шифрование данных

ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят реализовать дешифровку и соответственно доступ ко всему интернет-трафику россиян. Об этом стало известно газете "Коммерсант".

Анализ интернет-трафика по ключевым словам вроде "бомба" планируется осуществлять с помощью систем DPI, уже используемых операторами связи для фильтрации запрещенных сайтов. Хранить интернет-трафик операторов обязывает "закон Яровой", но сам по себе без дешифровки он бесполезен. Обсуждаемая же схема, по мнению экспертов, в конечном итоге позволит не только предотвращать потенциальные угрозы, но и строить профили поведения пользователей в сети — вплоть до оценки их психологического состояния и вкусовых предпочтений.

По разным оценкам, доля шифрованного трафика в рунете больше 50% и стремительно растет. А «пакет Яровой» предполагает хранение миллионов гигабайт этого шифрованного трафика, без возможности его расшифровать. Становится очевидным, что ФСБ считает "закон Яровой" бессмысленным и ищет новые пути.

ФСБ опубликовала приказ, по которому интернет-площадки предоставят ей ключи для расшифровки сообщений своих пользователей в соответствии с законом. При получении письменного запроса компании будут обязаны отправлять в ФСБ ключи шифрования на магнитном диске по обычной почте или дать прямой доступ ФСБ к IT-системам с данной информацией, а в случае отказа могут быть оштрафованы на 1 млн руб., пишет газета КоммерсантЪ.

Согласно тексту приказа, появившемуся на сайте publication.pravo.gov.ru, организаторы распространения информации — физические и юридические лица, владеющие интернет-площадками, позволяющими отправлять электронные сообщения,— будут предоставлять ФСБ ключи шифрования после получения письменного запроса от организационно-аналитического управления научно-технической службы ФСБ. Запрос будет направляться заказным почтовым отправлением с уведомлением о вручении, в его тексте будут указаны формат предоставления данных и адрес, по которому их нужно отправить. Компании должны будут передать информацию для декодирования сообщений в ФСБ на магнитном носителе по почте и в форме электронного сообщения по e-mail или по согласованию с ФСБ организовать доступ уполномоченного подразделения ФСБ к информации для декодирования.

С 20 июля интернет-компании обязаны передавать ключи для дешифровки по требованию ФСБ под угрозой штрафов: до 5 тыс. руб. для граждан, до 50 тыс. руб. для должностных лиц и до 1 млн руб. для юрлиц. Такая норма появилась в антитеррористическом пакете депутата Ирины Яровой и сенатора Виктора Озерова, подписанного Владимиром Путиным 6 июля. У ряда интернет-компаний были вопросы к механизму передачи ключей шифрования, но вчера опрошенные "Ъ" игроки не стали комментировать приказ. Вместе с тем за отмену "пакета Яровой--Озерова" высказались на сайте "Российской общественной инициативы" уже более 100 тыс. человек.

"Ключи шифрования, которые нужны ФСБ для декодирования сообщений,— это просто набор идущих подряд символов. Несколько лет назад проводился эксперимент, в ходе которого 60 тыс. компьютеров по всему миру одновременно пытались подобрать ключ длиной 57 бит, на это им понадобилось три года. Сейчас чаще всего для шифрования используются ключи длиной 128 и 256 бит, и взломать их невозможно, поэтому ФСБ и нужно, чтобы их сдавали добровольно",— объясняет заместитель гендиректора Zecurion Александр Ковалев. Он полагает, что онлайн-сервисы, которые находятся вне российской юрисдикции, пойдут навстречу российским властям в случаях, когда речь идет о борьбе с терроризмом или наркоторговлей. "Они, может, и не дадут сами ключи, но доступ к уже расшифрованной переписке при расследовании каких-то серьезных преступлений дать могут. Многие сервисы, конечно, декларируют, что используют end-to-end-шифрование, в рамках которого ключи хранятся только на устройствах конечных пользователей. По факту, раз сервис инициирует выдачу ключа, значит, он у него тоже есть",— рассуждает господин Ковалев.

Мессенджер WhatsApp по умолчанию включил для всех пользователей конечное шифрование переписки, сообщает Лента.Ру.

Подобный алгоритм предполагает, что данные будут доступны только самим участникам бесед, и получить данные пользователей не смогут даже в самой компании. Защита распространяется на личные и групповые чаты, а также голосовые звонки и пересылаемые фото- и видеоматериалы. Технология будет работать на любых мобильных устройствах при условии, что на них стоит свежая версия WhatsApp.

Число активных пользователей WhatsApp достигло одного миллиарда человек в начале февраля 2016 года.

Компании Kingmax Semiconductor и GOTrust Technology (GO-Trust) предложили совместное решение Sycret Cloud.

Оно позволяет владельцам смартфонов на базе Android выбирать и шифровать фотографии, видео и другие типы файлов в своем телефоне и хранить их на карте памяти Sycret Cloud или в «облаке» Dropbox или Google Drive.

Кроме того, решение Sycret Text позволяет ее пользователям обмениваться зашифрованными SMS-сообщениями. В целом Sycret Cloud и Sycret Text состоят из двух компонентов — карты памяти Sycret (с технологией 32-битного шифрования и объемом памяти 4,8 или 16МБ) и Sycret APP (приложение под Android, которое можно загрузить с Google Play), пишет CNews.

Одним из нововведений в новой ОС Android 5.0 Lollipop стало шифрование данных. С его помощью обеспечивается сохранность пользовательской информации, однако, как выяснилось позже, оно же приводит к заметному снижению производительности смартфонов и планшетов под управлением данной ОС.

Как отмечают СМИ, при обзоре смартфона Nexus 6 они обратили внимание на то, что аппарат, несмотря на производительную «начинку» и максимальную оптимизацию для работы с новой ОС, начинает «заикаться» в самые неожиданные моменты. Некоторые владельцы устройств с Android 5.0 выдвинули предположение, что «подлагивания» связаны с шифрованием данных, аналогичную гипотезу выдвинули специалисты AnandTech, пишет onliner.by.

Компания Adobe Systems заявила о том, что теперь данные, собираемые у пользователей программы Digital Editions, будут шифроваться.

Ранее в блоге Digital Reader было заявлено, что приложение Adobe Digital Editions 4 пересылает на серверы компании данные об активности читателей. Данные отправлялись по незащищенному каналу, а шифрование с помощью протоколов SSL/TLS не применялось. После этого в Adobe выпустили обновление 4.0.1 для Digital Editions, в котором передача данных осуществляется через HTTPS. Данное изменение коснулось пользователей Mac и Windows. П

редставители Electronic Frontier Foundation раскритиковали политику сбора данных Adobe, назвав передачу информации по незащищенному каналу «подрывающей десятилетия работы по защите личных данных потребителей», пишет softline.ru.

В World Wide Web Consortium озаботились проблемой безопасности при передачи данных.

Google, Facebook и Twitter уже перевели свои серверы по умолчанию на работу по шифрованной версии HTTP, тогда как другие этого еще не сделали. Чтобы как-то ускорить процесс внедрения норм безопасности в W3C говорят, что в новой версии интернет-протокола HTTP система шифрования данных может быть внедрена по умолчанию. Сейчас в W3C создана рабочая группа по исследованию данного вопроса, пишет cybersecurity.ru.

63,86% компаний хранят данные 16-значного кода банковских карт (PAN) в незашифрованном виде, который размещается на их лицевой стороне. Об этом говорится в исследовании Security Metrics. 7% хранят незашифрованными данные с магнитной ленты банковской карты.

На черном рынке стоимость незашифрованных банковских данных достигает всего 50 долларов. Эксперт компании Security Metrics Девид Еллис заявил: «Незашифрованные банковские данные являются «низко висящими плодами» для злоумышленников. Это то, на что в первую очередь мошенники обращают внимание при планировании атаки на предприятие», пишет securitylab.ru.

Во всем мире значительная часть компаний уделяет недостаточно внимания защите корпоративной информации. В частности, 35% предприятий не используют такую технологию, как шифрование данных. В России этот показатель достигает 38%.

Корпоративный шпионаж и случаи непреднамеренной утечки данных представляют серьезную угрозу для любого бизнеса, но, несмотря на это, многие компании по-прежнему не торопятся внедрять какие-либо средства защиты конфиденциальной информации. По данным исследования «Лаборатории Касперского» и B2B International, лишь немногим более половины компаний по всему миру используют технологии шифрования данных как на уровне файлов, надежно защищая важные файлы и папки, так и на уровне полного шифрования диска, скрывая от любопытных глаз содержимое жесткого диска полностью.

Корпорация Symantec сообщила о расширении собственного портфеля высокопроизводительных и надежных решений для шифрования данных. Только что анонсированный продукт PGP Whole Disk Encryption обладает поддержкой современных технологий Intel Anti-Theft Technology, а решение Symantec Endpoint Encryption (SEE) Removable Storage Edition будет поставляться в комплекте с интегрированными защитными механизмами Symantec Data Loss Prevention.

В распоряжении клиентских организаций также окажется набор инструментов Symantec Endpoint Encryption Device Control и новая версия продукта Symantec Endpoint Encryption Full Disk Edition.

Предлагаемые решения являются компонентами интегрированной платформы шифрования от Symantec и предназначены для защиты данных на самых разных устройствах, от портативных USB-накопителей до корпоративных ноутбуков и серверов, пишет soft.mail.ru