​За отказ разблокировать свои смартфоны, австралийцы могут попасть за решетку на 10 лет

Австралийское правительство решило ожесточить наказание за отказ выполнять пользователем смартфона постановление судьи о передаче данных со своих гаджетов. Правительство считает, что нынешнее наказание в виде двух лет лишения свободы является слишком мягким наказанием, за отказ сотрудничать с "правоохранительными органами".

Помимо увеличения срока тюремного заключения, новый законопроект предусматривает обязать телекоммуникационные компании и компании создающие гаджеты, а также создателей ПО по требованию правительства передавать ключи дешифрования, заставить производителя передать подробные спецификации устройства, установить на нем государственное программное обеспечение, помочь спецслужбам разработать свои собственные “systems and capabilities” и уведомлять о серьезных изменениях в своих системах. Короче говоря, это заставит поставщиков средств связи широко работать с правительством, иначе компаниям грозят санкции, вплоть до запрета на территории страны. Создавать и внедрять бэкдоры в гаджеты закон не заставляет, пока. Однако, правительство явно желает заставить разработчиков ПО использовать более слабые алгоритмы шифрования или требовать его отключения, тем самым "оставаясь в тени" при слежке.

https://nakedsecurity.sophos.com/2018/08/16/australians-who-wont-unlock-their-phones-could-face-10-years-in-jail/

покажите европу на карте

Я бы сказал найди Украину...

Вот еще совсем свежая утечка.

Куча "бумажных" документов найдена в заброшенном отделении полиции.

https://www.instagram.com/p/BmiAhXhh1IE/

VISA провела исследование под названием "Безналичные города: Преимущества электронных платежей".
Основные выводы: число БН-платежей будет только расти, способы платежей будут всё плотнее интегрироваться в нашу с вами жизнь, операционные затраты упадут, жизнь наладится!)
https://usa.visa.com/dam/VCOM/global/visa-everywhere/documents/visa-cashless-cities-report-rus.pdf

Медуза разобрала «уязвимости» Telegram, которые были обнаружены в последние недели и выснила какие СМИ наиболее активно поднимали эту тему.

Как выяснилось, тут не обошлось без «фабрики троллей».

meduza.io/slides/za-dve-nedeli-smi-soobschili-srazu-o-pyati-uyazvimostyah-telegram-aktivnee-drugih-pro-nih-pisala-fabrika-media-evgeniya-prigozhina

Про SIM-карты с ГОСТом.

Тут читатели подбросили угля, во-первых. А во-вторых — ну, блин, не могу я все знать и помнить. Тем боле, что в телекоме есть вещи, куда без надобности вообще лучше нос не совать, чтоб душевно здоровым оставаться. Одно из таких мест — криптография.

И я без надобности и не суюсь. Иначе перестаешь понимать шуточки с картинками и начинаешь писать жы-, шы, исключительно с буквой «и». Со всей зверинной серьезностью.

Так вот, освежил схемы организации связи по 3GPP. Но сюда их писать не буду. Те, кто знает че-как — знают это лучше. А те, кто не — не поймут. Я попробую объяснить «для гуманитариев».

Суть SIM-карты сводится к одной простой задаче: аутентификация. Это однозначное определение абонента. Больше SIM-карта ни для чего не нужна (включая sim-card toolkit, что является маркетинговой ересью, и должно быть уничтожено).

На карточке, которая представляет собой чип памяти, куда и записывается криптоключ аутентификации. 128 бит.

Но механизм чекак там реально делается чуточку сложнее, чем просто «проверка подлинности».  Там же еще нужно зашифровать собственно передачу данных для того, чтоб кто угодно не мог с помощью сканера слушать ваши курлыкания с любовницей. Радио! Понимать надо…

Так вот. 3GPP считает, что код для шифрования переговоров и обеспечения целостности сообщений должен непременно быть одинаков у всех операторов, чтобы они могли предоставлять услугу роуминг. Этот алгоритм в 3GPP построен на основе блочного шифра KASUMI.

А вот алгоритмы аутентификации и генерации ключа — могут быть разные. Но есть рекомендованный алгоритм MILENAGE. Он, собственно, и стал стандартом де-факто.

И его-то и хотят заменить на ГОСТовский.

Нахера — понятия не имею. Потому что процесс аутентификации архитектурно не может уходить за пределы HSS (Home Subscriber Server) и сети оператора. НО! При условии, если оператор не ищет клона сим-карты у других операторов в роуминге. Тогда — да. Там всякие страшные I-CSCF возникают, но я туда боюсь заглядывать.

Наверное, кто-то в министерстве носков все же заглянул. И его поразила та самая паранойя.

Но хочу сказать, что в случае реализации этой самой паранойи случится следующее:

1. Всем придется менять симки. Но об этом Ъ уже сказал. Как заменить сотню миллионов карточек одномоментно — не сказал. И это важно.
2. Опсосам придется перепиливать систему аутентификации на сети. Вплоть до каждой отдельной базевки.
3. При этом, чтоб не потерять абонентов и не уронить сети, операторам придется держать две системы аутентификации одновременно. Ну, потому что п.1
4. Хорошо от этой, с позволения сказать, новации никому не будет. Ну, потому что: ««Единственная сторона, которая заинтересована в ослаблении защиты, это национальные службы надзора» — (с) директор SDA (Smartcard Developer Association) Марк Брисено.
5. В это время полным ходом идет разработка 5G и все вот эти вот наши IoT разрабатываются. e-SIM подлый Apple пропагандирует. Так вот. При «гостовском шифровании» на всем вот этом можно ставить жырный, лоснящийся крестъ.

Наверное, всё.

А! Не всё!
Забыл же. Разумеется, с «гостовскими симками» никакого роуминга не будет. Зарубежного. Вот поедете вы в Турцию пузо греть, а ихний Туркселл не поймет вот этих 128-бит. И придется вам бегать, и покупать как-то местную сим-карту. И забыть про, например, подтверждение платежей в интернет-банках. И правильно. И нефиг.

А вот все наши любимые опсосики будут плакать, потому что никак не смогут продавать входящие смски по 10 рублей, да интернетик по 30 за 100 кбайт.
Горько будут плакать, кстати.

https://t.me/Most_bank/260 Попытка выяснить у Роскомнадзора ситуацию с блокировкой Ted.com Игорем Королевым из CNews. Приеду из Суоми, буду выяснять, что за тайна такая

🇷🇺 “Отечественные микропроцессоры. Были! Есть. Будут?” Большой обзор истории и сегодняшнего дня российских процессоров. Если о “Байкал” или “Эльбрус” слышали многие, то КВАРК, КОМДИВ и Мультиклет пока не так известны, как и MALT или Leonhard. https://3dnews.ru/973284/page-1.html

Пока Минсельхоз объясняет рост цен на мясо «сезоном шашлыков», а МЭР и Минфин обещают, что рост НДС не спровоцирует рост инфляции, мы бы рекомендовали морально готовиться к резкому скачку цен. Как правило, сентябрь-декабрь крайне «инфляционные» месяцы, в условиях роста НДС, цен на бензин, ослабления рубля из-за санкций - можно быть уверенным, что инфляционный трамплин в 2018 году окажется довольно крутым.

P.S: если к вышеперечисленным факторам еще добавиться и резкое повышение тарифов на ЖКХ [t.me/mislinemisli/3194], то резкое повышение ставки ЦБ уже в конце этого года уже не выглядит столь безумным прогнозом.

SEC выдала разрешение семи тайским криптокомпаниям по вопросам регулирования IСO

Несмотря на то, что данная дама не пользуется доверием в криптосообществе, и берет деньги за персональные ужины, а у некоторых может и за завтраки 😉, но она утверждает что присутсвовала при подписании соглашения Hujbi c ВэБ, и что концепции шлюза крипта - фиат там и не наблюдается . Более того, она грозится, что когда крипта в РФ выйдит из серой зоны Huobi врядли подойдет под законодательныйкые рамки РФ".
https://t.me/cryptoelina/646

Тюремные сроки как рыночный аргумент для российских онлайн-сервисов

Небольшое вечернее наблюдение. Мой любимый Артём Козлюк из РосКомСвободы (надеюсь, Миша Климарёв @Zatelecom не будет ревновать, ибо я люблю их обоих горячо как борцов за интернет-свободы) тут выступил с интересными мыслями и статистикой по поводу массового выпиливания из Вконтакте.  Я и сама наблюдала как близкие товарищи ритуально самовыпиливались или как минимум чистили стену, удаляли фотографии и прочую информацию из ВК. И вот что я подумала.

В западном интернет-пространстве компании идут на повышение уровня прозрачности и отчётности (transparency and accountability) под давлением законодательства - например, таких документов как GDPR - главной законодательной базы, регулирующей с этого года обращение с пользовательскими данными в Евросоюзе. В РФ же компании типа Мэйлру и Вконтакте решили изменить настройки приватности (или, по крайней мере, заявляют об этом) потому что заметили как теряют лицо во влиятельных либеральных медиа и многотысячных телеграм-каналах из-за связанных с ними громких и абсурдных уголовных дел за репосты и публикации.

Конечно надо понимать что и в том, и в другом случае главный аргумент - не забота о человеке и его свободе, а рыночные интересы. "Права человека" в случае с западными интернет-сервисами - это ещё один маркетинговый аргумент, этакий "greenwashing" (феномен когда компании используют "социальную ответственность бизнеса", "экологию", "гражданское общество" и проч. как дополнительный аргумент, повышающий продажи среди либерального среднего класса). В случае с рф посадки за репосты попросту портят интернет-гигантам бизнес. Администраторы ВК подчёркивают что будут продолжать "помогать ловить настоящих преступников", а "нормальные пользователи" смогут "скрывать" свои записи на стене от всех "кроме друзей". Как сочетаются эти две вещи чисто технически - непонятно. Что такое "преступник" и "нормальный пользователь" тоже неясно.

Вот такая ирония судьбы: катализатором изменений в дизайне онлайн-сервисов и их политике обработки персональных данных стали массовые уголовные преследования. Цифровая экономика, ёпт.

Ripple заключил партнерство с биржей Bittrex

Компания Ripple объявила о партнерстве сразу с тремя биржами – американской Bittrex, мексиканской Bitso и филиппинской Coins.Ph.
В рамках соглашения эти криптоплатформы будут использовать продукт для трансграничных платежей xRapid от Ripple.
Выбор бирж был неслучайным. Площадки были отобраны по объёму XRP на счетах, благодаря которому клиенты не должны испытывать недостаток ликвидности.
Отметим, xRapid позволяет организациям быстро конвертировать фиатные валюты в токены XRP для переводов в другие юрисдикции с последующей обратной конвертацией в фиат.

Как Facebook полюбил экстремальный контент

Телеканал Channel 4 отправил своего журналиста работать под прикрытием в крупнейший центр модерации контента британского сегмента Facebook. Журналист прошел тренинги для модераторов, выяснив множество важных подробностей.

Одна из наиболее чувствительных сфер, регулируемых правилами Facebook, касается изображений сцен насилия. В этих случаях у модераторов есть три варианта действий: проигнорировать, удалить или отметить контент как "беспокоящий" (disturbing), что налагает ограничения на то,  кто может его увидеть.

В расследовании приводится пример видео драки двух школьниц, которым пользователи поделились более тысячи раз. Согласно правилам Facebook, оно должно быть удалено. Однако модератору дают указание не удалять это видео, но лишь отметить его в качестве "беспокоящего".

Один из собеседников журналиста в команде модераторов поясняет ему, что «если удалять слишком много контента, люди потеряют интерес к платформе… В конечном итоге, это просто бизнес».  

Венчурный капиталист Роджер Макнейми, ранний инвестор, вложивший деньги в Facebook, поясняет: «С точки зрения Facebook, это, по сути, наркотики, крэк-кокаин. Экстремальная, по-настоящему опасная форма контента, которая привлекает людей на платформу. Facebook хочет, чтобы люди проводили больше времени на сайте, поскольку его бизнес базируется на рекламе. Чем дольше пользователи находятся на сайте, тем больше рекламы они увидят. Facebook убедился в том, что люди в экстремальных ситуациях представляют большую ценность, поскольку один человек в экстремальной ситуации может спровоцировать 50 или 100 других людей, и поэтому социальная сеть заинтересована в как можно большем количестве такого контента».

Еще одно открытие журналиста касается популярных страниц в социальной сети. В общем случае, если страница содержит более пяти примеров контента, нарушающего правила, она должна быть удалена. Однако самые популярные страницы, даже если они нарушают правила, не могут быть удалены простыми модераторами. К таким страницам относится, например, страница праворадикального политика, бывшего лидера Лиги английской обороны Томми Робинсона, у которого 900 000 фолловеров. У этой страницы особый статус – такой же, как у страниц правительственных организаций и СМИ. Такое же отношение Facebook продемонстрировал по отношению к некоторым другим праворадикальным страницам.

На сайте канала доступен краткий пересказ расследования.

https://youtu.be/mxTr1XygAME
#блокчейнпросвет