Рейтинг
0.00

Криптография

Криптография


Криптогра́фия (от др.-греч. κρυπτός — скрытый и γράφω — пишу) — наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации. © Wikipedia

Администраторы (1)
ahaidukov
Модераторы (0)
Модераторов здесь не замечено
Читатели (1)
Rainbolt

BitMessage как прототип нового стандарта защищенных коммуникаций?

Криптография
BitMessageТема личной безопасности и защиты информации уже неоднократно поднималась мной на страницах этого блога. Я рассказывал о разного рода решениях, призванных обезопасить переписку от посторонних глаз, будь то государства, конкурента или кого-то еще. У каждого есть свои индивидуальные плюсы и минусы, но один минус является общим для всех средств стойкой криптографии на основе PGP (т.е. де-факто стандарта для защищенной электронной почты) – даже если вы умеете пользоваться средствами шифрования PGP и храните ключи в защищенном месте, и пользуетесь «чистым» железом…

То может оказаться, что вам просто некому писать. Просто потому, что почти никто из ваших знакомых не знает о том что такое PGP, не говоря уже о том, как им пользоваться. В 1991 году, когда PGP был разработан, многие считали что в ближайшие годы он станет стандартным инструментом в шифровании, но прошло больше 20 лет, а «воз и ныне там». Кое-кто считает, что дело в коммерческом интересе – когда вся почта хранится на серверах нешифрованной и провайдер может ее беспрепятственно читать, то это открывает массу возможностей для коммерциализации – в первую очередь это касается рекламы. Но все же эта причина не основная.

Читать дальше →

Модель «клиентского шифрования» набирает популярность

Криптография
При использовании облачного приложения и хранении данных в облаке, вам приходится доверять сохранность своих данных той компании, которая предоставляет услуги, вместе со всеми вытекающими из этого рисками. Это компромисс, без принятия которого облачный компьютинг не мог бы существовать, и мы уже привыкли рассматривать его, если и не как нечто само собой разумеющееся, то как необходимое и неизбежное зло.

На протяжении некоторого времени эта схема работала без «побочных эффектов», но это время прошло. Череда взломов крупных и хорошо защищенных (по крайней мере, мы так думаем) сервисов продемонстрировала, что непреодолимой защиты не существует. Но это только часть проблемы.

Читать дальше →

Обзор приложений безопасной связи

Криптография
Крипто IMСейчас криптография на слуху. Учитывая все увеличивающееся количество взломов, хаков, случаев утери данных и так далее этого следует ожидать – рано или поздно надоедает ждать, когда же грянет гром и люди начинают принимать превентивные меры. Эти желания можно только поприветствовать, благо уж когда-когда, а сейчас средства коммуникации со встроенной криптографической защитой наконец-то стали одновременно доступными, бесплатными и (относительно) простыми в использовании.

Здесь должно быть ликование и возгласы “наконец-то!!!”, ибо действительно, если не сейчас, то когда? По-хорошему уже поздновато. Но стоит оговориться, что слишком много рекламы криптографии и ее инструментов тоже могут быть злом – в конце концов, идеального невзламываемого шифра не существует (точнее, он существует – это так называемый шифр Вернама, но к реалиям массового применения в интернете он мало пригоден), как и идеально написанных приложений. И непонимание этих истин и несоблюдение простых правил предосторожности могут привести к печальным результатам даже при весьма совершенных технических средствах.

Учитывая что кем-то когда-то криптографические инструменты могут использоваться и для передачи информации действительно важной и опасной, стоит как следует задуматься: готовы ли вы довериться этим инструментами? И если да, то уж наверняка стоит быть весьма придирчивым в выборе.

Именно поэтому я расскажу сегодня о четырех приложениях, которые, похоже, наиболее известны прессе и публике. Я попробую показать их эффективность с таких позиций как Качество кода, Надежность криптографии и Простота использования соответственно, отражая главные требования к приложениям такого рода. Но сначала, небольшое лирическое отступление.

Приложения, о которых я буду говорить, далеко не единственные, обеспечивающие криптографическую защиту. Сейчас практически все сервисы связи (первое что приходит в голову – Skype, BBM, iMessage) рекламируют себя как «защищенные» и, в той или иной степени, соответствуют этим обещаниям. Но «в той или иной степени» нас не интересует. Так в чем проблема с большинством популярных решений?

Все просто – само шифрование может быть неуязвимым, но перед установлением связи абонентам необходимо как-то обменяться криптографическими ключами. Это самое слабое место, так как в угоду простоте и удобству обычно ключи хранятся и/или генерируются серверами сервиса. Соответственно, если сервер сервиса будет взломан злоумышленниками (или будет принужден к раскрытию ключей властями), то никакое шифрование не поможет. И с этого ракурса все популярные сервисы одинаково ненадежны. Все они полагаются на центральный сервер для генерации и распределения ключей шифрования, а в отдельных случаях еще и для их хранения.

Новое поколение систем криптосвязи создавалось уже с учетом этой проблемы. Они не требуют от вас доверия к себе, а некоторые даже включили вероятность утечки информации с их стороны в список потенциальных угроз. Как правило, они используют асинхронные шифры и применяют их на этапе отправки сообщения, то есть через сервер информация идет уже зашифрованной. Таким образом получение информации с сервера злоумышленнику ничего не даст. Для перехвата сообщения ему придется подменить одного из абонентов.

Итак, мы разобрались с проблемами — переходим к нашим претендентам.

Читать дальше →

Wickr: Snapchat для взрослых или «я не знаю что вы делали прошлым летом»

Криптография
WikrДоводилось ли вам слышать о Snapchat? Этот IM-сервис совсем недавно завоевал огромную популярность среди пользователей на Западе, особенно молодежи. Его особенность заключается в том, что сообщения отправляемые с его помощью автоматически удаляются через заданное отправителем время.

За кратчайшее время он завоевал огромную популярность. Как оказывается, надежность средств электронной коммуникации, сохраняющих каждое слово и фотографию, которая проходит через них, плохо сочетаются с человеческой психологией, которая подталкивает нас сначала действовать, а потом думать о последствиях наших действий. Мы склонны выкладывать и пересылать информацию, которую по здравому размышлению оставили бы скрытой под влиянием сиюминутного порыва. Когда же порыв проходит, оказывается уже слишком поздно – как могут поручиться слишком многие, стереть что-либо из интернет полностью невозможно, а попытки сделать это только привлекают еще больше нежелательного внимания.

Временной лимит решает эту проблему (хотя ничто не мешает сделать скриншот, но о такой возможности догадывается меньшинство) и к тому же подталкивает собеседника следить за отправляемыми сообщениями, ведь время истекает даже пока собеседник не просмотрел сообщение, и сообщение может самоуничтожиться непрочтенным. Это заставляет обращать больше внимания на переписку, что особенно важно для подростков с их перманентным дефицитом внимания.

Те же самые причины привлекают и взрослых, но по более серьезным причинам. Такой сервис может использоваться для организации конфиденциальной переписки не оставляющей следов, что может быть весьма полезным для журналистов, диссидентов, бизнесменов, всех кто ежедневно имеет дело с конфиденциальными данными, которые лучше хранить только в памяти, и не компьютерной, но из-за нужды упираются в технические возможности Snapchat, архитектура которого не строилась с расчетом на серьезную конфиденциальности. Есть спрос, но нет предложения. Точнее, не было до недавнего времени.

Wikr – к вашим услугам →

Bitcoin - валюта будущего?

Криптография
Bitcoin1 ноября 2008 года не слишком известный, а точнее совсем неизвестный, в академических кругах человек, назвавший себя Сатоши Накамото опубликовал в почтовой рассылке исследовательский документ, который содержал математические и криптографические принципы существования принципиально нового вида электронной валюты, названного им Bitcoin.

Личность исследователя вызывала вопросы – простой поиск не выявлял никакой связанной с этим именем информации, это совершенно очевидно был псевдоним. Но хотя сам Накамото оставался в тени, его работа пролила свет на решение одной из принципиальных проблем электронных и криптовалют, над которой долгое время бились ученые и энтузиасты.

Проблема заключалась в следующем: если валюта была исключительно файлом и существовала только в виде информации на компьютерах, не имея жестко привязанного механизма регулировки вне сети, то как можно удостовериться в том, что участники не будут просто копировать свои файлы, тратя одни и те же деньги сколько угодно раз. Такой «неразменный рубль» разрушал всю валютную систему – ведь если бы кто угодно мог штамповать сколько угодно фальшивых денег, неотличимых от оригинала, то никакая финансовая система не могла бы существовать.

Читать дальше →