Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Главная » #STREAM » Новости криптовалют за 30.09.2017
07:04

Сквозная безопасность

Безопасность интернета стоит на двух столпах: на защищённости клиент-серверных соединений (читай TLS) и сквозном шифровании личных сообщений (PGP и современных мессенджеров). Эти два подхода часто кажутся независимыми друг от друга в целом, а дополняющими лишь в узком спектре специализированных приложений. И это проблема. Ведь даже если мы исключаем устаревшие шифровальные алгоритмы (ciphersuites — прим.), требуем сертификат от Certificate Transparency (открытый стандарт Google — прим.), сокращаем количество доверенных корневых центров сертификации, и даже используем пост-квантовую криптографию — произвольные соединения не становятся сильно защищённее. TLS может гарантировать приватное сообщение только с компьютером с магическим числом (идентификатором) в памяти. Учитывая, что этот компьютер сообщается с любым другим случайным компьютером во всей сети и, вероятно, содержит более 100 строк кода, основанных на безумных устаревших представлениях, этот идентификатор уже может быть слит и другим компьютерам, с которыми вы можете сообщаться прямо сейчас.

Обсудить в чате

В мире за неделю

Pro banner