Сегодня, ближе к вечеру, планируется изменение в настройках DNS для dxdt.ru. Некоторое время сайты, которые адресуются именами в зоне dxdt.ru, могут быть недоступны. Хотя я надеюсь, что перерыва не будет.

Причина изменений, как ни странно, в мероприятиях, вызванных “санкционной деятельностью” некоторых западных компаний (“не будем показывать пальцем”) – ресурсы, адресуемые dxdt.ru, я бы хотел пока что сохранить в доступности, а это нынче требует замены имён и адресов. А самое занятное, что замену нужно тщательно планировать, потому что сервисы регулярно падают, то тут, то там. (В общем, вряд ли это всё для кого-то прямо сильно критично, но, тем не менее, надеюсь, что всё пройдёт гладко.)

Update: настройки поменялись, работает.



Comments Off on Техническое: изменение сетевых параметров dxdt.ru

Продолжаем рассматривать старые заметки dxdt.ru. В марте 2012 года (десять лет назад), например, опубликована пара заметок про древние оптические телеграфы и их возможную защиту от прослушивания и подмены сообщений: “Как древние греки с факелами и оптическим телеграфом могут обезопасить себя от подобной техники “прослушивания” канала связи? Есть простой способ: греки должны использовать разные шкалы сообщений, синхронно заменяя их на постах связи по расписанию, после передачи каждого сообщения. Шкалы отличаются интервалами времени, обозначающими каждое сообщение, и расположением сообщений”.

Другая заметка озаглавлена “Закрытый Интернет будущего” (в 2012 году такой заголовок всё ещё идёт на правах “технократического юмора”): “[…] известно, что сделать такой “закрытый” Интернет можно. Но нужно не только ограничить сервера по белому списку и фильтровать протоколы, а, прежде всего, строго контролировать программное обеспечение, доступное пользователям. Если вы разрешаете работать с Интернетом только “правильным” программам, в которых нет функции “сделать стеганографическую вставку в эту фотографию, которую я только что снял на мобильный телефон”, то проблема решается сама собой”. Современная тенденция немного иная: наметилось активное движение в сторону расщепления глобальной Сети на некие слои, соответствующие тем или иным приложениям – фольклорным воплощением этого движения является, например, общепринятый сейчас массовый бег из, условных, фейсбуков, в “мессенджеры типа Telegram”, опять же, условные.

Третья заметка из 2012 года о конспирологических “техноартефактах”, оказавшиеся реальностью: “Например, хорошо отработанная со всех сторон идея о “зомбоизлучателе”, который наводит голоса в голове. На поверку оказывается, что технология такая есть, да и не одна”. Что касается голосов, то, конечно, речь идёт об ультразвуковых источниках и о (теоретической) микроволновой схеме. Обязательно прочитайте комментарий к той заметке – там про системы тотальной слежки.



Комментировать »

В “Яндекс.Браузер” добавили ограниченную (по именам) поддержку для TLS-сертификатов, выпущенных от российских корневых ключей, которые не входят в списки “хорошо известных” корневых ключей (сертификатов) браузеров. Собственно, поэтому “Яндекс.Браузер” тут и выделяется – в другие браузеры нужно добавлять соответствующие сертификаты вручную. Сделано это, понятно, для того, чтобы получить резервный механизм обеспечения HTTPS в свете отзыва сертификатов теми самыми “хорошо известными” удостоверяющими центрами (в рамках санкций). Подробнее – по ссылке (“Хабр”).



Комментировать »

Заметки на dxdt.ru выходят достаточно давно и накопилось их немало. Это удобно тем, что сейчас, когда плотность выхода новых записок очень мала, можно вспоминать старые публикации, со ссылками и пояснениями. Не то чтобы это особо ловкий трюк (приём хорошо известен во многих редакциях), но обновлений на сайт он может добавить – получается такое развитие “Избранных записок“. Поэтому посмотрим на десять лет назад, в начало 2012 года.

В январе 2012 года выходили записки про восстановление бумажных документов,  прошедших через шредер: “если шредер режет лист в куски произвольных (нерегулярных) размеров, то собрать их может оказаться проще: размеры и форма исходного листа известны, так что появляется дополнительная информация о возможном расположении каждого из найденных фрагментов”. Интересно, что тема “документов в шредере” с тех пор несколько раз обретала медийную актуальность (упоминалась в СМИ, в контексте разных громких событий). Технически, впрочем, ничего не поменялось – для уверенного уничтожения документы всё равно нужно либо аккуратно сжигать, по особой процедуре, либо использовать шредер, измельчающий входной документ в труху с последующим растворением (для бумаги – годится вода).

Другая записка из января 2012 – про стеганографический канал утечки информации: “Есть в меру литературная идея с “передатчиком”, модулирующим свет лампы освещения в квартире: специальная лампа незаметно мерцает, мерцание представляет собой шумоподобный сигнал, передающий информацию; принимается утечка с помощью небольшого телескопа, который установлен в припаркованном на улице автомобиле”.

А вот ровно десять лет назад, 22 февраля 2012 года, вышла записка о том, что TLS-сертификаты доверенных УЦ использовались для прослушивания HTTPS-трафика: “Отловить “кривые” сертификаты довольно трудно, они не светятся на весь Интернет, а пользователь, даже высококвалифицированный, столкнувшись с таким сертификатом, не сможет его распознать. […] Просматривается, так сказать, полезный выход – это разработка новой технологии управления доверием в Интернете, и такая технология, вероятно, должна быть распределённой, ориентированной на пользователей”. Уже в следующем году (2013), при активной поддержке Google, появилась инициатива Certificate Transparency, которая сейчас в браузерах используется повсеместно.



Комментировать »

Домен dxdt.pw

Некоторое время назад я завёл запасное доменное имя dxdt.pw. Сейчас там просто настроен HTTP-редирект (даже без HTTPS) на dxdt.ru – этот домен остаётся основным, поэтому для сайта сейчас ничего не меняется.



Комментарии (2) »

Год 2022, новый

Традиционная записка к Новому году.

В 2021 году заметки на dxdt.ru продолжали выходить. Кроме того, я выпустил небольшое (но зато ежегодное) обновление технического описания TLS и написал несколько статей про важные интернет-технологии. Вообще, публикации именно на dxdt.ru за несколько лет сдвинулись в сторону математики и методов защиты информации, а из других привычных для этого блога направлений, периодически получающих одну или две новых заметки, остаются только радиолокация, системы связи и технологии передачи информации (см. ссылки ниже). Посмотрим, как будет дальше. Пока что я предполагаю, что станет больше математических заметок, но это всего лишь попытка угадать направление. Сайт dxdt.ru регулярно публикует заметки с 2005 года (архив сейчас доступен с 2006, но проект старше). Не сказать, что вот прямо очень долго, но, с другой стороны – всё же 16 лет. Статистика WordPress показывает, что на сайте сейчас 2608 заметок.

С наступающим Новым годом! Спасибо, что читаете.

Небольшая подборка публикаций dxdt.ru за 2021 год:



Комментарии (2) »

Ежегодное обновление технического описания TLS, которое я поддерживаю: https://tls.dxdt.ru/tls.html.

Изменения:
актуализировал раздел, рассказывающий про ESNI/ECH;
переделал описание RSA;
добавлен небольшой новый блок про метаинформацию о TLS-соединениях.



Комментировать »

На сайте ТЦИ опубликована моя статья, рассказывающая о технологии ECH (Encrypted Client Hello) и её, возможном, месте в современном наборе защищённых транспортов данных глобальной Сети. ECH – это развитие технологии ESNI, однако от ESNI всё ушло уже достаточно далеко.



Комментировать »

Если вы думаете, что по девяти цифровым пикселям (3×3) нельзя восстановить детальное изображение лица человека, поскольку в процессе многих преобразований потерялась основная часть информации о деталях этого самого лица, то, наверное, вы правы, но старомодны: современный бум “нейросетей” показывает, что пиксели можно как угодно “растянуть”, а требуемые детали – просто дорисовать, при этом назвав такое дорисовывание “реконструкцией” или даже “повышением разрешения”. Никто не знает, как конкретная “нейросеть” устроена внутри, но, как известно, “компьютеры не могут ошибаться”, поэтому полученное изображение “высокого разрешения” вполне себе могут использовать на правах достоверного – посмотрите, в каком направлении развивается потребительская фототехника внутри смартфонов с “искусственным интеллектом”. Это большая проблема.

Конечно, “нейросеть” представляет собой огромный набор неких сцепленных между собой формул с произвольно подобранными коэффициентами. Подбор коэффициентов – это процесс обучения. Об этом пока ещё помнят. Впрочем, если наши девять пикселей имеют байтовую глубину, то получаем 72 бита. Достаточно для того, чтобы эти биты, поданные на вход набора формул “нейросети”, привели к появлению некой уникальной картинки высокого разрешения на выходе, потому что 272 вариантов – это большое разнообразие. Можно, конечно, понадеяться на шум, который может продемонстрировать, что цифровое изображение одного и того же реального объекта порождает совершенно различные “реконструкции”. Такие опыты уже неоднократно проводились. Но в реальности, когда “обучить нейронку” уже стало универсальным и быстрым решением (как бы) для любой задачи, вряд ли кто-то задумывается о таких сложностях – ведь есть “непогрешимый компьютер”, которому, согласно документации, хватит и одной картинки, а “обучение нейронки или нейросетки” для того и существует, чтобы не тратить время на попытки что-то понять – понимать как раз будет “обученная нейросетка”, это очевидно.

Ключевой момент – исчезновение понимания того, что “нейросеть” не восстанавливает изображение, а генерирует новое. Генерирует таким образом, чтобы результат, если бы его использовали в процессе обучения, оказался бы максимально похожим на целевую выборку изображений. Естественно, это относится не только к изображениям, но они оказываются хорошей иллюстрацией процесса. В некоторых случаях, фильтрация изображений “нейросетями” будет полезной. Однако масштабы популярности и внешние впечатляющие эффекты приводят к тому, что о границах применимости и реальной достоверности результатов уже предпочитают не задумываться, а “нейросети” планируют использовать для моделирования поведения людей или, если хотите, “человеков”. То ли ещё будет.



Комментарии (2) »
Навигация по запискам: « Позже Раньше »