/ / Интернет и сети
7994420702;horizontal

Новости про Интернет и сети

Tor Project усиливает сервисы Onion #

15 ноября 2017

В течение последних 4 лет Tor Project работает над реализацией новых луковичных сервисов, которые позволят повысить уровень безопасности. Теперь же результаты этих наработок впервые выпущены в виде альфа релиза и начинают своё медленное продвижение в качестве основного решения.

Говоря о криптографии, используемой в новой реализации, Джордж Кадианакис из Tor Project заявил: «Мы ищем самые передовые криптоалгоритмы и улучшения схем аутентификации. Со стороны протокола мы перепроектировали систему директорий для защиты от утечек информации и снижения общей поверхности для атаки. К примеру, знали ли вы, что в наследной системе Onion сеть можно узнать о ваших луковицах? Однако с дизайном нового поколения ваш onion-адрес абсолютно приватен и известен лишь вам, если только вы не захотите раскрыть его».

Tor

Новая реализация также позволила очистить кодовую базу, что уменьшит количество незамеченных ошибок и сделает жизнь разработчиков менее напряжённой. Изменения, по информации Tor Project, «необходимы», поскольку они не только исправляют недоработки старой конструкции, но и являются крепким фундаментом для будущей работы Onion.

Говоря о будущем нового и старого решений, Tor Project сообщила о постепенном внедрении новой разработки. Когда новая реализация выйдет на приемлемый уровень, она станет использовать по умолчанию. И когда она станет популярной, старая реализация будет выведена из обращения. Это должно случиться в течение нескольких лет, чтобы предотвратить дестабилизацию.

анонимность и цензура, Интернет и сети

«Neowin»

Более 2500 сайтов крадут процессорное время пользователей #

13 ноября 2017

Cryptojacking — новый феномен, популяризованный ThePirateBay, которая впервые встроила майнер криптовалюты на базе Javascript в код страницы.

Этот факт вызвал много споров о том, могут ли в будущем веб страницы изменить свою бизнес модель, заменив рекламу на майнинг.

По отчёту ArsTechnica, сейчас в Сети может находиться как минимум 2500 сайтов со встроенными майнерами, скрытыми от пользователей. Уиллем де Гроот, независимый исследователь кибербезопасности сообщил, что оценивает количество сайтов с JS манером на уровне 2496 штук, и использование скрипта увеличивается. Особо наглые разработчики встраивают майнер в дополнение к рекламе и спонсорскому контенту.

Cryptojacking

Главной распространителем является Coinhive, которая продаёт легко встраиваемые майнеры криптовалюты, как код для заработка. Сейчас компания активно занимается маркетингом, предлагая свою разработку операторам сайтов и блогерам. Именно последние являются наиболее активными потребителями технологии.

Ситуацию усугубляет то, что ни Google, ни Mozilla не предпринимают шагов по блокировке подобного майнинга в своих браузерах. Но не всё так плохо. Например, Ad-block Plus, популярный блокировщик рекламы, предлагает опцию по отключению скриптов, связанных с майнингом. Кроме того, на Chrome может установить расширение по блокированию скриптов Coinhive. Также можно вручную перенаправить трафик Coinhive в null посредством редактирования файла hosts. Некоторые антивирусы, включая Kaspersky и McAfee, умеют распознавать скрипты майнинга как фишинговую угрозу и блокируют их исполнение.

Интернет и сети, майнинг


7994420702;horizontal

AIM прекращает свою работу #

10 октября 2017

Если вы давний пользователь Интернета, то вы наверняка помните не только Dial-UP подключение, но и активные дискуссии в мессенджере AOL Instant Messenger, известном как AIM.

Он начал своё существование как элемента пакета AOL Desktop, включавшего электронную почту и средства посещения веб страниц, однако позднее отделился в отельный чат клиент.

AIM

Теперь, спустя два десятка лет работы, родительская компания Oath (ранее AOL) объявила, что некогда популярнейший чат клиент прекращает своё существование с 15 декабря.

Компания пояснила своё решение: «AIM внёс вклад в цифровые технологии и создал культурный сдвиг, но способ общения между нами сильно изменился. В результате, мы приняли решение прекратить деятельность AIM с 15 декабря 2017 года. Теперь мы как никогда рады продолжить создавать следующее поколение известных брендов и продуктов, меняющих нашу жизнь».

AIM

Сейчас у AIM есть серьёзнейшие конкуренты, и на самом деле странно, что сервис продолжал функционировать после 2012 года, когда Oath резко сократила количество персонала, занимающегося обслуживанием сервиса.

Интернет и сети

«TechSpot»

Pirate Bay ворует процессорное время пользователей #

20 сентября 2017

Сайт The Pirate Bay уличили на том, что при его посещении загрузка центрального процессора резко увеличивалась.

Сайт долгое время пытается диверсифицировать пути получения средств. И вместо традиционного показа рекламы ресурс решил использовать скрытый код, который занимается майнингом криптовалюты  на процессорах посетителей.

И хотя пользователи не сильно рады этому факту, ведь производительность их машин резко снижается, трудно не восхититься находчивостью разработчиков.

The Pirate Bay

Для добычи использовался майнер от Coinhive. Этот сервис позволяет владельцам сайтов преобразовывать процессорное время посетителей сайтов в монеты Monero. Сам майнер встроен в некоторые участки сайта. Майнер действительно несколько повышает использование CPU. Замедление происходит с коэффициентом от 0,6 до 0,8. Для блокировки работы майнера достаточно воспользоваться плагином NoScript, чтобы запретить исполнение Javascript.

Стоит отметить, что не все пользователи отнеслись к инициативе TPB резко отрицательно. Многие согласны на такой подход к заработку средств, ведь TPB это не тот сайт, который пользователи держат постоянно открытым, а значит, влияние на производительность будет недолгим. Однако все согласны с тем, что руководству стоило предупредить об этом пользователей.

Возможно, решение TBP станет новым способом монетизации интернета, каким в своё время были рекламные баннеры, теперь нещадно блокируемые пользователями.

Интернет и сети, майнинг

«Fudzilla»

DuckDuckGo удвоил популярность за год #

15 сентября 2017

В 2013 году Эдвард Сноуден выпустил документы, которые доказывали слежку за пользователями со стороны АНБ. Многие люди, озабоченные приватностью в интернете, начали искать альтернативные средства поиска, разные группы, такие как Electronic Frontier Foundation, предложили использовать поисковую систему DuckDuckGo, после чего её популярность резко возросла.

Согласно новым данным Alexa.com, система DuckDuckGo за год практически удвоила свою популярность, став 400-м в мире сайтом по количеству посещений. Если разделить данные по странам, то в США сайт занял 255 место, в Германии 177-е, во Франции 286-е, в Великобритании 193-е, а в Китае он стал 715-м сайтом по популярности. Движок также обошёл другие анонимные поисковые системы, такие как Ixquick и Searx.

DuckDuckGo

Это неудивительно, ведь он привлекает многих людей благодаря ориентации на приватность, обещанию не сохранять персональную информацию и препятствовать отслеживанию пользователей через рекламу, соцсети и иные средства.

В августе через сервис DuckDuckGo за день максимально осуществлялось до 18 миллионов запросов, и 16 739 317 ежедневных запросов в среднем. И хотя эта величина выглядит впечатляюще, она заметно меньше показателей Google, который обрабатывает до 2 триллионов запросов в день.

безопасность, Интернет и сети, статистика

«Neowin»

Посещение интернета легко деанонимизировать #

17 августа 2017

Два исследователя в области компьютерной безопасности, Свеа Эккерт и Андреас Девес в ходе конференции Def Con представили результаты своей работы по анализу посещаемых сайтов тремя миллионами граждан Германии.

Анализ осуществлялся на основании перехвата данных clickstream. Проведя эту работу, команда выявила поиск порнографии судьёй, расследования киберпреступлений и установила наркотики, предпочитаемые политиками.

Clickstreams используется рекламными сервисами для установления целей, основываясь на веб-предпочтениях пользователей. Технология отслеживает каждый клик и посещённую пользователем веб страницу. Эти данные должны быть анонимизированы, однако исследователи установили, что выявить соответствия и определить важные данные конечного пользователя оказалось «элементарно просто».

Деанонимизация

Более того, поскольку данные связаны с общественной информацией, которую люди сами публикуют в Twitter, фотографиями, выложенными на Facebook, или с новостями, которыми они поделились, стало возможно легко выявить соответствия с конкретными людьми.

«Общественная информация о пользователях растёт, так что становится легче найти информацию для проведения деанонимизации», — заявил Девес.

Эккерт и Девес сообщили BBC, что 95% собранных ими данных поступили из 10 самых популярных фоновых расширений. «То, что делают эти компании — незаконно в Европе, но им всё равно», — отметил Эскерт. «Это должно быть жутко оскорбительно. Вы можете просто открыть адресную книгу и лишь поискать людей по именам, чтобы увидеть всё, что они делают».

Исследователи отметили, что они уже удалили всю собранную ими персонифицированную информацию, чтобы избежать взлома и утечки данных.

безопасность, Интернет и сети, исследования и наука

«Inquirer»

Google создаёт новый формат изображений #

12 августа 2017

Компания Google постоянно пытается улучшить алгоритмы сжатия изображений. На этот раз речь идёт о формате сжатия с потерей качества Pik, над которым неофициально работает компания.

Согласно файлу ReadMe на GitHub, директория содержит энкодер и декодер для этого формата. Компания предупреждает, что проект находится на ранних стадиях исследования и не может быть использован ни для каких целей.

Google

Также поясняется, что формат Pik требует процессор с технологиями AVX2 и FMA, например, Haswell. Несмотря на то, что разработчики предупреждают о начальных этапах, они опубликовали исходный код и инструкции по компиляции, так что если вы обладаете необходимыми навыками, вы можете собрать свою утилиту для кодировки изображений.

Современный формат изображений от Google, WebP, работающий как с потерей качества при сжатии, так и без, был анонсирован в сентябре 2010 года. И пока не ясно, станет ли компания менять WebP на Pik, или нет.

Google, Интернет и сети, программирование

«Neowin»

Skype внедряет сервис перевода денег #

7 августа 2017

Компания Microsoft, наверно, не очень озабочена неудобным интерфейсом, медленной работой, а последнее время, ещё и постоянными сбоями её мессенджера. Тем не менее, фирма анонсировала сотрудничество с PayPal, что позволило интегрировать платёжный сервис в приложения Skype для Android и iOS.

Новая функция «Отправить деньги» запущена в 22 странах, она предоставляет возможность отправлять и получать пиринговые платежи через PayPal посредством приложения Skype.

Баксы по Skype

Чтобы отправить деньги вам необходимо использовать последнюю версию Skype for Android или iOS, однако для получения денег иметь свежую версию вовсе не обязательно.

Руководство PayPal радостно восприняло эту инициативу. Так, Джон Кунзе, вице-президент по глобальным потребительским продуктам и Xoom, заявил: «Вместе с миллиардом загруженных мобильных приложений Skype по всему миру, пользователи также смогут использовать PayPal прямо из приложения Skype для лёгкой мгновенной отправки денег — в качестве подарка члену семьи внутри страны или по миру».

Microsoft, Skype, Интернет и сети, финансы

«Inquirer»

Microsoft работает над крошечным искусственным интеллектом #

4 июля 2017

Софтверный гигант сообщил о том, что занимается созданием очень маленьких искусственных мозгов.

Фирма сообщила, что создаёт библиотеку Embedded Learning Library (ELL), которая может изменить подход к работе AI на малых устройствах, таких, как Raspberry Pi.

Искусственный интеллект

Используя крошечный процессор, данный метод позволит отказаться от необходимости постоянного подключения к Интернету. Кроме того, метод позволит снизить трафик от такого устройства и позволит функционировать ему в офлайн режиме. Представитель Microsoft отметил, что без использования такого подхода, невозможно снизить использование ресурсов нейронной сетью.

Также компания отметила, что такие устройства сложнее взломать, ведь если большую часть времени они не подключены к интернету, на них намного сложнее проникнуть.

Применение данной библиотеки практически безгранично, поскольку она предполагает использование в локальной сети устройств, которая не имеет доступа к интернету.

Microsoft, Raspberry Pi, Интернет и сети, искусственный интеллект

«Fudzilla»

Gmail блокирует 99,99% спама и фишинга #

6 июня 2017

Новая система глубокого обучения, внедрённая в почтовые сервис Google, теперь позволяет противостоять фишинговым письмам и спаму с эффективностью 99,99%.

Однако учитывая, что каждый день через сервис проходит несчётное количество писем, среди них по-прежнему могут содержаться нежелательные и опасные. По словам компании, сейчас порядка 50—70% всей почты на Gmail — это спам.

Gmail

Для фильтрации сообщений в компании воспользовались той же технологией, что применяется в инструменте Safe Browsing, определяющим подозрительные ссылки и предупреждающем пользователей об опасности до того, как они перейдут на страницу.

Из-за внедрённых изменений некоторые письма могут немного задерживаться в пути, поскольку Google может применять к ним дополнительные механизмы анализа фишинга. Такой подход позволяет убедиться, что большая часть плохих электронных писем оказывается выявленной до того, как эти письма попадут к пользователю. При этом доля писем, подвергающихся задержке и дополнительному контролю невысока — лишь 0,05%.

Google, Интернет и сети


Telegram — самый дружественный к трафику мессенджер #

18 мая 2017

Итальянский сотовый оператор SosTariffe провёл исследование с целью определить, какой из популярных интернет мессенджеров потребляет меньше всего трафика.

В исследовании приняли участие WhatsApp, Hangouts, Line, Viber, Telegram, Facebook Messenger и Skype. По условиям испытаний было предусмотрено 3 сценария нагрузки: лёгкий, средний и тяжёлый. Каждый тест длился в течение одного часа.

Потребление трафика интернет мессенджерами

  • Лёгкий план потребления предусматривал: 20 отправленных сообщений, 20 принятых сообщений, 5 принятых фотографий, 2 отправленных фотографии.
  • Средний план потребления включал: 40 отправленных сообщений, 40 принятых сообщений, 10 принятых фотографий, 5 отправленных фотографии.
  • Тяжёлый план потребления включал: 100 отправленных сообщений, 100 принятых сообщений, 50 принятых фотографий, 20 отправленных фотографии.

Как видно по таблице, наилучшие результаты показал Telegram и WhatsApp. Заметно уступили им Facebook Messenger и Viber, а вот Skype явно провалил тест, использовав огромное количество оплаченного трафика.

Знать о подобных исследованиях всегда полезно, поскольку пользователи часто интересуются, сколько трафика «съедает» их любимый мессенджер. Оно также позволяет определиться с предпочтительным IM клиентам новичкам.

Интернет и сети, исследования и наука

«Neowin»

Twitter запускает Twitter Lite для медленного интернета #

7 апреля 2017

После того, как Microsoft выпустила облегчённую версию Skype для медленного интернета, Twitter решил пойти тем же путём.

В развивающихся странах по-прежнему люди часто используют сотовую сеть второго поколения, и даже в развитых странах в сельской местности быстрый интернет не всегда доступен. По информации GSMA, 45% подключений к интернету с мобильного до сих пор осуществляется по сетям 2G, что делает работу с сайтами очень неудобной.

В Twitter решили противостоять проблеме в силу своих возможностей, для чего и подготовили облегчённую версию клиента. «Twitter Lite — это быстрый, дружественный к трафику способ взаимодействия людей с Twitter, которые хотят узнать произошедшее в мире», — говорится во вчерашнем твите компании.

Функция Data Saver в Twitter Lite

Новое приложение «быстро загружается на медленных соединениях, надёжно работает на нестабильном подключении и занимает менее 1 МБ на вашем устройстве». Кроме того, новое приложение имеет режим «сохранения трафика», позволяя просматривать медиа в ленте, и загружать необходимое лишь после выбора. Данный режим позволит сохранить до 70% трафика.

Сервис также добавил улучшенную поддержку Chrome и прочих Android браузеров, которые позволяют мобильному сайту отправлять широкий спектр push-уведомлений на устройство. Также добавилась поддержка офлайн режима, что позволяет не прерывать сессию просмотра даже при нестабильном подключении.

Интернет и сети

«Neowin»

Google обновляет reCAPTCHA #

14 марта 2017

Компания Google представила более совершенную систему reCAPTCHA, которая будет исчезать сама собой, если уверена в том, что вы человек.

Сейчас система капчи reCAPTCHA  от Google является самой распространённой в Интернете. Ею пользуются такие гиганты медиа, как Twitter, Facebook и CNN.

Google reCAPTCHA

Многие пользователи вынуждены заполнять различные формы, которые используют технологию капчи от Google, однако вскоре пользователи могут вообще не увидеть капчи, потому что она станет невидимой. Подтверждения о том, что вы человек, будут запрашиваться лишь при срабатывании функции Улучшенного Анализа Рисков.

Используя «совершенные техники анализа», которые используют «целые включения», компания определяет подлинность пользователя.

Google, Интернет и сети


Plex превращает облачные хранилища в медиасервер #

11 марта 2017

Компания Plex представила новый облачный медиасервер, который после завершения бета тестирования стал доступен всем потребителям.

С помощью утилиты Plex Cloud пользователи могут организовать потоковое вещание из собственной библиотеки. Но для этого не нужно иметь отдельный серверный компьютер или NAS накопитель. В качестве хранилища приложение предлагает использовать облачные сервисы Dropbox, Google Drive или OneDrive, обеспечивая вещание практически на любое, подключенное к интернету устройство.

Plex Cloud

Поскольку Plex не требует особой аппаратной части, установка приложения предельно проста. После авторизации в клиенте пользователи могут загрузить на один из трёх облачных сервисов свою музыку, видео или фотографии, чтобы затем просмотреть их на любом смарт устройстве. Количество загружаемого контента зависит от подписки на облачный сервис. Но в любом случае Plex обеспечит его вещание на широкий спектр устройств, от сет-топ боксов и смарт телевизоров до игровых консолей, смартфонов и беспроводных колонок.

Приложение Plex Cloud доступно для всех подписчиков услуги. Кроме трансляции приложение также имеет некоторые другие функции, включая бесплатную запись эфира в HD качестве, организация общего доступа к записям и т.д. К сожалению, сервис не бесплатен. Подписка на него стоит 5 долларов в месяц или 40 долларов в год, однако это явно дешевле домашнего NAS накопителя.

Интернет и сети, мультимедиа

«Engadget»

Половина интернет трафика зашифрована #

10 марта 2017

Шифрованный веб-трафик за последние годы приобрёл огромное значение как для области сетевой безопасности, так и для персональной анонимности. По информации Electronic Frontier Foundation сейчас половина всего трафика в Интернете передаётся в зашифрованном виде.

Организация EFF всегда боролась за продвижение шифрования и приватность в Сети, поэтому достигнутый показатель имеет большое значение.

Расширение использования шифрование связано с применением HTTPS крупнейшими игроками Интернет рынка, среди которых Facebook, Twitter, Google. Последняя даже использует факт шифрования страницы для определения порядка результатов поиска.

HTTPS

В EFF считают, что также важным фактором распространения шифрования стала простота его  реализации веб мастерами. Внедрение программ Let's Encrypt и Certbot позволило ранее нешифрованным сайтам получить бесплатный сертификат безопасности, и их количество, выданное Let's Encrypt, с октября уже увеличилось вдвое. Платформы интернет хостинга также интегрируют HTTPS в свои инструменты построения веб-сайтов.

И хотя шифрование в Интернете активно развивается, в этой сфере имеются большие проблемы. По уверению Google, 97% всего нешифрованного трафика генерируется мобильными устройствами. И если ваше устройство или посещаемый сайт не поддерживают шифрование, то вы ничего не сможете с этим поделать. В связи с этим EFF рекомендует использовать расширения для браузеров HTTPS Everywhere, созданное в сотрудничестве с командой Tor Project. Расширение активизирует HTTPS при возможности его использования, а также переписывает небезопасные запросы для активации шифрования.

безопасность, Интернет и сети, исследования и наука

«TechSpot»