Авторизация TN
, ,
08.06.2012
Андрей Селедкин

Автор чата Crypto.cat допрошен при въезде в США

Количество просмотров: 7508

Вернуться к списку статей
Автор чата Crypto.cat допрошен при въезде в США

Ливанский программист и криптограф, автор open source сервиса Crypto.cat Надим Кобейсси (Nadim Kobeissi), задержан для допроса при въезде в США. Его обыскали и допросили, власти интересовало устойчивость крипточата к прослушиванию.

Это можно было бы считать совпадением — в последнее время американские спецслужбы проводят выборочные проверки. Но Кобейсси известен как автор open source сервисаCrypto.cat, предназначенного для защищённых IM-коммуникаций через веб, а также аналогичных программ для Android и iPhone.

Крипточат Crypto.cat использует симметричное шифрование сообщений на стороне клиента (с использованием JavaScript и браузера). Уходящие в чат сообщения и файлы предварительно шифруются с использованием AES-256 и выбранного ключа. Другие участники разговора — до 10 человек в комнате — смогут прочитать их, только если сами правильно введут тот же самый ключ.

Для надёжной передачи ключей используется алгоритм Диффи-Хеллмана, для генерации уникальных отпечатков при аутентификации — хеш-функция Whirlpool, а для проверки целостности сообщений — HMAC-WHIRLPOOL. Метод работы с ключами превращает Crypto.cat в систему совершенной прямой секретности, в которой даже потеря закрытогоключа не может скомпрометировать ключ сессии. Лог переписки удаляется через 30 минут отсутствия активности, а сам сервис работает с постоянным SSL-шифрованием. Для каждого чата генерируется новый ключ.

Для проведения допроса к Кобейсси пришёл специалист, который заявил о своём «22-летнем стаже работы с компьютерами» (твит). Особенно сотрудника спецслужб интересовало, какие алгоритмы шифрования использует программа Cryptocat, насколько система устойчива дляпрослушивания.

Это удивительный случай, когда разработчика open source программы задерживают на границе США для подобных допросов. Что самое странное, это происходит не впервые: например, ведущего разработчика проекта Tor в аэропортах задерживали десяток раз. Некоторые говорят, что это даже пугающая тенденция, и если так пойдёт дальше, то иностранным криптографам вообще следует опасаться въезда в Америку.

Исходники программы: github.com/kaepora/cryptocat
Источник: www.xakep.ru

Вернуться к списку статей
11.07.2012
Microsoft занялась перестройкой системы криптографии и цифровых сертификатов

Количество просмотров: 2073

Корпорация Microsoft накануне вечером выпустила июльский набор исправлений для своих продуктов, в котором среди стандартных исправлений компания отозвала почти три десятка цифровых сертификатов, ранее использованных для подписи программного обеспечения, лицензий и драйверов.

26.10.2012
Шифрование GSM-связи

Количество просмотров: 4085

Доступность сотовой связи уже давно никого не удивляет. Однако, кажущаяся простота этого явления современности на самом деле содержит в себе немало интересного. Все данные в сети GSM шифруются при помощи новейших алгоритмов защиты сигнала.

12.02.2013
Инопланетяне считают нас слабоумными?

Количество просмотров: 3465

30 лет назад американские ученые отправили в космос зашифрованное послание для инопланетян в виде радиосигнала, состоящего из 1679 знаков. Ответ из космоса был получен, но свидетельствовал он никак не в пользу землян.

23.07.2012
Квантовая криптография на страже государственных секретов

Количество просмотров: 2027

Секретные данные теперь можно будет передавать с использованием технологии, которая только-только получает распространение в России. Речь, конечно, о квантовой криптографии. Сейчас уникальная оптоволоконная линия связи проходит тестирование.

10.11.2012
“Тайнопись” в России: правда и мифы о криптографии

Количество просмотров: 3333

История шифрования (тайнописи) в России берет свое начало в средних веках. В 16-17вв. широкое распространение на Руси получила «хвиоть» («фиоть») – цифровое кодирование.В этот же период для тайнописи используются также латинская азбука, метод особого написания привычных символов, система замен букв и цифр и ряд других приемов.

29.01.2013
Шифр Энигмы разгадать – не поле перейти!

Количество просмотров: 3403

Когда создатели первой шифровальной машины Enigma ломали головы, как  усложнить шифрование данных, они не подозревали, что древние спартанцы делали то же самое, используя металлический жезл, обернутый пергаментом. Между двумя открытиями «уместилась» история всего человечества, а люди все шифруют и шифруют. А другие расшифровывают!

22.03.2017 15:36:00
Как настроить утилиты по работе с электронной подписью в Linux

Количество просмотров: 2504

Наши коллеги из компании «Актив» подготовили и разместили в своем блоге на Хабре интересный кейс по программным средствам для создания и проверки электронной подписи на операционных системах. Получился интересный обзор, полезный, на наш взгляд, не только программистам. К тому же в статье немного упоминается и о приложении «Trusted eSign», представленном в нашем интернет-магазине.

07.04.2017 16:10:00
В России разрабатывают технологию квантовой криптографии

Количество просмотров: 870

В 2019 году в России должна появиться технология квантовой криптографии для быстрых каналов связи и необходимое для этого оборудование. Минобрнауки выделило на эти цели 140 млн рублей.  Квантовые технологии могут вывести защиту данных на новый уровень.

11.05.2012
Чтобы тайное не стало явным

Количество просмотров: 3439

Как сохранить в тайне сообщения и файлы, передаваемые по электронной почте? Не секрет, что существуют различные варианты взлома электронной почты или даже перехвата почтовых сообщений. Что же делать? Наши советы под катом.

25.02.2013
Золото Бейла: мистификация веков

Количество просмотров: 2802

Так уж водится, что люди любят всевозможные загадки, поэтому, когда появилась брошюра с криптограммами Бейла, многие американцы забросили кроссворды и принялись расшифровывать непонятные цифры. Однако они это делали не из любви к искусству, а исключительно в корыстных целях — 30 млн долларов на дороге не валяются!

04.06.2012
Токен это модно или необходимо?

Количество просмотров: 3620

Токены, как надежный способ обеспечения информационной безопасности, появились уже сравнительно давно. Но нельзя сказать, что они получили широкую популярность среди обычных пользователей. Многие по старинке продолжают использовать логин и пароль для идентификации.
Это тем более сложно объяснить, что токены имеют массу неоспоримых преимуществ, очень удобны и доступны. И объясняется это, видимо, очень просто: пользователи либо ничего не знают о таком методе защиты данных, либо знают мало и не совсем понимают, что это такое и зачем нужно.

12.02.2013
Инопланетяне считают нас слабоумными?

Количество просмотров: 3465

30 лет назад американские ученые отправили в космос зашифрованное послание для инопланетян в виде радиосигнала, состоящего из 1679 знаков. Ответ из космоса был получен, но свидетельствовал он никак не в пользу землян.

29.01.2013
Шифр Энигмы разгадать – не поле перейти!

Количество просмотров: 3403

Когда создатели первой шифровальной машины Enigma ломали головы, как  усложнить шифрование данных, они не подозревали, что древние спартанцы делали то же самое, используя металлический жезл, обернутый пергаментом. Между двумя открытиями «уместилась» история всего человечества, а люди все шифруют и шифруют. А другие расшифровывают!

06.03.2013
Как Цезарь шифровал любовные записки

Количество просмотров: 4186

Ходят слухи, что знаменитый полководец Гай Юлий Цезарь использовал шифровку не только для военных указаний генералам, но и в любовной переписке. Его возлюбленная Клеопатра получала нежнейшие послания, записанные весьма странным способом…

11.05.2017 11:09:43
Великобритания думает запретить шифрование в WhatsApp и Telegram

Количество просмотров: 846

Правительство Великобритании собирается запретить шифрование данных для популярных мобильных интернет-мессенджеров.

24.05.2017 11:54:45
Разработчиков браузеров обяжут поддерживать отечественное шифрование

Количество просмотров: 595

Комиссия Минкомсвязи подготовила документ, предусматривающий переход на российские средства шифрования к 2021 году.

Возврат к списку