Швейцарская компания Proton Technologies AG, которая владеет такими сервисами, как ProtonMail и ProtonVPN, получила от Европейского союза 2 миллиона евро за разработку набора зашифрованных сервисов.

Несмотря на то, что штаб-квартира компании находится за пределами ЕС, Швейцария имеет двусторонние соглашения с ЕС, согласно которым компании в этой стране получают финансирование для Horizon 2020. В Proton также отметили, что около 40% их пользователей проживают в ЕС, и что 20% работников базируются в офисах, расположенных в Чешской Республике и Литве, что дополнительно оправдывает финансирование.

В блоге Proton сказали, что финансирование представляет ЕС в соответствии с позицией фирмы о конфиденциальности:

«В настоящее время ЕС четко дал понять, что поддерживает права на неприкосновенность частной жизни, и делает ставку на Proton Technologies, чтобы предоставить европейский ответ монополиям в области интеллектуального анализа данных таких технологических гигантов США, как Google. Таким образом, мы получили не только значительный объем финансирования, но и мощного союзника в предстоящих сложных битвах».

Чтобы заработать средства, Proton подвергся проверке своей команды, технологий и финансов. Им также пришлось посетить Брюссель, чтобы встретиться с Европейской комиссией. Комиссия также получила информацию о фирме от граждан и предприятий в ЕС, которые используют услуги компании для лучшей оценки пригодности.

В Proton сказали, что ЕС предъявляет особые требования к фондам, и большинство средств из них было выделено на разработку третьего продукта, ProtonDrive, который должен повысить его глобальную конкурентоспособность. Также они сказали, что 2 миллиона евро могут показаться не такими уж значительными средствами, но это определенно ускорит разработку ProtonDrive.

В августе 2018 года сервис ProtonMail прошел независимый аудит безопасности. Компания Cure53 провела тщательное тестирование ключевых технологий ProtonMail, включая стабильную версию их библиотеки OpenPGPjs 3.0. Ни одной критической проблемы выявлено не было.

В недавнем крупном исследовании thebestvpn сервис ProtonVPN показал один из лучших результатов.

Важной новостью для пользователей из России станет то, что 9 марта ФСБ и компания МТС начали активно блокировать сети ProtonMail. Информация о блокировках предоставлена телеграм каналом «ЗаТелеком».

>>> Подробности

Тихо и незаметно был переименован известный мессенджер с End-to-End шифрованием GNU Ring.

Сайт https://ring.cx/ теперь переносит нас сюда: https://jami.net/

>>> Подробности

Специалисты Федеральной политехнической школы Лозанны (Швейцария) представили новый формат шифрования, схожий с PGP, но обеспечивающий более надежную защиту данных.

PGP оставляет часть данных в открытом виде - заголовки, содержащие описание зашифрованных файлов. В открытом виде представлены данные об инструменте шифрования, получателях, способных расшифровать данные, сведения о конфигурации и версии используемого ПО. Доступность подобной информации ставит под угрозу конфиденциальность, поскольку атакующий может определить личности получателей, а так же использовать возможные уязвимости в ПО, зная его версию и конфигурацию.

Разработка швейцарских специалистов - PURB (Padded Uniform Random Blobs) сводит к минимуму размер незашифрованных данных. «Для пользователя без ключа шифрования PURB ничем не отличается от произвольной битовой строки. Легитимные получатели могут расшифровать PURB, даже если он зашифрован для любого числа открытых ключей получателей, даже если ключи относятся к разным криптографическим схемам», - пояснили разработчики.

PURB представляет собой файл или сообщение, содержимое и метаданные которого находятся в зашифрованном массиве (блобе), подогнанном под стандартные размеры. Одинаковые по размеру массивы неотличимы друг от друга и не предоставляют информацию об используемой криптографической схеме и ПО, размере файла и получателях, способных его расшифровать.

>>> Подробности

Группа разработчиков eQualit.ie представила первую тестовую версию своего протокола (n+1)sec, ориентированного на создание децентрализованных чатов с поддержкой end-to-end шифрования для произвольного количества участников. Основными преимуществами протокола являются: поддержка технологии perfect forward secrecy (PFS), не позволяющей использовать для расшифровки перехваченного трафика сеансовый ключ, генерируемый с использованием долговременных ключей, даже если один или несколько из долговременных ключей будут скомпрометированы, и Deniable authentication, что не позволяет третьим лицам доказать авторство сообщений участников после выхода из чата. Также следует отметить такие особенности как проверка целостности чат-комнат и единый порядок сообщений.

Для тестов предлагается эталонная реализация библиотеки на C++, плагин для Pidgin, реализующий клиентский функционал, и тестовый набор EchoChamber. Исходные коды доступны по лицензии LGPL-3.0.

Описание протокола: https://learn.equalit.ie/wiki/Np1sec

Библиотека: https://github.com/equalitie/np1sec

Плагин для Pidgin: https://github.com/equalitie/np1sec-test-client

Тестовый набор: https://github.com/equalitie/EchoChamber

>>> Подробности

21 июля официально вышел релиз кроссплатформенного мессенджера с шифрованием Ring 1.0. Много лет Ring находился в стадии бета-тестирования. И сегодня компания Savoir-faire Linux под покровительством GNU рада сообщить, что все основные проблемы исправлены, и клиент готов к использованию.

Ring — это полностью децентрализованный мессенджер, работа которого не зависит от каких-либо серверов или сторонних предприятий. Каждый пользователь Ring подключается к своим контактам через распределенную сеть. Вся коммуникация в Ring полностью зашифрована — текст, голосовые вызовы и видеозвонки невозможно прослушать.

Основные возможности:

• шифрование текста, голосовых и видеозвонков (ICE, SIP, TLS);
• расшаривание экрана и конференции (Win32 и GNU/Linux);
• поддержка блокчейна Ethereum в качестве публичной децентрализованной базы данных пользователей;
• децентрализованная коммуникационная платформа (OpenDHT);
• поддержка множества платформ: GNU/Linux, Windows UWP (Windows 10 и Surface), Win32 (Windows 7, 8 и 8.1), MacOS (10.10+) и Android (4.0+).

Распространяется Ring под лицензией GPLv3+.

Мессенджер Ring стал частью GNU в октябре 2016 года. Команда Ring благодарит Ричарда Столлмана и FSF за поддержку проекта!

Скачать Ring

>>> Новость

В конце сентября компания «Цифровые технологии» завершит работы над новой версией Trusted eSign (КриптоАРМ Linux). В нем будет реализована поддержка алгоритмов ГОСТ для формирования и проверки электронной подписи, хэширования и шифрования.

Новая версия будет примечательна совместимостью с СКЗИ «КриптоПро CSP 4.0» и поддерживает все криптографические алгоритмы, реализованные в нём:

• Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».
• Алгоритмы формирования и проверки электронной подписи реализованы в соответствии с требованиями ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
• Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».

Еще одним нововведением станет возможность применения ключей и сертификатов электронной подписи на отчуждаемых носителях (USB-токенах и смарт-картах). Это будут популярные модели Рутокен S, Рутокен Lite и JaCarta PKI от отечественных производителей.

Перечень поддерживаемых операционных систем также расширится. К списку из Ubuntu и Astra Linux добавятся российские ОС РОСА и ALT Linux, а также актуальные версии Debian и CentOS.

>>> Подробности

Состоялся очередной выпуск VeraCrypt — форка системы шифрования дисковых разделов TrueCrypt, развитие которого было внезапно прекращено в 2014 году. Истинные причины, как и личности разработчиков, неизвестны до сих пор.

Основные особенности VeraCrypt:

• Увеличение числа итераций хэширования.
• Переход к использованию SHA-512 и SHA-256.
• Устранение уязвимостей, выявленных в процессе аудита исходного года TrueCrypt.
• Улучшение системы сборки для Linux и macOS.

Изменения в версии 1.18:

• Исправлена ошибка монтирования, возникавшая в Fedora 23.
• Исправлена ошибка монтирования, возникавшая из-за сборки с помощью GCC 5.x.
• В соответствии со спецификацией XDG Base Directory, для определения пути к файлам конфигурации используется переменная XDG_CONFIG_HOME.
• Возможность шифрования системы Windows, размещённой на диске с разметкой GPT (на машинах с поддержкой EFI). Пока без возможности создания скрытой операционной системы. Пользователям Linux рекомендуется использовать для шифрования системы средства, предоставляемые ядром.
• Windows-версия получила поддержку японского алгоритма шифрования Camellia (в том числе и при шифровании системы), а также российских стандартов шифрования и хеширования Кузнечик, Магма и Стрибог (в том числе и при шифрования EFI-систем).
• Возможность пропустить проверку корректности созданного диска восстановления при шифровании системы.

>>> Подробности

Вышла новая версия strongSwan, реализации IPsec для Linux, FreeBSD, Android, Windows и Mac OS X. IPsec — это набор протоколов для реализации защищенной передачи данных по протоколу IP, который чаще всего используется для создания VPN-сетей.

IPsec состоит из двух частей: протокол обмена ключами IKE и протокол передачи шифрованного трафика ESP. strongSwan реализует протоколы IKEv1 и IKEv2, а реализация ESP находится в ядре ОС, благодаря чему достигается высокая производительность работы VPN. Если ядро не поддерживает ESP (как, например, в случае Android), strongSwan использует внутреннюю реализацию в пространстве пользователя.

strongSwan является форком другого проекта, FreeS/WAN, одной из первых реализаций IPsec в Linux. В пятой версии strongSwan был переписан практически с нуля с оглядкой на современные стандарты, что выгодно отличает его от других форков FreeS/WAN.

( Основные изменения: )

>>> Подробности

В OpenSSL обнаружена критическая уязвимость, об этом сообщают Адам Лэнгли (Adam Langley) из Google и Дэвид Бенджамин (David Benjamin) из проекта BoringSSL.

В OpenSSL была обнаружена уязвимость CVE-2015-1793, позволяющая обойти процедуру проверки сертификата и организовать подтверждённое соединение с использованием подставного сертификата.

Причиной уязвимости являются изменения, внесенные в последних версиях OpenSSL 1.0.1n и 1.0.2b, в результате которых OpenSSL пытается найти альтернативную цепочку верификации сертификата, если первая попытка построения цепочки подтверждения доверия не увенчалась успехом. Это позволяет атакующему подменить сертификат.

Ранее в компанию Google уже сообщалось о различных подменах с использованием поддельных сертификатов.

>>> Подробности

Вы когда-нибудь шифровали никому не нужную информацию? Для дома, для семьи? Шифруйте! Шифруйте как мы! Шифруйте лучше нас! 2015-07-04T14:00+0600 OMST (четвёртого июля 2015 года в 14 часов дня по омскому времени) Омская группа пользователей Linux (#OmskLUG) проводит Crypto Install Fest (#CIF2015 http://cif.pirate-party.ru/) в Омском #ITLoft (г. #Омск, ул. Учебная, 83, второй этаж, каб. 212 http://itlft.ru/).

Будет несколько мастер-классов по практическому шифрованию, трансляция с Московского Crypto Install Fest. Приходите со своими ключами PGP!

Форма добровольной регистрации

Объявление

>>> Источник

4 июля 2015г. состоится второй Crypto Install Fest.

Это практическая конференция, во время которой специалисты в области шифрования, юристы и технические специалисты расскажут о текущем положении дел со свободой слова и цензурой в сети, о том как сохранить анонимность и защитить свои данные от посторонних глаз и о новых технологиях децентрализации, которые помогают нам защищать интернет сегодня, и о тех, которые придут нам на помощь завтра.

( читать дальше... )

>>> Подробности

В течение многих месяцев, федеральные правоохранительные органы и отрасль в целом зашли в тупик по очень спорному вопросу: должны ли высокотехнологичные компаний гарантировать доступ правительства к зашифрованным данным для смартфонов и других цифровых устройств, без ущерба для безопасности законопослушных клиентов?

Майкл Роджерс, директор Агентства Национальной Безопасности США (АНБ) и командующий Кибернетическим командованием США, считают, что следует на законодательном уровне обязать американские компании, занимающиеся разработкой ПО, создавать цифровой мастер-ключ для организации доступа спецслужам к любым зашифрованным данным на смартфонах и других устройствах. Для предотвращения злоупотреблений и достижения баланса между сохранением частной жизни и обеспечением госбезопасности, ключ предлагается разделить на части и передать их в разные агентства, так чтобы при необходимости дешифровки требовалось согласование работы нескольких спецслужб.

>>> Подробности

Общий вердикт: Truecrypt — довольно таки хорошо разработаное криптографическое программное обеспечене. Аудит NCC не обнаружили никаких доказательств преднамеренных бэкдоров, или каких-либо тяжелых конструктивных недостатков.

Полный отчёт (PDF)

>>> Подробности

Как известно, создатели продукта TrueCrypt перестали его поддерживать 28 мая 2014 года.

Появились те, кто продолжил проект: https://ciphershed.org.

Адрес репозитория здесь.
TrueCrypt стал известен 10 лет назад, в 2004 году. На момент создания TrueCrypt был единственным средством для шифрования «на лету», то есть прозрачного для пользователя, с открытым кодом.
В зашифрованном виде сохранялись, помимо прочего, имена файлов и каталогов. Пароли или ключи можно было время от времени менять, не рискуя потерять ценные данные. Была в программе и возможность использования “скрытого тома”: если на администратора компьютера оказывали давление, он мог ввести пароль и продемонстрировать лишь часть данных, при этом по-настоящему ценные данные оставались недоступны.

>>> Подробности

Сегодня вышла первая портативная версия LibreSSL, основанная на библиотеке libressl проекта OpenBSD.

Напомним, что несколько месяцев назад, в проекте OpenBSD было принято решение отказаться от дальнейшего сотрудничества с проектом OpenSSL, и начать активный разбор и зачистку кода всей библиотеки OpenSSL своим ходом.

Релиз libressl-2.0.0.tar.gz является предварительным, сборка и работоспособность была протестирована только на Linux, Solaris, Mac OS X и FreeBSD. Подразумевается, что библиотеку можно использовать вместо оригинальной OpenSSL в большинстве случаев («drop-in replacement of OpenSSL»). Совместимость с OpenSSL необходима для коллекции портов OpenBSD, где libressl обеспечивает полную поддержку требуемого функционала SSL для всех приложений рассчитанных на работу с обычной библиотекой OpenSSL.

>>> Подробности на slashdot

Компания Cisco открыла исходники экспериментального блочного шифра FNR (Flexible Naor and Reingold), который используется для шифрования кредитных карт, IPv6/IPv4/MAC адресов, номеров сетевых портов, коротких строк и числовых значения. Библиотеки с реализацией FNR опубликованы под лицензией LGPLv2.1. Основным назначением FNR является анонимность данных телеметрии и записей в логах.

Отличия FNR от шифров подобных AES - отсутствие необходимости увеличения блоков до номинального размера (padding), что в данном случае позволяет обеспечить неизменность размера данных после шифрования. Это свойство FNR позволяет добавлять поддержку шифрования в существующие системы с фиксированным размером полей.

FNR развивает идеи Мони Наора (Moni Naor) и Омера Рейнголда, которые предложили переработанный вариант классического метода построения шифров на основе сети Фейстеля.

>>> Подробности

Разработчики OpenSSH уже давно планировали отказаться от libssl зависимости в ssh, ещё до недавнего обвала OpenSSL.

Благодаря алгоритмам тов. D.J. Bernstein, которые теперь являются частью OpenSSH 6.5 и 6.6, теперь это будет более возможно в предстоящем OpenSSH 6.7.

На днях, в Makefile.inc проекта OpenSSH была добавлена опция OPENSSL (для `make OPENSSL=no`), которая теперь позволит собирать OpenSSH исключительно с поддержкой SSH-2 и минимальным набором из встроенных шифров — AES-CTR и chacha20+poly1305 для шифрования данных, ECDH/curve25519 для обмена ключами и Ed25519 для самих ключей. Изменения скорее всего будут доступны в следующем релизе (т.е. в OpenSSH 6.7).

>>> Подробности на slashdot

Вышел OpenSSH 6.5, впервые содержащий множество кода  D. J. Bernstein'а: от нового способа обмена ключами на основе Curve25519 (и нового формата ключей), до нового транспортного протокола потокового шифра ChaCha20-Poly1305.

Даже портированная версия не обошлась без добавочного кода Бернштейна — опять используется примитив ChaCha20, теперь для генератора псевдослучайных чисел правильной реализации arc4random() для всех поддерживаемых платформ.

Следует заметить, что новый метод обмена ключами теперь будет использоваться по умолчанию (опция KexAlgorithms в ssh_config(5) и sshd_config(5)). Использование нового поточного шифра — по выбору и необходимости (опция Ciphers).

>>> Подробности на openssh-unix-announce@

Национальный институт стандартов и технологий США (NIST) вернул на стадию обсуждения давно утвержденный стандартом алгоритм Dual EC DRBG. Алгоритм описывает генерацию псевдослучайных чисел на основе эллиптических кривых.

Публичные дискуссии о наличии бэкдора в алгоритме поднимались многократно, однако это не помешало войти алгоритму в стандарт NIST США в 2006 году и успешно проходить все проверки. Последней каплей для NIST стали разоблачения Эдварда Сноудена, который в одной из публикаций на тему внедрения бэкдоров в стандарты шифрования, явно указал на стандарт NIST 2006 года.

Одновременно с этим, корпорация RSA призвала своих клиентов отказаться от использования Dual EC DRBG. Продукты RSA bsafe и Protection Manager используют этот алгоритм по умолчанию.

>>> Подробности

antigift может быть использован для шифрования файлов и каталогов на USB флэш-памяти или разделе жесткого диска. Работает из коробки на Linux, Windows, Mac OS X, FreeBSD, DragonDly BSD и в других Unix-подобных операционных системах. Не требует установки. Включает в себя средства очистки свободного пространства от данных удаленных файлов (wipe) и средство восстановления забытых или неверно введенных паролей (misskey).

Что нового в версии 2.0:

• добавлены бинарники для FreeBSD, DragonFly BSD;
• добавлено новое средство MISSKEY для восстановления частично забытого или неправильно введенного пароля;
• обновлены исходники бэкэнда ccrypt до версии 1.10, а также версии бинарников для Windows, Linux и Mac OS X.

>>> Сайт проекта с русской и английской документацией