Минцифры собирает VPN госструктур и банков

Олеся Афанасьева 08 Ноября 2022 - 12:31

...

Минцифры собирает VPN госструктур и банков

Минцифры запросило отчеты о VPN-сервисах, которые используют “Роскосмос”, “Ростех”, “Ростелеком”, “Газпром” и крупные банки. Компания должна указать название и тип VPN, систему, интернет-ресурсы, город и регион. В Минцифры объясняют опрос “проработкой плана” на экстренный случай.

Про опросник от Минцифры пишут “Ведомости”.

Отчитаться о том, какой VPN используется “на производстве” попросили “Роскосмос”, “Ростех”, “Газпром”, “Ростелеком”, Сбербанк, ВТБ, Промсвязьбанк, Газпромбанк, “Открытие”, Альфа-банк, Россельхозбанк, Райффайзенбанк, Росбанк и Совкомбанк.

Письмо датируется 28 октября, к нему прилагается опросный лист.

Сетевые специалисты госведомств и компаний должны указать название и тип используемых VPN-сервисов, систему, интернет-ресурс, для использования которых необходим VPN, в том числе в технологических целях (банки/банкоматы, платёжные системы, системы хранения данных и т. п.), а также город, регион России или страну использования.

Представитель Минцифры пояснил, что такие опросы ведомство проводит регулярно.

Его цель — “получение актуальных данных об используемых российскими компаниями протоколах, технологиях и сервисах VPN”, а своевременная оценка применения подобных сервисов в крупных российских компаниях “поможет снизить санкционные риски и иметь проработанные планы, на случай если подобные сервисы решат приостановить свою работу на территории России”.

Роскомнадзор продолжает блокировать VPN-сервисы. Летом к двум десяткам запрещенных ресурсов прибавился Proton VPN. При этом Россия сейчас занимает второе место в мире по использованию средств для обхода госблокировок. В августе ректор Российского Технологического Университета направил письмо в Минцифры с требованием обязать российские магазины мобильных приложений маркировать VPN-сервисы знаком “18+”. По мнению ученого, эти меры помогут в борьбе с утечками.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Мая 2024 - 12:59

Ошибки конфигурации программ Сбои программ Общее Google

Добавленная в Chrome 124 постквантовая криптография ломает TLS-соединения

Ряд пользователей браузера Google Chrome жалуется на проблемы с подключением к сайтам, серверам и файрволам. Судя по всему, вина лежит на новом квантово-устойчивом механизме инкапсуляции X25519Kyber768, включенном по умолчанию в вышедшем на прошлой неделе Chrome 124.

Напомним, с августа Google тестирует постквантовый механизм инкапсуляции, а теперь корпорация включила его по умолчанию в последних сборках Chrome для всех пользователей.

Нововведение использует квантово-устойчивый алгоритм Kyber768 для подключений по TLS 1.3 и QUIC, что должно помочь защитить трафик от квантового криптоанализа.

«После нескольких месяцев тестирований на совместимость и проверок производительности мы запускаем в десктопной версии Chrome 124 гибридный постквантовый обмен ключами TLS», — объясняет команда Chrome Security.

«Новый подход защитит трафик пользователей от атак, которые руководствуются принципом “сохрани сейчас, расшифруй потом”. Смысл этого принципа в том, чтобы дождаться введения в массовую эксплуатацию квантовых компьютеров, которые смогут расшифровать трафик, перехваченный сегодня».

Однако все оказалось не так просто даже после «нескольких месяцев тщательных тестирований». Например, с выходом версий Google Chrome 124 и Microsoft Edge 124 некоторые системные администраторы обратили внимание на разрыв соединений с приложениями, межсетевыми экранами и серверами после хендшейка TLS ClientHello.

«Похоже на то, что TLS-хендшейк обрывается при соединении с серверами, которые не знают, что делать с дополнительными данными в приветственном сообщении», — пишет один из сисадминов.

«У меня та же проблема с SSL-дешифровкой palo alto. Появилась после выхода Chrome и Edge 124», — подтверждает другой администратор.

Причина этих ошибок не в баге самого браузера Chrome, а скорее в невозможности веб-серверов корректно имплементировать Transport Layer Security (TLS) и, как следствие, обработать более объемные сообщения ClientHello для постквантовой криптографии.

Специалисты даже запустили сайт tldr.fail, на котором можно найти дополнительную информацию о том, насколько большое сообщение ClientHello может сломать подключение.

В октябре на эфире AM Live мы выясняли, насколько реальна квантовая угроза и можно ли от неё защититься.