Hawkpost: PGP для ленивых

logobПредставим типичную для наших сообществ ситуацию: вы ответственно подходите к вопросам защиты информации. Информацию на дисках вы шифруете и иногда даже прячете в стеганографических контейнерах. Записи на общедоступных ресурсах вы размещаете через VPN или TOR. Чтобы найденные в вашей ОС уязвимости не угрожали вам и вашим товарищам, вы своевременно устанавливаете обновления. А для защиты почтовой переписки вы конечно же установили один из вариантов PGP, например, GNU PG.

Вы создали пару ключей, сертификат отзыва, установили разумный срок действия ключа. С кем-то из наиболее параноидальных ответственных товарищей вы даже встретились лично, чтобы убедиться в подлинности отправленных друг другу открытых ключей. В общем, сделали всё так, как задумали изобретатели этого мощного метода защиты информации.

Однажды, кое кто из ваших знакомых заявляет о желании отправить вам секретное послание. Вы отправляете свой публичный ключ, ждёте зашифрованного письма…и в этот момент ваши идеалистические представления о мире активизма рушатся.

Continue reading

Анимационный ролик о свободном программном обеспечении

Посмотрите короткий видеоролик от Free Software Foundation — о том, что такое свободные программы, и почему свобода важна.
Пользователи Chromium должны сразу увидеть русскоязычные субтитры, пользователи Firefox могут скачать их тут.

Скачать видео в максимальном разрешении в свободном формате OGV

WebRTC: угроза анонимности в браузере

weakest_link1Было установлено, что браузеры с поддержкой технологии WebRTC, включая Firefox и Chromium, допускают раскрытие локального и публичного IP адресов компьютера пользователя путём отправки специальных запросов.

Такие запросы не отображаются в консоли разработчика и не могут быть заблокированы плагинами вроде AdBlockPlus и Ghostery.

Проверить наличие уязвимости можно здесь: https://diafygi.github.io/webrtc-ips/

Continue reading

Коллектив Riseup: безопасность — не преступление

Во вторник 16 декабря в Испании прошла масштабная полицейская операция. Были проведены обыски в 14 квартирах и социальных центрах в Барселоне, Сабаделле, Манресе и Мадриде. Были изъяты книги, листовки и компьютеры, а 11 человек арестованы. Они предстали перед «Аудиенция Националь» — специальным судом в Мадриде, который рассматривает дела «национальной важности». Их обвинили в принадлежности к террористической организации и управлении ею. Защита арестованных утверждает, что на самом деле всё покрыто завесой тайны. В частности, людям пришлось защищаться не зная даже, в чём конкретно их обвиняют. «Они говорят о терроризме, не упоминая конкретных преступлений или вообще каких-либо конкретных фактов приписываемых кому-либо«. В ответ на это судья Бермудес объявил: «Я не расследую конкретные преступления, я расследую дело об организации и о той угрозе, которую она может представлять в будущем«. Таким образом, имеет место очередной случай превентивных арестов.

Четверо задержанных были позднее отпущены, но семерых оставили под арестом до суда. Среди причин этого, перечисленных судом: владение некоторыми книгами, «производство публикаций и форм коммуникации» и тот факт, что обвиняемые «использовали электронную почту с очень сильными мерами безопасности, например, сервер RISE UP«. Continue reading

Доступен перевод технического описания Tor на русский язык

В разделе нашего сайта «Анонимность — Tor» вы теперь можете прочитать подробное техническое описание работы сети Tor. Это русский перевод классической статьи Роджера Динглдайна, Ника Мэтьюсона и Пола Сиверсона «Tor: The second-generation onion router«, опубликованной в 2004 году и собравшей с тех более двух тысяч цитирований в научной печати.

Перевод выполнен Алексеем Абакумкиным и Романом Инфлянскасом, Москва, МГТУ им. Баумана.

 

Метки:

Российский разработчик ядра Linux арестован на 15 суток за одиночный пикет на Красной площади

Дмитрий МонаховДмитрий Монахов, участвующий в разработке ядра Linux, арестован на 15 суток за одиночный пикет против военных действий на Украине. Дмитрием подготовлено 169 коммитов в ядро Linux, в основном связанных с ext4, XFS и другими файловыми системами.

Theodore Ts’o, главный разработчик файловой системы ext4, использующейся практически во всех современных Linux-дистрибутивах:
«Я довольно долго работал с Дмитрием Монаховым. Я надеюсь, что с ним всё в порядке и молюсь за это.»

Вышла GnuPG 2.0.24

logo-gnupg-light-purple-bg24 июля вышла версия 2.0.24 программы GnuPG. GnuPG является свободной реализацией PGP, программы для организации асимметричного шифрования и электронной цифровой подписи.

GPG может использоваться как для защиты передаваемых через сеть сообщений, так и для хранения данных в зашифрованном виде.

Данный выпуск содержит исправление проблемы с безопасностью, создающей возможность организации атаки типа «Отказ От Обслуживания», приводящей к зависанию программы.

Загрузить новую версию можно с официального сайта проекта: www.gnupg.org/download/

Privacy Badger: Защита от рекламной слежки

badger-fpg-1b

Рекламные сети имеют привычку отслеживать перемещение пользователей между сайтами без их согласия. Для этого они используют механизмы, работающие в обход настроек Do Not Track.

Недавно Фонд Электронных Рубежей (Electronic Frontier Foundation) запустил тестирование нового расширения для браузера FireFox — Privacy Badger.

Расширение следит за скриптами, запускаемыми со сторонних доменов рекламных сетей. В случае обнаружения фактов слежки за поведением пользователя, загрузка данных с этих доменов блокируется.

Установить расширение Privacy Badger…

Подробности…

 

Учетные записи на gmail.com выпали из джаббер-сети

200px-XMPP_logo.svgКак известно, система обмена сообщениями от Google под названием Google Talk — это на самом деле тоже джаббер. То есть, у всех, у кого есть емэйлы на gmail.com, автоматически есть и одноименный джаббер-аккаунт. До недавнего времени пользователи гугловских аккаунтов и пользователи других джаббер-серверов (тысячи их) могли более-менее спокойно общаться друг с другом. Собственно, в этом и смысл джаббера как открытого и свободного протокола — сеть децентрализована, серверов может быть сколько угодно и все они могут связываться друг с другом независимо от их географической или корпоративной принадлежности. Точно так же, как человек с электронной почтой на mail.ru может без проблем послать письмо на gmail.com.

Но примерно 21 мая многие пользователи Jabber могли заметить, что у них из онлайна пропали контакты с аккаунтами на Gmail. При попытке им написать выдается что-нибудь вроде «Сервер не существует» (зависит от клиента). И наоборот, пользователи Gmail перестали видеть у себя в «чате» контакты со многих других серверов. Что же произошло? Continue reading