Vice - Kalifornijec Buster Hernandez je že leta dolgo prek Facebooka nadlegoval in izsiljeval mlada dekleta, med drugim jim je grozil z umorom in posilstvom, če mu ne pošljejo svojih golih fotografij. Zlikovca so že pred časom uspešno identificirali in v priporu čaka na sojenje, medtem pa je prišlo na plano, da so za njegovo prijetje najbolj zaslužni prav pri Facebooku.

Podjetje je namreč najelo zasebno varnostno družbo, ki so ji plačali šestmestno številko v ameriških dolarjih, da so zanje razvili posebno orodje, s katerim so se uspešno infiltrirali v operacijski sistem Tails. Gre za Debianovo distribucijo Linuxa, orientirano predvsem na področje zasebnosti, saj vse vhodne in izhodne povezave usmerja prek omrežja Tor. Uporabljajo ga številni disidenti, novinarji in vladni uradniki, uporabljal in priporočal ga je tudi Edward Snowden.

Facebookovo novo razvito orodje je izkoriščalo varnostno luknjo v video predvajalniku v Tails, s čimer se je bilo mogoče dokopati do IP naslova človeka,...

Slo-Tech - Aktivisti neprofitne organizacije Fight for the future so v Silicijevi dolini zagnali etično kampanjo, s katero želijo spodbuditi žvižgače k obveščanju javnosti o neetičnih dejanjih svojih delodajalcev.

V ta namen so postavili spletno stran Speakout tech, ki s pomočjo orodja SecureDrop omogoča varno posredovanje takih informacij in poziva zaposlene v tehnoloških podjetjih, da se samoorganizirajo. Spletna stran se te dni promovira tudi z oglasi prek Googlove in Facebookove oglasne platforme. Fight for the future je zato začel tudi crowdfundiung kampanjo za financiranje promocije svojega delovanja.

Organizacije Fight for the future se sicer spomnimo iz lanskega leta, ko je sprožila proteste proti podjetju Salesforce, ki je s svojo programsko opremo podprlo ameriški Urad za imigracijo in carine (Immigration and Customs Enforcement oz. ICE) pri izvajanju protimigrantske...

Slo-Tech - Slo-Tech za zaščito svojih virov novinarskih informacij že nekaj časa uporablja rešitev za anonimno posredovanje informacij SecureDrop. Te dni smo rešitev nadgradili na zadnjo verzijo, prestavili daleč stran in se odločili, da je dovolj zrela za malo bolj množično popularizacijo. Na ta način želimo spodbuditi vse, ki imajo dostop do podatkov, ki kažejo na nepravilnosti, kršitve ali celo kazniva dejanja, da nam jih posredujejo, mi pa jih bomo primerno novinarsko obdelane, objavili.

1. Korak: Kako se varno povezati na splet
Glavna težava pri posredovanju informacij medijem je varovanje vira. Torej, kako zaščititi komunikacijo med Slo-Techom in vami pred nezaželjenimi osebami.

Slo-Tech ščiti svoje vire, kolikor je to v okviru zakona mogoče. Načeloma lahko mediju razkritje vira odredi zgolj sodišče. V takšnem primeru je edina prava zaščita vira to, da tudi mi ne vemo kdo ste.

Da lahko dosežemo čim boljšo zaščito naših virov, pri Slo-Techu uporabljamo tehnologijo SecureDrop, do...

Slo-Tech - Z nekajmesečno zamudo je Tor Project pripravil finančno poročilo za leto 2015, ki razkriva, da je glavni financer orodja za anonimno uporabo interneta še vedno ameriška vlada. Ta ista vlada torej, ki financira tudi projekta za iskanje ranljivosti v Toru, kar delajo tudi univerze, FBI pa potem raje odstopi od pregona kakšnega pedofila, kakor da bi razkril kakšno luknjo v njem. Tudi v letu 2015 - novejših poročil še ni - so bile različne ameriške vladne agencije glavni vir financiranja Tor Projecta.

V letu 2015 so prihodki Tor Projecta znašali 3,3 milijona dolarjev, kar je za četrtino več kot v enakem obdobju leto pred tem. Odhodki so znašali 2,9 milijona dolarjev, torej so ustvarili 400.000 dolarjev presežka. Tor Project za plače zaposlenih porabi 1,1 milijona...

Slo-Tech - V Turčiji blokada različnih spletnih storitev ni nič nenavadnega, a so z blokado uporabe omrežja Tor minuli konec tedna vseeno presenetili. Za razliko od onemogočanja dostopa do posameznih domen je namreč za blokado Tora potreben pregled prometa (deep packet inspection).

O omejevanju dostopa do VPN-jev in Tora so v Turčiji na glas govorili že od novembra, ko je urad za informacijske tehnologije in telekomunikacije ponudnikom dostopa do interneta odredil blokado številnih ponudnikov storitev VPN. Prav tako so okrepili blokado Twitterja, Facebooka, YouTube in podobnih strani. Decembra se je pritisk še stopnjeval.

Sedaj so šli še korak dlje in onesposobili direktno povezavo v Tor. Test v omrežju TTNet je pokazal, da neposreden dostop do Tora...

Slo-Tech - Ko je turški premier Erdogan tamkajšnjim ponudnikom dostopa do interneta ukazal, da morajo začeti blokirati dostop do Twitterja, so ti v svojih DNS-strežnikih hitro spremenili vnose za Twitterjeve strežnike in storitev je bila nedostopna. Turki so hitro ugotovili, da lahko z nastavitvijo drugih DNS-strežnikov - recimo Googlovih - do strani pridejo normalno, zato je Turčija blokirala še nekaj drugih DNS-strežnikov. Ker tudi to ni rešitev, so sedaj blokirali kar IP-naslove Twitterjevih strežnikov (recimo 199.16.156.6, kar lahko preverite na straneh telekomunikacijske agencije).

Učinek pa je prav mogoče ravno nasproten. Takoj po napovedi blokade Twitterja v Turčiji je njegova uporaba tam narasla za 138 odstotkov. Narasla pa je tudi uporaba...

Washington Post - Da si NSA želi čim večji nadzor nad internetom in njegovimi uporabniki, ni nobena skrivnost. Zato je razumljivo, da gre NSA precej v nos omrežje Tor, ki je namenjeno prav anonimnosti pri brskanju. Pisali smo že, da je z zadostno mero potrpežljivosti v nekaj mesecih mogoče ugotoviti identiteto posameznega uporabnika. Sedaj pa najnovejša razkritja, ki sta jih objavila Guardian in Washington Post, dokazujejo organizirane metode in projekte, ki jih NSA uporablja za deanonimizacijo uporabnikov Tora.

NSA se skupaj z britanskim partnerjem GCHQ trudi na različne načine. Takoj na začetku povejmo, da same arhitekture Tora niso zlomili in ta ostaja varna. Problem pa je, da je anonimnost odvisna od mnogih drugih dejavnikov, ki lahko delujejo NSA v prid.

Razmišljali so o...

Slo-Tech - Kot poročajo na poštnem seznamu uporabnikov in operaterjev proticenzurnega in anonimizacijskega omrežja Tor, je Iran v zadnjih 48 urah pričel z obsežnim blokiranjem dostopa do interneta. Kot kaže, trenutno blokirajo že skoraj ves SSL/TLS šifriran promet (prve analize sicer kažejo, da iranski cenzorji uporabljajo DPI in ne IP:port filtrov), posledično pa to lahko pomeni, da bodo iranske oblasti morda uspele blokirati dostop do interneta tudi med 50.000 do 60.000 Tor uporabnikom iz Irana (da, uporaba Tor omrežja je v Iranu ena redkih možnosti za neoviran dostop do spleta).

Kot poročajo nekateri uporabniki iz Irana, oblasti blokirajo tudi ssh, posledično pa poslovno škodo trpijo tudi iranska podjetja, ki ne morejo do svojih strežnikov in...

Slo-Tech - Po tem, ko so v Iranu po volitvah razglasili zmago dosedanjega predsednika Ahmadinejada, so nasprotniki dosedanjega in novega predsednika svetovno javnost pričeli obveščati o nepravilnostih v volilnem postopku, pojavili pa so se tudi dokumenti, ki dokazujejo, da je rezultat volitev zelo verjetno ponarejen.

Iranske oblasti so proti protestnikom pričele z represijo ter omejevanjem dostopa do spleta in ostalih komunikacij. Ker so protestniki objavili precej video posnetkov in fotografij policijskega nasilja in ubitih protestnikov, so iranske oblasti že blokirale Facebook in YouTube.

Kot eno izmed sredstev proti blokadi interneta pa Iranci uporabljajo tudi proticenzurno in anonimizacijsko omrežje Tor.

Sicer obstaja možnost, da iranske oblasti omejijo dostop do glavnega Tor imenika (in s tem do vhodnih točk Tor omrežja), vendar ima Tor rešitev tudi za to težavo. Rešitev so tim. mostovi (ang. bridge relays). Gre za vstopne točke v omrežje Tor, ki niso objavljene v glavnem Tor...