Google vs. ФСБ.
Нашёл в Интернете две статьи, повествующие о противоборстве американской компании Google и российским ФСБ.
В далёком 1994 году (по меркам Интернет - целую вечность назад) был разработан протокол HTTPS, позволяющий пользователям подключаться к веб-сайтам обмениваться с ними данными при помощи шифрования.
Использование этого протокола делает невозможным или, как минимум, серьёзно затрудняет перехват паролей, номеров кредитных карт, сообщений и прочей информации, которой не стоит делиться с незнакомыми людьми. К 2016 году этот протокол использовали примерно 10% сайтов из миллиона самых посещаемых - в основном соцсети, почтовые сервисы, интернет-магазины, банки и вообще всё, что связано с электронной коммерцией.
За пределами первого миллиона сайтов с HTTPS было ещё меньше, потому что смысла защищать соединение с блогом Васи Пупкина, коллекцией кулинарных рецептов или форумом «овуляшек» практически нет, а для перехода на HTTPS нужно перенастроить сервер, внести изменения в «движок» сайта, изменить формат всех ссылок в старых материалах, и (тут мы подходим к главному моменту) купить сертификат безопасности, с помощью которого, собственно, и шифруются данные.
Стоимость самого дешёвого сертификата - $7,85 в год, самого дорогого из тех, что я видел - $4200. Плюс к этому для HTTPS на многих хостингах требуется выделенный IP-адрес, а это дополнительные расходы.
Итак, на одной чаше весов у нас куча работы, возможные проблемы из-за ошибок при переходе на новый протокол и дополнительные расходы на хостинг и сертификаты безопасности, а на другой чаше - некая сферическая «безопасность» в вакууме. Когда мне что-то предлагают сделать «из соображений безопасности», я уже давно автоматически отвечаю «нет, идите к чёрту», потому что в 99,9% случаев это банальное надувательство. Так что не удивительно, что желающих добровольно перейти на HTTPS оказалось немного.
Этим бы всё и закончилось, если бы в дело не вмешался Google, призвавший всех переходить на HTTPS стройными рядами вне зависимости от специфики сайта.
Браузер Google Chrome начал маркировать сайты, работающие по протоколу HTTPS как «надёжные». Следующий заявленный этап - маркировка в качестве «небезопасных» сайтов, которые работают без шифрования и при этом содержат формы для ввода паролей и номеров банковских карт. Третий этап - маркировка как «небезопасных» вообще всех сайтов, не поддерживающих HTTPS.
Источник: https://zhartun.me/2017/02/https.html
Как сообщает газета «Ведомости», экспертная рабочая группа федерального уровня под руководством министра «открытого правительства» Михаила Абызова составила заключение по «закону Яровой», из которого следует, что передаваемая по сетям операторов информация уже в скором времени может стать непригодной для анализа и использования в работе государственных органов.
Авторы заключения указали на подсчеты рабочей группы экспертного совета при правительстве. Там посчитали, что в настоящее время объем шифрованного трафика в сетях операторов составляет 49%, но уже через три года его доля может достичь 90%. Проблема же заключается в том, что отсутствует технология, которая позволит расшифровать трафик.
Аналитик центра мониторинга и противодействия киберугрозам Solar JSOC Алексей Павлов считает, что перехватывать и расшифровывать трафик можно уже сейчас, используя способ «человек посередине». Суть его заключается в том, что пользователь направляет трафик на свой почтовый сервер, провайдер пропускает его через собственный сервер, где трафик может благополучно расшифровываться, сохраняться и зашифровываться для передачи дальше.
В свою очередь технический директор компании «Ангара» Дмитрий Пудов считает попытку массовой расшифровки бесперспективной. По его словам, есть вероятность получить результат уже после того, как информация устареет.
Источник: http://www.rbc.ru/business/17/02/2017/58a6727f9a794740d6b083d8
Иными словами, Google хочет, чтобы мы не подвергались атаке MITM (Man in the middle), которую хочет организовать нам всем ФСБ. При этом, я подозреваю, что Google о каждом из нас знает больше, чем ФСБ. Особенно, если вы пользуется Google Maps, Google Chrome или вообще Google Android. Причина победы Google над ФСБ довольно проста - Google использует свои знания для добра - прорекламировать то, что нужно вам, а ФСБ использует свои знания для зла - посадить вас в тюрьму за репост или лайк информации, которая кому-то из власть имущих может не понравиться под предлогом борьбы с терроризмом. Как вы помните, в итоге всегда добро побеждает зло.
В далёком 1994 году (по меркам Интернет - целую вечность назад) был разработан протокол HTTPS, позволяющий пользователям подключаться к веб-сайтам обмениваться с ними данными при помощи шифрования.
Использование этого протокола делает невозможным или, как минимум, серьёзно затрудняет перехват паролей, номеров кредитных карт, сообщений и прочей информации, которой не стоит делиться с незнакомыми людьми. К 2016 году этот протокол использовали примерно 10% сайтов из миллиона самых посещаемых - в основном соцсети, почтовые сервисы, интернет-магазины, банки и вообще всё, что связано с электронной коммерцией.
За пределами первого миллиона сайтов с HTTPS было ещё меньше, потому что смысла защищать соединение с блогом Васи Пупкина, коллекцией кулинарных рецептов или форумом «овуляшек» практически нет, а для перехода на HTTPS нужно перенастроить сервер, внести изменения в «движок» сайта, изменить формат всех ссылок в старых материалах, и (тут мы подходим к главному моменту) купить сертификат безопасности, с помощью которого, собственно, и шифруются данные.
Стоимость самого дешёвого сертификата - $7,85 в год, самого дорогого из тех, что я видел - $4200. Плюс к этому для HTTPS на многих хостингах требуется выделенный IP-адрес, а это дополнительные расходы.
Итак, на одной чаше весов у нас куча работы, возможные проблемы из-за ошибок при переходе на новый протокол и дополнительные расходы на хостинг и сертификаты безопасности, а на другой чаше - некая сферическая «безопасность» в вакууме. Когда мне что-то предлагают сделать «из соображений безопасности», я уже давно автоматически отвечаю «нет, идите к чёрту», потому что в 99,9% случаев это банальное надувательство. Так что не удивительно, что желающих добровольно перейти на HTTPS оказалось немного.
Этим бы всё и закончилось, если бы в дело не вмешался Google, призвавший всех переходить на HTTPS стройными рядами вне зависимости от специфики сайта.
Браузер Google Chrome начал маркировать сайты, работающие по протоколу HTTPS как «надёжные». Следующий заявленный этап - маркировка в качестве «небезопасных» сайтов, которые работают без шифрования и при этом содержат формы для ввода паролей и номеров банковских карт. Третий этап - маркировка как «небезопасных» вообще всех сайтов, не поддерживающих HTTPS.
Источник: https://zhartun.me/2017/02/https.html
Как сообщает газета «Ведомости», экспертная рабочая группа федерального уровня под руководством министра «открытого правительства» Михаила Абызова составила заключение по «закону Яровой», из которого следует, что передаваемая по сетям операторов информация уже в скором времени может стать непригодной для анализа и использования в работе государственных органов.
Авторы заключения указали на подсчеты рабочей группы экспертного совета при правительстве. Там посчитали, что в настоящее время объем шифрованного трафика в сетях операторов составляет 49%, но уже через три года его доля может достичь 90%. Проблема же заключается в том, что отсутствует технология, которая позволит расшифровать трафик.
Аналитик центра мониторинга и противодействия киберугрозам Solar JSOC Алексей Павлов считает, что перехватывать и расшифровывать трафик можно уже сейчас, используя способ «человек посередине». Суть его заключается в том, что пользователь направляет трафик на свой почтовый сервер, провайдер пропускает его через собственный сервер, где трафик может благополучно расшифровываться, сохраняться и зашифровываться для передачи дальше.
В свою очередь технический директор компании «Ангара» Дмитрий Пудов считает попытку массовой расшифровки бесперспективной. По его словам, есть вероятность получить результат уже после того, как информация устареет.
Источник: http://www.rbc.ru/business/17/02/2017/58a6727f9a794740d6b083d8
Иными словами, Google хочет, чтобы мы не подвергались атаке MITM (Man in the middle), которую хочет организовать нам всем ФСБ. При этом, я подозреваю, что Google о каждом из нас знает больше, чем ФСБ. Особенно, если вы пользуется Google Maps, Google Chrome или вообще Google Android. Причина победы Google над ФСБ довольно проста - Google использует свои знания для добра - прорекламировать то, что нужно вам, а ФСБ использует свои знания для зла - посадить вас в тюрьму за репост или лайк информации, которая кому-то из власть имущих может не понравиться под предлогом борьбы с терроризмом. Как вы помните, в итоге всегда добро побеждает зло.