Авторский канал Александра Литреева о безопасности в интернете и прочих радостях жизни.

www.litreev.com

VPN: https://veesecurity.com
TG: @alexlitreev
💸 litreev.com/donate

Я не несу ответственности за содержимое рекламных публикаций с тегом #реклама

Для тех, кто интересовался — мой маленький pet project старовал в режиме ограниченной фукнциональности. Совсем скоро запустим поиск, в т.ч., поиск по лицам! Yay!

Нам также очень нужна ваша поддержка:
https://russianslon.com/donate

| Forwarded from Русский Слон

AES-128 или AES-256? Минутка истории и математики.

Многие из вас, скорее всего, замечали, что различный софт, использующий шифрование, как правило, использует самый распространенный и общепринятый симметричный алгоритм блочного шифрования AES с ключами в 128- и 256-бит. Наш VPN-сервис Connecto VPN использует AES с 128-битным ключом, в то время, как некоторые другие VPN-провайдеры предлагают шифрование аналогичным алгоритмом, но с 256-битным ключом. Давайте разберёмся, почему так и зачем.

AES изначально предлагает три стандартных варианта длины ключа шифрования (128, 192 и 256 бит). Многие люди, опираясь на это, убеждены, что чем больше ключ — тем безопаснее (особенно учитывая тот факт, что AES-256 примерно на 40% медленнее чем AES-128). На самом деле, для того, чтобы понять, почему у AES есть 3 варианта длины ключа, стоит обратиться к истории.

Алгоритм шифрования AES был выбран в качестве государственного, федерального алгоритма США для защиты данных правительством Соединенных Штатов, в т.ч., данных армии, ФБР и АНБ. Армия и спецслужбы США имеют довольно большую и долгую историю использования различных методов шифрования (еще до появление AES) и так сложилось исторически, что внутренние требования их ведомств предписывают иметь три уровня защиты (такие предписания появились еще до появления AES, да и вообще, компьютеров в целом).

Исходя из этих требований законодательных и иных регуляторов, NIST (Национальный Институт Стандартов и Технологий США) решили формально последовать требованиям бюрократов и сделали три варианта длины ключа шифрования, при этом, самый первый уровень, AES-128, всё равно не может быть взломан с использованием современных технологий. Просто предложить 256-битные ключи было проще, чем изменять нормативы.

Что касается нашего выбора — мы выбрали AES-128. Давайте представим, что нам удалось использовать всю доступную в атмосфере земли энергию солнца в размере 174000 TW (тераватт) и мы запитали с их помощью огромное количество NVIDIA GTX 1080, производительность которых близка к 52000 MFLOPS/W. Взяв 1000 FLOPS за стоимость одной итерации перебора ключа к AES-128 по радужной таблице (это еще я очень оптимистично смотрю на вещи) при энергоэффективности равной 10^3, мы переберем 2^128 комбинаций вариантов ключей чуть менее чем за:
(2^128/((52∗10^3∗174∗10^15)/1000))/60/60/24/365 = 1.19*10^6 = 1.2 миллиона лет

1200000 лет перебора значений при использовании актуальных сегодня технологий. Пиздец, да?

Ну и даже если предположить, что я обосрался с вычислениями (а по-любому обосрался где-то), и допустить, что я ошибся на один знак после запятой — наша планета до этого момента времени уже десять раз станет необитаемой, уже не говоря о том, что и сами вы сдохнете.

При этом, по сравнению с 256-битным ключом, выбранный нами 128-битный ключ предлагает гораздо большее быстродействие (примерно на 40% быстрее), при этом он так же предоставляет достаточный уровень защиты данных, который нельзя взломать с помощью современных средств.

Поэтому, мораль такая: хоть AES-256 сильнее, это вовсе не означает, что AES-128 не достаточно безопасен. Большинство компаний, заявляющих, что они используют AES-256 вместо AES-128, делают это исключительно из маркетинговых целей, предполагая, что пользователь не будет разбираться в вопросе детально. Практического смысла в использование 256-битного ключа до появления квантовых компьютеров нет. И после появления. Потому что один хер взломают.

ZeroNights 2019 — международная практическая конференция по информационной безопасности

Уже очень скоро, 12 и 13 ноября, в Санкт-Петербурге пройдет крупнейшая конференция по кибербезопасности в России — ZeroNights 2019.

Что это такое?

ZeroNights — международная практическая конференция по Сайберсекьюрити™ без bullshit'а и излишнего официоза. Здесь не будет пафоса корпоративных конференций и "глубокой аналитики" любителей. Доклады от всемирно признанных специалистов и нетривиальные технические конкурсы – вот что ждет вас на площадке ZeroNights 2019.

Где и когда?

🗓 12 и 13 ноября
📍 в A2 Green Concert (проспект Медиков д. 3)

Встретимся на ZeroNights 2019 — я тоже буду на конференции!

Официальный сайт:
https://zeronights.ru

Интересная история произошла у меня с сервисом Делимобиль: неизвестно откуда они получили номер моей матери и решили ей названивать.

Пользуйтесь их сервисом? Лучше удалить приложение, пока не было дано внятного объяснения методам получения этой информации.

Подробнее об этом — в моем треде в Твиттер:
https://twitter.com/alexlitreev/status/1180146978216394752

https://twitter.com/alexlitreev/status/1180146978216394752

Aleksandr Litreev

В этом треде будет история про известный сервис каршеринга @delimobil, которая произошла со мной сегодня. Тред будет обновляться. https://t.co/LKuT8QDzTX
| Twitter
| Forwarded from Чайный Клуб

Страх и ненависть монополий. Выступления

Александр Литреев, CEO компании Vee Security и основатель общественных проектов "Красная кнопка" и "Русский Слон", в своём выступлении в Москве рассказал о том, как государство пытается регулировать российский рынок коммуникаций и связи, и к чему эти попытки привели. Мы с радостью делимся с вами записью его лекции с нашего мероприятия, прошедшего 21 сентября в Москве.

https://www.youtube.com/watch?v=wlXZPj_xFvQ&feature=youtu.be

Монополия в сети | Александр Литреев

Александр Литреев, CEO компании Vee Security и основатель общественных проектов "Красная кнопка" и "Русский Слон", в своём выступлении в Москве рассказал о т...
| YouTube
| Forwarded from Киты плывут на вписку с ЛСД

​​Завтра мои знакомые устраивают мероприятие достаточнно редкого у нас формата: набор коротких выступлений а-ля TED Talks. Среди выступающих - экономист Алексей Марков с канала @hoolinomics и программист Александр Литреев @alexlitreev_channel Подробности и регистрация здесь.

Суббота, 21 сентября, 15:00 – 18:00
г. Москва, ул. Большая Семёновская, д. 42, стр. 6, Creative Space "Lovely LOFT".

Случилось так, что я оказываюсь на этой неделе в Москве. Друзья предложили выступить на лекции — увидимся там!

| Forwarded from Чайный Клуб

Блеск и нищета, страх и ненависть монополий в политике и экономике

С гордостью представляем первое мероприятие Чайного Клуба в Москве: тематический круглый стол в формате à la TED Talks! Лейтмотивом мероприятия выступит термин “монополии” – четыре известных спикера объяснят опасность, которую несёт монополизация политики и экономики.

Для вас с авторскими лекциями выступят и после ответят на вопросы:

Алексей Марков (@hoolinomics) – музыкант, кандидат экономических наук и писатель, автор книг “Криптвоюматика”, “Жлобология” и “Хулиномика” – того самого “финансового учебника для гопников-интеллектуалов”, выдержавшего уже несколько переизданий суммарным тиражом более 50 тысяч книг. Алексей поделится реальными экономическими кейсами, иллюстрирующими необходимость борьбы с монополизацией.

Егор Жигарев – предприниматель в сфере Game development, CEO и основатель компании Vertigo Games, соавтор книги “Антология игр”, также познакомит слушателя с экономическими кейсами из собственной практики ведения бизнеса по разработке компьютерных игр.

Александр Литреев (@alexlitreev_channel) – предприниматель в сфере IT и информационная безопасность, CEO и сооснователь компании Vee Security, автор общественных проектов “Красная кнопка” и “Русский слон”, в прошлом – секретарь Петербургского отделения Либертарианской партии, расскажет о монополии в сети и опасности государственного регулирования телекоммуникаций.

Матвей Цзен – известный адвокат, правозащитник и оппозиционер, много лет занимающийся своей деятельностью в первую очередь в кругу национал-демократических сил, раскроет понятие “монополии на насилие”.

Порядок выступления спикеров в программе мероприятия (pdf, 2.5 МБ)

По всем вопросам, касающимся организации, рекламы, взаимодействия со СМИ: @eerie616
Дизайн афиши: Les Fleurs du Marketing (@lesfleursdumarketing) x Nasonov
Стилизация шрифта: Котян (@kotypic)

Организация мероприятия такого уровня требует ощутимых финансовых вложений, которые взяли на себя активисты московского Чайного Клуба. Мы рассчитываем на вашу поддержку донатами и будем благодарны за неё — она позволит выйти "в ноль" по текущим затратам и провести не менее крутое мероприятие Чайного Клуба в октябре.

Донатные реквизиты:

Тинькофф: 5536 9138 1455 2796

BTC: 3F4GFnKWsZiBLeqxhpJhYPLkQHqSTsbnwH

ETH: 0xf44fbe11d3f05d2c351ae4a96762a3a78ea4121b

По вопросам платежей, в т.ч. в криптовалютах ZCash, Monero: @s0menickname.

До встречи!

⏰ Суббота, 21 сентября, 15:00 – 18:00
📌 г. Москва, ул. Большая Семёновская, д. 42, стр. 6, Creative Space "Lovely LOFT" (5 минут пешком от ст.м. Электрозаводская)

📝 Вход свободный, нужна регистрация

| Forwarded from Артём и его MacBook

⚡️Тысячи незаконно задержанных, сотни избитых, десятки арестованных по сфабрикованным уголовным делам – результат действий силовиков на мирных митингах в Москве. 🤬

Я сделал страничку, кратко объясняющую, что произошло и кому сейчас очень нужно помочь. Распространяйте и, конечно, помогайте сами!

https://helptofree.org

https://helptofree.org/

Хочешь помочь?

Поддержи правозащитников и независимых журналистов.
| helptofree.org