Medium Weekly Digest #6 (16 – 23 Aug 2019)

Поверьте, сегодняшний мир гораздо более непредсказуем и опасен, чем тот, который описал Оруэлл. — Эдвард Сноуден На повестке дня: Децентрализованный интернет-провайдер «Medium» отказывается от использования SSL в пользу нативного шифрования Yggdrasil Внутри сети Yggdrasil появились электронная...

Все блоги / Про интернет

Мне нечего скрывать

Как часто вы слышите эту незамысловатую, на первый взгляд, фразу от своих знакомых, близких и коллег? По мере того, как государство и компании-гиганты вводят в эксплуатацию всё более изощрённые средства контроля информации и слежки за пользователями, растёт и процент заблуждающихся людей, которые...

Все блоги / Про интернет

Medium Weekly Digest #5 (9 – 16 Aug 2019)

Мы постоянно слышим фразу «национальная безопасность», но когда государство начинает следить за нашим общением, фиксируя его без веских подозрений, юридического основания и без какой-либо видимой цели, мы должны задать себе вопрос: они и в самом деле защищают национальную безопасность или они...

Все блоги / Про интернет

Всё, что вы хотели знать о децентрализованном интернет-провайдере «Medium», но боялись спросить

Добрый день, Сообщество! Меня зовут Янислав Басюк. Я являюсь координатором общественной организации «Medium». В этой статье я постарался собрать наиболее исчерпывающую информацию о том, что являет собой этот действующий на территории Российской Федерации децентрализованный интернет-провайдер. Я...

Все блоги / Про интернет

DPKI: устраняем недостатки централизованной PKI при помощи блокчейна

Ни для кого не секрет, что один из общераспространенных вспомогательных инструментов, без которого невозможна защита данных в открытых сетях, — это технология цифровых сертификатов. Впрочем, не является секретом и то, что главный недостаток это технологии — безусловное доверие к центрам,...

Все блоги / Про интернет

Medium Weekly Digest #4 (2 – 9 Aug 2019)

Цензура рассматривает мир как семантическую систему, в которой информация — единственная реальность, и то, о чём не написано, того и не существует. — Михаил Геллер Данный дайджест призван повысить интерес Сообщества к проблеме приватности, которая в свете последних событий становится как никогда...

Все блоги / Про интернет

Medium Weekly Digest (26 Jul – 2 Aug 2019)

Те, кто способен отдать свою свободу, чтобы обрести недолговечную защиту от опасности, не заслуживает ни свободы, ни безопасности. — Бенджамин Франклин Данный дайджест призван повысить интерес Сообщества к проблеме приватности, которая в свете последних событий становится как никогда прежде...

Все блоги / Про интернет

Дорогая, мы убиваем Интернет

Уважаемые участники Сообщества! Интернет тяжело болен. 1 мая 2019 года действующий президент Российской Федерации подписал Федеральный закон № 90-ФЗ «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации», также...

Все блоги / Про интернет

Безопасные push-уведомления: от теории к практике

Привет, Хабр! Сегодня расскажу о том, чем мы с коллегами заняты уже несколько месяцев: о пуш-уведомлениях для мобильных мессенджеров. Как я уже говорил, в нашем приложении главный упор сделан на безопасность. Поэтому мы выясняли, есть ли у пуш-уведомлений “слабые места” и если да, то как мы можем...

Все блоги / Про интернет

Случайные числа и децентрализованные сети: имплементации

Введение function getAbsolutelyRandomNumer() { return 4; // returns absolutely random number!} Как и в случае с концепцией абсолютно стойкого шифра из криптографии, реальные протоколы “Publicly Verifiable Random Beacon” (далее PVRB) лишь пытаются максимально приблизиться к идеальной схеме, т.к. в...

Все блоги / Про интернет

GOSTIM: P2P F2F E2EE IM за один вечер с ГОСТ-криптографией

Будучи разработчиком PyGOST библиотеки (ГОСТовые криптографические примитивы на чистом Python), я нередко получаю вопросы о том как на коленке реализовать простейший безопасный обмен сообщениями. Многие считают прикладную криптографию достаточно простой штукой, и .encrypt() вызова у блочного шифра...

Все блоги / Про интернет

«HumHub» — русскоязычная реплика социальной сети в I2P

Сегодня в сети I2P заработала русскоязычная реплика социальной сети с открытым исходным кодом — «HumHub». Подключиться к сети можно двумя способами — посредством использования I2P или через клирнет. Читать дальше →...

Все блоги / Про интернет

Сходка системных операторов точек сети «Medium» в Москве, 18 мая в 14:00 на Патриарших прудах

18 мая (суббота) в Москве в 14:00 на Патриарших прудах состоится сходка системных операторов точек сети «Medium». Мы верим в то, что Интернет должен быть политически нейтральным и свободным — те принципы, исходя из которых была построена всемирная сеть, — не выдерживают никакой критики. Они...

Все блоги / Про интернет

Хождение по мукам или Шифрование трафика в Direct Connect, ч.3

И никто не вливает молодого вина в мехи ветхие; а иначе молодое вино прорвет мехи, и само вытечет, и мехи пропадут; но молодое вино должно вливать в мехи новые; тогда сбережется и то и другое. Лк. 5:37,38 В апреле этого года администрация крупнейшего в мире DC хаба объявила о начале поддержки...

Все блоги / Про интернет

Случайные числа и децентрализованные сети: практическое применение

Введение «Генерация случайных чисел слишком важна, чтобы оставлять её на волю случая» Роберт Кавью, 1970 Эта статья посвящена практическому применению решений, использующих коллективную генерацию случайных чисел в недоверенной среде. Если кратко — как и для чего используется рандом в блокчейнах, и...

Все блоги / Про интернет

О преступлении и наказании

Вступление Разрабы, сисадмины, ИБшники(простите за неуклюжее название) — прекрасные люди! Мир IT полон кучи интересных и сногсшибательных(в хорошем смысле) вещей! Но, к сожалению, он также наглядно демонстрирует теорию о людях “обыкновенных” и тех, кто “право имеет”. Если вы не поняли, что я...

Все блоги / Про интернет

Гайд по автоматическому аудиту смарт-контрактов. Часть 2: Slither

Анализатор: Slither Описание: Open-source static analysis framework for Solidity githib: https://github.com/trailofbits/slither Это статический анализатор кода, написанный на python. Он умеет следить за переменными, вызовами, и детектирует вот такой список уязвимостей:...

Все блоги / Про интернет

Гайд по автоматическому аудиту смарт-контрактов. Часть 1: Подготовка к аудиту

Введение Наша компания занимается аудитом безопасности смарт-контрактов, и вопрос использования автоматических средств стоит очень остро. Насколько сильно они могут помочь в определении подозрительных мест, какие стоит их использовать, что они умеют делать и какова специфика работы в этой области?...

Все блоги / Про интернет