»

Velika Britanija milostno kaznovala Facebook

vir: The Verge
The Verge - Facebook bo zaradi svoje nedejavnosti, katere posledica je bila zloraba uporabniških podatkov v aferi Cambridge Analytica, moral v Veliki Britaniji poravnati pol milijona britanskih funtov kazni.

Zdi se, da gre za precej milo kazen za podjetje, ki je v zadnjem četrtletju prikazalo 13,2 milijarde ameriških dolarjev prihodkov, a je ta na drugi strani vendarle najvišja možna, ki jo je lahko Elizabeth Denham, otoška komisarka za varstvo osebnih podatkov, sploh izrekla. Afera je namreč...

8 komentarjev

Študija: deljenje podatkov iz mobilnih aplikacij je ušlo izpod kontrole

vir: Wikipedia
Financial Times - Raziskovalci oxfordske univerze so v svoji analizi ugotovili, da 88,4 % brezplačnih aplikacij na platformi Android, podatke pozneje posreduje še Googlovemu krovnemu podjetju Alphabet. Predstavniki Googla so ugotovitve raziskave že pobili v odgovoru za The Financial Times (članek je plačljiv, alternativni vir), češ, da je njihova politika glede uporabe podatkov s strani razvijalcev docela transparentna in, da je raziskava metodološko napačno zastavljena, saj je narobe opredelila nekatere sicer običajne funkcije njihovih aplikacij, zlasti poročila o hroščih in poročila namenjena analitiki...

17 komentarjev

Funkcija Do Not Track v glavnem nekoristna

Slo-Tech - Funkcija Do Not Track (DNT), ki si jo je pred sedmimi leti izmislila Mozilla za prenos informacij do spletne strani, da obiskovalec ne želi sledenja, se obnese bolj klavrno. Čeprav študije kažejo, da jo uporablja približno četrtina uporabnikov interneta, je večina spletnih strani ne spoštuje.

Zamisel je idealistična in plemenita. Ko odkljukamo to možnost, sporočimo spletni strani, da ne želimo sledenja. Ta bi to morala spoštovati kot džentelmenski dogovor, čeprav je nihče ne more prisiliti v to. In tako večina strani najde izgovore, da tega ne spoštujejo. Najprej so bili problematični brskalniki, ki so privzeto vključili DNT, češ da to ne more odsevati volje uporabnika. Ko se je ta problem rešil, so se našli izgovori....

22 komentarjev

Facebook: hekerji odnesli osebne podatke 14 milijonov uporabnikov

Slo-Tech - Dva tedna po obsežnem informacijskem napadu na Facebook je podjetje objavilo nekoliko bolj natančne posledice incidenta. Konkretno je bilo ogroženih 30 milijonov uporabniških računov. Od tega so 15 milijonom odnesli podatke o njihovem imenu in kontaktni telefonski številki oz. elektronski pošti ali pa kar oboje. Enako velja za naslednjih 14 milijonov, le da so napadalci pri njih dostopali tudi do podatkov o njihovem spolu, jeziku, partnerski zvezi, religiji, napravah s katerimi dostopajo do Facebooka, izobrazbi, rojstnem datumu, zadnjih desetih obiskanih krajih, mestu njihovega trenutnega bivanja in njihovih zadnjih petnajstih iskalnih poizvedbah. Preostali milijon uporabnikov je bil samo ogrožen, njihovih podatkov ni videl nihče.

Vse skupaj se je začelo...

8 komentarjev

Si je Google zakuhal svojo Cambridge analytico?

Vir: Flickr

vir: The Wall Street Journal
The Wall Street Journal - Osebni podatki več sto tisoč uporabnikov Googlovega družabnega omrežja Google+ so bili med letoma 2015 in letošnjim marcem potencialno ogroženi z razkritjem zunanjim razvijalcem, poroča Wall Street Journal (članek je plačljiv, alternativni vir). Google je novico že potrdil in obenem sporočil, da posledično, sicer ne preveč uspešno omrežje, zapira za običajne uporabnike.

Podatki, ki jih je hrošč zadeval, so omejeni na profil uporabnika, in sicer na ime, e-poštni naslov, poklic, spol in starost. Predstavniki Googla so ob tem povedali, da nimajo dokazov o tem, da bi kak razvijalec sploh vedel za to varnostno vrzel in zlorabil njihov API in, da niso našli nobenega dokaza, da bi bil kateri od osebnih podatkov uporabljen v...

10 komentarjev

Novozelandski cariniki lahko zahtevajo vaša gesla

vir: Radionz
Radionz - Te dni je začel na Novi Zelandiji veljati nov carinski predpis, po katerem lahko cariniki od potnikov zahtevajo gesla za odklep prenosnikov in mobilnih naprav. Gre za t. i. digitalno telesno preiskavo, za katero pa morajo imeti mejni organi podlago v utemeljenem sumu, da je posameznik nekaj zakrivil. V primeru, da potnik ne želi predati gesla, pin kode ali prstnega odtisa, ga lahko doleti kazen vse do višine 5000 dolarjev, naprava pa bo nato zasežena in forenzično preiskana. Dosedanji zakon je sicer carinikom že omogočal od kogarkoli zahtevati ogled njegove naprave, gesla in druga sredstva...

45 komentarjev

Twitter razpošiljal zasebna sporočila naokoli

vir: The Verge
The Verge - Hrošč, ki je v Twitterjevemu sistemu razgrajal vse od lanskega maja, je nekatera neposredna zasebna sporočila posredoval tudi zunanjim razvijalcem, seveda takim, ki za kaj takega niso imeli soglasja.

Twitter je uporabnike o tem te dni obveščal prek svoje aplikacije in spletne strani. Pri tem so poudarili, da verjamejo, da pri tem ni bil zlorabljen noben podatek, šlo pa naj bi predvsem za neposredna sporočila namenjena podjetjem, pretežno takim, ki ponujajo različne storitve. Kriva naj bi bila namreč napaka na AAAPIju oz. Acount Activity APIju, namenjenemu komunikaciji med stranko in podjetjem pri takih dejavnostih. Do njega imajo dostop tudi nekateri razvijalci, ki izboljšujejo orodja...

3 komentarji

Evropska komisarka ostro nad Facebook

Vera Jourova

vir: BBC
BBC - Komisarka Vera Jourova, pod katere delokrog sodita tudi pravo in varstvo potrošnikov, je Facebooku postavila rok do 31. decembra, v katerem se mora odzvati na zahteve Evropske komisije (EK), sicer ga bodo doletele sankcije.

EK je namreč že februarja pozvala Facebook (in Airbnb), da naj podrobneje pojasnita, kaj počneta s podatki uporabnikov in ali so njuni uporabniški pogoji skladni z evropskimi predpisi. Podjetjema je bilo še naloženo, naj izboljšata komunikacijo z uporabniki, ki morajo biti popolnoma seznanjeni, kaj natanko se dogaja z zbranimi podatki, ki se nanašajo na njih.

V mesecu juliju je Jourova morala obe družbi znova opomniti, nakar se je zganil Airbnb in zahteve izpolnil. Facebook pa ne. Zato je komisarka včeraj napovedala, da se njena...

5 komentarjev

Facebook Dating premierno v Kolumbiji

Slo-Tech - Facebook je danes uradno začel nuditi svojo novo storitev Facebook Dating, ki kani početi točno to, kar trdi ime. Storitev bo za zdaj storitev preizkusno ponudil le v Kolumbiji, kjer bo dostopna vsem. Facebook je nekaj podobnega prvikrat napovedal maja, ko podrobnosti še niso bile jasne. Sedaj vemo več.

Da je Facebook ponudil storitev za iskanje partnerjev, ni tako nenavadno. Navsezadnje ve Facebook o nas več od ostalih aplikacij ali družbenih omrežij, ljudje pa ga - na bolj ali manj vsiljiv način - tudi za iskanje partnerjev že uporabljajo. So pa pri Facebooku ubrali nekoliko drugačen pristop kot na primer Tinder....

23 komentarjev

Ameriška zavarovalnica ponuja življenjska zavarovanja s sledenjem

Slo-Tech - Začelo se je z doplačili za rizične aktivnosti pri turističnih zdravstvenih zavarovanjih. Avtomobilsko zavarovanje mlajši, manj izkušeni vozniki ter vozniki z več škodnimi primeri plačujejo dražje. Zato ni presenetljivo, da se je tovrstna praksa preselila tudi na področje življenjskih zavarovanj. Ameriška zavarovalnica John Hancock odslej ponuja le še interaktivna življenjska zavarovanja. Z drugimi besedami: kdor se želi zavarovati, mora postati del njihovega programa Vitality, ki v zameno za posredovanje informacij o življenjskem slogu (športna aktivnost s pametnih zapestnic, nakupu zdrave hrane itd.) ponuja bonbončke.

Zamisel ni nova, saj so jo pri John Hancocku ponudili že leta 2015. Novost pa je, da ukinjajo neinteraktivna življenjska zavarovanja. Izvršna direktorica Marianne Harrison je dejala, da na novo izumljajo model...

32 komentarjev

ESČP: britanski obveščevalci kršili človekove pravice

theguardian.com - Evropsko sodišče za človekove pravice (ESČP) je razsodilo, da je množično prisluškovanje in prestrezanje prometa na internetu, ki ga je izvajala britanska obveščevalna služba GCHQ, kršilo človekove pravice do zasebnosti in svobode izražanja. Konkretno je GCHQ kršil pravico do zasebnosti, ki jo izrecno zagotavlja 8. člen evropske konvencije o človekovih pravicah, svobode izražanja po 10. členu iste konvencije. Prestrezanje prometa je po mnenju sodišča hud poseg v zasebnost, zato je množično uporaba teh ukrepov brez varovalk nedopustna. Sodišče meni, da je prestrezanje prometnih podatkov enako močan poseg v zasebnost kakor prestrezanje vsebine. Varovalke, ki jih je GCHQ uporabljala za omejevanje prisluškovanja na določene osebe, so bile nezadostne in niso...

29 komentarjev

Množica iOS aplikacij zbira in prodaja podatke o uporabnikih

TechCrunch - Ekipa raziskovalcev podjetja GuardianApp je odkrila, da številne iOS aplikacije skrivaj zbirajo lokacijske podatke svojih uporabnikov. Gre večinoma za storitve, ki bi slabo ali pa sploh ne delovale brez teh podatkov, denimo aplikacije za vreme ali rekreacijo. Zbiranje izvajajo s pomočjo podjetij za monetizacijo podatkov, kot so Reveal, Huq, AreaMetrics in drugi, ki razvijalcem tudi priskrbijo potrebno kodo, da jo vstavijo v svoje izdelke. Razkrilo se je, da aplikacije v nekaterih primerih neprestano pošiljajo podatke o uporabnikovi GPS lokaciji in še čem, ob tem pa običajno pozabijo obveščati, da bodo podatki deljeni s še tretjimi osebami.

Pri GuardianApp so razsiskavo izepljali s pmočjo nadzora omrežnega prometa na...

26 komentarjev

Uporabniki Facebooka postajajo opreznejši

Mesečno aktivni uporabniki Facebooka. Statista.com

Slo-Tech - Število uporabnikov Facebooka vse od ustanovitve monotono raste in dosega že 2,2 milijarde (mesečno aktivnih), kar je nedvomno uspeh. Toda v zadnjih mesecih so čedalje glasnejši očitki, da Facebook zlasti med mladino izgublja popularnost in da so mu zaradi tega dnevi šteti, če ne bo diverzificiral svojih dejavnosti. Facebook to sicer odločno počne (kupil je Oculus, WhatsApp itd.), a na pot mu hodijo tudi nedavni incidenti z varovanjem osebnih podatkov, zaradi česar se je Zuckerberg zagovarjal tako pred evropskimi poslanci (tu ni imel težkega dela) kot tudi pred ameriškim kongresom. Posledice so tudi manjša angažiranost uporabnikov.

Raziskava Pew Research Centra v ZDA kaže, da so ljudje čedalje...

11 komentarjev

"Svobodni svet" zahteva stranska vrata v šifriranih izdelkih

vir: Maxipixel

vir: The Verge
The Verge - Vlade peterice držav, gre za ZDA, Veliko Britanijo, Kanado, Avstralijo in Novo Zelandijo, so pozvale tehnološka podjetja, naj v svoje šifrirane izdelke vgradijo stranska vrata oz. backdoor, kot zadevo imenujemo. Njihov namen je, kot so zapisali v posebnem memorandumu, omogočiti organom pregona, da v primeru kaznivih dejanj dobijo dostop do potrebnih podatkov.

Poziv je rezultat nedavnega sestanka držav pakta Five Eyes, gre za obveščevalno zavezništvo omenjene peterice držav, na katerem so poleg problema enkripcije obravnavali še kopico drugih zadev, denimo, zavzeli so se za splet brez pedofilov, teroristov in drugih slabih fantov. Glede slednjega, so na tehnološka podjetja prav tako naslovili prošnjo, naj skušajo razviti...

68 komentarjev

Google in Mastercard trgujeta s podatki ameriških uporabnikov

Slo-Tech - Podjetji sta namreč sklenili dogovor o spremljanju obnašanja ameriških potrošnikov, namreč, koliko so njihovi nakupi povezani s spletnim oglaševanjem. Mastercard in Google sta se o tem menda dogovarjala kar štiri leta, Google pa je za podatke plačal nekaj milijonov dolarjev. Posel sta podjetji želeli ohraniti v popolni tajnosti, o njem nista obvestili niti svojih uporabnikov, a ga je razkril Bloomberg, ki se pri tem sklicuje na ljudi, ki poznajo podrobnosti sklenjene pogodbe.

Tiskovni predstavnik Googla je na novinarjevo vprašanje o tajnem dogovoru z Mastercardom odklonil odgovor, je pa povedal, da marketinško orodje, ki so ga razvili lansko leto in je v beta različici, deluje z dvostranskim šifriranjem, ki preprečuje...

11 komentarjev

Začasno izbrisani Tviti na Facebooku

vir: TechCrunch
TechCrunch - S Facebooka so te dni izginile vse objave uporabnikov, ki so jih ti objavili s pomočjo navzkrižnega objavljanja med Twitterjem in Facebookom. To se je zgodilo zaradi na novo vpeljanih API restrikcij za zunanje razvijalce, ki so jih pri Facebooku uvedli iz zasebnostnih razlogov. Posledično so zunanje storitve po novem zelo omejene pri poseganju na zidove Facebookovih uporabnikov in Twitter je zato preprosto izbrisal svojo FB aplikacijo. Kriva pa je - zadnje čase očitno že za čisto vse - afera Cambridege Analytica, saj je omenjeno podjetje prav prek Facebookove API platforme zbralo podatke o 87 milijonih uporabnikov in jih prodajalo naprej.

Izbrisane objave so danes že povrnili.

Spremembe so pri Facebooku precej potihem sicer vpeljali že z začetkom avgusta, pri čemer pa...

1 komentar

EU bi kaznovala zlorabo osebnih podatkov s strani političnih strank

vir: Financial Times
Financial Times - Kot so izvedeli pri Financial Timesu, povezava je žal plačljiva, pripravlja Evropska komisija (EK) predlog amandmajev k zakonodaji o financiranju političnih strank. Z njimi bi vpeljali ostre kazni za stranke, ki bi zlorabljale osebne podatke volivcev in si s tem pridobile kakršnokoli prednost v političnem boju.

Na amandmaje je morda treba gledati kot poskus preprečitve, da se tudi na evropskih tleh primeri afera tipa Cambridge Analytica. Spomnimo, gre za britansko podjetje, na katerega so se zgrnile obtožbe, da je v času ameriške predsedniške kampanje prodalo podatke milijonov uporabnikov Facebooka, s čimer naj bi koristili izvolitvi sedanjega predsednika Donalda Trumpa.

Po podatkih FT naj bi se za tovrstne zlorabe...

16 komentarjev

GDPR pred resno Facebook preizkušnjo

vir: Pxhere

vir: The Register
The Register - Ko je 25. maja začela veljati znamenita Splošna uredba o varstvu podatkov oz. GDPR, smo Evropejci dobili tudi globalno segajočo pravico, da lahko od podjetij, ki o nas kopičijo osebne podatke, te podatke po želji zahtevamo na vpogled.

Michael Veale, profesor z University College London se je odločil zadevo preizkusiti v praksi.

Na Facebook je točno na dan začetka veljavnosti GDPR naslovil zahtevo, naj mu izročijo podatke, ki jih je podjetje zbralo glede njegovega obnašanja na spletu in aktivnostih zunaj Facebookovega omrežja. Veale namreč sklepa, da gre za občutljive osebne podatke, saj se da iz njih razbrati človekovo religioznost, morebitne zdravstvene težave in seksualno usmerjenost. Znano je tudi, da Facebook te stvari spremlja preko svojega Pixla, posebnega skupka...

40 komentarjev

Brez izhoda: Google sledi vsem uporabnikom

Poročilo ugotavlja, da Android pošilja bistveno več informacij kakor iOS

Slo-Tech - Nobena skrivnost ni, da Googlove storitve privzeto beležijo in Googlu pošiljajo kopico informacij o uporabniku, vključno z natančnimi in izčrpnimi lokacijskimi informacijami. V resnici pa je deljenje teh informacij praktično nemogoče izključiti, četudi se potrudimo, v 55 strani dolgem poročilu trdi Douglas C. Schmidt z Univerze Vanderbilt. Google se je na poročilo odzval z izjavo, da je hudo zavajajoče, ker da ga je raziskavo naročila lobistična skupina, napisal pa ga je izvedenec, ki v sporu med Oraclom in Googlom zastopa interesa prvega.

Google zbira podatke o uporabnikih aktivno in pasivno. Aktivno zbrani podatke so posledica zavestnega ravnanja uporabnikov, ki s prijavo v Googlove storitve razkrivajo določene podatke. Pri vsakem iskanju po Googlu, gledanjem...

160 komentarjev

Avstralija Huaweiju in ZTE zaradi varnostnih pomislekov prepovedala sodelovanje pri postavljanju 5G

Slo-Tech - Avstralska vlada se je odločila, da Huawei in ZTE ne bosta smela dobavljati strojne opreme, ki jo bodo v državi uporabljali za postavitev mobilnega omrežja nove generacije 5G. Tako odločitev je vlada sprejela na podlagi določb novega zakona TSSR (Telecommunications Sector Security Reforms), ki vladi daje pristojnosti, da na trgu posreduje v primerih, ko gre za nacionalno varnost ali z njo povezane pomisleke. Zaradi tega je vlada mobilnim operaterjem prepovedala nakup Huaweijeve in ZTE-jeve opreme.

V uradnem sporočilu za javnost avstralska ministra za telekomunikacije in za notranje zadeve...

31 komentarjev

Facebook pri oglasih za stanovanja grdo diskriminira

Slo-Tech - Ameriško ministrstvo za okolje in prostor (Department of Housing and Urban Development, HUD) je začelo uradni postopek zoper Facebook, ker slednji krši stanovanjski zakon (Fair Housing Act), ki prepoveduje diskriminacijo kupcev ali najemnikov stanovanj glede na raso, barvo kože, invalidnost, versko prepričanje, spol, družbeni položaj, narodnost in druge osebne okoliščine. Ministrstvo je postopek začelo, ker Facebook oglaševalcem nepremičnin na svojih straneh ponuja možnost ciljanega oglaševanja, s čimer lahko določijo želeno publiko, ki naj oglase vidi.

Gre za kontroverzno možnost, ki jo ima Facebook že dlje časa. Facebook ve skoraj vse o svojih...

158 komentarjev

Facebook pod pritiskom glede šifriranja Messengerja

vir: Wikipedia
Reuters - Ameriško pravosodno ministrstvo po poročanju Reutersa pritiska na Facebook, naj jim omogoči dešifriranje pogovorov v njihovi aplikaciji Messenger, s čimer bi pomagali pri preiskavi delovanja latinsko-ameriške kriminalne združbe, znane pod imenom MS-13. Po do sedaj znanih podatkih, se pristojni pri Facebooku upirajo zahtevi, zaradi česar naj bi vlada razmišljala, da bi jih kaznovala zaradi nespoštovanja sodišča.

Facebook Messenger je zaščiten z t. i. end to end enkripcijo, sicer ne privzeto, pač pa je to mogoče vklopiti v nastavitvah. V primeru, da je funkcija vključena, lahko vsebino...

5 komentarjev

CCleaner brez soglasja zbiral podatke o uporabnikih

vir: Wikipedia
bleepingcomputer.com - Priljubljena čistilka brskalnikov, registrov in sistemov nasploh, je po ugotavljanju jeznih uporabnikov, v svoji različici 5.45 izgubila možnost izklopa opcije Active monitoring. S tem pa tudi možnost nepošiljanja sicer anonimnih podatkov o delovanju programa razvijalcem pri Piriformu. Tudi v primeru ročnega izklopa, se je Active monitoring po vnovičnem zagonu sistema znova pojavil vklopljen. Prav tako se različice 5.45 po uporabi ni več dalo preprosto ugasniti, z zaprtjem okna, kot to običajno počno aplikacije, pač pa se je s tem samo skrila v system tray in še naprej delovala v ozadju.

Seveda je na uradnem forumu završalo in pri Piriformu so se bili prisiljeni opravičiti, obenem pa so umaknili...

31 komentarjev

Amazonov Rekognition pogrnil na praktičnem preizkusu

vir: Wikipedia
The Verge - Strojno prepoznavanje obrazov je zadnje tedne vroča tema razprav. Tako laičnih, kot politično-strokovnih. Kljub temu je tehnologija v nekaterih državah že prodrla v praktično rabo. Kitajska, ZDA, Velika Britanija, Rusija - povsod so organi pregona hlastno pograbili rešitve, ki pa so se praktično povsod pokazale kot precej nezanesljive. Zlasti, ko ne gre za belce.

Na American Civil Liberties Union (ACLU) so se odločili preizkusiti Amazonov Rekognition, ki ga lahko uporabi kdorkoli, gre namreč za storitev v oblaku, ki jo lahko za mesec dni najamete za...

15 komentarjev

Kitajski disidenti imajo novo orožje: blockchain

vir: technode
technode - Potem, ko je kitajsko farmacevtsko podjetje Changchun Changsheng Biotechnology poskrbelo za škandal z neučinkovitim cepivom proti oslovskemu kašlju in tetanusu za dojenčke, je vlada v Pekingu zadevo poskušala kot običajno pomesti pod preprogo. Zgražanje na socialnih omrežjih je bilo kratkega diha, saj so sporočila s povezano vsebino v kratkem času preprosto izginila.

Anonimni uporabnik pod imenom Beast je tako objavil blogovski zapis, naslovljen "King of vaccines", v katerem je podrobneje popisal celotno zgodovino inkriminiranega podjetja, ki je tudi s pomočjo pomanjkljivih izdelkov postalo največji kitajski ponudnik cepiv. Blog je sprva doletela enaka usoda, dokler se niso uporabniki zatekli k omrežju Ethereum. En...

16 komentarjev

Slovenska Policija in IMSI lovilci, n-tič

vir: Wikipedia
Slo-Tech - Kot so izbrskali na spletni strani telefoncek.si, se je v vrstah slovenske policije znova zbudila želja po spremljanju mobilnih telefonskih komunikacij državljanov. To je razbrati iz dokumenta z naslovom Akcijski načrt za črpanje sredstev Sklada za azil, migracije in vključevanje ter Sklada za notranjo varnost, ki ga najdemo na spletni strani MNZ. Dokument opredeljuje bodoče nakupe ministrstva in tako za leto 2019 najdemo tudi postavko "nadgradnja sistema za prepoznavo telekomunikacijske opreme", kar z drugimi besedami pomeni nadgradnjo t. i. IMSI lovilca. Nadgradnja bo stala 768.750,00 evrov, od tega bo približno dve tretjini prispevala EU, preostanek pa slovenski davkoplačevalci.

Slovenija sicer ima že dve tovrstni napravi, prvo, GI2-GSM Identity Interrogator, smo dobili leta 2004,...

18 komentarjev

Nemčija: profil na Facebooku se deduje

Slo-Tech - Družbena omrežja, kot je Facebook, so sicer mlada, a sčasoma bo postajalo čedalje pomembnejše vprašanje, kaj se zgodi s profilom uporabnika po njegovi smrti. Nemško sodišče je sedaj razsodilo, da se profili lahko dedujejo, podobno kot se dedujejo pisma, knjige, dnevniki itd. To je precejšnja sprememba v primerjavi s Facebookovo dosedanjo prakso, ki je račune po smrti zaklenil in spremenil v spominske, dediči pa so lahko bodisi zahtevali izbris bodisi minimalno spreminjali spominski račun.

Facebookova dosedanja obravnava profilov preminulih je bila takšna. Takoj ko je Facebook kakorkoli izvedel za smrt lastnika profil, ga je spremenil v...

10 komentarjev

Cambridge Analytica prinesla Facebooku prvo denarno kazen

vir: Wikipedia
Bloomberg - Facebooku v Veliki Britaniji grozi denarna kazen, povezana z afero Cambridge Analytica. Pol milijona funtov sicer za informacijskega giganta predstavlja pljunek v ocean, a je to najvišja kazen, ki jo lahko izreče britanski Information Commissioner’s Office (ICO). Ta je danes izdal začetno poročilo o preiskavi, v kateri že od lanskega leta preiskuje odmevno posojanje podatkov o 87 milijonih podatkov uporabnikov tega družabnega omrežja, s pomočjo katerih so si pozneje pomagali pri profiliranju volivcev v kampanji ameriškega predsednika Trumpa, pa tudi pri britanskem referendumu o Brexitu.

Poročilo, ki še ni dokončno, v njem pa ob Facebooku preučujejo...

9 komentarjev

Kongresniki sprašujejo Apple in Google

vir: Wikipedia
Slo-Tech - Republikanski kongresniki v Odboru za Energijo in trgovanje so včeraj izvršnima direktorjema Appla in Alphabeta (oz. Googla), Timu Cooku in Larryju Pagu, poslali posebni pismi, v katerih ju prosijo za nekatera pojasnila. Med drugim so zapisali, da preučujejo poslovne prakse podjetij, ki bi lahko ogrozile pričakovanja javnosti glede stopnje zasebnosti ameriških državljanov.

Zakonodajalce zlasti zanima, kako podjetji zbirata lokacijske podatke o napravah, kadar uporabnik tega ne pričakuje. Denimo, ko je naprava v t. i. Airplane modu ali ima odstranjeno SIM kartico. Vprašanja se nanašajo tudi na zvočno prisluškovanje uporabniku, torej, ali naprava zbira zvočne zapise uporabnika tudi v...

1 komentar

Bruselj: ZDA, imate dva meseca časa!

vir: Wikipedia
Slo-Tech - Poslanci Evropskega parlamenta (EP) so na plenarni seji potrdili predlog resolucije, s katero so Evropski komisiji (EK) naložili, da izvajanje krovnega sporazuma o varstvu podatkov med državama sporazuma začasno prekine, če ga ZDA ne bodo začele spoštovati v celoti do 1. septembra letos. Gre za tako imenovani zasebnostni ščit, ki ureja varovanje osebnih podatkov med EU in ZDA, v praksi pa se je že ob prvi reviziji konec lanskega leta, pokazal za neučinkovitega na večih področjih.

Poslanci so resolucijo, ki pravi, da ZDA niso zagotovile primernega varovanja, takega, kot ga predvidevajo predpisi EU in temeljne človekove pravice, potrdili s 303 glasovi za in 223 proti. Poslanci so v razpravi tudi ostro kritizirali ameriško administracijo in EK, da se teh...

18 komentarjev

Et tu, Gmail?*

vir: The Wall Street Journal
The Wall Street Journal - Svetovni mediji so se te dni razpisali o domnevnem Googlovem deljenju vsebine naše pošte. Čeprav smo to vsi vedeli, in čeprav je Google lani zatrdil, da tega več ne bo počel. Razkritje za največjo poštno storitev - Gmail ima 1,4 milijarde uporabnikov - prihaja v neugodnem času, ko je javnost v Evropi in ZDA precej na nogah zaradi brezbrižnega ravnanja z njihovimi osebnimi podatki.

Pa je to res? Da, tako odgovarjajo predstavniki Googla, njihovi zaposleni v našo pošto pogledajo ob izjemnih dogodkih, seveda z našim izrecnim strinjanjem za to priložnost, denimo v primeru prijavljenih zlorab ali hroščev.

Kaj pa tretje osebe? Tudi. Obstaja namreč vse polno aplikacij, ki do Gmaila dostopajo...

27 komentarjev

Kalifornija sprejela svoj GDPR

Vir: Pixabay

Slo-Tech - Čeprav smo Evropejci z uveljavitvijo Splošne uredbe v varstvu podatkov (GDPR) pred časom izpadli nekoliko zategnjeni, je duh očitno ušel iz steklenice in tozadevna ozaveščenost se očitno širi tudi onkraj Atlantika.

Kalifornijski guverner Jerry Brown je v četrtek namreč podpisal California Consumer Privacy Act of 2018, ki sta ga le nekaj ur pred tem soglasno sprejela oba predstavniška domova v Sacramentu. Zvezna država, s 40 milijoni prebivalcev, znana po soncu, plažah in Holywoodu, je tako postala prva entiteta ZDA, ki je na ta način zaščitila svoje prebivalce. Bolj nerodno je, da je...

7 komentarjev

Pri Facebooku pa vse po starem ...

vir: The Register
The Register - Po vseh škandalih, povezanih z mačehovskim obravnavanjem osebnih podatkov svojih uporabnikov, je Facebook pred dnevi izplačal 8000 dolarjev t. i. bug bounty nagrade. Prislužil si jo je etični heker Inti De Ceukelaire, ki je na svojem blogu podrobno opisal, kako je aplikacija Nametests.com - gre za kviz, ki domnevno analizira pomen vašega imena - razgalila podatke o kakih 120 milijonov mesečnih uporabnikov največjega družabnega omrežja.

Kot je prikazal De Ceukelaire, je kviz zbiral osebne podatke in jih kopičil na naslovu nametests.com/appconfig_user, kjer so jih lahko poljubno uporabljale zunanje aplikacije. Šlo je za imena, priimke, jezik, ki ga posameznik uporablja, pa spol in datum rojstva uporabnikov. Skratka, gre za podatke, ki vsekakor zadostujejo za kakšno komercialno...

5 komentarjev

Norveška: Facebook, Google, Microsoft uporabnikom otežujejo nedeljenje podatkov

Slo-Tech - Norveški državni svet za zaščito potrošnikov (Forbrukerrådet) je izdal izčrpno poročilo o varovanju zasebnosti na Facebooku, v Googlovih storitvah in v Windows 10, v katerem ugotavlja sistemske pomanjkljivosti. Poročilo je nastalo tudi zaradi nove direktive GDPR, ki je varovanje osebnih podatkov v EU zaostrila. V poročilu navajajo več primerov, kako so podjetja namenoma oblikovale izdelke tako, da so privzete nastavitve uporabnikovi zasebnosti manj naklonjene, njihovo spreminjanje pa je zaradi dizajna netrivialna in nelogična naloga. Ker se uporabi vsaj enega izmed navedenih izdelkov skorajda ne moremo izogniti, so v nadaljevanju podali kopico priporočil, kako lahko omejimo deljenje svojih podatkov.

Znano dejstvo je, da je dizajn vsaj tako pomemben kot vsebina, še zlasti ko od uporabnikov nekaj želimo. Že majhne in navidez...

12 komentarjev

Vrhovno sodišče ZDA: policija brez utemeljenega suma in odredbe sodišča ne sme pridobivati prometnih podatkov

vir: Wikipedia
Slo-Tech - Ameriško vrhovno sodišče te dni sprejema še kar prelomne odločitve. In to kot pričakovano z večino 5:4. Tokrat so v zadevi Carpenter vs. US pojasnili, da mora policija za pridobitev prometnih podatkov pred sodiščem izkazati utemeljen sum, da je imetnik telefona tudi storilec očitanega kaznivega dejanja.

Šlo je za skupino oboroženih roparjev, ki je v začetku l. 2011 na nasilen način okradla več prodajaln mobilnih telefonov. Ameriška zvezna policija (FBI) je nekatere od storilcev...

7 komentarjev

Tudi Amazon kmalu na zagovor v senat?

vir: Bloomberg
Bloomberg - Ameriška senatorja, republikanec Jeff Flake in demokrat Chris Coons sta izvršnemu direktorju Amazona Jeffu Bezosu napisala pismo in zahtevala podrobnejše informacije o tehnični zasnovi in varovanju zasebnosti pri njihovih pametnih zvočnikih Echo in v njih domujoči digitalni asistentki Alexi. Flake je sicer predsedujoči, Coons pa član senatnega pododbora za zasebnost, tehnologije in pravo.

Pred kakim mesecem dni je namreč par iz Oregona doživel hladno prho, potem ko je Alexa posnela njun pogovor in ga poslala enemu njunih znancev. Kot so že tedaj pojasnili pri Amazonu, je zvočnik Echo nekajkrat napačno razumel njun pogovor, ključne besede, ki jih je pri tem razumel kot ukaz, pa so sprožile serijo neljubih dogodkov. Najprej je zvočnik...

17 komentarjev

Nemški obveščevalci ujezili Avstrijce

vir: Wikipedia
Reporters Without Borders - Avstrijski predsednik Alexander Van der Bellen in premier Sebastian Kurz sta na včerajšnji skupni konferenci za novinarje od nemških oblasti zahtevala pojasnila glede prisluškovanja in nadziranja politikov, mednarodnih organizacij, novinarjev in podjetij na avstrijskih tleh.

Med leti 1999 in 2006 je namreč nemška zvezna obveščevalna služba (BND) spremljala kakih 2000 tovrstnih tarč, sta včeraj razkrila avstrijski dnevnik Der Standard in tednik Profil. Med spremljanimi organizacijami so bile tudi Mednarodna agencija za atomsko energijo (IAEA), ameriška in iranska ambasada, Organizacija držav izvoznic nafte (OPEC), pa tudi avstrijska...

44 komentarjev

Apple z zasebnostjo misli resno

Slo-Tech - Vsi se spomnimo dileme glede zasebnosti pred tremi leti, ko je strelec v ameriškem San Bernardinu pobil 14 ljudi in za sabo pustil zaklenjen iPhone. Vnela se je vroča debata ali naj ponudniki naprav v operacijskih sistemih pustijo skrit backdoor, ki bil v takih primerih na voljo preiskovalcem ali pa je zasebnost posameznika na lestvici vrednot vendarle postavljena višje.

Tim Cook se je tedaj postavil na stran zasebnosti, češ da je mogoče razumeti prizadevanja države, a da so njihove trenutne metode diametralno nasproti načelom demokracije, vladavine prava in temeljnih pravic državljanov. "Očetje ameriške države...

3 komentarji

Bo EU suspendirala sporazum o izmenjavi podatkov z ZDA?

vir: Evropski parlament
Evropski parlament - Odbor za državljanske svoboščine, pravosodje in notranje zadeve (LIBE) Evropskega parlamenta (EP) je sklenil, da krovni sporazum o varstvu podatkov med državama, ki sta ga podpisali leta 2016, pravic državljanov EU ne ščiti dovolj. Namen sporazuma je sicer zlasti varovanje osebnih podatkov, ki se prenašajo med EU in ZDA, v praksi pa se je že ob prvi reviziji konec lanskega leta, pokazal neučinkovit na večih področjih. Očitki so se nanašali zlasti na popolnjenje mest v organu, ki naj bi izvajanje sporazuma spremljal, imenovanem Privacy and Civil Liberties Oversight Board (PCLOB). Poleg tega področje ni dobilo stalnega varuha človekovih pravic, evroposlance pa je motil tudi odnos ameriške administracije do vprašanj...

45 komentarjev

Španski nogometni navijači vohunijo za svojo ligo

Slo-Tech - Španska nogometna organizacija La liga je v svojo aplikacijo za navijače vključila tudi vohunjenje za bari in restavracijami, ki nezakonito predvajajo prenose tekem. Kot so sporočili, so se za ukrep odločili zato, ker po lastnih ocenah zaradi nelegalnega predvajanja tekem letno izgubijo okoli 150 milijonov evrov.

Aplikacija sicer vohuni tako, da prisluhne zvokom, ki jih zajame mikrofon v mobilni napravi, v kombinaciji z lokacijo pa so TV piratom hitro na sledi. Za zdaj resnejših kazni za kršitelje še ni bilo, so pa nekateri dobili opozorilo, da s kršitvami prenehajo. Vse skupaj se bere kot fina nočna mora na temo zlorab sodobnih tehnologij, a gledano strogo skozi paragrafe, je uporabnik z vsem lepo soglasen. O tem je namreč obveščen v splošnih pogojih...

28 komentarjev

Facebook ga spet lomi in deli objave naokoli

Slo-Tech - Facebooku problemov ne manjka, z osebnimi podatki pa dela kot svinja z mehom tako v ozadju kot ospredju. Kako so podatke delili za hrbtom uporabnikov, ni več nobena skrivnost, prav tako niti to, da so sodelovali tudi s kitajskimi podjetji. Lomijo pa ga tudi v ospredju, razkriva najnovejši hrošč. Od 18. do 27. maja je Facebook pomotoma privzeto nastavil vidnost vseh objav več kot 14 milijonov uporabnikov na globalno. To pomeni, da so lahko njihove objave brali vsi uporabniki in celo tisti, ki nimajo profila na Facebooku.

Facebookov direktor za zasebnost in varovanje podatkov Erin Egan je dejal, da so napako odpravili in da so včeraj...

5 komentarjev

Facebook tone še globlje

[dodaj]

Slo-Tech - Poročali smo, da je Facebook pred leti približno 60 ponudnikom mobilnih naprav velikodušno odobraval dostop do podatkov o svojih uporabnikih. Pač, kot zatrjujejo sami, da bi v zagonskih časih družabnih omrežij in pametnih telefonov, kar največ uporabnikom omogočil svojo družabno izkušnjo. Toda, kot se je razvedelo danes, se je partnerstvo očitno raztezalo tudi na nekatera kitajska podjetja, med njimi tudi Huawei, ki so ga ameriške tajne službe označile kot varnostno grožnjo. Podjetje naj bi bilo namreč nevarno blizu kitajski vojski in tamkajšnjim tajnim službam.

Facebook je na Kitajskem sicer prepovedan že vse od leta 2009, kar pa podjetja ni zaustavilo, da bi na največje tržišče na svetu poskušal priti na kak drug način. Njihovi predstavniki se sicer pred obtožbami branijo...

45 komentarjev

Upravljate Facebook stran? Pozor, odgovarjate za zasebnost podatkov!

Slo-Tech - Sodišče Evropske unije (ECJ) v Luksemburgu je včeraj razsodilo, da so upravljavci posameznih podstrani na družabnem omrežju Facebook, soodgovorni za varovanje osebnih podatkov svojih uporabnikov in se pri tem ne morejo sklicevati na dejstvo, da omrežje zgolj uporabljajo, odgovornost pa preložiti na Facebook Ireland, ki na stari celini zastopa interese svoje globalne matere.

Presenetljivi precendens izhaja iz sodnega spora med nemško Poslovno akademijo Schleswig-Holstein in Centrom za zaščito osebnih podatkov te nemške pokrajine, torej tamkajšnjim informacijskim pooblaščencem. Slednji je od akademije zahteval zaprtje njihove Facebook strani, saj uporabniki niso bili seznanjeni z zbiranjem njihovih osebnih podatkov....

10 komentarjev

GDPR je tu, kaj pa zdaj

Slo-Tech - V petek je začela veljati splošna uredba o varstvu osebnih podatkov (GDPR), o čemer se je ogromno govorilo. Čeprav je bila sprejeta že leta 2016, se je pred petkovo uveljavitvijo zdelo, kakor da bo ta teden konec interneta. V resnici pa se ni zgodilo nič pretresljivega, le nekateri ameriški časniki so v EU še nedostopni.

Minuli teden so Evropejci v svoje elektronske predale prejeli več spama kot v celem mesecu pred tem, saj je domala vsako podjetje poslalo obvestilo o začetku uporabe GDPR s prošnjo, naj jim dovolijo še dalje pošiljati elektronska sporočila. Ghosteryju je na primer uspelo poslati to sporočilo tako, da so bili vsi prejemniki v polju To, torej so razkrili elektronske naslove veliko uporabnikov.

Nekatera podjetja so poslala celo papirnata obvestila, da jih odslej zavezuje GDPR in da ne bodo...

62 komentarjev

Amazonova Alexa snemala pogovor in ga poslala naključnemu stiku

Slo-Tech - Po definiciji morajo Alexa (Amazon Echo), Google Home, mobilni telefoni in podobne naprave ves čas poslušati pogovore v okolici, če naj se odzovejo na ključne besede in postorijo želeno. To lahko predstavlja varnostno tveganje, če hekerji uspejo vdreti vanje, saj jih zlahka spremenijo v prisluškovalno napravo. Še bizarnejša zgodba pa se je zgodila paru iz Oregona, ki sta prejela telefonski klic od enega izmed moževih zaposlenih. Po telefonu je dejal, naj takoj izključita Alexo, ker da njune pogovore trosi naokoli. Amazon je bizaren incident potrdil.

O incidentu je sprva poročala lokalna televizija Kiro-TV, na katero se je obrnila uporabnica Danielle. Povedala je, da imata z možem doma Amazonovo Alexo. Pred nekaj tedni...

59 komentarjev

Zuckerberg leporečil pred evropskimi poslanci

Slo-Tech - Danes zvečer je potekalo nenavadno zaslišanje Marka Zuckerberga pred nekaj evropskimi poslanci (voditelji strank, nekaj poslanci in člani odbora za državljanske svoboščine), ki je bilo v resnici bolj srečanje kakor zaslišanje. Povod za zaslišanje je bila seveda afera Cambridge Analytica, v kateri so bili odtujeni osebni podatki več milijonov uporabnikov, kar je seveda EU dvignilo na noge. Zuckerbergovo pričanje je potekalo v nenavadnem formatu (najprej so postavili vsa vprašanja, kasneje pa je odgovarjal precej prosto) in v časovni stiski (omejitev 75 minut), kar mu je omogočilo, da se je izognil precej neprijetnim vprašanjem. Ali kot je dejal Guy Verhofstadt ob koncu: "Postavil sem šest odločevalnih vprašanj. Dobil nisem niti enega odgovora." Philippe Lamberts...

11 komentarjev

Cenzura ali nesposobnost? Kako je FURS želel "zapreti" Facebook

Slo-Tech - Slovenska Finančna uprava (FURS) je te dni nekaterim ponudnikom dostopa do interneta poslala odredbo o pečatenju poslovnih prostorov kršitelja davčnih predpisov, ki je posloval preko strani na Facebooku. V praksi to pomeni, da je FURS z odredbo zahteval, da naslovljena podjetja vsem svojim uporabnikom zablokirajo dostop do spletne strani Facebook (preusmerijo DNS zapis na UNPIS spletno stran). FURS je odredbo argumentiral s sklicevanjem na 1. odstavek 37. čl. ZFU in 8. člen Pravilnika o načinu izvrševanja pooblastil uradnih oseb finančne uprave rep. sl. in označitvi službenih vozil finančne uprave rep. sl.

Odgovorne osebe pri FURS so sicer kasneje dognale, kaj so pravzaprav zahtevale in so danes preklicale odredbo. Tako viri iz telekomunikacijskih podjetij.

Blokada spletnih strani in socialnih omrežij s strani državnih uradnikov sicer ni nič novega. Rusi napadajo Telegram, Iranci so ga bolj ali manj uspešno že zaustavili, o tem, kaj delajo v Turčiji in na Kitajskem pa verjetno...

94 komentarjev

Singapursko letališče bo s prepoznavanjem obrazov iskalo zamudnike

BBC - Identifikacija s prepoznavanje obrazov na letališčih ni nič posebej novega, a v večini primerov služi preverjanju istovetnost med kontrolo dokumentov. Na letališču v Singapurju pa preizkušajo tak sistem za skrajševanje zamud letal. Eno največjih letališč na svetu Changi v Singapurju, ki na novem terminalu T4 prepoznavanje obrazov že uporablja pri prijavi na let, oddaji prtljagi in kontroli dokumentov, bo sedaj sistem uporabljalo za iskanje zablodelih potnikov. Testiranje že poteka.

Zamude letov se dogajajo tudi zato, ker potniki ne najdejo vrat za vkrcanje oziroma iz kakršnegakoli drugega razloga zamudijo na vkrcanje, potem ko so prtljago že oddali. Na letališču bodo sistem integrirali z nadzornimi kamerami po letališki...

18 komentarjev

Amazon in Google odpovedala gostoljublje Signalu

Slo-Tech - Ko so Egipt, Oman, Katar in Združeni arabski emirati pred poldrugim letom blokirali aplikacijo za šifrirano hipno komunikacijo Signal, ta v teh krajih ni prenehala delovati. Čeprav so blokirali neposredni dostop do Signalovih strežnikov, je Signal ostal dostopen zaradi uporabe domain frontinga. Gre za tehniko, ki omogoča izmikanje cenzuri, ker se izogne težavi pri uporabi TLS, kjer se ime domene razkrije v zahtevku (v glavi SNI).

Sprva je zato Signal uporabljal domain fronting. S tem se je izognil cenzuri, saj so bili zahtevki videti, kakor da prihajajo na Googlove strežnike. Države bi zato za blokado Signala morale blokirati dostop do Googla, česar pa si niso mogle privoščiti. Uporabnikom ni bilo treba spreminjati ali nastavljati ničesar - Signal jim je...

20 komentarjev

Podjetje nabralo 48 milijonov profilov ljudi in jih pozabilo na internetu

Slo-Tech - Ob zadnjih škandalih z zbiranjem informacij o milijonih uporabnikov Facebooka se je izpostavljalo podjetje Cambridge Analytica, ki so ga dobili s prsti v marmeladi, a še zdaleč ni edino podjetje, ki je to počelo. Malo znano podjetje Localblox iz zvezne države Washington se je znašlo pod žarometi, saj je zbralo in nevede na ogled postavilo 48 milijonov profilov.

Localblox se ukvarja z avtomatičnim brskanjem, iskanjem in zbiranjem po spletu. Svoje podatke v glavnem nabira s Facebooka, Twitterja, LinkedIna in podobnih strani. V začetku tega leta je podjetje na strežnikih Amazon S3 pustilo javno dostopen odklenjen arhiv lbdumps, ki je meril 1,2 terabajta (stisnjen pa 151 GB). V njem so bili osebni podatki 48 milijonov ljudi, nabrani iz različnih virov in sestavljeni skupaj. Arhiv je našel raziskovalec Chris Vickery, ki je v preteklosti odkril že številne pozabljene javno dostopne podatkovne baze....

2 komentarja

Rusija blokirala Telegram, Kremelj prisiljen preiti na ICQ

Slo-Tech - Po pričakovanjih je moskovsko sodišče ugodilo zahtevi regulatorja ruskega medijskega prostora Roskomnadzor in odločilo, da je Telegram v Rusiji odslej blokiran. Odločitev je začela veljati nemudoma, razlog pa je spor glede šifrirnih ključev. Oblasti so od Telegram želele šifrirne ključe za dostop do komunikacij, ki pa jih Telegram ni mogel izročiti, ker jih nima. To je bilo za oblasti nesprejemljivo, ker bi lahko tajne pogovore po Telegramu uporabljali teroristi, tajne službe pa jim ne bi mogle prisluškovati. Ruska tajna služba FSB je Telegram označila glavno komunikacijsko sredstvo za mednarodne teroristične organizacije v Rusiji.

Roskomnadzor je že poslal zahtevo ponudnikom dostopa do interneta, ki so začeli blokirati dostop do Telegramovih strežnikov....

20 komentarjev

Zuckerberg pričal pred Kongresom

Slo-Tech - Facebookov šef Mark Zuckerberg je včeraj zvečer pričal pred Kongresom, kjer je skoraj pet ur odgovarjal na vprašanja, povezana z afero Cambridge Analytica, zlorabo osebnih podatkov in domnevnim ruskim vpletanjem v volilno kampanjo. Pred senatnima odboroma za pravosodje in trgovine se je Zuckerberg opravičil za fiasko in obljubil, da bo Facebook storil vse, da se to ne bo ponovilo, kar vključuje tudi številne spremembe. Danes ga čaka še zaslišanje pred odboroma za energijo in trgovino v predstavniškem domu.

Zuckerberg je potrdil, da so bili zlorabljeni podatki 87 milijonov uporabnikov in ne 50 milijonov, kot se je poročalo sprva. Zuckerberg je na zaslišanju večkrat poudaril, da Facebook bije bitko z ruskimi operativci, ki platformo skušajo zlorabiti za...

46 komentarjev

Kitajska bo spremljala "družbeno bonitetno oceno" posameznikov

Slo-Tech - Kitajska začenja uvajati kontroverzen sistem družbene bonitetne ocene (social credit) posameznika, ki sledi zamisli, da je "ohranjanje zaupanja veličastno in njegova izdaja sramotna". Sistem, ki so si ga zamislili že leta 2014, naj bi v celoti zaživel leta 2020, ko bo obvezen za vse, že sedaj pa ga preizkušajo na več milijonih prebivalcev.

Ocena posameznika naj bi vključevala enostavno merilo njegovega obnašanja, ki bi imela resne posledice v resničnem življenju. Natančen algoritem je skrivnost, da ga ljudje ne bi izigravali. Med karakteristikami so tudi prometni prekrški, kajenje na nedovoljenih mestih, širjenje neresničnih informacij po internetu, vožnja z javnimi prevoznimi sredstvi na črno in prekomerno nakupovanje...

126 komentarjev

Rusija bo blokirala Telegram

Slo-Tech - Rusija začenja postopke za blokado aplikacije za šifrirano komunikacijo Telegram, ker upravljavec do 4. aprila regulatorju Roskomnadzoru ni izročil šifrirnih ključev, ki bi omogočali prestrezanje pogovorov. To je tajna služba FSB od Telegrama zahtevala lani. Telegram je pojasnjeval, da aplikacija napisana na tak način, da niti upravljavec ne vidi vsebine pogovorov in nima dostopov do zasebnih ključev uporabnikov, zato jih niti ne more izročiti. Rusija je zaradi tega vložila tožbo zoper Telegram, s katero zahteva prepoved obratovanja v Rusiji.

Telegram je deveta najbolj priljubljena aplikacija za pogovarjanje. Zlasti veliko uporabnikov ima v državah nekdanje Sovjetske zveze in na Bližnjem vzhodu. Skupno ima Telegram 200 milijonov uporabnikov. Njegov izvršni...

9 komentarjev

Facebook bo GDPR upošteval po celem svetu

Slo-Tech - Bliža se 25. maj, ko bo začela veljati uredba GDPR o zaščiti osebnih podatkov v EU, ki bo močno vplivala na delovanje spletnih storitev, denimo Facebooka. Sprva je kazalo, da bo Facebook GDPR upošteval le v EU, čeprav jo načeloma pozdravlja, a je bil odziv na Reutersovo poročanje tako negativen, da je Mark Zuckerberg hitro spremenil tone. Facebook se še vedno ukvarja s posledicami afere Cambridge Analytica, zato si novih spodrsljajev ne sme privoščiti. Zuckerberg je zato novinarjem v izjavi po telefonu zagotovil, da bo Facebook prostovoljno implementiral in ponudil vse varovalke iz GDPR po celem svetu, ne le...

16 komentarjev

V ZDA razmišljajo o obveznem pregledu družbenih omrežij vseh prosilcev za vizume

Slo-Tech - V ZDA se ponovno poigravajo z idejo, da bi se resno lotili preverjanje aktivnosti na družbenih omrežjih za tujce, ki želijo vstopiti v državo. Samo po sebi to ni nič novega - že več kot leto dni imajo ameriški uradniki na meji navodila, da v ne tako redkih primerih preverijo mobilne telefone, Facebook in druga družbena omrežja. Že lanskega februarja so se pojavile tudi razprave o obvezni izročitvi gesel. Zgodba se ponavlja, le da želijo sedaj postopek razširiti na vse prosilce za vizum.

V petek je zunanje ministrstvo objavilo osnutek predloga, po katerem bi med zahteve za izdajo vizuma za vstop v ZDA uvrstili pregled aktivnosti na družbenih omrežjih v zadnjih petih letih. Tak ukrep bi prizadel okrog 15 milijonov ljudi,...

50 komentarjev

Mozilla pripravila vtičnik za omejitev Facebooka

Slo-Tech - Odkar je izbruhnil škandal Cambridge Analytica, sta se zasebnost in Facebookovo tolmačenje zasebnosti postala zelo pomembni temi. Mozilla ni zgolj eno izmed prvih podjetij, ki je nehala oglaševati na Facebooku, temveč je celo pripravila orodje za zajezitev Facebookovega sledenja uporabnikom. Facebook namreč uporablja številne metode, da ljudi spremlja tudi, ko zapustijo njegovo spletno stran. Različne spletne strani, ki vsebujejo gumbe za všečkanje ali neposredno vpisovanje komentarjev prek Facebooka, so najočitnejši primeri elementov na strani, s katerimi Facebook izvaja sledenje.

Zato je Mozilla pripravila Facebook Container, ki poizkuša uporabnikovo identiteto na Facebooku izolirati...

41 komentarjev

V ZDA neopazno potrdili nov zakon o čezmejnem dostopu do podatkov o uporabnikih

Slo-Tech - V petek je ameriški predsednik Trump podpisal sveženj zakonov, med katerimi je tudi CLOUD Act. Gre za skupino ukrepov, ki urejajo regulacijo interneta in dostop do podatkov, in so skriti v obsežnem zakonu o izvrševanju proračuna. Z njimi si želijo ZDA zagotoviti lažji dostop do podatkov, ki jih imajo ponudniki storitev shranjene izven ZDA.

Več kot 2200 strani dolg paket zakonodaje, ki ga je podpisal predsednik Trump, v glavnem ureja zvezni proračun, da se ne bo ponovila ustavitev delovanja zveznih služb, a ima priključenih še nekaj zakonov kot CLOUD Act, je predstavniški dom potrdil v četrtek z 256 glasovi za in 167 proti. Ob tem je Jim McGovern, ki predstavlja Massachusetts in je član odbora za predpise, spomnil, da so besedilo zakonov (vseh 2232 strani) dobili šele v sredo zvečer,...

63 komentarjev

Nadaljevanje afere Cambridge Analytica hud udarec za Facebook

Slo-Tech - Afera Cambridge Analytica, ki se je začela z razkritjem preiskovalnih novinarjev, kaj vse je istoimensko podjetje počelo s podatki s Facebooka, je v zadnjem tednu dobila nove razsežnosti, ki so tudi v Facebooku povzročile izredno stanje. Channel 4 je objavil videoposnetek, ki so ga pod krinko posneli z izvršnim direktorjem podjetja, v katerem ta "naročniku" (novinarju) razlaga, kako lahko vplivajo na rezultate volitev v Šrilanki. Metode gredo daleč prek podatkovnega rudarjenja in vključujejo prave mafijske prijeme, kot so podkupnine in prostitutke, za publiciteto pa zlahka poskrbijo prek interneta. V Cambridge Analytici so se na posnetke odzvali z besedami, da tega ne počnejo in da s pogovori zgolj preverijo, ali njihovi naročniki nimajo v mislih kakšnih...

45 komentarjev

Kako je 50 milijonov psiholoških profilov vplivalo na volitve

Aleksandr Kogan

theguardian.com - Ne zgolj samo v internetnih krogih temveč tudi širše zadnje dni odmeva afera Cambridge Analytica, ki kaže, kako enostavno je v moderni dobi družbenih omrežij zbirati podatke o več milijonih ljudi za izdelavo njihovih psiholoških profilov, s čimer je mogoče vplivati na izide volitev in referendumov. V središču tokratnega viharja sta Facebook in podjetje Cambridge Analytica.

Cambridge Analytica je na Facebooku leta 2014 zbrala podatke o več kot 50 milijonih uporabnikov. Facebook trdi, da ni šlo za noben vdor, temveč za početje, za katerega so uporabniki dali dovoljenje. Dejansko je Cambridge Analytica uporabila aplikacijo, ki je uporabnikom ponujala izdelavo psihološkega profila, v zameno pa je za zahtevala dostop do njihovega profila in profila prijateljev. Tako so lahko od 260.000...

78 komentarjev

Norveška kupuje in uporablja opremo NSA za vohunjenje

Slo-Tech - Norveška radiotelevizija in The Intercept razkrivata, kako je v zadnjih petnajstih letih približno 60 kilometrov od Osla zrasla velika in moderna prisluškovalna baza, od koder Norveška z najnovejšo ameriško opremo od NSA prisluškuje svojim in tujim državljanom. Postaja, ki se imenuje Victory Garden, je začela delovati decembra 2005 in naj bi bila po uradnih pojasnilih norveških oblasti namenjena komunikaciji z norveškimi enotami na tujem in boju proti terorizmu, v resnici pa gre za veliko prisluškovalno omrežje.

Z ZDA ima Norveška tesne obveščevalne stike že od 50. letih minulega...

42 komentarjev

Facebookovo prepoznavanje obrazov

Slo-Tech - Facebook začenja široko uporabljati algoritem za prepoznavanje obrazov, kažejo obvestila, ki jih je v zadnjem dnevu prejelo več uporabnikov. Funkcija, ki je privzeto vključena, a jo lahko uporabniki ugasnejo, analizira fotografije in s precejšno natančnostjo ugotovi, kdo je na njih. Facebook pravi, da bo to uporabnikom omogočilo najti neoznačene fotografije, na katerih so, zatreti predstavljanje neznancev z lažnimi fotografijami in slabovidnim ljudem olajšalo ugotoviti, kdo je na fotografiji. Prepoznavanje obrazov ne bo delovalo v EU in Kanadi, ker zakonodaja to prepoveduje.

Nobena skrivnost ni, da Facebook že dlje časa razvija algoritem za prepoznavanje obrazov, ki ga tudi s pridom...

15 komentarjev

Belgija: Facebook nezakonito sledi (ne)uporabnikom izven svojih strani

Reuters - Tudi v Belgiji je sodišče razsodilo, da Facebook ni pridobil veljavnega informiranega soglasja za zbiranje osebnih podatkov od svojih uporabnikov, zato jih mora nemudoma nehati zbirati. Gre za sporno prakso sledenja uporabnikom Facebooka in tudi tistim, ki to niso, ko niso na Facebookvih straneh. Z različnimi metodami (piškotki, trajni piškotki, nevidni piksli itd.) namreč Facebook sledi ljudem tudi, ko obiskujejo druge strani.

Spor med Belgijo in Facebookom se je začel leta 2015, ko je belgijska komisija za varstvo osebnih podatkov (CPP) pri Univerzi v Leuvnu naročila študijo, kako in koliko Facebook sledi uporabnikom. Rezultati so pokazali, da Facebook v nasprotju z evropsko zakonodajo sledi vsem obiskovalcem. CPP je zato vložila tožbo zoper...

24 komentarjev

Berlinsko sodišče: Facebookova uporaba osebnih podatkov nezakonita

Slo-Tech - Berlinsko okrožno sodišče je odločilo, da je Facebookova uporaba osebnih podatkov svojih uporabnikov nezakonita, ker predhodno ni pridobil informiranega soglasja. Združenje nemških potrošniških organizacij (VZBV) je bilo od leta 2015 v sporu s Facebookom. Očitalo mu je, da uporabnikov ne obvesti o obsegu zbiranja podatkov na primeren način, hkrati pa privzeto omogoči deljenje informacij in možnosti za nastavitev višje stopnje zasebnosti zakoplje globoko v središče za nastavljanje.

Facebook se na odločitev lahko pritoži in bo to skoraj zagotovo tudi storil. A za zdaj velja, da je Facebook nezakonito uporabljal osebne podatke, ker ni imel informiranega soglasja za obdelavo. Primer je aplikacija za pametne telefone, kjer je lokacijska funkcija avtomatično aktivirana. Drugi...

8 komentarjev

Nova težava Strave z zasebnostjo

Slo-Tech - Strava, ki ponuja aplikacijo za spremljanje fizične aktivnosti, se je vnovič znašla na naslovnicah zaradi težav z zasebnostjo. Konec minulega meseca smo poročali, kako so vojaki nevede na internet nalagali posnetke svojih aktivnosti, iz česar se je dalo ugotoviti lokacije in delovanje baz ter pogoste poti patruljiranja. Če so si bili ti krivi sami, saj niso vključili zasebnosti, pa nova težava ni krivda uporabnikov. Raziskovalci so ugotovili, kako je mogoče identificirati domači naslov uporabnikov, četudi ti uporabljajo funkcijo za njegovo prikrivanje. Strava je že obljubila nadgradnjo.

Kdor začne teči ali kolesariti doma in se tja tudi vrne, bo na objavljenih poteh svojih aktivnosti razkrival svoj domači naslov. Če si tega ne želi, Strava ponuja funkcijo njegovega zakrivanja. V okolici doma pot ni...

21 komentarjev

Bitcoin nič kaj anonimen, kriminalci imajo raje zcash in monero

Slo-Tech - Raziskovalci z Univerze v Katarju so pokazali, da transakcije z bitcoini niso le javne, kar je osnovni koncept njegovega delovanja, temveč tudi nič kaj anonimne, saj tudi leta po izvedbi ni težko povezati naslovov denarnic z resničnimi osebami. To niti ni kakšna večja pomanjkljivost bitcoina, temveč posledica njegovega ustroja in varnostnih praks, ki jih ljudje zasledujemo na internetu. Raziskovalci zaključujejo, da moramo pri vsaki transakciji predpostavljati, da je identiteta sodelujočih znana (ali pa bo nekoč v prihodnosti), če nimamo res dobrih argumentov, zakaj ne bi bila.

V svoji raziskavi so najprej zbrali več deset naslovov, ki so se valjali na straneh na Toru in kamor se...

50 komentarjev

Skupinske tožbe zoper Facebook v EU ne bo

ECJ - Avstrijski aktivist Maximilian Schrems, ki je leta 2014 na avstrijskem sodišču vložil skupinsko tožbo zoper Facebook zaradi kršitev zakonodaje na področju varovanja osebnih podatkov, lahko Facebook toži le v svojem imenu, je odločilo Sodišče EU (ECJ). Schrems je leta 2014 od Facebooka zahteval 500 evrov odškodnine na oškodovanca in k tožbi pritegnil še 25.000 ljudi, ki so mu s podpisom dovolili, da jih zastopa. Facebooku je očital neprimerno ravnanje z osebnimi podatki, med drugim izročanje ameriškim obveščevalnim službam, sledenje uporabnikom pri brskanju po spletu izven Facebooka, odtekanje podatkov tretjim podjetjem itd., za kar Facebook nikoli ni pridobil poučenega soglasja uporabnikov.

Facebook je seveda trdil, da deluje povsem v skladu z zakonodajo in...

11 komentarjev

Windows 10 bo končno nudil več zasebnosti

The Windows Blog - Microsoft se že od samega izida Windows 10 bojuje z očitki, da mu za zasebnost uporabnikov ni mar in da Windows 10 v Redmondu pošilja čisto preveč podatkov, česar se sploh ne da v popolnosti izključiti. Sedaj so se - vnovič - odločili, da bo v prihodnosti bolje. Nova verzija Windows (interna različica 1803), ki je članom skupnosti Insider že na voljo, bolje skrbi za zasebnost in uporabnikom daje več moči pri odločanju, kaj bi delili.

Novi možnosti v Windows 10 bosta Diagnostic Data Viewer (DDV) in Delete diagnostic data, ki že z imenom razkrivata svoj namen. Prva bo omogočila pregled telemetrije, ki jo operacijski sistem zbira in pošilja Microsoftu. Druga možnost pa bo poskrbela za izbris, preden bi se...

100 komentarjev

Prism in Upstream živita dalje

Slo-Tech - Ameriški senat je s 65 glasovi za in 34 proti za šest let podaljšal veljavnost 702. člena zakona FISA (Foreign Intelligence Surveillance Act), ki ureja prisluškovalna programa Prism in Upstream, katerih obseg je leta 2013 razgalil Edward Snowden. Predstavniški dom je podaljšanje odobril že minuli teden z 256 glasovi za in 164 proti. V senatu je sprva kazalo, da se bodo glasovanju izognili, a so poizkusi neskončne razprave spodleteli. Zanimivo je, da za zakon niso glasovali po strankarski pripadnosti, saj so bili tako za kot proti predstavniki obeh strank.

Prism (po novem tudi Downstream) je program za prisluškovanje neposredno na viru, torej pri internetnih ponudnikih storitev. Upstream je program prestrezanja podatkov v tranzitu, denimo na podmorskih kablih, na usmerjevalnikih in ostali infrastrukturi. Namen zakonodaje in programa je prisluškovanje...

13 komentarjev

Število pregledov računalnikov na ameriški meji se povečuje

Slo-Tech - V letu 2017 se je število preiskav osebnih računalnikov in pametnih telefonov na ameriških mejah povečalo, so sporočili iz ameriškega Urada za nadzor meje in carino. V finančnem letu 2017 (ki traja od oktobra do septembra) so izvedli 30.200 takšnih pregledov pri 29.200 posameznikih, medtem ko je bilo v finančnem letu 2016 takšnih pregledov 19.000. Lani so na mednarodnih mejnih prehodih ZDA zabeležili 397 milijonov prehodov meje, torej so preverjali računalnike 0,007 odstotka potnikom. V letu 2016 je bilo prehodov meje nekoliko manj, in sicer 390 milijonov, torej je bilo pregledov 0,005 odstotka.

Pregledi osebnih računalnikov in pametnih telefonov se dogajajo že vrsto let in so po besedah ameriškega urada za nadzor meje in carino nujni za zagotavljanje...

34 komentarjev

Hewlett-Packardovi prenosniki lahko beležijo vnose prek tipkovnice

Slo-Tech - Raziskovalec Michael Myng je ugotovil, da ime več kot 460 modelov Hewlett-Packardovih prenosnikov iz družin EliteBook, ProBook, Pavilion in Envy program, ki je namenjen beleženju vnosov prek tipkovnice (keylogger). Ta je privzeto sicer onemogočen, a ga lahko napadalec, ki ima fizični dostop do računalnika, aktivira. HP je luknjo, ki je omogočila tovrstno prisluškovanje, že zakrpal.

Myng pojasnjuje, da je prisluškovalni program odkril po naključju, ko je ugotavljal, kako spremeniti osvetlitev tipkovnice. V ta namen je preiskoval prednaložen program Synaptics Touchpad (gonilnik za drsno ploščico oziroma "miško"), ki vsebuje sporni program. V prvotni analizi je odkril zanimive nize, nadaljnji podrobni pregled pa je odkril keylogger. Ta je resda izključen, ni pa ga HP...

21 komentarjev

Google ve, kje smo, ne glede na nastavitve v Androidu

Slo-Tech - Pametni telefoni imajo kopico načinov za ugotavljanje lokacije, kar nam nemalokrat koristi, zato imamo te funkcije vklopljene. Kaj pa če izključimo ugotavljanje lokacije, ne uporabljamo nobenih aplikacij in v telefonu nimamo SIM-kartice? Izkaže se, da tudi v tem primeru telefon precej dobro ve, kje smo, in to sporoča (prek Wi-Fi) Googlu.

Vsaj od začetka leta telefoni z Androidom zbirajo podatke o bližnjih baznih postajah, iz česar lahko precej dobro ocenijo položaj, te podatke pa potem pošiljajo Googlu, česar Google niti ne zanika. Njihov tiskovni predstavnik je potrdil, da zadnjih 11 mesecev telefoni Googlu pošiljajo informacijo o bližnjih baznih postajah, kar Google uporablja za...

64 komentarjev

Spletne strani prisluškujejo obiskovalcem

Slo-Tech - Obiskovanje spletnih strani ni nedolžno početje z vidika zasebnosti, je pokazala najnovejša raziskava, ki so jo izvedli na Princetonu. Že dlje časa je znano, da spletne strani s piškotki sledijo uporabnikom, zato se po iskanju najboljših žarnic še mesec dni v oglasih prikazujejo žarnice. Toda v resnici si spletne strani pogosto zapisujejo tudi, kar vtipkamo, ko imamo spletno stran odprto. Pravzaprav nas to ne bi smelo presenetiti; da si Facebook shranjuje vpisano, česar potem nismo potrdili in objavili, smo izvedeli že leta 2013. Tudi ko vpisujemo iskalne termine v Google, ta že sproti prikazuje predloge. Tehnologija vsekakor obstaja, novo je le to, da jo uporablja bistveno več strani, kot smo si mislili.

V študiji so zajeli 50.000...

19 komentarjev

Nemčija prepovedala pametne ure za otroke

Slo-Tech - Nemška Zvezna agencija za omrežja (Bundesnetzagentur) je na seznam prepovedanih igrač uvrstila pametne ure za otroke z možnostjo prisluškovanja, ki so se v zadnjem času pojavile na trgu. Zakaj bi otroci, stari do 5 do 12 let, potrebovali pametne ure z internetno povezavo, ostaja uganka. A nekateri starši so jih svojim otrokom kupili, kar pa prinaša ogromna varnostna tveganja. Evropska potrošniška organizacija (BEUC) je že minuli mesec opozorila, da so te igrače neprimerne, ker imajo GPS in internetno povezljivost. Napadalec jih zlahka obvlada in prisluškuje dogajanju v bližini, spremlja podatke o lokaciji ali pa oddaja lažno lokacijo in staršem s tem prikrije dejansko lokacijo ure (in otroka).

Četudi so številni starši te pametne ure kupili, da bi bolje...

25 komentarjev

Facebook proti izsiljevanju z golimi fotografijami: naložite jih sami

Slo-Tech - Facebook se bo proti objavljanju golih posnetkov iz maščevalnosti (revenge porn) boril tako, da bo potencialnim žrtvam omogočil, da spotakljive fotografije predhodno naložijo same. V ZDA, Kanadi, Veliki Britaniji in Avstraliji Facebook preizkuša nov način boja proti deljenju tovrstnih fotografij. Trenutno lahko namreč žrtve prijavijo že objavljene oziroma deljene fotografije, ki so neprimerne ali zlonamerne. V prihodnosti pa Facebook želi, da žrtve take fotografije zasebno naložile na Facebook že pred tem, da bi lahko Facebook kasneje ob poizkusu njihovega razpečevanja to preprečil. Ideja ni tako zelo neumna, kot se zdi na prvi pogled.

Nekaj podobnega namreč počnejo že organi pregona z otroško pornografijo. Ker bi bilo skrajno naporno (in tudi neprimerno), da bi morali...

65 komentarjev

V Rusiji začel veljati strog nadzor nad VPN-ji

Slo-Tech - V Rusiji je začel veljati zakon, ki domala prepoveduje uporabo navideznih zasebni omrežij (VPN). Predsednik Vladimir Putin ga je podpisal 29. julija letos z utemeljitvijo, da je potreben za blokado dostopa do nezakonitih vsebin. Roskomnadzor ima seznam več tisoč spletnih strani, do katerih dostop v Rusiji ni dovoljen, za kar skrbijo lokalni ponudniki dostopa do interneta. Toda uporabniki so lahko te prepreke enostavno obšli z uporabo VPN-jev. Poleg teh je sedaj prepovedana tudi uporaba običajnih posredniških strežnikov (proxy). Na seznamu prepovedanih strani so uradno le takšne, ki kršijo rusko zakonodajo, torej strani z informacijami o mamilih, otroško pornografijo, nezakonitimi avtorskimi vsebinami, orožjem ipd. Toda...

5 komentarjev

Microsoft zmagal, ZDA nekoliko omilile tajnost zahtevkov za izročanje podatkov uporabnikov

Slo-Tech - Ameriško ministrstvo za pravosodje oziroma tožilstvo ne bo več rutinsko zahtevalo, da ponudniki internetnih storitev ob izročitvi podatkov posameznih uporabnikov o tem molčijo. Doslej je bila namreč praksa, da je skoraj vsako tako zahtevo lahko spremljala tudi prepoved (gag order) razkrivanja obstoja take zahteve, kar pomeni, da ljudje sploh niso vedeli, da jih preiskujejo ali da so bili njihovi podatki izročeni organom pregona. Microsoft je zaradi tega lanskega aprila vložil tožbo zoper ameriško državo, včeraj pa je napovedal umik tožbe. Iz Redmonda sporočajo, da so se za ta korak odločili, ker je ministrstvo za pravosodje uslišalo njihove pripombe in spremenilo postopek.

Brez obešanja na velikih zvon je ministrstvo za...

11 komentarjev

Telefoni OnePlus vohunijo za uporabniki

Slo-Tech - Adam Conway je minuli teden ugotovil, da telefoni kitajskega proizvajalca OnePlus, ki slovijo kot cenovno zelo dostopni glede na svoje specifikacije, vohunijo za uporabniki. Izkazalo se je, da operacijski sistem OxygenOS na strežnike proizvajalca brez opozorila za uporabnika pošilja podatke o stanju zaslona (vključen, izključen), odklepih zaslona, ponovnih zagonih, serijsko številko, IMEI, telefonsko številko, naslov MAC, ter podatke o mobilnem in brezžičnem omrežju. Poleg tega je telefon sporočal tudi podrobnosti o uporabi posameznih aplikacij, denimo Outlook in Slack. To stori vsakokrat, ko se telefon sesuje (do neke mere razumljivo) in vsakokrat, ko zaslon zbudimo ali ugasnemo.

Nekaj...

39 komentarjev

Nizozemski varuh zasebnosti: Windows 10 krši zakon

Slo-Tech - Nizozemski informacijski pooblaščenec (DPA) je v postopku ugotovil, da Windows 10 Home in Pro kršita nizozemsko zakonodajo o varovanju osebnih podatkov. Glavni problem je, da Microsoft ne pridobi poučenega soglasja uporabnika za uporabo osebnih podatkov, saj jim ne razkrije natančno, kaj namerava z osebnimi podatki početi. Strinjanje, ki ga tako uporabnik izrazi z izborom nastavitev, zato ne zadostuje zakonskim zahtevam. Tudi s privzetimi nastavitvami operacijski sistem zbira in posreduje več podatkov, kot je to uporabniku razumljivo predstavljeno.

Čeprav je Microsoft v nadgradnji Windows 10 Creators Update popravil način, kako nastavimo želeno stopnjo zasebnosti, je to storil površno. V nekaterih primerih se ob nadgradnji izbire...

38 komentarjev

Google v ZDA začel izročati tudi podatke s strežnikov v tujini

Slo-Tech - Lani je Microsoft dobil pomembno sodno bitko zoper ameriško pravosodno ministrstvo, saj je prizivno sodišče v New Yorku (drugo okrožje) razsodilo, da podjetju ni treba izročiti podatkov, ki so shranjeni izven ZDA. Konkretno je šlo za sodne odredbe po 30 let starem Stored Communications Act, ki jih je zahtevalo in dobilo tožilstvo ter so Microsoftu nalagale razkritje vsebine elektronskega predala pri MSN.com, ki je bila fizično shranjena na Irskem. Čeprav se je zdelo, da gre za pomembno in trajno zmago, je usoda tovrstne zasebnosti še zelo negotova. Prizivno sodišče za drugo okrožje ima pristojnost le nad Connecticutom, New Yorkom in Vermontom. Drugje okrožna sodišča lahko in tudi dejansko večkrat odločijo drugače.

...

9 komentarjev

IOT Meetup: 12 jeznih naprav

Slo-Tech -

Po poletju se vračamo na ustaljene tire in nadaljujemo s serijo IOT meetupov, kjer dajemo poudarek varnosti in zasebnosti. Poletje ni bilo vroče samo zaradi rekordnih temperatur, temveč smo od zadnjega srečanja preživeli kar nekaj globalnih incidentov na področju informacijskih tehnologij. Kako preživeti napade z ransomwarom in kako jih bo z vedno večjim številom IOT naprav vedno več, kako bo GDPR vplival na IOT in na kakšen način za varnost in zasebnost skrbijo razvijalci ekipe Klevio.

Tracklist

18:00 – 18:05 // Otvoritev

18:05 – 18:35 // Talk 1: Jelena Burnik, IP RS / Kako bo GDPR spremenil svet IOT tehnologij

18:40 – 19:10 // Talk 2: Tadej Hren, Si-CERT / IOT in izsiljevalski virusi

19:15 – 19:45 // Talk 3: Marko Mrdjenovič, Klevio / IOT ključavnice

19:50 // Zaključek

Meetup se bo zgodil v ljubljanskem Poligonu na Tobačni, v sredo, 13. 9. 2017 z začetkom ob 18. uri.

9 komentarjev

ESČP: nadzor elektronskih komunikacij zaposlenih nedopusten

vir: Sodbe ECHR
Sodbe ECHR - Evropsko sodišče za človekove pravice je v zadevi Bărbulescu proti Romuniji razsodilo, da je delodajalčev vpogled v elektronsko komunikacijo zaposlenega in njegova odpustitev predstavljala kršitev človekovih pravic, ki jih romunska sodišča niso znala zaščiti. Z enajstimi glasovi proti šestim je veliki senat ugotovil, da gre za kršitev 8. člena evropske konvencije o človekovih pravicah, ki govori o pravici do spoštovanja zasebnega in družinskega življenja.

Bogdan Mihai Bărbulescu je bil od avgusta 2004 do avgusta 2007 zaposlen v zasebnem podjetju, kjer si je na zahtevo delodajalca ustvaril račun pri Yahoo Messengerju, da je lahko odgovarjal na vprašanja strank. Julija 2007 je v podjetju zaokrožila okrožnica, da so enega...

30 komentarjev

Mozilla želi privzeto zbirati podatke uporabnikov Firefoxa

Slo-Tech - Firefox ob namestitvi uporabnika vpraša, ali želi sodelovati v zbiranju podatkov o uporabi (telemetrija), ki se pošiljajo Mozilli in jih organizacija potrebuje za izboljšanje brskalnika. Inženirji ugotavljajo, da velika večina ljudi te možnosti ne izbere, zato ima Mozilla zelo omejen nabor podatkov, ki za povrhu niso niti reprezentativni. To želijo spremeniti tako, da bi v novih verzijah Firefoxa ta možnost bila privzeto vključena, tako da bi morali izrecno prepovedati deljenje teh podatkov z Mozillo (opt-out).

V ta namen bi uporabljali tehnologijo RAPPOR (Randomized Aggregatable Privacy-Preserving Ordinal Response), ki jo razvija Google in omogoča skupinsko zbiranje statistike, ki pa je anonimizirana in ne omogoča prepoznavanja posameznikov. To tehnologijo Google uporablja v svojem Chromu. Mozilla bo v prihodnjih...

55 komentarjev

V preiskavi protestov proti Trumpu bitka za 1,3 milijona IP-naslovov

Slo-Tech - V ZDA se bije zanimiva bitka za pravico do zasebnosti in svobodo izražanja, kjer igra ključno vlogo stran disruptj20.org. Ameriško pravosodno ministrstvo je pridobilo sodno odredbo, s katero v preiskavi neredov 20. januarja, ko je prisegel aktualni ameriški predsednik, zahteva podatke o IP-naslovih 1,3 milijona obiskovalcev omenjene spletne strani. DreamHost, kjer stran gostuje, nasprotuje tako široki odredbi in se je seveda pritožil, češ da krši prvi (pravica do svobode izražanja) in četrti (prepoved nesorazmernih preiskovalnih ukrepov) amandma. Zaslišanje bo v petek.

Gre za preiskave neredov, ki so 20. januarja spremljali zaprisego Donalda Trumpa. Zaradi teh neredov so v...

33 komentarjev

Izšel Ring 1.0

Ring.cx - Ring je aplikacija namenjena distribuirani, anonimni in šifriranimi komunikacijami med uporabniki. Omogoča izmenjavo sporočil, vzpostavljanje video klicev (tudi v HD kvaliteti) ter tudi vzpostavljanje konferenčnih klicev. Omogoča še izmenjavo datotek ter multimedijskih vsebin, na posamezen Ring odjemalec pa lahko priključimo tudi več kamer. V okolju Linux in Windows je mogoče tudi deljenje zaslona.

Vsak uporabnik ima svoj Ring ID, ki je popolnoma anonimiziran, uporabniku pa ob registraciji ni potrebno vpisati nobenih osebnih podatkov. Baza uporabnikov se shranjuje v Ethereum blockchainu. Za vzpostavljanje povezave med uporabniki se uporabljajo distribuirane tabele kontrolnih vsot (DHT - Distributed Hash Tables, Ring uporablja tehnologijo OpenDHT), kar pomeni, da za delovanje Ring omrežja ni potrebna centralizirana infrastruktura. Mimogrede, Ring je deloma tudi akademski projekt in eden izmed ciljev razvijalcev je povezati SIP telefonijo z DHT tehnologijo.

Vsa komunikacija med...

17 komentarjev

Evropski varuhi zasebnosti: delodajalci ne smejo preverjati kandidatov na družbenih omrežjih

Slo-Tech - Raziskava več kot 2000 delodajalcev, ki jo je izvedel CareerBuilder, je pokazala, da 60 odstotkov delodajalcev kandidate za zaposlitev preveri tudi na družbenih omrežjih. To se utegne v Evropi spremeniti, saj je Delovna skupina iz člena 29 (Article 29 Working Party), ki jo sestavljajo predstavniki vseh članic EU in je bila ustanovljena z namenom svetovati Evropski komisiji v vseh zadevah, povezanih z osebnimi podatki, mnenja, da to ni dopustno. Delovna skupina sicer ne predlaga ali sprejema zakonodaje, svetuje pa Evropski komisiji in nadzira uvedbo zakonodaje v državah članicah, zato je njeno mnenje zelo pomembno.

Skupina meni, da je preverjanje kandidatov na družbenih omrežjih pred zaposlitvijo v nasprotju z evropsko zakonodajo. Skupina je izdala nove...

92 komentarjev

Nemčija bo hudo kaznovala sovražni govor

vir: Heise
Heise - Nemški parlament je po resni razpravi na zadnji delovni dan pred poletnimi počitnicami sprejel novo zakonodajo (Netzwerkdurchsetzungsgesetz), ki temeljiteje ureja področje sovražnega govora in lažnih novic na internetu, še zlasti na družbenih omrežjih. Po novi zakonodaji morajo ponudniki storitev, kot so Facebook, Twitter ali YouTube, v 24 urah odstraniti vsebino, ki je očitno nelegalna po nemških zakonih. Če vsebina ni očitno nelegalna, a je bila prijavljena, imajo za analizo in odločitev sedem dni časa. Kazni za kršitve so drakonske in se začenjajo pri petih milijonih evrov ter segajo do 50 milijonov evrov. Za zakonodajo so glasovali poslanci CDU/CSU in SPD, medtem ko je bila levica...

130 komentarjev

Google ne bo več bral vaše elektronske pošte

Slo-Tech - Google je brez velikega pompa sporočil, da ne bo več bral elektronske pošte uporabnikov za namene prikazovanja ciljanih oglasov. Doslej so to počeli Googlovi algoritmi, zato so bili oglasi, ki smo jih videvali v brezplačni verziji Gmaila, povezani z vsebino naše pošte. Če smo si pošiljali pošto o počitnicah na tropskih otokih, smo pač videvali reklame zanje.

Spremembe pa ni zahteval Googlov marketinški oddelek, temveč oddelek za storitve v oblaku Google Cloud. Poslovno verzijo Gmaila namreč uporabljajo številna podjetja, prav tako pa najemajo paket pisarniških aplikacij G Suite, ki ima tri milijone naročnikov. Čeprav Google uporabnikom, ki za Gmail plačujejo, nikoli ne prikazuje ciljanih oglasov, so se za spremembo odločili iz praktičnih razlogov. Nekateri...

20 komentarjev

EU podpira šifriranje komunikacij

Slo-Tech - Odbor za državljanske svoboščine, pravosodje in notranje zadeve pri Evropskem parlamentu je pripravil predlog osnutka nove zakonodaje o zasebnosti in elektronskih komunikacijah. V njem priporoča uporabo šifriranja od pošiljatelja do prejemnika (end-to-end encryption) in prepoved vstavljanje stranskih vrat (backdoor) v programsko opremo.

Evropska listina temeljnih pravic namreč vsebuje tudi pravico do zasebnosti, ki jo imajo evropski državljani tako doma kakor tudi pri komunikaciji. Utemeljeno smejo pričakovati, da se upošteva tajnost pisem in drugih občil, kamor seveda sodijo tudi elektronske komunikacije. Odbor zato ugotavlja, da se mora načelo zaupnosti uporabljati za trenutne in vse bodoče načine komunikacije, kar vključuje klice, dostop do interneta, aplikacije za hipno...

62 komentarjev

EU želi lažji dostop do podatkov na evropskih strežnikih

Slo-Tech - Če so teroristični napadi za koga kakor naročeni, so zagotovo za oblasti, kadar potrebujejo izgovor za kratenje pravic in krčenje svoboščin. Zadnji napadi v Veliki Britaniji in Franciji so tako Evropsko komisijo spodbodli, da je začela pripravljati zakonske možnosti za hitrejši in lažji dostop do osebnih podatkov, ki jih imajo podjetja shranjene na strežnikih v EU.

Evropska komisarka za pravosodje Vera Jourová je na včerajšnjem srečanju ministrov v Luksemburgu predstavila več možnosti za pospešitev dostopa do podatkov. Eden izmed njih predvideva neposredni zajem podatkov na strežnikih, ki jih imajo za svoje oblačne storitve ameriška podjetja v Evropi. Tiskovni predstavnik Christian Wiga je potrdil, da je...

39 komentarjev

Švedski preiskovalci ustavili preiskavo proti Julianu Assangeu

vir: theguardian.com
theguardian.com - Švedski pravosodni organi so po sedmih letih ustavili preiskavo proti ustanovitelju Wikileaksa Julianu Assangeu. Avstralca so Švedi preiskovali zaradi obtožb o posilstvu. Danes 45-letni Assange, ki se že od leta 2012 skriva v londonski ambasadi Ekvadorja, je ves čas trdil, da je nedolžen. Pred pol leta se je v britanski prestolnici vendarle srečal s švedskimi preiskovalci in jih očitno uspel prepričati o svoji nedolžnosti.

Assange in njegovi podporniki so sicer že od začetka preiskave trdili, da ZDA zlorabljajo Švedsko za maščevanje Assangu, ker je razkril veliko zaupnih dokumentov ameriške vlade in njenih agencij. Ali je odločitev Švedov povezana s političnim dogajanjem v ZDA, ni znano. Administracija sedanjega predsednika ZDA Donalda Trumpa...

39 komentarjev

Kitajci z največjo DNK bazo gradijo "harmonično družbo"

vir: qz.com
qz.com - V imenu nacionalne varnosti Kitajska že leta zbira DNK vzorce vseh svojih državljanov, ki bi lahko predstavljali varnostna tveganja. Med več kot 40 milijoni ljudi, ki so jim oblasti že vzele vzorce, so predvsem študenti, migranti in „domači muslimanski separatisti“.

Masovno zbiranje DNK vzorcev ob skoraj neobstoječem pravnem okviru za zaščito zasebnosti državljanov in nedelujočim pravnim sistemom predstavlja popolno priložnost za masovne zlorabe,“ je DNK bazo Kitajske komentirala lokalna direktorica organizacije Human Rights Watch (HRW) Sophie Richardson. Kot se je slikovito izrazila, Kitajska pomika svoj orvelovski sistem na genetsko raven. Pri HRW tudi opozarjajo, da zaradi velikih pooblastil navadnih policistov že leta beležijo primere zlorabe položaja...

11 komentarjev

Kako pod vlado Mira Cerarja v Sloveniji nastaja nova politična policija

vir: podcrto.si
podcrto.si - Agenti obveščevalno-varnostne agencije naj bi nadzorovali svoje sodržavljane tudi v domovini, na voljo pa bodo imeli vse državne baze podatkov, vse podatke telekomov in vsa hekerska sredstva za vdiranje v zasebnost sodržavljanov. Ter seveda vse v času ranjke Jugoslavije preverjene metode tajnih vstopov v stanovanja, s tajnim nameščanjem snemalne opreme v vaše spalnice vred. Direktor SOVE pa dobiva enaka pooblastila, kot jih imajo ministri, nad delom agentov pa bodo bedeli tajni vrhovni sodniki.

Ne, to ni opis še enega filma o Edvardu Snowdnu ampak hiter...

125 komentarjev

FBI je za hekanje iPhona napadalca iz San Bernardina plačal 900 tisoč dolarjev

Dianne Feinstein

vir: Business Insider
Business Insider - 900 tisoč dolarjev je odštel FBI za vdor v iPhone napadalca iz ameriškega mesta San Bernardino. Spomnimo, FBI je po masakru, v katerem je decembra 2015 življenje izgubilo 14 ljudi, od Appla zahteval, da odklene pametni telefon napadalca. Apple je to zavrnil in FBI je podjetje spravil na sodišče. Na koncu je FBI sam našel rešitev za vdor v iPhone, vendar do danes ni razkril, kako je premagal zaščito Appla.

Mnoge teorije zarote, ki so se pojavile v zadnjih dveh letih, pa je ta teden utišala ameriška demokratska senatorka Dianne Feinstein. Ta je sicer predsednica komisije, ki bdi nad delom FBI. Feinsteinova je razkrila vsoto, ki jo je plačal FBI, ni pa pojasnila, kaj so agenti dobili v...

8 komentarjev

Facebook bo moral izbrisati sovražne objave o avstrijski političarki

TechCrunch - Facebook bo moral izbrisati vse sovražne objave uperjene proti predsednici avstrijske stranke Zelenih Evi Glawischni, je včeraj odločilo avstrijsko prizivno sodišče. Facebook mora vse objave iz svoje celotne platforme – ne samo iz avstrijskega dela - izbrisati do tega petka. Sodišče je v obrazložitvi odločitve tudi poudarilo, da samo blokiranje objav s sovražnim govorom ni dovolj, ter da ima Facebook na voljo dovolj znanja, da bo brisanje objav avtomatiziral.

To je sicer drugo poglavje v sodni sagi med Zelenimi in Facebookom. Politiki so tehnološkega velikana zaradi sovražnih objav prvič na sodišče peljali že lani decembra in tudi takrat zmagali. Tudi tokratna sodba najverjetneje ni zadnja, saj se Facebook lahko pritoži na vrhovno sodišče. Avstrijski Zeleni pa so odločitev...

14 komentarjev

Macron trdi: hekerji so ukradli mojo elektronsko pošto. So bili Rusi?

vir: politico.com
politico.com -
Najverjetnejši zmagovalec nedeljskih francoskih predsedniških volitev Emmanuel Macron je Evropo in svet včeraj šokiral z izjavo, da so neznani hekerji vdrli v sistem njegovega štaba in stranke ter med drugim ukradli tudi vso njegovo elektronsko pošto. Prvi signal, da je bil predsedniški kandidat tarča kibernetskega napada se je pojavil včeraj popoldne, ko se je na spletu znašel 9 GB velik paket elektronskih sporočil članov štaba in stranke Macrona. Na novico se je danes že odzval pristojni francoski nadzorni organ in napovedal preiskavo.

Ponovitev ameriškega scenarija?

Medtem pa so člani štaba Macrona že pričeli iskati krivca. »Glede na to, da se stvari dogajajo v zadnjih urah volilne kampanje, gre očitno za poizkus destabilizacije demokratične...

71 komentarjev

Ultrazvočno sledenje še ni umrlo

Ars Technica - O sledenju uporabnikom prek različnih naprav z ultrazvokom smo prvikrat pisali že leta 2015 in čeprav se vse sliši kot znanstvena fantastika, gre v resnici za izpopolnjeno in razširjeno tehniko. Ameriška Zvezna komisija za trgovino (FTC) je lani pisce aplikacij opomnila, da gre za nedopustno prakso, a je ta danes bolj razširjena kot kdajkoli. Preprosto povedano gre za to, da mikrofon v telefonu posluša zvoke v zgornjem delu slišnega spektra, ki so ljudem neslišni. Te vzorce zakodirajo v na primer televizijski program, in tako telefon ve, kaj uporabnik gleda na televiziji.

Čeprav je največji ponudnik te tehnologije SilverPush lani obljubil, da je ne bo več nudil, smo lahko še januarja letos na Google Playu našli 234 aplikacij za Android, ki počno točno to, ugotavljajo raziskovalci s Tehniške univerze v...

3 komentarji

Donald Trump bi prek Twitterja in FB sledil vsem prosilcem za vizo

vir: Reuters
Reuters - Ameriško zunanje ministrstvo je pripravilo nov predlog za dodatna varnostna preverjanja vseh prosilcev za vizo za ZDA. Med spremembami je tudi desant ameriških organov pregona na digitalna družbena omrežja. Glede na predlog bodo prosilci za vizo morali ZDA dostaviti tudi:
- uporabniška imena vseh računov na digitalnih družabnih omrežjih, ki so jih uporabljali v zadnjih petih letih,
- vse telefonske številke in elektronske naslove, ki jih še uporabljajo,
- izčrpno biografijo za zadnjih 15 let življenja prosilca.

Začuda pa prosilcem ne bo potrebno dati gesla za dostop do uporabniških računov. Kakorkoli, novi pogoji ne bodo veljali za vse prosilce za vizo. Na udaru bo le približno pol odstotka vseh prosilcev (kar pa v nominalnih številkah še vedno pomeni 65...

17 komentarjev

Ljudje se ukvarjajo z volitvami in brexitom, Theresa May pa vzpostavlja državo velikega brata

vir: ZDNet
ZDNet - Britanska konservativna vlada Therese May načrtuje dodatno zakonsko regulativo, ki bo vohunom državnim organom dala še več pooblastil pri vdiranju v zasebnost državljanov, poročajo britanski mediji. Nov osnutek, ki ga je britanskim medijem dal žvižgač iz nevladnega sektorja in bo del spornega zakona Investigatory Powers Act, kaže kako si želi vlada podrediti telekome in mobilne operaterje na britanskem trgu. Če bo zakon sprejet, bodo morala ta podjetja ves čas nadzorovati svoje uporabnike in v primeru odkritja potencialnih nečednosti, državnim organom in vohunom omogočiti dostop do podatkov najkasneje v 24 urah. Hkrati pa bodo morala podjetja najti tudi način, da bodo agenti imeli dostop do kriptiranih podatkov...

3 komentarji

NSA manj prisluškuje Američanom, več pa tujim državljanom v tujini

vir: The New York Times
The New York Times - Ameriška supervohunska agencija NSA je lani nadzorovala 151 milijonov telefonskih pogovorov Američanov, poroča The New York Times. Kar pa je v primerjavi z milijardami podatkov, ki jih je agencija v preteklosti zbirala na dnevni bazi, relativno malo. Očitno se je politični nadzor nad vohuni, ki so ga ameriški politiki uvedli dve leti po razkritjih Edwarda Snowdna leta 2013, vsaj delno obrestoval.

Ameriški kongres je namreč leta 2015 prepovedal NSA masovno zbiranje podatkov Ameriških državljanov, ni pa želel uničiti analitične zmožnosti vohunov. Zato od 2015 naprej ameriški telekomi uradno vohunom posredujejo le podatke oseb, ki so osumljene terorizma. Kljub temu pa je NSA lani nadzorovala 151 milijonov pogovorov,...

2 komentarja

Nemško sodišče: Facebook ne sme uvažati podatkov iz WhatsAppa

Slo-Tech - Nemško upravno sodišče v Hamburgu je odločilo, da Facebook ne sme brez privoljenja uporabnikov prenašati njihovih osebnih podatkov iz aplikacije WhatsApp v bazo v Facebooku. S tem je deloma potrdilo odredbo informacijskega pooblaščenca Johannesa Casparja. Hkrati je odpravilo del odredbe, ki se je nanašal na obvezno brisanje že prenesenih podatkov. Prepovedana pa je njihova uporaba in nadaljnje prenašanje.

Ko je Facebook kupil WhatsApp, je regulatorjem zatrdil, da baz podatkov niti tehnično ni mogoče povezati. Zato smo bili negativno presenečeni, ko je lani avgusta Facebook najavil, da bo to storil in podatke iz WhatsAppa poslal v Facebook. Evropska komisija je tedaj izjavila, da je Facebook z izjavami ob prevzemu očitno zavajal in mu poslala izjavo o nasprotovanju. Nemški...

3 komentarji

Unroll.me zbira in prodaja uporabniške podatke Uberju

Slo-Tech - Unroll.me je storitev, ki uporabnikom omogoča čiščenje elektronskega predala. S prijavo damo storitvi dostop do svojega elektronskega predala, da ta organizira pošto, ki je posledica raznih naročnin. Hkrati Unroll.me ponudi odjavo od vseh tistih naročnin, ki jih ne želimo več, kar je ključna funkcija. Toda kot smo že večkrat poudarjali, se je spet izkazalo, da če za neko storitev ne plačujete, potem ste produkt vi.

Na dan je prišlo, da Unroll.me zbira podatke tudi o drugi elektronski pošti v elektronskem predalu in jo potem prodaja naprej. Konkretno, Unroll.me zbere poročila o uporabi storitve Lyft in jih potem anonimizirana prodaja največjemu konkurentu Uberju. To je razumljivo zelo razjezilo številne uporabnike, saj je namen Unroll.me prav...

31 komentarjev

Googlov odgovor na sovražni govor in lažne novice so delavnice za najstnike

vir: Ars Technica
Ars Technica - Google je napovedal serijo delavnic v Veliki Britaniji za najstnike, na katerih želi velikan najbolj ranljivo skupino na spletu izobraziti o sovražnem govoru in lažnih novicah. Na delavnicah, poimenovanih Internet Citizens, bodo najstniki izvedeli kako se spoprijeti s sovražnim govorom na spletu, kako moderirati komentarje na spletu, kako prepoznati lažne novice in kako prijaviti tako vsebino. Zato je pri pripravi delavnic sodelovala tudi londonska policija.

Delavnice so najnovejši odgovor Googla na večje število afer, ki pa se jih ne otepa le abecedni velikan, ampak večina tech podjetij. Google se je na nakovalu javnosti znašel predvsem zaradi cenzuriranja LGBT+ vsebine in lažnih novic. Dobri časi pa niso tudi za

31 komentarjev

Adut laburistov za prevzem oblasti je lastna platforma za Facebook&CO

Slo-Tech - Čeprav zaostajajo 20 odstotnih točk glede na ankete javnega mnenja za vladajočimi konzervativci, britanski laburisti pred junijskimi parlamentarnimi volitvami niso vrgli puške v koruzo. Njihov adut za zmago je posebna platforma za ustvarjanje in distribucijo digitalne politične vsebine prek spletnih družbenih omrežij, ki so jo poimenovali Promote in naj bi bila plod dela ljudi v stranki. Oziroma po domače, laburisti tokrat stavijo na digitalni spletni marketing in big-data analize. Promote naj bi laburistom tako omogočal ustvarjanje individualiziranih političnih sporočil in njihovo distribucijo neposredno posameznim volivcem. Promote pa je povezan tudi z vsemi notranjimi bazami laburistov.

»To nam omogoča identifikacijo posameznega volivca v...

3 komentarji

EFF po dveh letih: Google še vedno vohuni za nepolnoletnimi študenti in učenci

Android Central - »Učenci, študenti in njihove družine so potisnjene v kot. Medtem, ko vse več otrok, mladostnikov in študentov uporablja šolske prenosnike in oblačne rešitve, nihče ne ve, kaj se pravzaprav dogaja z njihovimi osebnimi podatki. In tako starši kot učenci nimajo izbire.«

Tako so zapisali v ameriški nevladni organizaciji Electronic Frontier Foundation (EFF), ki je po dveh letih spet preverjala, kako se ravna z osebnimi podatki ameriških učencev in študentov. Velikih sprememb na bolje niso zaznali. In prstom so spet pokazali na vse velikane: Google, Microsoft in Apple. Najhujši pa naj bi bil prav abecedni velikan, ki s svojimi Chromebooki zavzema največji tržni delež na področju izobraževanja...

17 komentarjev

Rusi tudi nad francoske volitve? Vsaka četrta novica o volitvah na Twitterju je lažna

vir: Reuters
Reuters - Rusija poizkuša z istimi metodami, kot lani v ZDA, vplivati na razplet francoskih predsedniških volitev. To je glavna ugotovitev dveh raziskav, katerih cilj je bila analiza medijskih objav na spletnih družabnih omrežij. Raziskovalci so namreč zabeležili hitro rastoči trend objavljanja lažnih novic na spletu. Le na francoskem delu Twitterja je bila vsaka četrta objavljena politična vsebina lažna. Situacija je malo boljša na Facebooku, vendar samo zato, ker je modri velikan v zadnjih tednih samovoljno zbrisal več kot 30 tisoč uporabnikov, ki naj bi bili ali boti ali pa ker so širili nezaželeno vsebino.

Obe raziskavi sta tudi ugotovili, da avtorji lažne vsebine navijajo za predsedniško kandidatko skrajne desnice Marine...

91 komentarjev

Telemach ponovno

Slo-Tech - Prav v tednih, ko ameriški hekerji razkrivajo NSAjeve metode za vdore v računalniške sisteme, s katerimi pridobivajo občutljive podatke o svojih tarčah, mi ugotavljamo, da podatke o naših državljanih ponujamo na pladnju. Da je sredstev za informacijsko varnost premalo v javnem sektorju, in da ima to za posledico slabo zavarovane (ali pa mogoče raje sploh ne zavarovane) osebne podatke, smo ugotovili zdaj že nekajkrat. Žal ni s tem nič bolje v zasebnem sektorju. Tokrat slabo varnostno kulturo (ponovno, še enkrat) izkazuje Telemach.

O osebnih podatkih smo že pisali. V enem od zadnjih primerov smo ugotavljali, da so kljub različnim pomislekom, tudi davčne številke osebni podatki, ki jih je treba tako tudi obravnavati. Če imamo pri golih davčnih številkah še nekaj pomislekov, jih pri kombinaciji imena, priimka, domačega naslova in davčne številke...

22 komentarjev

Hekerji zaradi Trumpa javno objavili digitalna orožja NSA

vir: Twitter
Twitter - Skupina hekerjev The Shadow Brokers je na spletu objavila datoteke, ki naj bi vsebovale zlonamerno kodo, s katero je mogoče vdirati v informacijske sisteme in v teh sistemih zagotavljati prikrito prisotnost. Skupina je sicer znana po tem, da je v preteklosti na spletu objavila NSA-jeva orodja za vdiranje.

Podrobnosti o tokrat objavljenih orodjih sicer še ni, a po mnenju poznavalcev naj bi šlo za orodja, ki jih uporablja ameriška National Security Agency. Snowden je tako na Twitterju zapisal, da je NSA izgubila nadzor nad najbolj skrivnim arzenalom digitalnega orožja.

Hekerji so na spletu tudi objavili pismo Donaldu Trumpu, v katerem so razložili svoje argumente za najnovejšo objavo. Trumpu namreč očitajo, da je pozabil na svoje volivce – med katerimi so tudi sami.

...

27 komentarjev

Pornhub s HTTPS protokolom nad požrešne ISP-je

vir: engadget
engadget - Ameriški ISP-ji bodo kmalu lahko prodajali zgodovino internetnega brskanja. Vse več podjetij se zato odloča, da bodo sami poskrbeli, da podatki njihovih uporabnikov ne bodo na prodaj.
Preskok na HTTPS enkripcijo je bil za veliko spletnih strani dober korak. A strani z vsebinami za odrasle niso bile med prvimi, ki so se odločili za to potezo. Ta teden pa je Pornhub sporočil, da lahko vsi brezskrbno brskajo po najbolj bizarnih kotičkih njihove strani brez skrbi. S podporo HTTPS-ja so poskrbeli, da bodo podatki o obnašanju posameznikov na Pornhubu ostali kar se da anonimni in skriti pred velikimi korporacijami. Kmalu za Pornhubom so se za isto potezo odločilil tudi pri YouPornu . Prav Pornhub in YouPorn sta dve od enajstih...

58 komentarjev

Trump podpisal zakon, ki ameriškim ISP-jem dovoljuje prodajo prometnih podatkov

Slo-Tech - Pravzaprav po pričakovanjih je ameriški predsednik Donald Trump podpisal zavrnitev pravil ameriške Zvezne komisije za telekomunikacije (FCC), ki sta jo podprla tako predstavniški dom kakor senat. To pomeni, da sedaj ni prav nobene možnosti več, da bi sprememba pravil, ki jo je pripravila Obamova administracija in bi ameriškim ponudnikom dostopa do interneta (ISP) preprečila zbiranje podatkov o brskalnih navadah svojih strank, začela veljati.

To pomeni, da ISP-jem ni treba uvesti vseh razumnih ukrepov za zaščito zasebnosti svojih strank. Še več, v resnici lahko prometne podatke, torej katere strani ljudje obiskujejo, zbirajo in prodajajo zainteresiranim oglaševalcem ali tretjim osebam. Skratka, za ISP-je sedaj veljajo enaka pravila kakor...

55 komentarjev

Letala, ropi in gole ženske: Z droni vašo zasebnost napadajo tudi navadni smrtniki

vir: theguardian.com
theguardian.com - Vsaj 10 incidentov na dan zaradi nedovoljene uporabe dronov so leta 2016 zabeležili v Veliki Britaniji, poroča The Guardian. Skupaj skoraj 3500 primerov. Še leta 2014 so britanski organi pregona zabeležili le 286 incidentov povezanih z uporabo dronov. In kakšni so ti »incidenti«?

Kdo ima večjega?

Potrebno je seveda začeti z dogajanjem na letališčih. V 59 primerih se je brezpilotni letalnik v lanskem letu skoraj zaletel v potniško letalo, ki je ali pristajalo ali vzletalo. Za primerjavo, leta 2014 je bilo takih primerov v bodoči nekdanji članici EU le šest. Zadnji odmevni primer se je pripetil pred dnevi, ko je dron zgrešil pristajajoče letalo le za 20 metrov.

Dostavil se je v zapor

Droni pa so že leta popularni tudi med kriminalci. Lani so...

118 komentarjev

Piškotki kot dimna zavesa spletne varnosti in zasebnosti

Sejni piškotki v Psihiatrični bolnišnici Ormož

Slo-Tech - Ko smo pred kratkim razkrili, da spletišče UKC Ljubljana, namenjeno naročanju pacientov na preglede preko spleta, ni uporabljalo HTTPS šifriranja, smo opozorili tudi na 14. člen Zakona o varstvu osebnih podatkov. Ta določa, da se “pri prenosu občutljivih osebnih podatkov preko telekomunikacijskih omrežij šteje, da so podatki ustrezno zavarovani, če se posredujejo z uporabo kriptografskih metod in elektronskega podpisa tako, da je zagotovljena njihova nečitljivost oziroma neprepoznavnost med prenosom.” UKC Ljubljana je po našem opozorilu na svoje spletišče namestil HTTPS šifriranje, sicer popolnoma neustrezno, a vendarle.

Kako pa je z ostalimi zdravstvenimi ustanovami?

Problema uporabe kriptografskih metod pri...

30 komentarjev

V ZDA bodo ponudniki dostopa do interneta lahko prodajali prometne podatke

Slo-Tech - Oba domova ameriškega kongresa sta potrdila zavrnitev pravil ameriške Zvezne komisije za telekomunikacije (FCC), ki jih je FCC sprejela lani še pod Obamovo administracijo. V senatu je za to potezo glasovalo 50 senatorjev in 48 proti, medtem ko je bil izid v predstavniškem domu 215-205. Zakon mora podpisati le še predsednik Trump, ki je to že napovedal. To pomeni, da bodo v prihodnosti lahko tudi ameriški ponudniki dostopa do interneta prodajali prometne podatke.

Najprej povejmo, da neposredne spremembe uporabniki ne bodo občutili, ker sedaj zavrnjena dopolnila še niso začela veljati. Kongres je namreč izkoristil zakon, ki mu omogoča spremeniti ali odpraviti predpise, ki jih sprejmejo zvezne...

20 komentarjev

Veliki brat prihaja prek žarnic v Ikeo blizu vas

Slo-Tech - Da je IoT prihodnost, se zavedajo tudi velika podjetja. Zato včerajšnja splavitev pametne žarnice s strani švedskega pohištvenega velikana Ikea ni nobeno presenečenje. Philips je recimo take »svetilke z žarilno nitjo« predstavil že pred leti. In to tudi ni prvi poizkus vstopa Ikee v svet interneta stvari. Švedi imajo že leta velike ambicije na tem področju. Vendar se je v zadnjih letih, odkar so pohištveni velikani pričeli povezovati svoje produkte s spletom, veliko spremenilo. Predvsem na področju varovanja osebnih podatkov. Ko je recimo Google kupil Nest, varnost osebnih podatkov še ni bila tako »pereča tema«. Oziroma je šele postajala. Danes pa se le govori o tem, kako CIA prek pametnih televizorjev nedovoljeno vstopa v vaš dom, hekerji pa lahko celo napadejo...

64 komentarjev

Pazljivo z dokumenti na docs.com

Slo-Tech - Docs.com je priljubljena in pripravna Microsoftova storitev za deljenje dokumentov, ki jo ljudje množično uporabljajo za deljenje dokumentov in skupno delo na njih. Toda očitno večina ni vedela, da je privzeta nastavitev vidnosti vseh dokumentov Javno. In na to do tega konca tedna ni bil pozoren nihče, Microsoft pa je na naslovi strani ponujal okence za iskanje po vseh dokumentih, Google in ostali iskalniki pa so jih seveda veselo indeksirali.

Kevin Beaumont je na hud nesporazum opozoril v soboto in pokazal, da gre za resno varnostno pomanjkljivost. Pravzaprav ne gre za luknjo, saj storitev deluje točno tako, kot bi morala, žal pa to ni enako temu, kar ljudje od nje pričakujejo. Iskanje po dokumentih na docs.com je pokazalo, da je dostopnih na tisoče dokumentov z različnimi gesli, uporabniškimi imeni, številkami zdravstvenega zavarovanja, zdravniški izvidi, internimi...

25 komentarjev

Britanska notranja ministrica: Enkripcija je sporna, država mora imeti dostop!

vir: Reuters
Reuters - Tehnološka podjetja morajo pričeti sodelovati z organi pregona. Njihove storitve, kot so digitalne platforme z enkripcijo komunikacije med uporabniki, namreč nudijo varen pristan teroristom. Tako je včeraj britanska notranja ministrica Amber Rudd tudi uradno napovedala vojno zasebnosti na Otoku. Tako kot v ZDA je tudi v Veliki Britaniji debato o zasebnosti in varnosti ter enkripciji komunikacije in drugih podatkov, »začel« teroristični napad. Britanec, ki je pretekli teden v Londonu ubil pet ljudi, je namreč sekunde pred začetkom pokola poslal šifrirano sporočilo.

»Zato morajo naši organi pregona imeti dostop do aplikacij, ki omogočajo šifrirano komunikacijo. Aplikacij, kot je recimo WhatsApp,« Reuters povzema želje...

201 komentar

Evropska komisija zaskrbljena zaradi pametnih igrač

Slo-Tech - Evropska komisija je predstavila novo poročilo Skupnega raziskovalnega centra (JRC), ki izpostavlja zasebnost in varnost kot dve najbolj problematični področji pametnih igrač. Njihov trg raste in naj bi do leta 2020 obsega 10 milijard evrov, zato si Evropska komisija prizadeva za regulacijo.

Spomnimo, da smo minuli mesec poročali o pametni otroški igrači, katere prodajo in posedovanje je Nemčija prepovedala zaradi pomanjkljive varnosti, kar hekerjem omogoča, da jo izrabljajo kot prisluškovalno napravo. Prav tovrstne aspekte izpostavlja novo poročilo. V njem strokovnjaki iz JRC poudarjajo tudi, da posledice otroške interakcije z roboti, kamor lahko v najširšem pomenu besede štejemo tudi pametne igrače s...

12 komentarjev

Vohunjenje s pametnim vibratorjem proizvajalca stalo štiri milijone dolarjev

Slo-Tech - Kanadsko podjetje Standard Innovation Corp, ki je izdelalo pametni vibrator s krmiljenjem prek aplikacije na pametnem telefonu, se je v skupinski tožbi zaradi kršenja zasebnosti poravnalo. Tožnikom bo izplačalo 3,75 milijona dolarjev odškodnine, ker je aplikacija vohunila za njihovim spolnim življenjem.

Spomnimo, da je lani razburila zgodba, da pametni vibratorji We-Vibe zbirajo kopico osebnih podatkov in jih posredujejo proizvajalcu. Merili in pošiljali so podatke, kot so temperatura ali stopnja vibriranja, kar je bilo v pogojih uporabe precej prikrito omenjeno. Dodaten problem je bila pomanjkljiva varnost aplikacije, ki jo je bilo mogoče shekati in vibrator oddaljeno krmiliti.

Zaradi tega si je Standard Innovation Corp hitro nakopal...

22 komentarjev

Kaj nas je Assange naučil s Cialeakom? Da enkripcija deluje

The New York Times - Razkritje obsežnega arsenala škodljivega in vohunskega programovja CIA je pokazalo, da so tehnološka podjetja s kodiranjem podatkov oz. enkripcijo našla rešitev, s katero lahko velikemu državnemu bratu preprečijo oziroma zelo otežijo pustošenje po naših podatkih. Tako New York Times.

Razkritja dokumentov CIA s strani Wikileaksa so namreč pokazala, da morajo tajni agenti v večini primerov biti neverjetno kreativni pri vdiranju v posameznikovo življenje. In velikokrat je potrebna tudi fizična prisotnost agentov. Oziroma – prek digitalnih povezav danes očitno lahko izvemo le malo kaj. Če je seveda targetirana oseba pripravljanja na velikega brata (beri: Signal, HTTPS povezave, Tor …). Na kratko: Wikilaks je razkril, da mora CIA v današnjem času porabiti neverjetno veliko denarja, delovnih ur ljudi in kreativnosti, da lahko vdira v življenja svojih tarč.

Kako je Snowden ubil utopijo

Do razkritja obsežnih Orwelovskih operacij NSA s strani Edwarda Snowdna pred štirimi leti je...

42 komentarjev

Pravica do pozabe ne velja za osebne podatke, ki se nahajajo v registrih podjetij

ECJ - Sodišče Evropske skupnosti je včeraj razsodilo, da pravica do pozabe ne velja za osebne podatke, ki se nahajajo v registrih podjetij. Po mnenju sodišča je namreč namen javnosti tovrstnih registrov zagotavljanje pravne varnosti ter varovanje interesov tretjih oseb v razmerju do delniških družb in družb z omejeno odgovornostjo. Te pravice po mnenju sodišča v primeru podjetij, ki nastopajo na trgu ter zastopnikov, ustanoviteljev in nadzornikov teh podjetij, prevladajo nad pravico do zasebnosti.

Sodišče je v svojem mnenju tudi poudarilo stališče, da je dostopnost osebnih podatkov iz registrov podjetij potrebna tudi "več let" po tem, ko podjetje preneha obstajati.

Postopek pred sodiščem je leta 2007 sprožil Salvatore Manni, direktor italijanskega podjetja, ki je zgradilo turistični kompleks v Italiji. Njegovo podjetje kompleksa po izgradnji ni uspelo prodati, saj je bilo iz javnih registrov razvidno, da je bil g. Manni pred tem upravljavec drugega podjetja, ki je leta 1992...

5 komentarjev

Kako Uber zbira in obdeluje osebne podatke za izmikanje organom pregona

Slo-Tech - Uber je več let uporabljal program, s katerim se je izogibal policiji in ostalim organom pregona v državah, kjer je bilo njegovo delovanje prepovedano ali močno regulirano. Obstoj programa Greyball razkriva The New York Times in pojasnjuje, kako ga je Uber uporabljal vsaj v Bostonu, Parizu, Las Vegasu, Avstraliji, Južni Koreji in na Kitajskem.

Gre za del večjega programa VTOS (violation of terms of service), ki ga je Uber začel uporabljati leta 2014 in je danes izven ZDA večidel standardni del Uberjevega paketa. Z njim uradno Uber preprečuje najemanje storitev ljudem, ki storitev koristijo na nepošten način, ki ni v skladu s splošnimi pogoji poslovanja. V resnici pa je Uber s to aplikacijo preprečeval uporabo svoje aplikacije različnim inšpektorjem in...

54 komentarjev

Ciljano oglaševanje prihaja na obcestne veleplakate

vir: Technology Review
Technology Review - Medtem ko smo na internetu ciljanega oglaševanja že vajeni, nas v resničnem svetu ciljani oglasi še vedno zdrznejo. A kot kaže, zanesljivo prihajajo tudi na reklamne panoje. Podjetje Synaps Labs v Moskvi že preizkuša obcestne veleplakate, ki svojo vsebino prilagajajo voznikom.

Če se peljete po moskovski obvoznici v BMW-jevem ali Volvovem terencu, boste na digitalnem veleplakatu videli reklamo za Jaguarjevega športnega terenca. Ponoči ga boste videli izstopati na temnem ozadju, če bo vreme slabo, boste videli reklamo za njegove zmogljivosti v snegu. Synaps Labs uporablja kamere 180 metrov pred plakatom, ki posnamejo vozilo, ki se približuje. Avtomatični sistemi s strojnim učenjem potem prepoznajo znamko in model avtomobila ter prikažejo ustrezen oglas, kot ga je...

34 komentarjev

"Pametne" igrače v neumnih oblakih

Baza Cloud Pets v oblaku.

Slo-Tech - Da oblaki in zasebnost brez šifriranja in resne varnosti ne gredo ravno najbolje skupaj, vemo že dolgo časa. Kljub temu pa se najdejo junaki, ki se jim zdi, da temu ni tako. Eni takih so proizvajalci linije igrač s pomenljivim imenom Cloud Pets. Gre za igrače, s pomočjo lahko starši katerih ob pomoči pametnega mobilnika otrokom pošiljajo zvočna sporočila, otroci pa jim pozdrave vračajo.

Ker gre za "pametno" igračo (IoT tokrat pomeni Internet of Toys), je zraven potrebno vtakniti še kakšen modni pridevnik. Eden takih je seveda...

18 komentarjev

Evropski varuhi zasebnosti še vedno nezadovoljni z Windows 10

engadget - Evropska unija še vedno ni zadovoljna z zagotavljanjem zasebnosti v Windows 10, čeprav je redmondski velikan že izvedel nekaj sprememb od prve, res vsiljive verzije. Evropski informacijski pooblaščenci, ki so združeni v Delovni skupini iz 29. člena, so včeraj sporočili, da so še vedno zaskrbljeni zaradi praks v Windows 10. Že konec minulega leta so pisali Microsoftu zaradi privzetih nastavitev, ki so po namestitvi Windows 10 brez dodatnega nastavljanja v Redmond pošiljale kopico podatkov o uporabniku. Skupina še vedno ni zadovoljna, so včeraj sporočili.

Preiskavo zoper Microsoft je zaradi suma kršitve zakonodaje o varstvu podatkov sprožil tudi švicarski informacijski...

23 komentarjev

Na tipkovnicah in miškah puščamo dokaze o svojih partnerjih

Slo-Tech - Že pred leti smo ugotavljali, da je mogoče ljudi identificirati po bakterijah, ki jih puščajo za seboj. Na nas živi na milijarde bakterij in drugih mikroorganizmov, ki jih pridno trosimo naokoli. Na predmetih, ki se jih pogosto in dlje časa dotikamo, zlasti če smo edini, se razvije enaka mikrobna kultura. Na tipkovnicah in miškah, na primer. Sedaj pa so raziskovalci stopili še korak dlje in na podoben način identificirali tudi zasebne partnerje.

Glavna prednost identifikacije z mikrobi je prav njihova razširjenost, saj jih imamo dobesedno povsod na sebi in se jih ne moremo otresti. Medtem ko lahko sorazmerno dobro preprečujemo kontaminacijo s svojim DNK, je skoraj nemogoče preprečiti, da bi naokoli nosili in puščali svoje mikrobe. V preteklosti so...

8 komentarjev

Vizio s pametnimi televizorji sledil gledalcem

Slo-Tech - Danes je moderno, da čedalje več naprav priključujemo v internet, pa če je to nujno ali ne. Toda vsaka priključitev v internet prinaša pomisleke dveh vrst: varnostne in zasebnostne. Proizvajalec televizorjev Vizio je to lepo pokazal, ko so ga ulovili, kako sledili kupcem svojih aparatov. Zato bo moral plačati 2,2 milijona dolarjev, kar pa je za podjetje s tremi milijardami prihodkov drobiž.

Vizio je v svoje televizorje vgradil nevpadljivo možnost Smart Interactivity, ki naj bi gledalcu predlagala zanimive programe. Toda svet je velik in za pametne predloge je treba vedeti, kaj je človeku všeč oziroma kaj gleda. Zato so televizorji analizirali tako signal, ki ga je televizor predvajal, kakor tudi nekaj točk na zaslonu, da bi...

11 komentarjev

Za razliko od Microsofta mora Google sodišču izročiti podatke iz tujine

vir: Reuters
Reuters - Lani julija je Microsoft na ameriškem sodišču izbojeval zelo pomembno zmago, saj je drugostopenjsko sodišče odločilo, da od Microsofta z ameriškimi sodnimi odredbami ne morejo zahtevati izročitve uporabniških podatkov, ki so fizično locirani na strežnikih izven ZDA. Po pričakovanjih se je pravosodno ministrstvo pritožilo in zahtevalo obravnavo pred velikim senatom, a je sodišče zahtevek zavrnilo in potrdilo drugostopenjsko odločitev. To so pozdravili številne nevladne organizacije, varuhi zasebnosti in podjetja. ZDA do podatkov v tujini uradno pač ne morejo samovoljno, temveč morajo sodelovati z organi pregona v državi, kjer so strežniki. Toda sedaj je hladno prho doživel Google, ki je podobnem procesu, kjer se je...

15 komentarjev

Prizivno sodišče potrdilo odločitev, da ameriška sodišča ne morejo do podatkov v tujini

Slo-Tech - Zvezno prizivno sodišče je odločilo, da ne bo ponovno razsojalo o pravici ameriških oblasti, da od ameriških podjetij zahtevajo izročitev uporabniških podatkov, ki so fizično izven ZDA. Julija lani je Microsoftu uspela pomembna zmaga proti pravosodnemu ministrstvu, ki je bilo pridobilo sodno odredbo za izročitev uporabniških podatkov, ki jih je imel Microsoft na irskih strežnikih. Po pritožbi je prizivno sodišče odločilo, da od Microsofta ni mogoče zahtevati teh podatkov. Pravosodno ministrstvo je zahtevalo ponovno sojenje pred velikim senatom, ki pa ga ne bo. Edina možnost za spremembo razsodbe ostaja vrhovno sodišče.

Spomnimo, da je Microsoft v preiskavi v zvezi s prometom z mamili dobil sodno odredbo po zakonu Stored Communications Act. Tožilstvu bi bil moral izročiti...

6 komentarjev

Ponudniki VPN za Android množično vohunijo

Slo-Tech - Uporaba navideznih zasebnih omrežij (VPN) ni več omejena le na računalnike, temveč je čedalje bolj prisotna tudi na pametnih telefonih. Ti se v internet povezujejo prek različnih, tudi nezaščitenih brezžičnih omrežij, kjer ima VPN pomembno funkcijo za varovanje zasebnosti in zaščito. Najlaže je VPN uporabljati tako, da namestimo eno izmed stotin namenskih aplikacij, ki z uporabo v Android vgrajene sistemske funkcije internetni promet preusmerijo v VPN - in žal še kam drugam. Obsežna raziskava, ki so jo opravili na Univerzi Novega Južnega Walesa in Univerzi Berkeley, je pokazala, da več kot tretjina aplikacij aktivno in namerno škoduje uporabnikom.

Testirali so 283 aplikacij, ki so jih sneli z Google Play Stora....

61 komentarjev

Nič več luknjanja kitajskega internetnega zidu z VPN-ji

Slo-Tech - Kitajska se je odločila zaostriti cenzuro na internetu, ki jo izvaja z velikim požarnim zidom, ki preprečuje dostop do po mnenju oblasti vsebin neprimernih ali nezaželenih vsebin. Tehnično bolj vešči uporabniki so lahko te prepreke obšli z uporabo navideznih zasebnih omrežij (VPN), čemur je sedaj odklenkalo. Kitajsko ministrstvo za industrijo in informacijsko tehnologijo je sporočilo, da bodo morali odslej vsi ponudniki storitev VPN dobiti posebna dovoljenja. Zapisalo je, da kitajski trg storitev dostopa do interneta kaže znake neurejenega razvoja, ki zahteva nujno regulacijo in nadzor. Nadzor nad nezakonitimi povezavami, kakor kitajsko ministrstvo imenuje VPN-je, je nujen za okrepitev zaščite informacijske varnosti, so še dodali.

Na Kitajskem je...

30 komentarjev

Lavabit je nazaj

Slo-Tech - Varni elektronski predal Lavabit je nehal delovati avgusta 2013, ker so ameriške oblasti od podjetja izsilile šifrirne ključe, zato je ustanovitelj Ladar Levison stran zaprl, da ne bi razočaral svojih strank. Šele lani smo dobili dokaz, da so bili sumi o povezavi preiskave strani s Snowdnom utemeljeni. Ravno na inavguracijski dan novega ameriškega predsednika je Ladar Levison simbolično zagnal novo generacijo Lavabita, ki je še varnejša od predhodnika.

Levison je leta 2013 stran le ugasnil, ni pa pobrisal vseh podatkov. Zato je sedaj Lavabit nazaj za stare uporabnike. Vseh 410.000 starih uporabnikov si lahko preprosto aktivira račune, vsakdo pa si bo v prihodnosti (ne še takoj) lahko ustvaril novega. Prav tako za zdaj še ni jasno, ali bodo uporabniki dobili...

8 komentarjev

Enolično prepoznavanje brez piškotkov in naslova IP

Slo-Tech - Vsem je jasno, da so piškotki namenjeni prepoznavanju obiskovalcev na spletnih straneh, kar ima v večini primerov povsem legitimne razloge in uporabne namene. Toda četudi pobrišemo piškotke in računalnik priključimo v drugo omrežje, s čimer dobimo nov naslov IP, nas spletne strani še vedno z visoko verjetnostjo lahko identificirajo. Raziskovalci z Univerze Lehigh in Washington v St. Louisu so pokazali, kako lahko z 99,24-odstotno zanesljivostjo enolično identificirajo uporabnike, četudi ne poznajo njihovega IP-naslova in imajo izklopljene piškotke ter skripte. Tudi če so uporabljali različne brskalnike na isti napravi, so še vedno v 83 odstotkih primerov ugotovili, da gre za isti...

28 komentarjev

Windows 10 bo na švicarsko zahtevo bolje skrbel za zasebnost

CNet - Švicarski informacijski pooblaščenec (FDPIC) je po preiskavi ugotovil, da Windows 10 krši švicarsko zakonodajo s področja varovanja zasebnosti. Microsoft se je zato s švicarskimi oblastmi že sporazumel, kako bo v Windows 10 varovanje zasebnosti izboljšal, s čimer se je izognil sodnemu pregonu. Spremembe bodo veljale globalno, torej v vseh različicah Windows 10 za vse trge. To ni samoumevno, saj se še dobro spomnimo posebnih verzij N Windows 7, ki so bile namenjene EU in so nastale kot odgovor na tožbo Evropske komisije zaradi integracije Windows Media Playerja v operacijski sistem.

Glavni očitki so se to pot nanašali na transparentnost glede zbiranja in obdelave...

14 komentarjev

Evropska komisija s predlogom za varstvo zasebnosti nad Facebook, Google, WhatsApp

Podpredsednik EK Andrus Ansip odločno podpira novosti

Europa.eu - Evropska komisija je danes predstavila predlog nove zakonodaje s področja varstva zasebnosti, ki bi izboljšala varovanje pravice do zasebnosti pri elektronskih komunikacijah in okrepila varstvo podatkov. Evropska komisija si bo prizadevala, da bodo novi predpisi sprejeti do maja prihodnje leto, ko bo začela veljati splošna uredba o varstvu podatkov. Nova predlagana uredba podrobneje določa standarde varovanja zasebnosti pri elektronskih komunikacijah v skladu z določili splošne uredbe.

Nova uredba je po mnenju Evropske komisije potrebna, ker je situacija na trgu danes bistveno drugačna kot pred petnajstimi leti, ko je bila sprejeta zadnja specialna direktiva na tem področju. Slednja je zajemala je klasične operaterje, nova pa regulira tudi...

20 komentarjev

V letu 2016 bistveno več šifriranega prometa

EFF - Leto 2016 lahko označimo kot prelomno leto, ko se je zavedanje o pomembnosti šifriranja internetne komunikacije, ki ga je že leta 2013 okrepil Snowden, prelilo v veliko rast šifriranega internetnega prometa. Upravljavci spletnih strani tega niso nenadoma ugotovili, temveč je k temu botrovalo součinkovanje več faktorjev.

Google strani, ki uporabljajo HTTPS, med iskalnimi zadetki uvršča više, Chrome pa se nad nešifriranimi pritoži. To ustvarja pozitivno motivacijo, da strani ponudijo HTTPS. Platforme, na katerih gostuje ogromno vsebine (Wordpress, Tumblr, Squarespace itd.) množično podpirajo HTTPS in ga privzeto uporabljajo. Uporabnikom torej ni bilo treba storiti ničesar, pa so njihove strani postale bolj varne. Stranem, ki želijo pridobiti certifikate, a...

25 komentarjev

Evropsko sodišče: množična hramba prometnih podatkov o telekomunikacijah nezakonita

vir: ECJ
ECJ - Sodišče Evropske unije je razsodilo, da je množična hramba prometnih in lokacijskih podatkov telekomunikacij (data retention) nedopustna, ker je v nasprotju z Listino EU o temeljnih pravicah. Države lahko predpišejo zbiranje in hrambo teh podatkov za boj proti kriminalu, če je zbiranje podatkov omejeno na nujno potreben minimum, tako z vidika časovne komponente kot tudi vrste in udeležencev telekomunikacij. Ne smejo pa zahtevati zbiranja in hrambe teh podatkov za vse uporabnike vsepoprek.

Sodišče je že leta 2014 razveljavilo evropsko direktivo 2006/24/EC, ki je predpisovala tovrstno hranjenje prometnih podatkov. Od tedaj državam ni treba hraniti teh podatkov, lahko pa so množično hrambo vseeno predpisale. To je storila...

11 komentarjev

Web of Trust slabo anonimizirane podatke prodajal naprej

PC World - Web of Trust je priljubljena razširitev za brskalnike, ki uporabnikom z animiranim semaforjem prikazuje verodostojnost strani, s čimer jih varuje pred prevarami, zlonamerno kodo in drugo internetno nesnago. Svoje delovanje financirajo s prodajo podatkov o internetnih navadah, ki pa jih seveda poprej anonimizirajo. Toda izkazalo se je, da je anonimizacija pomanjkljiva, zato je še vedno mogoče identificirati posamezne uporabnike.

To so odkrili preiskovalni novinarji nemške hiše NDR. S podrobno analizo jim je uspelo identificirati več kot 50 ljudi, katerih podatke je Web of Trust domnevno anonimiziral in prodal naprej. Uporabnike je bilo mogoče identificirati iz elektronskih naslovov, prijavnih podatkov...

4 komentarji

Desettisoče osebnih podatkov na internetu, Informacijski pooblaščenec pa ukrepa le mukoma

Vir: radiokaos.info

Slo-Tech - Kot smo bili obveščeni, je naključni uporabnik interneta ugotovil, da je imel ponudnik dostopa do interneta Telemach, d.o.o. še do nedavnega napačno nastavljene e-poštne strežnike, tako da so bili podatki o tem, komu in kdaj njihovi uporabniki pošiljajo e-poštna sporočila, prosto dostopni prek interneta. Specifično, nekatere podporne strežnike, ki naj bi bili namenjeni samo njihovim zalednim sistemom, so imeli nastavljene tako, da so bili prosto - brez gesla, šifriranja ali drugih omejitev - dostopni vsakomur, ki bi vedel, kam pogledati.

Njihov strežnik za iskanje (uporabljali so elastic search) je bil tako prosto dosegljiv na naslovu http://31.15.*.*:9200/_all/_search. IP smo seveda...

123 komentarjev

Radikalna transparentnost po slovensko, del 2

Slo-Tech - Kot kaže, je trenutni teden kot naročen za večanje transparentnosti v slovenski družbi. Poleg javnega razkritja transparentnega delovanja poštnega strežnika podjetja Telemach smo se tako v torek zvečer lahko seznanili tudi z bazo naročnikov digitalnega paketa Dela.

Časopisna družba Delo je v okviru svojega testiranja nadgradenj informacijskega sistema po nesreči uspela poslati 1420 elektronskih sporočil svojim naročnikom na način, ki je vključeval navajanje vseh ostalih prejemnikov v polju prejemnik.

Po besedah tiskovne predstavnice Dela Dolores Plemeniti je šlo za hudo tehnično...

14 komentarjev

Open Whisper Systems razkril podatke iz tajne sodne odredbe

Podatki, ki jih ima OWS o uporabnikih

vir: Ars Technica
Ars Technica - Signal, ki ga razvija podjetje Open Whisper Systems velja za eno najbolj uporabnih aplikacij za varno komuniciranje preko mobilnih telefonov. Na voljo je tako za Android, kot tudi iOS (in trenutno še kot namizna (Google Chrome) aplikacija), omogoča pa močno šifriranje sporočil in pogovorov.

Podjetje Open Whisper Systems oziroma njegovi ustanovitelji so namreč pred časom razvili šifrirni protokol Signal, ki ga poleg aplikacije Signal uporabljajo tudi nekatere druge aplikacije za varno komunikacijo, med drugim tudi WhatsApp, Alo, Facebook Messenger in (deloma) Viber.

Čeprav navedene aplikacije uporabljajo isti kriptografski protokol, Signal velja za najbolj varno in najbolj enostavno aplikacijo, ki hrani kar najmanj podatkov o svojih uporabnikih.

Ker aplikacija uporablja šifriranje med končnimi točkami (tim. end-to-end šifriranje) in ker beleži le minimalno...

17 komentarjev

Reuters: Yahoo lani začel prebirati pošto vseh uporabnikov

Reuters - Reuters poroča, da je Yahoo lani začel nadzorovati in prebirati vso elektronsko pošto, ki so jo prejeli njegovi uporabniki, ter jo selektivno posredovati FBI ali NSA. To so potrdili trije viri: dva nekdanja zaposlena v Yahooju in tretji s početjem seznanjen vir, Yahoo pa je posredoval precej medlo ne-zanikanje, saj so v odzivu zapisali zgolj, da so podjetje, ki spoštuje ameriško zakonodajo.

O tajnih odredbah, ki jih ameriške obveščevalne službe vročajo ameriškim podjetjem, smo že večkrat pisali. Formalno mora tako prestrezanje odobriti tajno sodišče, a to s tem nima prav nobenih problemov - lani je odobrilo kar vse zahtevke. Zaradi takih odredb je ugasnil na primer Lavabit. Nekoliko drugače se je na FBI-jev zahtevek, da mu odšifrira telefon iPhone 5C,...

33 komentarjev

WhatsApp bo delil uporabniške podatke s Facebookom in pripeljal oglaševalce

Slo-Tech - WhatsApp je dobil prenovljene pogoje uporabe, ki med vrsticami dovoljujejo, da v določeni meri začnejo združevati podatke z WhatsAppa in Facebooka, ki je podjetje pred dvema letoma kupil. Prav tako novi pogoji uporabe tlakujejo pot za večjo komercializacijo storitve prek oglaševanja.

Facebook je za WhatsApp plačal veliko denarja. Za 19 milijard dolarjev so dobili podjetje s storitvijo, ki Facebooku še vedno dela izgubo. Če naj ostane storitev brezplačna, a je treba iz nje iztisniti kak dolar, bo treba tržiti pač osebne podatke.

V novih pogojih uporabe piše, da bo WhatsApp odslej delil telefonsko številko uporabnika s Facebooom. To ne pomeni, da jo bodo drugi uporabniki Facebooka videli, pomeni pa, da bo Facebook dobil povezavo med dvema bazama podatkov (uporabniki WhatsAppa in Facebooka). WhatsApp...

27 komentarjev

Sledenje brskalnikom prek stanja baterije

Slo-Tech - Standard HTML5 predpisuje Battery Status API, prek katerega lahko spletna stran ugotovi, kako napolnjeno baterijo imate na mobilni napravi. Pridobi lahko podatek o napolnjenosti v odstotkih in o ocenjenem trajanju avtonomije ali predvidenem času polnjenja, če je priključena na polnilec. Namen tega je oceniti, kdaj naj strežnik pošlje varčno spletno stran, če je uporabnikova baterija pri koncu. Te podatke pa se da uporabiti tudi za sledenje uporabnikom pri brskanju po spletnih straneh, ugotavljata raziskovalca s Princetona.

Edinstvenih kombinacij omenjenih parametrov je približno 14 milijonov (zlasti ker je stanje napolnjenosti javljeno bolj natančno, kot je potrebno; Firefox je to že...

19 komentarjev

Google: število zahtev za podatke uporabnikov raste

Google - Google je razkril število zahtev po razkritju podatkov uporabnikov, ki so jih prejeli v drugi polovici minulega leta. To polletno počno že od leta 2009 in trend se z eno samo izjemo še ni spremenil. Vsako polletje je teh zahtev več.

V zadnjem polletju, za katerega imamo sveže podatke, torej od julija 2015 do decembra 2015, so prejeli 40.677 zahtevkov, ki so se nanašali na 81.311 uporabniških računov. To je 18 odstotkov več kot polletje pred tem in največ v zgodovini. Z naskokom največ zahtev prihaja iz ZDA, od koder jih je bilo 12.523. Google je vsaj nekaj podatkov poslal na podlagi 79 odstotkov zahtev. Na drugem mestu je Nemčija s 7491 zahtevki in 57-odstotno uspešnostjo, sledijo pa Francija, Velika Britanija in Indija. Na...

9 komentarjev

Facebook Messenger bo dobil šifriranje pogovorov

vir: Facebook
Facebook - Facebookov Messenger se pridružuje množici aplikacij za pošiljanje sporočil, ki omogočajo šifriranje pogovorov med uporabniki (end-to-end), s čimer na tehničnem nivoju preprečujejo prisluškovanje in prestrezanje sporočil. Za razliko od Viberja in WhatsAppa, kjer so pogovori šifrirani na vseh napravah, bo Facebook storitev splavil postopoma. Za začetek le v samostojni aplikaciji Facebook Messenger za Android in iOS, ne pa tudi v pogovorih na drugih platformah (recimo spletni vmesnik ali Windows Phone). Ker Facebook še nima zadovoljivega algoritma za varen prenos ključa, je šifriranje omejeno na eno samo napravo - od koder smo sporočilo poslali, samo tam ga bomo tudi brali.

Šifrirane pogovore so poimenovali Secret Conversations in bodo sprva na voljo omejenemu številu uporabnikov, saj bo Facebook storitev najprej...

10 komentarjev

Pod črto: Informator policije vdrl v elektronsko komunikacijo več sto posameznikov

Ornigovo poročilo

vir: podcrto.si
podcrto.si - Kot poroča spletni portal podcrto.si, so uspeli pridobiti e-poštno korespondenco med Dejanom Ornigom (tistim hekerjem, ki je pred časom opozarjal na slabo varnost policijskega telefonskega omrežja Tetra) in dvema zaposlenima v slovenski policiji. Iz nje izhaja, da naj bi Ornig v času med decembrom 2012 in majem 2015 kot tajni policijski sodelavec za policijo vdiral v e-poštne, Facebook in druge spletne račune ter tako dobljene osebne in komunikacijske podatke izročal kriminalistom. Vse to delo je policija naročala na lastno pest - brez odredbe sodišča in najbrž tudi brez vedenja tožilca, ki je vodil zadevo.

Primer tako naročenega vdora naj bi bila pridobitev dostopa do Facebook računa osebe, ki jo je policija sumila kaznivih dejanj (glej sliko). Ornig naj bi ugotovil, da je zadevni račun registriran na @hotmail.com...

111 komentarjev

Prve globe kot posledica razveljavitve varnega pristana osebnih podatkov

Slo-Tech - Nemški informacijski pooblaščenec je izrekel globo podjetju Adobe, ker je kljub razveljavitvi dogovora o varnem pristanu glede izmenjave osebnih podatkov med Evropsko komisijo in ZDA nadaljeval iznos osebnih podatkov evropskih državljanov v ZDA. Izrekel je kazen v višini 8.000 evrov, kar je za multinacionalko neznatna vsota, a kaže na posledice, ki jih imela sodna razveljavitev dogovora. Poleg Adoba sta bila oglobljena tudi Punica (podružnica PepsiCo) v višini 9.000 evrov in Unilever v višini 11.000 evrov.

Spomnimo, da je evropsko sodišče oktobra lani razveljavilo omenjeni dogovor, saj Komisija za njegovo sklenitev ni imela pooblastil. Omenjeni dogovor je bil pomemben, ker je predstavljal temelj za iznos osebnih...

8 komentarjev

Google še vedno proti globalni pravici do pozabe

Reuters - Google je na francoskem sodišču sprožil upravni spor o odločitvi francoskega informacijskega pooblaščenca (CNIL), da mora biti pravica do pozabe za francoske (in s tem v bistvu vse evropske) državljane globalna. Google trdi, da želi s tem Francija doseči, da bi njeno pravo veljalo tudi izven francoskih meja, medtem ko Francija odgovarja, da mora Google spoštovati francosko zakonodajo glede francoskih državljanov povsod.

Gre za razsodbo evropskega sodišča, ki je uzakonila pravico do pozabe. Kadar pri iskanju po osebnem imenu najdeni zadetki vsebujejo povezave do strani, na katerih so podatki o posamezniku netočni, nerelevantni ali pretirano osebno, lahko oškodovanec zahteva umik teh zadetkov iz iskalnih rezultatov....

6 komentarjev

Raziskovalca objavila bazo 70.000 uporabnikov OkCupida

Slo-Tech - Minuli teden je skupina danskih raziskovalcev na internet (Open Science Framework) postavila urejeno bazo podatkov o 70.000 uporabnikih spletne strani OkCupid za spletne zmenkarije. Čeprav v njej ni imen in elektronskih naslovov, je podatkov toliko, da je mogoče ljudi zelo dobro profilirati in koga tudi prepoznati. Avtorja raziskave pravita, da so podatki tako ali tako javno dostopni, zato jih nista dodatno anonimizirala. To je res, a to še ne pomeni, da jih lahko po mili volji obdelujemo in analiziramo, če nimamo privoljenja njihovih lastnikov. Sploh pa javnost v tem primeru pomeni, da...

26 komentarjev

FBI bi vseeno še želel Applove pomoči

CNet - Čeprav je FBI domnevno uspel odkleniti iPhone ubitega napadalca, ki je lani zagrešil pokol v San Bernardinu, se ne nameravajo odpovedati možnosti, da kar od Appla zahtevajo pomoč pri vdiranju v iPhone. V petek je namreč sodišču FBI v izjavi poudaril, da ne odstopajo od zahtevka po sodni odredbi, po kateri mora Apple nuditi vso mogočo pomoč pri dostopu do podatkov.

Spomnimo, da je FBI to zahteval na začetku, potem pa se je Apple pritožil z utemeljitvijo, da od njega v resnici zahtevajo luknjanje lastnega operacijskega sistema, s čimer bi ogrozili varnost milijonov naprav in jih potencialno odprli hekerskim in drugim napadom. FBI je potem začasno umaknil zahtevo, ker jim je telefon pomagala odkleniti neka...

9 komentarjev

Facebook ima resen problem: ljudje delijo čedalje manj

Bloomberg - Današnji Facebook je precej drugačen od Facebooka v mladih letih, tako da bi ju že kar težko vzporedili. Razlike niso le vizualne, temveč tudi vsebinske. Facebook ugotavlja, da ljudje dandanes na Facebooku delijo precej manj osebnih vsebin, kot so to počeli nekdaj, manj pa zaostaja objavljanje povezav do različnih vsebin - videoposnetkov, člankov, fotografij itd.

Facebook ima danes 1,6 milijarde uporabnikov, ki so si v desetletju obstoja storitve nabrali zajetno število prijateljev. Ti segajo vse od tesnih prijateljev do sodelavcev in bežnih znancev. Slednjih je nujno več kot tistih prvih, zato so tudi javne objave na zidu precej drugačne, kot so bile v porodnih časih Facebooka, ko smo bili na njem vsi ena malo večja družina.

Veliko se o ljudeh izve tudi...

100 komentarjev

WhatsApp šifrira vso komunikacijo

Slo-Tech - WhatsApp je pred poldrugim letom napovedal, da bodo uvedli popolno šifriranja sporočil uporabnikov (end-to-end), in besedo so držali. Tako so včeraj sporočili, da je tehnični del storitve dokončan, tako da so odslej vse oblike komunikacije šifrirane. Potrebujemo le najnovejše verzijo njihove aplikacije in to zadostuje, saj ni treba nikjer ničesar dodatno vključiti. Tehnične podrobnosti pojasnjujejo, katere algoritme uporabljajo - AES-256 in HMAC-SHA256 v sklopu protokola Signal. Šifriranje je izvedeno tako, da tudi s prestreženim ključem ni mogoče odšifrirati starejših pogovorov.

Ker WhatsApp vso komunikacijo šifrira že na viru in ker je nikjer ne shranjuje, je v teoriji dostop do nje -...

65 komentarjev

FBI lokalnim oblastem ponuja pomoč pri odklepanju iPhona

Slo-Tech - FBI nadaljuje psihološko vojno z Applom, saj so sedaj javno ponudili tehnično pomoč vsem lokalnim oblastem pri odklepanju kakršnikoli iPhonov, ki so ujeti v kakšnem dokaznem postopku in jih policija ne more prebrati. Kot so zapisali, jim je zunanji sodelavec razvil metodo za odklep podatkov na iPhonov, ki se je na konkretnem primeru izkazala za uspešno. FBI še vedno govori o temni komunikaciji (going dark), kakor označujejo vso šifrirano komunikacijo, ki je je ne morejo prebirati in ki da predstavlja velik problem. Zato bodo z veseljem v okviru zakonskih okvirov pomagali nudili asistenco pri odklepanju.

Medtem pa FBI še vedno ne želi povedati, kdo in kako jim je odklenil iPhone. Najprej so to zahtevali od Appla, a je...

20 komentarjev

Lavabit res ugasnil zaradi Snowdna

Wired News - Ameriška vlada je pomotoma razkrila, kar smo predvidevali že od leta 2013, le dokazov ni bilo. Posameznik, ki so ga preiskovali in o katerem so želeli dobiti podatke od ponudnika kriptografsko varnega e-poštnega predala Lavabit, je bil Edward Snowden - mož, ki je razkril obseg vohunjenja NSA. To dokazuje elektronski naslov "Ed_snowden@lavabit.com" v sodnem dokumentu iz leta 2013, ki ga je vlada pred objavo v pravosodnem informacijskem sistemu Pacer očitno pozabila počrniti.

Spomnimo: le nekaj dni po izbruhu afere PRISM v juniju 2013 je Ladar Levison, ustanovitelj in upravljavec strani Lavabit, prejel sodno odredbo (pen register order -- vsebinsko ustreza naši odredbi za posredovanje podatkov o prometu po 149.b členu ZKP), s katero mu je bilo naloženo...

46 komentarjev

FTC opozarja pisce aplikacij, da sledenje uporabnikom prek mikrofonov ni dovoljeno

Slo-Tech - Sledenje uporabnikom tudi med nepovezanimi napravami, za kar se uporabljajo vgrajeni mikrofoni in oddajanje neslišnih zvokov, postaja dovolj resen problem, da nanj opozarja tudi ameriška Zvezna komisija za trgovino (FTC). O tehnologiji smo pisali lani in če se je tedaj vse skupaj zdelo še precej futuristično, je danes tehnologija za sledenje prek naprav (cross-device tracking) že dobro razvita. Vodilni na tem področju je SilverPush.

Njegove knjižnice (SDK) uporablja čedalje več piscev aplikacij za mobilne naprave, ki jih prepoznamo tudi tako, da ob namestitvi zahtevajo pravico za dostop do mikrofona, čeprav ga glede na pričakovano funkcionalnost ne potrebujejo. Tovrstnih aplikacij ni malo, nepopoln seznam pa si lahko ogledamo na Addons Detectorju.

FTC je ta teden poslal pismo več razvijalcem dvanajstih aplikacij, v katerih so odkrili komponente...

4 komentarji

Google odpravlja luknjo v evropski pravici do pozabe

Google - Google se bo nekoliko uklonil pritisku evropskih oblasti in varuhov zasebnosti, ki vse od znamenite razsodbe Sodišča Evropske unije iz leta 2014 zahtevajo razširitev pravice do pozabe na vse Googlove strani, kadar do njih dostopamo iz evropskega naslovnega prostora. Odslej bo pravica do pozabe veljala na vseh verzijah Googlovega iskalnika, če se bomo nahajali znotraj EU, kar bo Google ugotavljal z geolokacijskimi storitvami (npr. iz IP-naslova).

Po omenjeni sodbi mora Google v Evropi na zahtevo dotične osebe zagotoviti pravico do pozabe oziroma umika zadetka iz rezultatov iskanja, kadar posamezen zadetek kaže na stran, ki podaja netočne, nerelevantne ali pretirano osebne podatke, ki niso v javnem interesu. Google (in...

12 komentarjev

Meje hrambe bioloških sledi

DNK profili nedolžnih se bodo tudi po ZNPPol hranili zelo dolgo, približno enkrat dlje od obdobja zastaranja kazenskega pregona.

Slo-Tech - Konec oktobra 2014 je Delo poročalo, da so bili napadalci na Cafe Open oprani krivde. Vrhovno sodišče je namreč v postopku za varstvo zakonitosti po izločitvi nezakonito pridobljenih DNK dokazov razveljavilo pravnomočno oprostilno sodbo zoper skupino mladcev, ki so naj bi junija 2009 sodelovali pri homofobnem napadu na gejevskega aktivista Mitjo Blažiča pred zdaj zdaj že zaprtim lokalom Cafe Open na Prulah v Ljubljani. Zadeva je bila sicer vrnjena v ponovno sojenje, a ker se brez teh dokazov ni dalo obsoditi, je bil tožilec tudi že odstopil od pregona. S tem je trojica tudi uradno postala nedolžna, odvetnik enega od njih pa je (temu primerno) že napovedal odškodninsko tožbo zoper državo zavoljo protipravnega...

71 komentarjev

San Bernardino: Apple se je pritožil, industrija ga podpira

Slo-Tech - Primer San Bernardino je dobil tudi uradno nadaljevanje, saj se je Apple tudi formalno odzval na sodni poziv, da omogočijo neomejeno preizkušanje gesel na osumljenčevem telefonu z namenom odklepa s surovo silo. Apple je takoj po prejemu poziva objavil javno pismo in obsežen sklop odgovorov, zakaj sodne zahteve ne morejo uresničiti, sedaj pa so na sodišče poslali tudi uraden odgovor in zahtevo po umiku sodnega poziva, ki so ga dobili na podlagi zakona iz 18. stoletja All Writs Act.

Na 65-straneh so argumentirano ponovili, da se v bistvu od njih zahteva nov operacijski sistem oziroma znatna modifikacija obstoječega, ki bi omogočil neoviran dostop do surovih (šifriranih) podatkov na telefonu. Za razliko od znamenitega primera...

29 komentarjev

Cryptoparty Slovenija 2016

Slo-Tech - Letošnji Cryptoparty Slovenija 2016 nadaljuje serijo letnih dogodkov zavoda Državljan D, na katerih se osredotočamo na kibernetsko zasebnost, anonimnost in komunikacijske pravice v digitalnem okolju. Letošnji Cryptoparty Slovenija 2016 se bo odvijal 1. 3. 2016 (v torek) ob 18. uri v ljubljanskem Poligonu na Tobačni.

Po lanskoletni premieri se tokrat Cryptoparty Slovenija spet vrača s štirimi predavanji in okroglo mizo. Gorazd Božič (SiCERT) bo v svojem predavanju opozoril na pomembnost socialne komponente pri digitalni varnosti in zasebnosti, Urad Vlade RS za varovanje tajnih podatkov bo predstavil Strategija kriptologije Republike Slovenije, mag. Andrej Tomšič iz Urada informacijskega pooblaščenca bo opozoril na potrebo po spremembi razmišljanja o zasebnosti v digitalnem svetu, dr. Matej Kovačič pa bo predaval o zasebnosti v svetu pametnih mobilnih telefonov. Po predavanjih bo sledila tudi okrogla miza s predavatelji, kjer bo tema pogovora t.i. vladni backdoor dostop, o katerem...

5 komentarjev

Ameriško obrambno ministrstvo najelo CMU za spodkopavanje Tora

Slo-Tech - Dobili smo uradno potrditev lanskih bojazni razvijalcev Tora, da je ameriška zvezna vlada leta 2014 najela Carneige Mellon University (CMU) oziroma njihov Software Engineering Institute (SEI) za raziskave, kako v omrežju Tor kljub želeni anonimnosti razkriti identiteto uporabnikov. Te obtožbe je lani novembra izrekel vodja projekta Tor Roger Dingledine na podlagi podatkov iz sojenja upravljavcem strani Silk Road 2.0.

Lani epiloga ni bilo, saj je FBI zgolj suho zanikal, da bi CMU plačal milijon dolarjev za vdor v Tor, na CMU pa so zapisali le, da občasno dobijo sodne pozive (subpoena), ki jih pač morajo izpolniti. Sedaj je znanega več. Ni bil FBI tisti, ki je to naročil pri CMU, temveč neposredno ameriško pravosodno ministrstvo....

21 komentarjev

FBI želi Applovo pomoč pri odklepanju iPhona še v vsaj 12 primerih

The Wall Street Journal - Primer San Bernardino, v katerem želi pravosodno ministrstvo od Appla s sodno odredbo pridobiti orodje za razbijanje šifriranja v osumljenčevem iPhonu, postaja v ZDA tudi prvovrstna politična in ideološka bitka, ki je dobila minutažo celo v boju za predsedniško nominacijo. Apple se še vedno upira izdelavi posebne programske opreme (napisali so celo FAQ), ki bi jo namestili na zaklenjen telefon in ki bo omogočila preizkušanje gesel brez uničenja podatkov po desetem napačnem poizkusu, kot je to sicer...

51 komentarjev

FBI in sodišče želita odklep iPhona, Apple odklanjajoče opozarja na posledice

vir: Apple
Apple - Ameriško tožilstvo, policija in obveščevalne službe niso nikoli skrivali, da jim je Applovo šifriranje podatkov na iPhonu (in ostalih napravah z iOS 8 in novejšim) trn v peti, saj jim učinkovito preprečuje dostop do njih. Zadnji dogodki pa kažejo, da dejansko ne razpolagajo z načinom za razbitje teh šifer oziroma z drugimi besedami da je Apple šifriranje izvedel pravilno in brez (znanih) stranskih vrat.

Pred dvema mesecema je v strelskem pohodu dveh napadalcev v mestu San Bernardinu 14 ljudi izgubilo življenje. Napadalca sta pobegnila, a ju je policija v vsega nekaj urah izsledila in v obračunu tudi ubila. Za njima pa je ostal kup elektronike in orožja, med čemer je tudi iPhone s šifrirano vsebino. Ameriški organi...

22 komentarjev

Policija še vedno protipravno nadleguje spletne komentatorje, informacijski pooblaščenec pa nič

vir: podcrto.si
podcrto.si - Slovenski možje v modrem sicer menda zadnje čase opravljajo le nujne naloge, ki branijo varnost in neodvisnost države. Očitno med te spada tudi nadzor spletnih komentatorjev in ne bi bili v Sloveniji, če policija podatkov o teh »zločincih zoper lik in delo junakov revolucije« ne bi poizkušala dobiti protipravno. In to so lani poizkušali storiti vsaj 21-krat, je januarja objavil informacijski pooblaščenec, ki je na nezakonito prakso mož v modrem opozoril že leta 2012. Vendar informacijski pooblaščenec naslednjega koraka od opozarjanja očitno noče storiti. Policija je v prejšnji iteraciji te...

32 komentarjev

Francija: Facebook mora nehati zbirati podatke o neuporabnikih

Commission nationale de l'informatique et des libertes - Francoski informacijski pooblaščenec in varuh zasebnosti CNIL (Commission Nationale de L’Informatique et des Libertés) je ugotovil, da Facebook krši francosko zakonodajo s tem, ko zbira podatke in sledi ljudem na internetu, četudi ti ne uporabljajo njegovih storitev.

Facebook namreč tudi na svojih straneh, ne da bi predhodno pridobil soglasje, uporabnikom podtakne piškotek tudi, če niso prijavljeni. Nakar ta piškotek uporablja za spremljanje uporabnikov na tretjih straneh, ki uporabljajo integracijo s Facebookovimi funkcijami všečkanja, deljenja in komentiranja. Facebook tako zbrane podatke potem uporablja za profiliranje za namene oglaševanja, kar krši pravico obiskovalcev spletnih strani do zasebnosti. Problematično je zlasti, da se temu sploh ni mogoče izogniti, saj...

17 komentarjev

Sovin strateški nadzor telekomunikacij verjetno krši človekove pravice

vir: Sodbe ECHR
Sodbe ECHR - Evropsko sodišče za človekove pravice (ESČP) je pred kratkim spisalo dve precej pomembni sodbi na temo meje še dopustnega pri državnem nadziranju telekomunikacij, tako s strani varnostno-obveščevalnih služb (Zakharov proti Rusiji) kot tudi s strani policije (Szabó and Vissy proti Madžarski).

Roman Andrejevič Zakharov je ruski novinar in publicist, ki se je obregnil ob dejstvo, da je domača varnostno-obveščevalna služba FSB (naslednica KGB) v prostore domačih mobilnih operaterjev namestila svojo prisluškovalno opremo (po zgledu FBI-ja v sobi 641A v prostorih AT&T v San Franciscu). Na ta način so lahko sami - brez pomoči ali vedenja operaterja ali katerekoli...

13 komentarjev

Windows 10 se v vsakem primeru pogovarja z Microsoftom

Slo-Tech - Nobena skrivnost ni, da Windows 10 ni ravno naravnan v prid zasebnosti. S privzetimi nastavitvami v Redmond pošilja cel kup informacij o uporabniku in računalniku, na nekatere računalnike se odvisno od nastavitev Windows Update prenese kar sam, Microsoft pa grozi tudi z onemogočenjem poganjanja piratskih programov. Toda četudi odkljukamo vse nastavitve za zasebnost in onemogočimo vso telemetrijo in pošiljanje podatkov Microsoftu, Windows 10 še vedno kliče domov.

Tudi poslovna verzija Windows 10 Enterprise z izklopljeno vso telemetrijo je v osmih urah, kolikor je trajal eksperiment, domov poklicala štiritisočkrat. V poskusu so uporabljali čisto namestitev Windows 10 Enterprise, ki je ves čas trajanja ni nihče uporabljal. Instalacija v Virtualboxu je imela...

77 komentarjev

Uber bo voznike preverjal z GPS-om, žiroskopi in pospeškomeri na telefonu

Reuters - Praktično vsi moderni pametni telefoni imajo pospeškomere in žiroskope, ki jih lahko uporabimo v najrazličnejše namene. Google na primer tako ve, kdaj smo se nehali voziti in nas kasneje zna opomniti, kje smo parkirali avto. Raziskovalci so v preteklosti celo pokazali, da je mogoče iz nenatančnosti odčitkov pospeškomerov identificirati mobilni telefon. Uber pa je sporočil, da bo pospeškomere na telefonih uporabljal pri analizi recenzij, ki jih uporabniki pustijo svojim voznikom.

Po zaključku prevoza tako voznik kakor potnik v Uberjevi aplikaciji drug drugega ocenita, kar vpliva na povprečje ocen obeh. To omogoča uporabnikom v prihodnosti, da se izogibajo slabih strank. Razlogi za nizke ocene so različne, med njimi pa...

9 komentarjev

Na internetu dostopna baza skoraj vseh ameriških volivcev

vir: Forbes
Forbes - Na internetu je javno dostopna podatkovna baza z osebnimi podatki 191 milijonov ameriških volilnih upravičencev, je odkril neodvisni strokovnjak za računalniško varnost Chris Vickery. Vsebuje podatke o imenih, naslovih, rojstnih podatkih, morebitnem članstvu v stranki, telefonskih številkah, elektronskih naslovih in zgodovino udeležbe na volitvah od leta 2000. V ZDA ima volilno pravico...

6 komentarjev

Vuvuzela z MIT-a alternativa Toru

Slo-Tech - Raziskovalci z ugledne bostonske univerze MIT so predstavili nov sistem za anonimizacijo internetnega prometa, ki so ga zaradi principa delovanja poimenovali Vuvuzela po južnoafriškem trobilu. Opravlja podobno funkcijo kot Tor, Hornet ali I2P, a na drugačen način. Spomnimo, da so prav na MIT-u poleti obelodanili ranljivosti v Toru, ki v nekaterih primerih omogočajo identifikacijo uporabnikov. Namesto na šifriranje se Vuvuzela zato bolj zanaša na utapljanje prometa v poplavi smeti.

Kot pojasnjuje vodja skupine Nickolai Zeldovich Tor računa na dejstvo, da ni globalnega policaja, ki bi nadzoroval vse ali večino povezav med vozlišči. A kot smo se naučili v zadnjih letih, to ni več res, saj NSA, GCHQ in podobne državne...

11 komentarjev

Francija ne bo prepovedala Tora in deljenja Wi-Fi

Slo-Tech - Francoski premier Manual Valls je zagotovil, da Francija ne bo prepovedala deljenja brezžične povezave do interneta (Wi-Fi) ter uporabe Tora. V začetku tedna je francosko notranje ministrstvo predlagalo spremembo zakonodaje, ki bo uvedla prav te omejitve pod pretvezo lažjega boja zoper terorizem. Valls je dejal, da omejitev Wi-Fi ni načrtovana, prav tako ni naklonjen blokadi Tora. K temu je dodal še nekaj obrabljenih fraz, da je internet svoboda in izjemen medij za komunikacijo, kar koristi tudi ekonomiji.

Mogoče je, da je šlo za neusklajenost resorja s premierjem oziroma poizkus pritiska. Druga možnost pa je manj prijetna, saj bi lahko šlo za enostaven preizkus, ali se bo javnost odzvala na predlog ali pa ga lahko brez...

0 komentarjev

Kazahstan želi uzakoniti prisluškovanje z obvezno namestitvijo certifikata

vir: Vice
Vice - Kazahstanska vlada si želi nadzor nad internetnimi komunikacijami svojih državljanov, pri čemer se ne želijo ubadati z zapletenimi ali celo prikritimi metodami za dosego tega cilja. Kitajci imajo veliki požarni zid, a to je drago početje. Zato so se v Kazahstanu odločili, da bodo uporabnikom interneta preprosto predpisali, da jim morajo to dovoliti. Od 1. januarja bodo morali uporabniki obvezno namestiti vladni certifikat, ki bo omogočal branje nešifriranih in šifriranih komunikacij. Sporočilo so v angleščini objavili na spletnih straneh državnega telekoma, a je po nekaj dneh skrivnostno izginilo.

Spomnimo, da je Lenovo na svoje računalnike nameščal certifikat s sumljivimi nameni, Dell pa je po neumnem uporabnike...

16 komentarjev

Prvi v celoti razkrit tajni nalog NSL

Evolucija konkretnega NSL

Slo-Tech - Lastnik majhnega newyorškega ponudnika dostop do interneta je uspel na ameriškem sodišču izbojevati zgodovinsko zmago zoper FBI, ki mu je po 11 letih pravdanja omogočila razkritje vsebine NSL (national security letter), ki ga je prejel februarja 2004. Gre za uradni dokument, ki ne potrebuje podpisa sodnika, s katerim ameriška zvezna vlada lahko zahteva prometne podatke o komunikacijah posameznikov, ki so pomembni za preiskavo. NSL vsebujejo določilo, ki prepoveduje razkritje njihovega obstoja in vsebine komurkoli (gag order). Zato je toliko pomembneje, da ima javnost končno priložnost videti, kaj je zapisano v takšnem NSL, pa čeprav gre za več kot desetletje starega.

Nicholas Merrill je kot odgovorna oseba podjetja februarja 2004 dobil NSL. Hitro je poiskal pomoč odvetnika, nato pa je anonimno (kot John Doe)...

13 komentarjev

Ultrazvočno sledenje med napravami

Ars Technica - Ameriški neprofitni Center za demokracijo in tehnologijo (CDT) je na ameriško Zvezno komisijo za trgovino (FCC) naslovil pismo, v katerem izražajo zaskrbljenost zaradi novih tehnologij, ki bodo omogočale sledenje uporabnikom med različnimi pametnimi napravami. Gre za visoke, človeškemu ušesu neslišne frekvence, ki se lahko uporabljajo za sledenje uporabnikom, četudi ti uporabljajo povsem nepovezane naprave. O tehnologiji se je prvikrat poročalo že lani.

Pametni telefon in računalnik sta dandanes do neke mere povezana, saj navadno uporabljamo isti profil na obeh in je v teoriji možno povezati podatke o uporabnikih z obeh naprav. Podobno velja tudi za tablice, pametne zapestnice so že manj integrirane, medtem ko je (nepametni) televizor načeloma nepovezan z oblakom. A vseh teh podatkov navadni oglaševalci nimajo. Sledenje prek naprav zato razvijajo...

17 komentarjev

Belgija: Facebook mora nehati slediti ljudem, ki niso uporabniki

Slo-Tech - Belgijsko sodišče je odločilo, da mora Facebook v 48 urah nehati slediti ljudem, ki niso njegovi uporabniki, sicer mu grozi 250.000 evrov globe za vsak dan kršitve. Postopek je na sodišču sprožila belgijska neodvisna komisija za zaščito zasebnosti, ki je od Facebooka junija zahtevala spoštovanje belgijske zakonodaje in mu tudi poslala seznam priporočil, ki jih Facebook ni upošteval.

Med najpomembnejšimi zahtevami je prenehanje shranjevanja dolgotrajnih piškotkov na računalnike ljudi, ki nimajo računa pri Facebooku, in prenehanje zbiranja informacij o njih. Številne strani imajo namreč vtičnike za Facebook, ki omogočajo komentiranje ljudem s profilom na Facebooku in avtomatično deljenje povezav, a hkrati Facebooku...

9 komentarjev

FCC: Upoštevati DNT ni obvezno

Ars Technica - Nastavitev Do-Not-Track (DNT), ki jo je leta 2011 predlagala Mozilla, se je do danes lepo razširila po vseh brskalnikih, a kaj ko je spletnim stranem ni treba spoštovati. Upoštevanje je namreč prostovoljno in bo tako tudi ostalo. Ameriška Zvezna komisija za telekomunikacije je zavrnila poziv organizacije Consumer Watchdog, naj največji ponudniki storitev (npr. Google, Yahoo, Facebook, Netflix ipd.) obvezno upoštevajo DNT. Zdi se, da bo DNT ostal bolj ali manj mrtva črka na papirju.

Zamisel DNT je plemenita - uporabniki v brskalniku vključijo zastavico DNT, ki jo brskalnik potem posreduje...

9 komentarjev

Apple zaprisegel, da v iPhonih nima več "stranskih vrat"

Reuters - V svoji vlogi je Apple ta teden za namene izdaje sodne odločbe v zvezi z dekodiranjem podatkov na Applovih napravah izjavil, da v napravah z nameščenim iOS-om verzije 8 ali novejšimi nima več vgrajenih stranskih vrat, ki bi mu omogočala dekriptiranje vsebine brez poznavanja gesla uporabnika.

Ameriški preiskovalni organi so želeli, da sodišče Applu odredi, da dekodira vsebino zasežene iNaprave. Po krajši sodni bitki na to temo je sedaj Apple izjavil, da za naprave z iOSi verzije 7 ali starejše to delno lahko stori, vendar je mnenja, da tega ne bi počel. Za naprave z nameščenim iOS-om verzije 8 ali novejšim pa tovrstna storitev domnevno ni več tehnično izvedljiva.

Apple tudi pravi, da je glede na podatke njihove...

31 komentarjev

ECJ razveljavil dogovor o varnem pristanu med Evropsko komisijo in ZDA

ECJ - Ko smo pred štirinajstimi dnevi poročali o odločitvi generalnega pravobranilca sodišča EU, ki je v svojem mnenju predlagal, da sodišče sporazum med Komisijo in ZDA razveljavi, si nihče ni predstavljal, da bo sodišče reagiralo tako bliskovito.

Danes je sodišče objavilo mnenje, v katerem v celoti sledi mnenju pravobranilca in tako razveljavlja sporazum med Komisijo in ZDA na podlagi ugotovitve, da je Komisija s sklenitvijo prekoračila svoja pooblastila. Primer seveda zadeva ponudnika družbenega omrežja Facebook in njihovo benevolentno sodelovanje z ameriškimi obveščevalnimi službami. Poglejmo.

Facebook ima trenutno skoraj poldrugo milijardo aktivnih uporabnikov (ki še kar prihajajo), vendar se njihov pravni oddelek trenutno ukvarja predvsem z enim posameznikom, ki njihove storitve pravzaprav ne želi več uporabljati.

O delu avstrijskega pravnika in aktivista Maxa Schremsa smo že pisali. Njegova zgodba se je začela pred dobrimi štirimi leti, ko je tekom študijske izmenjave v ZDA...

15 komentarjev

Dogovor o iznosu osebnih podatkov v ZDA pod vprašanjem

ECJ - V postopku pred Sodiščem EU je generalni pravobranilec pravkar podal priporočilo, da naj se krovni sporazum o dopustnosti iznosa osebnih podatkov v ZDA odpravi. Če bi sodišče sledilo temu mnenju, bi to lahko izsililo pomembne spremembe v režimu, kako ameriška podjetja ravnajo z osebnimi podatki nas Evropejcev. Primer seveda zadeva ponudnika družbenega omrežja Facebook in njihovo benevolentno sodelovanje z ameriškimi obveščevalnimi službami. Poglejmo.

Facebook ima trenutno skoraj poldrugo milijardo aktivnih uporabnikov (ki še kar prihajajo), vendar se njihov pravni oddelek trenutno ukvarja predvsem z enim posameznikom, ki njihove storitve pravzaprav ne želi več uporabljati.

O delu avstrijskega pravnika in aktivista Maxa Schremsa smo že pisali. Njegova zgodba se je začela pred dobrimi štirimi leti, ko je tekom študijske izmenjave v ZDA poslušal predavanja Facebookevega prvega pravnika za vprašanja zasebnosti (chief privacy officer) in bil zelo razočaran nad njegovim, "ameriškim"...

14 komentarjev

Francija: pravica do pozabe mora zajemati cel svet

Slo-Tech - Francoski informacijski pooblaščenec (CNIL - Commission Nationale de l’Informatique et des Libertés) je odločil, da mora Google pravico do pozabe razširiti na vse svoje domene, ne le evropske. Gre za posledico lanske razsodbe evropskega sodišča, da ima vsak posameznik od iskalnikov pravico zahtevati umik povezav do strani, ki ga poimensko omenjajo, če so podatki netočni, nerelevantni ali pretirano osebni. Google je namreč po evropski zakonodaji upravljavec osebnih podatkov, kar prinaša številne obveznosti.

Google se je moral v Evropi ukloniti in pravico do pozabe že izvaja. Umik povezav med iskalnimi rezultati pa je omejen le na iskanje prek evropskih domen (recimo google.si, google.fr), medtem ko mednarodni...

12 komentarjev

AVG zbira in prodaja podatke o zgodovini brskanja

Wired News - Proizvajalec priljubljenega brezplačnega protivirusnega programa AVG je najavil spremembo politike zasebnosti, ki bo stopila v veljavo 15. oktobra. V njej je jasneje in izrecno zapisano, katere podatke bo AVG delil s svojimi partnerji in katere bo prodajal dalje. Kot so zapisali, je to nujno za nadaljnje zagotavljanje možnosti brezplačne uporabe njihovega osnovnega paketa.

AVG bo skupaj z enoličnim identifikatorjem uporabnikove naprave prodajal podatke o zgodovini brskanja po spletu, podatke o ponudniku dostopa do interneta oziroma mobilnem operaterju, informacije o ostalih aplikacijah, ki so nameščene, jeziku itd. AVG pojasnjuje, da so že v prejšnji verziji politike...

13 komentarjev

Pametna ura meri, kaj tipkate

Slo-Tech - Raziskovalci z ECE Illinois so razvili delujoč koncept aplikacije za pametno uro, ki z beleženjem in analizo podatkov z žiroskopov in pospeškomerov ugotavlja, katere tipke je uporabnik pritisnil na klasični tipkovnici QWERTY/QWERTZ. To je mogoče, ker so mikrogibi zapestja leve roke pri pritiskanje različnih tipk drugačni. Podatkov o gibih desne roke seveda ni, a lahko tudi te podatke precej dobro uganemo, če imamo dostop do slovarja.

Aplikacija, ki so jo razvili v okviru projekta Motion Leaks, za zdaj deluje le na uri Samsung Gear Live in ima še nekaj porodnih težav. Za zdaj predpostavlja, da uporabnik pritiska le tipke s črkami, čeprav v resnici tekst...

26 komentarjev

Z novimi posodobitvami tudi Windows 7 in 8 razgaljata uporabnike

Extremetech - V Windows 10 je precej polemik sprožilo odkritje, da s privzetimi nastavitvami operacijski sistem Microsoftu pošilja ogromno podatkov o uporabniku. Gre za program CEIP (Customer Experience Improvement Program), ki za izboljšanje uporabniške izkušnje Microsoftu sproti pošilja podatke o iskanju ipd. Program je mogoče izključiti, a to popolnoma ne ustavi prenosa vseh podatkov. Zaradi tega so nekateri začasno odložili nadgradnjo in vztrajajo na Windows 7 in 8, ki doslej nista razgaljala uporabnikov v tolikšni meri. A to se je spremenilo.

Microsoft je minuli teden izdal štiri popravke (KB3068708, KB3022345, KB3075249 in KB3080149), ki ne sodijo med varnostne popravke. Namesto tega uvajajo novo funkcionalnost, in sicer storitev Diagnostics and Telemetry, ki počne isto kot Windows 10. Po namestitvi začne na naslova...

131 komentarjev

Objavljen arhiv Ashley Madison pristen

Slo-Tech - Neznani napadalci, ki so vdrli v spletno stran za varanje partnerjev Ashley Madison, so pokazali, da je bil že prvi objavljeni arhiv pristen. Včeraj je na internet pricurljal še drugi arhiv podatkov, ki meri 19 GB. V njem je 13 GB velika datoteka, ki naj bi vsebovala elektronske naslove in druge podatkov, a je poškodovana, zato je ni mogoče odpreti in preveriti. Objavili so tudi precej izvorne kode, ki ne pušča nobenega dvoma o pristnosti.

V prvotnem arhivu so podatki 36 milijonov uporabniških računov, torej praktično vseh. Vsebujejo imena, elektronske naslove, šifrirano geslo, številke kreditnih kartic in naslove imetnikov ter še številne druge podatke, ki so jih posredovali uporabniki sami (višina, teža, želje) ali aplikacija...

19 komentarjev

AT&T izredno ustrežljiv do NSA

The New York Times - Novo razkritje iz Snowdnovih dokumentov, ki sta ga preverila, pripravila in objavila ProPublica in The New York Times, pritrjuje sumom, da je AT&T ameriški obveščevalni agenciji NSA posredoval promet s svojega omrežja, s čimer jim je olajšal prisluškovanje. Dokumenti dokazujejo, da je bil v letih 2003-2013 odnos AT&T z NSA "izjemno sodelovalen", saj je bilo podjetje "ekstremno pripravljeno pomagati". NSA je svojim zaposlenim zapovedala skrajno vljudno vnašanje do AT&T, ker gre za "partnerstvo in ne...

7 komentarjev

Hacking Team in Boeing razmišljala o okužbah prek brezpilotnega letalnika

RQ-21A "Blackjack", ki ga Insitu prodaja ameriški vojski

Slo-Tech - Dokumenti, ki curljajo na internet po vdoru v italijanski Hacking Team, razkrivajo številne zanimive podrobnosti o delovanju tega italijanskega podjetja. The Intercept razgalja tudi, kako sta se Hacking Team in Boeingova podružnica pogovarjala o razvoju opreme, ki bi jo naložili na brezpilotni letalnik (drone), da bi lahko oddaljeno okužili tarče. Podjetji sporočil, iz katerih vejejo te informacije, ne želita komentirati.

Gre za podjetje Insitu iz zvezne države Washington, ki je v lasti Boeing Defense, Space & Security in se ukvarja z izdelavo avtonomnih letalskih plovil. V pobeglem sporočilu najdemo seznam projektov, na katerih dela Hacking Team. Visoko je izdelava sistema za okužbo računalnikov kar prek letalnikov....

16 komentarjev

Tudi slovenska policija razmišljala o nakupu Hacking Teamovega trojanca

Njegova obrazložitev.

Slo-Tech - Kot smo pisali minuli teden, je bil milanski dobavitelj policijskih trojanskih konjev Hacking Team tarča obsežnega hekerskega vdora, katerega posledica je javna objava 400 GB velikega paketa njihovih internih dokumentov, e-pošte in programske kode na torrentih. Tam notri je bil tudi seznam njihovih zdajšnjih in preteklih strank, na katerem pa Slovenije ni bilo.

Vendar pa podrobnejši pregled njihove e-pošte (Wikileaks) razkriva, da pogovori z našo policijo potekajo že kar nekaj časa.

V enem od njihovih notranjih sporočil, ki ga je 5. septembra lani svojim šefom poslal njihov tržnik Massimiliano Luppi, se tako nahaja trenutni seznam "potencialnih poslov" ("recap of open oportunities"). Med njimi je, prav pri vrhu, tudi Slovenija. Konkretni interesent je Ministrstvo za...

102 komentarja

BBC objavil seznam vseh lastnih člankov, ki jih je Google pozabil

BBC - Lanska razsodba Evropskega sodišča je pošteno otežila življenje upravljavcem iskalnikov, saj morajo obravnavati zahtevke evropskih državljanov, da iz svojih iskalnih rezultatov izbrišejo povezave do člankov, ki podajajo neresnične, irelevantne in zastarele informacije o ljudeh. Pravica do pozabe za zdaj velja le v Evropi za evropske državljane, a jo bo Google očitno moral kmalu razširiti na cel svet, pri čemer Google seveda ni izjema niti edini. Redno beremo o številu zahtevkov in drugih statističnih parametrih, teže pa je pridobiti informacijo, kaj dejansko je odstranjeno z iskalnih rezultatov.

Ko je BBC lani ugotovil, da je Google pozabil njihov prvi članek, je bil odziv pričakovan. Članek je postal velik hit, prebralo pa ga je še več ljudi, kot bi ga sicer...

10 komentarjev

Prisluškovalna afera NSA ameriško gospodarstvo stala več deset milijard dolarjev

Washington Post - Pred dvema letoma je Fundacija za informacijsko tehnologijo in inovacije (ITIF) ocenila, da utegne škandal zaradi razkritja prisluškovanja NSA ameriška podjetja v naslednjih treh letih stati 21-35 milijard dolarjev. V svežem poročilu so to oceno popravili, saj bo škoda še bistveno višja od 35 milijard dolarjev.

Tu mislijo zlasti na oportunitetno izgubo, ki jo bodo podjetja utrpela zaradi zmanjšanega povpraševanja po storitvah v oblaku. Leta 2013 so se te storitve ravno začele intenzivno razvijati in širiti, ameriška podjetja pa so obvladovala levji delež. Problem so zlasti prihodki, ki jih ustvarijo v tujini, saj so tujci sedaj bolj previdni in manj zaupljivi. Po eni strani številne države...

7 komentarjev

Francija od Googla terja globalno pravico do pozabe

Slo-Tech - Francoski informacijski pooblaščenec CNIL (Commission Nationale de l'Informatique et des Libertes) od Googla zahteva, da pravico do pozabe za francoske državljane razširi na cel svet. Trenutno velja namreč le na lokalnih verzijah iskalnika, ki jih pretežno uporabljajo državljani EU.

Spomnimo, da je minilo dobro leto od odločitve Sodišča Evropske unije, da morajo iskalniki na zahtevo posameznika iz iskalnih rezultatov odstraniti povezave do člankov, ki se nanašajo nanj. To je upravičeno v primeru, ko so v članku podane informacije netočne, irelevantne ali pretirano osebni podatki. Dokaze mora predložiti posameznik, Google in ostali iskalniki pa trenutno o zahtevkih presojajo sami, kar jim povzroča veliko stroškov in...

7 komentarjev

Britanska vlada želi podatke z družabnih omrežij v realnem času

Wired News - Britanska vlada je sporočila, da bo začela organizirano spremljati javna sporočila na družabnih omrežjih in osebnih blogih. V ta namen so najeli pet zunanjih izvajalcev, ki bodo prejeli seznam ključnih besed in pojmov, ki jim bodo morali slediti na družabnem delu interneta. Tiskovna predstavnica vlade je najavo pospremila z utemeljitvijo, da bodo nadzorovali digitalna, družabne in tradicionalne medije zato, da bi razumeli, kaj ljudje govorijo in kaj jih skrbi, da bodo lahko ustrezno oblikovali politiko.

V pogodbi na primer piše, da morajo podjetja zagotavljati orodje za analizo in spremljanje dogajanja v realnem času, ki opozori na porast pogostosti posameznih ključnih besed. Podatke je treba ustrezno organizirati...

42 komentarjev

V Nemčiji nov škandal zaradi sodelovanja nemškega telekoma z obveščevalnimi službami

Heise - Te dni se je v javnosti pojavila pogodba med nemško obveščevalno službo (BND) in nemškim telekomom po kateri le ta naročniku posreduje ves tranzitni promet, ki se po DT infrastrukturi pretaka čez Nemčijo. Promet, katerega izvor ali ponor je v Nemčiji je izrecno izvzet.

BND glede na objavljeno pogodbo za storitev plačuje 6.500 EUR mesečno. Razkritje je zanimivo tudi iz vidika nemškega odziva na podoben ameriški program (PRISM).

V Sloveniji smo glede tega precej bolj napredni. Dvajseti in enaindvajseti člen ZSova se tako glasita:


20. člen

Pod pogoji, določenimi s tem zakonom, lahko agencija za opravljanje svojih nalog uporablja naslednje posebne oblike pridobivanja podatkov:
spremljanje mednarodnih sistemov zvez;
– tajni nakup dokumentov in predmetov;
– tajno opazovanje in sledenje na odprtih ali javnih prostorih z uporabo tehničnih sredstev za dokumentiranje.

21. člen

(1) Spremljanje mednarodnih sistemov zvez ter tajni nakup dokumentov in predmetov dovoljuje direktor...

26 komentarjev

Francija čedalje bliže novemu zakonu o nadzoru

La Quadrature du Net - Spodnji dom francoskega parlamenta je s 438 glasovi za in 86 proti sprejel kontroverzni zakon, ki uvaja strožji nadzor na internetu in daje francoski vladi široka pooblastila za vohunjenje. Zakon je bil spisan v dneh po pokolu na uredništvu časnika Charlie Hebdo, v katerem je umrlo 17 ljudi. Vlada želi z novo zakonodajo preprečiti tovrstne napade v prihodnosti.

Nasprotniki zakona, ki jih ni malo, poudarjajo, da je besedilo preveč ohlapno in daje oblastem nesorazmerno visoka pooblastila. Omenimo zahtevo po avtomatičnem filtriranju prometnih podatkov v iskanju terorističnih vzorcev, čeprav ni nikjer določeno, kaj sodi mednje. Dostop do podatkov bi po zaprosilu imela francoska obveščevalna služba, ki ne bi potrebovala sodnih odredb. Osumljenim terorizma bi lahko...

10 komentarjev

NSA Stellarwind tako tajen, da mu je že škodilo

The New York Times - Ameriška NSA je objavila poročilo o uspešnosti projekta Stellarwind, kakor se je kodno imenoval po napadih leta 2001 vzpostavljeni sistem PSP (President's Surveillance Program), ki je omogočal prisluškovanje in prestrezanje podatkov brez sodnih odredb. Javnost za njegov obstoj izvedela že leta 2005, a so bile informacije izjemno okrnjene. Junija 2009 je inšpektorat za obveščevalne službe objavil zelo skrajšano in cenzurirano verzijo poročila, nekoliko večji del pa je predlani razkril Snowden. Sedaj je The New York Times uspel z zahtevkom za dostop do informacij javnega značaja (FOIA request) in NSA je posredovala celotno, dasi mestoma še vedno počrnjeno poročilo.

Iz poročila...

2 komentarja

Twitter seli podatke Neameričanov na Irsko

Slo-Tech - Twitter je sporočil, da bodo 18. maja začele veljati pomembne spremembe politike zasebnosti in pogojev uporabe. Glavna novost bo zadela vse uporabnike, ki ne živijo v ZDA, saj bo zanje odgovorno podjetje Twitter International Company, ki ima sedež na Irskem. Novost tako vpliva na 77 odstotkov od 288 milijonovuporabnikov Twitterja, a kakšne bistvene spremembe ne bodo opazili.

V podjetju zatrjujejo, da so se zato odločili, ker bodo s tem podatke iztrgali iz dosega NSA. Slednja ima namreč v ZDA pristojnost zahtevati dostop do podatkov, ki bi lahko pripadali teroristom, podjetje pa ne sme razkriti niti obstoja zahtevka (gag order). V Twitterju upajo, da se bodo s selitvijo na Irsko temu izognili. Res ne bo več uradnih...

3 komentarji

Francija pripravlja nov zakon o nadzoru na internetu

The Verge - Spodnji dom francoskega parlamenta je ta teden obravnaval nov zakonski osnutek, ki bi v boju zoper terorizem premierju podelil nova pooblastila, ponudnike dostopa do interneta (ISP-je) pa zavezal k avtomatizirani obdelavi velikega števila prometnih podatkov in avtomatičnega izročanja podatkov o sumljivih aktivnostih brez odredbe sodišča. V 577-članski skupščini je besedilo osnutka podprlo 25 poslancev, 5 pa jih je bilo proti.

Zakonski osnutek, ki so ga predstavili marca, je nastal kot odgovor na pokol na uredništvu časnika Charlie Hebdo. Zakon od operaterjev in ISP-jev zahteva avtomatično filtriranje prometnih podatkov v iskanju sumljivih, terorističnih vzorcev, čeprav še ni definirano,...

24 komentarjev

Netflix bo šifriral ves promet

Techdirt - V ZDA v konicah na Netflix odpade več kot tretjina vsega internetnega prometa; nič drugače ni v ostalih državah, kjer je veliko večino prometa predstavljajo različne večpredstavnostne vsebine. Zato je pomembna vest, da kani Netflix začeti šifrirati ves svoj promet do uporabnikov.

Šifriranje internetnega prometa, ki se je pred leti uporabljali zelo redko, postaja danes vse pogostejše. Ne le spletno bančništvo, tudi spletni predali za e-pošto in številne strani s forumi (tudi naša) z obiskovalci komunicirajo šifrirano. Tako nihče ne more videti vsebine komunikacije. Chrome in Mozilla se zavzemata, da bi nešifriran HTTP povsem izginil z interneta. Očitno trendu sledi tudi Netflix, je razbrati iz elektronskega sporočila.

Šifriranje tako velike storitve, kot je...

19 komentarjev

Guardian: Whisper ni sledil uporabnikom

Guardian - Oktobra lani je Guardian objavil krajšo serijo člankov, v katerih so razkrivali domnevne kršitve zasebnosti aplikacije Whisper. Gre za aplikacijo za mobilne telefone, ki omogočajo anonimno objavljanje šepetov - fotografij z dodanim tekstom. Guardian je sedaj večino navedb umaknil in objavil daljše opravičilo.

Poudarili so, da je Whisper spremembe politike zasebnosti začel pripravljati že...

1 komentar

Vdor v Uber odnesel podatke 50.000 voznikov

The Register - Uber je sporočil, da je neznani napadalec 13. maja lani pridobil dostop do dela njihovih baz, iz katerih je odnesel osebne podatke 50.000 Uberjevih voznikov, ter potencialno tudi dele izvorne kode in zasebni ključ. Heker je zbrano takoj objavil na Githubu.

Vdor so v Uberju ugotovili 17. septembra lani, ko so spremenili način za dostop do baze podatkov. Čeprav prizadeti vozniki, katerih imena in številke registrskih tablic so bile odtujene, za zdaj niso prijavili nobenih zlorab, so jim vseeno plačali enoletno varovanje pred krajo identitete.

Ker je heker podatke objavil na GitHubu in ker Uber pozna njegov IP-naslov, so se odločili pridobiti podatke kar od GitHuba. Ker jim ta ni želel posredovati podatkov o uporabnikih,...

8 komentarjev

Hitrost praznjenja baterije izdaja lokacijo

Slo-Tech - Raziskovalci z Univerze Surrey in iz podjetja Rafael so pokazali, kako je mogoče slediti uporabniku pametnega telefona, če imamo dostop do podatka o stanju baterije in bazni postaji. V članku (rokopis na arXivu) so opisali, kako lahko iz hitrosti praznjenja baterije ugotovijo, kako daleč od bazne postaje je telefon, kar omogoča približno identifikacijo.

Spisali so aplikacijo PowerSpy, ki v praksi pokaže tovrstno sledenje. Pridobljeni podatki so seveda manj natančni kakor GPS, a lahko ob poznavanju dnevne rutine uporabnika vseeno dobimo presenetljivo dobre rezultate. Z 90-odstotno gotovostjo je mogoče ugotoviti, po kateri poti se je...

17 komentarjev

Pakistan bo zbral prstne odtise vseh uporabnikov mobilne telefonije

Washington Post - Pakistan se je lotil zbiranja biometričnih podatkov svojih državljanov, pri čemer želijo vse ostale države prehiteti kar po desni in v rekordnem času zbrati prstne odtise vseh prebivalcev te 185-milijonske države. Tega so se lotili tako, da bo oddaja in registracija prstnih odtisov pogoj za uporabo najbolj razširjene storitve v državi - mobilne telefonije.

Uradno gre za boj oblasti proti terorizmu in ker teroristi radi uporabljali mobilne telefone, jih bodo s to akcijo onemogočili. Oblastem so trn v peti anonimne predplačniške kartice SIM, ki bistveno otežijo identifikacijo uporabnika. Zaradi tega so se odločili, da bodo iz omrežja izključili vse SIM-kartice, ki jih lastniki ne bodo registrirali. Pri registraciji pa morajo dokazati svojo istovetnost in oddati prstne odtise, ki jih...

47 komentarjev

Samsungovi pametni televizorji ga lomijo z vsiljevanjem reklam

CNet - Komaj se je poleglo razburjenje zaradi pogojev uporabe Samsungovih pametnih televizorjev, ki podjetju dovoljujejo snemanje dogajanja v dnevni sobi in posredovanje tretjim osebam, že so se te iste naprave znašle v novi aferi. Uporabniki so ugotovili, da televizorji sami predvajajo reklame med gledanjem drugih vsebin. Samsung je neljubo napako priznal in že popravil.

Pri uporabi aplikacij Plex in Foxtel TV namreč televizor prekine predvajanje filma in prikaže reklamo za gazirano pijačo, potem pa nadaljuje predvajanje. To se ponovi ne glede na film. Glede na to, da je Plex aplikacija za predvajanje (streaming) datotek z lokalnih nosilcev (računalnikov, mrežnih diskov itd.) na televizor, se uporabniki upravičeno jezijo, od kod neki so se vzele...

66 komentarjev

WhatsApp pomanjkljivo skrbi za zasebnost

Slo-Tech - Ustroj mobilne aplikacije za pošiljanje sporočil (in v prihodnosti tudi glasovne storitve) dopušča resno varnostno pomanjkljivost, ki napadalcu omogoča globlji poseg v zasebnost uporabnika, kot bi slednji želel. Čeprav je WhatsApp napovedal šifriranje pogovorov, imajo po drugi strani v samem dizajnu luknjo, ki sicer ne omogoča prisluškovanja komunikaciji, omogoča pa pridobivati podatke o aktivnosti uporabnika.

Pomanjkljivost je opazil Maikel Zweerink in spisal orodje, ki služi kot demonstracija koncepta. Za uporabo potrebujete le napravo z mobilno številko, ki ni registrirana v WhatsApp, in že lahko za poljubnega uporabnika, čigar telefonsko številko poznate, spremljate aktivnost. To pomeni, da lahko vidite, kdaj je bil dosegljiv prek WhatsAppa in kdaj ne, kdaj je spremenil profilno sliko, kdaj je...

0 komentarjev

Ne šepetajte skrivnosti pred televizorji

The Daily Beast - Pogojev uporabe še pri računalniških programih navadno ne beremo, kaj šele pri pametnih televizorjih. Pa bi jih morali. Če se poglobimo v Samsungove pogoje uporabe SmartTV, uvidimo, da pred televizorjem ni dobro šepetati skrivnosti, so prvi opazili pri Daily Beastu.

Samsungove televizorje Smart TV lahko krmilimo z zvokom, kar je praktično, a seveda mora v tem primeru televizor ves čas poslušati zvoke v prostoru. V pogojih uporabe je sterilen in suhoparen stavek: "[...] če govorjene besede vsebujejo osebne ali druge občutljive informacije, bodo te med podatki, ki jih [naprava] zajame in pošlje tretjim...

101 komentar

Na Kitajskem na internetu obvezna registracija s pravim imenom

vir: CNN
The Wall Street Journal - Na Kitajskem bodo poostrili zakonodajo o uporabi interneta, ki bo uvedla obvezno registracijo s pravim imenom pri uporabi cele palete spletnih storitev (uradna najava). Na Kitajskem, kjer za nadzor interneta skrbita dva milijona ljudi, so že leta 2013 uvedli obvezno identifikacijo pri ponudniku dostopa do interneta, a ukrep ni zaživel po oblasti.

S 1. marcem bodo zakonodajo zaostrili. Pisci in komentatorji na blogih, mikroblogih, storitvah za hipno sporočanje, spletnih forumih, komentarjih novic in člankov ter na sorodnih straneh bodo morali pri registraciji navesti resnično ime. Še vedno si bodo lahko izbrali svoj vzdevek, a bo ta moral ustrezati merilom dostojnosti. Velik problem je postal tako imenovan "kaos uporabniških...

28 komentarjev

Snapchatu 20 let neodvisnega nadzora nad varovanjem zasebnosti

Slo-Tech - Ameriška Zvezna komisija za trgovino (FTC) je sprejela besedilo poravnave s Snapchatom, ki so ga lani maja javno obtožili zavajanja uporabnikov. Jabolko spora so bile navedbe Snapchata, da omogoča pošiljanje tekstovnih, slikovnih ali video sporočil, ki se po ogledu nepreklicno izbrišejo tako s prejemnikovega računalnika kakor tudi s strežnikov podjetja. V resnici ni tako preprosto.

Načinov, kako shraniti prek Snapchata poslana sporočila, je več, vsi pa postavljajo na laž trditve o avtomatičnem brisanju sporočil po ogledu. Najpreprostejši način je zajem zaslonske slike, s čimer lahko prejemnik shrani fotografijo sporočila. Načeloma je pošiljatelj o tem obveščen, a že v iOS 7 in starejših je mogoče sliko zajeti, ne da bi poslali obvestilo o tem. Podobno je bilo...

12 komentarjev

NSA sledi večini mobilnih omrežij po svetu

The Inercept - Novi podatki, ki jih je razkril Snowden, kažejo, da imajo v NSA obsežen program Auroragold, ki je namenjen prisluškovanju in vdiranju v vsa mobilna omrežja na svetu. Že lani je Snowden prvikrat pokazal, da NSA lahko sledi lokaciji večine mobilnih naprav na svetu. Najnovejši dokumenti, ki jih je pridobil The Intercept, pa polje delovanja NSA še širijo.

V operaciji Auroragold NSA sistematično prisluškuje tarčam, ki so povezane z mobilno industrijo, da bi pridobili tehnične informacije o delovanju posameznih mobilnih omrežij. Ena izmed pomembnejših tarč je britanska GSM Association, v kateri so združeni vsi svetovni giganti s področja mobilnih telekomunikacij. Zanimivo je, da jo financira ameriška vladna agencija NIST z namenom razviti boljše tehnologije za varovanje zasebnosti in oteževanje vdiranja, NSA pa počne ravno...

39 komentarjev

Google bo moral pravico do pozabe za Evropejce razširiti na cel svet

Heise - Delovna skupina iz 29. člena je sprejela smernice za uveljavljanje pravice do pozabe v praksi, ki med drugim Googlu ter ostalim iskalnikom nalagajo razširitev pravice na celi svet.

Gre za tolmačenje sodbe Sodišča Evropske unije, ki je prinesla pravico do pozabe. Po njej ima posameznik pravico od iskalnikov terjati odstranitev povezav do člankov, ki govorijo o njem, če se z vsebino ne strinja. Google in druščina so glasno protestirali, a jim ni preostali nič drugega kot spoštovati odločitev.

Google se vseeno upira na vse legalne načine. Pri iskanju po osebnih imenih iskalnik izpiše, da so rezultate mogoče nepopolni. Hkrati so pozabo omejili na Googlove lokalizirane strani za države EU, medtem ko so v tujini in na osnovni strani google.com rezultati iskanja...

83 komentarjev

Amnesty International in partnerji izdali protiprisluškovalni program Detekt

Slo-Tech - Amnesty International je v sodelovanju z Electronic Frontier Foundation (EFF), Digitale Gesellschaft in Privacy International pripravil brezplačno in odprtokodno programsko opremo, ki je namenjena iskanju znanih programov za prisluškovanje in prestrezanje komunikacij. Program Detekt deluje le na sistemu Windows in je po besedah navedenih organizacij namenjen zlasti novinarjem, aktivistom in borcem za človekove pravice, ki so v številnih državah preganjani. Razvili so ga v Citizen Labu.

Pojavi se vprašanje, zakaj bi potrebovali posebno programsko opremo za iskanje prisluškovalnih programov. V resnici klasični protivirusni programi slednje mnogokrat ne zaznajo, kar je včasih celo namerno. Že pred izbruhom afere Snowden je McAfee prostodušno priznal, da bodo njihovi programi ignorirali vladne trojance....

20 komentarjev

Verizon sledi in prodaja podatke o svojih uporabnikih mobilnega interneta

Hacker News - Največji ameriški mobilni operater Verizon Wireless je pravkar splavil spomladi napovedano storitev prodaje naročniških in prometnih podatkov o svojih uporabnikih oglaševalcem.

Storitev deluje tako, da Verizon v ozadju beleži ves uporabnikov mobilni internetni promet, ter iz njega gradi profil obiskanih spletnih strani. Potem pa v vsak sproženi HTTP zahtevek (v šifirane seveda ne morejo) vstavi posebni header "X-UIDH", ki vsebuje enolični indentifikator tega uporabnika in (sodeč po twittih) tudi njegovega telefona. Ta header potem sprejme vsaka obiskana spletna stran. Če ima njen oglaševalski partner pogodbo z Verizonom, lahko potem na podlagi tega headerja dobi določene podatke o uporabniku - sodeč po PR dokumentih so to podatki o starosti, spolu, prebivališču in seveda spletni...

14 komentarjev

WhatsApp bo dobil snemanje pogovorov

Slo-Tech - Priljubljena aplikacija WhatsApp s 600 milijoni uporabnikov bo v prihajajoči verziji dobila podporo za glasovne storitve, medtem ko je trenutno omejena na pošiljanje sporočil (ki so lahko tudi kratki zvočni posnetki). Pogovarjanje prek VoIP ni nič neobičajnega, saj ga podpira že kopica aplikacij, med katerimi so najbolj znane Viber, Skype, Google Hangout in Facebook. Toda WhatsApp bo dobil tudi sposobnost snemanja pogovorov, ki je precej redkejša (in nevarnejša).

Za Skype in Google Voice že obstajajo dodatki, ki omogočajo snemanje pogovora, a WhatsApp bo to možnost resnično približal uporabnikom, ker bo vgrajena v samo aplikacijo in jo bo mogoče uporabiti z enim samim pritiskom na gumb. To bo tudi največja razlika od ostalih programov,...

8 komentarjev

Google dobil evropski seznam zahtev glede zasebnosti

BBC - Google je prejel seznam zahtev, ki jih mora izpolniti, če se želi izogniti dodatnim preiskavam in globam v EU zaradi sporne politike zasebnosti, ki so jo uvedli marca leta 2012.

Tedaj so združili več kot 60 različnih dokumentov o politiki zasebnosti v različnih Googlovih storitvah in pripravil en sam dokument. Glavni problem je povezovanje podatkov, saj je Google združil podatke iz vseh svojih storitev (recimo YouTuba, iskanja, Gmaila ipd.), ki so bili poprej v ločenih bazah. Evropski regulatorji zasebnosti so takoj skočili v zrak in Google kritizirali zaradi kršitev evropske zakonodaje, kjer je bil eden izmed glavnih očitkov nezmožnost izstopa iz nove politike (uporabniki niso imeli opt-outa). To Googlu ni prineslo le...

5 komentarjev

IMSI lovilci: policija še vedno zavaja in skopari z resnico

Slo-Tech - V komentarjih na včerajšnjo objavo Kako se kupuje IMSI lovilce se je pojavil zavrnilni odgovor slovenske policije na nekaj vprašanj v zvezi z njihovo uporabo IMSI lovilcev.

Ker gre za zadnje čase precej vročo temo, pri kateri dejansko stanje ni povsem jasno, si poglejmo, kaj je o uporabi lovilcev sploh znanega v javnosti.

Marjan Fank, namestnik šefa slovenske kriminalistične policije in najbrž prvi, ki bi kaj vedel o tem, je še novembra 2012 v intervjuju za Vroči mikrofon Vala 202 izrecno zanikal uporabo lovilcev. Ko bo ustrezna pravna podlaga, ja, pred tem pa zagotovo ne:
[Marjan Jerman, Val 202] Poglejte, slišal sem, da imate na ministrstvu oz. policiji napravo, ki lahko odkrije telefonsko številko, celo uporabljate da jo že, vendar pa zakon - zakonsko še ni opredeljeno, da bi se ta stvar lahko uporabljala?
[Marjan Fank] Zakonsko ni opredeljeno, tudi že večkrat smo seveda pri teh spremembah Zakona o kazenskem postopku to poskušal urediti, ampak na žalost je bilo to vedno...

62 komentarjev

Kako se kupuje IMSI lovilce

Slo-Tech - Medtem, ko se svet še vedno ukvarja z razkritji Snowdna in NSA ter uličnimi bitkami v ameriškem mestu Fergunson, se v zadnjih dneh v ZDA brez pozornosti svetovnih medijev odvija drama okoli nezakonitih posegov policije v zasebnost državljanov. Prebivalci ameriškega mesteca Tacoma, ki je le malo manjše od Ljubljane, so pretekli teden namreč izvedeli, da njihova lokalna policija že od leta 2008 potihoma kupuje in uporablja IMSI lovilce, brez da bi komurkoli - davkoplačevalcem, zakonodajalcu, tožilcu, sodniku, osumljencu, obsojencu,... - za to povedala. Ob tem velja poudariti, da slovenska policija IMSI lovilce uporablja že od leta 2006 - sicer uradno za iskanje pogrešanih oseb - in da je slovensko pravosodje s tako zbranimi podatki uspelo v zapor strpati že veliko ljudi. Najbolj znan primer je zagotovo Balkanski bojevnik, katerega glavni že enkrat ugotovljeno nedolžni protagonist Dragan Tošič bi se moral po pravosodnih počitnicah ponovno usesti na zatožno klop.

Kako to delajo...

44 komentarjev

O sorazmernosti uporabe prometnih podatkov 1200x na leto

Če bi slovenska policija prometne podatke (rdeči stolpec) zares uporabljala "praviloma pri obravnavanju težjih kaznivih dejanj", bi bilo število teh ukrepov vsaj primerljivo z letnim številom obsojenih na "težje" kazni (vsaj 3, če ne 5 let zapora, desna stran grafikona). Tako pa zgleda, da jih uporabljajo za bolj ko ne vsako nebagatelno kaznivo dejanje.

Slo-Tech - Inštitut za kriminologijo pri ljubljanski Pravni fakulteti je minuli teden gostil strokovni posvet o posledicah julijske razveljavitve obvezne hrambe prometnih podatkov. Dogodek je bil za poletni čas presenetljivo dobro obiskan, predvsem pa ni pa manjkalo predstavnikov policije in tožilstva, z vseh nivojev obeh struktur. Bili so si edini, da retencijo nujno rabimo oz. točneje, da jo "čimprej", "takoj",...

17 komentarjev

Wikipedija izdala prvo poročilo o transparentnosti

Wikipedia - Tudi Wikipedija se je pridružila stranem, kot sta na primer Google in Facebook in ki izdajajo poročilo o transparentnosti. K temu jih je spodbodla nova evropska zakonodaja (oziroma njeno tolmačenje), ki od iskalnikov znotraj EU zahteva možnost odstranitve iskalnih rezultatov. Ker je nekaj odstranjenih povezav tudi na članke v Wikipediji, so se odločili, da izdajo svoje prvo poročilo o transparentnosti.

Pri tem ne gre samo za odstranitev povezav z Googlovih rezultatov iskanja, kar je bil povod za to odločitev. Vseeno pa velja omeniti, da je Google med 91.000 zahtevki prejel tudi 50 takih, ki so se nanašali na strani na Wikipediji in da jih je nekaj tudi upošteval. V Wikipediji temu nasprotujejo, zato so začeli objavljati seznam vseh...

3 komentarji

Tudi Bing začel pozabljati

vir: Google
Microsoft - Tudi Microsoftov spletni iskalnik Bing se je pridružil Googlu in našel način, kako implementirati sodbo evropskega sodišča, da je treba omogočiti pravico do pozabe. Bingova implementacija je zelo podobna Googlovi.

Kdor želi iz seznama zadetkov pri iskanju na Bingu odstraniti povezave do strani, ki vsebujejo takšne ali drugačne osebne podatke, mora izpolniti spletni obrazec na Microsoftovih straneh. V njem mora najprej dokazati prebivališče v EU in svoje ime, kar stori s kopijo osebnega dokumenta, potem pa pojasniti, kaj in zakaj želi zakriti. Povedati mora tudi, ali gre za javno osebo, saj je pravica do pričakovane zasebnosti za premierja vendarle drugačna kot za lokalnega vodovodarja.

Microsoft pravi, da bodo preverili vsak zahtevek - ki jih verjetno ne bo malo, saj jih je Google prejel že več kot 70.000 - in se...

7 komentarjev

Ustavno sodišče razveljavilo obvezno hrambo prometnih podatkov

Slo-Tech - Danes je Ustavno sodišče strankam v postopku razposlalo sodbo v zvezi z zahtevo Informacijskega pooblaščenca za oceno ustavnosti določb XIII. poglavja Zakona o elektronskih komunikacijah (ZEKom-1) o obvezni hrambi podatkov o prometu elektronskih komunikacij.

Sodišče je v sodbi v glavnem sledilo sodbi ECJ iz aprila letos in ugotovilo, da gre pri hrambi, kot smo jo poznali do sedaj za popolnoma nesorazmeren poseg v pravico do zasebnosti iz 38. člena ustave.

Ustavno sodišče tako z dnem objave sodbe v Uradnem listu (najverjetneje naslednji torek) razveljavlja celotno XIII. poglavje Zakona o elektronskih komunikacijah (ZEKom-1) in operaterjem nalaga takojšnje uničenje na tej podlagi zbranih...

27 komentarjev

Rusija prepovedala hrambo ruskih osebnih podatkov v tujini

Slo-Tech - Ruska duma je sprejela dopolnila zakonov o osebnih podatkih in informacijskih tehnologiji ter varstvu podatkov, ki ponudnikom internetnih storitev prepovedujeta hranjenje in obdelavo podatkovnih zbirk o ruskih državljanih v tujini, poroča ruska nevladna tiskovna agencija Interfax.

Dopolnila so bila včeraj po tretjem branju sprejeta in od podjetij, ki ponujajo internetne storitve in zato zbirajo podatke o ruskih državljanih, zahtevajo vzpostavitev strežnikov v Rusiji in obdelavo ter hranjenje podatkov izključno tam. Podjetja bodo morala razkriti, natančno kje imajo svoje strežniške centre in kje se hranijo podatki. Zakon se bo začel izvajati 1. septembra 2016, da bodo imela podjetja dovolj časa postaviti ustrezno infrastrukturo....

30 komentarjev

Google pozabil članek, odziv pričakovan

Slo-Tech - Pa smo dočakali prvi primer časopisnega članka, ki ga je Google v skladu s sodbo evropskega sodišča umaknil na zahtevo osebe, ki se v njem pojavi v negativni podobi. Posledice so predvidljive: poteza je dvignila precej prahu, članek pa si je ogledalo bistveno več ljudi, kot bi si ga sicer.

Gre za BBC-jev blog iz leta 2007, v katerem novinar Robert Peston razpravlja o investicijski banki Merrill Lynch in njenem takratnem predsedniku Stanu O'Nealu. Takrat je bila finančna kriza najakutnejša, zato je članek precej neprizanesljiv.

Če boste članek znotraj EU iskali po Googlovih iskalnikih danes, ga ne boste našli - Google je dobil zahtevek za izbris iz seznama zadetkov in mu ugodil. (Na Yahooju in Bingu ga za zdaj še normalno najdete.) Peston se v kolumni za BBC...

8 komentarjev

Velika Britanija preiskuje Facebook zaradi eksperimenta na uporabnikih

vir: The Atlantic
Slo-Tech - Facebooku se utegne zgoditi, da se bo znašel v težavah zaradi razkritja, da so na uporabnikih izvajali test, ne da bi bili ti o tem obveščeni. Spomnimo, da so en teden v letu 2012 manipulirali s tokom novic (news feed), ki jih je 700.000 uporabnikov videlo. V raziskavi so dognali, da prikazovanje pozitivnih novic povzroči, da se ljudje počutijo bolje in tvorijo več pozitivnih objav, ter ravno obratno za negativne objave. Prav tako so pokazali, da...

7 komentarjev

NSA sme vohuniti za 193 državami in mednarodnimi organizacijami

Slo-Tech - Novi dokumenti, ki jih je iz NSA odnesel Edward Snowden, kažejo, da ima NSA dovoljenje za vohunjenje za 193 državami in več mednarodnimi organizacijami. Izvzete so le Kanada, Velika Britanija, Avstralija in Nove Zelandija, ki skupaj z ZDA sodijo v skupino Petero oči. Hkrati ima NSA dovoljenje za prisluškovanje institucijam, kot so Mednarodni denarni sklad, Evropska unija, Mednarodna agencija za jedrsko energijo, Svetovna banka in druge, poroča Washington Post.

To jim je dovolilo sodišče FISC, je mogoče prebrati v dokumentu iz leta 2010. To sicer ne pomeni, da NSA prisluškuje vsem tem državam, ima pa po ameriški zakonodaji to pravico početi. NSA sme "prek ameriških podjetij prestrezati ne le komunikacije tujih tarč, ampak tudi komunikacijo o tujih tarčah." Četudi se nahajate v ZDA in komunicirate z ameriškimi državljani, lahko...

13 komentarjev

Google začel pozabljati

Slo-Tech - Google od danes naprej v EU filtrira rezultate iskanja, če iščemo po osebi in je ta zahtevala odstranitev določenih povezav do strani, ki se nanašajo nanjo.

Sodišče Evropske unije je maja sprejelo odločitev, ki je Googlu naložila to možnost. Čeprav so varuhi interneta in Google zagnali vik in krik, da gre za cenzuro interneta, ni vse skupaj nič pomagalo. Sodišče je odločilo, da je pravica do zasebnosti v tem primeru pomembnejša od pravice javnosti do obveščenosti, pri čemer so seveda vatli drugačni za Jožeta iz Dupleka kakor za Boruta z Erjavčeve ulice v Ljubljani. Problem je, da vatli še niso dorečeni!

Kako lahko zahtevamo odstranitev povezave do strani s podatki o nas, smo že pisali. Se pa se je Google odločil, da ne bo pokazal, ali so rezultati pri določenem...

11 komentarjev

Profesionalni policijski trojanci

Slo-Tech - Varnostni raziskovalci Kasperskija in Citizen Laba so v zadnjih mesecih razkrili mrežo kontrolnih strežnikov za policijske mobilne trojance italijanskega ponudnika Hacking Team. Gre za obsežno mrežo 300 in nekaj strežnikov v več državah; največ v ZDA, Veliki Britaniji, Kanadi, Ekvadorju in Kazahstanu. Imenuje se "Galileo" (glej filmček), preko nje pa policijske službe posameznih držav nadzirajo mobilne trojance za platforme iOS, Android, BlackBerry in Windows Mobile, ki so jih pred tem uspeli podtakniti na mobilne telefone osumljencev. Poročilo o najdbah so nedavno predstavili na dogodku v Londonu.

Kaspersky je uspel analizirati tudi modula za iOS in Android ter oceniti njun doseg. Tisti za Applov iOS ima izjemno bogat nabor možnosti,...

22 komentarjev

Pravica do pozabe: Bing malo zamuja, Yahoo še molčeč

Slo-Tech - Po sodbi evropskega sodišča minuli mesec, da morajo spletni iskalniki na območju EU omogočiti izbris povezav do strani, ki predstavljajo netočne, nerelevantne in pretirano osebne podatke, je Google omogočil izbris. Toliko se je govorilo zgolj o Googlu, da bi lahko hitro pomislili, da se sodba tiče le njega. Tudi Bing mora tako kot vsi ostali iskalniki izpolniti enake pogoje, a jim to ne gre tako hitro, Yahoo pa molči.

Kot so zapisali na svoji strani, še vedno pripravljajo postopek, ki bo državljanom EU omogočal zahtevati izbris rezultatov iskanja. Dodajajo, da je še vedno veliko odprtih vprašanj, zlasti glede implementacije in pristojnoti za odločanje o upravičenosti izbrisa (za zdaj Google to počne kar sam), zato bo uvedba novosti trajala še nekaj časa.

Kaj pa Yahoo? Za zdaj od njih...

2 komentarja

Google bo pokazal, ali so rezultati iskanja 'pozabljeni'

vir: Google
Guardian - Google se še naprej pripravlja na uvedbo pravice do pozabe, ki jo je minuli mesec zahtevalo Evropsko sodišče. Kot smo že poročali, bo lahko vsakdo izpolnil spletni obrazec, na katerem se bo moral identificirati in navesti natančne naslove strani, ki jih želij izbrisati iz iskalnih zadetkov, če te vsebujejo neprijetne informacije o njem.

Google je samo prvi dan prejel več kot 12.000 zahtevkov, do danes pa se jih je nabralo več kot 40.000. Vse obravnavajo ročno, ker je treba presojati, ali gre za relevantno informacijo, ki ne bo pozabljena (recimo obsodba), ali ne. Nasprotniki sicer terjajo, da bi to pravico odločanja imela nevtralna institucija, najraje kar kakšno sodišče, a za zdaj ostaja v Googlovih rokah.

Glavno neznanka pa je bila, ali bodo drugi uporabniki pri iskanju imeli informacijo, da so rezultati...

1 komentar

Pravica do pozabe pri Googlu v praksi

vir: Google
Google - Pred dvema tednoma je Evropsko sodišče odločilo, da spletni iskalniki s svojim sistematičnim iskanjem in predstavljanjem rezultatov zbirajo podatke, zaradi česar so zavezani spoštovati evropsko zakonodajo o zaščiti zbirk osebnih podatkov. Z drugimi besedami: uzakonili so pravico do pozabe. Po pričakovanjih se je na Google usul plaz zahtevkov, največ iz Nemčije. Google je zato danes predstavil spletni obrazec, s katerim lahko zahtevamo izbris osebnih podatkov iz rezultatov iskanja.

Google izkušnje na tem področju že ima, saj lahko lastniki avtorskih pravic s celega sveta zahtevajo izbris povezav do strani, ki kršijo intelektualno lastnino. Obrazec za izbris osebnih podatkov je zelo podoben.

Uporabnik mora posredovati skeniran posnetek osebnega dokumenta, veljaven elektronski naslov, ime osebe, ki je prizadeta zaradi...

11 komentarjev

Nemško sodišče dovolilo, da en partner po razhodu od drugega zahteva brisanje intimnih fotografij

Slo-Tech - V duhu nedavne sodbe Sodišča EU v zadevi Google Španija je tudi višje sodišče v nemški zvezni deželi Porenje-Pfalška pritrdilo posamezniku, ki bi se rad znebil nesrečnega delčka svoje preteklosti. V primeru razhoda bo tako lahko en partner od drugega zahteval, da trajno pobriše njene oz. njegove intimne fotografije.

Tožnico je skrbelo, da je njen nekdanji partner - fotograf po ločitvi obdržal njene fotografije, na katerih je bila gola, čeprav so nastale na podlagi njene privolitve (seveda še v času zveze) in čeprav partner ni pokazal nobenega namena, da bi jih želel objaviti. Ta dva kriterija sta doslej večinoma blokirala tovrstne zahtevke. Če se ni dalo dokazati nekih bistveno spremenjenih okoliščin, zvijače ali prevare glede nastanka fotografij, ali...

177 komentarjev

Cisco protestira pri ameriškemu predsedniku Obami

vir: The Inercept
The Inercept - Glenn Greenwald je v svoji v prejšnjem tednu izdani knjigi No Place to Hide razkril še nekaj umazanih trikov iz NSA-jinega repertoarja nenadzorovanega prisluškovanja, med drugim precej nazorne prosojnice njihove elitne hekerske enote TAO (Tailored Access Operations), iz leta 2010.

Na njih je prikazano, kako NSA prestreza Ciscove pošiljke mrežnih usmerjevalnikov namenjene v tujino, jih prikrito odpre, v naprave namesti svoje vohunske naprave, zapakira nazaj ter vrne v dostavno verigo. Na ta način dobijo oddaljen dostop do strateške mrežne opreme svojih sovražnikov.

O podobnih mahinacijah NSA-jine enote TAO je nemški Der Spiegel pisal že konec lanskega leta (več). Cisco naj bi že takrat beležil za več deset milijonov dolarjev izpadov naročil, zlasti na kitajskem trgu. Zato so...

16 komentarjev

ECJ: iskalniki so nevarna stvar

Slo-Tech - Sodišče Evropske unije je danes razsodilo, da spletni iskalniki s tem, ko sistematsko, konstantno in avtomatsko iščejo na internetu objavljene vsebine, zbirajo podatke v smislu evropske direktive o zaščiti posameznikov v zvezi z obdelovanjem osebnih podatkov.

Google je bil tako v primeru španskega tožnika, ki mu ni bilo všeč, da je iskanje po njegovem imenu vrnilo povezavo na časopisni članek v zvezi s prisilno prodajo njegove hiše zaradi poplačila dolga, razglašen za upravljalca osebnih podatkov z vsemi dolžnostmi, ki mu tako gredo. V tem primeru se od njega zahteva anonimizacija zapisov (pravica do pozabe).

Sodišče tako ugotavlja, da je rezultat iskanja lahko nezakonit, kljub temu, da je izvorna objava v celoti zakonita. Sodišče ugotavlja, da združena zbirka o posamezniku (rezultati iskanja po njegovem imenu) omogoča sestavljanje bistveno podrobnejše slike o posamezniku, kot bi si jo posameznik lahko ustvaril, če iskalnika ne bi bilo.

Tako se kot kaže tudi EU pridružuje...

27 komentarjev

Yahoo ignorira DNT

Yahoo News - Yahoo je naslednji spletni velikan, ki se je odločil povsem ignorirati zastavico DNT (Do Not Track, ne sledi), ki jo vaš brskalnik posreduje strani, kadar želite, da vam ta ne sledi s piškotki. Ker spletnih strani nihče ne zavezuje, da morajo to početi, je podpora DNT že od nekdaj slaba. Google in Facebook sta se že lani odločila, da bosta DNT enostavno ignorirala. Tudi Yahoo bo storil enako.

V pojasnilu so zapisali, da želijo uporabnikom ponuditi vsakemu posebej prilagojeno (personalizirano) uporabniško izkušnjo, kar je ob upoštevanju DNT seveda nemogoče. Dodajajo, da DNT ni enoten...

34 komentarjev

Komuniciranje brez komunikacijske infrastrukture

Airchat

Slo-Tech - Pred nekaj dnevi se je na spletišču Github, ki je namenjeno gostovanju in skupinskemu razvoju programske kode (odprtokodni projeti lahko gostujejo brezplačno) pojavila programska koda in navodila za namestitev in uporabo sistema Airchat.

Airchat, ki ga reklamirajo pod sloganom "Free Communications For Everyone" je nekakšen programski modem. Gre za aplikacijo, ki digitalne podatke pretvori v serijo zvokov, ki jih je mogoče oddajati preko zvočnika ali preko radijskega oddajnika, na drugi strani pa sprejete zvoke demodulira nazaj v digitalne podatke. Na ta način omogoča izmenjavo sporočil preko kakršnekoli radijske, telefonske ali druge povezave, ki omogoča prenos zvoka. Seveda je poleg povezave eden na enega mogoče tudi oddajanje sporočil iz enega...

47 komentarjev

So slovenski p2p uporabniki še anonimni?

Slo-Tech - Slovensko Ustavno sodišče je nedavno zavrnilo ustavno pritožbo I.B. iz Kranja, ki ga je švicarski Interpol februarja l. 2006 dobil pri deljenju otroške pornografije na eMuli. Pritožil se je zato, ker ga je naša policija identificirala brez sodne odredbe. Ustavni sodniki so mu odvrnili, da ta ni bila potreba, ker je komuniciral na način, kjer ni mogel pričakovati zasebnosti, pa še svoj IP je velikodušno delil naokrog.


14. [T]o vodi v zaključek, da je šlo za odprto komunikacijo z vnaprej nedoločenim krogom neznancev, ki po vsem svetu uporabljajo internet in ki so pokazali interes za izmenjavo določenih datotek, hkrati pa uporabnikom te mreže dostop do IP-naslovov drugih uporabnikov ni bil omejen. Zato po...

44 komentarjev

Sodišče EU odpravilo direktivo o obvezni hrambi prometnih podatkov

Slo-Tech - Sodišče Evropske Unije je v današnji sodbi direktivo EU o obvezni hrambi prometnih podatkov označilo za izjemno resen poseg v temeljno človekovo pravico do zasebnosti in zaščite osebnih podatkov in jo odpravilo.

Hramba zgodovinskih podatkov o uporabi komunikacijskih naprav v obliki, kot jo med drugimi prakticira tudi Slovenija, je v nasprotju z Listino EU o temeljnih pravicah, so zapisali, saj predstavlja nesorazmeren poseg v človekovo pravico do zasebnosti in zaščite osebnih podatkov.

Spomnimo, direktiva že od l. 2006 določa, da morajo telekomunikacijski operaterji prometne podatke o vaših klicih in dostopih do interneta hraniti najmanj šest mesecev in največ dve leti. Podatki morajo biti na voljo organom pregona za odkrivanje storilcev resnih kaznivih dejanj.

Sodišče je takšen poseg označilo kot pretiran. Direktiva namreč ne pove, koliko časa je potrebno hraniti te podatke glede na tip podatka in glede na resnost kaznivega dejanja. V Sloveniji operaterji omrežij podatke...

36 komentarjev

Zaradi zasebnosti manjši zapleti pri Facebookovem prevzemu WhatsAppa

vir: CNet
CNet - Facebookov ogromni prevzem podjetja WhatsApp z istoimensko aplikacijo za 19 milijard dolarjev je naletel na prve čeri, saj sta dve skupini za zaščito potrošnikov vložili pritožbo pri zvezni komisiji za trgovino (FTC). EPIC (Electronic Privacy Information Center) in CDD (Center for Digital Democracy) trdita, da bo prevzem negativno vplival na uporabnike storitve WhatsApp, čeprav podjetje zagotavlja, da spremembe ne bodo čutili.

Filozofija WhatsAppa in Facebooka je precej drugačna. Medtem ko Facebook ne skriva, da želi o uporabnikih zvedeti vse in še več ter jih aktivno vzpodbuja k deljenju podatkov (zakaj, mislite, vas Facebook sprašuje, kdaj boste izpolnili manjkajoča polja v profilu in vam celo v odstotkih prikazuje, kako daleč ste z izpolnjevanjem?), je WhatsApp...

4 komentarji

MNZ priznava nezakonito delo Policije

Slo-Tech - Ministrstva so se po seriji mnenj o ravnanju policije poenotila: policisti podatkov o bralcih spletnih portalov brez sodne odredbe ne morejo pridobivati. A zdaj bi rada s spremembo zakonodaje policiji omogočila pridobivanje podatkov mimo sodišč. Informacijski pooblaščenec pa opozarja: kljub spremembam bi bilo takšno pridobivanje podatkov neustavno.


Januarja smo objavili poročilo Informacijskega pooblaščenca, ki ugotavlja ponavljajoče nezakonite prakse policije pri pridobivanju podatkov o bralcih spletnih portalov. Policija je namreč podatke od upravljavcev spletnih portalov redno pridobivala brez odredbe sodišča, kar je v nasprotju z Zakonom o elektronskem poslovanju na trgu (ZEPT) in z Ustavo RS.

Za kakršno koli pridobivanje podatkov o imenu, priimku, elektronskem naslovu, IP številki in ostalih podatkih o bralcih in predvsem piscih komentarjev na spletnih portalih mora namreč policija po osmem členu ZEPT in 37. členu Ustave RS pridobiti odredbo sodišča. A policija je leta...

57 komentarjev

Britanska obveščevalna zbirala posnetke s spletnih kamer

Guardian - V Orwellovem romanu 1984 imajo vsi prebivalci Oceanije v dnevni sobi telekran, ki poleg gledanja televizije tudi Partiji omogoča, da pogleda v vsako dnevno sobo. Izključiti ga ni mogoče, če nisi v Ožji partiji. Orwell je bil velik vizionar, saj je glavni junak Winston Smith živel na Otoku; sedaj nova Snowdnova razkritja pričajo, da britanska obveščevalna agencija GCHQ prek računalnikov počne skorajda isto.

Guardian razkriva, da je med leti 2008 in 2012 v Veliki Britaniji tekel program Optic Nerve, ki je GCHQ omogočal prestrezanje vsebine videokonferenc, ki so jih prek spletnih kamer z Yahoojevim webchatom opravljali uporabniki. Program je neselektivno, kar prevedeno pomeni vsem in vsakomur, ne glede na dejanske tarče, zajemal sliko kamere vsakih...

26 komentarjev

NSA res ne vohuni več za voditelji, zato pa za ostalimi pomembneži

Ars Technica - Ko je Nemčija izvedela, da NSA prisluškuje tudi kancelrki Angeli Merkel, je završalo. Nemški notranji minister Thomas de Maiziere je bil med najostrejšimi, ko je dejal, da se po tem incidentu ne morejo več pretvarjati, da je vse v najlepšem redu. Obama je tedaj obljubil, da NSA ne bo prisluškovala Merklovi (in ostalim voditeljem), kar pa NSA rok ni pretirano zvezalo. Prisluškujejo pač ostalim članom vlade.

Nemški Bild namreč razkriva, da NSA intenzivneje prisluškuje ostalim članom vladnega kabineta in drugim pomembnim Nemcem. Obamova obljuba se je namreč izrecno nanašala le na voditelje držav. Viri blizu NSA poročajo, da so v Fort Meadu dobili stroga navodila, da sedaj resnično ne smejo izpustiti nobenega podatka, ki ga prestrežejo od ostalih, ker Merklovi ne smejo več prisluškovati....

12 komentarjev

Valve ne gleda zgodovine brskanja uporabnikov

Slo-Tech - Valve že vrsto let uporablja tehnologijo Anti-Cheat (VAC), ki jo sproti nadgrajujejo in omogoča iskanje goljufov v igrah in njihovo blokado. Podrobnosti sistema Valve noče razkriti, da ga ne bi hekerji dobili več podatkov, kako ga obiti, a v osnovi gre za preverjanje, da igralci ne goljufajo. Če VAC odkrije goljufe, jih blokira brez podrobnih informacij, kaj točno so storili. In sistem je kljub manjšim napakam, ki so jih sproti odpravljali, deloval brez večjih pretresov.

Včeraj pa so se na internetu pojavile informacije, da VAC spremlja vse domene, ki jih obiščete, in podatke posreduje Valvu. VAC naj bi spremljal podatke v lokalnem predpomnilniku DNS (DNS cache) in jih posredoval Valvu. Odziv uporabnikov je bil silovit, saj so početje Valva označili za...

24 komentarjev

Kaj vse je Google obljubil EU

... po novem.

vir: Europa.eu
Slo-Tech - Evropska komisija je pretekli teden sporočila, da so zadovoljni z Googlovimi obljubami v postopku zaradi suma zlorabe prevladujočega položaja na trgu. Včeraj je svojo plat zgodbe predstavil še Google, ki je objavil 93 strani dolg dokument, v katerem so se obvezali marsikaj. V njem je tudi precej zaslonskih posnetkov, kako bodo rezultati Googlovega iskanja videti po uveljavitvi sprememb.

Google se je za to potezo odločil, ker je odločitev Komisije dvignila precej prahu. Odločila se je namreč, da bo Googlov predlog posredovala le pritožnikom v postopku, ne pa vsem 125 zainteresiranim strankam, kot bi bil postopek v preizkusu celotnega trga (full-market test). Na Google se je potem vsul plaz...

8 komentarjev

Microsoft Neameričanom ponuja hranjenje podatkov izven ZDA

Financial Times - Microsoft se je odzval na razkritja, da NSA vohuni za prometom po internetu in da z odredbami sodišča FISA internetna podjetja prisiljuje v tajno izročanje podatkov. Da bi jim to vsaj nekoliko otežili, če že ne preprečili, uporabnikov pa ponudili privlačno storitev, odslej nudijo hranjenje podatkov izven ZDA.

Brad Smith, ki v Microsoftu vodi pravno službo, pojasnjuje, da je to postala nujnost, ko se je razvedelo, kako NSA vohuni za podatki tujih državljanov, od Evrope do Brazilije. Dodaja, da bi ljudje morali vedeti, kdaj in kako se njihovi podatki izročajo tujim vladam v neki tuji državi. Zato se bodo odslej neameriške stranke Microsofta lahko odločile, ali bodo podatke hranile v ameriških strežnikih ali drugod.

Odzivi zagovornikov...

98 komentarjev

NSA prebira tudi smse, Obama napovedal reforme

Slo-Tech - Britanski Guardian je razkril, da NSA zbira ogromne količine kratkih sporočil (sms), ki se dnevno pošljejo po svetu. Če se spomnimo, da NSA sledi lokaciji mobilnih telefonov po vsem svetu in prisluškuje pogovorom, potem branje sporočil pravzaprav ni presenečenje.

Dnevno naj bi prestregli okrog 200 milijonov sporočil, in sicer se ne omejujejo na znane tarče in potencialne nevarnosti, ampak nekritično shranjujejo kar vse. Tudi britanska obveščevalna agencija GCHQ rada poseže po zbranih podatkih. Iz teh podatkov agenciji luščita informacije o stikih ljudi, njihovih načrtih, finančnih transakcijah in podobno. V enem samem dnevu NSA zbere pet milijard neodgovorjenih klicev, podatke o 1,6...

16 komentarjev

NSA prisluškuje s fizičnim vgrajevanjem hroščev

The New York Times - NSA je namerno okužila vsaj 100.000 računalniških sistemov po vsem svetu, ki ji omogočajo prisluškovanje telekomunikacijam in vohunjenje, piše The New York Times. S temi novimi razkritji se nadaljuje lanska zgodba, kako NSA podtika zlonamerno programsko opremo v računalnike, kako napada ter prestreza tudi pošiljke strojne opreme ter kako njeni strežniki na internetu v hitrosti tekmujejo z legitimnimi strežniki podjetij in poizkušaj obiskovalcem postreči z malwarom. Težava pa niso niti sistemi, ki niso povezani z internetom, piše NYT.

Prek USB-vrat lahko v računalniške sistem priključijo radijske oddajnike, ki pošiljajo informacije o dogajanju k sprejemniku, ki je lahko oddaljen tudi nekaj...

7 komentarjev

Policija nezakonito pridobivala podatke o bralcih spletnih portalov

Slo-Tech - Policija je v letu 2012 podatke o bralcih spletnih portalov od upravljavcev portalov brez sodne odredbe, kar je v nasprotju z zakonom, zahtevala v 31 primerih, le v štirih primerih pa so imeli sodno odredbo zanje. Kljub nezakoniti poizvedbi so upravljavci spletnih portalov v 23 primerih podatke o njihovih bralcih tudi posredovali, kaže 2. decembra lani izdano poročilo Informacijskega pooblaščenca.

Informacijski pooblaščenec je nadzor nad delom policije opravil na podlagi prijave enega izmed upravljavcev portala, je razvidno iz poročila, ki smo ga dobili z zahtevo na podlagi zakona o dostopu do informacij javnega značaja. V prijavi je upravljavec policiji očital, da je podatke o uporabnikih njegovega portala zahtevala brez sodne odredbe.

»Sodna odredba predstavlja osnovni element neodvisnega nadzora, kot jamstva pred neupravičenimi posege v človekove pravice, ki preprečuje arbitrarnost delovanja policije in drugih državnih organov. Varstvo posameznika v razmerju do policije je...

117 komentarjev

NSA želi kvantni računalnik

D-Wave je razvil računalnik, ki ga oglašujejo kot kvantni računalnik. NSA želi boljšega, saj s tem ni mogoče razbijati šifer.

vir: Washington Post
Washington Post - NSA poizkuša zgraditi kvantni računalnik, kažejo Snowdnovi dokumenti, ki jih je objavil Washington Post. V okviru programa raziskovalnega programa Penetrating Hard Targets, ki je približno 80 milijonov dolarjev, se trudijo raviti delujoč kvantni računalnik, ki bi zaradi svojih zmogljivosti omogočal hitro razbitje številnih šifer.

Kvantni računalniki namesto z biti operirajo s kubiti, ki so lahko v kvantni superpoziciji. To pomeni, da obstojijo v vseh stanjih hkrati z določeno verjetnostjo. To je bistvo, ki omogoča hitro reševanje nekaterih problemov, recimo faktorizacije števil. V tem primeru se algoritem izvaja na vseh stanjih hkrati. Kvantni računalniki niso vedno hitrejši od navadnih, ampak le pri opravilih, za...

29 komentarjev

NSA vgrajuje prisluškovalne naprave v strojno opremo

vir: Spiegel Online
Spiegel Online - Spiegel objavlja nove podrobnosti o sposobnostih NSA, ki počasi preraščajo celo znanstveno fantastiko. Omenili smo že obstoj elitne divizije TAO (Tailored Access Operations) znotraj NSA, ki se uporablja za dostop do najbolje varovanih in najpomembnejših tarč, kot so tudi tuji diplomati in predsedniki. Sedaj je o TAO znanega precej več.

TAO se od leta 2001 po napadu na newyorška dvojčka skokovito širi in postaja čedalje sposobnejši. Struktura zaposlenih v tem oddelku je precej drugačna od ostalih delov NSA, saj je tam večina mladih in sposobnih hekerjev, ki za NSA vdirajo v računalniške sisteme po svetu. Zaposlene NSA novači tudi srečanjih hekerjev in podobno, pri čemer se direktor agencija obnaša dogodku primerno, in na primer na hekersko...

121 komentarjev

Snowden zadovoljen s svojo misijo, NSA se utaplja v podatkih

vir: Washington Post
Washington Post - Kar se tiče Snowdna, je njegova misija opravljena. Tako je dejal v predbožičnem intervjuju za Washington Post. Čeprav to ne pomeni, da se lahko vrne v ZDA, kamor sodeč po trenutnem še zelo dolgo ne bo mogel, je zadovoljen z izplenom.

Trenutno živi v Rusiji in dela za neimenovano spletno stran, sicer pa bolj malokrat zapusti svojo domovanje, pravi. A dosegel je svoje, pravi, misija je zaključena, saj je svetu razkril prisluškovanje NSA. Pravi, da ni želel spremeniti družbe, ampak ji dati možnost, da sama odkrije, ali to želi.

Njegov uspeh je pravzaprav bolj mlačen. Res se je NSA znašla pod drobnogledom javnosti in še nikoli doslej se ni toliko govorilo o tej organizaciji, ki ji je do letos uspevalo ostajati v ozadju in ne dvigovati (preveč) prahu. Tega sedaj...

28 komentarjev