Povezane novice
Izpis novic (4 zadetki)
Pred olimpijskimi igrami ZDA svoje državljane svarijo pred kibernetskim vohunjenjem
- oznake: N/A
Slashdot - Ameriška vlada pred olimpijskimi igrami v Pekingu vse svoje državljane, ki potujejo v tuje države opozarja pred možnostjo, da bodo morda tarča kibernetskega vohunjenja ali kiberkriminala.
Protiobveščevalne službe so tako izdale posebno opozorilo, v katerem navajajo nasvete Američanom, ki potujejo v tuje države.
Med nasveti lahko preberemo, da v večini držav ni za pričakovati zasebnosti na javnih mestih, kot npr. kiberkavarnah, itd. Opozarjajo tudi pred tem, da je mogoče vse informacije, ki jih obiskovalci tujih držav pošljejo preko elektronskih omrežij prestreči ("še posebej pa to velja za mobilne naprave"). Prav tako opozarjajo, da je v primeru, da mejni organi iz kakršnega koli razloga želijo preiskati elektronske naprave potnikov, potrebno domnevati, da je bila vsebina teh naprav prekopirana.
V opozorilu navajajo tudi nekaj nasvetov za pripravo elektronskih naprav pred potovanjem in po potovanju.
Tako svetujejo, naj potniki s seboj na pot vzamejo samo tiste naprave in tiste informacije, ki jih zares potrebujejo. Pri mobilnih napavah svetujejo odstranitev baterije, ko potniki telefona ne potrebujejo. Svetujejo tudi uporabo močnih gesel in kriptografije, brisanje internetne zgodovine in piškotkov, redno praznjenje koša ter zogibanje brezžičnim omrežjem ("saj jih v nekaterih državah nadzorujejo tajne službe").
Ob povratku pa svetujejo spremembo vseh gesel in varnostni pregled vseh elektronskih naprav.
V opozorilu je tudi zapisano, da so sicer najbolj verjetna tarča vladni uradniki in poslovneži, vendar pa "ne domnevajte, da ste premalo pomembni, da bi bili tarča".
Kratka in jedrnata opozorila so vsekakor zelo na mestu. Upoštevajo pa jih lahko ne samo tisti, ki iz ZDA potujejo v tuje države, pač pa tudi tisti tuji državljani, ki potujejo - v ZDA.
Protiobveščevalne službe so tako izdale posebno opozorilo, v katerem navajajo nasvete Američanom, ki potujejo v tuje države.
Med nasveti lahko preberemo, da v večini držav ni za pričakovati zasebnosti na javnih mestih, kot npr. kiberkavarnah, itd. Opozarjajo tudi pred tem, da je mogoče vse informacije, ki jih obiskovalci tujih držav pošljejo preko elektronskih omrežij prestreči ("še posebej pa to velja za mobilne naprave"). Prav tako opozarjajo, da je v primeru, da mejni organi iz kakršnega koli razloga želijo preiskati elektronske naprave potnikov, potrebno domnevati, da je bila vsebina teh naprav prekopirana.
V opozorilu navajajo tudi nekaj nasvetov za pripravo elektronskih naprav pred potovanjem in po potovanju.
Tako svetujejo, naj potniki s seboj na pot vzamejo samo tiste naprave in tiste informacije, ki jih zares potrebujejo. Pri mobilnih napavah svetujejo odstranitev baterije, ko potniki telefona ne potrebujejo. Svetujejo tudi uporabo močnih gesel in kriptografije, brisanje internetne zgodovine in piškotkov, redno praznjenje koša ter zogibanje brezžičnim omrežjem ("saj jih v nekaterih državah nadzorujejo tajne službe").
Ob povratku pa svetujejo spremembo vseh gesel in varnostni pregled vseh elektronskih naprav.
V opozorilu je tudi zapisano, da so sicer najbolj verjetna tarča vladni uradniki in poslovneži, vendar pa "ne domnevajte, da ste premalo pomembni, da bi bili tarča".
Kratka in jedrnata opozorila so vsekakor zelo na mestu. Upoštevajo pa jih lahko ne samo tisti, ki iz ZDA potujejo v tuje države, pač pa tudi tisti tuji državljani, ki potujejo - v ZDA.
- So tuje tajne službe aktivne tudi v Sloveniji? :: 5. sep 2008
- Bo švedska tajna služba lahko prestrezala ves mednarodni promet? :: 5. jun 2008
- Sodelovanje operaterjev komunikacij s tajnimi službami :: 18. dec 2007
- Zasegi prenosnih računalnikov na mejah :: 16. sep 2006
Bo švedska tajna služba lahko prestrezala ves mednarodni promet?
- oznake: N/A
The Register - Kot poroča The Register, ki se naslanja na sporočilo švedske Piratske stranke, švedska vlada pripravlja zakon, ki bo švedski tajni službi National Defence Radio Establishment (FRA) omogočil dostop in spremljanje vsega telekomunikacijskega prometa, ki prečka švedske meje.
Švedska tajna služba bo tako lahko spremljala ves "mednarodni promet", torej tako vse telekomunikacije, ki izvirajo iz Švedske, ki so namenjene na Švedsko ter ki prečkajo Švedsko (npr. komunikacijo med Britanci in Finci). Ukrep je še posebej problematičen zaradi narave usmerjanja prometa preko interneta, saj komunikacijski paketki med dvema točkama potujejo po glede na trenutno obremenjenost omrežja najhitrejših povezavah, ne pa po geografsko najkrajših poteh.
Prestrežene podatke bodo analizirali z iskalniki ključnih besed, dostop do analiz pa bodo poleg tajnih služb, policije in carine imeli tudi uslužbenci ministrstva za promet, uslužbenci ministrstva za kmetijstvo v nekaterih primerih pa tudi večja zasebna podjetja.
Po poročanju The Registra je predlog zakona, ki je bil pripravljen v začetku leta 2007 precej razburil podjetje Google. Googlov svetovalec za področje zasebnosti Peter Fleischer, je tako za švedski časopis The Local (pa tudi na svojem blogu) izjavil, da Google "ne more ogroziti integritete svojih uporabnikov ter dovoljevati švedskim oblastem dostopa do podatkov, ki Švedske sploh ne zadevajo", Google pa naj bi zagrozil, da bo v primeru, da bo zakon sprejet omejil svoje povezave na Švedsko.
Podobno kot Google pa očitno namerava storiti tudi telekomunikacijsko podjetje TeliaSonera, ki načrtuje premik svojih poštnih strežnikov izven Švedske in sicer z namenom zaščititi zasebnost svojih strank na Finskem.
O zakonu naj bi švedski parlament glasoval 17. junija, po podatkih švedske Piratske stranke pa zakon podpira večina v parlamentu.
Kljub razburjenju, ki ga je predlog zakona povzročil v ostalih državah in v nekaterih zasebnih podjetjih, pa Švedska ni prva evropska država, ki se namerava poslužiti takšnega ukrepa. Naj spomnimo, da je marca letos Informacijski pooblaščenec vložil zahtevo za oceno ustavnosti Zakona o Slovenski obveščevalno - varnostni agenciji (ZSOVA) in sicer na podlagi inšpekcijskega nadzora v katerem je bilo uradno ugotovljeno, da SOVA izvaja nadzor mednarodnih sistemov zvez po 21. členu ZSOVA na ozemlju Slovenije in na komunikacijah, ki fizično potekajo preko Slovenije, ukrepi pa niso zakonsko časovno omejeni.
Zanimivo je, da so švedske tajne službe že zgodovinsko vpletene v spremljanje mednarodnih sistemov zvez. Tako so, kot v knjigah The Codebreakers in Codebreakers: Arne Beurling and the Swedish Crypto Program During World War II opisujeta David Kahn in Bengt Beckman, Švedi takoj po napadu Nemčije na Dansko in Norveško aprila 1940 pričeli prisluškovati vsemu nemškemu mednarodnemu prometu. Švedska je namreč Nemčiji omogočila uporabo telekomunikacijskih povezav v svet preko svojega ozemlja, pridobljene obveščevalne podatke, ki jih je dešifriral švedski matematik Arne Beurling pa so nato posredovali zahodnim zaveznikom.
Švedska tajna služba bo tako lahko spremljala ves "mednarodni promet", torej tako vse telekomunikacije, ki izvirajo iz Švedske, ki so namenjene na Švedsko ter ki prečkajo Švedsko (npr. komunikacijo med Britanci in Finci). Ukrep je še posebej problematičen zaradi narave usmerjanja prometa preko interneta, saj komunikacijski paketki med dvema točkama potujejo po glede na trenutno obremenjenost omrežja najhitrejših povezavah, ne pa po geografsko najkrajših poteh.
Prestrežene podatke bodo analizirali z iskalniki ključnih besed, dostop do analiz pa bodo poleg tajnih služb, policije in carine imeli tudi uslužbenci ministrstva za promet, uslužbenci ministrstva za kmetijstvo v nekaterih primerih pa tudi večja zasebna podjetja.
Po poročanju The Registra je predlog zakona, ki je bil pripravljen v začetku leta 2007 precej razburil podjetje Google. Googlov svetovalec za področje zasebnosti Peter Fleischer, je tako za švedski časopis The Local (pa tudi na svojem blogu) izjavil, da Google "ne more ogroziti integritete svojih uporabnikov ter dovoljevati švedskim oblastem dostopa do podatkov, ki Švedske sploh ne zadevajo", Google pa naj bi zagrozil, da bo v primeru, da bo zakon sprejet omejil svoje povezave na Švedsko.
Podobno kot Google pa očitno namerava storiti tudi telekomunikacijsko podjetje TeliaSonera, ki načrtuje premik svojih poštnih strežnikov izven Švedske in sicer z namenom zaščititi zasebnost svojih strank na Finskem.
O zakonu naj bi švedski parlament glasoval 17. junija, po podatkih švedske Piratske stranke pa zakon podpira večina v parlamentu.
Kljub razburjenju, ki ga je predlog zakona povzročil v ostalih državah in v nekaterih zasebnih podjetjih, pa Švedska ni prva evropska država, ki se namerava poslužiti takšnega ukrepa. Naj spomnimo, da je marca letos Informacijski pooblaščenec vložil zahtevo za oceno ustavnosti Zakona o Slovenski obveščevalno - varnostni agenciji (ZSOVA) in sicer na podlagi inšpekcijskega nadzora v katerem je bilo uradno ugotovljeno, da SOVA izvaja nadzor mednarodnih sistemov zvez po 21. členu ZSOVA na ozemlju Slovenije in na komunikacijah, ki fizično potekajo preko Slovenije, ukrepi pa niso zakonsko časovno omejeni.
Zanimivo je, da so švedske tajne službe že zgodovinsko vpletene v spremljanje mednarodnih sistemov zvez. Tako so, kot v knjigah The Codebreakers in Codebreakers: Arne Beurling and the Swedish Crypto Program During World War II opisujeta David Kahn in Bengt Beckman, Švedi takoj po napadu Nemčije na Dansko in Norveško aprila 1940 pričeli prisluškovati vsemu nemškemu mednarodnemu prometu. Švedska je namreč Nemčiji omogočila uporabo telekomunikacijskih povezav v svet preko svojega ozemlja, pridobljene obveščevalne podatke, ki jih je dešifriral švedski matematik Arne Beurling pa so nato posredovali zahodnim zaveznikom.
- Državni zbor ugotavlja, da je prisluškovanje SOVE v skladu z ustavo :: 9. dec 2008
- Je med Rusijo in Gruzijo potekala tudi kibervojna? :: 20. avg 2008
- Pred olimpijskimi igrami ZDA svoje državljane svarijo pred kibernetskim vohunjenjem :: 10. avg 2008
- The Pirate Bay želi zašifrirati celoten internet :: 11. jul 2008
- Pirate Bay uvaja SSL šifriranje :: 26. jun 2008
- Francija pripravlja ostrejšo protipiratsko zakonodajo :: 24. jun 2008
- Na Švedskem sprejeli zakon, ki dovoljuje prestrezanje mednarodnega prometa :: 19. jun 2008
- Informacijski pooblaščenec vložil zahtevo za oceno ustavnosti Zakona o SOVI :: 6. mar 2008
- Sprememba Zakona o SOVI - bo SOVA lahko neomejeno prisluškovala? :: 16. mar 2006
Sodelovanje operaterjev komunikacij s tajnimi službami
- oznake: N/A
New York Times - Pred dvemi dnevi je New York Times objavil članek z naslovom Wider Spying Fuels Aid Plan for Telecom Industry.
V članku opisujejo sodelovanje ameriških telekomunikacijskih podjetij z NSA. Nekaj ameriških nevladnih organizacij je namreč proti nekaterim telekomunikacijskim podjetjem vložilo tožbe zaradi (po njihovem mnenju) nezakonitega sodelovanja z NSA. Zaradi tožb je ameriška administracija skušala doseči sprejetje zakonodaje, ki bi telekomunikacijskim podjetjem za nazaj podelila imuniteto. A glavni problem ameriške vlade ni podeljevanje imunitete za nazaj, pač pa vprašanje ali bodo telekomunikacijska podjetja v prihodnosti še želela (nezakonito) sodelovati z ameriškimi tajnimi službami.
Dokler je glavni prenos telekomunikacijskih podatkov potekal brezžično in preko satelitov, so ameriške tajne službe imele na voljo lastno tehnologijo za prestrezanje. V zadnjih letih pa čedalje več komunikacij poteka po optičnih kablih, pri nadzoru le-teh pa tajne službe potrebujejo sodelovanje operaterjev.
Članek tako prinaša nekaj zanimivosti o obsegu tega sodelovanja. V 1990-tih so tako telekomunikacijska podjetja ameriškim tajnim službam zaradi boja proti trgovini z mamili posredovala prometne podatke o klicih in internetnih komunikacijah v Južno Ameriko. Podatke so tajne službe uporabljale za izdelavo in analizo socialnih omrežij domnevnih kriminalcev. Sodelovanje je brez težav potekalo do leta 2004, ko je eden večjih operaterjev telekomunikacij zaradi strahu pred tožbami in pritiskom javnosti sodelovanje odpovedal.
Prav tako je prišlo na dan, da vsaj eden izmed operaterjev leta 2001 NSA ni želel omogočiti dostopa do lokalnih omrežnih stikal, kar bi NSA omogočilo prestrezanje vseh, tudi lokalnih pogovorov. NSA pa naj bi istega leta sklenila uspešen dogovor s podjetjem AT&T, v okviru katerega naj bi pridobila dostop do omrežnega centra v Bedminstru s tem pa tudi dostop do globalnega telekomunikacijskega prometa AT&Tja. Tožba proti AT&T v zvezi s tem je bila vložena v New Yerseyu.
Mimogrede, obtožbe proti AT&T je aprila 2006 podkrepil bivši tehnik AT&T-ja Mark Klein, ki je v svoji izjavi razkril tajno lokacijo v San Franciscu, na kateri naj bi NSA imela dostop do lokalnih in mednarodnih komunikacij strank podjetja AT&T.
Prav tako je bila vložena tožba proti podjetju Verizon, ki naj bi iz New Yerseya do vojaške baze v Quanticu položil optični kabel, po katerem se k NSA domnevno pretakajo kopije vseh komunikacij Verizonovih uporabnikov. Eden izmed Verizonovih uslužbencev zadolženih za varnost je v pogovoru povedal, da je večkrat skušal implementirati ustrezne varnostne politike s katerimi bi preprečili hekerske napade na sistem (enake politike je pred tem že implementiral na drugih delih sistema), vendar so višji uslužbenci podjetja njegove ideje zavrnili.
Kot kaže je sodelovanje NSA s telekomunikacijskimi podjetji precej razpredeno, podjetja pa so v preteklosti brez večjih zadržkov in brez spraševanja o zakonitosti takega početja - vse v dobro nacije - sodelovala s tajnimi službami. Tožbe Electronic Frontier Foundation in ostalih organizacij so pripravljenost telekomunikacijskih podjetij na tovrstno sodelovanje nekoliko ošibila.
Direktor Nacionalne obveščevalne službe Mike McConnell zato poziva Kongres k sprejetju zakonov, ki bi telekomunikacijskim podjetjem, ki so nezakonito sodelovale s tajnimi službami podelil imuniteto. Pri tem je poudaril, da si ta podjetja zaslužijo zahvalo, ne tožbe.
Vsekakor zanimiv pogled na organizacije osumljene kršitve zakonov.
S kom pa spijo slovenski operaterji telekomunikacij?
V članku opisujejo sodelovanje ameriških telekomunikacijskih podjetij z NSA. Nekaj ameriških nevladnih organizacij je namreč proti nekaterim telekomunikacijskim podjetjem vložilo tožbe zaradi (po njihovem mnenju) nezakonitega sodelovanja z NSA. Zaradi tožb je ameriška administracija skušala doseči sprejetje zakonodaje, ki bi telekomunikacijskim podjetjem za nazaj podelila imuniteto. A glavni problem ameriške vlade ni podeljevanje imunitete za nazaj, pač pa vprašanje ali bodo telekomunikacijska podjetja v prihodnosti še želela (nezakonito) sodelovati z ameriškimi tajnimi službami.
Dokler je glavni prenos telekomunikacijskih podatkov potekal brezžično in preko satelitov, so ameriške tajne službe imele na voljo lastno tehnologijo za prestrezanje. V zadnjih letih pa čedalje več komunikacij poteka po optičnih kablih, pri nadzoru le-teh pa tajne službe potrebujejo sodelovanje operaterjev.
Članek tako prinaša nekaj zanimivosti o obsegu tega sodelovanja. V 1990-tih so tako telekomunikacijska podjetja ameriškim tajnim službam zaradi boja proti trgovini z mamili posredovala prometne podatke o klicih in internetnih komunikacijah v Južno Ameriko. Podatke so tajne službe uporabljale za izdelavo in analizo socialnih omrežij domnevnih kriminalcev. Sodelovanje je brez težav potekalo do leta 2004, ko je eden večjih operaterjev telekomunikacij zaradi strahu pred tožbami in pritiskom javnosti sodelovanje odpovedal.
Prav tako je prišlo na dan, da vsaj eden izmed operaterjev leta 2001 NSA ni želel omogočiti dostopa do lokalnih omrežnih stikal, kar bi NSA omogočilo prestrezanje vseh, tudi lokalnih pogovorov. NSA pa naj bi istega leta sklenila uspešen dogovor s podjetjem AT&T, v okviru katerega naj bi pridobila dostop do omrežnega centra v Bedminstru s tem pa tudi dostop do globalnega telekomunikacijskega prometa AT&Tja. Tožba proti AT&T v zvezi s tem je bila vložena v New Yerseyu.
Mimogrede, obtožbe proti AT&T je aprila 2006 podkrepil bivši tehnik AT&T-ja Mark Klein, ki je v svoji izjavi razkril tajno lokacijo v San Franciscu, na kateri naj bi NSA imela dostop do lokalnih in mednarodnih komunikacij strank podjetja AT&T.
Prav tako je bila vložena tožba proti podjetju Verizon, ki naj bi iz New Yerseya do vojaške baze v Quanticu položil optični kabel, po katerem se k NSA domnevno pretakajo kopije vseh komunikacij Verizonovih uporabnikov. Eden izmed Verizonovih uslužbencev zadolženih za varnost je v pogovoru povedal, da je večkrat skušal implementirati ustrezne varnostne politike s katerimi bi preprečili hekerske napade na sistem (enake politike je pred tem že implementiral na drugih delih sistema), vendar so višji uslužbenci podjetja njegove ideje zavrnili.
Kot kaže je sodelovanje NSA s telekomunikacijskimi podjetji precej razpredeno, podjetja pa so v preteklosti brez večjih zadržkov in brez spraševanja o zakonitosti takega početja - vse v dobro nacije - sodelovala s tajnimi službami. Tožbe Electronic Frontier Foundation in ostalih organizacij so pripravljenost telekomunikacijskih podjetij na tovrstno sodelovanje nekoliko ošibila.
Direktor Nacionalne obveščevalne službe Mike McConnell zato poziva Kongres k sprejetju zakonov, ki bi telekomunikacijskim podjetjem, ki so nezakonito sodelovale s tajnimi službami podelil imuniteto. Pri tem je poudaril, da si ta podjetja zaslužijo zahvalo, ne tožbe.
Vsekakor zanimiv pogled na organizacije osumljene kršitve zakonov.
S kom pa spijo slovenski operaterji telekomunikacij?
- NSA v prostem času prisluškuje za zabavo :: 20. okt 2008
- Analiza podatkov iz mobilne telefonije s pomočjo tehnik data mininga :: 19. sep 2008
- Profiliranje ne pomaga v boju proti terorizmu :: 24. avg 2008
- Pred olimpijskimi igrami ZDA svoje državljane svarijo pred kibernetskim vohunjenjem :: 10. avg 2008
- The Pirate Bay želi zašifrirati celoten internet :: 11. jul 2008
- V ZDA sprejeli zakon, ki telekomunikacijskim podjetjem podeljuje imuniteto za nezakonito prisluškovanje :: 11. jul 2008
- Prestrezanje vsebine VOIP pogovorov z analizo prometa :: 20. jun 2008
- Indijska vlada bo morda kmalu imela kopije BlackBerry šifrirnih ključev :: 22. maj 2008
- Motorola A810 z Linuxom :: 26. apr 2008
- Britanski Telekom vohunil za 36.000 uporabniki svetovnega spleta :: 7. apr 2008
- Hrvati zaradi obiska Busha blokirali internet? :: 4. apr 2008
- Informacijski pooblaščenec vložil zahtevo za oceno ustavnosti Zakona o SOVI :: 6. mar 2008
Zasegi prenosnih računalnikov na mejah
- oznake: N/A
Schneier.com - Konec avgusta je CNN poročal, da so sudanske varnostne sile na letališčih pričele zasegati in pregledovati prenosne računalnike, s katerimi potniki vstopajo v to državo. Lastniki računalnike po približno enodnevnem pregledu sicer dobijo nazaj, uradno pa računalnike pregledujejo zato, da kakšen tujec v državo ne bi vnesel pornografije.
Neuradno pa sudanske oblasti verjetno zanimajo povsem druge stvari. Poleg velikega števila osebnih podatkov in gesel za dostop do elektronske pošte ter on-line storitev (tudi bančnih računov), se oblasti verjetno najbolj zanimajo za informacije poslovnih uporabnikov, mirovnih aktivistov in humanitarnih organizacij, ki so objavljale poročila o množičnih kršitvah človekovih pravic v tej državi.
Seveda mno
Neuradno pa sudanske oblasti verjetno zanimajo povsem druge stvari. Poleg velikega števila osebnih podatkov in gesel za dostop do elektronske pošte ter on-line storitev (tudi bančnih računov), se oblasti verjetno najbolj zanimajo za informacije poslovnih uporabnikov, mirovnih aktivistov in humanitarnih organizacij, ki so objavljale poročila o množičnih kršitvah človekovih pravic v tej državi.
Seveda mno