шифрование

Федеральная таможенная служба России и Минцифра обсуждают возможность ограничения доступа бизнеса к таможенным данным.

Это связано с тем, что информация об отгрузках и поставках техники в Россию попадает в зарубежные СМИ, что может привести к санкциям против компаний, продолжающих сотрудничать с Россией. Предлагается шифровать таможенные данные для решения проблемы утечек информации.

Однако эксперты опасаются, что это может привести к проблемам с налоговыми органами у дистрибуторов, которые используют эти данные для оценки стоимости продукции. 20 апреля ФТС провела совещание с крупными дистрибуторами электроники и профильными ассоциациями для обсуждения этой проблемы.

Источник: www.kommersant.ru/doc/5953531

Пользователи Reddit обратили внимание, что у файловой сети Storj исчезло «письмо канарейки» ("свидетельство канарейки"). 

https://www.storj.io/canary.txt

💾 Децентрализованная, вся из себя свободная, но зарегистрированная в США компания Storj Labs, владеющая второй по величине распределённой файловой сетью с криптотокеном STORJ, размещала на своём сайте так называемое «свидетельство канарейки» — текст, существование которого означает, что за пользователем не ведётся слежки, а компания неподконтрольна спецслужбам.

По законам США, компания не может уведомлять пользователя о том, что за ним ведётся слежка, но молчание не является нарушением закона. Поэтому покуда слежка не велась, Storj размещала у себя на сайте подписанное сообщение, содержащее вырезки из газетных заголовков, то есть «канарейка пела». Делала это компания ежемесячно, а в конце ноября «канарейка замолчала» — сообщение не было опубликовано (ссылка на него — в начале поста).

( Читать дальше )

В процессе разработки ПО для трейдинга столкнулся с тем, что программа должна иметь целую кучу файлов конфигурации, содержание которых хотелось бы скрыть от пользователя. Это могут быть настройки стратегий, параметры авторизации на сервере, текст для разных языков интерфейса и т.д.

Для файлов конфигурации я уже давно использую файлы с JSON. Очень удобная вещь. Осталось лишь добавить поддержку комментариев и зашифровать текст при помощи алгоритма AES. А для большей красоты еще и сжать текст перед шифровкой алгоритмом brotli.

Сказано — сделано. Встречайте — crypto-json, проект на гитхабе. Репозиторий содержит готовый редактор JSON с комментариями, который может также сохранить текст в зашифрованном виде. Настройки сжатия и шифрования можно задать перед сохранением файла и во время открытия. Также редактор позволяет сделать проверку JSON и может подсвечивать проблемные места.

( Читать дальше )

Ключи следует предоставлять в ФСБ на магнитном носителе или по электронной почте
Если владелец сервера отказывается предоставить ключ, необходимый для расшифровки HTTPS или другого зашифрованного трафика, на него может быть наложен штраф в миллион рублей.
Представители некоторых интернет-компаний выразили сомнение в возможности исполнения закона в части передачи ключей шифрования. Они говорят, что при использовании протокола HTTPS ключи шифрования хранить нельзя технически.

Но, как говорится, проблемы индейцев шерифа не волнуют. Процедура установлена — её нужно соблюдать.

Мало кто обратил внимание на то, что Путин, после подписания закона Яровой,   поручил ФСБ найти  способ получения ключей шифрования в интернете.
Ответственным за выполнение поставленной задачи российский лидер назначил главу ФСБ Александра Бортникова.

Это говорит о том, что у ФСБ нет на данный момент возможности читать зашифрованные сообщения у абонентов мобильной связи!!!  ТОЕСТЬ закон Яровой приняли, но выполнить его нет технических возможностей!!!

По новым законам интернет-сервисы будут обязаны предоставлять по требованию правоохранительных органов ключи для декодирования сообщений в мессенджерах и других программах для общения. За несоблюдение правил операторы связи могут быть оштрафованы на сумму до 1 млн рублей.

НО! Внимание!!

Эксперты и представители отрасли ранее заявляли, что это попросту невозможно, так как в ряде случаев ключи шифрования нельзя передать. Существует технология полного сквозного шифрования всей переписки пользователей. Передаваемое сообщение проходит через серверы в зашифрованном виде, а расшифровать его могут только устройства получателей, так как у них имеются ключи. Сами сообщения хранятся только на устройствах пользователей.

( Читать дальше )