Заметка на dxdt.ru из 2009 года, рассказывающая о том, как идентифицировать пользователя приложения по отметкам геолокации: Прежде, отметим один момент: формальной анонимности пользователя вовсе не противоречит создание на сервисе уникального аккаунта, привязанного к данной копии программы. Это необходимо и для обновлений, и для придания устойчивости системе в целом (помогает бороться с “поддельными запросами” злых хакеров [&]

https://dxdt.ru/2022/05/25/9234/

(Заметка первоначально опубликована в Facebook, 19/05/2020.) Я вот так устроил, что один сервис, проверяющий TLS, использует специально сконструированное сообщение ClientHello TLS 1.3 (см. скриншот) с посланиями внутри. Небольшая хитрость состоит в том, что там не только поля SessionID и ClientRandom с сообщениями, но и ключ для Диффи-Хеллмана (ECDH) на кривой P-256  с посланием. Ключ [&]

https://dxdt.ru/2022/05/19/9230/

А вот десять лет назад, в мае 2012 года, на dxdt.ru, например, была опубликована заметка про автономный персональный навигационный компьютер: Итак, речь о достаточно компактном электронном устройстве, которое выполняет функции типичного современного GPS-навигатора (карты, экран, показывает местоположение в реальном времени), но при этом не зависит от рукотворных внешних источников навигационной информации. Понятно, что электронная начинка, [&]

https://dxdt.ru/2022/05/15/9228/

Запись чисел при помощи цифр различных систем счисления нередко приводит к недопониманию у тех, кто не очень хорошо представляет себе разницу между числами и их записью. Например, могут предположить, что 11 и 0x11 (в шестнадцатеричной записи, далее такая запись обозначается привычным префиксом) это одно и то же число, ну, как 7 и 0x7. Нетрудно наткнуться [&]

https://dxdt.ru/2022/05/12/9219/

Некоторые странные заблуждения из области научпопа очень долговечны. Например, если заглянуть в статью про Галилея в русскоязычной Википедии, то нетрудно обнаружить типовые суждения в стиле Галилей опроверг (мета)физику Аристотеля. Википедия, конечно, здесь выступает лишь фольклорным зеркалом истории физики, но тем рельефнее выглядит цитата: В частности, Аристотель утверждал: скорость падения пропорциональна весу тела; движение происходит, пока [&]

https://dxdt.ru/2022/05/04/9214/

Добавил в Избранные записки пару новых: TLS для DevOps и Хитрости записи корней уравнений.

https://dxdt.ru/2022/04/22/9210/

Надо заметить, что записок десятилетней давности, за апрель 2012 года, на dxdt.ru не очень-то много. Но вот, всё же, цитата из небольшой заметки по теории методов РЭБ: Это означает, что состоянием комплекса можно манипулировать, создавая активные помехи (так выстраивается один из путей активации аппаратных закладок, если таковые имеются в вычислительных системах). За прошедшее время тема [&]

https://dxdt.ru/2022/04/20/9203/

Ракета (из прошлых записок):

https://dxdt.ru/2022/04/12/9198/

Если из браузера утекают сеансовые ключи, то расшифровывать TLS-трафик можно в пассивном режиме, и не потребуются никакие перехватывающие удостоверяющие центры. А намеренную утечку может организовать сам браузер. Или другой клиент TLS. А также и сервер. Довольно интересно в этом контексте выглядит распространённая сейчас в мире персональных компьютеров ситуация, когда TLS-трафик перехватывает и проксирует локальный антивирус. [&]

https://dxdt.ru/2022/04/10/9193/

Перенёс на другие серверы сайт с техническим описанием TLS и тестовый сервер TLS 1.3. Не совсем уверен насчёт глобальной доступности, но, вроде, пока всё работает нормально.

https://dxdt.ru/2022/04/10/9191/

Сегодня, ближе к вечеру, планируется изменение в настройках DNS для dxdt.ru. Некоторое время сайты, которые адресуются именами в зоне dxdt.ru, могут быть недоступны. Хотя я надеюсь, что перерыва не будет. Причина изменений, как ни странно, в мероприятиях, вызванных санкционной деятельностью некоторых западных компаний (не будем показывать пальцем)  ресурсы, адресуемые dxdt.ru, я бы хотел пока [&]

https://dxdt.ru/2022/03/27/9183/

Продолжаем рассматривать старые заметки dxdt.ru. В марте 2012 года (десять лет назад), например, опубликована пара заметок про древние оптические телеграфы и их возможную защиту от прослушивания и подмены сообщений: Как древние греки с факелами и оптическим телеграфом могут обезопасить себя от подобной техники “прослушивания” канала связи? Есть простой способ: греки должны использовать разные шкалы сообщений, [&]

https://dxdt.ru/2022/03/12/9175/

В Яндекс.Браузер добавили ограниченную (по именам) поддержку для TLS-сертификатов, выпущенных от российских корневых ключей, которые не входят в списки хорошо известных корневых ключей (сертификатов) браузеров. Собственно, поэтому Яндекс.Браузер тут и выделяется  в другие браузеры нужно добавлять соответствующие сертификаты вручную. Сделано это, понятно, для того, чтобы получить резервный механизм обеспечения HTTPS в свете отзыва сертификатов [&]

https://dxdt.ru/2022/03/11/9173/

Заметки на dxdt.ru выходят достаточно давно и накопилось их немало. Это удобно тем, что сейчас, когда плотность выхода новых записок очень мала, можно вспоминать старые публикации, со ссылками и пояснениями. Не то чтобы это особо ловкий трюк (приём хорошо известен во многих редакциях), но обновлений на сайт он может добавить  получается такое развитие Избранных [&]

https://dxdt.ru/2022/02/22/9164/

Некоторое время назад я завёл запасное доменное имя dxdt.pw. Сейчас там просто настроен HTTP-редирект (даже без HTTPS) на dxdt.ru  этот домен остаётся основным, поэтому для сайта сейчас ничего не меняется.

https://dxdt.ru/2022/02/07/9160/

Традиционная записка к Новому году. В 2021 году заметки на dxdt.ru продолжали выходить. Кроме того, я выпустил небольшое (но зато ежегодное) обновление технического описания TLS и написал несколько статей про важные интернет-технологии. Вообще, публикации именно на dxdt.ru за несколько лет сдвинулись в сторону математики и методов защиты информации, а из других привычных для этого блога [&]

https://dxdt.ru/2021/12/30/9151/

Ежегодное обновление технического описания TLS, которое я поддерживаю: https://tls.dxdt.ru/tls.html. Изменения: актуализировал раздел, рассказывающий про ESNI/ECH;переделал описание RSA;добавлен небольшой новый блок про метаинформацию о TLS-соединениях.

https://dxdt.ru/2021/12/27/9149/

На сайте ТЦИ опубликована моя статья, рассказывающая о технологии ECH (Encrypted Client Hello) и её, возможном, месте в современном наборе защищённых транспортов данных глобальной Сети. ECH  это развитие технологии ESNI, однако от ESNI всё ушло уже достаточно далеко.

https://dxdt.ru/2021/12/23/9147/

Если вы думаете, что по девяти цифровым пикселям (3Ч3) нельзя восстановить детальное изображение лица человека, поскольку в процессе многих преобразований потерялась основная часть информации о деталях этого самого лица, то, наверное, вы правы, но старомодны: современный бум нейросетей показывает, что пиксели можно как угодно растянуть, а требуемые детали  просто дорисовать, при этом назвав такое [&]

https://dxdt.ru/2021/12/12/9140/

Это очень краткое описание TLS, так сказать, минимум, необходимый для базового понимания того, как эту технологию использовать. Статья, впрочем, содержит и вполне конкретные замечания, поясняющие наиболее распространённые ошибки настройки TLS на серверах. TLS (Transport Layer Security) предназначен для создания защищённых каналов обмена информацией. Спецификации определяют несколько версий TLS: 1.0, 1.1, 1.2, 1.3. Версия 1.3 является [&]

https://dxdt.ru/2021/11/28/9135/

Восемь лет назад я опубликовал заметку Эволюция телефонного аппарата как персонального жучка. Интересно сейчас взглянуть на то, как поменялся контекст и роль смартфона. Я взял несколько цитат и добавил к ним пояснения, как уточняющие исторические аспекты, так и напоминающие о современной действительности, всё более окружающей нас (советую прочитать и исходную заметку целиком). Итак, классический телефонный [&]

https://dxdt.ru/2021/11/15/9132/

На сайте есть раздел Избранные записки, содержание которого соответствует названию. Сейчас новые записки на dxdt.ru появляются довольно редко, поэтому находить избранные  сложнее. Тем не менее, несколько новых записок в список я добавил.

https://dxdt.ru/2021/11/02/9127/

Обычно, протокол Диффи-Хеллмана (DH) описывают на примере вычетов, то есть, арифметики остатков. Это так называемый классический вариант реализации протокола, который тоже используется на практике. При этом, протокол успешно обобщается на другие математические структуры, лишь бы они обладали некоторыми специальными свойствами. Эти свойства весьма важны для применимости протокола на практике. Посмотрим на классический вариант DH: s [&]

https://dxdt.ru/2021/10/11/9117/

На этот раз проблемы приключились с авторитативными серверами, на которые делегирована зона facebook.com  к ним нет доступа из российских и, например, европейских сетей. (Надо заметить, что следом сломались и остальные сервисы Facebook. Скорее всего, опять что-то напутали на уровне сетевого транспорта, с маршрутами.)

https://dxdt.ru/2021/10/04/9113/

Как, принципиально, может выглядеть протокол подключения к скрытому сервису, использующий обычную глобальную DNS в качестве источника начальных данных? Понятно, что простая отправка запроса с именем скрытого сервиса в DNS  сразу же всё демаскирует: анализирующая трафик сторона увидит имя, так как запросы передаются в открытом виде. Если для сокрытия DNS-запроса использовать DNS-over-TLS или DNS-over-HTTPS, то [&]

https://dxdt.ru/2021/09/21/9108/

На сайте ТЦИ опубликована очередная моя статья. На этот раз о том, как DNS может использоваться для размещения информации, необходимой для работы других протоколов. Например, в DNS могут размещаться криптографические ключи, нужные для установления соединения со скрытым сервисом. Конечно, имя, выбранное для размещения ключей, вовсе не обязательно должно совпадать с именем скрытого сервиса: извлечённые из [&]

https://dxdt.ru/2021/09/20/9104/