»

Evropski varuhi zasebnosti še vedno nezadovoljni z Windows 10

engadget - Evropska unija še vedno ni zadovoljna z zagotavljanjem zasebnosti v Windows 10, čeprav je redmondski velikan že izvedel nekaj sprememb od prve, res vsiljive verzije. Evropski informacijski pooblaščenci, ki so združeni v Delovni skupini iz 29. člena, so včeraj sporočili, da so še vedno zaskrbljeni zaradi praks v Windows 10. Že konec minulega leta so pisali Microsoftu zaradi privzetih nastavitev, ki so po namestitvi Windows 10 brez dodatnega nastavljanja v Redmond pošiljale kopico podatkov o uporabniku. Skupina še vedno ni zadovoljna, so včeraj sporočili.

Preiskavo zoper Microsoft je zaradi suma kršitve zakonodaje o varstvu podatkov sprožil tudi švicarski informacijski...

23 komentarjev

Na tipkovnicah in miškah puščamo dokaze o svojih partnerjih

Slo-Tech - Že pred leti smo ugotavljali, da je mogoče ljudi identificirati po bakterijah, ki jih puščajo za seboj. Na nas živi na milijarde bakterij in drugih mikroorganizmov, ki jih pridno trosimo naokoli. Na predmetih, ki se jih pogosto in dlje časa dotikamo, zlasti če smo edini, se razvije enaka mikrobna kultura. Na tipkovnicah in miškah, na primer. Sedaj pa so raziskovalci stopili še korak dlje in na podoben način identificirali tudi zasebne partnerje.

Glavna prednost identifikacije z mikrobi je prav njihova razširjenost, saj jih imamo dobesedno povsod na sebi in se jih ne moremo otresti. Medtem ko lahko sorazmerno dobro preprečujemo kontaminacijo s svojim DNK, je skoraj nemogoče preprečiti, da bi naokoli nosili in puščali svoje mikrobe. V preteklosti so...

8 komentarjev

Vizio s pametnimi televizorji sledil gledalcem

Slo-Tech - Danes je moderno, da čedalje več naprav priključujemo v internet, pa če je to nujno ali ne. Toda vsaka priključitev v internet prinaša pomisleke dveh vrst: varnostne in zasebnostne. Proizvajalec televizorjev Vizio je to lepo pokazal, ko so ga ulovili, kako sledili kupcem svojih aparatov. Zato bo moral plačati 2,2 milijona dolarjev, kar pa je za podjetje s tremi milijardami prihodkov drobiž.

Vizio je v svoje televizorje vgradil nevpadljivo možnost Smart Interactivity, ki naj bi gledalcu predlagala zanimive programe. Toda svet je velik in za pametne predloge je treba vedeti, kaj je človeku všeč oziroma kaj gleda. Zato so televizorji analizirali tako signal, ki ga je televizor predvajal, kakor tudi nekaj točk na zaslonu, da bi...

11 komentarjev

Za razliko od Microsofta mora Google sodišču izročiti podatke iz tujine

vir: Reuters
Reuters - Lani julija je Microsoft na ameriškem sodišču izbojeval zelo pomembno zmago, saj je drugostopenjsko sodišče odločilo, da od Microsofta z ameriškimi sodnimi odredbami ne morejo zahtevati izročitve uporabniških podatkov, ki so fizično locirani na strežnikih izven ZDA. Po pričakovanjih se je pravosodno ministrstvo pritožilo in zahtevalo obravnavo pred velikim senatom, a je sodišče zahtevek zavrnilo in potrdilo drugostopenjsko odločitev. To so pozdravili številne nevladne organizacije, varuhi zasebnosti in podjetja. ZDA do podatkov v tujini uradno pač ne morejo samovoljno, temveč morajo sodelovati z organi pregona v državi, kjer so strežniki. Toda sedaj je hladno prho doživel Google, ki je podobnem procesu, kjer se je...

15 komentarjev

Prizivno sodišče potrdilo odločitev, da ameriška sodišča ne morejo do podatkov v tujini

Slo-Tech - Zvezno prizivno sodišče je odločilo, da ne bo ponovno razsojalo o pravici ameriških oblasti, da od ameriških podjetij zahtevajo izročitev uporabniških podatkov, ki so fizično izven ZDA. Julija lani je Microsoftu uspela pomembna zmaga proti pravosodnemu ministrstvu, ki je bilo pridobilo sodno odredbo za izročitev uporabniških podatkov, ki jih je imel Microsoft na irskih strežnikih. Po pritožbi je prizivno sodišče odločilo, da od Microsofta ni mogoče zahtevati teh podatkov. Pravosodno ministrstvo je zahtevalo ponovno sojenje pred velikim senatom, ki pa ga ne bo. Edina možnost za spremembo razsodbe ostaja vrhovno sodišče.

Spomnimo, da je Microsoft v preiskavi v zvezi s prometom z mamili dobil sodno odredbo po zakonu Stored Communications Act. Tožilstvu bi bil moral izročiti...

6 komentarjev

Ponudniki VPN za Android množično vohunijo

Slo-Tech - Uporaba navideznih zasebnih omrežij (VPN) ni več omejena le na računalnike, temveč je čedalje bolj prisotna tudi na pametnih telefonih. Ti se v internet povezujejo prek različnih, tudi nezaščitenih brezžičnih omrežij, kjer ima VPN pomembno funkcijo za varovanje zasebnosti in zaščito. Najlaže je VPN uporabljati tako, da namestimo eno izmed stotin namenskih aplikacij, ki z uporabo v Android vgrajene sistemske funkcije internetni promet preusmerijo v VPN - in žal še kam drugam. Obsežna raziskava, ki so jo opravili na Univerzi Novega Južnega Walesa in Univerzi Berkeley, je pokazala, da več kot tretjina aplikacij aktivno in namerno škoduje uporabnikom.

Testirali so 283 aplikacij, ki so jih sneli z Google Play Stora....

61 komentarjev

Nič več luknjanja kitajskega internetnega zidu z VPN-ji

Slo-Tech - Kitajska se je odločila zaostriti cenzuro na internetu, ki jo izvaja z velikim požarnim zidom, ki preprečuje dostop do po mnenju oblasti vsebin neprimernih ali nezaželenih vsebin. Tehnično bolj vešči uporabniki so lahko te prepreke obšli z uporabo navideznih zasebnih omrežij (VPN), čemur je sedaj odklenkalo. Kitajsko ministrstvo za industrijo in informacijsko tehnologijo je sporočilo, da bodo morali odslej vsi ponudniki storitev VPN dobiti posebna dovoljenja. Zapisalo je, da kitajski trg storitev dostopa do interneta kaže znake neurejenega razvoja, ki zahteva nujno regulacijo in nadzor. Nadzor nad nezakonitimi povezavami, kakor kitajsko ministrstvo imenuje VPN-je, je nujen za okrepitev zaščite informacijske varnosti, so še dodali.

Na Kitajskem je...

30 komentarjev

Lavabit je nazaj

Slo-Tech - Varni elektronski predal Lavabit je nehal delovati avgusta 2013, ker so ameriške oblasti od podjetja izsilile šifrirne ključe, zato je ustanovitelj Ladar Levison stran zaprl, da ne bi razočaral svojih strank. Šele lani smo dobili dokaz, da so bili sumi o povezavi preiskave strani s Snowdnom utemeljeni. Ravno na inavguracijski dan novega ameriškega predsednika je Ladar Levison simbolično zagnal novo generacijo Lavabita, ki je še varnejša od predhodnika.

Levison je leta 2013 stran le ugasnil, ni pa pobrisal vseh podatkov. Zato je sedaj Lavabit nazaj za stare uporabnike. Vseh 410.000 starih uporabnikov si lahko preprosto aktivira račune, vsakdo pa si bo v prihodnosti (ne še takoj) lahko ustvaril novega. Prav tako za zdaj še ni jasno, ali bodo uporabniki dobili...

8 komentarjev

Enolično prepoznavanje brez piškotkov in naslova IP

Slo-Tech - Vsem je jasno, da so piškotki namenjeni prepoznavanju obiskovalcev na spletnih straneh, kar ima v večini primerov povsem legitimne razloge in uporabne namene. Toda četudi pobrišemo piškotke in računalnik priključimo v drugo omrežje, s čimer dobimo nov naslov IP, nas spletne strani še vedno z visoko verjetnostjo lahko identificirajo. Raziskovalci z Univerze Lehigh in Washington v St. Louisu so pokazali, kako lahko z 99,24-odstotno zanesljivostjo enolično identificirajo uporabnike, četudi ne poznajo njihovega IP-naslova in imajo izklopljene piškotke ter skripte. Tudi če so uporabljali različne brskalnike na isti napravi, so še vedno v 83 odstotkih primerov ugotovili, da gre za isti...

28 komentarjev

Windows 10 bo na švicarsko zahtevo bolje skrbel za zasebnost

CNet - Švicarski informacijski pooblaščenec (FDPIC) je po preiskavi ugotovil, da Windows 10 krši švicarsko zakonodajo s področja varovanja zasebnosti. Microsoft se je zato s švicarskimi oblastmi že sporazumel, kako bo v Windows 10 varovanje zasebnosti izboljšal, s čimer se je izognil sodnemu pregonu. Spremembe bodo veljale globalno, torej v vseh različicah Windows 10 za vse trge. To ni samoumevno, saj se še dobro spomnimo posebnih verzij N Windows 7, ki so bile namenjene EU in so nastale kot odgovor na tožbo Evropske komisije zaradi integracije Windows Media Playerja v operacijski sistem.

Glavni očitki so se to pot nanašali na transparentnost glede zbiranja in obdelave...

14 komentarjev

Evropska komisija s predlogom za varstvo zasebnosti nad Facebook, Google, WhatsApp

Podpredsednik EK Andrus Ansip odločno podpira novosti

Europa.eu - Evropska komisija je danes predstavila predlog nove zakonodaje s področja varstva zasebnosti, ki bi izboljšala varovanje pravice do zasebnosti pri elektronskih komunikacijah in okrepila varstvo podatkov. Evropska komisija si bo prizadevala, da bodo novi predpisi sprejeti do maja prihodnje leto, ko bo začela veljati splošna uredba o varstvu podatkov. Nova predlagana uredba podrobneje določa standarde varovanja zasebnosti pri elektronskih komunikacijah v skladu z določili splošne uredbe.

Nova uredba je po mnenju Evropske komisije potrebna, ker je situacija na trgu danes bistveno drugačna kot pred petnajstimi leti, ko je bila sprejeta zadnja specialna direktiva na tem področju. Slednja je zajemala je klasične operaterje, nova pa regulira tudi...

20 komentarjev

V letu 2016 bistveno več šifriranega prometa

EFF - Leto 2016 lahko označimo kot prelomno leto, ko se je zavedanje o pomembnosti šifriranja internetne komunikacije, ki ga je že leta 2013 okrepil Snowden, prelilo v veliko rast šifriranega internetnega prometa. Upravljavci spletnih strani tega niso nenadoma ugotovili, temveč je k temu botrovalo součinkovanje več faktorjev.

Google strani, ki uporabljajo HTTPS, med iskalnimi zadetki uvršča više, Chrome pa se nad nešifriranimi pritoži. To ustvarja pozitivno motivacijo, da strani ponudijo HTTPS. Platforme, na katerih gostuje ogromno vsebine (Wordpress, Tumblr, Squarespace itd.) množično podpirajo HTTPS in ga privzeto uporabljajo. Uporabnikom torej ni bilo treba storiti ničesar, pa so njihove strani postale bolj varne. Stranem, ki želijo pridobiti certifikate, a...

25 komentarjev

Evropsko sodišče: množična hramba prometnih podatkov o telekomunikacijah nezakonita

vir: ECJ
ECJ - Sodišče Evropske unije je razsodilo, da je množična hramba prometnih in lokacijskih podatkov telekomunikacij (data retention) nedopustna, ker je v nasprotju z Listino EU o temeljnih pravicah. Države lahko predpišejo zbiranje in hrambo teh podatkov za boj proti kriminalu, če je zbiranje podatkov omejeno na nujno potreben minimum, tako z vidika časovne komponente kot tudi vrste in udeležencev telekomunikacij. Ne smejo pa zahtevati zbiranja in hrambe teh podatkov za vse uporabnike vsepoprek.

Sodišče je že leta 2014 razveljavilo evropsko direktivo 2006/24/EC, ki je predpisovala tovrstno hranjenje prometnih podatkov. Od tedaj državam ni treba hraniti teh podatkov, lahko pa so množično hrambo vseeno predpisale. To je storila...

11 komentarjev

Web of Trust slabo anonimizirane podatke prodajal naprej

PC World - Web of Trust je priljubljena razširitev za brskalnike, ki uporabnikom z animiranim semaforjem prikazuje verodostojnost strani, s čimer jih varuje pred prevarami, zlonamerno kodo in drugo internetno nesnago. Svoje delovanje financirajo s prodajo podatkov o internetnih navadah, ki pa jih seveda poprej anonimizirajo. Toda izkazalo se je, da je anonimizacija pomanjkljiva, zato je še vedno mogoče identificirati posamezne uporabnike.

To so odkrili preiskovalni novinarji nemške hiše NDR. S podrobno analizo jim je uspelo identificirati več kot 50 ljudi, katerih podatke je Web of Trust domnevno anonimiziral in prodal naprej. Uporabnike je bilo mogoče identificirati iz elektronskih naslovov, prijavnih podatkov...

4 komentarji

Desettisoče osebnih podatkov na internetu, Informacijski pooblaščenec pa ukrepa le mukoma

Vir: radiokaos.info

Slo-Tech - Kot smo bili obveščeni, je naključni uporabnik interneta ugotovil, da je imel ponudnik dostopa do interneta Telemach, d.o.o. še do nedavnega napačno nastavljene e-poštne strežnike, tako da so bili podatki o tem, komu in kdaj njihovi uporabniki pošiljajo e-poštna sporočila, prosto dostopni prek interneta. Specifično, nekatere podporne strežnike, ki naj bi bili namenjeni samo njihovim zalednim sistemom, so imeli nastavljene tako, da so bili prosto - brez gesla, šifriranja ali drugih omejitev - dostopni vsakomur, ki bi vedel, kam pogledati.

Njihov strežnik za iskanje (uporabljali so elastic search) je bil tako prosto dosegljiv na naslovu http://31.15.*.*:9200/_all/_search. IP smo seveda...

123 komentarjev

Radikalna transparentnost po slovensko, del 2

Slo-Tech - Kot kaže, je trenutni teden kot naročen za večanje transparentnosti v slovenski družbi. Poleg javnega razkritja transparentnega delovanja poštnega strežnika podjetja Telemach smo se tako v torek zvečer lahko seznanili tudi z bazo naročnikov digitalnega paketa Dela.

Časopisna družba Delo je v okviru svojega testiranja nadgradenj informacijskega sistema po nesreči uspela poslati 1420 elektronskih sporočil svojim naročnikom na način, ki je vključeval navajanje vseh ostalih prejemnikov v polju prejemnik.

Po besedah tiskovne predstavnice Dela Dolores Plemeniti je šlo za hudo tehnično...

14 komentarjev

Open Whisper Systems razkril podatke iz tajne sodne odredbe

Podatki, ki jih ima OWS o uporabnikih

vir: Ars Technica
Ars Technica - Signal, ki ga razvija podjetje Open Whisper Systems velja za eno najbolj uporabnih aplikacij za varno komuniciranje preko mobilnih telefonov. Na voljo je tako za Android, kot tudi iOS (in trenutno še kot namizna (Google Chrome) aplikacija), omogoča pa močno šifriranje sporočil in pogovorov.

Podjetje Open Whisper Systems oziroma njegovi ustanovitelji so namreč pred časom razvili šifrirni protokol Signal, ki ga poleg aplikacije Signal uporabljajo tudi nekatere druge aplikacije za varno komunikacijo, med drugim tudi WhatsApp, Alo, Facebook Messenger in (deloma) Viber.

Čeprav navedene aplikacije uporabljajo isti kriptografski protokol, Signal velja za najbolj varno in najbolj enostavno aplikacijo, ki hrani kar najmanj podatkov o svojih uporabnikih.

Ker aplikacija uporablja šifriranje med končnimi točkami (tim. end-to-end šifriranje) in ker beleži le minimalno...

17 komentarjev

Reuters: Yahoo lani začel prebirati pošto vseh uporabnikov

Reuters - Reuters poroča, da je Yahoo lani začel nadzorovati in prebirati vso elektronsko pošto, ki so jo prejeli njegovi uporabniki, ter jo selektivno posredovati FBI ali NSA. To so potrdili trije viri: dva nekdanja zaposlena v Yahooju in tretji s početjem seznanjen vir, Yahoo pa je posredoval precej medlo ne-zanikanje, saj so v odzivu zapisali zgolj, da so podjetje, ki spoštuje ameriško zakonodajo.

O tajnih odredbah, ki jih ameriške obveščevalne službe vročajo ameriškim podjetjem, smo že večkrat pisali. Formalno mora tako prestrezanje odobriti tajno sodišče, a to s tem nima prav nobenih problemov - lani je odobrilo kar vse zahtevke. Zaradi takih odredb je ugasnil na primer Lavabit. Nekoliko drugače se je na FBI-jev zahtevek, da mu odšifrira telefon iPhone 5C,...

33 komentarjev

WhatsApp bo delil uporabniške podatke s Facebookom in pripeljal oglaševalce

Slo-Tech - WhatsApp je dobil prenovljene pogoje uporabe, ki med vrsticami dovoljujejo, da v določeni meri začnejo združevati podatke z WhatsAppa in Facebooka, ki je podjetje pred dvema letoma kupil. Prav tako novi pogoji uporabe tlakujejo pot za večjo komercializacijo storitve prek oglaševanja.

Facebook je za WhatsApp plačal veliko denarja. Za 19 milijard dolarjev so dobili podjetje s storitvijo, ki Facebooku še vedno dela izgubo. Če naj ostane storitev brezplačna, a je treba iz nje iztisniti kak dolar, bo treba tržiti pač osebne podatke.

V novih pogojih uporabe piše, da bo WhatsApp odslej delil telefonsko številko uporabnika s Facebooom. To ne pomeni, da jo bodo drugi uporabniki Facebooka videli, pomeni pa, da bo Facebook dobil povezavo med dvema bazama podatkov (uporabniki WhatsAppa in Facebooka). WhatsApp...

27 komentarjev

Sledenje brskalnikom prek stanja baterije

Slo-Tech - Standard HTML5 predpisuje Battery Status API, prek katerega lahko spletna stran ugotovi, kako napolnjeno baterijo imate na mobilni napravi. Pridobi lahko podatek o napolnjenosti v odstotkih in o ocenjenem trajanju avtonomije ali predvidenem času polnjenja, če je priključena na polnilec. Namen tega je oceniti, kdaj naj strežnik pošlje varčno spletno stran, če je uporabnikova baterija pri koncu. Te podatke pa se da uporabiti tudi za sledenje uporabnikom pri brskanju po spletnih straneh, ugotavljata raziskovalca s Princetona.

Edinstvenih kombinacij omenjenih parametrov je približno 14 milijonov (zlasti ker je stanje napolnjenosti javljeno bolj natančno, kot je potrebno; Firefox je to že...

19 komentarjev

Google: število zahtev za podatke uporabnikov raste

Google - Google je razkril število zahtev po razkritju podatkov uporabnikov, ki so jih prejeli v drugi polovici minulega leta. To polletno počno že od leta 2009 in trend se z eno samo izjemo še ni spremenil. Vsako polletje je teh zahtev več.

V zadnjem polletju, za katerega imamo sveže podatke, torej od julija 2015 do decembra 2015, so prejeli 40.677 zahtevkov, ki so se nanašali na 81.311 uporabniških računov. To je 18 odstotkov več kot polletje pred tem in največ v zgodovini. Z naskokom največ zahtev prihaja iz ZDA, od koder jih je bilo 12.523. Google je vsaj nekaj podatkov poslal na podlagi 79 odstotkov zahtev. Na drugem mestu je Nemčija s 7491 zahtevki in 57-odstotno uspešnostjo, sledijo pa Francija, Velika Britanija in Indija. Na...

9 komentarjev

Facebook Messenger bo dobil šifriranje pogovorov

Facebook - Facebookov Messenger se pridružuje množici aplikacij za pošiljanje sporočil, ki omogočajo šifriranje pogovorov med uporabniki (end-to-end), s čimer na tehničnem nivoju preprečujejo prisluškovanje in prestrezanje sporočil. Za razliko od Viberja in WhatsAppa, kjer so pogovori šifrirani na vseh napravah, bo Facebook storitev splavil postopoma. Za začetek le v samostojni aplikaciji Facebook Messenger za Android in iOS, ne pa tudi v pogovorih na drugih platformah (recimo spletni vmesnik ali Windows Phone). Ker Facebook še nima zadovoljivega algoritma za varen prenos ključa, je šifriranje omejeno na eno samo napravo - od koder smo sporočilo poslali, samo tam ga bomo tudi brali.

Šifrirane pogovore so poimenovali Secret Conversations in bodo sprva na voljo omejenemu številu uporabnikov, saj bo Facebook storitev najprej...

10 komentarjev

Pod črto: Informator policije vdrl v elektronsko komunikacijo več sto posameznikov

Ornigovo poročilo

vir: podcrto.si
podcrto.si - Kot poroča spletni portal podcrto.si, so uspeli pridobiti e-poštno korespondenco med Dejanom Ornigom (tistim hekerjem, ki je pred časom opozarjal na slabo varnost policijskega telefonskega omrežja Tetra) in dvema zaposlenima v slovenski policiji. Iz nje izhaja, da naj bi Ornig v času med decembrom 2012 in majem 2015 kot tajni policijski sodelavec za policijo vdiral v e-poštne, Facebook in druge spletne račune ter tako dobljene osebne in komunikacijske podatke izročal kriminalistom. Vse to delo je policija naročala na lastno pest - brez odredbe sodišča in najbrž tudi brez vedenja tožilca, ki je vodil zadevo.

Primer tako naročenega vdora naj bi bila pridobitev dostopa do Facebook računa osebe, ki jo je policija sumila kaznivih dejanj (glej sliko). Ornig naj bi ugotovil, da je zadevni račun registriran na @hotmail.com...

111 komentarjev

Prve globe kot posledica razveljavitve varnega pristana osebnih podatkov

Slo-Tech - Nemški informacijski pooblaščenec je izrekel globo podjetju Adobe, ker je kljub razveljavitvi dogovora o varnem pristanu glede izmenjave osebnih podatkov med Evropsko komisijo in ZDA nadaljeval iznos osebnih podatkov evropskih državljanov v ZDA. Izrekel je kazen v višini 8.000 evrov, kar je za multinacionalko neznatna vsota, a kaže na posledice, ki jih imela sodna razveljavitev dogovora. Poleg Adoba sta bila oglobljena tudi Punica (podružnica PepsiCo) v višini 9.000 evrov in Unilever v višini 11.000 evrov.

Spomnimo, da je evropsko sodišče oktobra lani razveljavilo omenjeni dogovor, saj Komisija za njegovo sklenitev ni imela pooblastil. Omenjeni dogovor je bil pomemben, ker je predstavljal temelj za iznos osebnih...

8 komentarjev

Google še vedno proti globalni pravici do pozabe

Reuters - Google je na francoskem sodišču sprožil upravni spor o odločitvi francoskega informacijskega pooblaščenca (CNIL), da mora biti pravica do pozabe za francoske (in s tem v bistvu vse evropske) državljane globalna. Google trdi, da želi s tem Francija doseči, da bi njeno pravo veljalo tudi izven francoskih meja, medtem ko Francija odgovarja, da mora Google spoštovati francosko zakonodajo glede francoskih državljanov povsod.

Gre za razsodbo evropskega sodišča, ki je uzakonila pravico do pozabe. Kadar pri iskanju po osebnem imenu najdeni zadetki vsebujejo povezave do strani, na katerih so podatki o posamezniku netočni, nerelevantni ali pretirano osebno, lahko oškodovanec zahteva umik teh zadetkov iz iskalnih rezultatov....

6 komentarjev

Raziskovalca objavila bazo 70.000 uporabnikov OkCupida

Slo-Tech - Minuli teden je skupina danskih raziskovalcev na internet (Open Science Framework) postavila urejeno bazo podatkov o 70.000 uporabnikih spletne strani OkCupid za spletne zmenkarije. Čeprav v njej ni imen in elektronskih naslovov, je podatkov toliko, da je mogoče ljudi zelo dobro profilirati in koga tudi prepoznati. Avtorja raziskave pravita, da so podatki tako ali tako javno dostopni, zato jih nista dodatno anonimizirala. To je res, a to še ne pomeni, da jih lahko po mili volji obdelujemo in analiziramo, če nimamo privoljenja njihovih lastnikov. Sploh pa javnost v tem primeru pomeni, da...

26 komentarjev

FBI bi vseeno še želel Applove pomoči

CNet - Čeprav je FBI domnevno uspel odkleniti iPhone ubitega napadalca, ki je lani zagrešil pokol v San Bernardinu, se ne nameravajo odpovedati možnosti, da kar od Appla zahtevajo pomoč pri vdiranju v iPhone. V petek je namreč sodišču FBI v izjavi poudaril, da ne odstopajo od zahtevka po sodni odredbi, po kateri mora Apple nuditi vso mogočo pomoč pri dostopu do podatkov.

Spomnimo, da je FBI to zahteval na začetku, potem pa se je Apple pritožil z utemeljitvijo, da od njega v resnici zahtevajo luknjanje lastnega operacijskega sistema, s čimer bi ogrozili varnost milijonov naprav in jih potencialno odprli hekerskim in drugim napadom. FBI je potem začasno umaknil zahtevo, ker jim je telefon pomagala odkleniti neka...

9 komentarjev

Facebook ima resen problem: ljudje delijo čedalje manj

Bloomberg - Današnji Facebook je precej drugačen od Facebooka v mladih letih, tako da bi ju že kar težko vzporedili. Razlike niso le vizualne, temveč tudi vsebinske. Facebook ugotavlja, da ljudje dandanes na Facebooku delijo precej manj osebnih vsebin, kot so to počeli nekdaj, manj pa zaostaja objavljanje povezav do različnih vsebin - videoposnetkov, člankov, fotografij itd.

Facebook ima danes 1,6 milijarde uporabnikov, ki so si v desetletju obstoja storitve nabrali zajetno število prijateljev. Ti segajo vse od tesnih prijateljev do sodelavcev in bežnih znancev. Slednjih je nujno več kot tistih prvih, zato so tudi javne objave na zidu precej drugačne, kot so bile v porodnih časih Facebooka, ko smo bili na njem vsi ena malo večja družina.

Veliko se o ljudeh izve tudi...

100 komentarjev

WhatsApp šifrira vso komunikacijo

Slo-Tech - WhatsApp je pred poldrugim letom napovedal, da bodo uvedli popolno šifriranja sporočil uporabnikov (end-to-end), in besedo so držali. Tako so včeraj sporočili, da je tehnični del storitve dokončan, tako da so odslej vse oblike komunikacije šifrirane. Potrebujemo le najnovejše verzijo njihove aplikacije in to zadostuje, saj ni treba nikjer ničesar dodatno vključiti. Tehnične podrobnosti pojasnjujejo, katere algoritme uporabljajo - AES-256 in HMAC-SHA256 v sklopu protokola Signal. Šifriranje je izvedeno tako, da tudi s prestreženim ključem ni mogoče odšifrirati starejših pogovorov.

Ker WhatsApp vso komunikacijo šifrira že na viru in ker je nikjer ne shranjuje, je v teoriji dostop do nje -...

65 komentarjev

FBI lokalnim oblastem ponuja pomoč pri odklepanju iPhona

Slo-Tech - FBI nadaljuje psihološko vojno z Applom, saj so sedaj javno ponudili tehnično pomoč vsem lokalnim oblastem pri odklepanju kakršnikoli iPhonov, ki so ujeti v kakšnem dokaznem postopku in jih policija ne more prebrati. Kot so zapisali, jim je zunanji sodelavec razvil metodo za odklep podatkov na iPhonov, ki se je na konkretnem primeru izkazala za uspešno. FBI še vedno govori o temni komunikaciji (going dark), kakor označujejo vso šifrirano komunikacijo, ki je je ne morejo prebirati in ki da predstavlja velik problem. Zato bodo z veseljem v okviru zakonskih okvirov pomagali nudili asistenco pri odklepanju.

Medtem pa FBI še vedno ne želi povedati, kdo in kako jim je odklenil iPhone. Najprej so to zahtevali od Appla, a je...

20 komentarjev

Lavabit res ugasnil zaradi Snowdna

Wired News - Ameriška vlada je pomotoma razkrila, kar smo predvidevali že od leta 2013, le dokazov ni bilo. Posameznik, ki so ga preiskovali in o katerem so želeli dobiti podatke od ponudnika kriptografsko varnega e-poštnega predala Lavabit, je bil Edward Snowden - mož, ki je razkril obseg vohunjenja NSA. To dokazuje elektronski naslov "Ed_snowden@lavabit.com" v sodnem dokumentu iz leta 2013, ki ga je vlada pred objavo v pravosodnem informacijskem sistemu Pacer očitno pozabila počrniti.

Spomnimo: le nekaj dni po izbruhu afere PRISM v juniju 2013 je Ladar Levison, ustanovitelj in upravljavec strani Lavabit, prejel sodno odredbo (pen register order -- vsebinsko ustreza naši odredbi za posredovanje podatkov o prometu po 149.b členu ZKP), s katero mu je bilo naloženo...

46 komentarjev

FTC opozarja pisce aplikacij, da sledenje uporabnikom prek mikrofonov ni dovoljeno

Slo-Tech - Sledenje uporabnikom tudi med nepovezanimi napravami, za kar se uporabljajo vgrajeni mikrofoni in oddajanje neslišnih zvokov, postaja dovolj resen problem, da nanj opozarja tudi ameriška Zvezna komisija za trgovino (FTC). O tehnologiji smo pisali lani in če se je tedaj vse skupaj zdelo še precej futuristično, je danes tehnologija za sledenje prek naprav (cross-device tracking) že dobro razvita. Vodilni na tem področju je SilverPush.

Njegove knjižnice (SDK) uporablja čedalje več piscev aplikacij za mobilne naprave, ki jih prepoznamo tudi tako, da ob namestitvi zahtevajo pravico za dostop do mikrofona, čeprav ga glede na pričakovano funkcionalnost ne potrebujejo. Tovrstnih aplikacij ni malo, nepopoln seznam pa si lahko ogledamo na Addons Detectorju.

FTC je ta teden poslal pismo več razvijalcem dvanajstih aplikacij, v katerih so odkrili komponente...

4 komentarji

Google odpravlja luknjo v evropski pravici do pozabe

Google - Google se bo nekoliko uklonil pritisku evropskih oblasti in varuhov zasebnosti, ki vse od znamenite razsodbe Sodišča Evropske unije iz leta 2014 zahtevajo razširitev pravice do pozabe na vse Googlove strani, kadar do njih dostopamo iz evropskega naslovnega prostora. Odslej bo pravica do pozabe veljala na vseh verzijah Googlovega iskalnika, če se bomo nahajali znotraj EU, kar bo Google ugotavljal z geolokacijskimi storitvami (npr. iz IP-naslova).

Po omenjeni sodbi mora Google v Evropi na zahtevo dotične osebe zagotoviti pravico do pozabe oziroma umika zadetka iz rezultatov iskanja, kadar posamezen zadetek kaže na stran, ki podaja netočne, nerelevantne ali pretirano osebne podatke, ki niso v javnem interesu. Google (in...

12 komentarjev

Meje hrambe bioloških sledi

DNK profili nedolžnih se bodo tudi po ZNPPol hranili zelo dolgo, približno enkrat dlje od obdobja zastaranja kazenskega pregona.

Slo-Tech - Konec oktobra 2014 je Delo poročalo, da so bili napadalci na Cafe Open oprani krivde. Vrhovno sodišče je namreč v postopku za varstvo zakonitosti po izločitvi nezakonito pridobljenih DNK dokazov razveljavilo pravnomočno oprostilno sodbo zoper skupino mladcev, ki so naj bi junija 2009 sodelovali pri homofobnem napadu na gejevskega aktivista Mitjo Blažiča pred zdaj zdaj že zaprtim lokalom Cafe Open na Prulah v Ljubljani. Zadeva je bila sicer vrnjena v ponovno sojenje, a ker se brez teh dokazov ni dalo obsoditi, je bil tožilec tudi že odstopil od pregona. S tem je trojica tudi uradno postala nedolžna, odvetnik enega od njih pa je (temu primerno) že napovedal odškodninsko tožbo zoper državo zavoljo protipravnega...

69 komentarjev

San Bernardino: Apple se je pritožil, industrija ga podpira

Slo-Tech - Primer San Bernardino je dobil tudi uradno nadaljevanje, saj se je Apple tudi formalno odzval na sodni poziv, da omogočijo neomejeno preizkušanje gesel na osumljenčevem telefonu z namenom odklepa s surovo silo. Apple je takoj po prejemu poziva objavil javno pismo in obsežen sklop odgovorov, zakaj sodne zahteve ne morejo uresničiti, sedaj pa so na sodišče poslali tudi uraden odgovor in zahtevo po umiku sodnega poziva, ki so ga dobili na podlagi zakona iz 18. stoletja All Writs Act.

Na 65-straneh so argumentirano ponovili, da se v bistvu od njih zahteva nov operacijski sistem oziroma znatna modifikacija obstoječega, ki bi omogočil neoviran dostop do surovih (šifriranih) podatkov na telefonu. Za razliko od znamenitega primera...

29 komentarjev

Cryptoparty Slovenija 2016

Slo-Tech - Letošnji Cryptoparty Slovenija 2016 nadaljuje serijo letnih dogodkov zavoda Državljan D, na katerih se osredotočamo na kibernetsko zasebnost, anonimnost in komunikacijske pravice v digitalnem okolju. Letošnji Cryptoparty Slovenija 2016 se bo odvijal 1. 3. 2016 (v torek) ob 18. uri v ljubljanskem Poligonu na Tobačni.

Po lanskoletni premieri se tokrat Cryptoparty Slovenija spet vrača s štirimi predavanji in okroglo mizo. Gorazd Božič (SiCERT) bo v svojem predavanju opozoril na pomembnost socialne komponente pri digitalni varnosti in zasebnosti, Urad Vlade RS za varovanje tajnih podatkov bo predstavil Strategija kriptologije Republike Slovenije, mag. Andrej Tomšič iz Urada informacijskega pooblaščenca bo opozoril na potrebo po spremembi razmišljanja o zasebnosti v digitalnem svetu, dr. Matej Kovačič pa bo predaval o zasebnosti v svetu pametnih mobilnih telefonov. Po predavanjih bo sledila tudi okrogla miza s predavatelji, kjer bo tema pogovora t.i. vladni backdoor dostop, o katerem...

5 komentarjev

Ameriško obrambno ministrstvo najelo CMU za spodkopavanje Tora

Slo-Tech - Dobili smo uradno potrditev lanskih bojazni razvijalcev Tora, da je ameriška zvezna vlada leta 2014 najela Carneige Mellon University (CMU) oziroma njihov Software Engineering Institute (SEI) za raziskave, kako v omrežju Tor kljub želeni anonimnosti razkriti identiteto uporabnikov. Te obtožbe je lani novembra izrekel vodja projekta Tor Roger Dingledine na podlagi podatkov iz sojenja upravljavcem strani Silk Road 2.0.

Lani epiloga ni bilo, saj je FBI zgolj suho zanikal, da bi CMU plačal milijon dolarjev za vdor v Tor, na CMU pa so zapisali le, da občasno dobijo sodne pozive (subpoena), ki jih pač morajo izpolniti. Sedaj je znanega več. Ni bil FBI tisti, ki je to naročil pri CMU, temveč neposredno ameriško pravosodno ministrstvo....

21 komentarjev

FBI želi Applovo pomoč pri odklepanju iPhona še v vsaj 12 primerih

The Wall Street Journal - Primer San Bernardino, v katerem želi pravosodno ministrstvo od Appla s sodno odredbo pridobiti orodje za razbijanje šifriranja v osumljenčevem iPhonu, postaja v ZDA tudi prvovrstna politična in ideološka bitka, ki je dobila minutažo celo v boju za predsedniško nominacijo. Apple se še vedno upira izdelavi posebne programske opreme (napisali so celo FAQ), ki bi jo namestili na zaklenjen telefon in ki bo omogočila preizkušanje gesel brez uničenja podatkov po desetem napačnem poizkusu, kot je to sicer...

51 komentarjev

FBI in sodišče želita odklep iPhona, Apple odklanjajoče opozarja na posledice

vir: Apple
Apple - Ameriško tožilstvo, policija in obveščevalne službe niso nikoli skrivali, da jim je Applovo šifriranje podatkov na iPhonu (in ostalih napravah z iOS 8 in novejšim) trn v peti, saj jim učinkovito preprečuje dostop do njih. Zadnji dogodki pa kažejo, da dejansko ne razpolagajo z načinom za razbitje teh šifer oziroma z drugimi besedami da je Apple šifriranje izvedel pravilno in brez (znanih) stranskih vrat.

Pred dvema mesecema je v strelskem pohodu dveh napadalcev v mestu San Bernardinu 14 ljudi izgubilo življenje. Napadalca sta pobegnila, a ju je policija v vsega nekaj urah izsledila in v obračunu tudi ubila. Za njima pa je ostal kup elektronike in orožja, med čemer je tudi iPhone s šifrirano vsebino. Ameriški organi...

22 komentarjev

Policija še vedno protipravno nadleguje spletne komentatorje, informacijski pooblaščenec pa nič

podcrto.si - Slovenski možje v modrem sicer menda zadnje čase opravljajo le nujne naloge, ki branijo varnost in neodvisnost države. Očitno med te spada tudi nadzor spletnih komentatorjev in ne bi bili v Sloveniji, če policija podatkov o teh »zločincih zoper lik in delo junakov revolucije« ne bi poizkušala dobiti protipravno. In to so lani poizkušali storiti vsaj 21-krat, je januarja objavil informacijski pooblaščenec, ki je na nezakonito prakso mož v modrem opozoril že leta 2012. Vendar informacijski pooblaščenec naslednjega koraka od opozarjanja očitno noče storiti. Policija je v prejšnji iteraciji te...

32 komentarjev

Francija: Facebook mora nehati zbirati podatke o neuporabnikih

Commission nationale de l'informatique et des libertes - Francoski informacijski pooblaščenec in varuh zasebnosti CNIL (Commission Nationale de L’Informatique et des Libertés) je ugotovil, da Facebook krši francosko zakonodajo s tem, ko zbira podatke in sledi ljudem na internetu, četudi ti ne uporabljajo njegovih storitev.

Facebook namreč tudi na svojih straneh, ne da bi predhodno pridobil soglasje, uporabnikom podtakne piškotek tudi, če niso prijavljeni. Nakar ta piškotek uporablja za spremljanje uporabnikov na tretjih straneh, ki uporabljajo integracijo s Facebookovimi funkcijami všečkanja, deljenja in komentiranja. Facebook tako zbrane podatke potem uporablja za profiliranje za namene oglaševanja, kar krši pravico obiskovalcev spletnih strani do zasebnosti. Problematično je zlasti, da se temu sploh ni mogoče izogniti, saj...

17 komentarjev

Sovin strateški nadzor telekomunikacij verjetno krši človekove pravice

Sodbe ECHR - Evropsko sodišče za človekove pravice (ESČP) je pred kratkim spisalo dve precej pomembni sodbi na temo meje še dopustnega pri državnem nadziranju telekomunikacij, tako s strani varnostno-obveščevalnih služb (Zakharov proti Rusiji) kot tudi s strani policije (Szabó and Vissy proti Madžarski).

Roman Andrejevič Zakharov je ruski novinar in publicist, ki se je obregnil ob dejstvo, da je domača varnostno-obveščevalna služba FSB (naslednica KGB) v prostore domačih mobilnih operaterjev namestila svojo prisluškovalno opremo (po zgledu FBI-ja v sobi 641A v prostorih AT&T v San Franciscu). Na ta način so lahko sami - brez pomoči ali vedenja operaterja ali katerekoli...

13 komentarjev

Windows 10 se v vsakem primeru pogovarja z Microsoftom

Slo-Tech - Nobena skrivnost ni, da Windows 10 ni ravno naravnan v prid zasebnosti. S privzetimi nastavitvami v Redmond pošilja cel kup informacij o uporabniku in računalniku, na nekatere računalnike se odvisno od nastavitev Windows Update prenese kar sam, Microsoft pa grozi tudi z onemogočenjem poganjanja piratskih programov. Toda četudi odkljukamo vse nastavitve za zasebnost in onemogočimo vso telemetrijo in pošiljanje podatkov Microsoftu, Windows 10 še vedno kliče domov.

Tudi poslovna verzija Windows 10 Enterprise z izklopljeno vso telemetrijo je v osmih urah, kolikor je trajal eksperiment, domov poklicala štiritisočkrat. V poskusu so uporabljali čisto namestitev Windows 10 Enterprise, ki je ves čas trajanja ni nihče uporabljal. Instalacija v Virtualboxu je imela...

77 komentarjev

Uber bo voznike preverjal z GPS-om, žiroskopi in pospeškomeri na telefonu

Reuters - Praktično vsi moderni pametni telefoni imajo pospeškomere in žiroskope, ki jih lahko uporabimo v najrazličnejše namene. Google na primer tako ve, kdaj smo se nehali voziti in nas kasneje zna opomniti, kje smo parkirali avto. Raziskovalci so v preteklosti celo pokazali, da je mogoče iz nenatančnosti odčitkov pospeškomerov identificirati mobilni telefon. Uber pa je sporočil, da bo pospeškomere na telefonih uporabljal pri analizi recenzij, ki jih uporabniki pustijo svojim voznikom.

Po zaključku prevoza tako voznik kakor potnik v Uberjevi aplikaciji drug drugega ocenita, kar vpliva na povprečje ocen obeh. To omogoča uporabnikom v prihodnosti, da se izogibajo slabih strank. Razlogi za nizke ocene so različne, med njimi pa...

9 komentarjev

Na internetu dostopna baza skoraj vseh ameriških volivcev

vir: Forbes
Forbes - Na internetu je javno dostopna podatkovna baza z osebnimi podatki 191 milijonov ameriških volilnih upravičencev, je odkril neodvisni strokovnjak za računalniško varnost Chris Vickery. Vsebuje podatke o imenih, naslovih, rojstnih podatkih, morebitnem članstvu v stranki, telefonskih številkah, elektronskih naslovih in zgodovino udeležbe na volitvah od leta 2000. V ZDA ima volilno pravico...

6 komentarjev

Vuvuzela z MIT-a alternativa Toru

Slo-Tech - Raziskovalci z ugledne bostonske univerze MIT so predstavili nov sistem za anonimizacijo internetnega prometa, ki so ga zaradi principa delovanja poimenovali Vuvuzela po južnoafriškem trobilu. Opravlja podobno funkcijo kot Tor, Hornet ali I2P, a na drugačen način. Spomnimo, da so prav na MIT-u poleti obelodanili ranljivosti v Toru, ki v nekaterih primerih omogočajo identifikacijo uporabnikov. Namesto na šifriranje se Vuvuzela zato bolj zanaša na utapljanje prometa v poplavi smeti.

Kot pojasnjuje vodja skupine Nickolai Zeldovich Tor računa na dejstvo, da ni globalnega policaja, ki bi nadzoroval vse ali večino povezav med vozlišči. A kot smo se naučili v zadnjih letih, to ni več res, saj NSA, GCHQ in podobne državne...

11 komentarjev

Francija ne bo prepovedala Tora in deljenja Wi-Fi

Slo-Tech - Francoski premier Manual Valls je zagotovil, da Francija ne bo prepovedala deljenja brezžične povezave do interneta (Wi-Fi) ter uporabe Tora. V začetku tedna je francosko notranje ministrstvo predlagalo spremembo zakonodaje, ki bo uvedla prav te omejitve pod pretvezo lažjega boja zoper terorizem. Valls je dejal, da omejitev Wi-Fi ni načrtovana, prav tako ni naklonjen blokadi Tora. K temu je dodal še nekaj obrabljenih fraz, da je internet svoboda in izjemen medij za komunikacijo, kar koristi tudi ekonomiji.

Mogoče je, da je šlo za neusklajenost resorja s premierjem oziroma poizkus pritiska. Druga možnost pa je manj prijetna, saj bi lahko šlo za enostaven preizkus, ali se bo javnost odzvala na predlog ali pa ga lahko brez...

0 komentarjev

Kazahstan želi uzakoniti prisluškovanje z obvezno namestitvijo certifikata

vir: Vice
Vice - Kazahstanska vlada si želi nadzor nad internetnimi komunikacijami svojih državljanov, pri čemer se ne želijo ubadati z zapletenimi ali celo prikritimi metodami za dosego tega cilja. Kitajci imajo veliki požarni zid, a to je drago početje. Zato so se v Kazahstanu odločili, da bodo uporabnikom interneta preprosto predpisali, da jim morajo to dovoliti. Od 1. januarja bodo morali uporabniki obvezno namestiti vladni certifikat, ki bo omogočal branje nešifriranih in šifriranih komunikacij. Sporočilo so v angleščini objavili na spletnih straneh državnega telekoma, a je po nekaj dneh skrivnostno izginilo.

Spomnimo, da je Lenovo na svoje računalnike nameščal certifikat s sumljivimi nameni, Dell pa je po neumnem uporabnike...

16 komentarjev

Prvi v celoti razkrit tajni nalog NSL

Evolucija konkretnega NSL

Slo-Tech - Lastnik majhnega newyorškega ponudnika dostop do interneta je uspel na ameriškem sodišču izbojevati zgodovinsko zmago zoper FBI, ki mu je po 11 letih pravdanja omogočila razkritje vsebine NSL (national security letter), ki ga je prejel februarja 2004. Gre za uradni dokument, ki ne potrebuje podpisa sodnika, s katerim ameriška zvezna vlada lahko zahteva prometne podatke o komunikacijah posameznikov, ki so pomembni za preiskavo. NSL vsebujejo določilo, ki prepoveduje razkritje njihovega obstoja in vsebine komurkoli (gag order). Zato je toliko pomembneje, da ima javnost končno priložnost videti, kaj je zapisano v takšnem NSL, pa čeprav gre za več kot desetletje starega.

Nicholas Merrill je kot odgovorna oseba podjetja februarja 2004 dobil NSL. Hitro je poiskal pomoč odvetnika, nato pa je anonimno (kot John Doe)...

13 komentarjev

Ultrazvočno sledenje med napravami

Ars Technica - Ameriški neprofitni Center za demokracijo in tehnologijo (CDT) je na ameriško Zvezno komisijo za trgovino (FCC) naslovil pismo, v katerem izražajo zaskrbljenost zaradi novih tehnologij, ki bodo omogočale sledenje uporabnikom med različnimi pametnimi napravami. Gre za visoke, človeškemu ušesu neslišne frekvence, ki se lahko uporabljajo za sledenje uporabnikom, četudi ti uporabljajo povsem nepovezane naprave. O tehnologiji se je prvikrat poročalo že lani.

Pametni telefon in računalnik sta dandanes do neke mere povezana, saj navadno uporabljamo isti profil na obeh in je v teoriji možno povezati podatke o uporabnikih z obeh naprav. Podobno velja tudi za tablice, pametne zapestnice so že manj integrirane, medtem ko je (nepametni) televizor načeloma nepovezan z oblakom. A vseh teh podatkov navadni oglaševalci nimajo. Sledenje prek naprav zato razvijajo...

17 komentarjev

Belgija: Facebook mora nehati slediti ljudem, ki niso uporabniki

Slo-Tech - Belgijsko sodišče je odločilo, da mora Facebook v 48 urah nehati slediti ljudem, ki niso njegovi uporabniki, sicer mu grozi 250.000 evrov globe za vsak dan kršitve. Postopek je na sodišču sprožila belgijska neodvisna komisija za zaščito zasebnosti, ki je od Facebooka junija zahtevala spoštovanje belgijske zakonodaje in mu tudi poslala seznam priporočil, ki jih Facebook ni upošteval.

Med najpomembnejšimi zahtevami je prenehanje shranjevanja dolgotrajnih piškotkov na računalnike ljudi, ki nimajo računa pri Facebooku, in prenehanje zbiranja informacij o njih. Številne strani imajo namreč vtičnike za Facebook, ki omogočajo komentiranje ljudem s profilom na Facebooku in avtomatično deljenje povezav, a hkrati Facebooku...

9 komentarjev

FCC: Upoštevati DNT ni obvezno

Ars Technica - Nastavitev Do-Not-Track (DNT), ki jo je leta 2011 predlagala Mozilla, se je do danes lepo razširila po vseh brskalnikih, a kaj ko je spletnim stranem ni treba spoštovati. Upoštevanje je namreč prostovoljno in bo tako tudi ostalo. Ameriška Zvezna komisija za telekomunikacije je zavrnila poziv organizacije Consumer Watchdog, naj največji ponudniki storitev (npr. Google, Yahoo, Facebook, Netflix ipd.) obvezno upoštevajo DNT. Zdi se, da bo DNT ostal bolj ali manj mrtva črka na papirju.

Zamisel DNT je plemenita - uporabniki v brskalniku vključijo zastavico DNT, ki jo brskalnik potem posreduje...

9 komentarjev

Apple zaprisegel, da v iPhonih nima več "stranskih vrat"

Reuters - V svoji vlogi je Apple ta teden za namene izdaje sodne odločbe v zvezi z dekodiranjem podatkov na Applovih napravah izjavil, da v napravah z nameščenim iOS-om verzije 8 ali novejšimi nima več vgrajenih stranskih vrat, ki bi mu omogočala dekriptiranje vsebine brez poznavanja gesla uporabnika.

Ameriški preiskovalni organi so želeli, da sodišče Applu odredi, da dekodira vsebino zasežene iNaprave. Po krajši sodni bitki na to temo je sedaj Apple izjavil, da za naprave z iOSi verzije 7 ali starejše to delno lahko stori, vendar je mnenja, da tega ne bi počel. Za naprave z nameščenim iOS-om verzije 8 ali novejšim pa tovrstna storitev domnevno ni več tehnično izvedljiva.

Apple tudi pravi, da je glede na podatke njihove...

31 komentarjev

ECJ razveljavil dogovor o varnem pristanu med Evropsko komisijo in ZDA

ECJ - Ko smo pred štirinajstimi dnevi poročali o odločitvi generalnega pravobranilca sodišča EU, ki je v svojem mnenju predlagal, da sodišče sporazum med Komisijo in ZDA razveljavi, si nihče ni predstavljal, da bo sodišče reagiralo tako bliskovito.

Danes je sodišče objavilo mnenje, v katerem v celoti sledi mnenju pravobranilca in tako razveljavlja sporazum med Komisijo in ZDA na podlagi ugotovitve, da je Komisija s sklenitvijo prekoračila svoja pooblastila. Primer seveda zadeva ponudnika družbenega omrežja Facebook in njihovo benevolentno sodelovanje z ameriškimi obveščevalnimi službami. Poglejmo.

Facebook ima trenutno skoraj poldrugo milijardo aktivnih uporabnikov (ki še kar prihajajo), vendar se njihov pravni oddelek trenutno ukvarja predvsem z enim posameznikom, ki njihove storitve pravzaprav ne želi več uporabljati.

O delu avstrijskega pravnika in aktivista Maxa Schremsa smo že pisali. Njegova zgodba se je začela pred dobrimi štirimi leti, ko je tekom študijske izmenjave v ZDA...

15 komentarjev

Dogovor o iznosu osebnih podatkov v ZDA pod vprašanjem

ECJ - V postopku pred Sodiščem EU je generalni pravobranilec pravkar podal priporočilo, da naj se krovni sporazum o dopustnosti iznosa osebnih podatkov v ZDA odpravi. Če bi sodišče sledilo temu mnenju, bi to lahko izsililo pomembne spremembe v režimu, kako ameriška podjetja ravnajo z osebnimi podatki nas Evropejcev. Primer seveda zadeva ponudnika družbenega omrežja Facebook in njihovo benevolentno sodelovanje z ameriškimi obveščevalnimi službami. Poglejmo.

Facebook ima trenutno skoraj poldrugo milijardo aktivnih uporabnikov (ki še kar prihajajo), vendar se njihov pravni oddelek trenutno ukvarja predvsem z enim posameznikom, ki njihove storitve pravzaprav ne želi več uporabljati.

O delu avstrijskega pravnika in aktivista Maxa Schremsa smo že pisali. Njegova zgodba se je začela pred dobrimi štirimi leti, ko je tekom študijske izmenjave v ZDA poslušal predavanja Facebookevega prvega pravnika za vprašanja zasebnosti (chief privacy officer) in bil zelo razočaran nad njegovim, "ameriškim"...

14 komentarjev

Francija: pravica do pozabe mora zajemati cel svet

Slo-Tech - Francoski informacijski pooblaščenec (CNIL - Commission Nationale de l’Informatique et des Libertés) je odločil, da mora Google pravico do pozabe razširiti na vse svoje domene, ne le evropske. Gre za posledico lanske razsodbe evropskega sodišča, da ima vsak posameznik od iskalnikov pravico zahtevati umik povezav do strani, ki ga poimensko omenjajo, če so podatki netočni, nerelevantni ali pretirano osebni. Google je namreč po evropski zakonodaji upravljavec osebnih podatkov, kar prinaša številne obveznosti.

Google se je moral v Evropi ukloniti in pravico do pozabe že izvaja. Umik povezav med iskalnimi rezultati pa je omejen le na iskanje prek evropskih domen (recimo google.si, google.fr), medtem ko mednarodni...

12 komentarjev

AVG zbira in prodaja podatke o zgodovini brskanja

Wired News - Proizvajalec priljubljenega brezplačnega protivirusnega programa AVG je najavil spremembo politike zasebnosti, ki bo stopila v veljavo 15. oktobra. V njej je jasneje in izrecno zapisano, katere podatke bo AVG delil s svojimi partnerji in katere bo prodajal dalje. Kot so zapisali, je to nujno za nadaljnje zagotavljanje možnosti brezplačne uporabe njihovega osnovnega paketa.

AVG bo skupaj z enoličnim identifikatorjem uporabnikove naprave prodajal podatke o zgodovini brskanja po spletu, podatke o ponudniku dostopa do interneta oziroma mobilnem operaterju, informacije o ostalih aplikacijah, ki so nameščene, jeziku itd. AVG pojasnjuje, da so že v prejšnji verziji politike...

13 komentarjev

Pametna ura meri, kaj tipkate

Slo-Tech - Raziskovalci z ECE Illinois so razvili delujoč koncept aplikacije za pametno uro, ki z beleženjem in analizo podatkov z žiroskopov in pospeškomerov ugotavlja, katere tipke je uporabnik pritisnil na klasični tipkovnici QWERTY/QWERTZ. To je mogoče, ker so mikrogibi zapestja leve roke pri pritiskanje različnih tipk drugačni. Podatkov o gibih desne roke seveda ni, a lahko tudi te podatke precej dobro uganemo, če imamo dostop do slovarja.

Aplikacija, ki so jo razvili v okviru projekta Motion Leaks, za zdaj deluje le na uri Samsung Gear Live in ima še nekaj porodnih težav. Za zdaj predpostavlja, da uporabnik pritiska le tipke s črkami, čeprav v resnici tekst...

26 komentarjev

Z novimi posodobitvami tudi Windows 7 in 8 razgaljata uporabnike

Extremetech - V Windows 10 je precej polemik sprožilo odkritje, da s privzetimi nastavitvami operacijski sistem Microsoftu pošilja ogromno podatkov o uporabniku. Gre za program CEIP (Customer Experience Improvement Program), ki za izboljšanje uporabniške izkušnje Microsoftu sproti pošilja podatke o iskanju ipd. Program je mogoče izključiti, a to popolnoma ne ustavi prenosa vseh podatkov. Zaradi tega so nekateri začasno odložili nadgradnjo in vztrajajo na Windows 7 in 8, ki doslej nista razgaljala uporabnikov v tolikšni meri. A to se je spremenilo.

Microsoft je minuli teden izdal štiri popravke (KB3068708, KB3022345, KB3075249 in KB3080149), ki ne sodijo med varnostne popravke. Namesto tega uvajajo novo funkcionalnost, in sicer storitev Diagnostics and Telemetry, ki počne isto kot Windows 10. Po namestitvi začne na naslova...

131 komentarjev

Objavljen arhiv Ashley Madison pristen

Slo-Tech - Neznani napadalci, ki so vdrli v spletno stran za varanje partnerjev Ashley Madison, so pokazali, da je bil že prvi objavljeni arhiv pristen. Včeraj je na internet pricurljal še drugi arhiv podatkov, ki meri 19 GB. V njem je 13 GB velika datoteka, ki naj bi vsebovala elektronske naslove in druge podatkov, a je poškodovana, zato je ni mogoče odpreti in preveriti. Objavili so tudi precej izvorne kode, ki ne pušča nobenega dvoma o pristnosti.

V prvotnem arhivu so podatki 36 milijonov uporabniških računov, torej praktično vseh. Vsebujejo imena, elektronske naslove, šifrirano geslo, številke kreditnih kartic in naslove imetnikov ter še številne druge podatke, ki so jih posredovali uporabniki sami (višina, teža, želje) ali aplikacija...

19 komentarjev

AT&T izredno ustrežljiv do NSA

The New York Times - Novo razkritje iz Snowdnovih dokumentov, ki sta ga preverila, pripravila in objavila ProPublica in The New York Times, pritrjuje sumom, da je AT&T ameriški obveščevalni agenciji NSA posredoval promet s svojega omrežja, s čimer jim je olajšal prisluškovanje. Dokumenti dokazujejo, da je bil v letih 2003-2013 odnos AT&T z NSA "izjemno sodelovalen", saj je bilo podjetje "ekstremno pripravljeno pomagati". NSA je svojim zaposlenim zapovedala skrajno vljudno vnašanje do AT&T, ker gre za "partnerstvo in ne...

7 komentarjev

Hacking Team in Boeing razmišljala o okužbah prek brezpilotnega letalnika

RQ-21A "Blackjack", ki ga Insitu prodaja ameriški vojski

Slo-Tech - Dokumenti, ki curljajo na internet po vdoru v italijanski Hacking Team, razkrivajo številne zanimive podrobnosti o delovanju tega italijanskega podjetja. The Intercept razgalja tudi, kako sta se Hacking Team in Boeingova podružnica pogovarjala o razvoju opreme, ki bi jo naložili na brezpilotni letalnik (drone), da bi lahko oddaljeno okužili tarče. Podjetji sporočil, iz katerih vejejo te informacije, ne želita komentirati.

Gre za podjetje Insitu iz zvezne države Washington, ki je v lasti Boeing Defense, Space & Security in se ukvarja z izdelavo avtonomnih letalskih plovil. V pobeglem sporočilu najdemo seznam projektov, na katerih dela Hacking Team. Visoko je izdelava sistema za okužbo računalnikov kar prek letalnikov....

16 komentarjev

Tudi slovenska policija razmišljala o nakupu Hacking Teamovega trojanca

Njegova obrazložitev.

Slo-Tech - Kot smo pisali minuli teden, je bil milanski dobavitelj policijskih trojanskih konjev Hacking Team tarča obsežnega hekerskega vdora, katerega posledica je javna objava 400 GB velikega paketa njihovih internih dokumentov, e-pošte in programske kode na torrentih. Tam notri je bil tudi seznam njihovih zdajšnjih in preteklih strank, na katerem pa Slovenije ni bilo.

Vendar pa podrobnejši pregled njihove e-pošte (Wikileaks) razkriva, da pogovori z našo policijo potekajo že kar nekaj časa.

V enem od njihovih notranjih sporočil, ki ga je 5. septembra lani svojim šefom poslal njihov tržnik Massimiliano Luppi, se tako nahaja trenutni seznam "potencialnih poslov" ("recap of open oportunities"). Med njimi je, prav pri vrhu, tudi Slovenija. Konkretni interesent je Ministrstvo za...

102 komentarja

BBC objavil seznam vseh lastnih člankov, ki jih je Google pozabil

BBC - Lanska razsodba Evropskega sodišča je pošteno otežila življenje upravljavcem iskalnikov, saj morajo obravnavati zahtevke evropskih državljanov, da iz svojih iskalnih rezultatov izbrišejo povezave do člankov, ki podajajo neresnične, irelevantne in zastarele informacije o ljudeh. Pravica do pozabe za zdaj velja le v Evropi za evropske državljane, a jo bo Google očitno moral kmalu razširiti na cel svet, pri čemer Google seveda ni izjema niti edini. Redno beremo o številu zahtevkov in drugih statističnih parametrih, teže pa je pridobiti informacijo, kaj dejansko je odstranjeno z iskalnih rezultatov.

Ko je BBC lani ugotovil, da je Google pozabil njihov prvi članek, je bil odziv pričakovan. Članek je postal velik hit, prebralo pa ga je še več ljudi, kot bi ga sicer...

10 komentarjev

Prisluškovalna afera NSA ameriško gospodarstvo stala več deset milijard dolarjev

Washington Post - Pred dvema letoma je Fundacija za informacijsko tehnologijo in inovacije (ITIF) ocenila, da utegne škandal zaradi razkritja prisluškovanja NSA ameriška podjetja v naslednjih treh letih stati 21-35 milijard dolarjev. V svežem poročilu so to oceno popravili, saj bo škoda še bistveno višja od 35 milijard dolarjev.

Tu mislijo zlasti na oportunitetno izgubo, ki jo bodo podjetja utrpela zaradi zmanjšanega povpraševanja po storitvah v oblaku. Leta 2013 so se te storitve ravno začele intenzivno razvijati in širiti, ameriška podjetja pa so obvladovala levji delež. Problem so zlasti prihodki, ki jih ustvarijo v tujini, saj so tujci sedaj bolj previdni in manj zaupljivi. Po eni strani številne države...

7 komentarjev

Francija od Googla terja globalno pravico do pozabe

Slo-Tech - Francoski informacijski pooblaščenec CNIL (Commission Nationale de l'Informatique et des Libertes) od Googla zahteva, da pravico do pozabe za francoske državljane razširi na cel svet. Trenutno velja namreč le na lokalnih verzijah iskalnika, ki jih pretežno uporabljajo državljani EU.

Spomnimo, da je minilo dobro leto od odločitve Sodišča Evropske unije, da morajo iskalniki na zahtevo posameznika iz iskalnih rezultatov odstraniti povezave do člankov, ki se nanašajo nanj. To je upravičeno v primeru, ko so v članku podane informacije netočne, irelevantne ali pretirano osebni podatki. Dokaze mora predložiti posameznik, Google in ostali iskalniki pa trenutno o zahtevkih presojajo sami, kar jim povzroča veliko stroškov in...

7 komentarjev

Britanska vlada želi podatke z družabnih omrežij v realnem času

Wired News - Britanska vlada je sporočila, da bo začela organizirano spremljati javna sporočila na družabnih omrežjih in osebnih blogih. V ta namen so najeli pet zunanjih izvajalcev, ki bodo prejeli seznam ključnih besed in pojmov, ki jim bodo morali slediti na družabnem delu interneta. Tiskovna predstavnica vlade je najavo pospremila z utemeljitvijo, da bodo nadzorovali digitalna, družabne in tradicionalne medije zato, da bi razumeli, kaj ljudje govorijo in kaj jih skrbi, da bodo lahko ustrezno oblikovali politiko.

V pogodbi na primer piše, da morajo podjetja zagotavljati orodje za analizo in spremljanje dogajanja v realnem času, ki opozori na porast pogostosti posameznih ključnih besed. Podatke je treba ustrezno organizirati...

42 komentarjev

V Nemčiji nov škandal zaradi sodelovanja nemškega telekoma z obveščevalnimi službami

Heise - Te dni se je v javnosti pojavila pogodba med nemško obveščevalno službo (BND) in nemškim telekomom po kateri le ta naročniku posreduje ves tranzitni promet, ki se po DT infrastrukturi pretaka čez Nemčijo. Promet, katerega izvor ali ponor je v Nemčiji je izrecno izvzet.

BND glede na objavljeno pogodbo za storitev plačuje 6.500 EUR mesečno. Razkritje je zanimivo tudi iz vidika nemškega odziva na podoben ameriški program (PRISM).

V Sloveniji smo glede tega precej bolj napredni. Dvajseti in enaindvajseti člen ZSova se tako glasita:


20. člen

Pod pogoji, določenimi s tem zakonom, lahko agencija za opravljanje svojih nalog uporablja naslednje posebne oblike pridobivanja podatkov:
spremljanje mednarodnih sistemov zvez;
– tajni nakup dokumentov in predmetov;
– tajno opazovanje in sledenje na odprtih ali javnih prostorih z uporabo tehničnih sredstev za dokumentiranje.

21. člen

(1) Spremljanje mednarodnih sistemov zvez ter tajni nakup dokumentov in predmetov dovoljuje direktor...

26 komentarjev

Francija čedalje bliže novemu zakonu o nadzoru

La Quadrature du Net - Spodnji dom francoskega parlamenta je s 438 glasovi za in 86 proti sprejel kontroverzni zakon, ki uvaja strožji nadzor na internetu in daje francoski vladi široka pooblastila za vohunjenje. Zakon je bil spisan v dneh po pokolu na uredništvu časnika Charlie Hebdo, v katerem je umrlo 17 ljudi. Vlada želi z novo zakonodajo preprečiti tovrstne napade v prihodnosti.

Nasprotniki zakona, ki jih ni malo, poudarjajo, da je besedilo preveč ohlapno in daje oblastem nesorazmerno visoka pooblastila. Omenimo zahtevo po avtomatičnem filtriranju prometnih podatkov v iskanju terorističnih vzorcev, čeprav ni nikjer določeno, kaj sodi mednje. Dostop do podatkov bi po zaprosilu imela francoska obveščevalna služba, ki ne bi potrebovala sodnih odredb. Osumljenim terorizma bi lahko...

10 komentarjev

NSA Stellarwind tako tajen, da mu je že škodilo

The New York Times - Ameriška NSA je objavila poročilo o uspešnosti projekta Stellarwind, kakor se je kodno imenoval po napadih leta 2001 vzpostavljeni sistem PSP (President's Surveillance Program), ki je omogočal prisluškovanje in prestrezanje podatkov brez sodnih odredb. Javnost za njegov obstoj izvedela že leta 2005, a so bile informacije izjemno okrnjene. Junija 2009 je inšpektorat za obveščevalne službe objavil zelo skrajšano in cenzurirano verzijo poročila, nekoliko večji del pa je predlani razkril Snowden. Sedaj je The New York Times uspel z zahtevkom za dostop do informacij javnega značaja (FOIA request) in NSA je posredovala celotno, dasi mestoma še vedno počrnjeno poročilo.

Iz poročila...

2 komentarja

Twitter seli podatke Neameričanov na Irsko

Slo-Tech - Twitter je sporočil, da bodo 18. maja začele veljati pomembne spremembe politike zasebnosti in pogojev uporabe. Glavna novost bo zadela vse uporabnike, ki ne živijo v ZDA, saj bo zanje odgovorno podjetje Twitter International Company, ki ima sedež na Irskem. Novost tako vpliva na 77 odstotkov od 288 milijonovuporabnikov Twitterja, a kakšne bistvene spremembe ne bodo opazili.

V podjetju zatrjujejo, da so se zato odločili, ker bodo s tem podatke iztrgali iz dosega NSA. Slednja ima namreč v ZDA pristojnost zahtevati dostop do podatkov, ki bi lahko pripadali teroristom, podjetje pa ne sme razkriti niti obstoja zahtevka (gag order). V Twitterju upajo, da se bodo s selitvijo na Irsko temu izognili. Res ne bo več uradnih...

3 komentarji

Francija pripravlja nov zakon o nadzoru na internetu

The Verge - Spodnji dom francoskega parlamenta je ta teden obravnaval nov zakonski osnutek, ki bi v boju zoper terorizem premierju podelil nova pooblastila, ponudnike dostopa do interneta (ISP-je) pa zavezal k avtomatizirani obdelavi velikega števila prometnih podatkov in avtomatičnega izročanja podatkov o sumljivih aktivnostih brez odredbe sodišča. V 577-članski skupščini je besedilo osnutka podprlo 25 poslancev, 5 pa jih je bilo proti.

Zakonski osnutek, ki so ga predstavili marca, je nastal kot odgovor na pokol na uredništvu časnika Charlie Hebdo. Zakon od operaterjev in ISP-jev zahteva avtomatično filtriranje prometnih podatkov v iskanju sumljivih, terorističnih vzorcev, čeprav še ni definirano,...

24 komentarjev

Netflix bo šifriral ves promet

Techdirt - V ZDA v konicah na Netflix odpade več kot tretjina vsega internetnega prometa; nič drugače ni v ostalih državah, kjer je veliko večino prometa predstavljajo različne večpredstavnostne vsebine. Zato je pomembna vest, da kani Netflix začeti šifrirati ves svoj promet do uporabnikov.

Šifriranje internetnega prometa, ki se je pred leti uporabljali zelo redko, postaja danes vse pogostejše. Ne le spletno bančništvo, tudi spletni predali za e-pošto in številne strani s forumi (tudi naša) z obiskovalci komunicirajo šifrirano. Tako nihče ne more videti vsebine komunikacije. Chrome in Mozilla se zavzemata, da bi nešifriran HTTP povsem izginil z interneta. Očitno trendu sledi tudi Netflix, je razbrati iz elektronskega sporočila.

Šifriranje tako velike storitve, kot je...

19 komentarjev

Guardian: Whisper ni sledil uporabnikom

Guardian - Oktobra lani je Guardian objavil krajšo serijo člankov, v katerih so razkrivali domnevne kršitve zasebnosti aplikacije Whisper. Gre za aplikacijo za mobilne telefone, ki omogočajo anonimno objavljanje šepetov - fotografij z dodanim tekstom. Guardian je sedaj večino navedb umaknil in objavil daljše opravičilo.

Poudarili so, da je Whisper spremembe politike zasebnosti začel pripravljati že...

1 komentar

Vdor v Uber odnesel podatke 50.000 voznikov

The Register - Uber je sporočil, da je neznani napadalec 13. maja lani pridobil dostop do dela njihovih baz, iz katerih je odnesel osebne podatke 50.000 Uberjevih voznikov, ter potencialno tudi dele izvorne kode in zasebni ključ. Heker je zbrano takoj objavil na Githubu.

Vdor so v Uberju ugotovili 17. septembra lani, ko so spremenili način za dostop do baze podatkov. Čeprav prizadeti vozniki, katerih imena in številke registrskih tablic so bile odtujene, za zdaj niso prijavili nobenih zlorab, so jim vseeno plačali enoletno varovanje pred krajo identitete.

Ker je heker podatke objavil na GitHubu in ker Uber pozna njegov IP-naslov, so se odločili pridobiti podatke kar od GitHuba. Ker jim ta ni želel posredovati podatkov o uporabnikih,...

8 komentarjev

Hitrost praznjenja baterije izdaja lokacijo

Slo-Tech - Raziskovalci z Univerze Surrey in iz podjetja Rafael so pokazali, kako je mogoče slediti uporabniku pametnega telefona, če imamo dostop do podatka o stanju baterije in bazni postaji. V članku (rokopis na arXivu) so opisali, kako lahko iz hitrosti praznjenja baterije ugotovijo, kako daleč od bazne postaje je telefon, kar omogoča približno identifikacijo.

Spisali so aplikacijo PowerSpy, ki v praksi pokaže tovrstno sledenje. Pridobljeni podatki so seveda manj natančni kakor GPS, a lahko ob poznavanju dnevne rutine uporabnika vseeno dobimo presenetljivo dobre rezultate. Z 90-odstotno gotovostjo je mogoče ugotoviti, po kateri poti se je...

17 komentarjev

Pakistan bo zbral prstne odtise vseh uporabnikov mobilne telefonije

Washington Post - Pakistan se je lotil zbiranja biometričnih podatkov svojih državljanov, pri čemer želijo vse ostale države prehiteti kar po desni in v rekordnem času zbrati prstne odtise vseh prebivalcev te 185-milijonske države. Tega so se lotili tako, da bo oddaja in registracija prstnih odtisov pogoj za uporabo najbolj razširjene storitve v državi - mobilne telefonije.

Uradno gre za boj oblasti proti terorizmu in ker teroristi radi uporabljali mobilne telefone, jih bodo s to akcijo onemogočili. Oblastem so trn v peti anonimne predplačniške kartice SIM, ki bistveno otežijo identifikacijo uporabnika. Zaradi tega so se odločili, da bodo iz omrežja izključili vse SIM-kartice, ki jih lastniki ne bodo registrirali. Pri registraciji pa morajo dokazati svojo istovetnost in oddati prstne odtise, ki jih...

47 komentarjev

Samsungovi pametni televizorji ga lomijo z vsiljevanjem reklam

CNet - Komaj se je poleglo razburjenje zaradi pogojev uporabe Samsungovih pametnih televizorjev, ki podjetju dovoljujejo snemanje dogajanja v dnevni sobi in posredovanje tretjim osebam, že so se te iste naprave znašle v novi aferi. Uporabniki so ugotovili, da televizorji sami predvajajo reklame med gledanjem drugih vsebin. Samsung je neljubo napako priznal in že popravil.

Pri uporabi aplikacij Plex in Foxtel TV namreč televizor prekine predvajanje filma in prikaže reklamo za gazirano pijačo, potem pa nadaljuje predvajanje. To se ponovi ne glede na film. Glede na to, da je Plex aplikacija za predvajanje (streaming) datotek z lokalnih nosilcev (računalnikov, mrežnih diskov itd.) na televizor, se uporabniki upravičeno jezijo, od kod neki so se vzele...

66 komentarjev

WhatsApp pomanjkljivo skrbi za zasebnost

Slo-Tech - Ustroj mobilne aplikacije za pošiljanje sporočil (in v prihodnosti tudi glasovne storitve) dopušča resno varnostno pomanjkljivost, ki napadalcu omogoča globlji poseg v zasebnost uporabnika, kot bi slednji želel. Čeprav je WhatsApp napovedal šifriranje pogovorov, imajo po drugi strani v samem dizajnu luknjo, ki sicer ne omogoča prisluškovanja komunikaciji, omogoča pa pridobivati podatke o aktivnosti uporabnika.

Pomanjkljivost je opazil Maikel Zweerink in spisal orodje, ki služi kot demonstracija koncepta. Za uporabo potrebujete le napravo z mobilno številko, ki ni registrirana v WhatsApp, in že lahko za poljubnega uporabnika, čigar telefonsko številko poznate, spremljate aktivnost. To pomeni, da lahko vidite, kdaj je bil dosegljiv prek WhatsAppa in kdaj ne, kdaj je spremenil profilno sliko, kdaj je...

0 komentarjev

Ne šepetajte skrivnosti pred televizorji

The Daily Beast - Pogojev uporabe še pri računalniških programih navadno ne beremo, kaj šele pri pametnih televizorjih. Pa bi jih morali. Če se poglobimo v Samsungove pogoje uporabe SmartTV, uvidimo, da pred televizorjem ni dobro šepetati skrivnosti, so prvi opazili pri Daily Beastu.

Samsungove televizorje Smart TV lahko krmilimo z zvokom, kar je praktično, a seveda mora v tem primeru televizor ves čas poslušati zvoke v prostoru. V pogojih uporabe je sterilen in suhoparen stavek: "[...] če govorjene besede vsebujejo osebne ali druge občutljive informacije, bodo te med podatki, ki jih [naprava] zajame in pošlje tretjim...

101 komentar

Na Kitajskem na internetu obvezna registracija s pravim imenom

vir: CNN
The Wall Street Journal - Na Kitajskem bodo poostrili zakonodajo o uporabi interneta, ki bo uvedla obvezno registracijo s pravim imenom pri uporabi cele palete spletnih storitev (uradna najava). Na Kitajskem, kjer za nadzor interneta skrbita dva milijona ljudi, so že leta 2013 uvedli obvezno identifikacijo pri ponudniku dostopa do interneta, a ukrep ni zaživel po oblasti.

S 1. marcem bodo zakonodajo zaostrili. Pisci in komentatorji na blogih, mikroblogih, storitvah za hipno sporočanje, spletnih forumih, komentarjih novic in člankov ter na sorodnih straneh bodo morali pri registraciji navesti resnično ime. Še vedno si bodo lahko izbrali svoj vzdevek, a bo ta moral ustrezati merilom dostojnosti. Velik problem je postal tako imenovan "kaos uporabniških...

28 komentarjev

Snapchatu 20 let neodvisnega nadzora nad varovanjem zasebnosti

Slo-Tech - Ameriška Zvezna komisija za trgovino (FTC) je sprejela besedilo poravnave s Snapchatom, ki so ga lani maja javno obtožili zavajanja uporabnikov. Jabolko spora so bile navedbe Snapchata, da omogoča pošiljanje tekstovnih, slikovnih ali video sporočil, ki se po ogledu nepreklicno izbrišejo tako s prejemnikovega računalnika kakor tudi s strežnikov podjetja. V resnici ni tako preprosto.

Načinov, kako shraniti prek Snapchata poslana sporočila, je več, vsi pa postavljajo na laž trditve o avtomatičnem brisanju sporočil po ogledu. Najpreprostejši način je zajem zaslonske slike, s čimer lahko prejemnik shrani fotografijo sporočila. Načeloma je pošiljatelj o tem obveščen, a že v iOS 7 in starejših je mogoče sliko zajeti, ne da bi poslali obvestilo o tem. Podobno je bilo...

12 komentarjev

NSA sledi večini mobilnih omrežij po svetu

The Inercept - Novi podatki, ki jih je razkril Snowden, kažejo, da imajo v NSA obsežen program Auroragold, ki je namenjen prisluškovanju in vdiranju v vsa mobilna omrežja na svetu. Že lani je Snowden prvikrat pokazal, da NSA lahko sledi lokaciji večine mobilnih naprav na svetu. Najnovejši dokumenti, ki jih je pridobil The Intercept, pa polje delovanja NSA še širijo.

V operaciji Auroragold NSA sistematično prisluškuje tarčam, ki so povezane z mobilno industrijo, da bi pridobili tehnične informacije o delovanju posameznih mobilnih omrežij. Ena izmed pomembnejših tarč je britanska GSM Association, v kateri so združeni vsi svetovni giganti s področja mobilnih telekomunikacij. Zanimivo je, da jo financira ameriška vladna agencija NIST z namenom razviti boljše tehnologije za varovanje zasebnosti in oteževanje vdiranja, NSA pa počne ravno...

39 komentarjev

Google bo moral pravico do pozabe za Evropejce razširiti na cel svet

Heise - Delovna skupina iz 29. člena je sprejela smernice za uveljavljanje pravice do pozabe v praksi, ki med drugim Googlu ter ostalim iskalnikom nalagajo razširitev pravice na celi svet.

Gre za tolmačenje sodbe Sodišča Evropske unije, ki je prinesla pravico do pozabe. Po njej ima posameznik pravico od iskalnikov terjati odstranitev povezav do člankov, ki govorijo o njem, če se z vsebino ne strinja. Google in druščina so glasno protestirali, a jim ni preostali nič drugega kot spoštovati odločitev.

Google se vseeno upira na vse legalne načine. Pri iskanju po osebnih imenih iskalnik izpiše, da so rezultate mogoče nepopolni. Hkrati so pozabo omejili na Googlove lokalizirane strani za države EU, medtem ko so v tujini in na osnovni strani google.com rezultati iskanja...

83 komentarjev

Amnesty International in partnerji izdali protiprisluškovalni program Detekt

Slo-Tech - Amnesty International je v sodelovanju z Electronic Frontier Foundation (EFF), Digitale Gesellschaft in Privacy International pripravil brezplačno in odprtokodno programsko opremo, ki je namenjena iskanju znanih programov za prisluškovanje in prestrezanje komunikacij. Program Detekt deluje le na sistemu Windows in je po besedah navedenih organizacij namenjen zlasti novinarjem, aktivistom in borcem za človekove pravice, ki so v številnih državah preganjani. Razvili so ga v Citizen Labu.

Pojavi se vprašanje, zakaj bi potrebovali posebno programsko opremo za iskanje prisluškovalnih programov. V resnici klasični protivirusni programi slednje mnogokrat ne zaznajo, kar je včasih celo namerno. Že pred izbruhom afere Snowden je McAfee prostodušno priznal, da bodo njihovi programi ignorirali vladne trojance....

20 komentarjev

Verizon sledi in prodaja podatke o svojih uporabnikih mobilnega interneta

Hacker News - Največji ameriški mobilni operater Verizon Wireless je pravkar splavil spomladi napovedano storitev prodaje naročniških in prometnih podatkov o svojih uporabnikih oglaševalcem.

Storitev deluje tako, da Verizon v ozadju beleži ves uporabnikov mobilni internetni promet, ter iz njega gradi profil obiskanih spletnih strani. Potem pa v vsak sproženi HTTP zahtevek (v šifirane seveda ne morejo) vstavi posebni header "X-UIDH", ki vsebuje enolični indentifikator tega uporabnika in (sodeč po twittih) tudi njegovega telefona. Ta header potem sprejme vsaka obiskana spletna stran. Če ima njen oglaševalski partner pogodbo z Verizonom, lahko potem na podlagi tega headerja dobi določene podatke o uporabniku - sodeč po PR dokumentih so to podatki o starosti, spolu, prebivališču in seveda spletni...

14 komentarjev

WhatsApp bo dobil snemanje pogovorov

Slo-Tech - Priljubljena aplikacija WhatsApp s 600 milijoni uporabnikov bo v prihajajoči verziji dobila podporo za glasovne storitve, medtem ko je trenutno omejena na pošiljanje sporočil (ki so lahko tudi kratki zvočni posnetki). Pogovarjanje prek VoIP ni nič neobičajnega, saj ga podpira že kopica aplikacij, med katerimi so najbolj znane Viber, Skype, Google Hangout in Facebook. Toda WhatsApp bo dobil tudi sposobnost snemanja pogovorov, ki je precej redkejša (in nevarnejša).

Za Skype in Google Voice že obstajajo dodatki, ki omogočajo snemanje pogovora, a WhatsApp bo to možnost resnično približal uporabnikom, ker bo vgrajena v samo aplikacijo in jo bo mogoče uporabiti z enim samim pritiskom na gumb. To bo tudi največja razlika od ostalih programov,...

8 komentarjev

Google dobil evropski seznam zahtev glede zasebnosti

BBC - Google je prejel seznam zahtev, ki jih mora izpolniti, če se želi izogniti dodatnim preiskavam in globam v EU zaradi sporne politike zasebnosti, ki so jo uvedli marca leta 2012.

Tedaj so združili več kot 60 različnih dokumentov o politiki zasebnosti v različnih Googlovih storitvah in pripravil en sam dokument. Glavni problem je povezovanje podatkov, saj je Google združil podatke iz vseh svojih storitev (recimo YouTuba, iskanja, Gmaila ipd.), ki so bili poprej v ločenih bazah. Evropski regulatorji zasebnosti so takoj skočili v zrak in Google kritizirali zaradi kršitev evropske zakonodaje, kjer je bil eden izmed glavnih očitkov nezmožnost izstopa iz nove politike (uporabniki niso imeli opt-outa). To Googlu ni prineslo le...

5 komentarjev

IMSI lovilci: policija še vedno zavaja in skopari z resnico

Slo-Tech - V komentarjih na včerajšnjo objavo Kako se kupuje IMSI lovilce se je pojavil zavrnilni odgovor slovenske policije na nekaj vprašanj v zvezi z njihovo uporabo IMSI lovilcev.

Ker gre za zadnje čase precej vročo temo, pri kateri dejansko stanje ni povsem jasno, si poglejmo, kaj je o uporabi lovilcev sploh znanega v javnosti.

Marjan Fank, namestnik šefa slovenske kriminalistične policije in najbrž prvi, ki bi kaj vedel o tem, je še novembra 2012 v intervjuju za Vroči mikrofon Vala 202 izrecno zanikal uporabo lovilcev. Ko bo ustrezna pravna podlaga, ja, pred tem pa zagotovo ne:
[Marjan Jerman, Val 202] Poglejte, slišal sem, da imate na ministrstvu oz. policiji napravo, ki lahko odkrije telefonsko številko, celo uporabljate da jo že, vendar pa zakon - zakonsko še ni opredeljeno, da bi se ta stvar lahko uporabljala?
[Marjan Fank] Zakonsko ni opredeljeno, tudi že večkrat smo seveda pri teh spremembah Zakona o kazenskem postopku to poskušal urediti, ampak na žalost je bilo to vedno...

62 komentarjev

Kako se kupuje IMSI lovilce

Slo-Tech - Medtem, ko se svet še vedno ukvarja z razkritji Snowdna in NSA ter uličnimi bitkami v ameriškem mestu Fergunson, se v zadnjih dneh v ZDA brez pozornosti svetovnih medijev odvija drama okoli nezakonitih posegov policije v zasebnost državljanov. Prebivalci ameriškega mesteca Tacoma, ki je le malo manjše od Ljubljane, so pretekli teden namreč izvedeli, da njihova lokalna policija že od leta 2008 potihoma kupuje in uporablja IMSI lovilce, brez da bi komurkoli - davkoplačevalcem, zakonodajalcu, tožilcu, sodniku, osumljencu, obsojencu,... - za to povedala. Ob tem velja poudariti, da slovenska policija IMSI lovilce uporablja že od leta 2006 - sicer uradno za iskanje pogrešanih oseb - in da je slovensko pravosodje s tako zbranimi podatki uspelo v zapor strpati že veliko ljudi. Najbolj znan primer je zagotovo Balkanski bojevnik, katerega glavni že enkrat ugotovljeno nedolžni protagonist Dragan Tošič bi se moral po pravosodnih počitnicah ponovno usesti na zatožno klop.

Kako to delajo...

44 komentarjev

O sorazmernosti uporabe prometnih podatkov 1200x na leto

Če bi slovenska policija prometne podatke (rdeči stolpec) zares uporabljala "praviloma pri obravnavanju težjih kaznivih dejanj", bi bilo število teh ukrepov vsaj primerljivo z letnim številom obsojenih na "težje" kazni (vsaj 3, če ne 5 let zapora, desna stran grafikona). Tako pa zgleda, da jih uporabljajo za bolj ko ne vsako nebagatelno kaznivo dejanje.

Slo-Tech - Inštitut za kriminologijo pri ljubljanski Pravni fakulteti je minuli teden gostil strokovni posvet o posledicah julijske razveljavitve obvezne hrambe prometnih podatkov. Dogodek je bil za poletni čas presenetljivo dobro obiskan, predvsem pa ni pa manjkalo predstavnikov policije in tožilstva, z vseh nivojev obeh struktur. Bili so si edini, da retencijo nujno rabimo oz. točneje, da jo "čimprej", "takoj",...

17 komentarjev

Wikipedija izdala prvo poročilo o transparentnosti

Wikipedia - Tudi Wikipedija se je pridružila stranem, kot sta na primer Google in Facebook in ki izdajajo poročilo o transparentnosti. K temu jih je spodbodla nova evropska zakonodaja (oziroma njeno tolmačenje), ki od iskalnikov znotraj EU zahteva možnost odstranitve iskalnih rezultatov. Ker je nekaj odstranjenih povezav tudi na članke v Wikipediji, so se odločili, da izdajo svoje prvo poročilo o transparentnosti.

Pri tem ne gre samo za odstranitev povezav z Googlovih rezultatov iskanja, kar je bil povod za to odločitev. Vseeno pa velja omeniti, da je Google med 91.000 zahtevki prejel tudi 50 takih, ki so se nanašali na strani na Wikipediji in da jih je nekaj tudi upošteval. V Wikipediji temu nasprotujejo, zato so začeli objavljati seznam vseh...

3 komentarji

Tudi Bing začel pozabljati

vir: Google
Microsoft - Tudi Microsoftov spletni iskalnik Bing se je pridružil Googlu in našel način, kako implementirati sodbo evropskega sodišča, da je treba omogočiti pravico do pozabe. Bingova implementacija je zelo podobna Googlovi.

Kdor želi iz seznama zadetkov pri iskanju na Bingu odstraniti povezave do strani, ki vsebujejo takšne ali drugačne osebne podatke, mora izpolniti spletni obrazec na Microsoftovih straneh. V njem mora najprej dokazati prebivališče v EU in svoje ime, kar stori s kopijo osebnega dokumenta, potem pa pojasniti, kaj in zakaj želi zakriti. Povedati mora tudi, ali gre za javno osebo, saj je pravica do pričakovane zasebnosti za premierja vendarle drugačna kot za lokalnega vodovodarja.

Microsoft pravi, da bodo preverili vsak zahtevek - ki jih verjetno ne bo malo, saj jih je Google prejel že več kot 70.000 - in se...

7 komentarjev

Ustavno sodišče razveljavilo obvezno hrambo prometnih podatkov

Slo-Tech - Danes je Ustavno sodišče strankam v postopku razposlalo sodbo v zvezi z zahtevo Informacijskega pooblaščenca za oceno ustavnosti določb XIII. poglavja Zakona o elektronskih komunikacijah (ZEKom-1) o obvezni hrambi podatkov o prometu elektronskih komunikacij.

Sodišče je v sodbi v glavnem sledilo sodbi ECJ iz aprila letos in ugotovilo, da gre pri hrambi, kot smo jo poznali do sedaj za popolnoma nesorazmeren poseg v pravico do zasebnosti iz 38. člena ustave.

Ustavno sodišče tako z dnem objave sodbe v Uradnem listu (najverjetneje naslednji torek) razveljavlja celotno XIII. poglavje Zakona o elektronskih komunikacijah (ZEKom-1) in operaterjem nalaga takojšnje uničenje na tej podlagi zbranih...

27 komentarjev

Rusija prepovedala hrambo ruskih osebnih podatkov v tujini

Slo-Tech - Ruska duma je sprejela dopolnila zakonov o osebnih podatkih in informacijskih tehnologiji ter varstvu podatkov, ki ponudnikom internetnih storitev prepovedujeta hranjenje in obdelavo podatkovnih zbirk o ruskih državljanih v tujini, poroča ruska nevladna tiskovna agencija Interfax.

Dopolnila so bila včeraj po tretjem branju sprejeta in od podjetij, ki ponujajo internetne storitve in zato zbirajo podatke o ruskih državljanih, zahtevajo vzpostavitev strežnikov v Rusiji in obdelavo ter hranjenje podatkov izključno tam. Podjetja bodo morala razkriti, natančno kje imajo svoje strežniške centre in kje se hranijo podatki. Zakon se bo začel izvajati 1. septembra 2016, da bodo imela podjetja dovolj časa postaviti ustrezno infrastrukturo....

30 komentarjev

Google pozabil članek, odziv pričakovan

Slo-Tech - Pa smo dočakali prvi primer časopisnega članka, ki ga je Google v skladu s sodbo evropskega sodišča umaknil na zahtevo osebe, ki se v njem pojavi v negativni podobi. Posledice so predvidljive: poteza je dvignila precej prahu, članek pa si je ogledalo bistveno več ljudi, kot bi si ga sicer.

Gre za BBC-jev blog iz leta 2007, v katerem novinar Robert Peston razpravlja o investicijski banki Merrill Lynch in njenem takratnem predsedniku Stanu O'Nealu. Takrat je bila finančna kriza najakutnejša, zato je članek precej neprizanesljiv.

Če boste članek znotraj EU iskali po Googlovih iskalnikih danes, ga ne boste našli - Google je dobil zahtevek za izbris iz seznama zadetkov in mu ugodil. (Na Yahooju in Bingu ga za zdaj še normalno najdete.) Peston se v kolumni za BBC...

8 komentarjev

Velika Britanija preiskuje Facebook zaradi eksperimenta na uporabnikih

Slo-Tech - Facebooku se utegne zgoditi, da se bo znašel v težavah zaradi razkritja, da so na uporabnikih izvajali test, ne da bi bili ti o tem obveščeni. Spomnimo, da so en teden v letu 2012 manipulirali s tokom novic (news feed), ki jih je 700.000 uporabnikov videlo. V raziskavi so dognali, da prikazovanje pozitivnih novic povzroči, da se ljudje počutijo bolje in tvorijo več pozitivnih objav, ter ravno obratno za negativne objave. Prav tako so pokazali, da...

7 komentarjev

NSA sme vohuniti za 193 državami in mednarodnimi organizacijami

Slo-Tech - Novi dokumenti, ki jih je iz NSA odnesel Edward Snowden, kažejo, da ima NSA dovoljenje za vohunjenje za 193 državami in več mednarodnimi organizacijami. Izvzete so le Kanada, Velika Britanija, Avstralija in Nove Zelandija, ki skupaj z ZDA sodijo v skupino Petero oči. Hkrati ima NSA dovoljenje za prisluškovanje institucijam, kot so Mednarodni denarni sklad, Evropska unija, Mednarodna agencija za jedrsko energijo, Svetovna banka in druge, poroča Washington Post.

To jim je dovolilo sodišče FISC, je mogoče prebrati v dokumentu iz leta 2010. To sicer ne pomeni, da NSA prisluškuje vsem tem državam, ima pa po ameriški zakonodaji to pravico početi. NSA sme "prek ameriških podjetij prestrezati ne le komunikacije tujih tarč, ampak tudi komunikacijo o tujih tarčah." Četudi se nahajate v ZDA in komunicirate z ameriškimi državljani, lahko...

13 komentarjev

Google začel pozabljati

Slo-Tech - Google od danes naprej v EU filtrira rezultate iskanja, če iščemo po osebi in je ta zahtevala odstranitev določenih povezav do strani, ki se nanašajo nanjo.

Sodišče Evropske unije je maja sprejelo odločitev, ki je Googlu naložila to možnost. Čeprav so varuhi interneta in Google zagnali vik in krik, da gre za cenzuro interneta, ni vse skupaj nič pomagalo. Sodišče je odločilo, da je pravica do zasebnosti v tem primeru pomembnejša od pravice javnosti do obveščenosti, pri čemer so seveda vatli drugačni za Jožeta iz Dupleka kakor za Boruta z Erjavčeve ulice v Ljubljani. Problem je, da vatli še niso dorečeni!

Kako lahko zahtevamo odstranitev povezave do strani s podatki o nas, smo že pisali. Se pa se je Google odločil, da ne bo pokazal, ali so rezultati pri določenem...

11 komentarjev

Profesionalni policijski trojanci

Slo-Tech - Varnostni raziskovalci Kasperskija in Citizen Laba so v zadnjih mesecih razkrili mrežo kontrolnih strežnikov za policijske mobilne trojance italijanskega ponudnika Hacking Team. Gre za obsežno mrežo 300 in nekaj strežnikov v več državah; največ v ZDA, Veliki Britaniji, Kanadi, Ekvadorju in Kazahstanu. Imenuje se "Galileo" (glej filmček), preko nje pa policijske službe posameznih držav nadzirajo mobilne trojance za platforme iOS, Android, BlackBerry in Windows Mobile, ki so jih pred tem uspeli podtakniti na mobilne telefone osumljencev. Poročilo o najdbah so nedavno predstavili na dogodku v Londonu.

Kaspersky je uspel analizirati tudi modula za iOS in Android ter oceniti njun doseg. Tisti za Applov iOS ima izjemno bogat nabor možnosti,...

22 komentarjev

Pravica do pozabe: Bing malo zamuja, Yahoo še molčeč

Slo-Tech - Po sodbi evropskega sodišča minuli mesec, da morajo spletni iskalniki na območju EU omogočiti izbris povezav do strani, ki predstavljajo netočne, nerelevantne in pretirano osebne podatke, je Google omogočil izbris. Toliko se je govorilo zgolj o Googlu, da bi lahko hitro pomislili, da se sodba tiče le njega. Tudi Bing mora tako kot vsi ostali iskalniki izpolniti enake pogoje, a jim to ne gre tako hitro, Yahoo pa molči.

Kot so zapisali na svoji strani, še vedno pripravljajo postopek, ki bo državljanom EU omogočal zahtevati izbris rezultatov iskanja. Dodajajo, da je še vedno veliko odprtih vprašanj, zlasti glede implementacije in pristojnoti za odločanje o upravičenosti izbrisa (za zdaj Google to počne kar sam), zato bo uvedba novosti trajala še nekaj časa.

Kaj pa Yahoo? Za zdaj od njih...

2 komentarja

Google bo pokazal, ali so rezultati iskanja 'pozabljeni'

vir: Google
Guardian - Google se še naprej pripravlja na uvedbo pravice do pozabe, ki jo je minuli mesec zahtevalo Evropsko sodišče. Kot smo že poročali, bo lahko vsakdo izpolnil spletni obrazec, na katerem se bo moral identificirati in navesti natančne naslove strani, ki jih želij izbrisati iz iskalnih zadetkov, če te vsebujejo neprijetne informacije o njem.

Google je samo prvi dan prejel več kot 12.000 zahtevkov, do danes pa se jih je nabralo več kot 40.000. Vse obravnavajo ročno, ker je treba presojati, ali gre za relevantno informacijo, ki ne bo pozabljena (recimo obsodba), ali ne. Nasprotniki sicer terjajo, da bi to pravico odločanja imela nevtralna institucija, najraje kar kakšno sodišče, a za zdaj ostaja v Googlovih rokah.

Glavno neznanka pa je bila, ali bodo drugi uporabniki pri iskanju imeli informacijo, da so rezultati...

1 komentar

Pravica do pozabe pri Googlu v praksi

vir: Google
Google - Pred dvema tednoma je Evropsko sodišče odločilo, da spletni iskalniki s svojim sistematičnim iskanjem in predstavljanjem rezultatov zbirajo podatke, zaradi česar so zavezani spoštovati evropsko zakonodajo o zaščiti zbirk osebnih podatkov. Z drugimi besedami: uzakonili so pravico do pozabe. Po pričakovanjih se je na Google usul plaz zahtevkov, največ iz Nemčije. Google je zato danes predstavil spletni obrazec, s katerim lahko zahtevamo izbris osebnih podatkov iz rezultatov iskanja.

Google izkušnje na tem področju že ima, saj lahko lastniki avtorskih pravic s celega sveta zahtevajo izbris povezav do strani, ki kršijo intelektualno lastnino. Obrazec za izbris osebnih podatkov je zelo podoben.

Uporabnik mora posredovati skeniran posnetek osebnega dokumenta, veljaven elektronski naslov, ime osebe, ki je prizadeta zaradi...

11 komentarjev

Nemško sodišče dovolilo, da en partner po razhodu od drugega zahteva brisanje intimnih fotografij

Slo-Tech - V duhu nedavne sodbe Sodišča EU v zadevi Google Španija je tudi višje sodišče v nemški zvezni deželi Porenje-Pfalška pritrdilo posamezniku, ki bi se rad znebil nesrečnega delčka svoje preteklosti. V primeru razhoda bo tako lahko en partner od drugega zahteval, da trajno pobriše njene oz. njegove intimne fotografije.

Tožnico je skrbelo, da je njen nekdanji partner - fotograf po ločitvi obdržal njene fotografije, na katerih je bila gola, čeprav so nastale na podlagi njene privolitve (seveda še v času zveze) in čeprav partner ni pokazal nobenega namena, da bi jih želel objaviti. Ta dva kriterija sta doslej večinoma blokirala tovrstne zahtevke. Če se ni dalo dokazati nekih bistveno spremenjenih okoliščin, zvijače ali prevare glede nastanka fotografij, ali...

177 komentarjev

Cisco protestira pri ameriškemu predsedniku Obami

The Inercept - Glenn Greenwald je v svoji v prejšnjem tednu izdani knjigi No Place to Hide razkril še nekaj umazanih trikov iz NSA-jinega repertoarja nenadzorovanega prisluškovanja, med drugim precej nazorne prosojnice njihove elitne hekerske enote TAO (Tailored Access Operations), iz leta 2010.

Na njih je prikazano, kako NSA prestreza Ciscove pošiljke mrežnih usmerjevalnikov namenjene v tujino, jih prikrito odpre, v naprave namesti svoje vohunske naprave, zapakira nazaj ter vrne v dostavno verigo. Na ta način dobijo oddaljen dostop do strateške mrežne opreme svojih sovražnikov.

O podobnih mahinacijah NSA-jine enote TAO je nemški Der Spiegel pisal že konec lanskega leta (več). Cisco naj bi že takrat beležil za več deset milijonov dolarjev izpadov naročil, zlasti na kitajskem trgu. Zato so...

16 komentarjev

ECJ: iskalniki so nevarna stvar

Slo-Tech - Sodišče Evropske unije je danes razsodilo, da spletni iskalniki s tem, ko sistematsko, konstantno in avtomatsko iščejo na internetu objavljene vsebine, zbirajo podatke v smislu evropske direktive o zaščiti posameznikov v zvezi z obdelovanjem osebnih podatkov.

Google je bil tako v primeru španskega tožnika, ki mu ni bilo všeč, da je iskanje po njegovem imenu vrnilo povezavo na časopisni članek v zvezi s prisilno prodajo njegove hiše zaradi poplačila dolga, razglašen za upravljalca osebnih podatkov z vsemi dolžnostmi, ki mu tako gredo. V tem primeru se od njega zahteva anonimizacija zapisov (pravica do pozabe).

Sodišče tako ugotavlja, da je rezultat iskanja lahko nezakonit, kljub temu, da je izvorna objava v celoti zakonita. Sodišče ugotavlja, da združena zbirka o posamezniku (rezultati iskanja po njegovem imenu) omogoča sestavljanje bistveno podrobnejše slike o posamezniku, kot bi si jo posameznik lahko ustvaril, če iskalnika ne bi bilo.

Tako se kot kaže tudi EU pridružuje...

27 komentarjev

Yahoo ignorira DNT

Yahoo News - Yahoo je naslednji spletni velikan, ki se je odločil povsem ignorirati zastavico DNT (Do Not Track, ne sledi), ki jo vaš brskalnik posreduje strani, kadar želite, da vam ta ne sledi s piškotki. Ker spletnih strani nihče ne zavezuje, da morajo to početi, je podpora DNT že od nekdaj slaba. Google in Facebook sta se že lani odločila, da bosta DNT enostavno ignorirala. Tudi Yahoo bo storil enako.

V pojasnilu so zapisali, da želijo uporabnikom ponuditi vsakemu posebej prilagojeno (personalizirano) uporabniško izkušnjo, kar je ob upoštevanju DNT seveda nemogoče. Dodajajo, da DNT ni enoten...

34 komentarjev

Komuniciranje brez komunikacijske infrastrukture

Airchat

Slo-Tech - Pred nekaj dnevi se je na spletišču Github, ki je namenjeno gostovanju in skupinskemu razvoju programske kode (odprtokodni projeti lahko gostujejo brezplačno) pojavila programska koda in navodila za namestitev in uporabo sistema Airchat.

Airchat, ki ga reklamirajo pod sloganom "Free Communications For Everyone" je nekakšen programski modem. Gre za aplikacijo, ki digitalne podatke pretvori v serijo zvokov, ki jih je mogoče oddajati preko zvočnika ali preko radijskega oddajnika, na drugi strani pa sprejete zvoke demodulira nazaj v digitalne podatke. Na ta način omogoča izmenjavo sporočil preko kakršnekoli radijske, telefonske ali druge povezave, ki omogoča prenos zvoka. Seveda je poleg povezave eden na enega mogoče tudi oddajanje sporočil iz enega...

43 komentarjev

So slovenski p2p uporabniki še anonimni?

Slo-Tech - Slovensko Ustavno sodišče je nedavno zavrnilo ustavno pritožbo I.B. iz Kranja, ki ga je švicarski Interpol februarja l. 2006 dobil pri deljenju otroške pornografije na eMuli. Pritožil se je zato, ker ga je naša policija identificirala brez sodne odredbe. Ustavni sodniki so mu odvrnili, da ta ni bila potreba, ker je komuniciral na način, kjer ni mogel pričakovati zasebnosti, pa še svoj IP je velikodušno delil naokrog.


14. [T]o vodi v zaključek, da je šlo za odprto komunikacijo z vnaprej nedoločenim krogom neznancev, ki po vsem svetu uporabljajo internet in ki so pokazali interes za izmenjavo določenih datotek, hkrati pa uporabnikom te mreže dostop do IP-naslovov drugih uporabnikov ni bil omejen. Zato po...

44 komentarjev

Sodišče EU odpravilo direktivo o obvezni hrambi prometnih podatkov

Slo-Tech - Sodišče Evropske Unije je v današnji sodbi direktivo EU o obvezni hrambi prometnih podatkov označilo za izjemno resen poseg v temeljno človekovo pravico do zasebnosti in zaščite osebnih podatkov in jo odpravilo.

Hramba zgodovinskih podatkov o uporabi komunikacijskih naprav v obliki, kot jo med drugimi prakticira tudi Slovenija, je v nasprotju z Listino EU o temeljnih pravicah, so zapisali, saj predstavlja nesorazmeren poseg v človekovo pravico do zasebnosti in zaščite osebnih podatkov.

Spomnimo, direktiva že od l. 2006 določa, da morajo telekomunikacijski operaterji prometne podatke o vaših klicih in dostopih do interneta hraniti najmanj šest mesecev in največ dve leti. Podatki morajo biti na voljo organom pregona za odkrivanje storilcev resnih kaznivih dejanj.

Sodišče je takšen poseg označilo kot pretiran. Direktiva namreč ne pove, koliko časa je potrebno hraniti te podatke glede na tip podatka in glede na resnost kaznivega dejanja. V Sloveniji operaterji omrežij podatke...

36 komentarjev

Zaradi zasebnosti manjši zapleti pri Facebookovem prevzemu WhatsAppa

vir: CNet
CNet - Facebookov ogromni prevzem podjetja WhatsApp z istoimensko aplikacijo za 19 milijard dolarjev je naletel na prve čeri, saj sta dve skupini za zaščito potrošnikov vložili pritožbo pri zvezni komisiji za trgovino (FTC). EPIC (Electronic Privacy Information Center) in CDD (Center for Digital Democracy) trdita, da bo prevzem negativno vplival na uporabnike storitve WhatsApp, čeprav podjetje zagotavlja, da spremembe ne bodo čutili.

Filozofija WhatsAppa in Facebooka je precej drugačna. Medtem ko Facebook ne skriva, da želi o uporabnikih zvedeti vse in še več ter jih aktivno vzpodbuja k deljenju podatkov (zakaj, mislite, vas Facebook sprašuje, kdaj boste izpolnili manjkajoča polja v profilu in vam celo v odstotkih prikazuje, kako daleč ste z izpolnjevanjem?), je WhatsApp...

4 komentarji

MNZ priznava nezakonito delo Policije

Slo-Tech - Ministrstva so se po seriji mnenj o ravnanju policije poenotila: policisti podatkov o bralcih spletnih portalov brez sodne odredbe ne morejo pridobivati. A zdaj bi rada s spremembo zakonodaje policiji omogočila pridobivanje podatkov mimo sodišč. Informacijski pooblaščenec pa opozarja: kljub spremembam bi bilo takšno pridobivanje podatkov neustavno.


Januarja smo objavili poročilo Informacijskega pooblaščenca, ki ugotavlja ponavljajoče nezakonite prakse policije pri pridobivanju podatkov o bralcih spletnih portalov. Policija je namreč podatke od upravljavcev spletnih portalov redno pridobivala brez odredbe sodišča, kar je v nasprotju z Zakonom o elektronskem poslovanju na trgu (ZEPT) in z Ustavo RS.

Za kakršno koli pridobivanje podatkov o imenu, priimku, elektronskem naslovu, IP številki in ostalih podatkih o bralcih in predvsem piscih komentarjev na spletnih portalih mora namreč policija po osmem členu ZEPT in 37. členu Ustave RS pridobiti odredbo sodišča. A policija je leta...

57 komentarjev

Britanska obveščevalna zbirala posnetke s spletnih kamer

Guardian - V Orwellovem romanu 1984 imajo vsi prebivalci Oceanije v dnevni sobi telekran, ki poleg gledanja televizije tudi Partiji omogoča, da pogleda v vsako dnevno sobo. Izključiti ga ni mogoče, če nisi v Ožji partiji. Orwell je bil velik vizionar, saj je glavni junak Winston Smith živel na Otoku; sedaj nova Snowdnova razkritja pričajo, da britanska obveščevalna agencija GCHQ prek računalnikov počne skorajda isto.

Guardian razkriva, da je med leti 2008 in 2012 v Veliki Britaniji tekel program Optic Nerve, ki je GCHQ omogočal prestrezanje vsebine videokonferenc, ki so jih prek spletnih kamer z Yahoojevim webchatom opravljali uporabniki. Program je neselektivno, kar prevedeno pomeni vsem in vsakomur, ne glede na dejanske tarče, zajemal sliko kamere vsakih...

26 komentarjev

NSA res ne vohuni več za voditelji, zato pa za ostalimi pomembneži

Ars Technica - Ko je Nemčija izvedela, da NSA prisluškuje tudi kancelrki Angeli Merkel, je završalo. Nemški notranji minister Thomas de Maiziere je bil med najostrejšimi, ko je dejal, da se po tem incidentu ne morejo več pretvarjati, da je vse v najlepšem redu. Obama je tedaj obljubil, da NSA ne bo prisluškovala Merklovi (in ostalim voditeljem), kar pa NSA rok ni pretirano zvezalo. Prisluškujejo pač ostalim članom vlade.

Nemški Bild namreč razkriva, da NSA intenzivneje prisluškuje ostalim članom vladnega kabineta in drugim pomembnim Nemcem. Obamova obljuba se je namreč izrecno nanašala le na voditelje držav. Viri blizu NSA poročajo, da so v Fort Meadu dobili stroga navodila, da sedaj resnično ne smejo izpustiti nobenega podatka, ki ga prestrežejo od ostalih, ker Merklovi ne smejo več prisluškovati....

12 komentarjev

Valve ne gleda zgodovine brskanja uporabnikov

Slo-Tech - Valve že vrsto let uporablja tehnologijo Anti-Cheat (VAC), ki jo sproti nadgrajujejo in omogoča iskanje goljufov v igrah in njihovo blokado. Podrobnosti sistema Valve noče razkriti, da ga ne bi hekerji dobili več podatkov, kako ga obiti, a v osnovi gre za preverjanje, da igralci ne goljufajo. Če VAC odkrije goljufe, jih blokira brez podrobnih informacij, kaj točno so storili. In sistem je kljub manjšim napakam, ki so jih sproti odpravljali, deloval brez večjih pretresov.

Včeraj pa so se na internetu pojavile informacije, da VAC spremlja vse domene, ki jih obiščete, in podatke posreduje Valvu. VAC naj bi spremljal podatke v lokalnem predpomnilniku DNS (DNS cache) in jih posredoval Valvu. Odziv uporabnikov je bil silovit, saj so početje Valva označili za...

24 komentarjev

Kaj vse je Google obljubil EU

... po novem.

vir: Europa.eu
Slo-Tech - Evropska komisija je pretekli teden sporočila, da so zadovoljni z Googlovimi obljubami v postopku zaradi suma zlorabe prevladujočega položaja na trgu. Včeraj je svojo plat zgodbe predstavil še Google, ki je objavil 93 strani dolg dokument, v katerem so se obvezali marsikaj. V njem je tudi precej zaslonskih posnetkov, kako bodo rezultati Googlovega iskanja videti po uveljavitvi sprememb.

Google se je za to potezo odločil, ker je odločitev Komisije dvignila precej prahu. Odločila se je namreč, da bo Googlov predlog posredovala le pritožnikom v postopku, ne pa vsem 125 zainteresiranim strankam, kot bi bil postopek v preizkusu celotnega trga (full-market test). Na Google se je potem vsul plaz...

8 komentarjev

Microsoft Neameričanom ponuja hranjenje podatkov izven ZDA

Financial Times - Microsoft se je odzval na razkritja, da NSA vohuni za prometom po internetu in da z odredbami sodišča FISA internetna podjetja prisiljuje v tajno izročanje podatkov. Da bi jim to vsaj nekoliko otežili, če že ne preprečili, uporabnikov pa ponudili privlačno storitev, odslej nudijo hranjenje podatkov izven ZDA.

Brad Smith, ki v Microsoftu vodi pravno službo, pojasnjuje, da je to postala nujnost, ko se je razvedelo, kako NSA vohuni za podatki tujih državljanov, od Evrope do Brazilije. Dodaja, da bi ljudje morali vedeti, kdaj in kako se njihovi podatki izročajo tujim vladam v neki tuji državi. Zato se bodo odslej neameriške stranke Microsofta lahko odločile, ali bodo podatke hranile v ameriških strežnikih ali drugod.

Odzivi zagovornikov...

98 komentarjev

NSA prebira tudi smse, Obama napovedal reforme

Slo-Tech - Britanski Guardian je razkril, da NSA zbira ogromne količine kratkih sporočil (sms), ki se dnevno pošljejo po svetu. Če se spomnimo, da NSA sledi lokaciji mobilnih telefonov po vsem svetu in prisluškuje pogovorom, potem branje sporočil pravzaprav ni presenečenje.

Dnevno naj bi prestregli okrog 200 milijonov sporočil, in sicer se ne omejujejo na znane tarče in potencialne nevarnosti, ampak nekritično shranjujejo kar vse. Tudi britanska obveščevalna agencija GCHQ rada poseže po zbranih podatkih. Iz teh podatkov agenciji luščita informacije o stikih ljudi, njihovih načrtih, finančnih transakcijah in podobno. V enem samem dnevu NSA zbere pet milijard neodgovorjenih klicev, podatke o 1,6...

16 komentarjev

NSA prisluškuje s fizičnim vgrajevanjem hroščev

The New York Times - NSA je namerno okužila vsaj 100.000 računalniških sistemov po vsem svetu, ki ji omogočajo prisluškovanje telekomunikacijam in vohunjenje, piše The New York Times. S temi novimi razkritji se nadaljuje lanska zgodba, kako NSA podtika zlonamerno programsko opremo v računalnike, kako napada ter prestreza tudi pošiljke strojne opreme ter kako njeni strežniki na internetu v hitrosti tekmujejo z legitimnimi strežniki podjetij in poizkušaj obiskovalcem postreči z malwarom. Težava pa niso niti sistemi, ki niso povezani z internetom, piše NYT.

Prek USB-vrat lahko v računalniške sistem priključijo radijske oddajnike, ki pošiljajo informacije o dogajanju k sprejemniku, ki je lahko oddaljen tudi nekaj...

7 komentarjev

Policija nezakonito pridobivala podatke o bralcih spletnih portalov

Slo-Tech - Policija je v letu 2012 podatke o bralcih spletnih portalov od upravljavcev portalov brez sodne odredbe, kar je v nasprotju z zakonom, zahtevala v 31 primerih, le v štirih primerih pa so imeli sodno odredbo zanje. Kljub nezakoniti poizvedbi so upravljavci spletnih portalov v 23 primerih podatke o njihovih bralcih tudi posredovali, kaže 2. decembra lani izdano poročilo Informacijskega pooblaščenca.

Informacijski pooblaščenec je nadzor nad delom policije opravil na podlagi prijave enega izmed upravljavcev portala, je razvidno iz poročila, ki smo ga dobili z zahtevo na podlagi zakona o dostopu do informacij javnega značaja. V prijavi je upravljavec policiji očital, da je podatke o uporabnikih njegovega portala zahtevala brez sodne odredbe.

»Sodna odredba predstavlja osnovni element neodvisnega nadzora, kot jamstva pred neupravičenimi posege v človekove pravice, ki preprečuje arbitrarnost delovanja policije in drugih državnih organov. Varstvo posameznika v razmerju do policije je...

117 komentarjev

NSA želi kvantni računalnik

D-Wave je razvil računalnik, ki ga oglašujejo kot kvantni računalnik. NSA želi boljšega, saj s tem ni mogoče razbijati šifer.

vir: Washington Post
Washington Post - NSA poizkuša zgraditi kvantni računalnik, kažejo Snowdnovi dokumenti, ki jih je objavil Washington Post. V okviru programa raziskovalnega programa Penetrating Hard Targets, ki je približno 80 milijonov dolarjev, se trudijo raviti delujoč kvantni računalnik, ki bi zaradi svojih zmogljivosti omogočal hitro razbitje številnih šifer.

Kvantni računalniki namesto z biti operirajo s kubiti, ki so lahko v kvantni superpoziciji. To pomeni, da obstojijo v vseh stanjih hkrati z določeno verjetnostjo. To je bistvo, ki omogoča hitro reševanje nekaterih problemov, recimo faktorizacije števil. V tem primeru se algoritem izvaja na vseh stanjih hkrati. Kvantni računalniki niso vedno hitrejši od navadnih, ampak le pri opravilih, za...

29 komentarjev

NSA vgrajuje prisluškovalne naprave v strojno opremo

Spiegel Online - Spiegel objavlja nove podrobnosti o sposobnostih NSA, ki počasi preraščajo celo znanstveno fantastiko. Omenili smo že obstoj elitne divizije TAO (Tailored Access Operations) znotraj NSA, ki se uporablja za dostop do najbolje varovanih in najpomembnejših tarč, kot so tudi tuji diplomati in predsedniki. Sedaj je o TAO znanega precej več.

TAO se od leta 2001 po napadu na newyorška dvojčka skokovito širi in postaja čedalje sposobnejši. Struktura zaposlenih v tem oddelku je precej drugačna od ostalih delov NSA, saj je tam večina mladih in sposobnih hekerjev, ki za NSA vdirajo v računalniške sisteme po svetu. Zaposlene NSA novači tudi srečanjih hekerjev in podobno, pri čemer se direktor agencija obnaša dogodku primerno, in na primer na hekersko...

121 komentarjev

Snowden zadovoljen s svojo misijo, NSA se utaplja v podatkih

Washington Post - Kar se tiče Snowdna, je njegova misija opravljena. Tako je dejal v predbožičnem intervjuju za Washington Post. Čeprav to ne pomeni, da se lahko vrne v ZDA, kamor sodeč po trenutnem še zelo dolgo ne bo mogel, je zadovoljen z izplenom.

Trenutno živi v Rusiji in dela za neimenovano spletno stran, sicer pa bolj malokrat zapusti svojo domovanje, pravi. A dosegel je svoje, pravi, misija je zaključena, saj je svetu razkril prisluškovanje NSA. Pravi, da ni želel spremeniti družbe, ampak ji dati možnost, da sama odkrije, ali to želi.

Njegov uspeh je pravzaprav bolj mlačen. Res se je NSA znašla pod drobnogledom javnosti in še nikoli doslej se ni toliko govorilo o tej organizaciji, ki ji je do letos uspevalo ostajati v ozadju in ne dvigovati (preveč) prahu. Tega sedaj...

28 komentarjev

Medtem ko si izposodite e-knjigo, ona bere vas

vir: Forbes
Forbes - Netflix in Spotify sta pri video in glasbenih vsebinah prinesla vsaj tolikšno revolucijo, kot jo je pojav digitalnih nakupov. Nenadoma všečnih vsebin ni bilo treba več kupiti, ampak smo lahko plačali zgolj naročnino (v nekaterih primerih pa niti to). Nobenega razloga ni, da ne bi na enak način tržili tudi e-knjg, saj imajo njihove papirnate sestre to možnost že tisočletja. Zakaj si ne bi iz e-knjižnic izposojali tudi e-knjig?

Poleg tega imajo e-knjige še eno velikansko prednost za avtorje. Medtem ko o bralnih navadah in izkušnji kupcev tiskanih knjig lahko le ugibamo, je mogoče to pri digitalnih knjigah zelo dobro meriti. Kako dolgo se bralec zadrži na posamezni strani, katere odlomke...

4 komentarji

Španija kot prva evropska država oglobila Google zaradi združevanja osebnih podatkov

Forbes - Španski informacijski pooblaščenec je Googlu izrekel globo zaradi lanske spremembe Googlove politike zasebnosti, s katero je podjetje združilo zbrane podatke o uporabnikih svojih različnih storitev (iskanje, YouTube, Gmail itd.) in ustvarilo enotne profile podatkov o uporabnikih. Medtem ko je šla sprememba skozi sito varuhov zasebnosti v ZDA brez težav, se je v Evropi zataknila v večini držav, ker je v nasprotju z evropsko zakonodajo. Google je od francoskega CNIL-a in varuhov iz 24 drugih držav prejel pisno zahtevo, naj do oktobra lani posredujejo dodatna pojasnila in omogočijo izstop iz politike uporabnikom, ki bi to želeli (opt-out). To se ni zgodilo, zato so v več državah uvedli postopek zoper Google.

...

26 komentarjev

BitTorrent razvija nov način varnih pogovorov

Slo-Tech - Podjetje BitTorrent, ki ga poznamo predvsem po istoimenskem protokolu za decentralizirano deljenje datotek, se je lotil razvoja protokola za varno, decentralizirano in na prisluškovanje odporno hipno sporočanje (IM). BitTorrent Chat so napovedali že septembra, sedaj pa so pokazali več podrobnosti in omogočili registracijo v alfa verzijo projekta.

Tega so se lotili zaradi vesti o vseobsegajočem prisluškovanju NSA, ki sledi telefonskim pogovorom, elektronski pošti in drugim...

9 komentarjev

Tor: še en uporabnik izsleden, omrežje nič manj anonimno

NBC - Ta teden je FBI razkrinkal še enega uporabnika anonimizacijskega omrežja Tor, ki se je v ponedeljek skušal izogniti zaključnemu izpitu, tako da je zjutraj razposlal na različne naslove Univerze e-pošto z lažnim obvestilom o podtaknjeni bombi.

20-letni študent s Harvarda Eldo Kim je moral biti kmalu po tem razkrinkan, saj so proti njem vložili obtožnico že naslednji dan. Kot je moč razbrati iz obtožnega akta, je seznam uporabnikov univerzitetnega brezžičnega omrežja, ki so tedaj pretakali paketke po Tor omrežju (gre za povsem običajne prometne podatke, ki so se očitno hranili zaradi retencijske varnostne politike ustanove), zveznim agentom priskrbela kar Univerza sama. Tako ti niso imeli veliko dela, potrkali so na nekaj vrat in z malo sreče prišli do priznanja osumljenca takoj po soočenju.

Kot poudarja Bruce Schneier v zapisu na svojem blogu: »Tor ni bil zlomljen, zlomil se je Kim.« Je pa tudi res, da se možnosti za identifikacijo uporabnika povečujejo s posluževanjem manj...

17 komentarjev

Ali Facebook beleži tudi, kar pobrišete? Lahko bi

smh.com.au - Facebook shranjuje karseda veliko informacij o svojih uporabnikih, ker je takšen pač njihov poslovni model. Več informacij, več ciljanih oglasov, več denarja. Včasih gredo pri tem predaleč, kot je bilo večletno hranjenje že zdavnaj izbrisanih slik, kar so dokončno popravili šele lani. Sydney Morning Herald se sprašuje, kaj je s stvarmi, ki jih na Facebook zapišemo, pa si potem premislimo. Natančneje: kaj je s komentarji, ki jih napišemo, a ne pritisnemo Enter, temveč napisano zbrišemo.

Izkaže se, da Facebook teoretično lahko hrani tudi to. Ideja ni nova, saj nekaj podobnega počne tudi Gmail. Če pišete elektronsko sporočilo v Gmailu in ga ne shranite pred zaprtjem brskalnika, ga Google med Osnutke shrani za vas. To je koristno v primeru, da se vam brskalnik sesuje ali vas kaj iztiri kaj drugega,...

12 komentarjev

Po mnenju generalnega pravobranilca P. Cruz Villalóna direktiva o hrambi podatkov ni združljiva z Listino o temeljnih pravicah

Slo-Tech - ECJ je danes objavilo mnenje generalnega pravobranilca v zvezi z evropsko direktivo o obvezni hrambi prometnih podatkov.

Pravobranilec je mnenja, da je direktiva v sedaj veljavni obliki nezdružljiva z Listino Evropske Unije o temeljnih pravicah, saj naj bi bila izrazito podnormirana.

Po mnenju generalnega pravobranilca Direktiva pomeni izrazito poseganje v pravico državljanov do spoštovanja zasebnega življenja, ker določa obveznost ponudnikov telefonskih in elektronskih komunikacijskih storitev, da zbirajo in hranijo podatke o prometu in lokaciji teh komunikacij.

Generalni pravobranilec v zvezi s tem poudarja, da je mogoče z uporabo teh podatkov ustvariti zelo zanesljivo in izčrpno sliko o pomembnem vidiku ravnanja osebe, ki se nanaša izključno na njeno zasebno življenje, ali celo celovito in natančno sliko o njeni zasebni identiteti. Poleg tega obstaja veliko tveganje, da se bodo hranjeni podatki uporabili za nezakonite namene, ki bi lahko posegali v zasebnost ali bili, širše,...

7 komentarjev

NSA sledi lokaciji mobilnih telefonov po celem svetu

Washington Post - Nadaljujejo se razkritja o ogromnem obsegu prisluškovanja, vohunjenja in zbiranja lokacijskih informacij, ki jih izvaja NSA. Washington Post objavlja sveže informacije, ki jih je priskrbel Edward Snowden, in pričajo o sledenju mobilnim napravam več sto milijonom uporabnikov po vsem svetu.

Znano je, da NSA prisluškuje mobilnim pogovorom, sedaj pa je zelo jasno tudi, da poleg tega beleži še njihovo lokacijo. Dnevno naj bi zbrali kar pet milijard vnosov, dnevno pa nadzorujejo več sto...

48 komentarjev

Deutsche Telekom razvija na prisluškovanje imun telefon

Guardian - Razkritja o prisluškovanju NSA, za katera je poskrbel Edward Snowden, so dala nov zagon razvoju in prodaji mobilnih telefonov, ki naj bi bili odporni na prisluškovanje. Nemci, ki je razjezilo ameriško prisluškovanje Angeli Merkel, so že razvili poseben telefon - Merkelphone - ki je imun na tovrstno početje. In ni poceni.

Pametni telefoni na platformi Android namreč poganjajo posebno verzijo operacijskega sistema Knox, ki jo izdelujejo v Južni Koreji. Deutsche Telekom je to varno verzijo Androida še malo predelal in ojačil, tako da je nastal programski paket SimKo, ki je odporen na prestrezanje podatkov. Zamisel in projekt nista nova, saj se je projekt SimKo začel že leta 2004 na zahtevo nemške vlade. Ta ima namreč v...

22 komentarjev

NSA namerno okužila 50.000 računalnikov

nrc.nl - Nizozemski časnik NRC Handelsblad piše, da novi dokumenti, ki jih je razkril žvižgač Edward Snowden, dokazujejo, da je NSA v več kot 50.000 računalnikov po svetu namenoma namestila zlonamerno programsko opremo z namenom kraje podatkov.

Gre za izvleček iz predstavitve iz leta 2012, v kateri NSA orisuje zbiranje podatkov po svetu. Ena izmed metod se imenuje CNE (Computer Network Exploitation) in označuje namestitev malwara na dobrih 50.000 po svetu. O posameznih primerih smo že pisali, recimo o napadu na vozlišča belgijskega telekoma, ki ga je izvedla britanska obveščevalna agencija GCHQ, da so lahko prestrezali promet prek te infrastrukture. Belgija je pomembna tarča, saj so v Bruslju...

13 komentarjev

Bostonski policaji nenavdušeni nad sledenjem... sebi

New York je danes varno mesto; kamere, biometrija, ter policijski pregledi so vam 'na voljo' domala 24/7.

vir: ACLU
ACLU - Stvari so včasih tako zelo relativne. Prvi minister sosednje Madžarske, Viktor Orbán, je v zadnjih dnevih raja maja letos izkoristil svojo dvotretjinsko večino v parlamentu za sprejem posebej kontroverznega zakona, ki bi mu dovolil popolni pritajeni nadzor komunikacij - brez nadzora sodišča - kar nad vsemi javnimi uslužbenci z opravljenim varnostnim preverjanjem (izvzemši seveda top brass, beri sebe in svoje najožje sodelavce). Par tednov kasneje je Snowden povedal svoje, Wikileaks pa objavil poseben zemljevid, ki razkriva, da imata NSA ter CIA poseben oddelek za zbiranje telekomunikacijskih podatkov tudi v domači Budimpešti. Odziv obrat je bil temu primeren. Madžarsko ustavno sodišče je začasno zadržalo izvajanje najbolj kritičnih delov Orbánovega orwellovskega...

8 komentarjev

LG-jev televizor gleda, kaj gledate

Ars Technica - V Orwellovi distopiji Devetnajsto štiriinosemdeset imajo državljani v dnevni sobi teleekrane, ki jih navadna raja ne more izključiti. Imajo dvojno funkcijo, in sicer delujejo kot televizorji ter hkrati kot nadzorne kamere, ki gledajo v dnevno sobo. Resničnost jih počasi dohiteva, če nekoliko karikiramo. Neki Britanec je namreč odkril, da LG-jev pametni televizor v internet pošilja podatke o tem, kateri program se predvaja in imena datotek na vstavljenih USB-ključih. LG trmasto vztraja, da to ni njihov problem.

Ugotovitve je razkril na svojem blogu. K raziskavi ga je pritegnila možnost Collection of watching info, ki jo je v meniju televizorja mogoče izključiti. Gre za funkcijo v okviru G Smart A, ki omogoča spremljanje uporabe, da bi lahko ponujala ciljane...

66 komentarjev

Google bo plačal 17 milijonov dolarjev

Googlova (sedaj že izginula) navodila za uporabnike brskalnika Safari

LA Times - Google je dosegel poravnavo s 37 ameriškimi zveznimi državami zaradi kršitve zasebnosti. Plačal bo 17 milijonov dolarjev, pri čemer pa Google ne bo priznal krivde.

Gre za znamenit proces s piškotki v Safariju, s katerimi je Google obšel voljo uporabnikov in jim sledil. Brskalnik Safari namreč privzeto blokira piškotke z domen, s katerimi uporabnik ne interagira. Zato je Google na strani namenoma naložil element iframe in poslal obrazec, kar je Safari razumel kot interakcijo s to spletno stranjo in dovolil shranjevanje Googlovih piškotkov na računalnik.

Zaradi tega je Google že lani plačal 22,5 milijona dolarjev, za kar so se dogovorili v poravnavi s FTC-jem. FTC je tedaj sprožil civilni postopek, ker Google ni spoštoval predhodnega dogovora. Leta 2011 je...

19 komentarjev

Snowdnu gesla dali kar sodelavci; tudi Brazilija vohunila

The New York Times - ZDA še zdaleč niso edina država, ki vohuni, čeprav se zaradi prahu, ki ga je dvignila Snowdnova afera, mogoče kdaj tako zazdi. Britanci, Avstralci, Novozelandci in Kanadčani so tako ali tako povezani z ZDA v skupino Petero oči, potem pa je tu še cela vrsta držav, ki vohunijo vsaka za svoje interese.

Posebej zabavna je zgodba o Braziliji....

28 komentarjev

Tesco s ciljanimi oglasi na bencinskih servisih

Even if you're paying for it, you still are the product.

The Telegraph - Britanski trgovinski gigant Tesco (med drugim prodajajo tudi lastno Android tablico) je na svojih 450 in nekaj bencinskih servisih na Otoku začel nameščati posebne oglasne panele 'OptimEyes' podjetja AMScreen. Takšnih je po državi sicer že več kot 4000, v glavnem povsod, kjer morajo ljudje stati v vrstah (pozornost garantirana), posebnost tokratne serije pa je, da bo imela dograjene posebne kamere, ki bodo znale oceniti spol in starost gledalca, ter potem še čas, ki ga je zapravil/-a za buljenje v zaslon.

AMScreen bo skrbel tudi za prodajo oglasnega prostora, nadejajo pa se lokacijsko, časovno in po spolu targetiranih oglasov, npr. "za mamice, ki so otroke ravnokar odložile v šoli", ali "delavce na poti...

27 komentarjev

Po Prismu je tu Muscular

Washington Post - Washington Post je pridobil tajne dokumente NSA, ki razkrivajo bistveno večji obseg prestrezanja internetnih komunikacij, kot je to veljalo v primeru Prism. Najnovejši dokumenti, ki jih je razkril Edward Snowden, kažejo, da je NSA prestrezala tudi interno komunikacijo med podatkovnimi centri internetnih velikanov brez vednosti udeleženih podjetij.

Afera Prism ima mnogo aspektov, vse od prisluškovanja svetovnim voditeljem do prečesavanja podatkov v oblačnih internetnih storitvah. Podjetja, kot so Facebook, Google in Microsoft, so naposled priznala, da ima NSA dostop do nekaterih informacij, a le do tistih, ki jim jih morajo posredovati na podlagi odredb sodišča po FISA. Najnovejša...

27 komentarjev

NSA prisluškovala tudi Špancem in francoskemu predsedniku

Le Monde - Razkritja Edwarda Snowdna o množičnem in globalnem prisluškovanju NSA predstavljajo neizmeren vir zgražanja držav po svetu in preglavic za ameriške veleposlanike po svetu. To pot se je moral v državi gostiteljici zagovarjati ameriški veleposlanik v Madridu, saj je španski časnik El Mundo razkril, da je NSA množično prisluškovala Špancem.

Prejšnji teden smo pisali, da je NSA prisluškovala telekomunikacijam Francozov, a povsem isto se je godilo tudi v Španiji. Španski časnik piše, da je NSA v enem samem mesecu (med 10. decembrom in 8. januarjem) prestregla 60 milijonov telefonskih klicev v Španiji. Za zdaj kaže, da vsebine niso prestrezali, so pa beležili prometne podatke (udeležene številke, trajanje, čas klica, SIM-kartice, lokacija...

29 komentarjev

NSA prisluškovala mehiškemu predsedniku

Spiegel Online - Novi dokumenti o delovanju NSA, ki jih je izmaknil Edward Snowden in so jih sedaj razkrili v nemškem Spieglu, kažejo, da je NSA prisluškovala mehiškemu predsedniku in celotni tamkajšnji administraciji. To ni prvi tovrstni primer, saj je Snowden že razkril, da je NSA vohunila po tujih veleposlaništvih, v evropskih institucijah v Bruslju in v Združenih narodih.

Posebna enota znotraj NSA se imenuje TAO (Tailored Access Operations) in je namenjena posebno zahtevnim primerom prisluškovanja. TAO je imela nalogo pridobiti dostop do mehiške vlade in maja 2010 je TAO sporočila, da so v okviru operacije Flatliquid uspeli pridobiti dostop do poštnega strežnika, kjer ima svoj elektronski naslov mehiški predsednik. Prek istega strežnika je potovala tudi druga pošta...

27 komentarjev

Na Kitajskem internet nadzorujeta dva milijona ljudi

BBC - Kitajska vlada je nekoliko odstrla delovanje ogromnega aparata za nadzor internetnih vsebin, ki upravlja veliki kitajski požarni zid in skrbi za cenzuro na internetu. Časnik Beijing News je tako prvič dobil vpogled v nekatere informacije o nadzoru interneta. Celotna mašinerija za nadzor zaposluje dva milijona ljudi oziroma poldrugi promil vseh Kitajcev. To je nekako tako, kot če bi imeli v Sloveniji tri tisoč cenzorjev interneta.

Kot poroča Beijing News, naloga večine teh ljudi ni izbris vsebin, temveč nadzor, zbiranje in analiza informacij. Zbrati morajo podatke o mnenju ljudi in pripraviti poročila o javnem mnenju, ki jih potem posredujejo Pekingu ali drugim oblastem. Njihov...

22 komentarjev

NSA ve, s kom se družite

The New York Times - NSA si je dolgo časa prizadevala, da bi obšla oviro, ki ji jo je pri prisluškovanju postavljala zakonodaja. Obveščevalna agencija namreč ne sme prisluškovati ameriškim državljanom, zato so morali sledenje ustaviti, vsakokrat ko so upravičeno sumili, da gre za komunikacijo med ameriškimi državljani. Že davnega leta 1999 so poskusili pridobiti dovoljenja, da bi prisluškovali tudi Američanom, a jim FISC (Foreign Intelligence Surveillance Court) tega ni dovolil.

Leta 2006 je NSA od pravosodnega ministrstva vnovič zahtevala, da ji dovoli analizo podatkov o telefonskih klicih in elektronskih klicih ameriških državljanov. Z ministrstva so odgovorili, da bi zloraba takšnih informacij lahko...

30 komentarjev

NSA Loveint: dvanajst primerov v desetih letih

Slo-Tech - Na plano prihajajo nove in nove informacije o ravnanju NSA, ki predstavljajo nadaljevanje afere Prism, ki razkrivajo sumljivo početje te organizacije. To pot se dotikamo nezakonite prakse, ki so jo zaposleni v NSA neuradno poimenovali kar LOVEINT (po analogiji s SIGINT, HUMINT in ostalimi vrstami obveščevalne dejavnosti, intelligence). Gre za vohunjenje za nekdanjimi partnerji, ki so ga brez pooblastil izvajali zaposleni v NSA.

Zgodba se torej to pot za razliko od nezakonitih dejanj agencije in njenih protokolov tiče samovoljnega ravnanja zaposlenih. Ti so tamkajšnje privilegije izkoriščali za vohunjenje za nekdanjimi partnerji, zaradi česar so se morali številni zagovarjati pred...

8 komentarjev

GCHQ napadal belgijski telekom

Spiegel Online - Dokumenti, ki jih je iz NSA odnesel Edward Snowden, razkrivajo nove podrobnosti iz sveta obveščevalnih služb in netijo nove incidente. Zadnji dokumenti, ki jih je objavil nemški Spiegel, kažejo na britansko vdiranje v belgijski telekom z namenom prisluškovanja.

Prejšnji teden je bil namreč Belgacom tarča obsežnega hekerskega napada, ki je povzročil kar precej skrbi. Belgacom namreč ni majhen, nepomemben telekomunikacijski operater, temveč največji v Belgiji in solastnik BICS-a (Belgacom International Carrier Services). To pa pomeni, da zagotavlja internetno povezavo tudi odjemalcem, kot sta Evropski parlament in Evropski svet. Zaradi tega je ob napadih sum sprva padel na ameriško NSA, za...

17 komentarjev

NSA vohuni tudi za finančnimi transakcijami

Spiegel Online - Nadaljuje se odkrivanje podatkov, ki jih je o delovanju in nezakonitih praksah v NSA Edward Snowden zbral in predal novinarjem. Spiegel sedaj ugotavlja, da je NSA redno spremljala tudi večino finančnih transakcij, zbirala te podatke ter jih obdelovala.

Po Snowdnovih navedbah ima NSA program z imenom Follow The Money (FTM), ki zbira omenjene podatke in jih posreduje v njihov lastni sistem Trafcin, ki je v resnici podatkovna baza z več kot 180 milijoni vnosov (podatek velja za leto 2011). Večino teh podatkov, približno pet šestin, predstavljajo transakcije s kreditnimi karticami, ki jih NSA beleži.

NSA si je prizadevala tudi za dostop do strežnikov Vise in ostalih kartičnih podjetij, da bi pridobila...

45 komentarjev

Nemški varuh zasebnosti proti čitalcu prstnih odtisov v iPhonu

Slo-Tech - Ena izmed najbolj prepoznavnih novih funkcij v iPhonu 5S je bralnik prstnih odtisov (biometrični skener), ki ponuja preprosto zaklepanje in odklepanje s pritiskom prsta, ne da bi morali vtipkati kodo ali risati vzorce. Sliši se dobro, a pregovorno zadržni Nemci nad tem niso navdušeni.

Nemški informacijski pooblaščenec iz Hamburga Johannes Caspar je uporabnike posvaril pred uporabo te funkcije. Poudaril je, da biometričnih značilnosti ne moremo izbrisati, temveč nas spremljajo celotno življenje. Zato prstnih odtisov in drugih tovrstnih podatkov ne bi smeli uporabljati za identifikacijo v vsakdanjem življenju, pravi.

Dodaja, da čeprav Apple trdi, da se podatki shranjujejo le lokalno na dotičnem telefonu, uporabniki nimajo prav nikakršnega nadzora nad tem, kam vse Apple pošilja podatke, kako jih obdeluje in kaj vse še počne z njimi....

104 komentarji

NSA kopijo prestreženih podatkov - tudi Američanov - posreduje Izraelu

Slo-Tech - The Guardian je poročal, da je NSA na podlagi posebnega sporazuma Izraelu rutinsko posreduje neobdelane obveščevalne podatke. In to tudi o Američanih, navkljub zatrjevanju ameriške administracije, da je NSA izvajala ukrepe za zaščito zasebnosti svojih državljanov.

Sporazum z Izraelom sicer navaja nekaj splošnih načel (beri: floskul) o spoštovanju zasebnosti, vendar pa ne vsebuje nobenih pravnih omejitev glede uporabe podatkov s strani Izraela. Še več, Izraelci smejo podatke o Američanih hraniti do enega leta. Se pa Izrael zavezuje, da bo uničil kakršnokoli prestreženo komunikacijo ameriške vlade (ki je NSA itak ne prestreza, če verjamete), če jo bo prepoznal kot tako (itak da).

Objavljeni sporazum (podpisan je bil marca 2009) določa, da NSA Izraelu pošilja tim. surove prestrežene podatke (ang. raw Sigint). To obsega vsaj ("includes, but is not limited to") nepregledane in neprečiščene (obveščevalci uporabljajo izraz unminimized) prepise, povzetke, kopije, telegrame, zvočne...

54 komentarjev

Aplikacije za zdravje delijo podatke naokoli

Financial Times - Na spletu najdemo množico storitev in aplikacij, ki so za končnega uporabnika brezplačne. Toda to ne pomeni, da ponudniki od nas nimajo finančne koristi. Ravno nasprotno, včasih je ta še bistveno večja. Običajne primere, kot sta elektrnoska pošta Gmail ali spletni iskalni Bing, smo obdelali že ničkolikorat. Sedaj pa poglejmo bolj dovršene sheme, kot so recimo aplikacije za pametne telefone.

Obstoji vrsta aplikacij za vzdrževanje zdravega življenjskega sloga, ki vam izračunajo kalorično vrednost posameznega nezdravega obroka, posredujejo podatke o škodljivosti kajenja, prognozo pri migreni, izdelajo načrt za tek, napovedo menstruacijski ciklus itn. Problem je,...

37 komentarjev

Kako so v praksi videti prometni podatki ob uporabi ZRTP šifriranih klicev

Slo-Tech - S pojavom tim. pametnih telefonov in prenosom podatkov v mobilnih omrežjih, se meja med klasičnimi telefonskimi klici in VoIP klici čedalje bolj briše. Dokončno bo zabrisana s prehodom na LTE - v prihodnosti bomo tako v mobilnih omrežjih prenašali le podatke.

Ena izmed oblik prenašanja "telefonskih" podatkov preko omrežja je tudi VoIP. VoIP (Voice over Internet Protocol) je telefonija preko internetnega protokola. Za uporabo VoIP telefonije na mobilnem omrežju potrebujemo ustrezno aplikacijo, ki analogni govorni signal pretvori v digitalni format, ga kompresira z ustreznim kodekom in podatke preko IP omrežja prenese do sogovornika na drugi strani. Seveda mora biti ustrezna aplikacija tudi na drugi strani.

Pomembno je...

55 komentarjev

Kako so v praksi videti prometni podatki

Eno popoldne v Ljubljani, v besedi ..

Slo-Tech - Eden izmed bralcev nam je nedavno pokazal svoj izpisek iz baze prometnih podatkov (retencijske baze) pri njegovem mobilnem operaterju. Gre za podatke, ki jih naši ponudniki telefonije in interneta že od septembra 2007 zbirajo na podlagi evropske retencijske direktive, kot je implementirana v XIII. poglavju našega Zakona o elektronskih komunikacijah (ZEKom-1). Uradno so tam za potrebe preiskovanja "hujših" kaznivih dejanj, za dostop pa policija potrebuje sodno odredbo po 149.b členu ZKP. V praksi je ni tako težko dobiti - potrebujejo zgolj obrazloženi predlog državnega tožilca in pa razloge za sum, da je določena oseba izvršila kaznivo dejanje (oz. da je njeno življenje v nevarnosti). Gre za dokaj nizek dokazni standard, tako da policija v praksi za prometne podatke zaprosi kar v večini preiskav, kjer razpolagajo bodisi z imenom in priimkom...

105 komentarjev

Druge zlorabe britanskih spletnih filtrov so tu

Nekdo se spet strašno trudi zadeti v lastni gol.

vir: Yahoo News
PC Pro - Britanski boj z mlini na veter, tj. spletni pirati, se nadaljuje. Kot smo že pisali, je tamkajšnje sodišče minuli mesec na podlagi izostanka dovolilo tudi blokadi zoper spletni strani EZTV in First Row Sports. Prva gosti dobro zaseedane torrente tv serij, druga pa povezave do neavtoriziranih internetnih posnetkov športnih dogodkov. Tukaj bo govora o slednji, ki je šla v nos britanski prvi nogometni ligi (Football Association Premier League Limited), ker so pač zažirali v njihovo sposobnost drage prodaje ekskluzivnih tv in internih pravic (to so ogromne številke). Ko je liga dobila pravico blokade spletne strani, je bilo na njej, da ISP-jem priskrbi ustrezne domene in IP naslove, ki jih bo treba blokirati. Seveda so bili malce površni, tako da so pomotoma...

1 komentar

Motorola prisluškuje uporabnikom svojih mobilnih telefonov

Slo-Tech - Ben Lincoln je testiral svoj telefon Motorola Droid X2, ki ga je Motorola izdala pred dvema letoma, še pred Googlovim prevzemom. Preizkušal je delovanje Microsoftovega Exchange ActiveSynca, zato je telefon nastavil tako, da je ves promet pošiljal prek Burp Suite. Pri pregledu podatkov je opazil, da se telefon povezuje na naslov ws-cloud112-blur.svcmot.com, za katerega je domeno kupila Motorola. In na ta naslov se nezaščiteno stekajo prometni in vsebinski podatki.

Analiza je pokazala, da telefon ukaze prejema in pošilja prek šifriranega protokola...

57 komentarjev

ZEKom-1 po dveh tednih

Slo-Tech - Kot smo že pisali pred dvema tednoma, se je v Sloveniji pred kratkim izteklo petmesečno prehodno obdobje za zagotovitev skladnosti z novo ureditvijo piškotkov, ki ga je ob decembrski noveli Zakona o elektronskih komunikacijah predvidel zakonodajalec.

Zadnjič smo si ogledali (ne)skladnost spletnih strani najbolj eminentnih institucij slovenske države. Po dveh tednih je čas, da si ogledamo napredek.

Državni zbor nam še vedno takoj ob obisku postreže s štirimi piškotki, katerih namen ni pojasnjen, niti nismo o njih obveščeni, kaj šele, da bi za njihovo namestitev podali soglasje (na strani ni najti niti osnovne politike zasebnosti). V zadnjih štirinajstih dnevih niso naredili popolnoma nič.

Državni svet ima še vedno težave z izklopom privzetih sejnih piškotkov osnovne namestitve PHPja. Tudi v tem primeru namen ni pojasnjen, obvestila ni, soglasja ni, spremembe (oz. napredka) prav tako ne.

Tretje v vrsti je ustavno sodišče, ki spremembe zakona ravno tako ne priznava. Stran...

93 komentarjev

Kot kaže, pravice do pozabe ne bo, Google lahko mirno spi

Schmidt se zadnje čase veliko mudi v Uniji.

Slo-Tech - Sodišče EU trenutno odloča o zahtevku španskega državljana, ki med googlanjem po svojem imenu in priimku med rezultati najde povezave na 15 let star časopisni članek o tem, da je država izvedla javno dražbo njegove nepremičnine zavoljo neplačanih prispevkov za socialno varnost. To naj bi prožilo negativne asociacije o njemu (da še vedno ne plačuje prispevkov, op.p.) in mu povzročalo osebno škodo. Ko se je obrnil na časopis glede izbrisa, je bil zavrnjen, saj je bil zadevni članek leta 1998 objavljen na podlagi zakonske obveznosti do objave oklicev za javne dražbe v dnevnem časopisju. Njegova pravilnost ni sporna (pravice do popravka torej ni), kot tudi ni dvomov o tem, da bi bil spisan z nameni...

25 komentarjev

Lažnivi kljukci

Ameriška podjetja so britansko prošnjo za hrambo prometnih podatkov za 1 leto označila za "nedemokratično". Lepo od njih, ni kaj.

vir: lightdrawer@flickr
BBC - Aprila letos je peterica ameriških internetnih gigantov - Google, Microsoft, Facebook, Yahoo! in Twitter (na sliki) - britanski notranji ministrici Theresi May (njihov Vinko Virant, na drugi sliki) poslala skupno pismo. V njem so zapisali, da ne želijo sodelovati v napovedanem vladnem programu nadzora interneta, ker bi bilo to "tehnično težko izvedljivo" in "zelo drago" obenem, ker "tega ne počne nobena demokratična država", vsekakor pa bi bil to "slab zgled za ostali svet". Pismo je posebej pomenljivo, ker je Edward Snowden dva meseca kasneje razkril, da omenjena podjetja (sans Twitter) vse vse to pravzaprav že počno.

O britanskih težnjah smo že pisali ravno lani tega časa. Vlada je takrat razgrnila nov...

7 komentarjev

Nova evropska pravila glede razkrivanja vdorov

Europa.eu - Evropska komisija je napovedala nova pravila, ki natančno določajo obveznosti telekomunikacijskih operaterjev v primeru izgube ali kraje osebnih podatkov. Operaterji imajo sicer že od leta 2011 dolžnost, da nacionalne organe in svoje naročnike obveščajo o kršitvah, sedaj pa so predpisi bolje in natančneje definirani.

Tako bodo morala podjetja odslej v roku 24 ur po odkritju kršitve o tem obvestiti nacionalne organe. Če v tem času popolno razkritje ne bo tehnično izvedljivo, bo zadostovalo tudi razkritje začetnih podatkov, preostale pa bodo morali posredovati v naslednjih 72 urah. Hkrati bodo morala navesti, katere informacije so bile prizadete in kakšni so ukrepi za preprečitev ponovitve....

0 komentarjev

Prisluškovanje v zasebnem sektorju: Murdochov NOTW le vrh ledene gore

Guardian - Prisluškovanje je "in". Kot so nam razložili Snowden in njegovi predhodniki, tako NSA kot tudi britanska GCHQ in nemška BND sedijo na vseh večjih optičnih kablih in prisluškujejo vsemu internetnemu prometu, česar se pa ne da dobiti na ta način, pa dobijo direktno od ponudnikov telekomunikacijskih servisov (Prism). Dobljene podatke potem še veselo delijo med sabo. Američani naj bi to počeli tam od 2003/2004, Britanci zadnja tri ali štiri leta, Nemci dve. Kako daleč so s tem naši na glavnem ljubljanskem vozlišču v kleti pod Telekomovo stavbo v centru Ljubljane, še ne vemo. Ampak to so samo vlade. Prisluškuje si tudi zasebni sektor, v takšne ali drugačne namene.

Dve leti nazaj je v Veliki...

9 komentarjev

Savdijci blokirajo Skype, Whatsapp

Hello, yes.

Reuters - Medtem, ko na Zahodu (spet/začasno) razmišljamo o odhodu z GMaila, Facebooka in podobnih ameriških komunikacijskih servisov, katerih glavna dejavnost je zagotavljanje dostopa za tamkajšnje obveščevalne in policijske službe (brez skrbi, čez kak teden nam bo že povsem vseeno), imajo na Vzhodu probleme popolnoma druge vrste. Savdska Arabija je tako v začetku meseca blokirala dostop do izraelsko-ukrajinske VoIP storitve Viber, ki je s svojimi 20 milijoni uporabniki po svetu eden najbolj resnih konkurentov Skypu. Zdaj bi radi blokirali še sam Skype, ter priljubljeni iPhone program Whatsapp, to še pred začetkom letošnjega Ramadana (8. oz. 9. julij). "Uradni" razlog je seveda raba šifriranja, kar naj bi motilo vladne težnje po...

25 komentarjev

Osebni podatki tisoč ljudi za manj kot dolar

Financial Times - Zadnje čase pišemo skorajda samo še o problematiki prisluškovanja, zbiranja osebnih podatkov in njihove preprodaje. Na eni strani nam skušajo slediti vlade, kot razkriva na primer zadnja afera Prism, po drugi strani pa karseda veliko poizkušajo izvedeti tudi trgovci. Profiliranje je že zelo dobro izpopolnjena obrt, ki omogoča celo napovedati, kdaj bo katera rodila. Ti podatki se tudi veselo preprodajajo (v EU je to sicer uradno prepovedano), v poslu pa se obračajo milijonski zneski. A če mislite, da so vaši osebni podatki vredni veliko, se motite. Za cent jih dobite cel kup.

Kot razkriva Financial Times, so cene zelo nizke. Osnovne podatke, kot so ime, spol, lokacija in elektronska pošta, lahko dobite že za 0,50 dolarja na 1000 oseb. Če potrebujete podatke o...

4 komentarji

Rusija zahteva posredovanje podatkov o letalskih potnikih

Slo-Tech - Rusko ministrstvo za promet je izdalo dekret, ki od 1. julija letos od vseh letalskih prevoznikov, ki letijo v Rusijo, iz Rusije ali zgolj prek njihovega zračnega prostora, zahteva vnaprejšnje posredovanje podrobnih podatkov o potnikih. Ruske oblasti želijo vse podatke, ki jih kupci vozovnic vnesejo ob naročilu, torej imena, naslove, številke kreditnih kartic, cilj potovanja v Rusiji in kontaktne podatke. Dekret velja za vse vrste transporta, torej tudi za potnike na ladjah, avtobusih in vlakih.

Evropska komisija se je odzvala previdno, a iz odgovorov veje nezadovoljstvo. Evropska komisarka za notrajne zadeve Cecilia Malmström je povedala, da je Komisija "skrajno zaskrbljena". Posredovanje teh podatkov je namreč...

16 komentarjev

Google Street View prihaja v Slovenijo

Finance - Googlova storitev Street View končno prihaja tudi v Slovenijo. Prvikrat se je o tem začelo govoriti leta 2010, a takrat informacijski pooblaščenec in Google nista našla skupnega jezika. Nataša Pirc Musar je tedaj od Googla zahtevala, da zbriše obraze in opravi drugo potrebno anonimizacijo (odstranitev registrskih oznak, kočljivih posnetkov itn.) na podatkih v Sloveniji takoj po zajemu pred nadaljnjo obdelavo, Google pa je vztrajal, da iz tehničnih razlogov to ne gre. In ker ti podatki niso smeli zapustiti Slovenije, Google Street Viewa pač ni bilo.

Septembra lani se je premaknilo. Informacijska pooblaščenka je na Twitterju objavila, da se je Google spet oglasil in da usklajevanja potekajo, tako da...

121 komentarjev

Google oglobljen v Nemčiji zaradi afere Street View

Avtomobil za Google Street View

Heise - Nemški informacijski pooblaščenec je oglobil Google zaradi nezakonitega zbiranja prometnih podatkov z brezžičnih omrežij v sklopu slikanja pokrajine za storitev Google Street View. Incident je po odkritju dvignil veliko prahu, proti Googlu pa je preiskave začelo mnogo držav. Britanci niso odkrili nič nezakonitega, Francozi pač. Američani so bili precej prizanesljivi (precej manj pa njihove zvezne države), Španci so Google oglobili. Afera je bila aktualna vse do lanskega leta, saj Google podatkov ni takoj zbrisal, na koncu pa so za napako okrivili enega izmed programerjev. Sedaj so svoj odgovor podali še Nemci.

Hamburški pooblaščenec za dostop do informacij javnega značaja in varovanje...

11 komentarjev

Pametni učbeniki vedo, kdaj in če jih berete

The New York Times - Večno vprašanje pri poučevanju je branje učbenikov. Ali so študentje prebrali zahtevano literaturo, lahko do neke mere ocenimo iz njihovega znanja. Dostikrat je to tudi smisel, saj preverjamo znanje in ne število za knjigo preždetih ur, dasi na primer pri pouku književnosti zelo težko ugotovimo, ali je nekdo prebral knjigo ali pa Kresnice. Vse to bi bilo precej laže, če bi imeli digitalne učbenike. In v ZDA jih marsikod že imajo, kar je start-up podjetje CourseSmart s pridom izkoristilo.

Njihova ponudba je neke vrste Veliki brat za učitelja. Digitalni interaktivni učbeniki, ki jih imajo študentje, namreč sledijo, kdaj in koliko časa ti preživijo na neki strani (in ob tem bolj ali manj pravilno predpostavljajo, da jo...

32 komentarjev

Googlu grozijo sankcije vsaj šestih evropskih varuhov zasebnosti

The New York Times - V EU še vedno odmeva lanska sprememba Googlove politike zasebnosti, ki je podjetju omogočila konsolidacijo uporabniških podatkov, ki so jih nabrali z različnimi storitvami (Gmail, YouTube, iskanje ...). Google ima namreč ogromne podatkov o uporabnikih svojih storitev, navzkrižno povezovanje teh podatkov in njihova združitev v eno samo bazo, pa je razburila evropske varuhe zasebnosti. Googlu očitajo, da ni dovolj natančno navedel, zakaj in kako se bodo zbrani podatki hranili in uporabljali, hkrati pa Google ni omogočil izstopa iz te storitve. EU sicer od Googla zahteva še strožji pogoj, in sicer obvezno privoljenje uporabnikov (opt-in). Google je zato lani prejel 12 priporočil in nekaj zahtev po pojasnilih, a...

18 komentarjev

Google priznal kršitev zasebnosti v Street Viewu, sprejel kazen in pokoro

The New York Times - Google se je poravnal z 38 ameriškim zveznimi državami, ki so nastopale proti Googlu zaradi nezakonitega zbiranja podatkov z brezžičnih omrežij z vozil za Google Street View. Škandal iz leta 2010 je pustil veliko posledic, saj se je moral Google braniti v številnih državah, kjer so mu večinoma izrekali globe, v ZDA pa sta ga FCC in FTC zgolj malo ošvrknila. Toda v vseh teh postopkih Google ni priznal, da bi bilo njihovo početje nezakonito. Nazadnje je Google namočil enega izmed svojih programerjev, ki je postal žrtveno jagnje.

V najnovejši poravnavi bo moral Google plačati sedem milijonov dolarjev odškodnine, kar je za tako veliko podjetje drobiž. Toda poravnava je pomembna zato, ker je Google prvikrat priznal, da so kršili...

22 komentarjev

Facebookovi všečki razkrivajo več, kot si mislimo

Slo-Tech - Sliši se tako samoumevno, da si skorajda ne zaslužiti novice. Iz stvari, ki so nam všeč, je mogoče ugotoviti naše osebnostne lastnosti. Toda tako preproste stvari postanejo zelo pomembne na internetu, kjer je z malo truda mogoče pridobiti na tone informacij o ljudeh. Z ustrezno obdelavo pa je iz njih mogoče izluščiti marsikaj. Govorili bomo o Facebooku.

Gumb Všeč mi je (Like) je Facebook uvedel leta 2009 in postal je pravi hit. Kliknemo ga lahko nad vsem mogočim: nad domislicami prijateljev, slikami, videoposnetki, stranmi, dogodki, pojmi, zvezdnici itn. In kar je pomembnejše, vsakdo lahko to vidi. Po eni strani je to dobro, saj se laže odločimo, v katero restavracijo bi se odpravili. A masovna analiza (podatkovno rudarjenje) razkriva teh...

21 komentarjev

Zasebnost na Facebooku skozi čas: uporabniki javnosti razkrivajo čedalje manj, Facebooku pa čedalje več

The New York Times - Raziskovalci z ameriške Carnegie Mellon University (CMU) so predstavili rezultate ene prvih longitudinalnih študij, v kateri so raziskovali odnos uporabnikov do razkrivanja osebnih podatkov na Facebooku skozi čas. Spremljali so dobrih pet tisoč uporabnikov, ki so imeli Facebook že v letu 2005. Ker je bil tedaj Facebook precej drugačen od današnjega, njihov vzorec zajema le študente CMU in osebne podatke, ki jih je bilo mogoče razkriti že leta 2005 (Facebook je skozi čas dodal kopico drugih polj, ki jih lahko uporabniki izpolnijo z osebnimi podatki). Tem omejitvam navzlic so rezultati precej zanimivi in relevantni. Rezultati študije so pomembni zato, ker je to ena izmed prvih študij vedenja uporabnikov na Facebooku...

25 komentarjev

Slovenska policija nabavlja IMSI catcherje (3)

Marjan Fank, pomočnik direktorja uprave kriminalistične službe, znan tudi kot "prvi operativec v državi".

vir: Dnevnik
Slo-Tech - Kot smo pisali novembra lani, si slovenska policija intenzivno prizadeva vzpostaviti lastno prisluškovalno infrastrukturo, ki bi jim omogočala lociranje, sledenje in prisluškovanje telefonskim pogovorom tudi brez sodelovanja operaterjev. Gre za t.i. IMSI catcherje (tudi imsi lovilce), tj. male prenosne lažne bazne postaje mobilne telefonije, ki - odvisno od cene - omogočajo vse od pridobitve seznama in identitete telefonskih priključkov v njeni neposredni bližini, natančnejšega lociranja mobilnega priključka po tehniki lova na lisico, pritajenega prisluškovanja klicev, pa do aktivnih napadov na omrežje s pošiljanjem sporočil in terminiranjem klicev v imenu napadene osebe.

Lovilci torej predstavljajo, glede na zgoraj opisane...

188 komentarjev

Evropski varuhi zasebnosti nad Google zaradi enotne politike zasebnosti

Reuters - Evropski varuhi zasebnosti pod vodstvom francoskega CNIL-a od Googla v roku štirih mesecev, ki so ga postavili 16. oktobra lani, niso prejeli zadovoljivega odgovora glede zlivanja uporabniških podatkov. Gre za novo Googlovo politiko upravljanja uporabniških podatkov, ki je začela veljati lanskega marca. V skladu z njo je Google združil zbrane uporabniške podatke na različnih platformah, recimo z YouTuba, iskanja, Gmaila itd. To je dvignilo veliko prahu v EU, saj ima Google že tako ali tako ogromno podatkov o svojih uporabnikih, konsolidacija teh podatkov pa predstavlja resno grožnjo zasebnosti.

Zato je Googlu 16. oktobra lani 24 informacijskih pooblaščencev iz držav EU poslalo skupno pismo, v katerem so...

6 komentarjev

Nemško sodišče pritrdilo Facebooku glede resničnih imen

Heise - Facebookovi pogoji uporabe že od začetka terjajo vnos resničnega imena in priimka. Kdor vnese neresnične podatke, mu Facebook račun lahko zapre. Lanskega decembra je to zmotilo nemške varuhe zasebnosti, saj je takšna ureditev v neskladju s TMG (Telemediengeset, Zakon o telemedijih), ki določa, da mora ponudnik storitve omogočiti uporabo telemedija na anonimen način oziroma pod psevdonimom, če tehnične možnosti to dopuščajo. Facebook je trdil, da zanj nemška zakonodaja na tem področju ne velja, ker obdelavo osebnih podatkov za Evropo upravlja irska podružnica. Spor je zato v obravnavo vzelo upravno sodišče v Kielu, ki je pritrdilo Facebooku.

Sodišče je odločilo (razsodbi 8 B 60/12 in 8 B 61/12), da nemška zakonodaja Facebooka v tem primeru ne obvezuje, saj za...

9 komentarjev

Facebook izklopil prepoznavo uporabnikov za vse EU uporabnike (or so we're told)

Hamburški informacijski pooblaščenec Johannes Caspar je odgovoren za nebroj neprespanih ur v pisarnah ameriških informacijskih gigantov. Sporočilo je sicer vsakič isto: za poslovanje v EU je potrebno spoštovati tudi evropsko zakonodajo.

vir: The New York Times
Slo-Tech - Facebook se je lani poleti srečal z nepričakovano resnim odporom nekaterih evropskih uporabnikov do svoje funkcije samodejnega prepoznavanja obrazov. S tehnološkega stališča gre sicer za izjemno zanimiv primer uporabe tovrstne tehnologije na zares ogromnem vzorcu podatkov - 250 milijonov dnevno naloženih fotografijah - vendar se je vodstvo podjetja žal seveda, spet, ipak odločilo to funkcijo preprosto vklopiti za vse...

22 komentarjev

Google dobiva vedno več zahtev za razkritje uporabniških podatkov

Google - Google je objavil redno polletno poročilo o transparentnosti, na katerem predstavijo zahtevke vladnih služb, sodišč v kazenskem postopku in drugih organov za razkritje podatkov. Tovrstna poročila v Googlu objavljajo vse od leta 2010, da bi uporabniki dobili informacijo o obsegu in pooblastilih vladnih zahtev za pridobivanje uporabniških podatkov v okviru kazenskih in predkazenskih postopkov. Doslej je Google v isto poročilo vključeval tudi podatke o zahtevkih za odstranitev ilegalnih vsebin (DMCA take-down requests), sedaj pa bodo o tem poročali ločeno.

Odkar spremljajo te podatke, število zahtevkov za razkritje uporabniških podatkov po vsem svetu raste. V drugem polletju leta 2009 jih je bilo 12 tisoč, v preteklih šestih mesecih pa že kar...

11 komentarjev

Sony zaradi predlanskega vdora oglobljen v Veliki Britaniji

BBC - Britanski informacijski pooblaščenec je Sonyju izrekel 250.000 funtov globe zaradi napada na Sonyjevo omrežje PSN (PlayStation Network) leta 2011. V napadu, ki se je izkazal za precej resnejšega od prvotnih ocen, je bilo odtujenih ogromno osebnih podatkov naročnikov, kar je tudi razlog za izrek globe.

Informacijski pooblaščenec David Smith pojasnjuje, da je Sony nepotrebnemu tveganju izpostavil imena, naslove, elektronske naslove, gesla, številke kreditnih kartic, rojstne podatke in druge osebne podatke, ki so mu jih v dobri veri zaupali uporabniki. Sony je z malomarno zaščito prekršil Data Protection Act. Preiskava je namreč odkrila, da se bil Sony napadu mogel izogniti, če bi uporabljal svežo programsko opremo in če bi svoje omrežje...

4 komentarji

ZDA z letališč umikajo telesne skenerje, ki preveč razgalijo potnike

OSI Rapiscan

Bloomberg - V ZDA imajo na večini letališč telesne skenerje, ki nadomeščajo klasično pretipanje potnikov in detektorje kovin. Skenerje jim dobavljata dva proizvajalca, in sicer OSI Rapiscan ter L-3. S prvimi je bilo precej težav, saj nadzornikom prikažejo sliko potnikov, kjer so ti videti precej goli. Posnetki so tako problematični (glej primer spodaj), da je TSA (Transport Security Administration) podjetju OSI Rapiscan naročila, da morajo napisati programsko opremo, ki bo prikazovala spodobnejše posnetke ljudi. Ker jim to ni uspelo, se bodo njihovi skenerji poslovili, medtem ko L-3 ostajajo.

Že lani so umaknili 76 naprav podjetja OSI Rapiscan, ameriški Kongres pa je podjetju na predlog borcev za pravico do zasebnosti naročil prilagoditev programske opreme, da bodo posnetki nevtralnejši. Ker OSI...

74 komentarjev

Prilagajanje spletnih cen profilu uporabnikov buri duhove

The Wall Street Journal - Internet je odlično orodje v rokah osveščenega potrošnika, saj mu omogoča enostavno primerjavo cen v več trgovinah in racionalno odločitev, kje naj naroči izdelek. V principu internet dopušča, da uporabniki iztržijo najnižjo ceno in tako krepi konkurenco. Vsaj tako se je zdelo na začetku manije spletnega nakupovanja. Resnica pa je precej drugačna. Cene v spletnih trgovinah niti slučajno niso tako univerzalne, kot se zdi na prvi pogled, ampak se premeteno prilagajajo kupcem, kot smo ugotavljali že julija letos. Situacija se slabša.

Raziskava Wall Street Journala je odkrila, kako isti izdelek v isti spletni trgovini (konkretno je šlo za spenjač) stane različno, odvisno od...

56 komentarjev

Instagram ne bo prodajal slik uporabnikov

Slo-Tech - Instagram je spoznal napako, ki so si jo privoščili z malomarno napisanimi pogoji uporabe, ki bodo začeli veljati 16. januarja prihodnje leto, in bi po prvotni dikciji Facebooku kot lastniku Instagrama dovoljevali prodajo slik uporabnikov tretjim osebam. Objava je na internetu sprožila pravi revolt, zato se je izvršni direktor Kevin Systrom odločil žogico umiriti. Slik uporabnikov, kot zagotavlja, ne bodo prodajali.

Le dober dan po objavi spremenjenih pogojev uporabe je Systrom na svojem blogu objavil spravljivo sporočilo. V njem je poudaril, da so ljudje pravni tekst narobe interpretirali. Zagotovil je, da Instagram nikakor ne bo prodajal uporabniških slik. Kar so želeli v novih pogojih uporabe zaobjeti, je oglaševanje in njegova...

0 komentarjev

Instagram bo delil in prodajal slike uporabnikov

vir: CNet
CNet - Tri mesece po Facebookovem prevzemu Instagrama imajo uporabniki že resen problem. Pred prevzemom je bila glavna bojazen odprtost platforme, saj zna Instagram uporabljati večino socialnih omrežij, uporabniki pa so se bali, da ga bo Facebook zaklenil le na svoje. Toda to ni bil razlog za današnji preplah. Facebook je danes neprijetno presenetil z napovedjo novih pogojev uporabe Instagrama, ki mu omogočajo trajno shranjevanje vseh naloženih slik in njihovo komercialno uporabo brez privoljenja uporabnika in nadomestila.

Novi pogoji uporabe bodo začeli veljati 16. januarja in se jim ni mogoče izogniti. Kdor se ne strinja z njimi, lahko do takrat izbriše svoj račun na Instagramu, kaj drugega...

46 komentarjev

Nemški varuh zasebnosti zahteva na Facebooku tudi psevdonime

Heise - Facebook je med drugim znan po strogem vztrajanju pri uporabi resničnih imen. Njegovi pogoji uporabe zahtevajo, da uporabniki vnesejo svoje pravo ime in eksplicitno prepovedujejo uporabo vzdevkov (če ti niso izpeljani iz osebnih imen, npr. Tine iz Martin), psevdonimov, lažnih imen itn. V Nemčiji to ni v skladu z zakonodajo, ugotavlja njihov informacijski pooblaščenec iz zvezne države Schleswig-Holstein.

Telemediengesetz (TMG, Zakon o telemedijih) namreč v 6. odstavku 13. člena določa, da mora ponudnik storitve omogočiti uporabo telemedija na anonimen način oziroma pod psevdonimom, če tehnične možnosti to dopuščajo. Uporabnika mora o tem poučiti. Informacijski pooblaščenec ugotavlja, da sta za delovanje v Evropi odgovorna Facebook in njegova irska podružnica,...

18 komentarjev

Izšel Google Maps za iOS, evropski varuhi zasebnosti skeptični

ComputerWorld - Prejšnji teden je Google razveselil jabolčne uporabnike mobilnih naprav, saj je na iOS prispela aplikacija Google Maps. Aplikacijo je Google pripravil že prej, sedaj pa jo je Apple potrdil. To je bilo še posebej pomembno, saj so uporabniki s tem dobili alternativo za neposrečene Applove vgrajene zemljevide, ki so bili tako zanič, da so povzročili pravcati kadrovski tsunami v Applu. A veselje ni trajalo dolgo, saj naj...

13 komentarjev

Facebook spremenil politiko zasebnosti

Facebook - Facebook je novembra najavil predlagano spremembo svoje politike glede varovanja zasebnosti uporabnikov, ki bi kar precej spremenila odločanje tudi v prihodnosti. Doslej je namreč veljalo, da uporabniki o politiki zasebnosti odločajo kolektivno. Facebook je vsako nameravano spremembo objavil na straneh in če je prejela več kot 7000 komentarjev, je razpisal referendumsko glasovanje. Če se ga je udeležilo vsaj 30 odstotkov uporabnikov, je bila njihova volja za Facebook obvezujoča. Facebook je novembra povedal, da so tovrstni model že prerasli, zato so ga želeli spremeniti.

Sprememba je šla na glasovanje in izkazalo se je, da je bilo to zadnje glasovanje. Udeležilo se ga je le 660.000 uporabnikov, kar je precej manj od zahtevanih 300 milijonov, če naj bi bila...

13 komentarjev

Ameriški policisti predlagajo 2-letno retencijo SMS-ov

vir: CNet
CNet - Tokrat ne govorimo o prometnih podatkih (kdo pošilja komu, kdaj, od kod), ampak kar o vsebini: ameriško združenje policijskih služb v večjih mestih je zveznemu Kongresu predlagalo sprejem retencije vsebine kratkih sporočil (SMS-ov) za obdobje 2 let. Novo bazo utemeljujejo z abstraktno trditvijo, da je "vsebina sporočil velikokrat ključna za izvedbo policijske preiskave", zato tudi toliko bolj bolita nered in lenoba operaterjev, ki vsebino in tudi prometne podatke brišejo prehitro, ter predvsem neenotno. Ne samo, da se do SMS-ov zlikovcev ne da priti, nekateri zlikovci so še posebej...

13 komentarjev

Avstralski rahitični poskus prepovedi anonimnega twittanja

Robbie Farrah in dvojni standardi.

vir: News.com.au
News.com.au - Raba Twitterja še vedno lepo raste, s tem pa tudi zanimanje državnih oči zanj. Najave in živa pokrivanja demonstracij se že tradicionalno izvajajo skozi ta medij, pri čemer je zanimivo, da Twitter ni tako slepo ustrežljiv z izročanjem uporabniških podatkov pravosodnim organov kot nekateri njegovi spletni sosedje, ki to mirno počno in obenem mastno zaračunavajo.

Avstralci tako že nekaj razmišljajo, da bi Twitterju glede sodelovanja s policijo krepko zvezali roke. Pravzaprav se čaka samo še na ugoden trenutek - primeren incident, za rečt - in letos septembra je izgledalo, da so ga le dočakali. Dokler se ni par ni kasneje vrnil kot bumerang, neposredno v glavo obraz.

28-letnemu ragbijašu Robbiju Farahu je junija letos po dolgem boju z rakom trebušne slinavke...

35 komentarjev

Zastavica DNT prihaja v usmerjevalnike, kam to vodi DNT?

ZDNet - Nova tehnologija DNT za večjo zasebnost na internetu je dvignila že obilico prahu, čeprav je sploh še niso podprli vsi. Gre za nastavitev Do Not Track, ki jo lahko vključimo v brskalniku. Ta v tem primeru dvigne zastavico DNT in vsem obiskanim stranem sporoči, naj obiskovalcu ne sledijo s piškotki. Sliši se enostavno in uporabno, težave pa so se skrivale v podrobnosti.

DNT se zanaša na dobro voljo piscev strani, da se bodo držali neobveznega standarda in res ne bodo sledili uporabnikom, čeprav imajo vse tehnološke možnosti, da bi jim. Funkcija se je kljub temu kar dobro prijela in si...

10 komentarjev

Facebook želi spremembe politike zasebnosti, EU skeptična

CNet - Facebook je ta teden najavil spremembo svoje politike zasebnosti in upravljanja (Privacy and Governance), ki bo kar precej oklestila možnost udejstvovanja uporabnikov pri odločanju o spremembah Facebookovega ravnanja z osebnimi podatki. O spremembah bo potekala javna razprava do 28. novembra, oglasili pa so se tudi že evropski varuhi zasebnosti.

Od leta 2009 namreč Facebook uporablja model kolektivnega upravljanja, ki omogoča referendumsko odločanje. O vsaki spremembi politike, ki zadeva pravice uporabnikov, se razpravlja na Facebookovih straneh. Če tema prejme več kot 7000 komentarjev, se na Facebooku razpiše glasovanje o spremembi. Če se ga udeleži vsaj tretjina vseh registriranih uporabnikov (to je skupno sedaj okrogla milijarda), so rezultati glasovanja...

38 komentarjev

Afera Petraeus je prešla v Afero Kelley

Clusterf*ck: Diagram povezav med akterji afere. Vir slike: boingboing.net

vir: Boing Boing
Boing Boing - V ZDA zadnje dni odmeva odstop vodje ameriške obveščevalne službe CIA, Davida Petraeusa. Direktor obveščevalne službe je odstopil zaradi romance z avtorico njegove biografije, Paulo Broadwell. Afera sama po sebi ni tako sporna, bolj zabaven je način kako se je vse to odvilo in kako je državni aparat nadzora začel opletati tudi po eliti.

Petraeus in Broadwellova sta za komunikacijo, da bi ju bilo čim teže povezati z realnimi imeni, uporabljala psevdonimne račune pri GMailu, preko katerih sta si izmenjevala strastne besede. In če ne bi bilo ljubosumja, bi verjetno celotna zadeva še dolgo ostala prikrita. Gospa Broadwell pa je tako gospo Jill Kelley, prostovoljsko...

20 komentarjev

Creepy Camera Man

Pravijo mu 'Creepy Camera Man', tisti bolj prijazni pa "Surveillance Camera Man'.

vir: GeekWire
GeekWire - Takšen ali drugačen nadzor vsega, kar počnemo, postaja bolj in bolj realen, oseba za kamero (običajno javni uslužbenec) pa se pri tem brani zavaja, da ta nadzor nujno potrebuje za svoje delo, ter da itak ne gre za nič posebej vsiljivega.

Še neimenovani prebivalec zvezne države Washington se je odločil obrniti ploščo. S kamero v roki se je sprehajal po javnih krajih, kjer je videonadzor že prisoten, ter zelo zelo očitno (brez vsakršnega skrivanja) snemal tam prisotne ljudi. Na vprašanje, kaj točno počne, je odkrito pojasnil, da "pač snema video". Ko so ga vprašali, zakaj, ali kdo je, je molčal; ko so se pritoževali, je bodisi mirno snemal dalje bodisi jih opozoril, da so itak na videonadzorovanem območju.

Takšno početje je v...

130 komentarjev

Tudi Yahoo ignorira DNT v IE10

Yahoo News - Težave z implementacijo standarda DNT (do not track) v Internet Explorerju 10 se nadaljujejo. Problem ostaja privzeta vključitev te možnosti v IE 10, zaradi česar se pojavljajo pomisleki, ali dejansko izraža željo uporabnika. Tako je tudi Yahoo napovedal, da DNT v IE10 ne bodo spoštovali.

DNT se vpeljali, da bi lahko uporabniki izrazili svoje želje glede sledenja. Kdor ne želi, da mu spletne strani sledijo s piškotki, stalno hrambo (persistent storage) ali kako drugače, v brskalniku vključi DNT in spletne strani mu (vsaj v teoriji) ne bodo sledile oziroma ga poskušale enolično...

16 komentarjev

Competovi brskalniški toolbari kradli podatke

Vabilo za prijavo na Competov panel, ter nedavne spremembe zavoljo poravnave pred FTC (puščice).

vir: Compete
Net Security - Uveljavljeno podjetje za izvedbo tržnih raziskav na spletu, Compete, se je pravkar poravnalo z ameriškim tržnim inšpektoratom (FTC) zavoljo svoje posebej zavajajoče prakse zbiranja podatkov o spletnih uporabnikih.

Konkretno so na določenih spletnih straneh, na katerih merijo obiskanost in profile obiskovalcev, postavili oglase za svoje "potrošniške panele" (consumer input panels). Zainteresiranim obiskovalcem so obljubljali znatne popuste in posebne ponudbe v zameno za namestitev "sledilnega programa"...

8 komentarjev

Nataša Pirc Musar: "Našo ustavo bo verjetno treba malce zrahljati"

Nataša Pirc Musar

vir: Dnevnik
Dnevnik - Časopis Dnevnik je minuli konec tedna objavil zanimiv intervju (caveat: Piano) z našo Informacijsko pooblaščenko, Natašo Pirc Musar. V njem je osvetlila nekatere pretekle in sedanje primere, s katerimi se ukvarja njen Urad, obenem pa podala tudi mnenje o naši Ustavi, ki naj bi bila v 37. členu (varstvo komunikacijske zasebnosti) pretirano stroga do določenih državnih organov.

Po njenih besedah je ustava v tem obziru "ena najstrožjih v Evropi"; pravzaprav naj bi tako zagoneten režim poznala samo še peščica držav (Grčija, Estonija ter Bolgarija; vladna lestvica g. Petra Pavlina z MPJU je sicer 1. Romunija 2. Slovenija, 3. Nemčija). Zato da bo "enkrat verjetno treba ustavo malce...

17 komentarjev

Manchestrska policija kaznovana s 120.000 funti za iznos podatkov na nešifriranih USB ključkih

Tamkajšnja policija je že itak na udaru zaradi vprašljivih pooblastil za odstranitev vinjenih nogometnih navijačev, ter zaradi slabega ravnanja v primeru umora dveh uniformiranih policistk v začetku meseca.

vir: computing.co.uk
computing.co.uk - Policistom v angleškem Manchestru je lani oz. predlani uspelo izgubiti dva USB ključka s podatki o tekočih preiskavah oz. tajnih sodelavcih policije, potem ko so jih brez uporabe šifriranja ali podobnih varnostnih ukrepov preprosto odnesli domov, da bi lahko nadaljevali delo. Britanski informacijski pooblaščenec se je minuli teden odločil, da da je policija kljub dobremu namenu grobo kršila določbe o varstvu osebnih podatkov, ter policijski postaji naložil plačilo civilne kazni v višini 120.000 funtov. Ta ponedeljek je bila tudi plačana, k sreči z 20% popustom za rano plačilo (naša polovička).

Namestnik vodje urada informacijskega pooblaščenca, David Smith, je ob tem povedal, da sicer ne nasprotujejo iznosu...

4 komentarji

Po Flamu miniFlame

threatpost - Doslej najobsežnejši znani vladni trojanec Flame, ki so ga pripravili posebej za vohunjenje v strateško pomembnih ustanovah in obratih, je zgrajen izrazito modularno. S tem se njegova velikost nekoliko prikrije, saj se prenaša po delih, hkrati pa ga je enostavneje mogoče prilagoditi napadom na posamezne tarče. Malce po odkritju Flama so raziskovalci našli kos zlobne programske opreme, ki se ga je prijelo ime miniFlame in za katerega je sprva kazalo, da je en njegov modul. Izkazalo se je, da to ne drži.

MiniFlame (znan tudi kot SPE) je zelo premeten kos programske opreme. Deluje lahko kot vključek (modul) v Flamu ali njegovem bratrancu Gaussu, sposoben pa je tudi povsem samostojnih operacij. Kot...

2 komentarja

Švedska policija opravila preiskavo pri ISP-ju PRQ

Internetni ponudnik PRQ pozna le malo omejitev; med drugim pri njih gostuje švedska skupina za legallizacijo določenih oblik pedofilije; to kljub hudim naporom vlade, da bi jih spravili z obličja spleta.

TorrentFreak - Včeraj dopoldan je švedska policija obiskala podatkovni center internetnega ponudnika in spletnega gostitelja PRQ, ki se specializira za gostovanje spletnih strani, ki pri drugih ponudnikih ne bi bile našle prostora (med ustanovitelji sta dva od fantov z The Pirate Bay). Zanimali naj bi jih štirje strežniki, domnevno povezani z nedavnimi DDOS napadi na več vladnih spletnih strani, vendar naj bi zaradi nekakšne pomote z interneta odklopili celoten omrežni odsek 80.88./19, na katerem je gostovalo več znanih imen iz p2p in torrent scene.

Dani trenutek so še vedno nedosegliji javni torrent trackerji torrenthound.com, linkomanija.net in tankafetast.nu, zasebna FTracker in Bithumen, dobro znani blog RLSLOG.net, ter en kup strani s prenosi športnih dogodkov. Začasne...

4 komentarji

EU proti razkrivanju osebnih podatkov v WHOIS

Slo-Tech - ICANN si prizadeva, da bi poostril nadzor nad zapisi WHOIS, ki za vsako registrirano domeno podajajo kontaktne podatke o lastniku. Sprva je bila baza WHOIS mišljena kot telefonski imenik za sistemske administratorje, a se je vmes izrodila. ICANN ocenjuje, da je 29 odstotkov zapisov v WHOIS neuporabnih, zato si želijo povečati uporabnost teh zapisov z zaostritvijo kriterijev in meril. EU to ne diši, saj se je oglasila Delovna skupina za varstvo osebnih podatkov iz člena 29, ki je ICANN opozorila na nesprejemljivost dveh zahtev.

Prva sporna zahteva se nanaša na redno preverjanje resničnosti navedb v WHOIS. Sedaj se namreč tja podatki zapišejo ob registraciji domene, potem pa jih nihče ne posodablja. ICANN je predlagal, da bi...

7 komentarjev

UNPIS: Ni časti med tatovi (2)

Slo-Tech - Kot smo poročali v začetku letošnjega leta se UNPIS zadnje čase aktivno ukvarja s prestrezanjem in preusmerjanjem komunikacij slovenskih uporabnikov interneta iz nekaterih spletnih stavnic na svojo spletno stran. Tako se vam lahko mimogrede zgodi, da pristanete na njihovem strežniku, če boste želeli obiskati spletne strani, za katere ne želijo, da bi jih videli.

Kot so priznali že sami v odgovoru Upravnemu sodišču, Urad prav gotovo nima in ne bo imel interesa, da bi vzpostavljal zbirko IP naslovov za katero nima oziroma ne bi imel pravne podlage, čemur je sodišče tudi v celoti sledilo.

V postopku Informacijskega pooblaščenca se je izkazalo, da je organ seveda obljubljal stvari, ki jih ni imel nobenega namena spoštovati.

Tako so med inšpekcijskim pregledom odkrili, da ne samo, da je UNPIS vzpostavil nezakonito zbirko za katero je sodišču obljubil, da je nikakor ne bo vzpostavil, temveč jo je celo javno objavil.

Dostopi so se tako do nedavnega shranjevali, ne da bi se o temu...

129 komentarjev

Facebook v Evropi ukinja samodejno prepoznavanje obrazov

BBC - Ko je Facebook junija lani za vse uporabnike uvedel možnost samodejnega prepoznavanja obrazov na fotografijah, so bili odzivi varuhov zasebnosti zlasti v Evropi zelo ostri. Storitev Tag Suggestions namreč na fotografijah samodejno najde obraze ljudi in predlaga označite (tagging). Pri tem gre Facebook celo tako daleč, da uporablja algoritem za identifikacijo in samodejno predlaga ime najverjetnejše osebe na sliki. Storitev je privzeto vključena (opt-out), dodatno pa je problematična, ker uporabnike kar sili k izpostavljanju drugih ljudi.

Prva se je ostro odzvala Nemčija, kjer je informacijski pooblaščenec že avgusta lani povedal, da je Facebooka praksa ilegalna. Sedaj bo Facebook storitev ukinil za celotno Evropo.

Irski informacijski pooblaščenec (na Irskem...

5 komentarjev

World of Warcraft opremlja vse zaslonske posnetke z izdajajočimi vodnimi žigi

Slashdot - Igralci najbolj priljubljene masivno-večigralske spletne igre domišljijskih vlog (MMORPG) World of Warcraft so ugotovili, da uradni odjemalec za igro ob zajemanju posnetkov iz igre le-te hkrati skrivoma opremi z vodnim žigom (watermark). Podrobna analiza je pokazala, da ta skriva veliko podatkov o igralcu, ki je posnetek napravil, in njegovih dosežkih v igri. Praksa je sporna, ker je Blizzard ni nikoli razkril.

Blizzard to počne že vsaj od leta 2008, ko jih je prevzel Activision, a je javnost to odkrila šele sedaj. Pojav se s sprostim očesom vidi le, če uspemo zajeti zaslonsko sliko, ki je skoraj v celoti bela. Vzorec, ki se pojavi na sliki, meri 88 bajtov in se ponovi večkrat, odvisno od ločljivosti. V njem so zakodirani podatki o imenu uporabniškega računa,...

12 komentarjev

Google ponudil alternativo za mikroplačila: izpolnjevanje kratkih anket

Izpolnjena anketa stane 10 centov. Google pravi, da je tam 10x manj kot z najemom tržno-raziskovalne hiše.

vir: Google
Google - Plačevanje za spletne vsebine je ta hip eden večjih problemov, ki pretresajo časopisno industrijo. Za razliko od papirja so vsebine na spletu tipično brezplačne, uporabniki pa so tega navajeni, tako da bodo raje šli drugam, kakor investirali v plačilo po članku ali mesečno naročnino (paywall, ala nytimes ali piano), oziroma vsaj tako se zdi. Kot eno od rešitev se že dlje časa omenjajo mikroplačila, vendar se ta niso nikoli zares prijela.

Google je medtem mnenja, da lahko zaradi ogromne baze podatkov o spletnih uporabnikih ponudi konkretno in ekonomsko vzdržno alternativo - plačevanje spletnih vsebin z izpolnjevanjem kratkih spletnih anket, povezanih s pravkar gledano vsebino. Ankete dobavijo in plačajo zunanji naročniki, prej oglaševalci, zdaj podjetja, željna tržnih raziskav.

"Surveywall", kot se storitvi "Google...

3 komentarji

V ZDA se pripravlja največji biometrični sistem za sledenje

New Scientist - V ZDA se pripravlja nov sistem za množični nadzor, ki ga predlagatelji, financerji in podporniki utemeljujejo z bojem proti terorizmu in kriminalu. Začenja se namreč uresničevati program NGI (Next Generation Identification), v katerega bo FBI vložil milijardo dolarjev, zamislili pa so si ga že davnega leta 2005. Sistem so preizkusno v nekaterih zveznih državah že začeli uporabljati, do konca leta 2014 pa naj bi zaživel v celotnih ZDA. Implikacije so raznovrstne.

NGI bo namreč vzpostavil centraliziran sistem za sledenje posameznikom na podlagi biometričnih podatkov - posnetki šarenice, sledovi DNK in prepoznavanje govora, seveda pa bo v prvi vrsti v uporabi prepoznavanje obraza (facial recognition). Nekaj...

106 komentarjev

Apache ignorira zastavico DNT v Internet Explorerju 10

Slo-Tech - Lani smo prvikrat poročali o novosti, ki jo vpeljala Mozilla in se je do danes dobro prijela. Gre seveda za zloglasno funkcijo DNT (do not track), ki je v brskalniku lahko vključena ali izključena. Če brskalnik dvigne zastavico DNT, potem oglaševalci na spletni strani obiskovalcem ne smejo slediti (s pomočjo piškotkov, persistent storagea ali kako drugače). Podporo standardu so napovedali vsi vodilni proizvajalci brskalnikov, oglaševalci pa so se zavezali, da bodo DNT upoštevali, nadzor pa bo vršila ameriška Zvezna trgovina za trgovino (FTC). Stvari pa so se zapletle z Internet Explorerjem...

25 komentarjev

WolframAlpha lahko analizira vaš Facebookov profil

Wolfram Alpha - Nobena skrivnost ni, da ima Facebook cel kup podatkov, ki ste mu jih o sebi posredovali sami ali so jih (ne)vede natrosili vaši znanci. V skladu z evropsko zakonodajo lahko od Facebooka zahtevate podatke, ki so jih zbrali o vas. Facebook beleži še marsikaj drugega, kot kar je objavljeno in dostopno, in vsega niti noče posredovati, zato ga preiskuje več evropskih informacijskih pooblaščencev. A eno je gotovo: prepričani ste lahko, da Facebook hrani vse (in pri tem ne mislimo le na eskapado z javno...

14 komentarjev

V Južni Koreji spet dovoljena anonimnost na internetu

Slo-Tech - Korejsko ustavno sodišče je razsodilo, da je leta 2007 sprejet zakon o obvezni uporabi pravega imena pri pisanju spletnih komentarjev, neustaven. Zakonodajo so sprejeli, da bi zajezili klevetanje, širjenje neresnic in obrekovanje na internetu. Leta 2007 je postal problem še posebej pereč, saj je več korejskih zvezdnikov storilo samomore, domnevno zaradi spletnih komentarjev. Pritisku je sledilo sprejetje sedaj razveljavljenega zakona.

Ta je določal, da morajo strani z več kot 100.000 obiskovalci (šlo je za okoli 150 strani), svoje forume spremeniti tako, da bodo prikazovali prava imena udeležencev. Ti so morali ob registraciji posredovati dokaz svoje istovetnosti. Ker je zakon pokrival...

8 komentarjev

Nemško vrhovno sodišče dovolilo razkritje identitete p2p piratov

Xavier Naidoo ima malo in srednjo bemvo, za popoln set pa mu manjka še monster truck različica. Kar pa stane!!

vir: ITworld.com
ITworld.com - Zanimiv preobrat pred pred nemških zveznim vrhovnim sodiščem: v civilnem sporu med založbo znanega pevca Xavierja Naidooja in Deutsche Telekom so odločili, da mora slednji predati podatke o p2p uporabnikih (imetnikih IP naslova). S tem je razveljavljena dotedanja praksa, da se podatkov zavoljo varovanja komunikacijske zasebnosti ne sme posredovati, če kršitev s strani posamičnega uporabnika ni v "trgovinsko pomembnem obsegu", kar približno ustreza pojmu "večje premoženjske vrednosti" iz našega KZ, se pravi 5000 evrov ali več. Oziroma presega deljenje nekaj izvodov pesmi, kar v tipičnem primeru tudi naredi p2p aplikacija.

Naidoo se je za tožbo odločil lani, ko je opazil, da se izvod njegove pesmi "Bitte hör nicht auf zu...

25 komentarjev

Težave pri IP blokadi piratskih spletnih strani

Poenostavljeni opis dogajanja, ki se sproži, ko v vaš brskalnik vtipkate nek naslov.

vir: Vlad studio
BBC - Priljubljeni torrent tracker, glasbeni promotor in nekdanji šaljivec The Pirate Bay je blokiran v številnih evropskih državah, še posebej dosledno pa v Veliki Britaniji. Skoraj vsi večji ponudniki interneta so na podlagi dobljene tožbe britanske RIAA (BPI) primorani onemogočiti dostop tako do domene kot do pripadajočih IP naslovov. A tovrstne blokade nikakor niso brez svojih problemov. Za začetek je zgolj najava skorajšnje blokade na BBC in drugih večjih medijskih postajah povzročila izjemen naval obiska (12 milijonov Britancev samo tisti dan), mnogo od njih takih, ki strani dotlej sploh niso ne poznali in ne uporabljali. Dalje, izgogibanje blokadi je sorazmerno enostavno. Tretji, še bolj zoprni problem pa je, da se z blokado...

8 komentarjev

Facebook končno spoštuje brisanje slik

Ars Technica - Na Facebooku je že od samega začetka mogoče slike odstraniti, a jih to še zdaleč ne izbriše. Slike res niso več vidne v albumih, a kdorkoli pozna URL-naslov posamezne slike, jih lahko še precej časa najde in si pogleda. Na težavo je leta 2009 opozorila Ars Technica in naslednje leto ugotovila, da so slike še vedno dostopne. Testirali so tudi ostale storitve in ugotovili, da Flickr in Twitter teh težav nimata, MySpace pa je zakasnitev hitro odpravil; Facebook pak ne. Letos so zgroženo ugotovili, da so iste slike štiri leta pozneje še vedno dosegljive. Facebook je bil celo tako zvit, da je ročno pobrisal njihove slike (s katerimi so izvajali test), pri ostalih pa je ostalo vse po starem. So pa zagotovili, da imajo rešitev že skoraj končano in da bodo kmalu...

10 komentarjev

TrapWire nadzoruje velika ameriška mesta in London

Slo-Tech - Mineva že deseti dan od začetka koordiniranih napadov DDoS na Wikileaks, ki so se začeli po objavi podatkov o sistemu TrapWire, s katerim ZDA nadzorujejo večja mesta v državi. Gre za podatke iz tako imenovanega vdora Stratfor, ki se je zgodil lani na božični večer, sedaj pa jih Wikileaks priobčuje pod imenom GIF (global intelligence files). Med njimi najdemo tudi obilico navedb sistema TrapWire.

Zasnova zanj sega v leto 2004, ko je podjetje Abraxas Corporation prijavilo blagovno znamko TrapWire. Sprva je bila zaradi podobno zvenečih imen zavrnjena, leto pozneje pa so jo vendarle dobili. V...

23 komentarjev

IE 10 vendarle z vklopljenim Do-Not-Track

IE 10

vir: Wikipedia
Slashdot - Dobre novice iz Redmonda: Internet Explorer 10, napovedan za začetek prihodnjega leta za Windows 7 in 8, bo imel že v privzeti namestitvi vključeno zastavico DNT (Do-not-track). Dobra posledica tega je, da oglaševalci (če jim seveda zaupamo) ne bodo smeli slediti spletni aktivnosti IE uporabnika skozi vključke (fb, twitter, google analytics, idr.) na različnih spletnih straneh.

Prvič smo o tem brali junija, vendar si je zaradi burnega odziva W3C delovne skupine, posebej predstavnice Mozille (ki vodi standard) Microsoft takrat hitro premislil. Natančna kronologija dogodkov je na na voljo na ZDNetu, ampak v bistvu je šlo za to, da jim je Aleecia M. McDonald iz Mozille zabrusila, da češ kaj se pa gredo. Po privzetem vključen...

36 komentarjev

Dropbox priznal izgubo e-poštnih naslovov, zanimive implikacije

Slo-Tech - Dva tedna nazaj smo pisali o potencialni kraji baze e-poštnih naslovov nekaterih, predvsem evropskih Dropbox uporabnikov, ki so potem na svoje račune nenadoma začeli dobivati spam. Incident bi najbrž šel mimo neopažen, če med prizadetimi uporabniki ne bi bilo številnih, ki so za Dropbox uporabljali specifični email naslov oz. alias, tako da takšen naslov v roke spammerjev ni mogel priti drugače kot z vpletanjem omenjenega ponudnika. No, Dropbox je obljubil, da bo raziskal, in zgleda so. Njihov odgovor ponuja zanimivo lekcijo iz varnosti gesel ter diskovja na spletu.

Kot pišejo na svojem blogu, se je vse skupaj začelo s krajo uporabniških podatkov na neki tretji strani (ne piše kateri), nakar so tamkajšnji...

14 komentarjev

Nimate Facebooka? Verjetno ste terorist

Slo-Tech - Zgodilo se je že, da so delodajalci na razgovoru za zaposlitev od kandidata zahtevali geslo za Facebook in druga socialna omrežja, kjer sodeluje. To ni dovoljeno. Povem običajno pa je, da delodajalec potencialne novozaposlene preveri prek interneta in poišče, katere podatke o sebi delijo z javnostjo. Zato velja biti pri objavljanju stvari na internetu sila previden, marsikdo pa svetuje, da Facebooka sploh ne bi uporabljali. A raziskovalci, da je to vsaj toliko sumljivo kakor pretirana uporaba, piše Tagesspiegel.

Debata se je razvnela po streljanju v Denverju ta mesec, ko je 24-letni James Holmes med premiero novega filma iz serije Batman Vzpon Viteza vse naokrog streljal in ubil 12 ljudi. Za razliko od lanskih napadov v Oslu se Holmes tokrat nikjer na internetu ni...

38 komentarjev

Google ni izbrisal vseh prometnih podatkov iz afere Street View

Avtomobil za Google Street View

Ars Technica - Google je razkril, da še niso izbrisali vseh podatkov, ki so jih nezakonito zbirali njihovi avtomobili za projekt Street View, čeprav so lani trdili nasprotno. Maja predlani je izbruhnila afera, ko se je razvedelo, da so njihova vozila prestrezala in beležila tudi podatke o brezžičnih omrežjih in prometu prek njih v okolici. Google si je s tem nakopal jezo uporabnikov in preiskave v več državah. Čeprav so trdili, da je šlo za neljubo napako, so bili oglobljeni - v ZDA manj, drugod več.

Google pa je moral tudi obljubiti, da bo vse nezakonito zbrane podatke izbrisal, kar so predlani decembra po lastnih navedbah tudi storili. Britanski informacijski pooblaščenec je razkril, da to ne drži....

12 komentarjev

Zdaj bi še YouTube rad, da se podpišete s polnim imenom (razen če ste iz Južne Koreje)

Povezovanje YouTube profila z Google+ profilom, pri katerem je uporaba pravega imena obvezna.

vir: Betabeat
Betabeat - Če smo že pri obvezni identifikaciji spletnih komentatorjev trollov in flamerjev z osebnim imenom: o zadevi resno razmišlja tudi Google, ki ima, vsaj na svoji storitvi YouTube, s sovražnim govorom akutne in kronične probleme hkrati (glej filmček).

Spremembe v to smer se pravzaprav dogajajo že od marca, ko so novoregistriranim uporabnikom začeli ponujati opcijo, da se na strani predstavijo kar s svojim Google+ profilom, s tem da so na Plusu pa so prava imena strogo obvezna, psevdonimi...

56 komentarjev

Dolžnost spletnih portalov, da komentatorje identificirajo s pravim imenom

Googlov Blogger omogoča komentiranje tako prijavljenim kot tudi anonimnim. Nepodpisani prispevki se lahko sicer hitro zaletijo v sito moderacije, a kot možnost so tam.

vir: Google
The Internets - Ko smo nazadnje premlevali pravico do anonimnega komuniciranja, kot naj bi bila zaradi slabih izkušenj iz polpretekle zgodovine zagotovljena v naših Ustavah, je bilo govora predvsem o zaskrbljujočih apetitih držav do vpogleda v telefonsko in internetno komunikacijo državljanov, ob pomoči operaterjev. A seveda so še drugi načini za tratenje zadevne pravice. En je kriminalizacija kriptografije in podobnih tehnik za aktivno tehnično skrivanje stvari, kar si glede na zadnje trende gotovo zasluži še svoj prispevek. A danes imamo pred sabo drugo vprašanje, in sicer, a lahko forumi in druge spletne strani svojim članom še naprej dovoljujejo komuniciranje brez podpisa, in če ne, zakaj ne?

Glede tega se naslanjamo na zanimivo...

104 komentarji

Avstralci uvajajo dvoletno retencijo podatkov o uporabnikih interneta

Svoji spletni preteklosti pač več ne bo mogoče uiti.

vir: The Age
The Age - V skladu s trenutnimi trendi drugje po svetu je odbor avstralskega parlamenta za nadzor varnostno-obveščevalnih služb pravkar odprl konzultacije o prenovi njihovega zakona o zakonitem prestrezanju telekomunikacij. Zanje je maja zaprosil vrhovni državni tožilec Roxon, ki zdaj prispeva tudi glavni predlog - 61-stranski dokument, spisan s strani notranjega ministrstva in predstavnikov avstralske obveščevalne srenje. Ta predvideva uvedbo obvezne dvoletne retencije prometnih podatkov o vseh uporabnikih...

32 komentarjev

Personalizacija spletnih cen na poti

The Economist - Barantanje in dogovarjanje o ceni na tržnici je značilno za južne in vzhodne države, omikani Evropejci pa ga povezujejo z barbarstvom. Jasno označene cene, ki veljajo nediskriminatorno za vse kupce, jemljemo kot eno največjih pridobitev civilizacije in dokaz omikanosti. A resnica je daleč od tega, kar se znova kaže tudi na internetu.

Že v fizičnih trgovinah je resnica precej manj premočrtna. Cene so resda objavljene, a si je mogoče pridobiti popuste na najrazličnejše načine. Nekateri zbirajo točke zvestobe, kakšen dan v tednu imajo popust upokojenci, ob nakupu treh izdelkov lahko dobite enega zastonj, z nakupom kuponov na spletnih straneh si pridobite velikanske popuste, nekateri trgovci ob vsakem nakupu izdajo kupon za popust pri naslednjem nakupu itd....

35 komentarjev

Google bo plačal 22,5 milijona dolarjev zaradi nedovoljenega sledenja s piškotki v Safariju

Googlova (sedaj že izginula) navodila za uporabnike brskalnika Safari

The New York Times - Google bo z ameriško Komisijo za zvezno trgovino (FTC) sklenil poravnavo zaradi zlorabe piškotkov in kršitev zasebnosti v brskalniku Safari, v sklopu katere bo Google plačal 22,5 milijonov dolarjev globe. To je največja globa, ki jo je zaradi kršitev v povezavi z zasebnostjo kdaj izrekel FTC. V Evropi so sicer globe precej večje, saj lahko dosežejo tudi milijardne vsote (namreč do 10 odstotkov letnega prometa).

Spomnimo, da se je na Google februarja usul plaz kritik, ko so ugotovili, da so namenoma obšli nastavitve brskalnika Safari. Slednji namreč blokira piškotke domen, s katerimi uporabnik ne interagira, kar ni bilo Googlu po godu. Njegov gumb +1 na straneh namreč ni aktiven, dokler ga uporabnik ne klikne, zato v principu Google ne more postavljati...

9 komentarjev

ZDA: 1.3 milijonov zahtevkov za prometne podatke letno

Število zahtevkov za prometne podatke pri operaterju AT&T, v tisočih. Trend rasti je sličen tudi pri drugih operaterjih.

vir: The New York Times
The New York Times - Po lanski akciji ameriške zveze za civilne svoboščine, ki je prikazala prve smiselne statistike o rabi prometnih in lokacijskih podatkov mobilne telefonije za pravosodne potrebe (povzetek: "a surveillance free-for-all" in donosen posel za operaterje), je zdaj za te iste številke uradno zaprosil še ameriški kongres. Kot poroča NY Times, naj bi samo lansko leto bilo 1.3 milijona zahtevkov za takšne ali drugačne naročniške podatke, letno pa se ta številka povečuje za impresivnega pol milijona (glej graf za AT&T).

AT&T v povprečju dobi 700 zahtevkov vsak dan, od tega 230...

1 komentar

Izšel TorBirdy, dodatek za anonimno branje e-pošte

Slo-Tech - Razvijalci Tor omrežja so te dni pripavili dodatek za poštni odjemalec Thunderbird z imenom TorBirdy.

Na kratko, gre za "Torbutton za Thunderbird", Icedove in podobne poštne odjemalce, torej dodatek, ki omogoča branje in pošiljanje elektronske pošte s pomočjo zgoraj navedenih poštnih odjemalcev preko omrežja Tor. Dodatek deluje tudi z nekaterimi različicami odjemalca a koledar Sunbird.

Dodatek TorBirdy je trenutno še v eksperimentalni fazi, avtorji pa so prejeli že precej koristnih povratnh informacij (in precej predlogov tudi že implementirali).

Dodatek je mogoče prenesti iz Mozilline spletne strani (trenutno še čaka revizijo Mozilla Foundation), pokukate pa lahko tudi na Github.

Velja seveda poudariti, da je ob uporabi anonimizacije obvezna uporaba šifriranja. V primeru anonimnega branja e-pošte je torej potrebno uporabljati šifrirane protokole (POP3s, IMAPs, secure SMTP) in biti pozoren na možne napade s posrednikom (tim. MITM napade). TorBirdy sicer že preverja ali...

12 komentarjev

Cisco bi kupcem njihovih usmerjevalnikov samovoljno odklapljal internet

Cisco vas gleda, vir:allthingsd.com

vir: Boing Boing
Boing Boing - Pretekli teden je Cisco neprijetno presenetil svoje uporabnike. Preko interneta so se namreč samodejno posodobili usmerjevalniki iz serij E2700, E3500 in E4500, ki so imeli privzeto nastavljeno samodejno posodabljanje. Z "nadgradnjo" pa je po novem edini način, da lastnik pride do nastavitev svojega usmerjevalnika, prijava v Ciscove oblačne storitve Cisco Connect Cloud.

Pogoji uporabe te oblačne storitve (ki je uporabniki niso zahtevali) pa so naravnost predrzni: v njih si Cisco pridržuje pravico, da za uporabniki vohuni, tako da beleži količino prenešenih podatkov in tudi obiske strani na internetu. Cisco pa se je odločil tudi, da lahko ukine račun (in dostop do usmerjevalnika), v...

67 komentarjev

Kamere po avstrijskih gozdovih ..

Slo-Tech - Mediji v sosednji Avstriji so minuli teden sprožili nepričakovano debato o pravici video snemanja v javnosti. Kot namreč kaže, je ena od lovskih videonadzornih kamer v gozdovih sosednje avstrijske koroške ujela za zdaj še neimenovanega lokalnega politika med spolnim odnosom s partnerko.

Strokovnjaki za varovanje osebnih podatkov se že jezijo, ker je bila kamera nameščena brez predhodnega dovoljenja avstrijskega informacijskega pooblaščenca in ker območje snemanja ni bilo ustrezno opremljeno z vidnimi znaki na varni razdalji, tako da bi lahko morebitni mimoidoči še pravočasno izvedeli za snemanje in ustrezno prilagodili svoje vedenje. Za oboje je skupaj zagrožena denarna kazen do...

118 komentarjev

Facebook plačal 10 milijonov v poravnavi zaradi rabe uporabnikov v oglasih

Monetizacija lajkov.

vir: Inside Facebook
Inside Facebook - Kot poroča Reuters, se je Facebook pred dobrim mesecem uspešno poravnal v sporu s petimi kalifornijskimi uporabniki, ki so bili mnenja, da spletišče ne sme kar tako uporabljati njihovega imena in postov v svojih oglasih (sponsored stories, glej sliko), vsaj ne brez izrecnega dovoljenja in plačila. Znesek poravnave je zelo ugodnih 10 milijonov dolarjev, ki bodo po odbitku pravnih stroškov na željo tožnikov izplačani na račune dobrodelnih organizacij.

Poravnava je za Facebook tako dobra zato, ker bi lahko sicer prerasla v razredno oz. skupinsko tožbo, v tem primeru pa bi bil do odškodnine za rabo svojega imena v oglasih...

18 komentarjev

Ameriški cariniki zaslišali avtorja Crypotocata

Zeropaid - Prejšnji teden so med obiskom Združenih držav cariniki na meji s Kanado ustavili, zadržali ter zaslišali libanonskega študenta Nadima Kobeissja. 22-letni Kobeissi v Montrealu študira politologijo in filozofijo, znan pa je predvsem kot varnostni raziskovalec, heker, zagret podpornik WikiLeaksa in Bradleya Manninga, ter -- avtor programa za anonimni spletni klepet, Cryptocat. Prav delo na slednjem je najbolj zanimalo zasliševalce.

Nadim Kobeissi.

vir: Wikipedia


Cryptocat je odprtokodni programski paket in hkrati spletna stran (http://crypto.cat) za anonimni spletni klepet in pošiljanje krajših datotek (do 600k). Sestoji iz dveh delov - javascript kode v brskalniku in nekaj pomožne php kode na strežniku. Strežniški del skrbi zgolj za komunikacijo med udeleženci pogovora in oblikovanje kanalov (v stilu IRC-a), medtem ko se vsakršno šifriranje klepeta (AES-265) izvede že v brskalniku, tako da strežnik nikoli ne vidi čistopisov, kot tudi ne izmenjave ključev. Obenem se aktivno ščiti še

15 komentarjev

Google opozarja na vladne napade v elektronske predale

Google - Ravno včeraj smo pisali o praksi izraelskih oblasti na mejni kontroli, kjer morajo sumljivi potniki za vstop v državo razkriti svoje geslo za vstop v elektronski predal Gmail. To je taka zelo očitna in neprikrita metoda vdiranja v elektronske predale, a še zdaleč ne edina. Znano je, da imajo vse pomembnejše države (na prvem mestu so tu ZDA, Kitajska in Izrael) obsežne oddelke v svojih obveščevalnih agencijah ali vojski, ki se ukvarjajo z internetnim vojskovanjem. Vdiranje v komercialne storitve je le manj zahteven del njihovega posla. Googlu to ni všeč, zato so začeli v skladu s svojo politiko odprtosti uporabnike obveščati, kadar se tuje oblasti začnejo truditi za vdor v njihove račune.

Kako pomembna je Googlu odprtost, skušajo pokazati na več načinov. Zaradi cenzure na Kitajskem so šli na nož s kitajsko vlado in koncu preselili strežnike v Hongkong in se odpovedali cenzuri, uporabnike pa začeli opozarjati na cenzuro...

33 komentarjev

Napadi na pravico do anonimnega komuniciranja

Sad Internet is sad.

vir: Telegraph News
Wikipedia - Ne da bi podcenjevali resnosti boja proti kriminalu oziroma terorizmu, moramo vendarle izpostaviti eno skrajno zaskrbljujočo misel: politiki širom oble se (ponovno? preprosto?) ne čutijo več dolžne kaj posebej utemeljevati posegov v človekovo pravico do miru pri svojem vsakodnevnem življenju in delu (zasebnost). Nova policijska pooblastila so kar sama od sebe "sorazmerna" in "nujna", škodljive posledice iz njih "zanemarljive", nasprotovanje njim pa "čudno" in "nedržavotvorno", če ne kar "sumljivo". Sorazmernost ukrepov se domneva ali domišlja, naj se slučajno že znajde na mizi.

Zgodovina cenzure je dolga, trnova ter lep opomnik na pomen in nevarnost, ki so jo...

68 komentarjev

Še en zakon o prepovedi anonimnih internetnih komentarjev

Slo-Tech - Skupina poslancev v newyorški državni legislaturi je predlagala Zakon o zaščiti na internetu, ki bi vse v New Yorku gostovane spletne časopise, bloge in druga spletišča obvezal k odpravi anonimnega komentiranja. Vsak komentar bi moral biti opremljen s podpisom, tiste brez pa bi bilo treba umakniti, morda sicer potem, ko se komentatorje pozove k podpisu s pravim imenom.

Republikanski poslanec Jim Conte, eden od sponzorjev predloga, pravi, da bi ukrep pomembno omejil sicer vse preveč pogoste "zlonamerne in v ničemer utemeljene politične napade", cyberbullyje pa "prisilil k razkritju svoje identitete". Širše gledano bi "poskrbeli za nekaj nujno potrebne odgovornosti v tej internetni dobi", še dodaja njegov strankarski kolega O'Mara.

Takšen zakonski predlog je sicer...

77 komentarjev

Twitter gre na sodišče izpodbijat zahtevke za uporabniške podatke s strani ameriške vlade

Malcolm Harris, lani aretiran med Occupy Wallstreet protesti zaradi 'motenja javnega reda in miru'. Oblasti bi zdaj rade njegove twitter podatke.

vir: Forbes
Forbes - Kot poroča Forbes, je Twitter zaostril spor z ameriško policijo oz. tožilstvom glede izročanja uporabniških podatkov brez predhodne pridobitve sodne odredbe.

Skrbi jih, da bi takšni policijski zahtevki (t.i. zaprosila) postali stalna praksa. Že lani so o prejemu začeli obveščati sodelavce WikiLeaksa, nakar je tožilstvo na naslednje zahtevke nalepilo oznako "tajno". Nato so tožili na pravico, da smejo zadevne uporabnike ne glede na to oznako obvestiti o obstoju zaprosila, da lahko ti sami podvzamejo obrambo in si tako zagotovijo pravico do kontradiktornosti v sodnem postopku. En uporabnik Twitterja, g. Malcolm Harris, je s pomočjo nevladnih organizacij to tudi storil, a ga je sodišče že malce arogantno zavrnilo, da sploh...

13 komentarjev

Googlu grozi kazen za zaobhajanje varnostnih nastavitev v Safariju

Shema delovanja Googlovega Safari heka.

vir: Bloomberg
Bloomberg - Kot poroča Bloomberg, se Google z nedavno potezo zaobhajanja varnostnih nastavitev v brskalniku Safari ni najbolj zapisal pri ameriškem tržno-potrošniško-informacijskem inšpektoratu Federal Trade Comission. Grozi jim kazen nad 10 milijoni dolarjev, prva sploh v taki višini za kršitve zasebnosti na spletu, potem pa najbrž še en postopek zaradi podobnih mahinacij v brskalniku Internet Explorer. Širše gledano je pod vprašanjem njihova zaveza spoštovanja opt-out sistema Do-Not-Track, ki ga skupaj z drugimi proizvajalci brskalnikom pospešeno predstavljajo kot sprejemljivo rešitev za varovanje spletne zasebnosti.

Če na hitro spomnimo (glej tudi slikco): Applov spletni brskalnik Safari po privzetem...

5 komentarjev

Google za spodrsljaj s Street Viewom namočil enega od programerjev

Avtomobil za Google Street View

Los Angeles Times - Kot smo poročali pred tedni, jo je Google v zadevi Street View precej dobro odnesel; ameriška Zvezna komisija za trgovino (FTC) je namreč presodila, da z zbiranjem vsebine prenosa na nezaščitenih brezžičnih omrežjih v obdobju dveh let niso kršili ameriškega zakona. Prisodili so jim le 25 tisočakov kazni zaradi mečkanja tekom preiskave.

Komisija in Google sta predvčerajšnjim objavila še končno poročilo v zadevi. Kot je torej zdaj znano, je podjetje krivdo za incident zvalilo na enega od njihovih inženirjev (bržkone programerjev), ki naj bi deloval na lastno pest. Ni bil del Street View ekipe, ampak se ji je le začasno pridružil z enega od drugih oddelkov, specifično z namenom, da tekom...

17 komentarjev

Evropski parlament podprl posredovanje podatkov o letalskih potnikih ZDA

Europa.eu - Evropski parlament je s 409 glasovi za, 226 proti in 36 vzdržanimi sprejel novi sporazum o posredovanju podatkov o letalskih potnikih (passenger name record, PNR) na čezoceanskih letih v ZDA. Prvi tovrstni dogovor med EU in ZDA je bil sprejet maja 2004, a ga je dve leti pozneje Evropsko sodišče razveljavilo. Naslednji dogovor je bil sprejet leta 2007, a je Parlament leta 2010 umaknil svoje soglasje in pozval Evropsko komisijo, da pripravi boljšega. Novi sporazum so dokončali decembra lani in ga poslali v odločanje Parlamentu, ki ga je včeraj sprejel. S tem je začel veljati novi, širši režim posredovanja podatkov.

V PNR se hranijo številni podatki, med njimi ime, naslov, telefonska številka, številka kreditne kartice,...

42 komentarjev

Sergey Brin, Google: Največja nevarnost za internet cenzura, Apple in Facebook

Sergey Brin: Nevarnosti za internet so tiranske vlade, Apple in Facebook

Guardian - Danes lahko v Guardianu preberemo zanimiv intervju z Googlovim soustanoviteljem Sergeyem Brinom, v katerem je ta kot največje sovražnike in nevarnosti za odprtost in svobodo interneta izpostavil k cenzuri naravnane vlade (na le kitajske, ampak tudi ameriško s poizkusom sprejetja kontroverznih zakonov SOPA in PIPA) ter korporacije, kot sta Apple in Facebook. Brin poudarja, da je precej bolj zaskrbljen, kot je bil v preteklosti, in da je nevarnost omejevanja in krčenja svobode in odprtosti na internetu vedno večja in stvarnejša.

Po eni strani kritizira početje kitajske, pakistanske, iranske, savdskoarabske, libijske, tunizijske in drugih vlad, ki poizkušajo (in vedno bolje uspevajo) internet temeljito cenzurirati. Če si je bilo včasih neverjetno...

24 komentarjev

FCC: Google v primeru Street View ni ravnal nezakonito, globa za kasnejše oviranje preiskave simbolična

Avtomobil za Google Street View

BuisnessWeek Online - Tik pred uradnim razpletom je zgodba zbiranja podatkov o nezaščitenih omrežjih v okviru snemanja ulic za Googlov Street View, ki se je zapletla maja 2010. Takrat so namreč ugotovili, da so Googlova vozila mimogrede prisluškovala prometu prek nezaščitenih omrežij ter zbirala podatke o omrežjih (SSID, MAC) . Google se je takoj po razkritju posul s pepelom in prenehal (nezakonito?) prakso, a to ni ustavilo preiskav zoper podjetje. Te so sprožili v ZDA, Evropi in Avstraliji. Medtem ko so Francozi, Kanadčani, Nizozemci in Španci Google oglobili zaradi nezakonitega ravnanja, je ameriška Zvezna komisija za trgovino (FTC) Google le oštela. Sedaj je svoje mnenje izrekla (PDF-dokument) še Zvezna...

4 komentarji

Pravega nadzora nad dostopom do lokacijskih podatkov ni, ugotavlja ACLU

Ars Technica - Že nekaj časa se sumi in govori, da je policijska raba prometnih, lokacijskih in drugih podobnih podatkov prešla vse zdrave meje, zdaj pa končno začenjamo dobivati konkretne številke. Kot se morda spomnite, smo avgusta lani pisali o obsežni akciji Ameriške zveze za državljanske pravice (ACLU), v kateri so od več sto policijskih okrožij in zveznih preiskovalnih agencij širom ZDA zahtevali statistike uporabe mobilnih lokacijskih podatkov za potrebe preiskovanja kaznivih dejanj. Nekatera okrožja so jim odgovorila, druga spet ne, a na koncu je na njihovi mizi ležalo čez 5500 strani papirovja. Rezultati analize so, milo rečeno, zaskrbljujoči:

"The documents paint a picture of a surveillance free-for-all."

Prvič, le redka policijska okrožja so bila pri zaprošanju...

12 komentarjev

RockYou zaradi malomarnega ravnanja z uporabniškimi podatki oglobljen z 250 tisoč dolarji

Slashdot - RockYou, podjetje, ki izdeluje spletne družabne igre (ena bolj znanih, ki je integrirana v Facebook, je Vampires), je konec leta 2009 doživelo resen šok, ko je neznan heker z uporabo SQL vrivanja odtujil rekordno količino 32 milijonov uporabniških imen, gesel in e-poštnih naslovov. RockYou se ni držal niti osnovnih dobrih praks, saj je hranil gesla kar v čitljivi obliki, pri ustvarjanju gesla pa stran ni dovoljevala "posebnih" znakov kot so na primer #, ! ali %, kar precej zmanjša moč gesel. Porazna pa je bila tudi reakcija RockYou, saj so uporabnike o vdoru in kraji podatkov obvestili šele 12 dni kasneje, ko so lahko hekerji ukradena gesla že uporabili drugje.

RockYou je kasneje zaradi malomarnega ravnanja z uporabniškimi podatki tožil uporabnik Alan Claridge, Slashdot pa poroča, da se je včeraj RockYou pogodil s FTC, ki ga je oglobil za 250 tisoč dolarjev. Pri tem velja omeniti, da je bil RockYou oglobljen predvsem zaradi kršenja zakona COPPA. Po tem zakonu morajo namreč...

17 komentarjev

'Girls around me' letel iz AppStora, Foursquara

Zemljevid. Tap to zoom in on target.

vir: Cult of Mac
Cult of Mac - Vsake toliko časa nas preseneti ta ali ona zgodba, češ kokoliko skrajno zasebnih informacij prostovoljno objavljamo na socialnih omrežjih, na strašno veselje prijateljev, neprijateljev, oglaševalcev, tatov, policijskih ter varnostno-obveščevalnih služb in najbrž še koga. Lani spomladi je denimo dvojica raziskovalcev postavila "art projekt" v obliki online dating strani z 250.000 pokradenimi javnimi profili z Facebooka, oktobra je avstrijski študent prava Facebook zaprosil za izpisek vseh podatkov, ki jih imajo o njem (pravica po 38. členu ustave oz. 30. členu ZVOP-1), in ugotovil, da to v natisnjeni obliki presega 1200 strani oz. več, kot je imela nekdanja vzhodnonemška tajna policija

58 komentarjev

Google ponuja analizo vaše spletne aktivnosti

Google - Eden izmed stranskih učinkov nove Googlove politike o zasebnosti, ki dovoljuje zlivanje in medsebojno obdelavo uporabniških podatkov iz vseh Googlovih storitev in ki je bila deležna hudih kritik zlasti v EU, je analiza spletne aktivnosti. Odslej si lahko vsak mesec ogledate, kako intenzivno in s katerimi vsebinami ste uporabljali Googlove storitve.

Kdor se prijavi v Google Account Activity, prejme vsak mesec povezavo do spletne strani, ki je zaščitena z geslom in omogoča pregled podrobne statistike. Tam bo videti, kaj se je dogajalo s količino poslani in prejetih elektronskih sporočil, katere teme so...

12 komentarjev

Zaslišanje direktorjev podjetij skrbnikov večjih družabnih omrežij pred kongresom ZDA glede zasebnosti

Guardian - Kongresnika Združenih držav Amerike Henry A. Waxman (D-CA) in G.K. Butterfield (D-NC) sta direktorje večjih start-up podjetij, ki gradijo družabna omrežja, pozvala na zaslišanje pred kongresom. Zaslišanje je odziv na nenavadne prakse IT podjetij glede zasebnosti, kot sta nedavna primera prenašanja vsebine celotnega telefonskega imenika uporabnikov aplikacij Path in Facebook na strežnike podjetij. Apple pa preiskujejo že v ločenem postopku zaradi storitve Find My Friends, zelo podobne Google Latitude

Pozvani so bili poleg Applea še vsi večji igralci v kategoriji družabnih aplikacij na Appleovi prodajalni aplikacij: Facebook, Apple, Twitter, Foursquare, Instagram, Pinterest, Foodspotting, Synthetic, Turntable.fm, Quora, Eye2i, Tapbots, Remixation, Schematic Labs, Massive Health, Trover, District Nerds, SoundCloud, Hipster, Forkly, Tiny Review, Fashism, Banjo, Localmind, Redaranj, Ness Computing, Socialcam, Piictu, Stamped, Glancee, d3i in SK Planet.

S pričanjem pred kongresom se...

12 komentarjev

Sesutje norveškega sistema e-davkov

Icrontic - Na norveškem državnem spletnem portalu Altinn, ki opravlja iste funkcije kot slovenska E-uprava in E-davki, imajo vsako leto ob izdaji odločb o odmeri dohodnine obilico težav. Vsako leto se takoj, ko postanejo odločbe dostopne na spletu, v sistem prijavi tako veliko uporabnikov, da je sistem zelo počasen ali celo neodziven. Letos so imeli še večje težave, saj so zaradi malomarnega programiranja nekaj časa vsem prijavljenim uporabnikom prikazali finančne podatke nekega drugega moškega.

Ko so v torek ob 6.00 uri zjutraj na spletu objavili odmere dohodnine, se je v slabih treh ura prijavilo ali to poizkusilo storiti več kot 200.000 uporabnikov. Strežniki takšne obremenitve niso prenesli, zato se je sistem sesul. Do poldneva se je stanje normaliziralo in stran je...

22 komentarjev

EU in ZDA preiskujeta Google zaradi piškotkov v Safariju

The Wall Street Journal - V EU in ZDA so ustrezne inštitucije za varovanje pravic potrošnikov in zasebnosti začele oziroma razširile svoje preiskave zoper Google, saj sumijo, da je bilo Googlovo slednje uporabnikom Applovega Safarija s piškotki protizakonito. Spomnimo, da je Google obšel nastavitve za blokado piškotkov s tretjih domen tako, da je po naložitvi elementa iframe samodejno poslal obrazec, kar je Safari zaznal kot uporabnikovo interakcijo s tretjo spletno stranjo in dovolil shranjevanje nadaljnjih piškotkov s te strani. Google je enak rezultat na drugačen način dobil tudi v Internet Explorerju, s čimer po njegovem mnenju ni nič narobe. Regulatorji trga se s tem ne strinjajo, piše The Wall Street Journal, ki je na sporno...

6 komentarjev

Mobilne aplikacije z dostopom do interneta lahko kradejo fotografije

The New York Times - Ta teden sta se na tapeti ponovno znašla Apple in Google, ko je postalo jasno, da lahko aplikacije za njuna mobilna sistema (iOS oziroma Android) preveč enostavno pridobijo dostop do uporabnikovih fotografij. Najprej so to odkrili pri Applovem iOS-u. Izkazalo se je, da je nadzor nad dostopnostjo podatkov in pravicami različnih aplikacij zelo slab. Vsaka aplikacija namreč lahko zaprosi za dostop do lokacijskih informacij, o čemer je uporabnik pobaran z zelo splošnim vprašanjem, "ali želi podeliti dostop do podatkov o lokaciji v slikah in fotografijah." Kdor odgovori pritrdilno, vprašujoči aplikaciji dovoli popoln dostop do vseh fotografij in videoposnetkov, ki jih lahko brez nadaljnje interakcije pošlje v splet.

Apple je potrdil, da je to...

19 komentarjev

Francija in Komisija: Googlova nova politika zasebnosti krši evropsko zakonodajo

Slo-Tech - Začela je veljati Googlova nova politika o zasebnosti, ki združuje osebne podatke prijavljenih uporabnikov z Googlovim računom prek vseh storitev (Gmail, Google, YouTube, Calendar ...). Napovedali so jo že januarja in že tedaj je dvignila veliko prahu, saj ima Google ogromno bazo podatkov o svojih uporabnikih. Konsolidacija prek vseh storitev jo bo še povečala in povečala njeno uporabnost vrednost, kar marsikomu ni všeč. Tako imajo resne pomisleke tudi evropski in ameriški varuhi zasebnosti. V ZDA je tožbo zoper Google zaradi nove politike vložil EPIC, saj naj bi kršili določila poravnave z Zvezno komisijo za trgovino v primeru Buzz, medtem ko so v Evropi glasovi proti močnejši in prihajajo tudi iz vrst...

18 komentarjev

Googlov odziv na obtožbe o sledenju uporabnikom: P3P zastarel in neprimeren

Privzeta nastavitev zasebnosti v IE je prenizka.

PC World - Google se je danes odzval na Microsoftove obtožbe, da izkoriščajo nedoslednost v standardu P3P za sledenje uporabnikom Internet Explorerja brez njihovega privoljenja. Googlu so sicer že konec tedna očitali sledenje uporabnikom Safarija s še enim trikom, ki na drugačen način doseže isto. Srž problema z IE-jem pa je v standardu P3P, ki določa, kako mora vsaka stran z ustreznimi oznakami (deskriptorji) deklarirati, kako in v kakšne namene bo uporabljala podeljene piškotke. IE dovoljuje sprejetje piškotkov tretjih strani le v primeru, ko predložijo ustrezno P3P-deklaracijo, ki je v skladu z lokalnimi nastavitvami zasebnosti.

Google v svojih piškotkih v polje P3P ne vpiše nobene veljavne deklaracije, ampak...

7 komentarjev

Google sledi tudi uporabnikom Internet Explorerja

Privzeta nastavitev zasebnosti v IE je prenizka.

Microsoft - V soboto smo poročali o Googlovi ukani, s katero je obšel nastavitve brskalnika Safari o varovanju zasebnosti in sledil uporabnikom. Safari namreč privzeto blokira piškotke z domen, s katerimi uporabnik ne interagira (tako imenovani piškotkih tretjih strani), zato je Google naložil element iframe in samodejno poslal obrazec, kar je Safari zaznal kot interakcijo uporabnika. Tako je piškotke sprejel, saj niso bili več s tretjih strani. Microsoftovi inženirji so po tej objavi preiskali vedenje Internet Explorerja in ugotovili, da Google spretno obhaja tudi nastavitve zasebnosti v IE in sledi uporabnikov.

Izvedba je sicer tehnično nekoliko drugačna in posebej prilagojena za Internet Explorer, medtem ko je...

33 komentarjev

Google želi tvoriti in hraniti vaša gesla

Google - Z naraščanjem števila spletnih strani, ki za uporabo polne funkcionalnosti zahtevajo prijavo z uporabniškim imenom in geslom, se uporabniki na internetu znajdejo pred problemom prevelikega števila gesel. To vodi v zapisovanje gesel na listke, uporabo enostavnih in ne varnih gesel ter recikliranje gesel, ko isto geslo uporabijo na več straneh. Ob hekerskih napadih na eno izmed strani so potem ogroženi še vsi profili na drugih straneh, ki so jih uporabniki tvorili z istim geslom.

Ena od rešitev je uporaba standarda OpenID, kjer si uporabnik ustvari identiteto pri centralnem ponudniku (OpenID provider) in jo potem uporabi za registracijo in prijavo v več različnih strani, brez da bi jim rabil...

58 komentarjev

Google namerno zaobšel nastavitve brskalnika Safari, da je lahko sledil uporabnikom

Googlova (sedaj že izginula) navodila za uporabnike brskalnika Safari

Slo-Tech - Kot poroča Guardian, je raziskovalec z univerze Stanford odkril, da je Google s pomočjo nekaj dodatne kode namerno onemogočil zaščito pred oglaševalskimi piškotki, ki jo nudi Safari.

Odkritje je za Google prišlo ob neugodnem času, ta je namreč pred kratkim napovedal zlivanje uporabniških profilov čez vse svoje storitve, očitno pa to za Google, ki se na vse pretege trudi svojim storitvam dodajati +1, ni dovolj. S prihodom gumba +1 Google išče načine, da bi tudi njegovi oglasi, tako kot Facebookovi, dobili družabni element. Vključitev družabnega omrežja pa zahteva identifikacijo osebe.

Safari pa je problematičen, saj privzeto blokira piškotke domen, po katerih ne klikate. Google pa je to namerno obšel z imitacijo interakcije: ko se je naložil iframe...

33 komentarjev

Google ponuja plačilo za nadzor uporabe interneta

Ciscov router z vgrajenim nadzorom internetne uporabe.

vir: Ars Technica
Ars Technica - Kot smo že pisali, začno marca veljati spremembe v Googlovi politiki zasebnosti, ki bodo združile podatke od vseh njihovih storitev (seznam) in tako omogočile še bolj donosno prodajo uporabniških podatkov oglaševalcem. Podjetje se s tem brani odkrite konkurence s strani socialnih omrežij tipa Facebook in Twitter, ki mu, tako eden od bivših menedžerjev, spodjeda delež na trgu iskalnikov. A kot kaže, nadzor brskalnika, cele palete storitev in mobilne (Android) aktivnosti ni dovolj za vse primere. V torek so potihem začeli partnerstvo s tržnoraziskovalno firmo Knowledge Networks, ki uporabnikom ponuja manjša plačila za polni dostop do njihove internetne komunikacije.

...

29 komentarjev

Na Facebooku še vedno dostopne pred štirimi leti izbrisane fotografije

Ars Technica - Ponovno se dokazuje, da je potrebno biti pri objavljanju podatkov na internetu sila pazljiv, saj internet ne pozablja. Prav tako pa ne pozablja niti Facebook, četudi to od njega izrecno zahtevamo. Leta 2009 smo pisali o slikah, ki jih uporabnik izbriše s Facebooka, a so po poldrugem letu s poznavanjem neposrednega naslova še vedno dostopne. Leta 2012 se ni spremenilo nič, ugotavlja Ars Technica. Facebook se že tri leta ukvarja s problemom sprotnega in pravočasnega brisanja slik, a rešitve še vedno ni.

Facebookov predstavnik za stike z javnostmi Frederic Wolens je v petek v...

29 komentarjev

Sodnik osumljenki naložil odklep šifriranega prenosnika

Kriptoanaliza v teoriji in praksi.

vir: xkcd
MarkyBon/Flickr - Ne samo zabavna industrija, tudi država ima vse večje probleme s tem, da ljudje tehnologijo uporabljamo v svojo korist. Šifriranje celotnega trdega diska je danes ponujena (ne pa še privzeta) opcija pri namestitvi večine modernih sistemov, če pa smo ta vlak zamudili, pa navodil za kasnejši popravek ne manjka, tudi na slo-techu ne. Je pa toliko bolj žalostno, da oblasti tako dejanje vidijo kot skrajno nedržavotvorno. V mnogih režimih je priljubljeno dešifriranje z vrtno cevjo, včrasih celo kot izvozna storitev (beri: osumljenca tako dolgo tepeš, dokler ti preprosto ne pove gesla in še česa), Britanci se igrajo z idejo obvezne hrambe kopija ključa pri vladi in uklonilnim zaporom za osumljence, ki nočejo predati svoje kopije ključa, američani pa...

123 komentarjev