Google Chrome 116 будет поддерживать квантово-устойчивое шифрование

Google Chrome 116 будет поддерживать квантово-устойчивое шифрование

Google Chrome 116 будет поддерживать квантово-устойчивое шифрование

С выходом версии Chrome 116 Google обещает добавить браузеру поддержку квантово-устойчивых алгоритмов шифрования. В частности, речь идёт о Kyber-768, одобренном Национальным институтом стандартов и технологий США (NIST).

Девон О’Брайен, сотрудник команды безопасности Chrome, пишет в блоге:

«Chrome будет поддерживать X25519Kyber768 для установки симметричных секретов, начиная с версии под номером 116. Сейчас в Chrome 115 эта опция скрыта в глубоких настройках браузера».

NIST, кстати, выбрал Kyber в качестве кандидата на общее шифрование, которое поможет в будущем противостоять киберугрозам, связанным с квантовыми вычислениями. Если упростить, Kyber-768 является эквивалентом AES-192.

В пользу Kyber говорит признание такими гигантами, как CloudflareAmazon Web Services и IBM. X25519Kyber768 является гибридным алгоритмом, объединяющим выход X25519 (криптографическая эллиптическая кривая, часто используемая для согласования ключей в TLS) и Kyber-768. Так создаётся надёжный ключ сессии для шифрования TLS-соединений.

«Гибридные механизмы вроде X25519Kyber768 способны обеспечить гибкость для развёртывания и тестирования новых квантово-устойчивых алгоритмов. При этом гарантируется, что соединения защищены существующим алгоритмом», — объясняет О’Брайен.

На сегодняшний день принято считать, что пройдёт несколько лет (возможно, десятилетий), прежде чем квантовые компьютеры будут представлять серьёзную опасность. Тем не менее отдельные киберпреступники действуют по принципу «собери данные сейчас, а расшифруешь потом».

Смысл в том, чтобы сразу набрать побольше внутренних данных, а в будущем, когда случится технологический прорыв, это всё можно будет расшифровать.

Напомним, Chrome 116 также порадует более продуманным патчингом. Теперь сборки в стабильном канале будут появляться каждую неделю (ранее — каждые две недели).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

12 пиратских CDN кормят 90% онлайн-пиратов в России

Компания F6, специализирующаяся на технологиях борьбы с киберпреступностью, провела большое исследование онлайн-пиратства в России — и картина, скажем так, получилась живописная.

Как выяснилось, до 90% всего пиратского видеоконтента у нас «разливается» через 12 основных CDN — это такие себе видеобалансеры, которые доставляют «кино по подписке» без всяких подписок.

Причём хостятся эти схемы не в России, а в Нидерландах, США, Германии, Франции и на Украине — блокировать их сложно, а они только рады.

По данным F6, пиратский бизнес в рублёвом эквиваленте падает: за шесть лет доходы «теневого Netflix» снизились с $87 млн до $36 млн. Но вот объём пиратского контента — наоборот, растёт. Только в 2024 году было заблокировано 12,5 млн единиц контента — это почти на 42% больше, чем годом ранее. Заблокировано также 110 тысяч доменов, и это далеко не предел.

Кто разливает «пиратку» по Cети?

Вот топ любимых CDN у российских пиратов:

  • Alloha — 61% пиратских сайтов пользуются её услугами.
  • Rewall — 42%.
  • Lumex — 11%.
  • Kodik — 9%.
  • HDVB — 7%.

Одна такая платформа может хранить больше 550 тысяч видеофайлов — от фильмов до трейлеров. Всего в инфраструктуре крупнейших CDN — более 4400 доменов, включая плееры и потоковые адреса. Причём передача видео может идти не только через обычный HTTP, но и через WebSocket — например, так делают HDVB и Rewall.

Особая любовь у пиратов к доменной зоне .ru — 22,8% всех пиратских сайтов регистрируются именно там. Видимо, за простоту и копеечную стоимость регистрации.

Любителям бесплатного кино стоит быть осторожнее. Специалисты F6 проверили 500 популярных пиратских сайтов и выяснили, что почти 40% из них небезопасны — либо содержат вирусы, либо «дыры», либо уже в «чёрных списках» антивирусов и поисковиков.

И это неудивительно: веб-мастера гонятся за трафиком и деньгами, не особо заботясь о безопасности. А денег, между прочим, немало: 36% всей рекламы на пиратских ресурсах — это видеоролики in-stream, которые запускаются через партнёрские сети или прямо через CDN.

Почему блокировать одни сайты — мало

Сами сайты с фильмами — это лишь витрина. Настоящая «начинка» — это как раз те самые CDN, через которые и льётся весь поток. По словам Станислава Гончарова, главы департамента Digital Risk Protection компании F6, именно видеобалансеры — ключевые фигуры в пиратском бизнесе.

«Бороться с ними сложно, но возможно. Мы это уже показывали в 2019 году, когда после закрытия Moonwalk CDN обрушились ещё два крупных игрока — HDGO и Kodik. Тогда их база насчитывала 75 тысяч фильмов и сериалов, и они контролировали до 90% пиратских кинотеатров в России и СНГ», — напомнил Гончаров.

Сейчас вся собранная информация, включая технические детали и доказательства нарушений авторских прав, уже направлена в правоохранительные органы и регуляторам. Работа по зачистке продолжается, но пираты, как известно, живучи. Так что эта история ещё не закончена.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru