temmokan: (Default)
В первую очередь - господа писатели и вообще все, у кого есть собственные сайты.

Обратите внимание, что с версии 56 браузер Google Chrome начнёт помечать сайты, не использующие HTTPS, как небезопасные:

Источник:
https://blog.chromium.org/2016/09/moving-towards-more-secure-web.html

(строго говоря, речь не только о Google Chrome, но о двигателе Chromium вообще)

Формально, это касается только сайтов, где вводятся платёжные данные или есть поля ввода паролей. Но послание вполне очевидное - всех вебмастеров вынуждают переходить на HTTPS, или столкнуться с санкциями поисковых машин.

Очевидный совет - переходите на HTTPS. Не связывайтесь с самоподписанными сертификатами, используйте бесплатный Letsencrypt:

https://letsencrypt.org

Примечание: те сайты, которым я сам предоставляю хостинг, я дополню HTTPS-сертификатами (Letsencrypt) сам, но без принудительного переключения на HTTPS.

Обратите внимание, что страницы, часть контента которых выдаётся по HTTP, также считаются небезопасными.

Словом, господа, не тормозите. Немилость поисковых систем вам может дорого обойтись.
temmokan: (Default)
И так было понятно, что не может существовать бесплатное средство глобального общения, централизованное, с кучей свистелок и, гхм, вы поняли - без надзора. Нехорошо это как-то: а если там террористы что обсуждают? А если пираты в очередной раз посягают на святыни копирайта?

Собственно новость тут: Российские спецслужбы научились прослушивать Skype. Я приведу только несколько выдержек.

Как рассказал Максим Эмм, исполнительный директор компании Peak Systems (сервис-провайдер в области платежных систем), компания Microsoft, которая купила Skype в мае 2011 года, снабдила сервис технологией законного прослушивания. Любого абонента, по словам Эмма, можно переключить на особый режим, в котором ключи шифрования генерируются не на устройстве пользователя, а на сервере.

Моё скромное мнение, что это случилось давно. Такая возможность, вероятнее всего, была встроена изначально. А щедро поделиться со спецслужбами... в святой борьбе с собственным населением Большие Братья всегда смогут договориться.

Официальные представители компании Microsoft, а также МВД и ФСБ отказались давать комментарии.

Гхм. А какие комментарии они могли дать? Представляю себе официальный ответ Microsoft: "Безопасность государств превыше всех частных свобод и прав. Мы уверены, что пользователи наших замечательных продуктов понимают и всецело разделяют нашу позицию (на заднем плане: бурные продолжительные аплодисменты)".

Думаю, самое время переставать зря тревожить Skype и переходить на XMPP. Со временем, конечно, его запретят, но пока что вполне можно пользоваться. И дело не в том, что конкретно мои разговоры может прочитать потимист в штатском — просто хороший повод задуматься о своих правах и свободах. Которые ещё остались.

Не нравится мне тенденция — обратил внимание, что практически все службы общения перевожу, как было когда-то, на частные сервера. Стоящие где-нибудь в Bahnhof.net. Чисто на всякий случай.

До новых встреч в Джаббере!
temmokan: (Borg)
Простой вопрос: а не использует ли кто из читающих сии строки FreeNet?

Если уж подключаться, то как минимум к знакомым людям.

Отзовитесь, пожалуйста, в привате, если пользуетесь. Спасибо.
temmokan: (Default)

Не бросайте адреса электронной почты. Особенно те, что открыты, например, на "главпочте" РФ, которая mail точка ru.

Настройте забор сообщений ещё куда-нибудь, придумайте другой способ имитировать живой интерес к ящику, но не бросайте. Закрыть его несложно. Вся беда в том, что открыть его может другой человек.

И получить о вас достаточно много сведений - в том случае, если вы, не особо задумываясь, подписывались на разные новости или, не приведи Будда, использовали такой адрес как контрольный (для восстановления доступа к чему-нибудь).

Вы что думали, что всякий службы подписки вроде subscribe точка ru, благополучно вычистят ваш адрес, едва тот станет возвращать ошибку "ящик не существует"? Агащас. Судя по моему неожиданному опыту, когда был нужен временный адрес на mail.ru для технических работ, никуда ваш адрес не сотрётся.

В жизни каждого человека бывают моменты, когда хочется послать весь этот Интернет куда подальше, забросить ящики, всякие чаты-форумы, социальные сети, прочие тенёта - и вернуться к реальности. Это нормально. Только вот бросать нужно с умом. Я не стал использовать неожиданно свалившуюся на меня информацию о человеке, которому ранее этот ящик принадлежал, лишь попросить в будущем быть осторожнее.

Интернет, увы, помнит всё. Не зря же первыми с днём рождения меня поздравляют роботы с форумов. Так я, собственно, и узнаю, на скольки форумах имел неосторожность зарегистрироваться.

Признайтесь, бросали ли вы свои ресурсы сети на произвол Сети? Просто потому, что надоели пуще горькой редьки. Я вот осознал, пусть с запозданием, что напрасно бросал и успел уже восстановить управление над большинством того, что брошено. Всё спокойнее будет.

temmokan: (Default)

Паролей у настоящего жителя Сети видимо-невидимо. Вот и я решил не пытаться их запоминать,  а хранить в нарочитом хранилище. В файле.

Само собой, что только очень неосторожные люди хранят пароли как они есть. В файле хранятся не пароли, а опорные данные, по которым, зная алгоритм, можно восстановить пароль.

Ежу понятно, что только крайне беспечные хранят такие файлы в явном виде. Файл хранится, зашифрованный GnuPG с в-о-о-от таким ключом.

Поскольку ни за что нельзя поручиться заранее, файл этот лежит внутри Truecrypt-контейнера. Это тоже такой файл, тоже во-о-от  с таким (но  другим!) паролем, и файл этот можно примонтировать как устройство (в Windows - диск).

А поскольку никто не хранит такое в одном экземпляре, то для переноски упомянутого контейнера я использую flash-карту. Само собой, тоже зашифрованную. Недавно я потерял одну такую. У непонятных злоумышленников впереди примерно три тысячи лет расшифровки, насколько я знаю состояние вычислительных систем. Надеюсь, к тому моменту пароли от блогов, почтовых ящиков и банковского интерфейса я уже несколько раз поменяю.

Ну, со мной всё понятно. А как вы сами храните подобные важные данные?

temmokan: (Default)

Паролей у настоящего жителя Сети видимо-невидимо. Вот и я решил не пытаться их запоминать,  а хранить в нарочитом хранилище. В файле.

Само собой, что только очень неосторожные люди хранят пароли как они есть. В файле хранятся не пароли, а опорные данные, по которым, зная алгоритм, можно восстановить пароль.

Ежу понятно, что только крайне беспечные хранят такие файлы в явном виде. Файл хранится, зашифрованный GnuPG с в-о-о-от таким ключом.

Поскольку ни за что нельзя поручиться заранее, файл этот лежит внутри Truecrypt-контейнера. Это тоже такой файл, тоже во-о-от  с таким (но  другим!) паролем, и файл этот можно примонтировать как устройство (в Windows - диск).

А поскольку никто не хранит такое в одном экземпляре, то для переноски упомянутого контейнера я использую flash-карту. Само собой, тоже зашифрованную. Недавно я потерял одну такую. У непонятных злоумышленников впереди примерно три тысячи лет расшифровки, насколько я знаю состояние вычислительных систем. Надеюсь, к тому моменту пароли от блогов, почтовых ящиков и банковского интерфейса я уже несколько раз поменяю.

Ну, со мной всё понятно. А как вы сами храните подобные важные данные?

Profile

temmokan: (Default)
Konstantin Boyandin

June 2017

S M T W T F S
    1 23
45678910
11121314151617
18192021222324
252627282930 

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags