»

USB-ključ, ki fizično uniči računalnik

Slo-Tech - Navadili smo se že, da USB-ključev ni dobro vtikati v računalnik (in tudi ostale naprave), ker s tem tvegamo okužbo računalnik. Če logično pomislimo, pa nič ne preprečuje izdelati "USB-ključa", ki bi ob priključitvi v sistem spražil elektroniko v notranjosti s prenapetostnim sunkom. In smo ga dobili.

Pravzaprav je treba priznati, da je bilo že pred tem znano, da lahko USB-ključi računalnik nepovratno okužijo, kar ima enak rezultat - zamenjati ga je treba. Nemški parlament je staknil tak virus, videli pa smo tudi že primerke, ki okužijo firmware in se ne pustijo izbrisati. Razlika je v prikritosti, saj so ti virusi poizkusili svoj obstoj zakamuflirati, da so lahko prestrezali podatke, medtem ko ubijalski USB-ključ takoj naredi škode,...

31 komentarjev

Tor na Androidu

Orbot v akciji

Slo-Tech - Po več mesecih, pravzaprav letih razvoja, je v začetku meseca luč sveta ugledal tudi Tor za mobilne telefone z Androidom.

V programskem paketu Orbot so združeni odjemalec za omrežje Tor, posredniški vmesnik Privoxy, libevent in aplikacija za nadzor povezovanja v Tor omrežje

Kljub temu, da je bila prva različica Tor odjemalca za Android OS uspešno prevedena že konec decembra 2008, pa je Orbot najbolj celovita rešitev za anonimizacijo na mobilnih telefonih. Orbot je bil testiran na Androidu 1.5, 1.6, 2.0, 2.1 in nekaterih nestandardnih uporabniških različicah Androida (tim. customized...

12 komentarjev

Izšla nova različica Tora

Slo-Tech - Danes je izšla nova različica strežnika in odjemalca za omrežje Tor pod zaporedno številko 0.1.1.11-alpha (in kmalu zatem še popravljena verzija - 0.1.1.12-alpha), ki je prinesla pomembne novosti, odpravila nekaj kritičnih napak, vsebuje pa tudi manjše lepotne popravke.

Med drugim novi Tor prinaša samodejen izbor zanesljivih vstopnih točk (t.i. entry guards), kar povečuje varnost pred določenimi vrstami napadov. V omrežje so vgradili nekatere mehanizme, ki omogočajo stabilnejše IRC in IM povezave preko Tora, prav tako pa nova verzija programa bolje izkorišča pasovno širino dostopa do interneta.

Tor je na voljo za okolja Windows, Linux in Mac OS, uporabnikom Polken dodatno priporočamo še namestitev programa TorCP (grafično nadzorno središče), ki bo z najnovejšo različico osvežen v kratkem.

9 komentarjev

Novosti na področju anonimizacije

Slo-Tech - Med tem, ko Evropska unija pospešeno sprejema direktivo o hrambi prometnih podatkov (za katero so nekateri prepričani, da v njenem ozadju stojijo protipiratski lobiji), pa se na področju anonimizacije interneta dogajajo številne novosti.

Tako je izšel grafični vmesnik za anonimozacijski program Tor, TorCP. TorCP je namenjen računalnikom v okolju Windows, omogoča pa enostavno upravljanje in konfiguracijo Tor-a, tako klienta, kot strežnika.



Na Univerzi v Dresdnu, pa so razvili tudi Java Anon Proxy (JAP). Gre za anonimizacijsko omrežje, ki trenutno uporablja pet fiksnih anonimizacijskih strežnikov (Tor omogoča, da...

27 komentarjev

Mobilni Putty

Slo-Tech - Uporabniki Windows okolij, ki se povezujejo tudi v Linux sisteme, verjetno dobro poznajo odprtokodni SSH in telnet odjemalec Putty. Čeprav gre za zmogljiv program, pa je ena njegovih pomankljivosti v tem, da podatke (tudi o SSH šifrirnih ključih) zapisuje v okenski register.

Ta pomankljivost pa je sedaj odpravljena. Bryan L. Fordham je namreč pripravil mobilno različico Puttya, ki vse podatke zapisuje v datoteke. Putty je sedaj mogoče zagnati iz USB ključa brez strahu, da bi v registru gostujočega Windows sistema ostali kakršnikoli podatki.

Program sicer lahko vsebuje še kakšnega hrošča (kakšen podatek, ki se vseeno zapiše v register), vendar je avtor zaenkrat precej hiter pri odpravi tovrstnih napak. Prilagojeni Putty je na voljo na avtorjevi spletni strani, prav tako pa tudi izvorna koda. Mimogrede, tako predelan Putty je mogoče tudi enostavno povezati v omrežje Tor.

8 komentarjev

Varnostna analiza anonimizacijskega omrežja Tor

Slo-Tech - Steven J. Murdoch in George Danezis iz University of Cambridge sta pred kratkim objavila članek z naslovom Low-Cost Traffic Analysis of Tor.

Kot pove že naslov, gre za varnostno analizo anonimizacijskega omrežja Tor. Avtorja v članku opisujeta uspešen napad na anonimizacijsko omrežje s pomočjo tehnike analize prometa.

Kot vemo, omrežje Tor deluje tako, da promet uporabnika šifrira in ga naključno preusmerja po omrežju do izstopne točke. S tem naj bi dosegli anonimizacijo uporabnika, saj je sledenje prometa med točkami v Tor omrežju izredno težko izvedljivo. Oziroma - vsaj tako so bili avtorji prepričani do pred kratkim.

Avtorja sta namreč novembra 2004 izvedla eksperiment, v okviru katerega sta ugotovila, da je mogoče uporabnika izslediti do vstopne točke v Tor omrežje. S tem pa se stopnja anonimizacije bistveno zmanjša. Prav tako sta z analizo prometa ugotovila, da je mogoče sicer nepovezane podatkovne poti posameznega uporabnika povezati med seboj.

Tehniko analize prometa...

65 komentarjev

V Italiji je za dostop do spleta potreben osebni dokument

Slo-Tech - Po tem, ko je italijanski parlament julija sprejel paket t.i. protiteroristične zakonodaje, so italijanski upravitelji javnih dostopnih točk do interneta (internetnih kavarn) dolžni fotokopirati osebni dokument vsake stranke, ki želi uporabiti njihovo storitev dostopa do svetovnega spleta, opraviti telefonski klic ali poslati faks.

Pred dovolitvijo uporabe storitev, morajo tako zaposleni v internetni kavarni najprej identificirati uporabnika ter fotokopirati njegov osebni dokument. Zraven morajo zabeležiti tudi terminal, preko katerega bo stranka dostopala do spleta.

Ponudniki javnega dostopa do interneta morajo za izdajo dovoljenja za nadaljevanje opravljanja svoje dejavnosti pridobiti posebno licenco ter kupiti vohunsko programsko opremo v vrednosti okoli 1.500 €. Omenjena programska oprema beleži vse podatke o spletnih aktivnostih uporabnikov. Tako pridobljene podatke morajo upravitelji internetnih kavarn periodično posredovati lokalnim policijskim oblastem.

Silvia Malesa,...

23 komentarjev

Anonimizacija za vsakogar: TorPark v0.2

Slo-Tech - Kot odgovor na čedalje večji nadzor interneta, predvsem hrambo prometnih podatkov, je organizacija Electronic Frontier Foundation pričela razvijati anonimizacijsko omrežje Tor.

Žal je Tor zaenkrat še precej neprijazen do uporabnika, kar je skušal popraviti eden izmed uporabnikov in preiskuševalcev omrežja. Združil je odjemalca za Tor omrežje in mobilno različico Firefoxa (Deer Park, sicer eksperimentalno alfa različico), ki jo je mogoče zagnati iz USB ključa. Tako je nastal TorPark.

Gre za dobrih 7,5 Mb veliko ZIP datoteko, ki jo prenesete iz interneta in razširite na USB ključ (razširjena zasede dobrih 19 Mb). Če želite anonimno surfati po spletu, najprej poženete "fload.exe" (precej neposrečeno ime za "Firefox load"), nato pa še "Torpark.exe", kjer je potrebno za aktivacijo omrežja pritisniti katerokoli tipko (Torpark odjemalec je sicer konzolna aplikacija brez grafičnega vmesnika).

Kljub neprijaznosti do uporabnika pa anonimizacija odlično deluje, saj skrije IP naslove...

24 komentarjev

Stališče ministrstva za pravosodje glede hrambe prometnih podatkov

Slo-Tech - Objavljamo stališče slovenskega ministrstva za pravosodje glede predlagane direktive o obvezni hrambi prometnih podatkov ter komentar stališča.

Stališče ministrstva za pravosodje:

"Ministrstvo za pravosodje v skladu s svojo pristojnostjo dokument (predlagano direktivo o hrambi prometnih podatkov, op.p.) ocenjuje z vidika časovne koristnosti hrambe telekomunikacijskih podatkov za namene učinkovitega izvajanja predkazenskih in kazenskih postopkov ter ustreznosti določb o varstvu osebnih podatkov glede na sprejete standarde varstva osebnih podatkov v Republiki Sloveniji in Evropski uniji.

Ministrstvo za pravosodje meni, da so določbe v dokumentu, ki se nanašajo na varstvo osebnih podatkov (člen 5 - varovanje podatkov in 6 - dostop do podatkov), zaradi harmonizacije varstva osebnih podatkov v državah članicah, povsem zadovoljive in ustrezne z vidika varstva osebnih podatkov posameznikov. Sedanji predlog liste podatkov, ki naj jih telekomunikacijski operaterji hranijo, po mnenju...

67 komentarjev

Začela se je akcija proti predlagani hrambi prometnih podatkov

Slo-Tech - Evropski minister za pravosodje ter Evropska komisija želijo kot ukrep v boju proti terorizmu in organiziranemu kriminalu uvesti hranjenje podatkov o telefonskih in internetnih komunikacijah vseh Evropejcev.

Iz shranjenih prometnih podatkov bo mogoče ugotoviti, kdo in kdaj je komu telefoniral ali poslal elektronsko sporočilo, kdo in kdaj je obiskal katero spletno stran ter celo to, kje se je kdo nahajal, ko je imel s seboj svoj mobilni telefon. Telekomunikacijske družbe ter ponudniki internetnih storitev bi morali shranjevati vse podatke o svojih strankah. Dostop do njih bi imeli evropski organi pregona ter...

84 komentarjev

Tor 0.0.9.1. - orodje za zagotavljanje anonimnosti na internetu

Slashdot - Uporabniki interneta lahko svojo zasebnost zaščitimo z šifriranjem, vendar pa šifriranje ne pomaga pri analizi prometa, ko napadalec ne spremlja vsebine komunikacij, pač pa kdaj in iz katere na katero točko v internetu poteka komunikacija. Analiza prometnih podatkov tako postaja resen problem, kar so občutili tudi nekateri uporabniki v Sloveniji, katerih identiteta je bila odkrita na podlagi njihovih IP številk. Kako se zaščititi proti temu?

Ena možnost je uporaba anonimnih proxyev (tim. zastopniških programov), vendar se uporabniki proxyev soočajo z več problemi. Anonimni proxyi pogosto ne delujejo, ali pa delujejo zelo počasi, menjanje proxyev je zamudno, včasih pa se lahko celo izkaže, da anonimni proxyi niso popolnoma...

41 komentarjev

EU pripravlja ukrep obveznega hranjenja prometnih podatkov od enega do treh let

Slashdot - EU že dlje časa pripravlja zakonodajni ukrep, s katerim bo zahtevala obvezno hranjenje prometnih podatkov, ki nastanejo pri uporabi telefonije in interneta. Že 15. člen direktive EU 2002/58 je državam članicam omogočil hranjenje prometnih podatov za določen čas, Evropska komisija pa se je odločila, da bo hranjenje teh podatkov predpisala kot obvezno. Predvidena doba hranjenja teh podatkov (tim. retencija) je od 12 do 36 mesecev.

Z drugimi besedami - ponudniki telefonije (fiksne in mobilne) ter internetnih storitev bodo morali (če bo predlog sprejet), hraniti vse prometne podatke vsaj eno, zelo verjetno pa kar tri leta. Seveda na lastne stroške.

Prometni podatki niso sama vsebina komunikacije, pač pa gre za tim. spremljajoče podatke (npr. kdo je koga klical, ob katerem času, iz katere lokacije, katera spletna mesta je vpisal v spletni brskalnik, pri čemer je iz URL-jev spletnih iskalnikov mogoče ugotoviti tudi kaj je nekdo iskal, itd.). Kljub temu, pa je mogoče iz njih ugotoviti...

31 komentarjev