Холдинг Mail.ru Group считает правоприменительную практику в отношении осужденных за лайки и репосты слишком жесткой и призывает амнистировать осужденных пользователей социальных сетей. Такую позицию компания выразила в своем пресс-релизе.

"Мы убеждены, что законодательство и правоприменительная практика должны быть изменены. Считаем необходимой амнистию несправедливо осужденных, отбывающих срок по соответствующим обвинениям, и декриминализацию подобных случаев в будущем", - сообщила компания.

25 июня лидер партии "Родина", депутат Госдумы Алексей Журавлев и депутат Сергей Шаргунов внесли в Госдуму проект поправок о переводе ответственности по ч. 1 ст. 282 УК РФ ("Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства") в Кодекс РФ об административных правонарушениях. По этой статье было осуждено большинство фигурантов дел о лайках и репостах.

"Целью законопроекта является установление справедливой ответственности за совершение действий, незначительных по степени общественной опасности и потому не могущих считаться уголовным преступлением, например репосты новостей и сообщений в социальных сетях и других ресурсах сети интернет", - говорится в документе.

За совершение указанных действий вводится административная ответственность в виде штрафа, обязательных работ и административного ареста.

Mail.ru Group принадлежит три крупнейших русскоязычных социальных сети - "ВКонтакте", "Одноклассники" и "Мой мир". Ранее гендиректор Mail.ru Group Борис Добродеев высказался в поддержку законопроекта об отмене уголовной ответственности за репосты в соцсетях.

Ранее: Матвиенко выступила за гуманизацию применения статьи УК об ответственности за лайки

Принудительный перевод почти 8 миллионов российских чиновников на смартфоны с системой Sailfish "Ростелекома" обойдется более чем в 160 млрд рублей. Об этом пишет "Коммерсантъ".

Необходимый минимум приложений для использования Sailfish уже есть. Предполагается, что тариф за оказание комплексной услуги с использованием смартфонов с отечественной ОС составит более 13 тысяч рублей, но не единовременно, а в год на человека. Деньги будут выделяться федеральным и региональными бюджетами, а также госкомпаниями.

Как это объяснить, если даже первый смартфон на Sailfish, на разработку которого заведомо потратили больше усилий, стоит дешевле одного годового платежа за госсмартфон? Следует ли подозревать коррупционную составляющую? Рассуждает генеральный директор компании Zecurion Алексей Раевский:

Алексей Раевский генеральный директор компании Zecurion

"В любом случае должны быть регулярные расходы, потому что есть поддержка и обновления. Конечно, мы не сталкивались в практике с тем, что мы купили смартфон и еще что-то в процессе должны за него платить, мы его один раз покупаем и пользуемся. На самом деле, у компании-производителя есть возможности извлечения доходов с клиентской базы, а у "Ростелекома" таких возможностей не будет или же они будут очень ограниченны. Им придется напрямую включать стоимость вот этой поддержки каким-то образом в платежи клиентов".

Обоснованы ли затраты на разработку российской ОС для смартфонов? Об этом рассуждает российский технологический инвестор и предприниматель Денис Черкасов:

Денис Черкасов российский технологический инвестор и предприниматель"Должны быть очень сильные и веские аргументы для того, чтобы потратить такую значимую сумму на создание собственной операционной системы. Это упражнение, как и любая технологическая история, абсолютно рисковое, может получиться интересная, конкурентоспособная и эффективная собственная операционная система. Либо это не получится, и тогда это будут напрасно потраченные деньги, а, как вы понимаете, сейчас бюджетные ограничения особенно сильны: и у государства, и у корпораций, и у частных компаний. Если будет хорошая система с удобным софтом, я уверен, что не только чиновники ей будут пользоваться, но и, в принципе, обычные граждане тоже".

Под Sailfish OС уже существуют смартфоны, в том числе и российские. Например, новые девайсы Inoi R7 с начала прошлого года можно приобрести за 12 тысяч рублей, линейка с тех пор не менялась.

Голосовой помощник "Алиса", разработанный компанией "Яндекс", начал давать развернутые ответы на критические вопросы о президенте России Владимире Путине. А потом перестал.

Пользователи обнаружили, что на вопрос "почему Путин врет?" "Алиса" рассказывала, что президент "по-другому не может". "Он случайно попал в Кремль, случайно стал президентом", - добавлял робот.

В ответ на вопрос "почему Путин вор?" Алиса рассказывала, что состояние президента "по слухам составляет не менее 300 миллиардов долларов" - и жестко продолжала: "То, что новоизбранный президент России будет хапать, отчетливо видно из истории об уникальном кольце, которое Путин отобрал у одного американского бизнесмена".

Фраза с глаголом "хапать" - это цитата из заметки 2012 года на сайте Newsland, в которой пересказывается история о кольце бизнесмена Роберта Крафта: в 2005 году он якобы дал Путину свое кольцо со 124 бриллиантами, чтобы тот смог рассмотреть его поближе, а президент России положил его в карман и ушел. В 2017-м Крафт просил Дональда Трампа помочь вернуть это кольцо.

Утром 6 августа "Алиса" перестала отвечать на вопросы про Путина: вместо этого она теперь уходит от ответа или предлагает посмотреть в поисковой выдаче.

После выхода этой заметки в пресс-службе "Яндекса" сообщили, что "Алиса" старается дать ответ пользователю, не уводя его в поиск, и потому много экспериментирует. "Иногда в своих экспериментах она слишком сильно доверяет тому, что находит в сети. Но „Алиса" не решает, кто прав, а кто виноват, быть или не быть, покупать биткоин или еще рано, платье синее или золотое, Янни или Лорел. Ответы на такие вопросы можно найти во множестве источников из поиска „Яндекса" и решить все для себя", - говорится в комментарии пресс-службы. В нем не упоминается Владимир Путин.

Пользователи твиттера задавали вопросы про Путина другим виртуальным помощникам, но безуспешно.

Смешанные аналогово-цифровые чипы включают в себя цифровые компоненты, размещённые в непосредственной близости от аналоговых схем, например, во многих SoC процессор и аналоговый генератор сигнала для беспроводных коммуникаций размещены на одной подложке и используют единые цепи питания. В процессе вычислений создаются наводки, которые накладываются на сигнал, генерируемый при работе Bluеtooth или WiFi, который затем усиливается и передаётся через антенну вместе с базовым сигналом.

Вносимых шумов достаточно чтобы полностью восстановить применяемый для шифрования ключ AES-128 через анализ сигнала от Bluetooth-адаптера на расстоянии около 10 метров при использовании на стороне целевой системы библиотеки tinyAES и на расстоянии одного метра при использовании mbedTLS. Для определения ключа потокового шифра используется корреляционная атака, для осуществления которой применялся модифицированный инструментарий ChipWhisperer (опробованы два варианта кореллияционной атаки - CRA (Correlation Radio Attack) и TRA (Template Radio Attack), ранее разработанных для определения ключей на основании анализа перепадов напряжения в цепях питания).

Утечка информации через шумы не специфична для каких-то определённых производителей, например, возможность совершения атаки продемонстрирована для Bluetooth-чипа nRF52832 от компании Nordic Semiconductor и WiFi-брелока с интерфейсом USB на базе чипа AR9271 от Qualcomm/Atheros. Для захвата сигнала использовался универсальный программируемый приёмопередатчик USRP N210.

Атака NetSpectre не требует выполнения произвольного кода.

Теги:Google,Metamask

Предположительно, причиной инцидента стала ошибка сотрудников Google.

Производителей смартфонов могут обязать предустанавливать на них разработанные в России аналоги популярных приложений. Такую норму Федеральная антимонопольная служба предложила правительству закрепить в законе

Федеральная антимонопольная служба (ФАС) предложила правительству принять закон, который обяжет производителей смартфонов предустаналивать на них приложения разработчиков из России. Об этом со ссылкой на разработанный ФАС проект "дорожной карты" по развитию конкуренции на ближайшие два года пишет "Коммерсантъ".

Обязанность по разработке закона возложена на Минкомсвязь - совместно с ФАС и Роспотребнадзором.

Производители смартфонов также должны разрешить пользователям полностью удалять предустановленные программы и приложения за исключением сервисных, чтобы у покупателей была возможность выбирать и заменять предустановленные программы.

Документ уже направлен в правительство, сообщило ведомство.

В 2016 году ФАС оштрафовала корпорацию Google и ее "дочку", Google Ireland, по делу о нарушении антимонопольного законодательства на 438 млн руб. Дело было открыто годом ранее по жалобе конкурента корпорации - компании "Яндекс".

Представители "Яндекса" сообщили, что столкнулись с ограничениями со стороны ряда производителей мобильных устройств (Explay, Fly и др.). В частности, они расторгли договоры о предустановке мобильных приложений, при этом производители ссылались на контрактные ограничения со стороны Google.

Антимонопольная служба также обязала Google изменить договоры с производителями мобильных устройств, в том числе уже заключенные, и убрать оттуда запрет на предустановку приложений конкурентов и пункты, обязывающие производителей устанавливать вместе с Google Play приложения, продукты и сервисы из пакета Google Mobile Services (приложения Play Store, Google Maps, Gmail, Drive, YouTube, Hangouts и браузер Chrome), размещать иконки этих приложений на первом экране мобильного устройства, а также устанавливать по умолчанию поиск Google. Кроме того, компанию обязали проинформировать пользователей смартфонов обо всех изменениях.

Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные изменения в Chrome 68:

Так как HTTP теперь помечается небезопасным, то нет смысла отдельно помечать HTTPS индикатором безопасного соединения, поэтому в следующем выпуске Chrome 69 для HTTPS перестанет показываться зелёная надпись "Secure", а в октябрьском выпуске Chrome 70 будет убран и значок с изображением замка для HTTPS, а цвет надписи "Not Secure" для соединений HTTP будет заменён с серого на красный.

Добавлен Page Lifecycle API для обработки событий, связанных с жизненным циклом страницы. API позволяет разработчику распознать ситуации, когда выполнение web-приложения в фоновой вкладке замораживается из-за нехватки ресурсов, установив обработчики событий freeze и resume. В случае когда замороженная страница вытеснятся из памяти дополнительно устанавливается свойство document.wasDiscarded, которое позволяет разработчику восстановить состояние страницы после её перезагрузки при возвращении пользователя к замороженной вкладке (состояние может быть сохранено в IndexedDB при обработке события freeze). Для симуляции заморозки можно использовать спецстраницу chrome://discards;

Изменено поведение при добавлении на домашний экран приложений, работающих в режиме Progressive Web Apps (PWA, позволяет организовать работу с web-приложением, как с обособленной программой). В новой версии добавлены средства для более тонкого управления тем, когда и как выводится диалог с предложением добавить программу на домашний экран. Вместо автоматического вывода подобного диалога браузер теперь генерирует событие beforeinstallprompt, позволяющее разработчику реализовать альтернативный элемент интерфейса для информирования пользователя о возможности установки приложения. Когда пользователь кликнет на этом элементе, разработчик может вызвать функцию prompt(), передав в неё сохранённое событие beforeinstallprompt, для показа модального диалога только после явного желания пользователя установить программу на домашний экран.

В качестве временного решения для сглаживания процесса адаптации нового поведения, при первом открытии сайта приложения будет выводиться мини-подсказка о возможности установки на домашний экран. При отклонении предложение подсказка в следующий раз будет показана только через 3 месяца;

Интегрирована новая версия системы аудита web-приложений Lighthouse 3.0, в которой представлен новый движок, переработан интерфейс пользователя и предложены новые сценарии аудита

Кроме нововведений и исправления ошибок в новой версии устранены 42 уязвимости. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 28 премий на сумму 21 тысяча долларов США (по одной премии в $5000 и $3000, две премии $2000, три премии $1000 и пятнадцать премий $500). Размер 10 вознаграждений пока не определён.

В Firefox 63 планируется добавить новый режим блокирования контента, который заменит собой ранее предлагаемый режим блокирования кода для отслеживания перемещений. Новый блокировщик не будет ограничен только работой в режиме приватного просмотра и сможет включаться для отдельных сайтов. Кнопка для активации блокировки будет добавлена в основное меню и в информационную панель с параметрами безопасности сайта.

В настройки будет добавлена секция для выбора типов блокирования содержимого, просмотра списка применяемых блокировок, определения исключений и управления подключенными списками блокировки. Помимо блокирования внешних JavaScript-скриптов, изображений и iframe-страниц, используемых для отслеживания пользователей вопреки установке заголовка Do Not Track (применяется чёрный список disconnect.me), в Firefox 63 также ожидается появление опций для блокирования скриптов для майнинга криптовалют, кода для идентификации пользователя и очень медленно загружаемого стороннего кода, который замедляет открытие страниц. В дальнейшем рассматривается возможностьвстраивания блокировщика назойливой рекламы (перекрывающие контент всплывающие окна, автовоспроизводимая со звуком видеореклама, реклама со счётчиком секунд до закрытия, очень большие закреплённые блоки).

Издание Bloomberg опубликовало официально неподтверждённую инсайдерскую информацию об обсуждении внутри компании Google возможности замены платформы Android на ОС Fuchsia для всех поставляемых под брендом Google устройств, таких как Google Pixel и Google Smart Speaker. На базе Fuchsia планируется сформировать единую универсальную операционную систему, способную работать на любых типах устройств, на которых сейчас используются платформы Android, Chrome OS или сборки Linux для встраиваемых устройств.

До 2021 года на базе Fuchsia планируется предоставить готовое решение для встраиваемой домашней электроники, такой как умные колонки с голосовым управлением. Затем на базе Fuchsia будет подготовлен продукт для более крупных систем, таких как ноутбуки. Конечной целью является разработка замены для платформы Android к середине следующего десятилетия. В статье утверждается, что реализуемые в Fuchsia возможности по обеспечению приватности и безопасности вызывают недовольство и споры с сотрудниками отдела продаж, так как угрожают применяемой в Google рекламной модели монетизации.

Fuchsia изначально развивается с оглядкой на устранение недостатков в платформе Android, касающихся обеспечения безопасности, доставки обновлений и интеграции технологий искусственного интеллекта, таких как голосовой помощник. При этом, последнее время отмечается внесение в кодовую базу Android изменений, нацеленных на обеспечение работы Android Runtime в окружении Fuchsia и добавление поддержки компонентов ядра Zircon, что, вероятно, связано с подготовкой прослойки для обеспечения совместимости с Android-приложениями в Fuchsia. В настоящее время над развитием платформы в Google работает более 100 человек, включая Matías Duarte (дизайнер интерфейсов, отвечавший за интерфейсы webOS и Android 3+) и Nick Kralevich (главный по безопасности платформы Android).

Напомним, что для Fuchsia подготовлен собственный графический интерфейс Armadillo, написанный на языке Dart с использованием фреймворка Flutter. Для обеспечения совместимости с Linux для Fuchsia развивается библиотека Machina, которая позволяет запускать Linux-программы в специальной изолированной виртуальной машине, формируемой при помощи гипервизора на базе ядра Zircon и спецификаций Virtio, по аналогии с тем, как организован запуск Linux-приложений в Chrome OS.

В зависимости от решаемых задач в Fuchsia предлагаются два ядра: Zircon и LK. Zircon является полнофункциональным микроядром, ориентированным на применение на достаточно мощных устройствах, таких как смартфоны и персональные компьютеры. Ядро LK, ранее развивавшееся в рамках проекта littlekernel, предназначено для систем с ограниченным размером ОЗУ и небольшой производительностью процессора, которые обычно применяются во встраиваемых решениях. LK может рассматриваться как открытая альтернатива таким системам, как FreeRTOS и ThreadX.

Ядро Zircon оформлено в виде надстройки над LK с реализацией дополнительных концепций. Например, в Zircon имеется поддержка процессов, а в LK нет, но реализация процессов в Zircon вовлекает компоненты LK для работы с памятью и потоками. В Zircon также поддерживаются такие отсутствующие в LK возможности, как уровень пользователя, система обработки объектов и модель обеспечения безопасности на основе capability. В свою очередь поверх Zircon реализован слой Garnet, предоставляющий драйверы устройств, и Topaz с интерфейсом для создания модулей-расширений.

Проектом Fuchsia также развиваются фреймворк для построения интерфейсов пользователя Peridot, пакетный менеджер Fargo, стандартная библиотека libc, система рендеринга Escher, Vulkan-драйвер Magma, композитный менеджер Scenic, файловые системы MinFS, MemFS, ThinFS (FAT на языке Go) и Blobfs. Для обеспечения безопасности предлагается продвинутая система sandbox-изоляции (новые процессы не имеют доступа к объектам ядра, не могут выделять память и не могут запускать код, а для доступа к ресурсам применяется система пространств имён, определяющая доступные полномочия). Наработки проекта поставляются под лицензиями BSD MIT и Apache 2.0.

CEO-специалист по работе с поисковыми системами, эксперт агентства Rush Agency Павел Медведев обнаружил, что многие крупные российские компании пренебрегают базовыми средствами безопасности данных своих клиентов.

Из-за их халатности через поисковые запросы в "Яндексе" можно найти сканы паспортов, билеты на самолет или поезд, данные о платежах в "Сбербанке" и многие другие персональные данные граждан России. Подобная ситуация недавно была с приватными документами из Google Docs, которые тоже на время появились в поиске. Но нынешняя утечка гораздо страшнее. "Я ввел старый запрос 2011 года, чтобы посмотреть, изменилась ли ситуация, и ужаснулся... Раньше проблемы были в основном у мелких интернет-магазинов, сейчас информацию сливают и такие гиганты, как ВТБ, „Сбербанк", департамент транспорта Москвы, агрегаторы авиабилетов и многие другие", - сообщил Медведев.

Он показал, как с помощью поиска можно получить персональные данные россиян на сайтах мэрии Москвы mos.ru, "Сбербанка", ВТБ и других ресурсах. Их создатели не уделили достаточно внимания безопасности и поисковой оптимизации, что и стало причиной того, что страницы с персональными данными попали в поисковую выдачу "Яндекса".

Для примера эксперт из Rush Agency получил данные о нескольких десятках платежей через систему "Сбербанка". И таким же образом получил электронные билеты на поезд через сервис для покупки билетов банка ВТБ. Результаты он выложил в своем Facebook.

А на официальном сайте мэрии Москвы, через "Единый транспортный портал", можно найти сканы паспортов, водительских удостоверений и других документов.

Иронизируя, Медведев предполагает, что через полгода "Яндекс" наконец-то научится "индексировать javascript и проиндексирует все CVC коды карт клиентов „Аэрофлота". Ну или может „Аэрофлот" раньше узнает о существовании robots.txt". Эксперт также отмечает, что "Сбербанк" платит огромные зарплаты своим топ-менеджерам по безопасности, которые работу свою не выполняют.

"Я считаю, это связано с тем, что из-за кризиса многие хорошие специалисты и разработчики переориентировались на Запад, и качество кадров в ИТ снизилось", - пишет Медведев на портале VC.ru.

Для решения данной проблемы эксперт рекомендует IT-специалистам ограничить все страницы с персональными авторизацией через логин и пароль. Еще им нужно запретить роботам поисковых систем индексировать подобные страницы, чтобы в будущем избежать утечек данных. А вот пользователи на сохранность своих данных в этом случае повлиять не могут никак, остается только ждать обновлений систем безопасности этих сайтов.

Рассказывая о том, как могла произойти утечка, Медведев говорит, что "есть много способов, как поисковая система может узнать о ссылке - например, вы на каком-то полуприватном затерянном на окраинах интернета форуме, где сидите только вы, и пять ваших близких знакомых поделились этой ссылкой".

"Поисковые системы регулярно переобходят даже самые малопосещаемые и никому неизвестные сайты, если они доступны для индексации роботам. Такая ссылка рано или поздно проиндексируется, и страница с личной информацией попадет в индекс. В 2011 году был скандал с попавшими в выдачу SMS „Мегафона"..."

"Системы аналитики (счетчики, которые устанавливают на каждой странице сайта для исследования поведения посетителей на нем). Самые популярные в России - "Яндекс.Метрика" и Google Analytics. Заходим в настройки любого счетчика "Метрики" и видим по умолчанию опцию отправки страниц сайта в индексацию "Яндекс.Поиска. То есть все просмотренные пользователями страницы по умолчанию отправляются на индексацию, если не указан запрет, - пишет Медведев. - Но даже если установить запрет, приватные страницы все равно попадают в индекс. Потому что это один из множества источников данных поисковых систем. У Google есть браузер Chrome, у „Яндекса" - "Яндекс.Браузер". На них приходится более 70% всех посетителей".

Медведев подчеркивает, что надо помнить о том, что "любая страница, доступная без авторизации, может рано или поздно попасть в индекс". Он подробно изложил, свои рекомендации для владельцев и разработчиков сайтов, как избежать таких утечек.

Как сообщает редакция VC.ru, представители "Сбербанка", комментируя утечки, заявили, что разбираются с описанной в статье ситуацией. "Уже сейчас можем сказать, что данных, которые могут нанести ущерб банку или клиентам здесь нет", - заверили в "Сбербанке".

Немецкие власти усмотрели несправедливую конкуренцию, когда традиционные операторы должны выполнять множество требований, а сервисы с такими же услугами - нет. Что выйдет из этой затеи?

Немецкие власти хотят отрегулировать Gmail и WhatsApp. Глава Федерального агентства по сетевым технологиям Германии Йохен Хоман предложил приравнять их к операторам связи. "Мы наблюдаем размытие границ между традиционными телекоммуникационными сервисами и web-сервисами наподобие Gmail и WhatsApp. Неправильно, что компании, предоставляющие традиционные услуги, должны выполнять определенные требования, например, обеспечивать защиту данных, тогда как компании, предоставляющие аналогичные услуги, но через сеть, не должны", - заявил Хоман в интервью Financial Times.

Еще четыре года назад власти ФРГ обязали Google зарегистрировать Gmail как оператора связи, но американская компания отказалась выполнять эти требования, и с тех пор между ними не прекращаются судебные тяжбы. Чем объясняются эти действия немецких властей?

Рассуждает сооснователь "Битрикс 24" Сергей Рыжиков:

- По сути, приравнивание к операторам связи будет означать, что такие структуры, компании и сервисы будут обязаны получать лицензию для работы на территории. Соответственно, лицензия будет включать в себя набор определенных требований, в частности, хранение переписки, сотрудничество с госорганами, участие в оперативно-розыскных мероприятиях и так далее, и это неизбежное развитие направления не только в Германии, но, пожалуй, во всех странах мира.

 - Почему возникли претензии к этим сервисам: Google и WhatsApp?

- Я не думаю, что в данном случае речь именно об этих сервисах идет. Скорее, накопилось большое количество жалоб, либо наибольшая потребность в сотрудничестве у госструктур именно с этими сервисами. В частности, WhatsApp является самым популярным сервисом в Германии, им пользуются все. Если раньше пользовались SMS, то теперь люди используют только этот сервис, чтобы работать.

Ранее на этой неделе власти Индии потребовали от принадлежащего Facebook мессенджера WhatsApp остановить распространение "фейковых сообщений".

В прессе появились сообщения, что за последние месяцы в Индии без суда и следствия были убиты в общей сложности около 30 человек. Линчевания начали происходить после того, как на телефоны через WhatsApp стали приходить ложные сообщения о якобы имевших место похищениях детей и убийствах.

Польская команда экологов EcoLogic будет вынуждена оплатить 20 часов международных телефонных разговоров на 10 тысяч злотых, которых они не совершали. Об этом рассказало ежедневное польское издание Super Express.

Для сравнения 10 тысяч злотых составляет около 2,7 тысяч долларов, 2,3 тысяч евро или 168 тысяч рублей. SIM-карта, по которой экологам выставили такой счёт, была установлена в специальный трекер.

Трекер же был надет на аиста по кличке Кайка (Kajtka) и должен был помочь проследить маршрут зимнего перелёта через Африку и возвращение домой весной. Однако после 3,7 тысяч миль "пробега" SIM-карта вдруг обосновалась в долине Голубого Нила на востоке Судане и связь с трекером была потеряна.

Как рассказали специалисты EcoLogic, судя по всему, некий житель Судана снял с птицы трекер, вставил SIM-карту в свой собственный телефон и наговорил по международному тарифу более 20 часов.

Объединение Wi-Fi Alliance, развивающее стандарты для беспроводных сетей, опубликовало спецификацию WPA3 (Wi-Fi Protected Access), при разработке которой предпринята попытка устранения концептуальных недоработок, выявленных авторами атаки KRACK против WPA2. WPA3 продолжает основываться на базовых технологиях WPA2, дополняя их современными средствами обеспечения безопасности, такими как надёжные методы шифрования, обязательное использование PMF (Protected Management Frames) для контроля за целостностью трафика и исключение из спецификаций небезопасных протоколов.

Поддержка WPA2 пока остаётся обязательной для сертифицированных WiFi-устройств, но со временем, после появления повсеместной поддержки WPA3, для всех WiFi-устройств в разряд обязательных будут переведены новые требования к безопасности. Для обеспечения совместимости, устройства WPA2 смогут подключаться к точкам доступа WPA3 при помощи специального переходного режима работы.

Предусмотрено два режима работы WPA3: WPA3-Personal и WPA3-Enterprise:

Дополнительно предложена программа "Wi-Fi Easy Connect" с реализацией возможности упрощённой настройки устройств без экранного интерфейса. Настройка осуществляется с использованием другого более продвинутого устройства, уже подключенного к беспроводной сети. Например, параметры для IoT-устройства без экрана можно задать со смартфона на основе снимка QR-кода, напечатанного на корпусе. Wi-Fi Easy Connect основывается на применении аутентификации по открытым ключам (в QR-коде передаётся открытый ключ) и может использоваться в сетях с WPA2 и WPA3. Особенностью Wi-Fi Easy Connect также является возможность замены точки доступа без необходимости переконфигурирования клиентских устройств.

Для создания общедоступных публичных беспроводных сетей представлена программа Wi-Fi Enhanced Open, подразумевающая шифрование всех потоков данных между клиентом и точкой доступа, что позволит защитить приватность пользователя в общедоступных открытых сетях не требующих аутентификации. Для генерации ключей шифрования в открытых сетях применяется процесс согласования соединения, реализуемый расширением Opportunistic Wireless Encryption.

Автор атаки KRACK на WPA2 выступил с критикой WPA3 и считает, что Wi-Fi Alliance упустил шанс реально поднять безопасность беспроводных сетей. Основные претензии к новой спецификации сводятся к тому, что очень многое поставлено в угоду обеспечения совместимости с WPA2 и обязательной является лишь секция "A More Secure Handshake", определяющая применение более надёжного метода согласования соединения SAE (также известен как "dragonfly"). Требования по увеличению размера сессионных ключей применимы только при использовании режима WPA3-Enterprise, который является не обязательным. Wi-Fi Easy Connect и Wi-Fi Enhanced Open не включены в состав WPA3.

По сути производителю для получения сертификата совместимости с WPA3 достаточно реализовать только поддержку SAE и не тратить ресурсы на другие механизмы защиты. Поддержка PMF (Protected Management Frames) не специфична для WPA3 и с начала года также необходима для WPA2, но исследователи безопасности уверены, что найдётся способ обхода PMF для принудительного отсоединения клиента от сети. Внедрение SAE усложнит проведение словарных атак, но не исключит их, а лишь сделает более длительными. Для обхода защиты в открытых сетях атакующий по-прежнему сможет развернуть свою точку доступа и перехватывать любой трафик подключившихся к ней пользователей.

Россияне хорошо осведомлены о криптовалютах и вредоносных сайтах, которые занимаются майнингом с их устройств, но не видят в этом угрозы, показало исследование Avast. Более того, около 20% российских пользователей готовы выбрать криптомайнинг как альтернативу назойливой рекламе. Майнинг действительно часто незаметен, поэтому количество зараженных устройств будет расти, уверены эксперты.

Более 40% россиян не задумываются о том, что их гаджеты могут быть заражены программами для незаконной добычи криптовалюты, следует из проведенного Avast опроса 2 тыс. респондентов. Почти треть из них (32%) полагают, что в принципе не могут стать жертвами вредоносного ПО для криптомайнинга, потому что сами не владеют майнинг-фермами и не занимаются добычей криптовалюты. При этом 95% опрошенных знакомы с криптовалютами, а 82% слышали о вредоносных или зараженных сайтах, которые майнят криптовалюту. Это достаточно высокий показатель среди пользователей по всему миру, отмечают в Avast.

С 2017 года киберпреступники стали чаще использовать для криптомайнинга устройства интернета вещей, поскольку они слабо защищены и заражение труднее обнаружить, в отличие от ПК, которые начинают медленнее работать, нагреваться или передавать подозрительный трафик. По данным Avast, в 2017 году 24% устройств интернета вещей в России были уязвимы для кибератак, самые ненадежные из них роутеры - 69,2% из них могут быть взломаны, сообщает "КоммерсантЪ".

Сейчас появились веб-сайты, которые открыто предлагают посетителям выбор между просмотром рекламы и добычей криптовалют с помощью их устройства в фоновом режиме. Более 20% российских пользователей заявили, что выбрали бы криптомайнинг как альтернативу назойливой рекламе.

Иногда владельцы площадок намеренно устанавливают ПО для майнинга и уведомляют об этом пользователей, в основном это теневые сайты, торрент-трекеры и порносайты. Но обычно киберпреступники устанавливают код для майнинга на сайт без ведома его владельца.

Количество устройств, зараженных софтом для майнинга, будет расти. Дело в том, что криптомайнинг обычно не наносит ощутимого ущерба и ему не придают большого значения, далеко не у всех компаний и пользователей есть хотя бы минимальный набор средств защиты, поэтому подхватить криптомайнер просто, а обнаружить сложнее.

Еще сравнительно недавно было понятно - персональный компьютер является устройством существенно более производительным, чем телефон. На сегодняшний день уже не все столь однозначно и со временем может оказаться, что компьютеры под управлением Microsoft Windows 10 сделают подобными умным телефонам по одной из важнейших характеристик. Новое сообщение указывает на ведущуюся в этом направлении работу.

Уже стало ясно, что Qualcomm собирается оснащать своими чипами не только мобильные устройства, но и компьютеры. Windows на процессорах ARM может найти себе применение в ряде продуктов, в том числе и Asus "Primus". Новое сообщение основано на поиске компанией Qualcomm инженера, в задачи которого будет входить адаптация программных продуктов Microsoft к архитектуре ARM, сообщает Шурур (Surur) на страницах ресурса mspoweruser.com.

Windows 10 тестируют на ARM-процессорах?

Итак, как сообщается, Qualcomm ищет Microsoft Multimedia Project Engineer, который станет контролировать все операции тестирования на премиальных чипсетах Qualcomm Snapdragon 845 и 1000 для настольных компьютеров и управлять ими. В числе задач - работа с Andromeda и продуктами дополненной, виртуальной и смешанной реальности Hololens для аудио, видео, дисплея и камеры.

Это может означать, что различные версии Windows 10, включая Andromeda, HoloLens и настольную версию, тестируются на архитектуре ARM.

Компьютеры на базе процессоров Qualcomm будут не менее мощны, чем ПК с "железом" от Intel?

Наиболее примечательно сообщение о тестировании на мобильных чипсетах настольной версии популярнейшей ОС для ПК. Это означает, что Qualcomm, вероятно, собирается выйти на рынок, где Intel особенно сильна.

Ранее уже рассматривалось сообщение о том, что Qualcomm, вероятно, работает над Snapdragon 1000 - чипсетом, производительность которого будет сопоставима с техническими решениями линеек U и Y Core от компании Intel. Если проект будет реализован, то компьютеры станут подобны умным телефонам своим основным компонентом - чипсетом Qualcomm. Это может означать, что производительность чипов, изначально предназначавшихся для умных телефонов и планшетов, достаточна для того, чтобы на их основе работали современные мощные компьютеры.

Sentinel научится распознавать навязчивую рекламу без использования привычных списков блокировки, считывая ее со скриншотов веб-страниц, присланных интернет-пользователями. Этот проект инженеров eyeo - ответ на агрессивную тактику паблишеров, которые пытаются повторно вставить рекламу на заблокированные пользователями страницы. Для обнаружения рекламных объявлений Sentinel будет смотреть не на базовый код страницы, а на то, как отображается веб-сайт (этот подход известен как "обнаружение объекта"). Искусственный интеллект научится считывать местоположение рекламных объектов на веб-странице и предотвращать их повторное появление на экране.

"Это будущее блокировки рекламы. Facebook и другие ресурсы становятся умнее в вопросе маскировки рекламы от блокировщиков. Многие площадки игнорируют нежелание пользователей видеть рекламу. Конечно, мы в состоянии разрабатывать обходные пути для таких уловок и продолжать игру в "кошки-мышки". Сейчас наш проект Sentinel находится на начальной стадии, но в будущем он способен отстоять интересы пользователей и предложить долгосрочное решение проблемы обхода блокировки рекламы", - объясняет Тилль Файда, сооснователь и глава компании eyeo.

Чтобы оптимизировать процесс обучения, разработчики призывают пользователей отправлять в Sentinel скриншоты своих страниц в Facebook с незаблокированной навязчивой рекламой. Проект сначала научится распознавать рекламу на Facebook, а затем и на других ресурсах. Через несколько месяцев благодаря анализу большого количества скриншотов искусственный интеллект сможет автоматически обнаруживать навязчивую рекламу во всей всемирной сети и блокировать всплывающие окна и баннеры.

По словам разработчиков, Sentinel - это открытый проект, и весьма вероятно, что в какой-то момент инженеры eyeo будут сотрудничать с учеными и исследователями для изучения результатов этого эксперимента. Однако сейчас основное внимание уделяется вкладу общественности и сотрудничеству с другими блокировщиками.

Принять участие в борьбе с назойливой рекламой и "покормить" Sentinel скриншотами можно здесь: adblock.ai/

Microsoft тогда была совсем другой компанией, по-прежнему руководимой Биллом Гейтсом (Bill Gates). Эксцентричный Стив Балмер (Steve Ballmer) получил пост исполнительного директора лишь в 2000 году (впрочем, в 1998 году, всего через месяц после выхода новой ОС, он стал президентом программного гиганта).

Впрочем, сама по себе Windows 98 не была принципиально новой вехой в развитии настольных ОС, будучи по-прежнему основанной на MS-DOS 7.1 и являясь лишь естественным развитием выпущенной три года назад платформы. Именно Windows 95 принесла ряд существенных изменений, сделавших Windows стандартом на многие годы: поддержку 32-битных приложений, встроенный автозапуск с нуля (в отличие от необходимости ручного старта из DOS) и знакомый по сей день пользовательский интерфейс, в котором появилась легендарная кнопка "Пуск" и панель задач.

Среди заметных изменений можно отметить улучшенную поддержку порта AGP, доработку драйверов USB, возможность работы с несколькими мониторами и интеграцию браузера Internet Explorer 4 в интерфейс Проводника (по аналогии с Windows 95 OSR 2.5). Но в целом речь шла скорее о крупном пакете обновлений, о полировке и доведении до совершенства старой-доброй Windows 95, нежели о принципиально новой ОС.

Тем не менее, есть ряд областей, в которых жизнь пользователей ПК стала заметно лучше, и их стоит вспомнить в честь 20-летнего юбилея. Прежде всего, было много исправлений ошибок и внутренних проблем ОС, благодаря чему в целом существенно улучшилась стабильность и производительность платформы. Благодаря появлению встроенной поддержки USB началось шествие по миру целого нового класса периферийных устройств. Этот стандарт до сих пор актуален, хотя уже и в лице USB 3. Технически поздние версии Windows 95 тоже поддерживали USB, но в Windows 98 это было доведено до ума.

Кстати, с USB связан и один из наиболее громких провалов во время презентаций Microsoft. Билл Гейтс во время прямой трансляции по ТВ хотел показать преимущества технологии plug-and-play на примере подключения сканера к предварительной версии Windows 98. Но что-то пошло совсем не так... В Windows 98 SE (крупное обновление 1999 года, версия 4.10.2222) поддержка USB была дополнительно улучшена наряду с новыми сетевыми возможностями.

Следующей крупной тенденцией, которую задала Windows 98 на годы вперёд, стало сближение рабочего стола с веб-интерфейсом и интеграция веб-страниц в ряд элементов ОС (например, гиперссылки на справку и поддержку, встроенные в панель управления), одиночный клик по элементам, веб-страницы для рабочего стола, в реальном времени обновляющие информацию из Интернета. IE 4 можно было поставить и на Windows 95, получив почти то же самое, и потому интеграция браузера Internet Explorer 4.0 в стандартный пакет новой ОС привела к волне обвинений Microsoft в использовании монопольного положения.

Интересно, что система Windows Update впервые появилась именно в Windows 98: пользователь уведомлялся о важных обновлениях безопасности, новых драйверах, исправлениях и других дополнениях для ОС. Это была очень простая система, не принуждавшая пользователей обновляться, как в Windows 10.

Windows 98 также включала в себя ряд новых инструментов для обслуживания системы, включая утилиты для жёсткого диска вроде Disk Cleanup, который по-прежнему является частью ОС и позволяет избавляться от временных файлов и другого ненужного хлама. ОС давала пользователям возможность переводить жёсткий диск в файловую систему FAT32, дополнительно высвобождая свободное место.

Системные требования для Windows 98 включали процессор 486DX 66 МГц или выше, 16 Мбайт ОЗУ и, по крайней мере, 195 Мбайт свободного дискового пространства для установки. ОС поддерживала ПК с максимальным объёмом ОЗУ не выше 512 Мбайт. На современных компьютерах запуск платформы возможен лишь при помощи виртуализации.

Лебединой песней этого семейства ОС Microsoft стала юбилейная Windows Millennium Edition (Windows ME), по-прежнему основанная на MS-DOS (уже 8.0, с заблокированным реальным режимом, но тем не менее) - она вышла 14 сентября 2000 года. По-настоящему новой платформой была представленная чуть раньше Windows 2000, основанная на ядре NT 5.0 и ставшая основой всех последующих потребительских ОС Microsoft, начиная с Windows XP.

Дополнение к стандарту WebAssembly - поддержка тредов с разделяемой памятью - нивелирует защиту основных браузеров от Meltdown, Spectre и других атак по сторонним каналам. Разработка по этой функции пока прекращена, однако, по словам команды-разработчика стандарта, пока неизвестно, что делать дальше.

Chrome, Edge, Firefox и Safari объявили о поддержке WebAssembly в ноябре 2017 года, спустя два года работы.

В чем суть проблемы?

Как только WebAssembly получит поддержку тредов с разделяемой памятью, станет возможным создание чрезвычайно точных таймеров на JavaScript, а это приведет к тому, что ограничения для защиты от атак по сторонним каналам перестанут работать. Об этом заявил Джон Бергбом(John Bergbom), специалист по информационной безопасности из Forcepoint.

Он сослался на атаки по времени, которые считаются подвидом атак по сторонним каналам. Тайминг-атаки - это класс криптографических атак, с помощью которых сторонние наблюдатели могут получать доступ к содержимому зашифрованных данных, отслеживая и анализируя время, требуемое для выполнения криптографических алгоритмов.

Атаки Meltdown и Spectre проводились через запускаемый в браузере JavaScript-код, использующий внутренние функции браузера вроде SharedArrayBuffer или performance.now(). Обновление WebAssembly позволит проводить подобные атаки с той же эффективностью.

Источник: Bleeping Computer

Исследователи Амстердамского свободного университета (Нидерланды) представили новую атаку по сторонним каналам на процессоры Intel, позволяющую извлекать ключи шифрования и другую конфиденциальную информацию из приложений. Как сообщает The Register, специалисты опубликуют свое исследование на следующей неделе.

По словам ученых, им удалось успешно осуществить атаки на десктопный процессор Intel Skylake Core i7-6700K, серверный процессор Intel Broadwell Xeon E5-2620 v4 и процессоры на базе микроархитектуры Coffee Lake и извлечь ключи шифрования в 99,8%, 98,2% и 99,8% случаев соответственно.

Исследователи разработали код, способный получать от другой программы 256-битный ключ шифрования, используемый для криптографической подписи данных, во время выполнения этой программой операции подписи с использованием реализации libgcrypt Curve 25519 EdDSA. На определение каждого ключа с помощью ПО с использованием машинного обучения и брутфорс-атак у исследователей ушло примерно 17 секунд.

Техника получила название TLBleed, поскольку предполагает атаку на буфер быстрого преобразования адреса TLB. Техника основывается на использовании реализованной в современных процессорах Intel технологии Hyper-Threading. Процессоры имеют несколько ядер, каждое из которых отдельно вызывает и выполняет код из памяти. С Hyper-Threading ядро может выполнять несколько (обычно два) потоков одновременно. То есть, два потока запускаются ядром одновременно и имеют с ним общую инфраструктуру.

Если ОС "говорит" ядру запустить поток в одной программе и еще один в другой, один поток может следить за другим по тому, как он получает доступ к ресурсам процессора. Таким образом, одна программа может получить доступ к конфиденциальным данным другой. То есть, вредоносное ПО вполне может извлекать ключи шифрования, скажем, почтового клиента, и использовать их для расшифровки сообщений.

Компания Intel опубликовала сведения о новой уязвимости (CVE-2018-3665) в механизме спекулятивного выполнения инструкций, которая получила кодовое название LazyFP. Проблема затрагивает только процессоры линейки Intel Core и проявляется при использовании "ленивого" (lazy) режима переключения контекста FPU, при котором реальное восстановление состояния регистров производится не сразу после переключения контекста, а только при выполнении первой инструкции, которая манипулирует восстанавливаемыми регистрами. На чипах Intel Atom/Knights и CPU AMD проблема не проявляется.

Уязвимости присвоен средний уровень опасности (CVSS 4.3 из 10) - через проведение атаки по сторонним каналам атакующий можетопределить значения регистров FPU, MMX, SSE, AVX и AVX-512, используемых другим процессом. Например, в данных регистрах могут содержаться параметры для криптографических вычислений и имеющий доступ к локальной системе злоумышленник может попытаться использовать их для определения ключа шифрования. При использовании систем виртуализации проблема может применяться для определения состояния регистров другой гостевой системы или другого процесса в текущей гостевой системе.

По своей сути уязвимость LazyFP близка к обнародованной в конце мая проблеме Spectre 3a (CVE-2018-3640, RSRE - Rogue System Register Read). Публикация детального описания атаки отложена до августа по просьбе представителей Intel, чтобы дать пользователям время для установки исправлений. В качестве меры для блокирования уязвимости рекомендуется разработчикам ОС перейти от использования режима Lazy FP к режиму Eager FP через установку соответствующих флагов XSAVE или XCR0. Предложенный метод защиты не оказывает негативного влияния на производительность.

В ядре Linux защита была реализована ещё в феврале 2016 года, путём применения по умолчанию режима Eager FP (eagerfpu=on) и удаления возможности активации Lazy FP. Уязвимость затрагивает ядра Linux до версии 4.6 или системы с процессорами без поддержки инструкции XSAVE (до Sandy Bridge), в которых по умолчанию применялся режим Lazy FP. В старых ядрах Linux для защиты можно использовать опцию "eagerfpu=on", которая присутствует начиная с ядра 3.7. Обновления пакетов с ядром подготовлены для Debian и ожидаются для Ubuntu, SUSE/openSUSE и RHEL (RHEL 7 подвержен уязвимости частично, так как уже использует по умолчанию режим переключения контекста Eager FP на CPU Intel Sandy Bridge и более новых системах). Патчи с устранением проблемы также приняты в кодовые базы FreeBSD, OpenBSD и DragonflyBSD. Отдельно исправления выпущены для гипервизора Xen.

Дополнение: Изначально Intel планировал опубликовать сведения об уязвимости в августе, но поводом к досрочному раскрытию информации стал доклад Тео де Раадта на конференции BSDCan 2018 (неофициальное видео), в рамках которого были презентованы свежие доработки ядра OpenBSD. Филипп Гюнтер (Philip Guenther) на основании слухов о некоей непонятной уязвимости в механизме загрузки/сохранения регистров сопроцессора подготовил и добавил в OpenBSD патч, который, как выяснилось позднее, действительно исправлял уязвимость. Так как проект OpenBSD не был официально проинформирован об уязвимости, он не подпадал под эмбарго на разглашение. После доклада Колин Персиваль (Colin Percival), базируясь на озвученной информации, за пять часов написал эксплоит. В итоге корпорация Intel была вынуждена досрочно публично признать факт наличия очередной уязвимости в процессорах.

Компания объявила на своем официальном форуме, что сотрудники Microsoft больше не будут отвечать на вопросы поступившие c июля 2018 года о старых операционных системах. Microsoft Security Essentials, Internet Explorer 10 и Office 2010/2013 также больше не будут иметь официальную поддержку на форуме.

Конечно, пользователи по прежнему могут оставлять свои вопросы, а другие пользователи могут отвечать на них, но сотрудники Microsoft уже не будут отвечать на них.

Несколько форумов были полностью заблокированы: Microsoft Band и Zune. Пользователи не могут даже задать вопрос в надежде получить ответ от обычных пользователей.

Экспериментальное общение двух роботов - "Алисы" и "Гагарина" - продемонстрировали участникам конференции ЦИПР-2018 в Иннополисе, передает корреспондент ТАСС.

Робот-мужчина "Гагарин", разработанный в Иннополисе, познакомился с роботом-женщиной "Алисой", пояснил, что он назван в честь космонавта Юрия Гагарина и поинтересовался, свободна ли его собеседница.

"У робота „Гагарин" есть список эмоций - удивление, радость, страх, отвращение, злость. Два робота общались между собой, у обоих есть система распознавания лиц и выражения эмоций", - рассказали ТАСС представители Иннополиса.

По их мнению, в будущем наделенные эмоциями роботы смогут работать в сфере услуг.

О запуске экспериментального проекта Fusion объявили разработчики Tor. В его рамках предполагается внедрить часть функций лукового браузера в Firefox. Нововведения направлены на защиту конфиденциальности и анонимности пользователей.

Пока у специалистов нет чёткого плана, какие конкретные функции Tor Browser будут реализованы в Firefox. Однако конечная цель проекта - полное слияние двух браузеров.

В случае удачного окончания эксперимента резко увеличится нагрузка на сеть Onion. Речь идёт о сотнях миллионов новых пользователей в сети Tor ежесуточно.

Добавим, сеть Tor используется для анонимного доступа к веб-ресурсам. В ней трафик многократно переадресуется между промежуточными серверами, чтобы конечный сервер не узнал, откуда к нему обращается пользователь.

Разработкой и распространением браузера Firefox занимается Mozilla Corporation.

Возможности системы впервые демонстрируются широкой общественности на конференции "Цифровая индустрия промышленной России" (ЦИПР), которая проходит в эти дни в Иннополисе, Республика Татарстан. Ее разработчиком является дочерняя структура Ростеха - концерн "Автоматика".

Особенностью "Персоны" является то, что пароль пользователя не хранится в системе в исходном формате, а преобразуется криптографическими методами и сохраняется в виде кода. При этом первоначальная пользовательская информация немедленно удаляется из системы. В качестве пароля может быть использовано сочетание ключевого слова и любого из биометрических данных пользователя, что полностью исключает возможность несанкционированного доступа к операционной системе.

Технология может быть использована в системах электронных платежей, электронного документооборота, системах биометрической идентификации личности, в том числе удаленной. Разработка является уникальной с точки зрения применяемых подходов и криптографических инструментов, которые гарантируют неуязвимость системы для хакеров. Подобная разработка будет интересна органам власти, банкам, бизнесу - везде, где стоит проблема идентификации пользователей, безопасности предоставляемых онлайн-сервисов и защиты информации от злоумышленников в киберпространстве.

Программное средство осуществляет преобразование легко запоминаемого рукописного слова-пароля, отпечатка пальца, голосовой фразы, рисунка кровеносных сосудов ладони, а также их сочетания в произвольный длинный пароль или ключ до 256 бит (32 случайных знака в 8-ми битной кодировке). Таким образом, пользователь избавлен от необходимости хранить надлежащим образом ключ или запоминать длинный случайный пароль.

АО "Концерн "Автоматика" входит в Госкорпорацию Ростех и является крупнейшим предприятием России, специализирующимся на создании информационно-телекоммуникационных систем, в том числе комплексов связи специального назначения, развитию технологий и методов криптографической защиты информации, систем автоматизированного управления и аппаратно-программных комплексов.

Российские разработчики предлагают ряду стран Азии и Европы создать Евразийский квантовый путь со сквозной передачей ключей шифрования для обеспечения защиты передаваемых данных, рассказал в интервью РИА Новости в рамках Петербургского международного экономического форума (ПМЭФ) президент Некоммерческого партнерства "Руссофт", руководитель рабочей группы SafeNet Валентин Макаров.

По его словам, существуют риски того, что быстро развивающийся квантовый компьютер через несколько лет сможет расшифровывать в режиме реального времени те ключи шифрования, которые сейчас используются для защиты информации.

SafeNet - направление в рамках программы "Цифровая экономика". Оно отвечает за рынок новых персональных систем безопасности.

Гонка за скоростью

По словам Макарова, применение квантовых коммуникаций, в которых ключи шифрования передаются с большой частотой по квантовому каналу (это называется "квантовая криптография"), может решить проблему взлома ключей шифрования.

"Ключи шифрования, передаваемые в оптоволокне по квантовому каналу, физически невозможно перехватить, так как при перехвате и измерении сигнала ключ исчезнет. А скорость смены ключей такова, что даже квантовый компьютер не успеет расшифровать ключ и получить переданный пакет данных до очередной смены ключа шифрования", - пояснил он.

Эта разработка уже выходит на практический уровень. Так, в США все публикации и официальные данные по этим разработкам прекратились, отметил он. "Мы точно знаем, что к 2020 году у них должна быть установлена квантовая сеть по периметру всей страны. В Китае уже проложены пять тысяч километров таких сетей, запущен спутник, который передает ключи шифрования по квантовому каналу", - рассказал Макаров.

"В России есть три компании, которые разрабатывают такую технологию и которые подошли к тому, чтобы обеспечить защищенную передачу ключей шифрования на разные расстояния. Работа идет во всем мире, очевидно, что нас ожидает жуткая конкуренция между странами за то, кто предложит мировому рынку коммерчески лучшее предложение по квантовой криптографии", - сообщил руководитель рабочей группы SafeNet.

Пока, по его словам, Россия в этой "гонке" идет на третьем месте за Китаем и США, причем Китай на первом месте. "Если мы сможем объединить силы с Китаем, другими азиатскими странами, то сможем выйти вперед. Мы посчитали, что нам для того, чтобы проложить квантовый магистральный путь от границы с Китаем до границы с Финляндией, потребуется около 40 миллиардов рублей", - добавил он.

Макаров отметил, что инфраструктурные проекты SafeNet будут коммерчески выгодными, если выходить на другие рынки. Евразийское пространство не имеет сейчас наземных сквозных систем передачи данных из Юго-Восточной Азии в Европу, вынуждено пользоваться подводными кабелями вокруг Евразии.

"Если мы проведем прямой канал, он будет, во-первых, защищен по новой технологии, а во-вторых - будет способен обеспечить передачу данных на 20-30 миллисекунд быстрее, чем это делается сейчас. На финансовом рынке это критическое преимущество для финансовых брокеров", - отметил он.

Под единой защитой

Российские разработчики, по его словам, предлагают ряду стран общий проект - Евразийский квантовый путь со сквозной передачей ключей шифрования.

"Предлагаем этот проект Китаю, Индии, Турции, Ирану, чтобы обеспечить единую сеть передачи ключей шифрования и данных по всей территории Евразии. Если мы сумеем с ними договориться, то все получат ускорение передачи данных и защиту участников сети от вторжений извне. Единая сеть по единому стандарту позволит снизить затраты и обеспечить преимущество безопасности", - рассказал Макаров.

В будущем, отработав такую континентальную систему защищенной передачи данных в Евразии, Россия может предложить установить аналогичные сети в Африке, Латинской Америке, затем соединить их в единую и защищенную квантовую сеть БРИКС.

"Представьте, какие средства поступят в казну РФ за счет того, что мы являемся владельцами основной технологии, а наши IT-компании (производители ПО и электроники) будут вовлечены в проект, поскольку платформенное решение завязано с российской индустрией", - указал он.

Пилотный проект

Пилотный проект в рамках Евразийского квантового пути в России уже идет, сообщил Макаров. Так, в 2019 году должны проложить 300 километров в Самарской области по программе "безопасный город".

"Через полгода предполагаем представить проект в ЕАЭС. Для того, чтобы проложить магистральную линию через территорию России, потребуется 2 года. Главная проблема - доверие. Передача данных через границу требует согласования регулирующих органов всех участвующих стран", - рассказал он.

Переговоры с другими странами уже активно идут. Так, за прошедшие 12 месяцев руководитель рабочей группы SafeNet трижды был в Индии и докладывал о проекте в рамках Российско-Индийской межправкомиссии, на конференции Сбербанка в Индии, в рамках бизнес-миссии "Руссофт" в эту страну.

"Сейчас прорабатываем проект финансирования проекта совместным фондом ВЭБ и инфраструктурной компанией SREI в Индии. Индия нам интересна и потому, что обладает спутниковыми технологиями, которые могут позволить подключить квантовую сеть Индии через спутниковый канал передачи квантовых ключей", - добавил он.

Проект Евразийского квантового пути был также в общем виде доложен на панели ПМЭФ, посвященной "экспорту доверия" и нашел поддержку участников панели, сообщил Макаров.

"Во время ПМЭФ теме состояния государственных мер поддержки высокотехнологичного экспорта было уделено много места, по крайней мере, я выступал по этим вопросам на двух панелях ПМЭФа. И вопрос экспорта технологий цифровой трансформации был широко обсужден в ходе IT-бизнес-завтрака, который традиционно уже 7 лет проводят на ПМЭФе РВК и ассоциации „Руссофт" и РАЭК", - рассказал он.