шифрование

Страны ЕС согласовали обновлённый вариант закона Chat Control — после длительных споров вокруг его соответствия правам граждан и техническим реалиям сквозного шифрования.

---

Основные элементы документа

— Обязательное сканирование сообщений исключено.
— «Добровольное» сканирование сохраняется на постоянной основе.
— Платформы обязаны проводить оценку рисков и взаимодействовать с новым EU Centre.
— Национальные регуляторы получат расширенные полномочия.

Формально это компромисс.
Но де-факто создаёт архитектуру для будущего контроля коммуникаций.

---

Реакция сторон

Правозащитные организации считают, что в новой редакции по-прежнему присутствует возможность для массового мониторинга.
Силовые структуры утверждают, что без обязательного сканирования E2E-шифрование оставляет «слепые зоны».

Среди политиков также нет единства.
Высказываются мнения о рисках цифрового авторитаризма и нарушении баланса между безопасностью и приватностью.

---

( Читать дальше )

Банк России позволил банкам использовать технологию «Блумтех» для обмена обезличенной информацией о счетах физлиц без раскрытия банковской тайны, сообщает РБК. Новая платформа позволяет банкам видеть поступления на счета клиентов, чтобы точнее рассчитать их показатель долговой нагрузки (ПДН). Система основана на технологии «разделения секрета», которая позволяет проводить расчеты с использованием шифрованных данных.

Глава НСФР Андрей Емелин подтвердил, что регулятор разрешил использовать технологию для расчета ПДН. По словам представителей ЦБ, банки с согласия заемщика могут использовать данные выписок по его счетам в других банках, что позволит точнее оценивать платежеспособность клиента. К системе уже подключены шесть российских банков, а еще десять находятся на этапе присоединения.

ПДН — важный показатель для оценки кредитоспособности заемщика. Чем выше ПДН, тем выше риск для банка. Новая технология, по словам экспертов, позволит улучшить расчет ПДН, минимизировав ошибки и исключив случаи, когда платежеспособные клиенты не могут получить кредит.

( Читать дальше )

Федеральная таможенная служба России и Минцифра обсуждают возможность ограничения доступа бизнеса к таможенным данным.

Это связано с тем, что информация об отгрузках и поставках техники в Россию попадает в зарубежные СМИ, что может привести к санкциям против компаний, продолжающих сотрудничать с Россией. Предлагается шифровать таможенные данные для решения проблемы утечек информации.

Однако эксперты опасаются, что это может привести к проблемам с налоговыми органами у дистрибуторов, которые используют эти данные для оценки стоимости продукции. 20 апреля ФТС провела совещание с крупными дистрибуторами электроники и профильными ассоциациями для обсуждения этой проблемы.

Источник: www.kommersant.ru/doc/5953531

Пользователи Reddit обратили внимание, что у файловой сети Storj исчезло «письмо канарейки» ("свидетельство канарейки"). 

https://www.storj.io/canary.txt

💾 Децентрализованная, вся из себя свободная, но зарегистрированная в США компания Storj Labs, владеющая второй по величине распределённой файловой сетью с криптотокеном STORJ, размещала на своём сайте так называемое «свидетельство канарейки» — текст, существование которого означает, что за пользователем не ведётся слежки, а компания неподконтрольна спецслужбам.

По законам США, компания не может уведомлять пользователя о том, что за ним ведётся слежка, но молчание не является нарушением закона. Поэтому покуда слежка не велась, Storj размещала у себя на сайте подписанное сообщение, содержащее вырезки из газетных заголовков, то есть «канарейка пела». Делала это компания ежемесячно, а в конце ноября «канарейка замолчала» — сообщение не было опубликовано (ссылка на него — в начале поста).

( Читать дальше )

В процессе разработки ПО для трейдинга столкнулся с тем, что программа должна иметь целую кучу файлов конфигурации, содержание которых хотелось бы скрыть от пользователя. Это могут быть настройки стратегий, параметры авторизации на сервере, текст для разных языков интерфейса и т.д.

Для файлов конфигурации я уже давно использую файлы с JSON. Очень удобная вещь. Осталось лишь добавить поддержку комментариев и зашифровать текст при помощи алгоритма AES. А для большей красоты еще и сжать текст перед шифровкой алгоритмом brotli.

Сказано — сделано. Встречайте — crypto-json, проект на гитхабе. Репозиторий содержит готовый редактор JSON с комментариями, который может также сохранить текст в зашифрованном виде. Настройки сжатия и шифрования можно задать перед сохранением файла и во время открытия. Также редактор позволяет сделать проверку JSON и может подсвечивать проблемные места.

( Читать дальше )

Ключи следует предоставлять в ФСБ на магнитном носителе или по электронной почте
Если владелец сервера отказывается предоставить ключ, необходимый для расшифровки HTTPS или другого зашифрованного трафика, на него может быть наложен штраф в миллион рублей.
Представители некоторых интернет-компаний выразили сомнение в возможности исполнения закона в части передачи ключей шифрования. Они говорят, что при использовании протокола HTTPS ключи шифрования хранить нельзя технически.

Но, как говорится, проблемы индейцев шерифа не волнуют. Процедура установлена — её нужно соблюдать.

Мало кто обратил внимание на то, что Путин, после подписания закона Яровой,   поручил ФСБ найти  способ получения ключей шифрования в интернете.
Ответственным за выполнение поставленной задачи российский лидер назначил главу ФСБ Александра Бортникова.

Это говорит о том, что у ФСБ нет на данный момент возможности читать зашифрованные сообщения у абонентов мобильной связи!!!  ТОЕСТЬ закон Яровой приняли, но выполнить его нет технических возможностей!!!

По новым законам интернет-сервисы будут обязаны предоставлять по требованию правоохранительных органов ключи для декодирования сообщений в мессенджерах и других программах для общения. За несоблюдение правил операторы связи могут быть оштрафованы на сумму до 1 млн рублей.

НО! Внимание!!

Эксперты и представители отрасли ранее заявляли, что это попросту невозможно, так как в ряде случаев ключи шифрования нельзя передать. Существует технология полного сквозного шифрования всей переписки пользователей. Передаваемое сообщение проходит через серверы в зашифрованном виде, а расшифровать его могут только устройства получателей, так как у них имеются ключи. Сами сообщения хранятся только на устройствах пользователей.

( Читать дальше )