Hawkpost: PGP для ленивых

logobПредставим типичную для наших сообществ ситуацию: вы ответственно подходите к вопросам защиты информации. Информацию на дисках вы шифруете и иногда даже прячете в стеганографических контейнерах. Записи на общедоступных ресурсах вы размещаете через VPN или TOR. Чтобы найденные в вашей ОС уязвимости не угрожали вам и вашим товарищам, вы своевременно устанавливаете обновления. А для защиты почтовой переписки вы конечно же установили один из вариантов PGP, например, GNU PG.

Вы создали пару ключей, сертификат отзыва, установили разумный срок действия ключа. С кем-то из наиболее параноидальных ответственных товарищей вы даже встретились лично, чтобы убедиться в подлинности отправленных друг другу открытых ключей. В общем, сделали всё так, как задумали изобретатели этого мощного метода защиты информации.

Однажды, кое кто из ваших знакомых заявляет о желании отправить вам секретное послание. Вы отправляете свой публичный ключ, ждёте зашифрованного письма…и в этот момент ваши идеалистические представления о мире активизма рушатся.

Continue reading

Почему ваш любимый мессенджер должен умереть

Кладбище мессенджеров, на котором обязательно должны оказаться Skype, Viber, WhatsApp, Hangouts, ooVoo, Apple iMessage, Telegram, Line, Facebook messenger и еще сотни мессенджеров, которым только предстоит выйти в ближайшее время.

Кладбище мессенджеров, на котором обязательно должны оказаться Skype, Viber, WhatsApp, Hangouts, ooVoo, Apple iMessage, Telegram, Line, Facebook messenger и еще сотни мессенджеров, которым только предстоит выйти в ближайшее время.

На написание этого текста меня подтолкнула ужасающая ситуация, сложившаяся в области интернет-коммуникаций, угрожающая перспектива развития инструментов для обмена мгновенными сообщениями, аудио-видеозвонками и надоевшие споры о том, какой же мессенджер все-таки хороший, правильный и безопасный. Continue reading

Метки:

Выступление Ричарда Столлмана на TEDx: «Введение в Свободное ПО и Освобождение Киберпространства»

Как мы и обещали, мы публикуем выступление Ричарда Столлмана, основателя движения за Свободное Программное Обеспечение, с переведенными нами русскоязычными субтитрами. В этом выступлении он популярно рассказывает об этическом вопросе в сфере программного обеспечения, и об ответе на данный вопрос — движении за Свободное Программное Обеспечение. Перевод выполнен с разрешения ФСПО и при поддержке русскоязычной группы переводчиков GNU.

Если у вас не отображаются субтитры или вовсе само видео, это может означать, что ваш браузер слишком старый (здесь используется достаточно новый функционал стандарта HTML5; по крайней мере, субтитры работают в Firefox 32 и в Chromium 37). В таком случае, вы можете скачать видео с этой страницы, отдельно скачать субтитры, и воспроизвести видео с субтитрами на своем компьютере при помощи программы VLC (которую вы найдете в репозиториях своего дистрибутива).

Видео и субтитры распространяются под лицензией Creative Commons Attribution-No Derivative Works 3.0.

Вышла GnuPG 2.0.24

logo-gnupg-light-purple-bg24 июля вышла версия 2.0.24 программы GnuPG. GnuPG является свободной реализацией PGP, программы для организации асимметричного шифрования и электронной цифровой подписи.

GPG может использоваться как для защиты передаваемых через сеть сообщений, так и для хранения данных в зашифрованном виде.

Данный выпуск содержит исправление проблемы с безопасностью, создающей возможность организации атаки типа «Отказ От Обслуживания», приводящей к зависанию программы.

Загрузить новую версию можно с официального сайта проекта: www.gnupg.org/download/

TrueCrypt закрыт из-за потери интереса к проекту.

Вчера на официальном сайте популярной системы дискового шифрования TrueCrypt было опубликовано заявление о том, что система не является безопасной и может содержать уязвимости. Более того, сообщалось, что с мая 2014 года разработка TrueCrypt прекращена. Новость оказалась достаточно неожиданной и вызвала большое количество дискуссий на тему того, что на самом деле может стоять за этим заявлением.

Сегодня Стивену Барнхарту (Steven Barnhart), принимавшему участие в инициативе по аудиту TrueCrypt, удалось связаться с одним из анонимных разработчиков TrueCrypt, отвечающим под ником «David», с которым он контактировал ранее в процессе проведения аудита кода проекта. Судя по состоявшемуся диалогу, после десяти лет интенсивной работы над TrueCrypt, разработчики потеряли интерес к проекту (последний значительный релиз был выпущен в 2011 году).

Continue reading

Privacy Badger: Защита от рекламной слежки

badger-fpg-1b

Рекламные сети имеют привычку отслеживать перемещение пользователей между сайтами без их согласия. Для этого они используют механизмы, работающие в обход настроек Do Not Track.

Недавно Фонд Электронных Рубежей (Electronic Frontier Foundation) запустил тестирование нового расширения для браузера FireFox — Privacy Badger.

Расширение следит за скриптами, запускаемыми со сторонних доменов рекламных сетей. В случае обнаружения фактов слежки за поведением пользователя, загрузка данных с этих доменов блокируется.

Установить расширение Privacy Badger…

Подробности…