Перейти к содержимому
Калькуляторы

Предлагаю поддержать роскомсвободу

53 minutes ago, Sergey Gilfanov said:

Кстати, из недр читаемых блогов: кто-то из российской криптотусовки в очередной раз пытается ГОСТ в DNSSec протолкнуть.

Раз ссылка. Два ссылка

Кто-кто, похоже тот же, кто и раньше, Белявский из Криптокома или ТЦИ, я уже запутался где у него основное место работы ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, dimas сказал:

Кто-кто, похоже тот же, кто и раньше, Белявский из Криптокома или ТЦИ, я уже запутался где у него основное место работы ...

Я к тому, что DNSSec станет глобальным рутом для тех ГОСТ-овских ключей, кто захочет его признать. Несколько в ином смысле, что у сертификатов. Но тем не менее пригодным к использованию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 часов назад, Sergey Gilfanov сказал:

Кстати, из недр читаемых блогов: кто-то из российской криптотусовки в очередной раз пытается ГОСТ в DNSSec протолкнуть.

Знаете, что самое страшное? Что вот читаешь и не понимаешь, это вот пишется и комментируется с какой коннотацией? Толи "наглость второе счастье, но если прокатит - то респект и уважуха" или "ну куда они прут в калашный ряд" etc :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, vodz сказал:

Знаете, что самое страшное? Что вот читаешь и не понимаешь, это вот пишется и комментируется с какой коннотацией?

Ни того ни того не было. Коннатацию уточнил дальше: "если получится - то будет централизованный рут для тех, кто хочет".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, Sergey Gilfanov сказал:

Коннатацию уточнил дальше: 

Нет, это что угодно, но не коннотация: описание результата, пример как заюзать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 минут назад, vodz сказал:

Нет, это что угодно, но не коннотация: описание результата, пример как заюзать...

Ну, значит, моя письменная косноязыность проявлеется.

В комплекте с тем, что я сам еще не совсем определился. Если получится то, наверное, это все-таки более-менее хорошо.  Как я понимаю, это позволит доменам публиковать ключи и не бояться, что их CA их внезапно отзовет или подменит. Для этого придется, как минимум, захватить контроль над доменом.

 

Это, конечно, если я правильно помню, как DNSSec работает.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наверное ДНССек это под подпись ответов от ДНС сервера, чтобы быть увереным, что это не РКН тебе вернул 1.2.3.4 а так и былО написано в зоне у владельца зоны. Оно уже есть и работает. но ключи там не ГОСТ и вопрос больше не в ГОСТ, а в том, кто (а не чем) подписывает корневую зону.. потому как оно или есть от корня, или смысла в нем не очень много.

 

И я так понимаю что ГОСТ туда можно вклеить только двойной подписью, тоесть корень подписывать 2 ключами, тем что там сейчас и ГОСТ, РУ подписывать 2 ключами, тогда если вы хотите подписать свое тратата.ру ГОСТ, вы подпишите ГОСТ, если хотите как все, то подпишите как оно и сейчас можно. и всю цепочку можно будет проверить одним набором шифрования... Чтото мне так кажется, так не взлетит.

 

А распространение ключей для доменов через ДНС,... это не оно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, st_re сказал:

А распространение ключей для доменов через ДНС,... это не оно.

Оно-оно. Когда-нибудь. отсюда

Цитата

For example, DNS-based Authentication of Named Entities (DANE) allows the publication of Transport Layer Security (TLS) keys in zones for applications such as mail transport. DANE provides a way to verify the authenticity of public keys that does not rely on certificate authorities. New ways of adding privacy to DNS queries will be able to use DANE in the future, as well.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

дане это немного другое слово, чем DNSSec. Просто дане без dnsseс смысла не имеет, т.к.иначе вы не проверите, что там не товарищ хацкер подложил фековый сертификат. а так вам никто не мешает в дане записи пихать хеши ГОСТовых сертификатов :) разве что надо бы расширить набор цифирок в РФС для ДАНЕ записей.. собственно с ДНС серверами ничего делать не надо для этого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 10.02.2020 в 11:51, Temych сказал:

На официальном ресурсе Telegram Open Network опубликовали инструкцию по созданию сайта в децентрализованной сети TON, которую по сути можно назвать "подпольным интернетом"

Нахрена это говнище надо!?

Есть тор, есть i2p, есть ретрошара.

 

 

В 11.02.2020 в 10:57, Sergey Gilfanov сказал:

Надо, кстати, виртуалку с 7-кой для этих целей сделать что ли...

А смысл?

Можешь взять линукс, всё равно ИЕ мёртв, и крипта там хз какая, а хром и фф в линуксе такие же.

 

 

В 13.02.2020 в 16:42, Sergey Gilfanov сказал:

Кстати, из недр читаемых блогов: кто-то из российской криптотусовки в очередной раз пытается ГОСТ в DNSSec протолкнуть.

Раз ссылка. Два ссылка

У них ничё не выйдет.

Когда они приходят им говорят: чтобы это принять оно должно быть в RFC/ISO. Они идут туда, там им говорят у вас тут хня непонятная (а они реально ***о документацию пишут, как минимум на русском это днище), потом аудит типа никто не делал, а когда делал то хэш оказался коряво реализованной хайфой и там вместо 512 бит оказалось 260 - можно сразу выкидывать, симметричный шифр - там какие то подозрительные параметры похожие на бэкдор, которые непонятно откуда взялись, типа они когда то их сгенерировали и потеряли программу, но оно там явно не рандомное - это доказано.

Только ассиметричную крипту нашу вроде взяли, там трудно отказать, потому что это тот же ECDSA только со своими параметрами и чуть изменен порядок вычисления. И то я не уверен что опять не спросили откуда параметры, хотя там есть чёткие параметры верификации надёжности...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сотрудники «Ростелекома» задержаны по обвинению в картельном сговоре

По версии следствия, девять компаний скоординировались при подаче заявок на строительство и подключение волоконно-оптической линии связи в Воронежской области и при помощи двух топ-менеджеров «Ростелекома» заключили договоры на 788,6 млн руб.

https://roskomsvoboda.org/55638

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Россвязь протестирует российские алгоритмы шифрования для виртуальных сим-карт eSIM

«Кузнечик» и «Магма» — единственные отечественные криптоалгоритмы, сертифицированные ФСБ в качестве ГОСТа. 

При этом они пока не входят в список стандартов Международной организации по стандартизации ISO. Это осложняет их использование в eSIM: система шифрования на устройстве превращает его в средство криптозащиты, вывоз которого из страны без согласования с ФСБ запрещен. 

https://roskomsvoboda.org/55645

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Роскомнадзор расширяет блокировку Tutanota

Теперь в реестр запрещённых сайтов попали ресурсы данной защищённой почты в доменной зоне .RU

https://roskomsvoboda.org/55650
https://reestr.rublacklist.net/search/?q=tutanota

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, Temych сказал:

При этом они пока не входят в список стандартов Международной организации по стандартизации ISO.

И не войдут.

Магма - размер блока 64бит - слишком мало, не нужно щас такое никому.

Оба вместе - наборы констант непонятно откуда, без объяснения как получены, почему именно эти.

 

5 часов назад, Temych сказал:

Это осложняет их использование в eSIM: система шифрования на устройстве превращает его в средство криптозащиты, вывоз которого из страны без согласования с ФСБ запрещен.

Совковая чушь.

Любой желающий может скачать себе прогу в комп с этими алгоритмами и прекратить его в средство криптозащиты, не зависимо от локации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 часов назад, Ivan_83 сказал:

Совковая чушь.

Любой желающий может скачать себе прогу в комп с этими алгоритмами и прекратить его в средство криптозащиты, не зависимо от локации.

Я так понимаю, тут бюрократия сама себя поймала.

То что ты скачал - юридически средством криптозащиты не считается. А то что в SIM-ках -- должно быть сертифицированно, обложено гербовой бумагой с государственными печатями, зарегистрировано в государственных реестрах итд итп. После чего оно, внезапно, попадает под соответствующее регулирование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

РосКомСвобода начинает изучать новый интересный феномен — цифровое гражданство
 
 
Это явление нашей современной реальности настолько многогранно, что оно требует рассмотрения с разных сторон — и со стороны науки, и со стороны юриспруденции, технологий, общественной жизни.
 
Для этого мы хотим услышать мнение наших подписчиков, коллег, экспертов, гражданских активистов об этом новом факторе в нашей жизни.
 
Просим вас принять участие в небольшом опросе, где вам нужно будет ответить на восемь вопросов:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Цифровое гражданство, паровое гражданство, электрическое гражданство...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скоро и дети будут рождаться при помощи пара и электричества. Ну в комнату входит пара и гасит электричество, а остальное как и раньше.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Россия в прошлом году просила GitHub удалить контент восемь раз

Это половина от общего количества таких требований от всех государств к данному сервису за 2019 год — ещё 6 запросов было из Китая и 2 из Испании.

В своём очередном Transparency Report — отчёте об официальных  запросах на удаление контента и доступ к данным пользователей, GitHub заверил, что бережно подходит к блокировке репозиториев, стараясь держать связь с владельцами контента и ограничивая только в той юрисдикции, где это вне закона. 

https://roskomsvoboda.org/55710

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, Temych сказал:

Россия в прошлом году просила GitHub удалить контент восемь раз

Это половина от общего количества таких требований от всех государств к данному сервису за 2019 год — ещё 6 запросов было из Китая и 2 из Испании.

В своём очередном Transparency Report — отчёте об официальных  запросах на удаление контента и доступ к данным пользователей, GitHub заверил, что бережно подходит к блокировке репозиториев, стараясь держать связь с владельцами контента и ограничивая только в той юрисдикции, где это вне закона.

https://roskomsvoboda.org/55710

Охренеть. А на гитхабе что им не понравилось?
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рунет стал ещё более суверенным 

Вступили в силу последние подзаконные акты к федеральному закону 90-ФЗ, разработанные Правительством РФ, ими в частности определены правила установки и эксплуатации специального оборудования для "блокирования возможности отключения интернета в России", а также угрозы устойчивости и безопасности интернета и сети связи общего пользования. 

https://roskomsvoboda.org/55721

 

В 21.02.2020 в 23:55, straus сказал:

Охренеть. А на гитхабе что им не понравилось?
 

обычно дело не в коде, а в комментариях 
находят экстремистическое на взгляд госов )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, Temych сказал:

угрозы устойчивости и безопасности интернета


 

5 часов назад, Temych сказал:

блокирования возможности отключения интернета в России

А какое отношение Россия имеет к интернет? Пусть делают свою параллельную альтернативную сеть, и занимаются её устойчивостью. А интернет - это придуманное и созданное другими и для других целей.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Reddit: Россия 36 раз требовала удалить контент в 2019 году 

Американский социальный новостной сервис опубликовал отчёт о госзапросах, согласно которому лидером по числу обращений стали Турция, Россия и Канада. 

Каждый год компания предоставляет пользователям информацию о запросах от сторонних лиц, которые требуют либо удалить контент с платформы, либо раскрыть личные данные пользователей. В этом году Reddit расширил доклад, включив сведения об удалении материалов в связи с политикой сайта, из-за манипуляции контентом (спам, мошенничество с голосованием, искусственное продвижение), по сообщениям пользователей, написавшим модераторам о нарушении правил сообщества, и т.д. Самыми интересными, впрочем, все равно остались категории по госзапросам на удаление контента и раскрытию пользовательских данных. 

https://roskomsvoboda.org/55768

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 21.02.2020 в 14:30, vodz сказал:

Цифровое гражданство, паровое гражданство, электрическое гражданство...

перестроить можно рожу, ну а душу - никогда... 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ростелеком врезает рекламу абонентам в трафик 

На этот раз компанию уличили во встраивании рекламных баннеров при просмотре сайтов, не защищенных протоколом HTTPS.

"Утверждение Ростелекома, что якобы баннеры показывают лишь давшим согласие абонентам, вряд ли соответствует действительности, и можно даже сказать — смешно (по крайней мере, ни я, ни кто-либо из опрошенных нашей командой пострадавших такого согласия не давал). А про обратную связь мне лично изветно лишь, что в одном случае абонент был очень настойчив, поэтому провайдер эту гадость отключил, в другом случае требования абонента были проигнорированы.
Ну и да, если даже и настоять на отключении этих «врезок», всё равно сама по себе ситуация характерна тем, что очень явно показывает власть провайдеров над трафиком абонента. Тебе не только могут подсунуть баннер, но и видят (и собирают статистику) — куда ты ходишь, они видят твои пароли (если ты используешь нешифрованный прокси или если сервис без https), ну и в любой момент могут вместо баннера подсунуть тебе троян", — старший сисадмин РосКомСвободы Вадим Мисбах-Соловьёв.

https://roskomsvoboda.org/55845

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.