Сводки с полей. К участию в форуме присоединился наш заокеанский
коллега и эксперт по безопасности Д. Надь. По своему недосмотру
приветствовал я его довольно нелестно, но, к счастью, нелепый конфуз
уже разрешён. :-) Многих читателей заинтересует его проект "PGP на
ходу", где с помощью небольшого Java-апплета закрытый ключ пользователя
генерируется прямо из парольной фразы, его даже не нужно хранить. Очень
полезно в поездках, где у вас может не быть доступа к своему
компьютеру. Подробности здесь: http://www.pgpru.com/forum/viewtopic.php?t=1203
Другие его небезынтересные рекомендации относятся
к способу
формирования ключа "повышенной безопасности": базовая часть
ключа v4
используется только для сертификации других ключей и даже не хранится
на подключённом к сети компьютеру, а шифрование и подписание документов
производится независимыми подключами. Более подробно это описано здесь: http://www.pgpru.com/forum/viewtopic.php?p=6095#6095
Unknown почему-то стал проявлять повышенный интерес
к АПК "Сормович"
(http://www.sormovich.ru/, анализ трафика и контроль сообщений на сетях
документальной электросвязи). Любопытно, зачем ему это? ;-) Если
кому-то известны подробности этой системы, комментарии можно оставить
тут: http://www.pgpru.com/forum/viewtopic.php?p=6076#6076
После нескольких недель простоя сервис wotsap,
предоставляющий средства анализа ключей и Сети доверия PGP, снова
доступен. Он был отключен
в середине июля, когда обнаружился взлом одного из компьютеров сети
Lysator, где расположен сам сервер. Всё это время часть сервисов
нашего раздела Keyserver,
полагавшихся на службу wotsap, также была недоступна.
Новости отовсюду // Правительство утвердило
правила взаимодействия ФСБ и операторов связи
Правительство РФ утвердило правила взаимодействия
операторов связи с уполномоченными государственными органами, осуществляющими
оперативно-розыскную деятельность, сообщает РБК.
Такое постановление подписал премьер-министр
РФ Михаил Фрадков. Правила будут введены в действие с 1 января 2006
г. Как отмечается в постановлении, осуществлять взаимодействие с
операторами связи и проведение оперативно-розыскных мероприятий
будут органы Федеральной службы безопасности.
Руководитель органа ФСБ на основании заявления
оператора связи будет определять то подразделение, с которым будет
взаимодействовать оператор связи. ФСБ и оператор связи будут совместно
определять план мероприятий по внедрению технических средств в сети
связи. Оператор связи обязан принимать меры по ограничению круга
лиц, привлекаемых к установке технических средств, а также по недопущению
раскрытия приемов проведения оперативно-розыскных мероприятий. Оператор
связи обязан своевременно обновлять информацию, содержащуюся в базах
данных об абонентах и оказанных им услугах. Данная информация должна
храниться оператором связи в течение трех лет и предоставляться
органам ФСБ при проведении мероприятий.
База данных должна содержать следующую информацию
об абонентах: фамилия, имя отчество, место жительства, реквизиты
документа, удостоверяющего личность; наименование юрлица, его местонахождение,
а также список лиц, использующих оконечное оборудование юрлица,
с указанием фамилий, имен, отчеств, места жительства и паспортных
данных; сведения баз данных о расчетах за оказанные услуги связи,
в том числе о соединениях, трафике и платежах.