Пользователи Reddit обратили внимание, что у файловой сети Storj исчезло «письмо канарейки» ("свидетельство канарейки").
https://www.storj.io/canary.txt
💾 Децентрализованная, вся из себя свободная, но зарегистрированная в США компания Storj Labs, владеющая второй по величине распределённой файловой сетью с криптотокеном STORJ, размещала на своём сайте так называемое «свидетельство канарейки» — текст, существование которого означает, что за пользователем не ведётся слежки, а компания неподконтрольна спецслужбам.
По законам США, компания не может уведомлять пользователя о том, что за ним ведётся слежка, но молчание не является нарушением закона. Поэтому покуда слежка не велась, Storj размещала у себя на сайте подписанное сообщение, содержащее вырезки из газетных заголовков, то есть «канарейка пела». Делала это компания ежемесячно, а в конце ноября «канарейка замолчала» — сообщение не было опубликовано (ссылка на него — в начале поста).
В процессе разработки ПО для трейдинга столкнулся с тем, что программа должна иметь целую кучу файлов конфигурации, содержание которых хотелось бы скрыть от пользователя. Это могут быть настройки стратегий, параметры авторизации на сервере, текст для разных языков интерфейса и т.д.
Для файлов конфигурации я уже давно использую файлы с JSON. Очень удобная вещь. Осталось лишь добавить поддержку комментариев и зашифровать текст при помощи алгоритма AES. А для большей красоты еще и сжать текст перед шифровкой алгоритмом brotli.
Сказано — сделано. Встречайте — crypto-json, проект на гитхабе. Репозиторий содержит готовый редактор JSON с комментариями, который может также сохранить текст в зашифрованном виде. Настройки сжатия и шифрования можно задать перед сохранением файла и во время открытия. Также редактор позволяет сделать проверку JSON и может подсвечивать проблемные места.
«Компания Telegram запустила сервисдля хранения паспортных данных и других документов Telegram Passport. Об этом говоритсяв заявлении компании.
При помощи сервиса пользователи смогут проходить авторизацию на различных сайтах, при этом не загружая данные о своих документах в небезопасные облачные сервисы. В будущем Telegram Passport перенесет все данные в децентрализованное облако. Кроме того, Telegram планирует ввести верификацию пользователей, это позволит сторонним сервисам отказаться от проверки данных о человеке, если у него есть пройденная авторизация в мессенджере.
Сервис будет хранить документы пользователей, используя сквозное шифрование. В блоге компании отмечается, что Telegram не будет иметь доступ к этим данным».
П-а-А-а-вольте?! …разве война РФ против гадского «Телеграма» уже завершилась? Вроде бы нет. Тем не менее, преступный «Telegram», который сам51-104-82-136-36-18-12-6
51-104-51-136-36-18-12-6
цифры! главная информация в нашей жизни!"
Мало кто обратил внимание на то, что Путин, после подписания закона Яровой, поручил ФСБ найти способ получения ключей шифрования в интернете.
Ответственным за выполнение поставленной задачи российский лидер назначил главу ФСБ Александра Бортникова.
Это говорит о том, что у ФСБ нет на данный момент возможности читать зашифрованные сообщения у абонентов мобильной связи!!! ТОЕСТЬ закон Яровой приняли, но выполнить его нет технических возможностей!!!
По новым законам интернет-сервисы будут обязаны предоставлять по требованию правоохранительных органов ключи для декодирования сообщений в мессенджерах и других программах для общения. За несоблюдение правил операторы связи могут быть оштрафованы на сумму до 1 млн рублей.
НО! Внимание!!
Эксперты и представители отрасли ранее заявляли, что это попросту невозможно, так как в ряде случаев ключи шифрования нельзя передать. Существует технология полного сквозного шифрования всей переписки пользователей. Передаваемое сообщение проходит через серверы в зашифрованном виде, а расшифровать его могут только устройства получателей, так как у них имеются ключи. Сами сообщения хранятся только на устройствах пользователей.