����������, ������, �������
08.06.2012
Андрей Селедкин

Автор чата Crypto.cat допрошен при въезде в США

Количество просмотров: 10860

Вернуться к списку статей
Автор чата Crypto.cat допрошен при въезде в США

Ливанский программист и криптограф, автор open source сервиса Crypto.cat Надим Кобейсси (Nadim Kobeissi), задержан для допроса при въезде в США. Его обыскали и допросили, власти интересовало устойчивость крипточата к прослушиванию.

Это можно было бы считать совпадением — в последнее время американские спецслужбы проводят выборочные проверки. Но Кобейсси известен как автор open source сервисаCrypto.cat, предназначенного для защищённых IM-коммуникаций через веб, а также аналогичных программ для Android и iPhone.

Крипточат Crypto.cat использует симметричное шифрование сообщений на стороне клиента (с использованием JavaScript и браузера). Уходящие в чат сообщения и файлы предварительно шифруются с использованием AES-256 и выбранного ключа. Другие участники разговора — до 10 человек в комнате — смогут прочитать их, только если сами правильно введут тот же самый ключ.

Для надёжной передачи ключей используется алгоритм Диффи-Хеллмана, для генерации уникальных отпечатков при аутентификации — хеш-функция Whirlpool, а для проверки целостности сообщений — HMAC-WHIRLPOOL. Метод работы с ключами превращает Crypto.cat в систему совершенной прямой секретности, в которой даже потеря закрытогоключа не может скомпрометировать ключ сессии. Лог переписки удаляется через 30 минут отсутствия активности, а сам сервис работает с постоянным SSL-шифрованием. Для каждого чата генерируется новый ключ.

Для проведения допроса к Кобейсси пришёл специалист, который заявил о своём «22-летнем стаже работы с компьютерами» (твит). Особенно сотрудника спецслужб интересовало, какие алгоритмы шифрования использует программа Cryptocat, насколько система устойчива для прослушивания.

Это удивительный случай, когда разработчика open source программы задерживают на границе США для подобных допросов. Что самое странное, это происходит не впервые: например, ведущего разработчика проекта Tor в аэропортах задерживали десяток раз. Некоторые говорят, что это даже пугающая тенденция, и если так пойдёт дальше, то иностранным криптографам вообще следует опасаться въезда в Америку.

Исходники программы: github.com/kaepora/cryptocat
Источник: www.xakep.ru

Вернуться к списку статей
18.10.2021 09:00:00
Подписание и шифрование сведений о документах об образовании для ФИС ФРДО

Количество просмотров: 27

Являетесь образовательной организацией и хотите своевременно сдать отчётность по своим выпускникам, не получив штраф за нарушение порядка представления таких сведений? В нашей статье вы узнаете, как с помощью программы КриптоАРМ ГОСТ можно соблюсти установленные требования.

11.10.2021 09:00:00
Корпоративная почта стала защищённой

Количество просмотров: 84

Читайте в нашей статье, что такое корпоративная почта и какими средствами можно обеспечить защищенный обмен электронными письмами.

27.09.2021 09:00:00
Электронные декларации в ФСРАР

Количество просмотров: 162

Действующим законодательством установлены порядок и сроки подачи отчётности в Росалкогольрегулирование, а также основания для привлечения к административной ответственности. Подробности в нашей статье.

28.06.2021 09:00:00
Сдача алкогольной декларации в ФСРАР

Количество просмотров: 604

Приближается срок сдачи алкогольной декларации за II квартал 2021 года. Для того чтобы успешно отчитаться по обороту алкогольной продукции, следует воспользоваться современными решениями на рынке электронного документооборота.

06.04.2021 09:00:00
Новые требования к формам алкогольных деклараций в 2021 году

Количество просмотров: 1794

В 2020 году организации и индивидуальные предприниматели отчитывались в ФСРАР по старым формам алкогольных деклараций. В этом году для них введены новые требования. Об основных изменениях в формах отчётности, о том, что нужно для подписания деклараций и о требованиях к самой подписи читайте в нашей статье.

Показать еще
11.10.2021 09:00:00
Корпоративная почта стала защищённой

Количество просмотров: 84

Читайте в нашей статье, что такое корпоративная почта и какими средствами можно обеспечить защищенный обмен электронными письмами.

07.10.2021 09:00:00
Защищенная почта в КриптоАРМ ГОСТ

Количество просмотров: 86

Компания «Цифровые технологии» представляет бета-версию КриптоАРМ ГОСТ 3.1. Особенность версии в том, что в ней реализован модуль работы с почтой. Появилась возможность отправки и получения электронных писем по стандарту S/MIME с применением ГОСТ криптоалгоритмов.

04.10.2021 09:00:00
Что такое беспарольная аутентификация

Количество просмотров: 114

Читайте в статье, как беспарольная аутентификация помогает предприятиям повышать безопасность и снижать расходы.

22.09.2021 09:00:00
Сервис авторизации Trusted.Net для автоматизации процессов вуза

Количество просмотров: 174

Представляем вашему вниманию интервью с начальником центра автоматизированных информационных систем и технологий Волгатеха Александром Царегородцевым, который поделился опытом использования решения Trusted.Net и планами по дальнейшему развитию цифровых ресурсов и сервисов.

13.09.2021 09:00:00
Как подписать договор в электронной форме

Количество просмотров: 288

Нюансы подписания электронных договоров гражданско-правового характера, выбор электронной подписи, судебная практика — об этом и многом другом в нашей статье.

Показать еще
15.09.2021 09:00:00
Trusted.Net 1.3 — единый вход для всех сайтов

Количество просмотров: 202

Trusted.Net — комплексная система, предназначенная для создания единого входа, управления правами доступа и пользовательскими данными на корпоративных ресурсах. Читайте в нашем пресс-релизе о новой версии Trusted.Net 1.3.

07.06.2021 09:00:00
Как не допустить компрометации ключа электронной подписи

Количество просмотров: 495

Защитить электронную подпись от использования третьими лицами - обязанность её владельца. Как не допустить компрометации ключа ЭП и что делать, если он скомпрометирован, - читайте в нашей статье.

18.03.2021 09:00:00
Электронная подпись во внутренних процессах компании

Количество просмотров: 930

Перевод внутреннего документооборота в электронный вид позволяет влиять на самый важный показатель эффективности любой организации - время, а применение ЭП позволяет обеспечить юридическую силу, минимизируя юридические риски.

05.02.2021 11:00:00
КриптоАРМ ГОСТ для профессиональных участников рынка ценных бумаг

Количество просмотров: 843

14 февраля - последний день сдачи отчётности ряда организаций в Центральный Банк РФ. Кто сдаёт отчёты и какие требования Банк России предъявляет к электронным документам - читайте в нашей статье.

23.12.2020 09:00:00
Шифрование данных при работе с удаленными сотрудниками

Количество просмотров: 1219

Современные темпы развития ускоряют процессы цифровизации. Появляется больше сервисов, предоставляющих онлайн-услуги. Удаленная работа становится более актуальным явлением для представителей многих компаний. Для сотрудников вашей компании это переход на новый формат взаимодействия с клиентами и сотрудниками. Один из важнейших этапов организации удаленной работы – защита персональных данных.

Показать еще

Возврат к списку