шифрование данных

534 ФСБ

ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят реализовать дешифровку и соответственно доступ ко всему интернет-трафику россиян. Об этом стало известно газете "Коммерсант".

Анализ интернет-трафика по ключевым словам вроде "бомба" планируется осуществлять с помощью систем DPI, уже используемых операторами связи для фильтрации запрещенных сайтов. Хранить интернет-трафик операторов обязывает "закон Яровой", но сам по себе без дешифровки он бесполезен. Обсуждаемая же схема, по мнению экспертов, в конечном итоге позволит не только предотвращать потенциальные угрозы, но и строить профили поведения пользователей в сети — вплоть до оценки их психологического состояния и вкусовых предпочтений.

По разным оценкам, доля шифрованного трафика в рунете больше 50% и стремительно растет. А «пакет Яровой» предполагает хранение миллионов гигабайт этого шифрованного трафика, без возможности его расшифровать. Становится очевидным, что ФСБ считает "закон Яровой" бессмысленным и ищет новые пути.

813 ФСБ

ФСБ опубликовала приказ, по которому интернет-площадки предоставят ей ключи для расшифровки сообщений своих пользователей в соответствии с законом. При получении письменного запроса компании будут обязаны отправлять в ФСБ ключи шифрования на магнитном диске по обычной почте или дать прямой доступ ФСБ к IT-системам с данной информацией, а в случае отказа могут быть оштрафованы на 1 млн руб., пишет газета КоммерсантЪ.

Согласно тексту приказа, появившемуся на сайте publication.pravo.gov.ru, организаторы распространения информации — физические и юридические лица, владеющие интернет-площадками, позволяющими отправлять электронные сообщения,— будут предоставлять ФСБ ключи шифрования после получения письменного запроса от организационно-аналитического управления научно-технической службы ФСБ. Запрос будет направляться заказным почтовым отправлением с уведомлением о вручении, в его тексте будут указаны формат предоставления данных и адрес, по которому их нужно отправить. Компании должны будут передать информацию для декодирования сообщений в ФСБ на магнитном носителе по почте и в форме электронного сообщения по e-mail или по согласованию с ФСБ организовать доступ уполномоченного подразделения ФСБ к информации для декодирования.

С 20 июля интернет-компании обязаны передавать ключи для дешифровки по требованию ФСБ под угрозой штрафов: до 5 тыс. руб. для граждан, до 50 тыс. руб. для должностных лиц и до 1 млн руб. для юрлиц. Такая норма появилась в антитеррористическом пакете депутата Ирины Яровой и сенатора Виктора Озерова, подписанного Владимиром Путиным 6 июля. У ряда интернет-компаний были вопросы к механизму передачи ключей шифрования, но вчера опрошенные "Ъ" игроки не стали комментировать приказ. Вместе с тем за отмену "пакета Яровой--Озерова" высказались на сайте "Российской общественной инициативы" уже более 100 тыс. человек.

"Ключи шифрования, которые нужны ФСБ для декодирования сообщений,— это просто набор идущих подряд символов. Несколько лет назад проводился эксперимент, в ходе которого 60 тыс. компьютеров по всему миру одновременно пытались подобрать ключ длиной 57 бит, на это им понадобилось три года. Сейчас чаще всего для шифрования используются ключи длиной 128 и 256 бит, и взломать их невозможно, поэтому ФСБ и нужно, чтобы их сдавали добровольно",— объясняет заместитель гендиректора Zecurion Александр Ковалев. Он полагает, что онлайн-сервисы, которые находятся вне российской юрисдикции, пойдут навстречу российским властям в случаях, когда речь идет о борьбе с терроризмом или наркоторговлей. "Они, может, и не дадут сами ключи, но доступ к уже расшифрованной переписке при расследовании каких-то серьезных преступлений дать могут. Многие сервисы, конечно, декларируют, что используют end-to-end-шифрование, в рамках которого ключи хранятся только на устройствах конечных пользователей. По факту, раз сервис инициирует выдачу ключа, значит, он у него тоже есть",— рассуждает господин Ковалев.

280 WhatsApp

Мессенджер WhatsApp по умолчанию включил для всех пользователей конечное шифрование переписки, сообщает Лента.Ру.

Подобный алгоритм предполагает, что данные будут доступны только самим участникам бесед, и получить данные пользователей не смогут даже в самой компании. Защита распространяется на личные и групповые чаты, а также голосовые звонки и пересылаемые фото- и видеоматериалы. Технология будет работать на любых мобильных устройствах при условии, что на них стоит свежая версия WhatsApp.

Число активных пользователей WhatsApp достигло одного миллиарда человек в начале февраля 2016 года.

Компании Kingmax Semiconductor и GOTrust Technology (GO-Trust) предложили совместное решение Sycret Cloud.

Оно позволяет владельцам смартфонов на базе Android выбирать и шифровать фотографии, видео и другие типы файлов в своем телефоне и хранить их на карте памяти Sycret Cloud или в «облаке» Dropbox или Google Drive.

Кроме того, решение Sycret Text позволяет ее пользователям обмениваться зашифрованными SMS-сообщениями. В целом Sycret Cloud и Sycret Text состоят из двух компонентов — карты памяти Sycret (с технологией 32-битного шифрования и объемом памяти 4,8 или 16МБ) и Sycret APP (приложение под Android, которое можно загрузить с Google Play), пишет CNews.

Одним из нововведений в новой ОС Android 5.0 Lollipop стало шифрование данных. С его помощью обеспечивается сохранность пользовательской информации, однако, как выяснилось позже, оно же приводит к заметному снижению производительности смартфонов и планшетов под управлением данной ОС.

Как отмечают СМИ, при обзоре смартфона Nexus 6 они обратили внимание на то, что аппарат, несмотря на производительную «начинку» и максимальную оптимизацию для работы с новой ОС, начинает «заикаться» в самые неожиданные моменты. Некоторые владельцы устройств с Android 5.0 выдвинули предположение, что «подлагивания» связаны с шифрованием данных, аналогичную гипотезу выдвинули специалисты AnandTech, пишет onliner.by.

77 Adobe

Компания Adobe Systems заявила о том, что теперь данные, собираемые у пользователей программы Digital Editions, будут шифроваться.

Ранее в блоге Digital Reader было заявлено, что приложение Adobe Digital Editions 4 пересылает на серверы компании данные об активности читателей. Данные отправлялись по незащищенному каналу, а шифрование с помощью протоколов SSL/TLS не применялось. После этого в Adobe выпустили обновление 4.0.1 для Digital Editions, в котором передача данных осуществляется через HTTPS. Данное изменение коснулось пользователей Mac и Windows. П

редставители Electronic Frontier Foundation раскритиковали политику сбора данных Adobe, назвав передачу информации по незащищенному каналу «подрывающей десятилетия работы по защите личных данных потребителей», пишет softline.ru.

В World Wide Web Consortium озаботились проблемой безопасности при передачи данных.

Google, Facebook и Twitter уже перевели свои серверы по умолчанию на работу по шифрованной версии HTTP, тогда как другие этого еще не сделали. Чтобы как-то ускорить процесс внедрения норм безопасности в W3C говорят, что в новой версии интернет-протокола HTTP система шифрования данных может быть внедрена по умолчанию. Сейчас в W3C создана рабочая группа по исследованию данного вопроса, пишет cybersecurity.ru.

63,86% компаний хранят данные 16-значного кода банковских карт (PAN) в незашифрованном виде, который размещается на их лицевой стороне. Об этом говорится в исследовании Security Metrics. 7% хранят незашифрованными данные с магнитной ленты банковской карты.

На черном рынке стоимость незашифрованных банковских данных достигает всего 50 долларов. Эксперт компании Security Metrics Девид Еллис заявил: «Незашифрованные банковские данные являются «низко висящими плодами» для злоумышленников. Это то, на что в первую очередь мошенники обращают внимание при планировании атаки на предприятие», пишет securitylab.ru.

Во всем мире значительная часть компаний уделяет недостаточно внимания защите корпоративной информации. В частности, 35% предприятий не используют такую технологию, как шифрование данных. В России этот показатель достигает 38%.

Корпоративный шпионаж и случаи непреднамеренной утечки данных представляют серьезную угрозу для любого бизнеса, но, несмотря на это, многие компании по-прежнему не торопятся внедрять какие-либо средства защиты конфиденциальной информации. По данным исследования «Лаборатории Касперского» и B2B International, лишь немногим более половины компаний по всему миру используют технологии шифрования данных как на уровне файлов, надежно защищая важные файлы и папки, так и на уровне полного шифрования диска, скрывая от любопытных глаз содержимое жесткого диска полностью.

Корпорация Symantec сообщила о расширении собственного портфеля высокопроизводительных и надежных решений для шифрования данных. Только что анонсированный продукт PGP Whole Disk Encryption обладает поддержкой современных технологий Intel Anti-Theft Technology, а решение Symantec Endpoint Encryption (SEE) Removable Storage Edition будет поставляться в комплекте с интегрированными защитными механизмами Symantec Data Loss Prevention.

В распоряжении клиентских организаций также окажется набор инструментов Symantec Endpoint Encryption Device Control и новая версия продукта Symantec Endpoint Encryption Full Disk Edition.

Предлагаемые решения являются компонентами интегрированной платформы шифрования от Symantec и предназначены для защиты данных на самых разных устройствах, от портативных USB-накопителей до корпоративных ноутбуков и серверов, пишет soft.mail.ru