» в киберпространстве.
Компании вроде Alibaba Groud Holding Ltd., Tencent Holdings Ltd. и Baidu Inc. обязаны помогать китайскому правительству отслеживать подозреваемых и затыкать рот политическим диссидентам. Их технологии также используются для создания городских пространств, которые будут идеальны для слежки.
#Лонгрид ⌛️10 мин. на чтение
Китайское правительство строит одну из самых сложных и продвинутых систем наблюдения за собственными гражданами, включающую камеры, технологии распознавания лиц и компьютерные сети, которые аккумулируют терабайты данных. Центром этих усилий выступают местные технологические компании, которые открыто работают в качестве государственных «глаз и ушей» в киберпространстве.
Компании вроде Alibaba Groud Holding Ltd., Tencent Holdings Ltd. и Baidu Inc. обязаны помогать китайскому правительству отслеживать подозреваемых и затыкать рот политическим диссидентам. Их технологии также используются для создания городских пространств, которые будут идеальны для слежки.
#Лонгрид ⌛️10 мин. на чтение
Telegraph
У китайских технологических компаний есть еще одна работа: помогать правительству следить за людьми
Издание The Wall Street Journal изучило историю сотрудничества крупнейших китайских компаний и местного правительства. По многочисленным сведениям активистов и бывших сотрудников, а также согласно официальным постановлениям, гиганты вроде Alibaba и Tencent…
«Я — гражданин третьего сорта». Как смартфоны помогают строить новое классовое общество по принципу благонадежности
Сериал "Черное зеркало" в реальной жизни: в Китае уже работает система социального кредита, основная на мобильном приложении. Большие данные, смартфоны и снижение барьера страха предоставления персональных данных начинают формировать другую цифровую реальность. https://knife.media/social-ranking/
#Лонгрид
Сериал "Черное зеркало" в реальной жизни: в Китае уже работает система социального кредита, основная на мобильном приложении. Большие данные, смартфоны и снижение барьера страха предоставления персональных данных начинают формировать другую цифровую реальность. https://knife.media/social-ranking/
#Лонгрид
Нож
«Я — гражданин третьего сорта». Как смартфоны помогают строить новое классовое общество по принципу благонадежности
Интеллектуальный журнал о культуре и обществе.
Большой брат под кожей: как Китай выводит слежку на генетический уровень
Много лет Эквадор, как и другие латиноамериканские страны, страдал от разгула преступности. Но теперь на помощь пришли китайские технологии слежки. Преуспев в создании системы тотального контроля внутри страны, Китай начал делиться своим опытом с остальным миром.
#Лонгрид ⌛️16 мин. на чтение
Много лет Эквадор, как и другие латиноамериканские страны, страдал от разгула преступности. Но теперь на помощь пришли китайские технологии слежки. Преуспев в создании системы тотального контроля внутри страны, Китай начал делиться своим опытом с остальным миром.
#Лонгрид ⌛️16 мин. на чтение
Telegraph
Большой брат под кожей: как Китай выводит слежку на генетический уровень
«В темное время суток водители обычно не останавливаются на красный свет, а очень осторожно и на малой скорости продолжают движение. Связано это с тем, что в данный период преступники могут нападать с целью ограбления на стоящие на перекрестках автомобили.…
Palantir тайно тестировала технологии прогнозирования преступлений на жителях Нового Орлеана
Лонгрид о Palantir — загадочном стартапе, который финансируется из венчурного фонда ЦРУ. В 2018 году стало известно, что шесть лет назад алгоритм получил доступ чуть ли ко не всем данным о жителях Нового Орлеана и использовал их для предсказания преступлений. Прямо как в фильме «Особое мнение», только вместо провидцев big data и ИИ. Преступность действительно снизилась, но остается множество вопросов к механизмам работы системы и законности происходящего.
#Лонгрид ⌛️27 мин. на чтение
Лонгрид о Palantir — загадочном стартапе, который финансируется из венчурного фонда ЦРУ. В 2018 году стало известно, что шесть лет назад алгоритм получил доступ чуть ли ко не всем данным о жителях Нового Орлеана и использовал их для предсказания преступлений. Прямо как в фильме «Особое мнение», только вместо провидцев big data и ИИ. Преступность действительно снизилась, но остается множество вопросов к механизмам работы системы и законности происходящего.
#Лонгрид ⌛️27 мин. на чтение
Telegraph
Palantir тайно тестировала технологии прогнозирования преступлений на жителях Нового Орлеана, ч. 1
В 2013 году Новый Орлеан занимал шестое место по уровню преступности в США. Тогда окружной прокурор города обвинил в вымогательстве около десяти человек, предположительно — членов дилерских банд «3NG» и «the 110ers». Им вменяли в вину 25 убийств, ряд покушений…
Этот сладкий привкус диктатуры: три шага государства на пути к интернет-цензуре
Детально о новейшей истории интернет-блокировок в Украине, о том как разработаный бывшими украинскими журналистами законопроект № 6688 протягивается в парламент, о том, как парламентарии и силовики прикрываются необходимостью ратификации Конвенции о киберпреступности топчут "Европейскую Конвенцию по Правам Человека", и это еще не всё.
https://ukraine.politicalcritique.org/2018/07/05/etot-sladkij-privkus-diktatury-tri-shaga-gosudarstva-na-puti-k-internet-tsenzure/
Текст обязателен к прочтению. Спасибо подписчику за ссылку.
#Мастрид #Лонгрид
Детально о новейшей истории интернет-блокировок в Украине, о том как разработаный бывшими украинскими журналистами законопроект № 6688 протягивается в парламент, о том, как парламентарии и силовики прикрываются необходимостью ратификации Конвенции о киберпреступности топчут "Европейскую Конвенцию по Правам Человека", и это еще не всё.
https://ukraine.politicalcritique.org/2018/07/05/etot-sladkij-privkus-diktatury-tri-shaga-gosudarstva-na-puti-k-internet-tsenzure/
Текст обязателен к прочтению. Спасибо подписчику за ссылку.
#Мастрид #Лонгрид
Політична Критика
Этот сладкий привкус диктатуры: три шага государства на пути к интернет-цензуре
О законопроекте № 6688, который в случае принятия позволит блокировать интернет-СМИ без решения суда
Добро пожаловать в "Рай". Жизнь в одной из самых закрытых стран мира
Мы все привыкли критиковать правительство за ограничения в онлайне, и вполне обосновано, за запреты устраивать несогласованные акции протеста, в этом случае правительство так же ущемляет наши права. Но задумывались ли вы, каково жить в мире Оруэлла? А вот жители Туркменистана не просто представляют, а живут в этом антиутопическом мире много лет. И нет ничего удивительного в том, что вы об этом не знали. И журналистов в этом винить нельзя, они храбро стараются пробить государственную информационную блокаду, за что платятся свободой, здоровьем, и даже жизнью.
Прочитайте, про жизнь людей в мире, где ощутить свободу можно только после ухода в мир иной.
Не будьте равнодушными к сегодняшним действиям властей! Завтра может быть слишком поздно.
Статья в Medium
#Мастрид #Лонгрид #Пропаганда #Цензура #Репрессии
Мы все привыкли критиковать правительство за ограничения в онлайне, и вполне обосновано, за запреты устраивать несогласованные акции протеста, в этом случае правительство так же ущемляет наши права. Но задумывались ли вы, каково жить в мире Оруэлла? А вот жители Туркменистана не просто представляют, а живут в этом антиутопическом мире много лет. И нет ничего удивительного в том, что вы об этом не знали. И журналистов в этом винить нельзя, они храбро стараются пробить государственную информационную блокаду, за что платятся свободой, здоровьем, и даже жизнью.
Прочитайте, про жизнь людей в мире, где ощутить свободу можно только после ухода в мир иной.
Не будьте равнодушными к сегодняшним действиям властей! Завтра может быть слишком поздно.
Статья в Medium
#Мастрид #Лонгрид #Пропаганда #Цензура #Репрессии
Telegraph
Добро пожаловать в "Рай". Жизнь в одной из самых закрытых стран мира
Недавно мне посчастливилось пообщался со своим давно знакомым подписчиком, про его проживание в одной из самых несвободных стран мира. Возможно вы подумали о Северной Корее, но на самом деле, в КНДР попасть намного легче чем в Турменистан. Туркмения настолько…
Задолго до «1984»: как появились антиутопии
Часто тоталитарные замашки власти мы называем «оруэлловщиной», а интеллектуальное притеснение сравниваем с сжиганием книг в «451 градусе по Фаренгейту». Однако до появления этих и многих других известных книг жанра, литература о политическом и общественном устройствах государства развивалась сотни и даже тысячи лет.
На протяжении этих веков утопия и дистопия (то же, что антиутопия) смешивались и переплетались между собой, образуя дикий коктейль, в котором всеобщее процветание соседствует с откровенной деспотией, а развитие наук и искусств с идеологической пропагандой и ограничением человеческой свободы.
Чтобы во всём разобраться, нам следует обратиться к истокам.
#Лонгрид
Часто тоталитарные замашки власти мы называем «оруэлловщиной», а интеллектуальное притеснение сравниваем с сжиганием книг в «451 градусе по Фаренгейту». Однако до появления этих и многих других известных книг жанра, литература о политическом и общественном устройствах государства развивалась сотни и даже тысячи лет.
На протяжении этих веков утопия и дистопия (то же, что антиутопия) смешивались и переплетались между собой, образуя дикий коктейль, в котором всеобщее процветание соседствует с откровенной деспотией, а развитие наук и искусств с идеологической пропагандой и ограничением человеческой свободы.
Чтобы во всём разобраться, нам следует обратиться к истокам.
#Лонгрид
Telegraph
Задолго до «1984»: как появились антиутопии
Часто тоталитарные замашки власти мы называем «оруэлловщиной», а интеллектуальное притеснение сравниваем с сжиганием книг в «451 градусе по Фаренгейту». Однако до появления этих и многих других известных книг жанра, литература о политическом и общественном…
Немного запоздал с новостью, но пройти мимо было бы неправильно.
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для протокола TLS 1.3 и опубликовал связанную с ним спецификацию под идентификатором RFC 8446.
Установка защищённых соединений с использованием TLS 1.3 уже поддерживается в Firefox и Chrome, и реализована в ветке OpenSSL 1.1.1, которая пока находится на стадии тестирования. О включении поддержки TLS 1.3 на своих серверах заявили компании Cloudflare, Google и Facebook. Последняя отмечает, что уже около 50% всего трафика к социальной сети обрабатывается с использованием TLS 1.3.
Особенности TLS 1.3:
• Работа только в режиме совершенной прямой секретности (PFS, Perfect Forward Secrecy), при котором компрометация одного из долговременных ключей не позволяет расшифровать ранее перехваченный сеанс;
• Сокращение числа шагов при согласовании соединения и поддержка режима 0-RTT для устранения задержек при возобновлении ранее установленных HTTPS-соединений;
• Поддержка потокового шифра ChaCha20 и алгоритма аутентификации сообщений (MAC) Poly1305 — более быстрые аналоги AES-256-CTR и HMAC, программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальных аппаратных ускорителей;
• Поддержка защищённых ключей аутентификации на основе цифровых подписей Ed25519, которые обладают более высоким уровнем безопасности, чем ECDSA и DSA, и при этом отличаются очень высокой скоростью верификации и создания подписей. Стойкость к взлому для Ed25519 соответствует стойкости таких алгоритмов, как NIST P-256 и RSA с размером ключа в 3000 бит или 128-битному блочному шифру. Ed25519 также не подвержен проблемам с коллизиями в хэшах, не чувствителен к атакам через определение скорости работы кэша (cache-timing attacks) и атакам по сторонним каналам (side-channel attacks);
• И еще очень много всего.
TLS 1.3 настолько сильно отличается, что можно было бы считать его другим протоколом, а не новой версией.
Настоятельно рекомендую прочитать этот #Лонгрид для полного понимания принципов работы протокола и заодно узнать историю его создания.
В блоге Cloudflare – опубликован хороший обзор TLS 1.3 (но он на английском).
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для протокола TLS 1.3 и опубликовал связанную с ним спецификацию под идентификатором RFC 8446.
Установка защищённых соединений с использованием TLS 1.3 уже поддерживается в Firefox и Chrome, и реализована в ветке OpenSSL 1.1.1, которая пока находится на стадии тестирования. О включении поддержки TLS 1.3 на своих серверах заявили компании Cloudflare, Google и Facebook. Последняя отмечает, что уже около 50% всего трафика к социальной сети обрабатывается с использованием TLS 1.3.
Особенности TLS 1.3:
• Работа только в режиме совершенной прямой секретности (PFS, Perfect Forward Secrecy), при котором компрометация одного из долговременных ключей не позволяет расшифровать ранее перехваченный сеанс;
• Сокращение числа шагов при согласовании соединения и поддержка режима 0-RTT для устранения задержек при возобновлении ранее установленных HTTPS-соединений;
• Поддержка потокового шифра ChaCha20 и алгоритма аутентификации сообщений (MAC) Poly1305 — более быстрые аналоги AES-256-CTR и HMAC, программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальных аппаратных ускорителей;
• Поддержка защищённых ключей аутентификации на основе цифровых подписей Ed25519, которые обладают более высоким уровнем безопасности, чем ECDSA и DSA, и при этом отличаются очень высокой скоростью верификации и создания подписей. Стойкость к взлому для Ed25519 соответствует стойкости таких алгоритмов, как NIST P-256 и RSA с размером ключа в 3000 бит или 128-битному блочному шифру. Ed25519 также не подвержен проблемам с коллизиями в хэшах, не чувствителен к атакам через определение скорости работы кэша (cache-timing attacks) и атакам по сторонним каналам (side-channel attacks);
• И еще очень много всего.
TLS 1.3 настолько сильно отличается, что можно было бы считать его другим протоколом, а не новой версией.
Настоятельно рекомендую прочитать этот #Лонгрид для полного понимания принципов работы протокола и заодно узнать историю его создания.
В блоге Cloudflare – опубликован хороший обзор TLS 1.3 (но он на английском).
Распыление вирусов, облучение мозга и тотальный контроль — вот для чего, по мнению противников сетей связи пятого поколения, власти используют вышки 5G. Ролики об ужасах 5G набирают в YouTube миллионы просмотров, а в группах в социальных сетях, призывающих остановить облучение, состоят десятки тысяч людей. #Лонгрид о том, кто такие российские борцы против 5G и почему они боятся новых технологий.
https://www.codastory.com/ru/at/russian-anti-5g/
https://www.codastory.com/ru/at/russian-anti-5g/
Coda Story
Война поколений: кто и как в России борется с технологиями 5G - Coda Story
Распыление вирусов, облучение мозга и тотальный контроль — вот для чего, по мнению противников сетей связи пятого поколения, власти используют вышки 5G. Ролики об ужасах 5G набирают в YouTube миллионы просмотров, а в группах в социальных сетях, призывающих…