Linux E X P R E S,

Už jste někdy v rámci svého projektu řešili zasílání e-mailů? V šifrované podobě? A podepsali jste ho? Pojďme si rozebrat různé možnosti generování e-mailové zprávy, ke které chceme připojit přílohy a kterou chceme zašifrovat, ať už pomocí GPG či S/MIME. A poté si představíme knihovnu Envelope pro posílání e-mailů v jazyce Python, která celý problém radikálním způsobem zjednodušuje.

Chystaný protokol WPA3 pro bezdrátové sítě bude řešit nedostatky dnes používaného WPA2 a výrazně posílí bezpečnost sítí.

V Německu se připravuje návrh zákona, který by zavedl povinnost do nových digitálních zařízení instalovat „zadní vrátka“. Úřady by také získaly oprávnění „hacknout“ libovolný soukromý počítač.

Firma Google vydala Transparency Report, který kromě jiného ukazuje významný nárůst šifrovaného provozu (přes HTTPS). Nejlépe jsou na tom počítače se systémy ChromeOS a OS X, zaostávají mobilní zařízení s Androidem a překvapivě i Linux.

Spojené státy chtějí přitvrdit postup vůči firmám poskytujícím šifrovanou komunikaci. Firmy by měly k šifrované komunikaci poskytovat přístup.

Pro verzi 13 technologie Nextcloud se chystá end-to-end šifrování. Bude umožňovat šifrovat data synchronizovaná mezi zařízeními, aniž by k nim získal přístup provozovatel serveru.

Nová verze 56 webového prohlížeče Mozilla Firefox přinesla funkci Firefox Screenshots, hardwarovou akceleraci šifrování AES-GCM, různá vylepšení uživatelských nastavení a další novinky. V mobilním Firefoxu končí podpora Flashe a zařízení s Androidem 4.0.

Britská ministryně vnitra Amber Rudd řekla, že end-to-end šifrování pomáhá teroristům a „skuteční lidé‟ ho nepotřebují.

Certifikační autorita Let’s Encrypt připravuje tzv. wildcard certifikáty, tedy pro neomezený počet subdomén. Měly by být k dispozici v lednu 2018.

Zranitelnost šifry GMR-2 používané v satelitní telefonní síti Inmarsat umožňuje dešifrovat komunikaci v reálném čase.

Austrálie chce na nynějším setkání skupiny „Five Eyes‟ prosazovat omezení šifrování. Mnozí experti však varují, že to všeobecně oslabí bezpečnost.

Britské vládě unikl připravovaný návrh regulací obsahující nové povinnosti pro telekomunikační a poštovní operátory, včetně masivního odposlechu v reálném čase.

Provozovatel webu nahlásil do bugzilly prohlížeče Firefox „chybu“ spočívající v hlášení, že přihlašovací formulář není bezpečný.

Některé nástroje, které firmy využívají pro odposlech a analýzu komunikace přes HTTPS, snižují bezpečnost této komunikace. Používají zastaralé algoritmy a protokoly, neověřují certifikáty nebo obsahují známé zranitelnosti.

Že na bezpečnostní konferenci nemusí být vždy bezpečno, se přesvědčili účastníci RSA Conference.