Hawkpost: PGP для ленивых

logobПредставим типичную для наших сообществ ситуацию: вы ответственно подходите к вопросам защиты информации. Информацию на дисках вы шифруете и иногда даже прячете в стеганографических контейнерах. Записи на общедоступных ресурсах вы размещаете через VPN или TOR. Чтобы найденные в вашей ОС уязвимости не угрожали вам и вашим товарищам, вы своевременно устанавливаете обновления. А для защиты почтовой переписки вы конечно же установили один из вариантов PGP, например, GNU PG.

Вы создали пару ключей, сертификат отзыва, установили разумный срок действия ключа. С кем-то из наиболее параноидальных ответственных товарищей вы даже встретились лично, чтобы убедиться в подлинности отправленных друг другу открытых ключей. В общем, сделали всё так, как задумали изобретатели этого мощного метода защиты информации.

Однажды, кое кто из ваших знакомых заявляет о желании отправить вам секретное послание. Вы отправляете свой публичный ключ, ждёте зашифрованного письма…и в этот момент ваши идеалистические представления о мире активизма рушатся.

Continue reading

Анимационный ролик о свободном программном обеспечении

Посмотрите короткий видеоролик от Free Software Foundation — о том, что такое свободные программы, и почему свобода важна.
Пользователи Chromium должны сразу увидеть русскоязычные субтитры, пользователи Firefox могут скачать их тут.

Скачать видео в максимальном разрешении в свободном формате OGV

Коллектив Riseup: безопасность — не преступление

Во вторник 16 декабря в Испании прошла масштабная полицейская операция. Были проведены обыски в 14 квартирах и социальных центрах в Барселоне, Сабаделле, Манресе и Мадриде. Были изъяты книги, листовки и компьютеры, а 11 человек арестованы. Они предстали перед «Аудиенция Националь» — специальным судом в Мадриде, который рассматривает дела «национальной важности». Их обвинили в принадлежности к террористической организации и управлении ею. Защита арестованных утверждает, что на самом деле всё покрыто завесой тайны. В частности, людям пришлось защищаться не зная даже, в чём конкретно их обвиняют. «Они говорят о терроризме, не упоминая конкретных преступлений или вообще каких-либо конкретных фактов приписываемых кому-либо«. В ответ на это судья Бермудес объявил: «Я не расследую конкретные преступления, я расследую дело об организации и о той угрозе, которую она может представлять в будущем«. Таким образом, имеет место очередной случай превентивных арестов.

Четверо задержанных были позднее отпущены, но семерых оставили под арестом до суда. Среди причин этого, перечисленных судом: владение некоторыми книгами, «производство публикаций и форм коммуникации» и тот факт, что обвиняемые «использовали электронную почту с очень сильными мерами безопасности, например, сервер RISE UP«. Continue reading

Российский разработчик ядра Linux арестован на 15 суток за одиночный пикет на Красной площади

Дмитрий МонаховДмитрий Монахов, участвующий в разработке ядра Linux, арестован на 15 суток за одиночный пикет против военных действий на Украине. Дмитрием подготовлено 169 коммитов в ядро Linux, в основном связанных с ext4, XFS и другими файловыми системами.

Theodore Ts’o, главный разработчик файловой системы ext4, использующейся практически во всех современных Linux-дистрибутивах:
«Я довольно долго работал с Дмитрием Монаховым. Я надеюсь, что с ним всё в порядке и молюсь за это.»

TrueCrypt закрыт из-за потери интереса к проекту.

Вчера на официальном сайте популярной системы дискового шифрования TrueCrypt было опубликовано заявление о том, что система не является безопасной и может содержать уязвимости. Более того, сообщалось, что с мая 2014 года разработка TrueCrypt прекращена. Новость оказалась достаточно неожиданной и вызвала большое количество дискуссий на тему того, что на самом деле может стоять за этим заявлением.

Сегодня Стивену Барнхарту (Steven Barnhart), принимавшему участие в инициативе по аудиту TrueCrypt, удалось связаться с одним из анонимных разработчиков TrueCrypt, отвечающим под ником «David», с которым он контактировал ранее в процессе проведения аудита кода проекта. Судя по состоявшемуся диалогу, после десяти лет интенсивной работы над TrueCrypt, разработчики потеряли интерес к проекту (последний значительный релиз был выпущен в 2011 году).

Continue reading

Privacy Badger: Защита от рекламной слежки

badger-fpg-1b

Рекламные сети имеют привычку отслеживать перемещение пользователей между сайтами без их согласия. Для этого они используют механизмы, работающие в обход настроек Do Not Track.

Недавно Фонд Электронных Рубежей (Electronic Frontier Foundation) запустил тестирование нового расширения для браузера FireFox — Privacy Badger.

Расширение следит за скриптами, запускаемыми со сторонних доменов рекламных сетей. В случае обнаружения фактов слежки за поведением пользователя, загрузка данных с этих доменов блокируется.

Установить расширение Privacy Badger…

Подробности…

 

Учетные записи на gmail.com выпали из джаббер-сети

200px-XMPP_logo.svgКак известно, система обмена сообщениями от Google под названием Google Talk — это на самом деле тоже джаббер. То есть, у всех, у кого есть емэйлы на gmail.com, автоматически есть и одноименный джаббер-аккаунт. До недавнего времени пользователи гугловских аккаунтов и пользователи других джаббер-серверов (тысячи их) могли более-менее спокойно общаться друг с другом. Собственно, в этом и смысл джаббера как открытого и свободного протокола — сеть децентрализована, серверов может быть сколько угодно и все они могут связываться друг с другом независимо от их географической или корпоративной принадлежности. Точно так же, как человек с электронной почтой на mail.ru может без проблем послать письмо на gmail.com.

Но примерно 21 мая многие пользователи Jabber могли заметить, что у них из онлайна пропали контакты с аккаунтами на Gmail. При попытке им написать выдается что-нибудь вроде «Сервер не существует» (зависит от клиента). И наоборот, пользователи Gmail перестали видеть у себя в «чате» контакты со многих других серверов. Что же произошло? Continue reading