Лаборатория Касперского открыла Центр прозрачности в Сеуле

Яков Шпунт 12 Сентября 2024 - 20:56

...

Лаборатория Касперского открыла Центр прозрачности в Сеуле

Открытие Центра прозрачности в столице Южной Кореи состоялось в рамках Глобальной инициативы по информационной открытости. Посетители Центра смогут познакомиться с внутренними процессами компании и принятыми в ней практиками управления данными, а также провести аудит исходного кода продуктов.

Центр прозрачности в Сеуле, как и другие аналогичные центры, открытые в разных странах, рассчитан на партнеров, заказчиков и регуляторов. Посетители могут изучить исходный код продуктов «Лаборатории Касперского» в одном из трёх форматов: базовом, где даются общие представления о процессах разработки, более детальном, где возможно ознакомление с наиболее критичными фрагментами кода и детальный анализ отдельных функций, и полный разбор исходного кода.

Также можно получить информацию о том, как в «Лаборатории Касперского» проходит безопасная разработка приложений. Посетители могут ознакомиться с тем, как построены процессы анализа угроз, проверки и тестирования безопасности приложений, а также ознакомиться со списком сторонних компонентов в ПО компании.

Помимо Центров прозрачности в рамках Глобальной инициативы по информационной открытости компания внедрила меры, направленные на укрепление доверия к цифровым технологиям и повышение прозрачности в сфере кибербезопасности.

В их числе диверсификация инфраструктуры по обработке и хранению данных; проведение регулярных независимых аудитов; запуск обучающей программы, которая позволяет получить навыки оценки уровня безопасности ИТ-инфраструктуры; увеличение размера вознаграждения в программе по поиску уязвимостей до 100 тысяч долларов США за обнаружение наиболее серьёзных уязвимостей в ПО «Лаборатории Касперского»; публикация отчётов с информацией о том, сколько запросов на получение данных поступает в компанию от правоохранительных органов и государственных структур. Так, за первую половину 2024 года компания получила 61 запрос на техническую информацию из девяти стран.

«Открытие новых Центров прозрачности — это свидетельство нашего стремления создать экосистему кибербезопасности, в основе которой лежит доверие и технологическое лидерство. Центр в Сеуле поможет компании делиться своими практиками, повышать уверенность пользователей защитных решений в их качестве, а также будет вносить вклад в международное противодействие глобальным киберугрозам», — комментирует Юлия Шлычкова, директор «Лаборатории Касперского» по связям с государственными органами.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Марта 2026 - 10:50

Общее Системы защиты от несанкционированного доступа Постквантовая криптография Google

Google встраивает квантовую криптографию в HTTPS без лишних килобайт

Google представила план, который должен защитить HTTPS-сертификаты в Chrome от будущих атак квантовых компьютеров и при этом не «сломать» интернет в процессе. Проблема в том, что современные TLS-сертификаты опираются на криптографию, которую в теории можно будет взломать с помощью алгоритма Шора, когда появятся достаточно мощные квантовые компьютеры.

Сегодня типичная цепочка X.509-сертификатов занимает около 4 КБ и содержит эллиптические подписи и ключи.

Если просто заменить их на квантово-устойчивые аналоги, объём данных вырастет примерно в 40 раз. А это значит, медленные хендшейки TLS и потенциальные проблемы с оборудованием и сетевой инфраструктурой практически обеспечены.

«Чем больше сертификат, тем медленнее соединение, и тем больше пользователей могут “отвалиться”», — объясняет Бас Вестербаан из Cloudflare, которая участвует в проекте вместе с Google.

Если браузер начнёт заметно тормозить, пользователи могут просто отключить новую защиту. Кроме того, избыточные объёмы данных могут негативно сказаться на так называемых middle boxes — промежуточных сетевых устройствах.

Решение нашли в использовании дерева Меркла (дерево хешей). Вместо длинной последовательной цепочки подписей предлагается применять компактное доказательство включения в криптографическое дерево. В новой модели центр сертификации подписывает Tree Head, который может представлять миллионы сертификатов. А браузеру передаётся лишь лёгкое доказательство того, что конкретный сертификат присутствует в этом дереве.

Google называет эту схему Merkle Tree Certificates (MTC). При добавлении квантово-устойчивых алгоритмов, таких как ML-DSA, подделка станет возможной только при одновременном взломе и классической, и постквантовой криптографии. При этом размер сертификата удаётся удержать примерно на прежнем уровне — около 4 КБ.

Новая архитектура станет частью так называемого quantum-resistant root store — квантово-устойчивого хранилища корневых сертификатов, которое дополнит Chrome Root Store.

Система уже реализована в Chrome. Пока Cloudflare тестирует её на тысяче TLS-сертификатов, самостоятельно формируя распределённый журнал прозрачности. В дальнейшем эту роль должны взять на себя центры сертификации. Параллельно в рамках IETF создана рабочая группа PKI, Logs, And Tree Signatures, она будет заниматься стандартизацией подхода.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!