Принимаем заказы 24/7
Работаем удаленно
����������, ������, �������
08.06.2012
Андрей Селедкин

Автор чата Crypto.cat допрошен при въезде в США

Количество просмотров: 10393

Вернуться к списку статей
Автор чата Crypto.cat допрошен при въезде в США

Ливанский программист и криптограф, автор open source сервиса Crypto.cat Надим Кобейсси (Nadim Kobeissi), задержан для допроса при въезде в США. Его обыскали и допросили, власти интересовало устойчивость крипточата к прослушиванию.

Это можно было бы считать совпадением — в последнее время американские спецслужбы проводят выборочные проверки. Но Кобейсси известен как автор open source сервисаCrypto.cat, предназначенного для защищённых IM-коммуникаций через веб, а также аналогичных программ для Android и iPhone.

Крипточат Crypto.cat использует симметричное шифрование сообщений на стороне клиента (с использованием JavaScript и браузера). Уходящие в чат сообщения и файлы предварительно шифруются с использованием AES-256 и выбранного ключа. Другие участники разговора — до 10 человек в комнате — смогут прочитать их, только если сами правильно введут тот же самый ключ.

Для надёжной передачи ключей используется алгоритм Диффи-Хеллмана, для генерации уникальных отпечатков при аутентификации — хеш-функция Whirlpool, а для проверки целостности сообщений — HMAC-WHIRLPOOL. Метод работы с ключами превращает Crypto.cat в систему совершенной прямой секретности, в которой даже потеря закрытогоключа не может скомпрометировать ключ сессии. Лог переписки удаляется через 30 минут отсутствия активности, а сам сервис работает с постоянным SSL-шифрованием. Для каждого чата генерируется новый ключ.

Для проведения допроса к Кобейсси пришёл специалист, который заявил о своём «22-летнем стаже работы с компьютерами» (твит). Особенно сотрудника спецслужб интересовало, какие алгоритмы шифрования использует программа Cryptocat, насколько система устойчива дляпрослушивания.

Это удивительный случай, когда разработчика open source программы задерживают на границе США для подобных допросов. Что самое странное, это происходит не впервые: например, ведущего разработчика проекта Tor в аэропортах задерживали десяток раз. Некоторые говорят, что это даже пугающая тенденция, и если так пойдёт дальше, то иностранным криптографам вообще следует опасаться въезда в Америку.

Исходники программы: github.com/kaepora/cryptocat
Источник: www.xakep.ru

Вернуться к списку статей
17.01.2018 14:22:38
Цифровые технологии вошли в состав ТК 159

Количество просмотров: 2281

Компания «Цифровые технологии» включена в состав созданного Федеральным агентством по техническому регулированию и метрологии технического комитета по стандартизации программно-аппаратных средств, создаваемых с применением  технологий распределенного реестра и блокчейн.

17.11.2017 09:00:00
Криптозащита высшего уровня: ESMART® Token ГОСТ сертифицирован по классу КС3

Количество просмотров: 3283

ESMART® Token ГОСТ производства группы компаний ISBC на базе микросхемы ПАО «Микрона» сертифицировано ФСБ России по классу защиты КС3 на соответствие требованиям безопасности для средств криптографической защиты информации (СКЗИ) в форм-факторах смарт-карты и USB-токена.

07.04.2017 16:10:00
В России разрабатывают технологию квантовой криптографии

Количество просмотров: 4089

В 2019 году в России должна появиться технология квантовой криптографии для быстрых каналов связи и необходимое для этого оборудование. Минобрнауки выделило на эти цели 140 млн рублей.  Квантовые технологии могут вывести защиту данных на новый уровень.

22.03.2017 15:36:00
Как настроить утилиты по работе с электронной подписью в Linux

Количество просмотров: 26025

Наши коллеги из компании «Актив» подготовили и разместили в своем блоге на Хабре интересный кейс по программным средствам для создания и проверки электронной подписи на операционных системах. Получился интересный обзор, полезный, на наш взгляд, не только программистам. К тому же в статье немного упоминается и о приложении «Trusted eSign», представленном в нашем интернет-магазине.

29.01.2013
Шифр Энигмы разгадать – не поле перейти!

Количество просмотров: 6349

Когда создатели первой шифровальной машины Enigma ломали головы, как  усложнить шифрование данных, они не подозревали, что древние спартанцы делали то же самое, используя металлический жезл, обернутый пергаментом. Между двумя открытиями «уместилась» история всего человечества, а люди все шифруют и шифруют. А другие расшифровывают!

Показать еще
06.03.2013
Как Цезарь шифровал любовные записки

Количество просмотров: 8412

Ходят слухи, что знаменитый полководец Гай Юлий Цезарь использовал шифровку не только для военных указаний генералам, но и в любовной переписке. Его возлюбленная Клеопатра получала нежнейшие послания, записанные весьма странным способом…

29.01.2013
Шифр Энигмы разгадать – не поле перейти!

Количество просмотров: 6349

Когда создатели первой шифровальной машины Enigma ломали головы, как  усложнить шифрование данных, они не подозревали, что древние спартанцы делали то же самое, используя металлический жезл, обернутый пергаментом. Между двумя открытиями «уместилась» история всего человечества, а люди все шифруют и шифруют. А другие расшифровывают!

12.02.2013
Инопланетяне считают нас слабоумными?

Количество просмотров: 7585

30 лет назад американские ученые отправили в космос зашифрованное послание для инопланетян в виде радиосигнала, состоящего из 1679 знаков. Ответ из космоса был получен, но свидетельствовал он никак не в пользу землян.

04.06.2012
Токен это модно или необходимо?

Количество просмотров: 7757

Токены, как надежный способ обеспечения информационной безопасности, появились уже сравнительно давно. Но нельзя сказать, что они получили широкую популярность среди обычных пользователей. Многие по старинке продолжают использовать логин и пароль для идентификации.
Это тем более сложно объяснить, что токены имеют массу неоспоримых преимуществ, очень удобны и доступны. И объясняется это, видимо, очень просто: пользователи либо ничего не знают о таком методе защиты данных, либо знают мало и не совсем понимают, что это такое и зачем нужно.

25.02.2013
Золото Бейла: мистификация веков

Количество просмотров: 5495

Так уж водится, что люди любят всевозможные загадки, поэтому, когда появилась брошюра с криптограммами Бейла, многие американцы забросили кроссворды и принялись расшифровывать непонятные цифры. Однако они это делали не из любви к искусству, а исключительно в корыстных целях — 30 млн долларов на дороге не валяются!

Показать еще

Возврат к списку