четверг, 1 апреля 2021 г.

Безопасен ли безопасный мессенджер Signal

 На волне изменения политики конфиденциальности вновь на арене появился мессенджер Signal.

Первая волна популярности Signal появилась в 2015 году, когда его в своём твиттер-аккаунте прорекламировал Эдвард Сноуден (https://www.iphones.ru/iNotes/497049). 

В 2021 году Илон Маск написал в своём твиттер-аккаунте "Use Signal" (https://www.iphones.ru/iNotes/ilon-mask-rekomenduet-messendzher-signal-chto-v-nyom-takogo-01-08-2021) и многочисленные поклонники Илона ринулись устанавливать этот мессенджер.

Что на сегодня известно про Signal.

Разработчик

Некоммерческая организация Open Whisper Systems (OWS) , США

Существует на пожертвования и гранты

Владелец

Мокси Марлинспайк (настоящее имя — Мэтью Розенфельд), предприниматель из США

Год создания

2010

Лицензия

AGPLv3, Имеется открытый код

Исходный код

https://github.com/signalapp/Signal-Server

 

Информация по местоположению серверов

На официальном сайте отсутствует.


«Signal Messenger установил десятки серверов для обработки зашифрованных вызовов в более чем 10 странах по всему миру, чтобы минимизировать задержку»

Википедия  https://wikichi.ru/wiki/Signal_Messenger


Политика конфиденциальности

Третьи Лица. Мы работаем с третьими лицами, чтобы предоставить некоторые из наших услуг. Например, наши сторонние поставщики отправляют проверочный код на ваш номер телефона, когда вы регистрируетесь на наши услуги. Эти поставщики обязаны соблюдать свои Политики конфиденциальности для защиты этой информации. Если вы используете другие сторонние сервисы, такие как YouTube, Spotify, Giphy и т. д. В связи с нашими сервисами, их условия и Политика конфиденциальности регулируют ваше использование этих сервисов.

 

Другие случаи, когда сигналу может потребоваться поделиться вашими данными

 

Для удовлетворения любого применимого закона, постановления, судебного процесса или принудительного правительственного запроса.

Обеспечение соблюдения применимых условий, включая расследование потенциальных нарушений.

Для обнаружения, предотвращения или иного решения проблем мошенничества, безопасности или технических проблем.

Для защиты от ущерба правам, собственности или безопасности Signal, наших пользователей или общественности в соответствии с требованиями или разрешениями закона.

https://signal.org/legal/

 


пятница, 19 февраля 2021 г.

Будущее за беспарольной защитой или во что обходится парольная защита бизнесу

Обычно считается, что парольная защита является самым простым и дешевым способом защиты информации. Внедрить в любой сайт или приложение формочку с двумя полями для логина и пароля достаточно просто. Дальше вся ответственность за пароль лежит на пользователе. В крайнем случае - можно добавить функцию проверки рекомендованной длины, сложности пароля и потребовать его смены через год.

На самом деле всё не совсем так просто. Парольная защита оказывается достаточно затратным и не очень эффективным механизмом защиты.

Ещё год назад в докладе, опубликованном Всемирным экономическим форумом (https://www.weforum.org/press/2020/01/forgotten-your-password-not-having-one-will-make-you-safer-says-world-economic-forum), было показано, что освобождение от паролей на самом деле сделает нас более безопасными, а бизнес-более эффективным. По прогнозам, сделанном в докладе, киберпреступность должна была стоить мировой экономике 2,9 миллиона долларов каждую минуту в 2020 году, и прогнозировалось, что около 80% этих атак будут связаны с паролями. 

Аутентификация на основе знаний-будь то ПИН – коды, пароли, парольные фразы или что – то еще, что требует запоминания от пользователя, - это не только серьезная головная боль для пользователей, но и дорогостоящее обслуживание со стороны службы поддержки. Для крупных компаний, по оценкам специалистов, почти 50% расходов на ИТ-службу поддержки приходится на сброс паролей, при этом среднегодовые расходы компаний в настоящее время составляют более 1 миллиона долларов ТОЛЬКО на персонал.


среда, 30 декабря 2020 г.

Как защитить «умные» камеры видеонаблюдения и радионяни от кибератак

Советы NCSC "Как защитить «умные» камеры видеонаблюдения и радионяни от кибератак"

В этом руководстве объясняется, как настроить интеллектуальную камеру для защиты от распространенных кибератак.

https://www.ncsc.gov.uk/guidance/smart-security-cameras-using-them-safely-in-your-home

понедельник, 21 декабря 2020 г.

Международные стандарты по управлению рисками и непрерывности бизнеса

Международная организация по стандартизации (ISO) в ответ на COVID-19 предоставила бесплатный доступ к стандартам по управлению рисками и непрерывности бизнеса: 

(машинный русский перевод в формате Word)

ISO 22301:2019 Security and resilience – Business continuity management systems – Requirements
Система управления непрерывностью бизнеса
 
 English   Русский перевод
ISO 22395:2018 Security and resilience – Community resilience – Guidelines for supporting vulnerable persons in an emergency
Рекомендации по поддержке уязвимых лиц при ЧС

 English   Русский
перевод
ISO 22320:2018 Security and resilience – Emergency management – Guidelines for incident management -
Рекомендации по управлению инцидентами

 English   Русский перевод
ISO 22316:2017 Security and resilience – Organizational resilience – Principles and attributes
Организационная устойчивость - Принципы и аттрибуты

 English   Русский
перевод
ISO 31000:2018 Risk management – Guidelines
Управление рисками
 English   Русский
перевод

воскресенье, 20 декабря 2020 г.

Конец эпохи парольной защиты. Мнение Microsoft

 Компания Microsoft уже высказывалась против частой смены паролей. В этот раз они пошли ещё дальше. В своём сообщении они написали, что примерно 80% кибератак направлены на пароли, а в случае корпоративных аккаунтов ежемесячно компрометации подвергается 1 из 250 корпоративных учетных записей. В связи с этим Microsoft объявляет "Год прорыва в технологии без пароля".

По информации компании уже более 150 миллионов человек используют беспарольный вход Windows. Пользователи переходят на использование биометрических данных для входа. Поэтому Microsoft намерены сделать беспарольный вход реальностью для всех своих пользователей в 2021 году. 

 Вместо паролей компания разработала системы аутентификации Windows Hello и Microsoft Authenticator.

понедельник, 30 ноября 2020 г.

Являются ли Снилс, ИНН, е-майл персональными данными. Мнение Роскомнадзора

 На прошедшем 26.11.2020 открытом семинаре для операторов персональных данных Роскмонадзор однозначно высказался на тему "являются ли СНИЛС, ИНН и е-майл персональными данными?". Ответ: да, да и да.


среда, 18 ноября 2020 г.

И вновь о худших паролях года

 Компания NordPass опубликовала отчет, в соответствии с которыми наиболее популярными паролями из 275 млн. проанализированных стали: 123456; 123456789; picture1; password; 12345678. За исключением пароля «picture1», расшифровка которого с использованием метода грубой силы, займет у хакеров около трех часов, все остальные пароли можно расшифровать с применением словарей (с собранными общими фразами и числовыми комбинациями) в течение нескольких секунд.


 Источник: https://cisoclub.ru/hudshie-paroli-2020-goda-pokazyvayut-naskolko-my-lenivy-v-voprosah-bezopasnosti/