Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Сквозная безопасность
Безопасность интернета стоит на двух столпах: на защищённости клиент-серверных соединений (читай TLS) и сквозном шифровании личных сообщений (PGP и современных мессенджеров). Эти два подхода часто кажутся независимыми друг от друга в целом, а дополняющими лишь в узком спектре специализированных приложений. И это проблема. Ведь даже если мы исключаем устаревшие шифровальные алгоритмы (ciphersuites — прим.), требуем сертификат от Certificate Transparency (открытый стандарт Google — прим.), сокращаем количество доверенных корневых центров сертификации, и даже используем пост-квантовую криптографию — произвольные соединения не становятся сильно защищённее. TLS может гарантировать приватное сообщение только с компьютером с магическим числом (идентификатором) в памяти. Учитывая, что этот компьютер сообщается с любым другим случайным компьютером во всей сети и, вероятно, содержит более 100 строк кода, основанных на безумных устаревших представлениях, этот идентификатор уже может быть слит и другим компьютерам, с которыми вы можете сообщаться прямо сейчас.
Cегодня
В мире за неделю
-
6 Июн, 05:20+4 Разработчики Ethereum закрыли Linea — можно ли доверять сетям уровня 2?
-
6 Июн, 05:07+4 Bitwise: Цифровые валюты привлекут триллионы долларов
-
4 Июн, 07:58+4 Бизнесменам на заметку: майнинг может стать новым видом экономической деятельности
-
2 Июн, 13:40+5 Британский банк Kroo решил запретить своим клиентам совершать транзакции с криптовалютой
-
27 Май, 16:30+4 Почему Ethereum (ETH) будет расти
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах