НОВЫЙ ШАГ К ПРОСТОМУ ШИФРОВАНИЮ EMAIL

Autocrypt - новый "стандарт" шифрования email. Я работаю с ними по части UX и провожу регулярные тесты с пользователями уже полтора года, с тех пор как Autocrypt появился на свет в берлинском офисе Tor (Onion Space). Тогда нас было около 15 человек из разных проектов - Enigmail, K9, GnuPG, Matrix.org, Secure Scuttlebut и другие. Все были объединены задачей - "Make email encryption great again". Избавить пользователей от сложных операций с ключами, решить проблему с PGP на нескольких устройствах (multi device) и пофиксить ряд других важных недостатков шифрования email.

Autocrypt не заменяет PGP, сам протокол шифрования остается всё тот же (неубиваемый и надёжный). Autocrypt меняет принцип работы с ключами (обмен, передача, верификация...). Он помещает публичные ключи в хэдер (header) письма. По сути, Autocrypt - это набор договорённостей и спецификаций, позволяющих мэйл-агентам (вашим почтовым клиентам) правильно распоряжаться шифрованными мэйлами.  Пользователям почтовых сервисов, поддерживающих Autocrypt, не надо будет думать о ключах. Уже никто не сможет оправдаться словами "PGP это тяжело".

На сегодняшний день Autocrypt поддерживается в Enigmail (последний nightly build), K-9 и Delta.Chat (классный мессенджер, переворавивающий парадигмы - с end2end шифрованием по OpenPGP, интерфейсом Telegram, но на SMTP)

Любителям почитать документацию - вот подробное и понятное описание:

https://k9mail.github.io/2018/02/26/OpenPGP-Considerations-Part-III-Autocrypt.html

Интернет может быть оружием — и мы не можем больше полагаться на гигантов индустрии, чтобы это предотвратить
#интернет

Со дня основания глобальной сети прошло 29 лет, и сегодня более половины населения мира зависают в Интернете. Искусственно созданная среда впитала мысли, знания, идеи людей разных наций, возрастов, социального положения, уровня образования и культуры, охватила все стороны жизни и превратилась... в монстра/бога — называйте как угодно — по силе воздействия на умы и поведение Homo sapiens.

The Guardian опубликовала интервью с одним из основателей Интернета Тимом Бернерсом-Ли. Что сегодня думает человек, который, собственно, и дал миру концепцию Всемирной паутины (WWW).

https://goo.gl/spouXP

«Будущее детей штыком упирается в спину». Посмотрите новый клип Дельфина «520» — злой и политический

23 марта выходит десятый альбом Дельфина «442», записанный с новым составом музыкантов. Пусть и не называя конкретных имен, Дельфин здесь, кажется, впервые открыто комментирует, что происходит вокруг, — и говорит очень жестко. Представленная песня оказалась одной из самых политизированных и жестких из всех записей 46-летнего Андрея Лысикова за последнее десятилетие. Все это хорошо слышно по первой песне на альбоме — «520» и хорошо видно по клипу на нее, где есть и уточка, и хроника уличных протестов, и сам Дельфин в образе вождя.
https://www.youtube.com/watch?v=W7li-_sDQKg

⁣BitTorrent клиент MediaGet заразил почти полмиллиона устройств

Отмеченная на прошлой неделе вспышка заражений пользователей вредоносным майнером, в ходе которой было инфицировано почти полмиллиона компьютеров буквально за несколько часов, была вызвана бэкдор-версией популярного клиента BitTorrent - MediaGet.

В этой кампании эксперты обнаружили вредоносную программу, получившую имя Dofoil (также Smoke Loader), зловред выполняет функции дроппера, устанавливая в систему жертвы добывающую криптовалюту Electroneum программу.

Вредонос Dofoil был обнаружен экспертами Microsoft 6-го марта на компьютерах пользователей из России, Турции и Украины. Команде специалистов, работающих над Windows Defender, удалось заблокировать атаку, прежде чем она могла нанести серьезный ущерб.

На тот момент исследователи не уточнили, что злоумышленникам понадобилось всего 12 часов для того, чтобы заразить такое огромное количество пользователей. Позже стало ясно, что в злонамеренной кампании принимала участие вредоносная версия BitTorrent-клиента MediaGet.

«Подписанная версия mediaget.exe загружает и запускает файл update.exe. Файл update.exe, в свою очередь, устанавливает на компьютер новый файл mediaget.exe, который имеет тот же функционал, что и оригинальный, однако также наделен возможностями бэкдора», — пишут исследователи в блоге.

Эксперты отметили схожесть этой схемы атаки с той, которая заражала пользователей при помощи вредоносной версии CCleaner.

Интересной особенностью является тот факт, что злоумышленники даже подписали вредоносный файл update.exe с использованием другого сертификата, что не помешало им пройти проверку легитимной версией MediaGet.

«Файл update.exe представляет собой упакованный InnoSetup SFX, в который встроена вредоносная версия файла mediaget.exe», — продолжают исследователи.

После успешного заражения пользователя бэкдор подключается к одному из четырех командных серверов (C&C), все они размещены в сетевой инфраструктуре Namecoin, и готовится принимать команды.

Затем он сразу же загружает компонент майнера и начинает использовать компьютеры жертв для добычи цифровой валюты. Также злоумышленники могут отправлять команды на загрузку дополнительных программ.

Сам вредонос, детектируемый как Trojan:Win32/Modimer.A, имеет сходство с оригинальным бинарником MediaGet в 98 %.
https://www.anti-malware.ru/news/2018-03-15-1447/25721

В холиворах про цензуру интернетов и всякую там «безопасность государства» очень часто можно встретить аргумент про то, что «ну там торгуют наркотой и чо делать - разрешать?».

Вот если вы слышите этот «аргумент» — знайте, что это рассуждения представителя категории silovik подвида lenivaya zhopa. Ну, потому что блокировка сайта с наркотой - ни разу не обозначает, что поймали наркоторговца и посадили оного в тюрьму.

Я даже больше скажу. Я общаюсь в том числе и с силовиками. Ну, с теми, кому еще фуражка мозг не стерла до состояния слюноотделения при звуках «путин». Среди этих парней есть реально болеющие за свою работу люди. Они иногда мне помогают. Иногда — я им. Но не важно. Так вот, оперативники говорят, что блокировки не столько помогают, сколько вредят. Ну, прикиньте — они разрабатывают бригаду закладчиков. Бегают в кассу получают бабло на контрольные закупки. И пока суть да дело — херакс! Сайт зобанили, барыги разбежались. И все сначала…

Это, кстати, сильно демотивирует. Потому что есть же еще и вот те, кому мозги фуражка стерла. И которые за палки тупо гуглят нарколыг и пишут тонны бумаг на блокировочки. И таких — большинство! Так же гораздо проще. Даже из кабинета выходить не нужно и отчетность в поряде.

Вот тут вот на ТиДжее есть хорошая статья про то, как работают реальные профессионалы, которые хотят уничтожить наркобарыг как класс: https://tjournal.ru/67469-operaciya-shtyk-kak-gollandskie-operativniki-tayno-zahvatili-kontrol-nad-darknet-magazinom

А сторонники блокировок — просто убогие, ленивые импотенты, которые только в ворде с преступностью бороться могут.

Давайте-ка голоснем:
* палец вверх — нужно морально порицать бумажных «борцов с преступностью»
* палец вниз — ды ты ничего не знаешь (с) Варт
* КОЗА — нужно больше статей про lenivaya zhopa на канале!

Palantir тайно тестировала технологии прогнозирования преступлений на жителях Нового Орлеана

Лонгрид о Palantir — загадочном стартапе, который финансируется из венчурного фонда ЦРУ. В 2018 году стало известно, что шесть лет назад алгоритм получил доступ чуть ли ко не всем данным о жителях Нового Орлеана и использовал их для предсказания преступлений. Прямо как в фильме «Особое мнение», только вместо провидцев big data и ИИ. Преступность действительно снизилась, но остается множество вопросов к механизмам работы системы и законности происходящего.
#Лонгрид ⌛️27 мин. на чтение

В Турции заблокирован защищенный почтовый сервис ProtonMail

➡️ https://roskomsvoboda.org/37165

Швейцарская компания-разработчик ProtonMail заявила, что доступ к их сервису ограничивается рядом турецких провайдеров по требованию властей страны и предложила меры по обходу государственной цензуры.

​​Компания Private Internet Access переводит свои разработки в Open Source

Private Internet Access (PIA) —ведущий провайдер VPN-услуг, специализирующийся на безопасных, зашифрованных VPN-туннелях, объявил о переводе своих разработок в разряд открытого ПО. В течение следующих 6 месяцев компания планирует опубликовать исходных код всех своих клиентских приложений, библиотек и расширений. В долгосрочной перспективе компания намерена осуществить полное открытие всех разработок.

Первым опубликован код расширения для браузера Chrome, которое позволяет получить доступ к заблокированным веб-сайтам, а также предоставляет ряд дополнительных функций для повышения конфиденциальности (ограничение доступа к микрофону и камере, блокировка WebRTC, рекламы, Flash и дата трекеров).

"Угрозы заблокировать Телеграм за отказ выдать частную переписку пользователей плодов не принесут. Телеграм будет стоять за свободу и приватность"

ФСБ признала, что била шокером задержанных. Но говорит, что все нормально, ведь это не пытка, а служебная необходимость

Беззащитные данные: как Facebook оказалась в центре самого большого скандала в истории

Cambridge Analytica придумывала, как высасывать из пользователей Facebook максимальное количество информации: она делала всевозможные веселые приложения и тесты, а потом составляла профили, помогающие манипулировать людьми

Акции Facebook падают — со вчерашнего дня капитализация компании «провалилась» на $40 млрд, Цукерберга вызывают в Конгресс, Европа проводит расследования. Причина — масштабный и нехорошо пахнущий скандал: бывший сотрудник компании Cambridge Analytica (далее CA) Крис Уайли (Chris Wylie) дал интервью The Guardian, в котором признался, что компания использовала данные пользователей Facebook без их ведома, для профилирования и «промывания мозгов».

А конкретно — для активной доставки контента, влияющего на решения людей, в том числе во время выборов президента США. Крис признался, что покровителем затеи был не кто иной, как Стив Бенон, доверенный советник Трампа, и именно он придумал проекту название «psychological-warfare mindfu@k tool» (если смягчить перевод — «инструмент для запудривания мозгов»). Об этой истории на данный момент написала практически вся западная пресса: The Guardian, NY Times, Observer, и маятник только начинает раскачиваться, ибо все вопросы, которые витали в воздухе относительно понятия «приватность» внезапно стали как никогда актуальными и наглядными. Оказалось, что как минимум одна коммерческая компания может влиять на то, кто будет президентом любой развитой страны.

​​​​Как Китай ограничивает права людей. С 1 мая по всей стране заработает система "социального рейтинга"

Уже с 1 мая этого года китайские граждане, допустившие небольшие нарушения, не смогут купить билеты на поезд или самолет. Под ограничения на срок до года можно попасть как за финансовые нарушения, например, неуплату штрафов, так и за совсем мелкие прегрешения, вроде курения в поезде.

«Однажды ненадежный, всегда ограниченный» – основополагающий принцип системы социального рейтинга Китая, согласно документу, подписанному государственными органами страны, включая Верховный народный суд.

Сейчас система работает для 7 миллионов человек, к 2020 году правительство Китая планирует расширить ее на всю страну. Конечно же, правозащитные организации выступают против запуска подобной системы, говоря об ограничении свободы. Но едва ли китайское правительство станет прислушиваться к правозащитникам.

А теперь прибавьте новейшие инициативы Китая к уже работающим в стиле Оруэлла — больше 500 млн камер видеонаблюдения, крупнейшая в мире база с биометрическими данными граждан и строгие цензурные правила. Если настоящее кажется таким мрачным, то каким будем будущее!?

Крайне сложно управлять невинными людьми. Единственная власть, которой обладает правительство, — сила, способная сломать преступный элемент. Ну а если преступников недостаточно, нужно их создавать. Принимается такое количество законов, что человеку невозможно существовать, не нарушая их. Кому нужна нация, состоящая сплошь из законопослушных граждан? Какая от нее польза? А вот издайте законы, которые нельзя ни соблюдать, ни проводить в жизнь, ни объективно трактовать, и вы получите нацию нарушителей, а значит, сможете заработать на преступлениях. — Айн Рэнд, "Атлант расправил плечи"

Подробнее про систему социального кредита в отличном тексте на сайте Центра Карнеги

⁣В Испании обошли цензуру зашифровав запрещенное к публикации расследование в романе «Дон Кихот»

«Они могут запретить книгу, но не слова» — таким девизом встречает пользователей сайт испанских издателей, которые придумали оригинальный способ обойти цензуру. Они выделили в «Дон Кихоте» 80 000 слов, чтобы воспроизвести текст запрещенной книги — расследования, которое вывело на чистую воду крупную сеть наркоторговцев 70-80-х годов.

В истории фигурирует экс-чиновник Хосе Альфредо Беа Гондар, осужденный за отмывание денег и соучастие в контрабанде наркотиков. Его отпустили, поскольку один из свидетелей впоследствии изменил показания, о чем и написано в книге. Однако Беа Гондар считает, что его очернили, и подал на автора в суд за клевету, требуя выплатить ему полмиллиона евро и изъять тиражи. В феврале этого года суд признал его потерпевшим — выпуск книги запретили.

Старые экземпляры всё еще можно приобрести на рынке подержанных книг за сумму в 15 раз выше первоначальной — 300 евро. По мотивам расследования канал Antena 3 снимает сериал. Из-за шумихи в СМИ его создатели нарушили дату премьеры и уже показали четыре эпизода.

Сайт Finding Fariña — еще одна попытка насолить цензорам: читать книгу в таком формате, по одному слову, очень неудобно, зато текст находится в открытом доступе. Причем некоторых современных слов в произведении Сервантеса нет, и их пришлось собирать по слогам или по буквам.
https://knife.media/don-narco/

The Atlantic: Новые рубежи китайской техноантиутопии

Принято считать, что самые развитые азиатские страны живут в буквальном смысле в будущем: технологии здесь развиваются и внедряются потрясающе быстро. Однако никто не гарантирует вам, что это будущее вам понравится, ведь достижения науки и техники можно использовать не только для человеческого комфорта, но и, например, слежки за ним, и коррекции его поведения. Именно это и происходит в Китае, где в рамках новой амбициозной правительственной программы гражданам начисляются баллы за "правильное" поведение и вычитаются за "неправильное", а широко распространённые камеры с системой распознавания лица делают внешний контроль за поведением повсеместным

"В прошлом году органы управления дорожным движением начали использовать распознавание лиц для фиксации нарушений. Когда камера, установленная над одним из 50 самых оживленных пересечений города, обнаруживает нарушителя, она делает несколько фотографий и записывает видео. Фотографии отображаются на верхнем экране, чтобы преступник мог видеть, что его засекли, а затем перекрестно сверяются с изображениями в базе данных региональной полиции. В течение 20 минут на экране пешеходного перехода отображаются фрагменты идентификационного номера человека и его домашний адрес. Преступник может выбрать один из трех вариантов: штраф в размере 20 юаней (около 3 долларов США), получасовую лекцию о правилах дорожного движения или 20 минут помощи полиции в контроле дорожного движения. Полиция также публикует имена и фотографии нарушителей в социальных сетях".

https://theidealist.ru/chinesedystopia/

#TheAtlantic #технологии #власть #Китай #надзор #государство

⁣"Хакер-одиночка" Guccifer 2.0 взломавший сервера комитета Демократической партии США оказался сотрудником ГРУ

Guccifer 2.0 - входил в число ключевых участников кибератак, совершенных во время президентских выборов в США. Он передал WikiLeaks массив документов, похищенных с сервера комитета Демократической партии США. Сотрудники WikiLeaks предали полученные документы огласке. Изложенные в них сведения нанесли партии и предвыборной кампании ее кандидата Хиллари Клинтон настолько чувствительный ущерб, что председатель демократов Дебби Вассерман-Шульц даже ушла в отставку.

Человека, скрывающегося под именем Guccifer 2.0, сразу заподозрили в связях с Россией, хотя основную часть ника он позаимствовал у румынского хакера, который называл себя просто Guccifer и взламывал электронную почту американских и румынских чиновников, а сейчас отбывает срок.

Сам Guccifer 2.0 неоднократно отрицал, что работает в интересах какого бы то ни было правительства, и называл себя «хакером-одиночкой». Но информация подтверждающая его причастность к российским спецслужбам появилась только сегодня.

Журналисты издания The Daily Beast провели расследование в котором им удалось подтвердить причастность хакера скрывающегося под ником Guccifer 2.0 к российской разведке. Установить это удалось благодаря ошибке самого хакера при использовании VPN-сервиса.

«Многие ИБ-компании и отдельные специалисты скептически отнеслись к личности Guccifer 2.0 и рассказанной им истории о себе. Мы начали находить несоответствия и пришли к выводу, что эта личность была придумана на скорую руку лицом или лицами, причастными ко взлому Нацкомитета Демпартии», - сообщил исследователь компании ThreatConnect Кайл Эмке (Kyle Ehmke).

Пытаясь выяснить, кто на самом деле стоит за персонажем под псевдонимом Guccifer 2.0, Эмке анализировал мета-данные его электронных писем, но все следы вели к одному и тому же серверу во Франции. Тем не менее, Эмке удалось установить, что хакер использовал сервис Elite VPN. Один из выходных узлов сервиса находится во Франции, но главный офис расположен в России.

Однажды Guccifer 2.0 не активировал свой VPN-клиент прежде, чем авторизоваться, и в результате оставил в логах свой настоящий московский IP-адрес на сервере американской социальной медиакомпании. Хакер предпочитал использовать для общения Twitter и WordPress. Обе эти компании отказались от комментариев, а сам Guccifer 2.0 не отвечает на сообщения в Twitter.

Согласно проведенному экспертами анализу IP-адреса, Guccifer 2.0 является служащим ГРУ, работающим в главном здании спецслужбы на улице Гризодубовой в Москве. Тем не менее, издание отказалась опубликовать, кто именно скрывался под псевдонимом Guccifer 2.0.

Детальнее с расследованием вы можете ознакомится на сайте издания Daily Beast.

⁣Тотальная слежка: как устроен рынок торговли пользовательскими данными

Накануне президентских выборов в России газеты The Guardian и The New York Times опубликовали расследования про деятельность британской компании Cambridge Analytica, с которой сотрудничал штаб Дональда Трампа накануне выборов 2016 года. По данным изданий, Cambridge Analytica через онлайн-тест собрала информацию о 50 млн пользователей Facebook и использовала полученные профили для политической рекламы.

В конце февраля россияне увлеклись приложением GetContact — сервисом для проверки незнакомых телефонных номеров. Чтобы получить доступ к услуге, нужно разрешить доступ к своим контактам. Приложение быстро превратилось в сетевое развлечение — посмотреть, под каким именем ты записан в телефонах друзей и знакомых, потом выложить забавный скриншот со своими именами в соцсетях.

К середине марта турецкая Teknasyon, создатель GetContact и партнер сотового оператора Turkcell, собрала по всему миру более 3,5 млрд номеров с именами владельцев, указано на сайте приложения. Согласно пользовательскому соглашению эти данные разработчики могли использовать в маркетинговых целях или передавать третьим лицам (1 марта из документа исключили такую возможность).

История с Cambridge Analytica и всплеск популярности GetContact породили множество инструкций и заметок о том, как избежать передачи посторонним личных данных. Но бурно растущий рынок торговли пользовательской информацией устроен так, что не делиться этими данными почти невозможно.

Журнал РБК изучил российский рынок сбора и торговли личными данными, вычислил его крупнейших участников и попытался оценить его объем, пройдя по всем этапам и способам коммерческой слежки.

Обзор VPN-сервиса ProtonVPN

Один из самых известных в мире сервисов защищённой электронной почты запустил услугу — ProtonVPN, как ответ на усиление онлайн-слежки во всём мире и создания угрозы сетевому нейтралитету.

ProtonVPN — разработала специализирующаяся на онлайн-защите фирма Proton Technologies AG, разработавшая сервис зашифрованной электронной почты ProtonMail. Разработкой этих продуктов занималась группа учёных в CERN (Европейской организации по ядерным исследованиям) и MIT (Массачусетский технологический институт).
#Обзор

⁣UltraSurf — простой в использовании инструмент обхода интернет-блокировок

Ultrasurf — бесплатная утилита для обхода государственной цензуры в Интернете, созданная китайскими диссидентами проживающими в США. Изначально сервис был разработан для пользователей КНР и обхода Великого Китайского Файрвола. Однако эффективная работы UltraSurf завоевала популярность пользователей и в других странах. По данным компании-разработчика UltraReach Internet Corporation, от трех до пяти миллионов пользователей из 180 стран ежемесячно пользуются UltraSurf.

UltraSurf – легкое в использовании приложение, не требующее регистрации. Программа полностью портативная, поэтому вы можете сохранить ее на USB-накопитель или карту памяти и запускать на своем компьютере без опасения оставить следы работы программы в своей системе, или же использовать приложение, например, в интернет кафе.

Работа UltraSurf построена на основе постоянно меняющейся сети прокси-серверов, позволяя пользователям скрывать свой реальный IP-адрес от веб-сайтов, и получать доступ к заблокированным в их стране интернет-ресурсам.

После запуска приложение открывает новое окно браузера в режиме "Инкогнито", интернет-трафик которого будет передаваться через сервера UltraSurf. После завершения работы в UltraSurf, история этой сессии будет автоматически удалена, и если программа находится на съемном флеш-накопителе, то достаточно просто вытащить накопитель из компьютера и никаких следов вашей деятельности в рамках сессии не останется.

А теперь о минусах.
• UltraSurf является проприетарным программным обеспечением. Это значит, что разработчик не разглашает деталей устройства своего продукта.

• UltraSurf не пропускает через свои серверы трафик установленных на компьютере программ, в том числе обычных окон/вкладок браузера.

• Не предоставляет достаточного уровня безопасности и конфиденциальности при веб-серфинге.

• Приложение для компьютера доступно только пользователям ОС Windows. С мобильными устройствами не намного лучше. Программа доступна только пользователям Android версии 4.0.3 и новее. Также доступно расширение для браузера Google Chrome.

• UltraReach Internet Corporation зарегистрирована в США. Компания сохраняет журналы пользовательских данных на протяжении 30 дней и может передавать их правоохранительным органам.
#Обзор