Перечислены инструменты конфиденциальности с открытым исходным кодом, которые устойчивы к взлому АНБ

В недавней лекции на Chaos Communication Congress Якоб Эпельбаум (Jacob Appelbaum), основной участник Tor Project, опубликовал перечень инструментов с открытым исходным кодом, которые не подвержены взлому со стороны АНБ США.

Названы Open Source-инструменты, которые в АНБ не могут взломать
Названы Open Source-инструменты, которые в АНБ не могут взломать / Иллюстрация с сайта tomshardware.com

Эпельбаум совместно с журналистами Spiegel и режиссёром документального кино Лорой Пойтрас (Laura Poitras) сейчас анализируют документы, обнародованные Эдвардом Сноуденом. На ежегодной встрече хакеров — Chaos Communication Congress — часть из этих документов была раскрыта, в них содержится перечень инструментов, которые Агентство национальной безопасности США неспособно взломать.

  1. Криптопротокол OTR (Off The Record) известный способностью шифровать каждое сообщение новым ключом (Perfect Forward Secrecy), которая никогда не позволит установить отправителя. Используется в Pidgin, Jitsi и Adium, и на мобильных устройствах — в CryptoCat и ChatSecure. TextSecure также использовал его до перехода на более современный протокол — Axolotl, которого не было на момент опубликования документов Сноуденом в 2012 году.
  2. PGP (Pretty Good Privacy) от Фила Циммермана (Phil Zimmerman), имеющий двадцатилетнюю историю по-прежнему надёжен. Однако у PGP есть две проблемы. Он сложен в настройке и использовании. А если ключ украдут, то вся предыдущая переписка может быть расшифрована. Над решением обеих проблем работают разные компании, в том числе Google с их проектов End-to-End.
  3. В раскрытых документах мобильные приложения RedPhone и Signal маркируются как «катастрофические» по шкале сложности взлома. Оба приложения используют протокол ZRTP, созданный Циммерманом и Джоном Калласом (Jon Callas).
  4. Tor. Судя по сообщению Эпельбаума эта сеть доставляет множество неудобств агентам АНБ. Однако последние события показывают, что по неосторожности пользователей (использование старых версий, авторизация с реальных аккаунтов и т.д.) деанонимизация возможна.
  5. Дистрибутив Tails, который принудительно использует Tor для выхода в сеть предоставляет тот же уровень защищённости, что и Tor. Но имеет те же слабые места: если вы используете его на основном компьютере, и например, заходите в реальный аккаунт Facebook, то пользы от Tor никакой.

Примечательно, что ни один из этих инструментов не написан крупными корпорациями с миллионными бюджетами. Как правило, их создают и поддерживают энтузиасты со всего мира.

Никита Лялин по материалам tomshardware.com.







Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Microsoft рассказала, как установить Windows 11 на некоторые неподдерживаемые компьютеры
Microsoft обновила некоторые стандартные приложения Windows 11
Microsoft упростит удаление файлов в Windows 10, которые заблокированы «Проводником»
Google забанит расширения для Chrome, которые собирают много данных об активности пользователей
Украинские IT-компании показали единые требования к джуниорам, которые хотят к ним на работу
10 приложений, которые помогут создать видео для вашего бизнеса
Evergreen ILS 3.0.0 — новая версия информационной системы с открытым кодом для библиотек
Компания-разработчик СУБД с открытым кодом MongoDB выходит на IPO
BiglyBT — новый BitTorrent-клиент с открытым кодом от авторов Vuze/Azureus
Apache James 3.0 — крупное обновление почтового сервера с открытым кодом на Java
Последние новости

Подгружаем последние новости