День Космонавтики

Ракета (из прошлых записок):



Комментировать »

Перенёс на другие серверы сайт с техническим описанием TLS и тестовый сервер TLS 1.3. Не совсем уверен насчёт глобальной доступности, но, вроде, пока всё работает нормально.



Комментировать »

Сегодня, ближе к вечеру, планируется изменение в настройках DNS для dxdt.ru. Некоторое время сайты, которые адресуются именами в зоне dxdt.ru, могут быть недоступны. Хотя я надеюсь, что перерыва не будет.

Причина изменений, как ни странно, в мероприятиях, вызванных “санкционной деятельностью” некоторых западных компаний (“не будем показывать пальцем”) – ресурсы, адресуемые dxdt.ru, я бы хотел пока что сохранить в доступности, а это нынче требует замены имён и адресов. А самое занятное, что замену нужно тщательно планировать, потому что сервисы регулярно падают, то тут, то там. (В общем, вряд ли это всё для кого-то прямо сильно критично, но, тем не менее, надеюсь, что всё пройдёт гладко.)

Update: настройки поменялись, работает.



Comments Off on Техническое: изменение сетевых параметров dxdt.ru

Продолжаем рассматривать старые заметки dxdt.ru. В марте 2012 года (десять лет назад), например, опубликована пара заметок про древние оптические телеграфы и их возможную защиту от прослушивания и подмены сообщений: “Как древние греки с факелами и оптическим телеграфом могут обезопасить себя от подобной техники “прослушивания” канала связи? Есть простой способ: греки должны использовать разные шкалы сообщений, синхронно заменяя их на постах связи по расписанию, после передачи каждого сообщения. Шкалы отличаются интервалами времени, обозначающими каждое сообщение, и расположением сообщений”.

Другая заметка озаглавлена “Закрытый Интернет будущего” (в 2012 году такой заголовок всё ещё идёт на правах “технократического юмора”): “[…] известно, что сделать такой “закрытый” Интернет можно. Но нужно не только ограничить сервера по белому списку и фильтровать протоколы, а, прежде всего, строго контролировать программное обеспечение, доступное пользователям. Если вы разрешаете работать с Интернетом только “правильным” программам, в которых нет функции “сделать стеганографическую вставку в эту фотографию, которую я только что снял на мобильный телефон”, то проблема решается сама собой”. Современная тенденция немного иная: наметилось активное движение в сторону расщепления глобальной Сети на некие слои, соответствующие тем или иным приложениям – фольклорным воплощением этого движения является, например, общепринятый сейчас массовый бег из, условных, фейсбуков, в “мессенджеры типа Telegram”, опять же, условные.

Третья заметка из 2012 года о конспирологических “техноартефактах”, оказавшиеся реальностью: “Например, хорошо отработанная со всех сторон идея о “зомбоизлучателе”, который наводит голоса в голове. На поверку оказывается, что технология такая есть, да и не одна”. Что касается голосов, то, конечно, речь идёт об ультразвуковых источниках и о (теоретической) микроволновой схеме. Обязательно прочитайте комментарий к той заметке – там про системы тотальной слежки.



Комментировать »

Заметки на dxdt.ru выходят достаточно давно и накопилось их немало. Это удобно тем, что сейчас, когда плотность выхода новых записок очень мала, можно вспоминать старые публикации, со ссылками и пояснениями. Не то чтобы это особо ловкий трюк (приём хорошо известен во многих редакциях), но обновлений на сайт он может добавить – получается такое развитие “Избранных записок“. Поэтому посмотрим на десять лет назад, в начало 2012 года.

В январе 2012 года выходили записки про восстановление бумажных документов,  прошедших через шредер: “если шредер режет лист в куски произвольных (нерегулярных) размеров, то собрать их может оказаться проще: размеры и форма исходного листа известны, так что появляется дополнительная информация о возможном расположении каждого из найденных фрагментов”. Интересно, что тема “документов в шредере” с тех пор несколько раз обретала медийную актуальность (упоминалась в СМИ, в контексте разных громких событий). Технически, впрочем, ничего не поменялось – для уверенного уничтожения документы всё равно нужно либо аккуратно сжигать, по особой процедуре, либо использовать шредер, измельчающий входной документ в труху с последующим растворением (для бумаги – годится вода).

Другая записка из января 2012 – про стеганографический канал утечки информации: “Есть в меру литературная идея с “передатчиком”, модулирующим свет лампы освещения в квартире: специальная лампа незаметно мерцает, мерцание представляет собой шумоподобный сигнал, передающий информацию; принимается утечка с помощью небольшого телескопа, который установлен в припаркованном на улице автомобиле”.

А вот ровно десять лет назад, 22 февраля 2012 года, вышла записка о том, что TLS-сертификаты доверенных УЦ использовались для прослушивания HTTPS-трафика: “Отловить “кривые” сертификаты довольно трудно, они не светятся на весь Интернет, а пользователь, даже высококвалифицированный, столкнувшись с таким сертификатом, не сможет его распознать. […] Просматривается, так сказать, полезный выход – это разработка новой технологии управления доверием в Интернете, и такая технология, вероятно, должна быть распределённой, ориентированной на пользователей”. Уже в следующем году (2013), при активной поддержке Google, появилась инициатива Certificate Transparency, которая сейчас в браузерах используется повсеместно.



Комментировать »

Домен dxdt.pw

Некоторое время назад я завёл запасное доменное имя dxdt.pw. Сейчас там просто настроен HTTP-редирект (даже без HTTPS) на dxdt.ru – этот домен остаётся основным, поэтому для сайта сейчас ничего не меняется.



Комментарии (2) »

Год 2022, новый

Традиционная записка к Новому году.

В 2021 году заметки на dxdt.ru продолжали выходить. Кроме того, я выпустил небольшое (но зато ежегодное) обновление технического описания TLS и написал несколько статей про важные интернет-технологии. Вообще, публикации именно на dxdt.ru за несколько лет сдвинулись в сторону математики и методов защиты информации, а из других привычных для этого блога направлений, периодически получающих одну или две новых заметки, остаются только радиолокация, системы связи и технологии передачи информации (см. ссылки ниже). Посмотрим, как будет дальше. Пока что я предполагаю, что станет больше математических заметок, но это всего лишь попытка угадать направление. Сайт dxdt.ru регулярно публикует заметки с 2005 года (архив сейчас доступен с 2006, но проект старше). Не сказать, что вот прямо очень долго, но, с другой стороны – всё же 16 лет. Статистика WordPress показывает, что на сайте сейчас 2608 заметок.

С наступающим Новым годом! Спасибо, что читаете.

Небольшая подборка публикаций dxdt.ru за 2021 год:



Комментарии (2) »

Ежегодное обновление технического описания TLS, которое я поддерживаю: https://tls.dxdt.ru/tls.html.

Изменения:
актуализировал раздел, рассказывающий про ESNI/ECH;
переделал описание RSA;
добавлен небольшой новый блок про метаинформацию о TLS-соединениях.



Комментировать »

На сайте ТЦИ опубликована моя статья, рассказывающая о технологии ECH (Encrypted Client Hello) и её, возможном, месте в современном наборе защищённых транспортов данных глобальной Сети. ECH – это развитие технологии ESNI, однако от ESNI всё ушло уже достаточно далеко.



Комментировать »
Навигация по запискам: « Позже Раньше »