Теневой дайджест №18

Сегодня в выпуске:

• Microsoft хочет прикрутить постквантовую криптографию к форку OpenVPN.
• Росстат хочет узнать от сотовых операторов место проживания граждан.
• Cloudflare запустила скрытый сервис Tor для своего DNS.
• Apple блокирует трекеры Facebook и Google.
• Власти хотят взимать налоги с прибыли от криптовалютных сделок.
• Google пообещала не разрабатывать ИИ в военных целях.

Microsoft хочет прикрутить постквантовую криптографию к форку OpenVPN

Microsoft недавно опубликовала интересный проект с открытым исходным кодом, получивший название «PQCrypto-VPN». Смысл этого проекта в имплементации постквантовой криптографии (PQC) в OpenVPN. Над проектом трудится команда Microsoft Research Security and Cryptography, в частности, эксперты используют этот проект для тестирования алгоритмов PQC и их производительности и функциональности при использовании с VPN.

Постквантовые криптографические конструкции, как полагают эксперты, способны спасти криптографический мир от квантовых атак. Хотя квантовый компьютер и уничтожит большинство традиционных алгоритмов (RSA, DSA, ECDSA), но сверхбыстрыми вычислениями не получится полностью избавиться от криптографии, так как постквантовая криптография, в основном, сосредоточена на пяти различных подходах, решающих проблему квантовых атак.

Проект PQCrypto-VPN от Microsoft был опубликован на GitHub, что позволяет любому разработчику внести свою лепту в реализацию OpenVPN, который может шифровать связь с использованием трех разных протоколов постквантовой криптографии. Таким образом, проект будет развиваться быстрее.

Этими протоколами являются:

• Frodo: протокол обмена ключами, основанный на обучении с ошибками (learning with errors);
• SIKE: протокол обмена ключами, основанный на Supersingular Isogeny Diffie-Hellman (SIDH);
• Picnic: алгоритм подписи с использованием неинтерактивных доказательств с нулевым разглашением.

В опубликованных материалах есть инструкции по реализации PQCrypto-VPN как в Linux, так и в Windows. Кроме этого, также есть инструкции по созданию точки доступа Wi-Fi Raspberry Pi 3, которая туннелирует весь свой трафик через постквантовую VPN, что позволяет всем подключенным клиентам автоматически использовать новые алгоритмы шифрования.

Microsoft предупреждает, что это экспериментальный проект, следовательно, он ни в какой форме пока не может использоваться для защиты конфиденциальных данных.

Росстат хочет узнать от сотовых операторов место проживания граждан

Росстат ведет переговоры с сотовыми операторами относительно содействия в проведении Пробной перепеси населения путем использования технологии Big Data. Об этом на прошедшем в Великом Новгороде круглом столе рассказал глава Росстата Александр Суринов.

Пробная перепись будет проводиться в октябре 2018 г. и станет репетицией Всероссийской переписи населения, намеченной на 2020 г. На первом этапе анкетирование будет проводиться через интернет.

На втором этапе перепись будет проводиться традиционным способом путем анкетирования гражданами переписчиками. Это будет происходить на отдельных территориях ряда российских регионов, включая Москву, Санкт-Петербург и других. За проведение переписи населения отвечает Росстат.

Суринов говорит, что Росстат хочет получить от сотовых операторов актуальную информацию о том, в каких квартирах живут люди. Глава Росстата считает, что операторы знают об этом благодаря данным о прохождении сотового сигнала:

«Наши переписчики стучатся в дверь, а ее никто не открывает. Но сотовые операторы смогут нам сообщить, что в эти квартиры поступает сигнал, значит, в них живут люди, и есть смысл продолжать стучаться».

Гендиректор Общества защиты интернета (ОЗИ) Михаил Климарёв говорит о нереалистичности пожеланий Росстата.

«Уровень погрешности определения местоположения абонента сотовых сетей в городе составляет 50 метров, и определить, в какую именно квартиру проходит сигнал, невозможно, — отмечает Климарев. — Теоретически, актуальные данные о проживании в квартирах можно было бы получить от провайдеров проводного интернета. Но и то не в полной мере, так как уровень проникновения широкополосного доступа в интернет в России составляет чуть более 50%».

Источник в одном из сотовых операторов говорит, что телекоммуникационные компании действительно ведут переговоры с Росстатом о предоставлении данных для переписи, но по другим аспектам.

«Благодаря технологии Big Data мы можем определить актуальное число жителей конкретных населенных пунктов, а также понять их пол, — говорит он. — Это позволит Росстату проверить достоверность данных, полученных в ходе переписи».

Cloudflare запустила скрытый сервис Tor для своего DNS

Разработчики Cloudfare запустили скрытый сервис Tor для своего недавно анонсированного конфиденциального DNS. Он располагается по адресу:

dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion и доступен через tor.cloudflare-dns.com.

В начале апреля стало известно, что Cloudflare запустила собственный DNS, призванный обеспечить пользователям конфиденциальность, ускорить интернет-соединение и ограничить сбор провайдерами истории просмотров. Адрес DNS-сервера крайне прост — 1.1.1.1.

Новый сервис Cloudflare абсолютно бесплатный, воспользоваться им можно путем изменения настроек в ваших веб-браузерах или операционных системах. Сервис можно использовать на компьютерах, маршрутизаторах и смартфонах, введите в адресной строке браузера 1.1.1.1, и вы попадете на главную страницу сервиса, там можно найти инструкции.

Как работает скрытый резольвер от Cloudflare? В сущности, это скрытый сервис Tor, перенаправляющий все сообщения на соответствующие порты в 1.1.1.1, таким образом, скрывается настоящий IP-адрес пользователя.

Основное отличие использования этого сервиса от 1.1.1.1 заключается в том, что .onion-адрес представляет собой «dns4tor» плюс 49 на первый взгляд случайных букв и цифр. Эта строка длиной в 56 символов, по сути, содержит полный открытый ключ, который используется для обеспечения связи со скрытым сервисом.

В своем блоге компания пишет:

«Мы просто купили tor.cloudflare-dns.com в качестве основного имени субъекта сертификата, а адрес .onion в качестве дополнительного субъекта. Таким образом, если вы зашли правильно, вы должны увидеть следующее:»

Разработчики также отметили высокую скорость работы резольвера.

Apple блокирует трекеры Facebook и Google 

Последние функции Apple направлены на блокирование трекеров, используемых такими компаниями, как Facebook и Google.

Крейг Федериги, старший вице-президент Apple по разработке программного обеспечения, представил на WWDC в Сан-Хосе, штат Калифорния, новые функции для macOS и iOS 12, которые защитят вашу конфиденциальность. Новые функции включают блокировку трекеров в Safari и затруднение идентификации рекламодателями ваших устройств.

Как правило, Apple демонстрирует свое последнее программное обеспечение на WWDC, однако сегодня проблемы конфиденциальности вышли на первый план.

Технические гиганты, в том числе Facebook и Google, все чаще подвергаются критике как со стороны политиков, так и в судах, так как миллионы людей осознают сколько данных о них уже собрали и продолжают собирать эти компании. Facebook все еще занят скандалом в Cambridge Analytica, в ходе которого компания получила данные о 87 миллионах человек без их разрешения. 

• Cтатья по данной теме: «Cambridge Analytica: персонализация или манипулирование?»

В мартовском интервью генеральный директор Apple Тим Кук сказал, что его компания намеренно выбрала конфиденциальность вместо прибыли, отказавшись продавать данные о клиентах.

Тем не менее, люди высказывают опасения по поводу того, как Apple защищает данные, отчасти потому, что она продала более 1 миллиарда iPhone, а смартфон iPhone X был самым продаваемым смартфоном в начале 2018 года.

Крейг Федериги сказал, что Safari будет вводить блокирование для сторонних трекеров на веб-сайтах, таких как отслеживание файлов cookie с Facebook. 

Теперь, когда вы переходите на страницу с встроенным трекерером, Safari отобразит приглашение с запросом, хотите ли вы, чтобы эти трекеры собирали ваши данные. 

Обновления Apple также относятся к завершению работы с цифровыми "отпечатками устройств", позволяющими компаниям идентифицировать ваше устройство на основе данных, таких как шрифты, плагины и конфигурации на вашем компьютере. Теперь обновление использует только встроенные шрифты.

Apple также расширяет требования к разрешениям для использования камеры и микрофона. Уже используются запросы для предоставления своих данных о местоположении для приложений. Теперь новая операционная система запрещает приложениям использовать вашу камеру и микрофон без вашего согласия. 

Эта защита также будет применяться к вашей почтовой базе данных, истории сообщений, данным Safari, резервным копиям Time Machine, резервным копиям устройств iTunes,геоданным и системным файлам cookie.

Apple также представила новые функции, включая встроенный менеджер паролей и аудит паролей. Если вы повторно используете пароль на различных веб-сайтах, Apple может позволить вам быстро заменить его автоматически сгенерированным паролем, который хранится на всех ваших устройствах. 

Власти хотят взимать налоги с прибыли от криптовалютных сделок

В письме Минфина, которое ФНС разослала подконтрольным ведомствам, указано — до появления законодательного регулирования криптовалютного рынка и порядка налогообложения доходов от операций с виртуальными валютами, физлицам следует руководствоваться положением Налогового кодекса РФ. В частности, физлица должны самостоятельно определять размер налога и включать доходы от криптовалютных операций в налоговую декларацию.

«Все противоречия и неясности актов законодательства следует толковать в пользу налогоплательщика», — указано в документе.

На данный момент порядок налогообложения не установлен. Ведомство предлагает до появления законодательной определенности ввести определенный налог согласно статье 220 Налогового кодекса Российской Федерации. Это означает, что физические лица будут самостоятельно вычислять сумму, которую они должны заплатить государству за операцию с цифровыми деньгами и предоставить декларацию.

Старший консультант налоговой практики O2 Consulting Евгений Панкратов согласен с Минфином и считает, что подобные сделки в любом случае должны подвергаться налогообложению.

«Отсутствие в законодательстве правил о налогообложении сделок с криптовалютой не означает, что налоговые органы не рассчитывают на уплату налогов с этих сделок. Минфин неоднократно комментировал эту ситуацию, в т.ч. в недавнем письме от 17 мая 2018 г. № 03-04-07/33234, и справедливо обращает внимание, что согласно ст. 41 Налогового кодекса РФ доход для целей налогообложения — это любая экономическая выгода», — считает специалист.

Однако, по мнению главы межведомственной группы по оценкам рисков оборота криптовалюты Элины Сидоренко, до 2019 года владельцы криптовалют, скорее всего, будут освобождены от налогового бремени. 

В своем Telegram-канале она сообщает:

«Инсайт: до настоящего времени ФНС не приступила к разработке системы администрированиям криптовалюты и токенов, а это значит, что все разговоры о необходимости уплаты налогов с криптовалютных доходов ничто иное, как разговоры.

• Нет нормативно определённого статуса криптовалют, а значит, немонятно, что облагается налогом)

•• Нет алгоритма учета доходов, поскольку юридически сложно определить курс того, чего нет в праве

••• Нет объективных и технических предпосылок для того, чтобы с криптовалютных транзакций налоги платились с фиатной валюте

•••• Госдума даже не приступала к разработке вопроса о налогообложении криптовалют.

Так что раньше 2019 года ничего не изменится.

Можете быть в этом уверены!»

Старший юрист BGP Litigation Денис Савин уверен, что комментарии Минфина будут подвергнуты критике, но позиция ведомства вытекает из положений налогового законодательства.

«…выявить доходы от операций с криптовалютами налоговым органам сегодня в большинстве случаев проблематично, в связи с чем комментарии Минфина вероятно будут подвергнуты критике. Тем не менее, с точки зрения порядка налогообложения для добросовестных налогоплательщиков позиция Минфина абсолютно понятна и полностью вытекает из положений налогового законодательства», — заявил эксперт.

В конце мая депутаты Госдумы в первом чтении приняли пакет законопроектов о криптовалютах. По мнению отраслевых экспертов, документы смогут пойти на пользу развитию отрасли в стране, но они требуют доработки.

Напомним, в марте Федеральная таможенная служба России обязала декларировать ввозимое в страну оборудование для майнинга.

Google пообещала не разрабатывать ИИ в военных целях

Корпорация ввела запрет на разработку искусственного интеллекта в военных целях. При этом она продолжит сотрудничать с военными в других областях, пишет Bloomberg.

Гендиректор Google Сундар Пичаи опубликовал семь основных принципов, которых будет придерживаться корпорация в разработке искусственного интеллекта. Издание отмечает, что эти принципы были разработаны после массовых протестов сотрудников Google, которым не понравилось, что они работают на Пентагон.

Пичаи рассказал, что технологии искусственного интеллекта уже в наши дни имеют важнейшее значение:

Развитие и использование искусственного интеллекта окажет значительное влияние на общество на многие годы вперед. Являясь лидером в области ИИ, мы чувствуем особую ответственность за это.

В семи тезисах говорится, что корпорация не будет разрабатывать и развивать искусственный интеллект для потенциально опасных целей. «Все разработки Google должны приносить пользу», — добавляет Пичаи. Помимо этого, искусственный интеллект должен всегда находиться под руководством человека. Кроме того, базовым принципом разработок станет полная конфиденциальность и безопасность данных:

Google никогда не станет заниматься созданием искусственного интеллекта, способного нанести вред человеку или обществу, а также правам человека и международному праву.

Здесь же он добавил, что корпорация не будет заниматься созданием ИИ для военных. При этом Google не будет отказываться от сотрудничества с правительством и военными в других сферах:

Мы продолжим нашу совместную работу с правительством и военными во многих других областях. К ним относятся кибербезопасность, подготовка рекрутов, здравоохранение ветеранов и в службах спасения. Эти совместные действия важны для обеспечения безопасности гражданских лиц и военнослужащих.

Неделю назад стало известно, что Google сворачивает своё сотрудничество с Пентагоном по проекту Maven, в котором при помощи искусственного интеллекта компании анализируется видео, полученное с беспилотников армии США. После того, как в СМИ утекла эта информация, требование прекратить сотрудничество с военными подписали более 4 тысяч сотрудников Google.

Черный Рынок - название говорит само за себя. Оригинальная одежда и техника за половину стоимости.

Гражданская Оборона - самооборона от А до Я, обзоры травматического и огнестрельного оружия, самозащита в физическом и юридическом планах.

Дурман - наркотики и их медицинское употребление, увлекательные трип-репорты, виды веществ, их свойства и последствия употребления.

привет, я Марк - мой личный блог, будни злого кардера-алкоголика. Спасибо за внимание!