Квантовое шифрование кажется далёкой экзотикой, доступной только госзаказчикам и крупным лабораториям. Но на самом деле его принципы можно опробовать на практике уже сегодня, не потратив ни копейки, с помощью облачных сервисов с открытым кодом и симуляторов. Этот эксперимент — не про защиту реальных данных, а про понимание того, как ломается современная криптография и что придёт … Читать далее
«Представьте, что сегодня ваш зашифрованный поисковый запрос «рейтинг детских садов» абсолютно безопасен. Но через десять лет кто-то сможет расшифровать его с помощью квантового компьютера, достать из архива и понять, что в 2025 году у вас родился ребёнок. Это не сценарий далёкого будущего, это стратегия подготовки атаки уже сегодня. Зашифрованные сегодня данные, от поиска до переписки, … Читать далее
«Cost-benefit analysis, это не про то, чтобы найти «самую выгодную защиту». А про то, чтобы понять, какая именно часть вашего ИБ-бюджета работает и приносит реальный эффект, вместо того чтобы имитировать активность. На российском рынке, опутанном 152-ФЗ и ФСТЭК, это часто превращается в формальность: закупили СОВ, поставили галочку. Но стоимость владения и реальная польза — совсем … Читать далее
“Безопасные пароли, это не про длину и спецсимволы. Это про систему, которую можно объяснить бабушке, и про понимание, против кого мы на самом деле защищаемся.” Откуда берутся «плохие» пароли и почему их так много Когда человек впервые сталкивается с требованием создать пароль, он действует по пути наименьшего сопротивления. Родной город, дата рождения, кличка собаки, простые … Читать далее
“1073 часто упоминается как эпизод истории, но он живёт внутри любого системы, которая впускает государство внутрь. Государство идёт в тот путь, который ему открывают сами технологии. Придумывать спецоперации и хаки не нужно — современная коммуникация работает на доверие.” Как государство читает вашу переписку легально? Практически каждый аспект цифрового общения сегодня основан на сложной системе взаимного … Читать далее
«Двухфакторная аутентификация, это не щит, который делает тебя неуязвимым. Это дополнительный замок на двери, который заставляет злоумышленника потратить больше времени и сил, пока он пытается её выбить. Но если дверь — твой пароль — сделана из картона, то и второй замок не спасёт. Истинная безопасность начинается с понимания, что защищает 2FA, а что остаётся твоей … Читать далее
Три принципа, которые работали у римских генералов и спасают бизнес сегодня. С аналогиями, историей, примерами из жизни и чек-листом из 10 пунктов, который любой владелец проверит за 15 минут и поймёт, где завтра может потерять миллионы. Люди всегда передавали важные сообщения так, чтобы их видели только нужные глаза, чтобы текст оставался точным и чтобы послание … Читать далее
«Постквантовая криптография, это не про будущее. Это про то, что уже сегодня в вашей инфраструктуре лежат данные, которые станут уязвимыми через несколько лет. И защищать их нужно сейчас, потому что алгоритмы, которые мы используем сегодня, не переживут появления квантового компьютера. Но паниковать не стоит — есть конкретные шаги, которые можно и нужно делать уже сейчас.» … Читать далее
«Ключ к пониманию того, почему интернет всё ещё работает как единая сеть, а не распался на несколько ‘суверенных сегментов’, лежит не в технологиях, а в политической теории — в идее ‘стабильности гегемона’. Когда-то эта стабильность обеспечивалась США. Сейчас она трещит по швам, и мы живём в интервале между двумя эпохами: когда единый центр силы исчезает, … Читать далее
«Что если бы IPv6 изначально проектировался с принципом «безопасность по умолчанию»? Мы бы не гадали, как закрыть дыры в устаревшей инфраструктуре, а строили сети, где многие современные угрозы были бы невозможны в принципе. Это не про добавление шифрования, а про пересмотр самих основ: адресации, маршрутизации, управления. Мир, где каждый пакет по умолчанию аутентифицирован, а спуфинг … Читать далее