Slo-Tech

Dnevnik - Marca letos je Informacijski pooblaščenec vložil zahtevo za oceno ustavnosti Zakona o Slovenski obveščevalno - varnostni agenciji (ZSOVA), saj je Informacijska pooblaščenka v okviru nadzora na SOVI ugotovila, da SOVA izvaja nadzor mednarodnih sistemov zvez tako, da prisluškovanje odobri direktor SOVE.

Težava je v tem, da slovenska ustava za prisluškovanje komunikacijam izrecno zahteva odločbo sodišča, zakon o SOVI pa določa, da lahko tako odločbo izda kar direktor SOVE sam. Zato je po mnenju Informacijskega pooblaščenca Zakon o SOVI v neskladju s 37. členom Ustave.

Prejšnjo sredo pa so svoje mnenje podali še poslanci Državnega zbora. Na seji parlamentarnega odbora za notranje zadeve so podali mnenje, da sta Zakon o Sovi in Zakon o obrambi - v skladu z ustavo.

Zanimivo je, da so bili poslanci takega mnenja kljub izrecni ustavni določbi in kljub dejstvu, da je znan vsaj en primer spornega prisluškovanja s strani SOVE (Sanader - Janša). Mnenje je soglasno podprlo 15 navzočih poslancev, med tudi Miran Potrč (SD), Janja Klasinc (SD), Darja Lavtižar Bebler (SD), Franci Kek (Zares) in Vinko Gorenak (SDS).

Po poročanju Dnevnika pa je Janez Pogorevc, šef vladne službe za zakonodajo izjavil, da bi jasnejša opredelitev področja prisluškovanja v Zakonu o SOVI že pomenila omejitve, zaradi katerih enega dela nadzora ne bi bilo več mogoče izvajati.

Vsekakor zanimiva izjava, ob kateri bi kdo celo utegnil pomisliti na - ribarjenje v kalnem.

New York Times - Kot poročajo na New York Times, se je na Gruzijo nekaj tednov pred pravim vojaškim napadom zgodil kibernapad.

Varnostni strokovnjaki so tako že 20. julija zaznali več DDoS napadov na Gruzijske strežnike, med drugim tudi na strežnik pedsednika Mihaila Šakašvilija, sledila pa so tudi razobličenja spletnih strani. Kmalu po vojaškem napadu so bile napadene tudi komunikacije gruzijskih medijskih hiš in transportnih podjetij.

Kljub temu, da je Rusija zanikala, da stoji za napadi, pa ameriški varnostni strokovnjaki trdijo, da imajo jasne dokaze, da za napadi stoji ruska hekersko-kriminalna skupina Russian Business Network. Obstajali naj bi tudi dokazi, da naj bi bil gruzijski internetni promet preusmerjen preko vozlišč ruskih telekomunikacijskih podjetij, kar ruskim oblastem seveda daje možnost nadzora gruzijskega interneta.

Po mnenju Billa Woodcocka, raziskovalnega direktorja organizacije Packet Clearing House so stroški kibernapadov izjemno majhni, zato je za pričakovati, da bodo v prihodnosti še uporabljeni.

Po nekaterih domnevah so ruske varnostne službe kibernapade v preteklosti že uporabljale. Tako naj bi leta 1999 proti ZDA s strani Rusije potekala serija hekerskih napadov znanih pod imenom Moonlight Maze, v Moskvi pa deluje tudi znana "hekerska šola" Ilye Vasilyeva.

Nič ni realno, vse je dovoljeno.

Slashdot - Ameriška vlada pred olimpijskimi igrami v Pekingu vse svoje državljane, ki potujejo v tuje države opozarja pred možnostjo, da bodo morda tarča kibernetskega vohunjenja ali kiberkriminala.

Protiobveščevalne službe so tako izdale posebno opozorilo, v katerem navajajo nasvete Američanom, ki potujejo v tuje države.

Med nasveti lahko preberemo, da v večini držav ni za pričakovati zasebnosti na javnih mestih, kot npr. kiberkavarnah, itd. Opozarjajo tudi pred tem, da je mogoče vse informacije, ki jih obiskovalci tujih držav pošljejo preko elektronskih omrežij prestreči ("še posebej pa to velja za mobilne naprave"). Prav tako opozarjajo, da je v primeru, da mejni organi iz kakršnega koli razloga želijo preiskati elektronske naprave potnikov, potrebno domnevati, da je bila vsebina teh naprav prekopirana.

V opozorilu navajajo tudi nekaj nasvetov za pripravo elektronskih naprav pred potovanjem in po potovanju.

Tako svetujejo, naj potniki s seboj na pot vzamejo samo tiste naprave in tiste informacije, ki jih zares potrebujejo. Pri mobilnih napavah svetujejo odstranitev baterije, ko potniki telefona ne potrebujejo. Svetujejo tudi uporabo močnih gesel in kriptografije, brisanje internetne zgodovine in piškotkov, redno praznjenje koša ter zogibanje brezžičnim omrežjem ("saj jih v nekaterih državah nadzorujejo tajne službe").

Ob povratku pa svetujejo spremembo vseh gesel in varnostni pregled vseh elektronskih naprav.

V opozorilu je tudi zapisano, da so sicer najbolj verjetna tarča vladni uradniki in poslovneži, vendar pa "ne domnevajte, da ste premalo pomembni, da bi bili tarča".

Kratka in jedrnata opozorila so vsekakor zelo na mestu. Upoštevajo pa jih lahko ne samo tisti, ki iz ZDA potujejo v tuje države, pač pa tudi tisti tuji državljani, ki potujejo - v ZDA.

New TeeVee - Očitno zakon, ki so ga pred kratkim sprejeli na Švedskem in po katerem bo švedska tajna služba lahko brez sodnih odredb prestrezala ves čezmejni telekomunikacijski promet ter protipiratska represija v obliki idej po uveljavitvi "three strikes" načela, prinašata tudi kakšno pozitivno posledico.

Pri The pirate Bay so se namreč odločili začeti s projektom, ki sliši na ime Transparent end-to-end encryption for the Internets (IPETEE). Na kratko povedano: gre za projekt, s katerim naj bi šifrirali vse omrežne povezave med računalniki.

Aplikacija, ki jo po besedah soustanovitelja The Pirate Baya Fredrika Neija nameravajo razviti do januarja 2009, bo omogočala vzpostavljanje šifriranih povezav na omrežnem nivoju.

IPETEE bo pred vzpostavitvijo omrežne povezave tako najprej preveril ali ciljni računalnik podpira šifrirni protokol, nato pa se bodo izmenjali javni ključi in se vzpostavila šifrirana povezava. V nasprotnem primeru bo povezava potekala v navadnem, torej nešifriranem načinu. Na ta način bo mogoče uporabljati šifriranje tudi v primeru, ko uporabniške aplikacije šifriranja same po sebi ne bodo podpirale, sistem pa naj bi tako omogočil samodejni šifriran prenos datotek preko P2P omrežij.

Razvijalci se trenutno ukvarjajo še s problemom analize vzorcev prometa (traffic pattern analysis - P2P aktivnost je namreč mogoče zaznati tudi glede na način povezovanja in izmenjave podatkov med računalniki, brez pregleda vsebine), upajo pa, da bodo razvili standardizirano rešitev za uporabo omrežnega šifriranja na internetu.

Če se bodo velikopotezni načrti uresničili, bomo še videli, vsekakor pa bodo uporabo te tehnologije pri The Pirate Bayu gotovo brez težav spromovirali.

Slo-Tech - Kot na svojem blogu piše Peter Sunde, eden izmed soustanoviteljev The Pirate Baya, bo The Pirate Bay ta teden na svoji spletni strani uvedla SSL šifriranje.

Uvedba SSL šifriranja je odgovor The Pirate Baya na nedavno sprejeti švedski zakon, ki je švedski tajni službi National Defence Radio Establishment omogočil prestrezanje vsega telekomunikacijskega prometa, ki prečka švedske meje.

Zanimivo je, da je konec leta 2007 raziskava Britanskega fonografskega instituta ugotovila, da je bil v letu 2006 delež šifriranih torrent povezav okrog štiri odstotke, v letu 2007 pa je ta delež narastel na celih 40 odstotkov.

Očitno bo torej povečan nadzor pripomogel k široki uvedbi tehnologije šifriranja, česar pa si pravzaprav lahko le želimo.

Times Online - V Franciji so se očitno odločili nekoliko bolj ostro stopiti na prste internetnim piratom.

Predlog zakona, ki ga je predstavila francoska vlada, močno pa ga osebno podpira tudi predsednik Nikolas Sarkozy (najbrž pa tudi njegova žena in pevka Carla Bruni) naj bi stopil v veljavo januarja prihodnje leto. Predlog zakona predvideva, da bodo ponudniki dostopa do interneta kršitelje avtorskih pravic trikrat opozorili naj nemudoma prenehajo s svojim nezakonitim početjem, nato pa jim bodo onemogočili dostop do interneta.

Nad izvajanjem zakona bo bdela posebna protipiratska agencija z imenom Hadopi, ki jo bo francoska država financirala s slabimi 19 milijoni EUR letno.

In kdaj bo Franciji sledila Slovenija?