В Ubuntu усиливают криптографическую защиту

Ubuntu усиливает защиту

С одной стороны, вычислительные возможности компьютерной техники стремительно растут, а сама техника дешевеет. С другой стороны, LTS-версии дистрибутива Ubuntu приходится поддерживать годами и это значит, что нужно оставлять работающими устаревшие алгоритмы защиты данных и слабые по сегодняшним меркам длины криптографических ключей. Всё это облегчает спецслужбам прослушку и даже контроль за линуксоидами, сообщает Либератум.

Неужели вы думаете, что могущественная спецслужба АНБ не в состоянии вскрыть защиту по устаревшему алгоритму DSA с длиной ключа 1024 бит? А этот ключ, выпущенный в 2004 году, до сих пор в обороте у Canonical. Несколько недель работы АНБ-шного суперкомпьютера и разведчики смогут налету подменять код пакетов в службе обновлений Ubuntu, а проверка GPG-подписи ничего не выявит. Так и до трагедии недалеко.

Неизвестные пытаются встроить черный вход в Linux В любой дистрибутив Linux попадает ядро с сайта kernel.org. Если подменить исходный код ядра в этой точке и встроить так называемый черный вход, то все дистрибутивы Linux окажутся уязвимыми. И задача подмены для спецслужб не представляет никакой сложности. Достаточно взломать GPG-подпись.

И вот радостная новость. В апреле 2017 года снимается с поддержки Ubuntu 12.04 LTS Precise Pangolin. А это значит, что слабый криптоключ из 2004 года можно будет смело отозвать и выкинуть на помойку. А вот новый дистрибутив Ubuntu 17.04 Zesty Zapus подпишут ключом 2012 года выпуска. А это уже стойкий алгоритм RSA и 4096-битный ключ. Взломать такое сегодня или в обозримом будущем невозможно.

Но и на этом эксперты по безопасности из Canonical останавливаться не намерены. Обсуждается возможность использования 8128-битного ключа, начиная с Ubuntu 18.04 LTS. Зачем, если и 4096 еще долго не взломают? А затем, что безопасности много не бывает.
Главная тема: 
Компании: 
Дистрибутивы: 
Программное обеспечение: 

Комментарии

нравится мне что все статьи теперь короткие стали
без лишней информации

почитал быстренько всё новое перед сном и спать

этт верно подмечено !
ляпота !

Приветсвую при переходе на каждую категорию на вашем блоге из браузера chrome у меня выходит ошибка, а если зайти с эксплоера то работает, почему так происходит?

Комментировать

Filtered HTML

  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.