Истинные причины возни со скайпом

Неужели непонятно, что заявление некоего Андреечкина — банальная провокация, на которые фсбшники великие мастера, это кость, кинутая стае голодных собак, коими являемся не только журнализды, но и все мы. Это была просто «прокачка» общественого мнения, чтобы посмотреть, какая будет реакция людей. Прокатило бы — стали бы скайп щемить, а нет — дезавуировали его базар. Как анекдот про поручика Ржевсокго:

Однажды к поручику подошел корнет со своим вечным вопросом.
— Поручик! У вас такой успех у женщин, а вот на меня они никакого внимания не обращают. Как это вы так?
— Все очень просто, корнет. Подходишь к даме и говоришь: «Мадемуазель! Hельзя ли вам впердолить ?»
— Hо, поручик, так ведь можно и пощечину получить!
— Гм… Можно! А можно и впердолить!

Впердолить на сей раз не получилось.
А если было бы принято решение, то скайп бы запретили везде в любых компаниях, даже частных под тем же соусом, что и контрафактный софт. И в интернет-кафе бы запретили под страхом лишения лицензии. С гражданами такой бы фокус не прокатил, запретить им никто не может, даже формально, но цель бы была достигнута: секреты защищены, террористы не пройдут.

Читать дальше →

Действительно безопасные соединения или персональный CA

SSL — Secure Sockets Layer — протокол, позволяющий создавать безопасное соединение поверх обычного TCP соединения. Протокол позволяет решить две проблемы — предотвращение прослушивания потока, и проверку сторон соединения, что они являются теми, за кого себя выдают.

Рассмотрим на простом примере — веб-сервер в локальной сети, предоставляющий доступ до статистики. Как это решается обычно? Создаётся самоподписанный сертификат, выданный на имя сервера, подписанный самим сервером. Каждый раз при заходе на сайт, пользователь нажимает «Да, я согласен», даже не задумываясь, попадает на страницу статистики. Вводит логин, пароль, и радуется жизни.

Вот только где он ввел пароль?..

Читать дальше →

CryptoApi и Криптопровайдер VipNet CSP

На хабре довольно мало информации о Microsoft CryptoApi и нет упоминания о наших отечественных разработчиках, которые имеют лицензии в области шифрования информации, реализуют интерфейс CryptoApi и позволяют шифровать данные с использованием, например, ГОСТ 28147-89. Так что, если возникла необходимость зашифровать и передать данные, и сделать это с использованием отечественных стандартов, то вовсе необязательно изобретать велосипед, а можно воспользоваться криптопровайдером VipNet CSP.

Читать дальше →

Как защищать_СЯ (т.е. Свое «Я»): опыт параноидального сокрытия данных

Ниже приведен список правил, соблюдая которые Вы значительно уменьшите риск попадания Вашей информации в чужие руки… во всех сферах ИТ-жизни.

Читать дальше →

Простая шифровка методами Javascript

Итак представим себе нелепейшую ситуацию. Имеется у вас хостинг. Скорее всего бесплатный. Ибо какой же уважающий себя бесплатный хостинг, даст юзеру php и апач? Правильно, практически никакой. Нет, конечно, исключения есть. Но давайте мы про них ненамного забудем. И так вам доступен исключительно dhtml и скрипты по мелочам.

А задание в данных условиях самое что ни на есть гадкое, а именно обеспечить контент, закрытый от посторонних глаз и доступный исключительно избранным. Казалось бы ну никак не сохранить от этого юзера данные, они ведь ему передаются в самом что ни на есть открытом виде и никаких тут тебе «на стороне сервера». Но мы то знаем, что есть такая штука, как шифрование и средствами javascript и dhtml его обеспечить очень даже можно.


Читать дальше →