»

IRC z nami že 30 let

Slo-Tech - Pred natanko 30 leti, avgusta 1988, je Jarkko Oikarinen na Univerzi Oulu na Finskem razvil popularen sistem za komunikacijo v realnem času IRC (Internet Relay Chat). Natančen datum ni znan, so pa tistega poletja na Finskem izdali prvega odjemalca in strežniški program za IRC. Oikarinen, ki je na univerzi opravljal počitniško delo, je prvi strežnik za IRC pognal na računalniku Sun-3 v tamkajšnjem laboratoriju za informatiko.

Oikarinen je IRC zasnoval kot nadomestek za MUT (MultiUser Talk), ki je tekel na tedaj popularnih BBS-jih. Oikarinen je želel ustvariti programsko opremo za BBS, ki bi podpirala novičarske skupine (usenet), komunikacijo v realnem času ipd. Najprej je napisal del za komunikacijo v realnem času, ki je postal zelo popularen IRC. Ko je kodo...

68 komentarjev

Polovica ljudi bi neznan USB-ključ zagnala

Slo-Tech - Če smo spletno javnost mukoma izobrazili, da ne klika na čisto vsako povezavo, ki jo prejme v čudni elektronski pošti, v hipnem sporočilu ali vidi v čudnem predelu interneta, bi pričakovali enako pozornost tudi pri fizičnih medijih. Pa ni tako. Hekerji v Avstraliji so odkrili izjemno preprost način, kako okužiti računalnike svojih tarč, pri čemer jim sploh ni treba iskati ranljivosti za oddaljen napad. V poštne nabiralnike jim preprosto vržejo okužen USB-ključek.

Ker je človeška radovednost ena najmočnejših sil v vesolju, želi veliko ljudi nepričakovane USB-ključke v svojih nabiralnikih pogledati, zato jih vključijo v računalnik. Raziskave kažejo, da je takih ljudi kar 48 odstotkov, kar je za napadalce odličen odstotek, precej boljši kot pri spletnih napadih....

46 komentarjev

Tor: še en uporabnik izsleden, omrežje nič manj anonimno

NBC - Ta teden je FBI razkrinkal še enega uporabnika anonimizacijskega omrežja Tor, ki se je v ponedeljek skušal izogniti zaključnemu izpitu, tako da je zjutraj razposlal na različne naslove Univerze e-pošto z lažnim obvestilom o podtaknjeni bombi.

20-letni študent s Harvarda Eldo Kim je moral biti kmalu po tem razkrinkan, saj so proti njem vložili obtožnico že naslednji dan. Kot je moč razbrati iz obtožnega akta, je seznam uporabnikov univerzitetnega brezžičnega omrežja, ki so tedaj pretakali paketke po Tor omrežju (gre za povsem običajne prometne podatke, ki so se očitno hranili zaradi retencijske varnostne politike ustanove), zveznim agentom priskrbela kar Univerza sama. Tako ti niso imeli veliko dela, potrkali so na nekaj vrat in z malo sreče prišli do priznanja osumljenca takoj po soočenju.

Kot poudarja Bruce Schneier v zapisu na svojem blogu: »Tor ni bil zlomljen, zlomil se je Kim.« Je pa tudi res, da se možnosti za identifikacijo uporabnika povečujejo s posluževanjem manj...

17 komentarjev

Strojni dodatek za anonimno surfanje po internetu JanusPA

JanusPA

Slo-Tech - Kyle Williams in Martin Peck, avtorja programske opreme za anonimno uporabo spleta JanusVM (gre za virtualni stroj, ki deluje v okolju Windows (2000/XP/2003) in Linux), sta se lotila še bolj univerzalnega projekta.

Razvila sta namreč napravo Janus Privacy Adapter.

Gre za majhen usmerjevalnik, ki ves TCP promet preusmeri na Tor omrežje ali OpenVPN strežnik (na njega preusmeri tudi UDP, ICMP, itd.). Vsebuje dva mrežna priključka, napaja pa se preko adapterja ali dveh USB priključkov.



Naprava je sicer še v razvoju, vendar že deluje, po besedah avtorjev pa manjka le še ustrezna dokumentacija, privlačno ohišje ter nekaj malega optimizacije programske kode, kar vse avtorja že pridno dopolnjujeta.

Očitno je JanusPA prva...

46 komentarjev

Na voljo Ubuntu skladišča za Vidalio in Mixminion

Slo-Tech - Anonimizacijsko omrežje Tor deluje tako, da promet uporabnika naključno preusmerja po anonimizacijskih strežnikih Tor omrežju do izstopne točke. S tem naj bi dosegli anonimizacijo uporabnika, saj je sledenje prometa med točkami v Tor omrežju izredno težko izvedljivo. Kljub temu, da anonimizacija ni povsem zanesljiva, pa je uporaba Tor omrežja skupaj z dodatkom za Firefox TorButton precej priljubljena med vsemi, ki želijo na spletu ohraniti vsaj malo anonimnosti.

Sam program Tor sicer ne uporablja grafičnega vmesnika, zato so razvijalci razvili grafični vmesnik Vidalia, ki uporabniku anonimizacijske storitve prikazuje nekatere informacije o statusu anonimizacije in omrežju. Do pred kratkim je bil namestitveni paket za Vidalio mogoč samo za uporabnike Windows in Mac, uporabinki Linuxa pa smo morali program prevesti iz izvorne kode.

Od danes naprej to ni potrebno, saj je eden izmed operaterjev anonimizacijskega omrežja vzpostavil skladišče programskih paketov za Vidalio in program...

10 komentarjev

Nemški deželni pravosodni minister se boji anonimizacijskih sistemov

Slo-Tech - Pravosodni minister nemške zvezne dežele Schleswig-Holstein, je pred kratkim izrazil mnenje, da bi bilo potrebno omejiti anonimizacijske sisteme na internetu. Seveda le zaradi učinkovitega boja proti terorizmu.

Ministra Uweta Döringa je zmotil neodvisni organ za varstvo osebnih podatkov zvezne dežele Schleswig-Holstein, ki je na svoji spletni strani ponudil brezplačni JAP anonimizacijski sistem.

Ministra je namreč zaskrbelo, da od politike neodvisni nadzorni organ zapravlja davkoplačevalski denar za projekte, ki bi lahko pomagali teroristom. Seveda je ob tem spregledal, da je anonimizacija namenjena predvsem običajnim posameznikom, ki si ne želijo da jim država, politiki ali zasebna podjetja kukajo v njihov računalnik.

Morda pa dejstvo, da se politiki bojijo anonimizacijskih sistemov pomeni, da ti sistemi le dosegajo svoj namen - onemogočanje vseobsežnega nadzora...

34 komentarjev

Nova različica brskalnika Torpark

Slo-Tech - Včeraj je izšla nova različica programa za varno in anonimno brskanje po internetu Torpark 1.5.0.4L.

Torpark vsebuje odjemalca za priklop v anonimizacijsko omrežje Tor 0.1.1.21 ter mobilni Firefox 1.5.0.4 z nekaterimi spremembami in dodatki ( Torbutton, prikaz trenutnega IP naslova, ki se obnavlja na vsako minuto, itd.). Poleg tega so v paket vgrajene nekatere izboljšave, ki pohitrijo surfanje preko Tor omrežja in povečajo stopnjo anonimnosti.

Paket Torpark je na voljo v vseh jezikih v katere je preveden Firefox, privzeti jezik pa je angleščina, saj - po avtorjevih besedah - "ZDA postajajo novi Rimski imperij". Torpark je mogoče prenesti v obliki namestitvenega paketa ali kot izvorno kodo.

Seznam aktivnih Tor izhodnih točk v uporabniku prijazni obliki je že nekaj časa na voljo, prav tako seznam vseh Tor točk (tudi ukinjenih). Od danes naprej pa je na voljo tudi zemljevid z geolokacijami Tor točk (v Flashu ter anonimnosti bolj prijazni obliki HTML).

21 komentarjev

Novoletna darila za vse "paranoike"

Slo-Tech - Ob iztekajočem letu vas bodo gotovo razveselile nekatere novosti iz področja varstva zasebnosti. Sredi decembra je izšla nova različica programa TorCP. Gre za programski paket, s pomočjo katerega lahko enostavno upravljamo Tor odjemalca ali Tor strežnik. TorCP (Tor Control Panel) je trenutno na voljo le za okolje Windows, omogoča pa enostavno nastavljanje in upravljanje točke v Tor omrežju. Tako lahko s klikom miške vključite svoj lasten Tor strežnik, podobno enostavna pa je tudi njegova konfiguracija. Seveda pa je TorCP uporaben tudi če uporabljate samo Tor odjemalca, saj omogoča lažjo namestitev in nadzor nad...

9 komentarjev

Novosti na področju anonimizacije

Slo-Tech - Med tem, ko Evropska unija pospešeno sprejema direktivo o hrambi prometnih podatkov (za katero so nekateri prepričani, da v njenem ozadju stojijo protipiratski lobiji), pa se na področju anonimizacije interneta dogajajo številne novosti.

Tako je izšel grafični vmesnik za anonimozacijski program Tor, TorCP. TorCP je namenjen računalnikom v okolju Windows, omogoča pa enostavno upravljanje in konfiguracijo Tor-a, tako klienta, kot strežnika.



Na Univerzi v Dresdnu, pa so razvili tudi Java Anon Proxy (JAP). Gre za anonimizacijsko omrežje, ki trenutno uporablja pet fiksnih anonimizacijskih strežnikov (Tor omogoča, da...

27 komentarjev

Mobilni Putty

Slo-Tech - Uporabniki Windows okolij, ki se povezujejo tudi v Linux sisteme, verjetno dobro poznajo odprtokodni SSH in telnet odjemalec Putty. Čeprav gre za zmogljiv program, pa je ena njegovih pomankljivosti v tem, da podatke (tudi o SSH šifrirnih ključih) zapisuje v okenski register.

Ta pomankljivost pa je sedaj odpravljena. Bryan L. Fordham je namreč pripravil mobilno različico Puttya, ki vse podatke zapisuje v datoteke. Putty je sedaj mogoče zagnati iz USB ključa brez strahu, da bi v registru gostujočega Windows sistema ostali kakršnikoli podatki.

Program sicer lahko vsebuje še kakšnega hrošča (kakšen podatek, ki se vseeno zapiše v register), vendar je avtor zaenkrat precej hiter pri odpravi tovrstnih napak. Prilagojeni Putty je na voljo na avtorjevi spletni strani, prav tako pa tudi izvorna koda. Mimogrede, tako predelan Putty je mogoče tudi enostavno povezati v omrežje Tor.

8 komentarjev

Odprtokodna mobilizacija za uporabnike okolja Windows

Slo-Tech - Računalnik pogosto uporabljate v knjižnici ali pri prijatelju, vendar tam nimajo nameščenega OpenOffica, brskalnika FireFox in vaših ostalih priljubljenih programov, oziroma se bojite, da bi na računalniku ostale kakšne vaše osebne nastavitve? Se vam zdi dilema znana?

V takih primerih se splača pokukati na spletno stran Johna Hallerja, ki je pripravil mobilne različice nekaterih priljubljenih odprtokodih programov. Mobilne različice si enostavno prenesete na USB ključ, kjer jih razširite, brez namestitve pa jih lahko zaženete na kateremkoli računalniku v okolju Windows.

Trenutno so na voljo naslednji mobilni programski paketi:
- mobilni AbiWord (pisarniški program)
- mobilni OpenOffice.org 1.5 <b>in</b> 2.0 (pisarniški paket)
- mobilni FireFox (spletni brskalnik)
- mobilni ThunderBird (odjemalec za e-pošto)
- mobilni NVU (urejevalnik spletnih strani)
- mobilni SunBird (osebni organizator)

Vsi zasvojenci z internetnim klepetanjem pa lahko uporabite že opisani mobilni

7 komentarjev

Anon-IM - Anonymous Instant Messaging v. 0.0.1

Slo-Tech - Pravica do zasebnosti je človekova pravica. Eden najpomembnejših delov pravice do zasebnosti je komunikacijska zasebnost. Iz tega razloga in zaradi poizkusov EU in ZDA po uvedbi obvezne hrambe prometnih podatkov (tim. retencija), pa tudi zaradi strahu pred čedalje obsežnejšim nadzorom in poizkusi cenzure komuniciranja preko interneta po vsem svetu, so nekatere skupine in posamezniki pričeli z razvojem anonimizacijskega omrežja Tor, o katerem smo že večkrat poročali.

Pred časom se je pojavil programski paket TorPark, ki vsebuje rešitve za anonimno mobilno surfanje po spletu (vsi programi z nastavitvami so nameščeni na USB ključu). Sedaj pa je na voljo podoben paket, ki pa omogoča anonimno mobilno internetno sporočanje.

Program Anon-IM v. 0.0.1 vsebuje mobilno različico Tor odjemalca in mobilno različico programa za internetno sporočanje GAIM. GAIM je ustrezno prednastavljen in ima že vgrajen in omogočen vstavek za šifriranje. Trenutno je na voljo le različica za okolje Windows...

15 komentarjev

Varnostna analiza anonimizacijskega omrežja Tor

Slo-Tech - Steven J. Murdoch in George Danezis iz University of Cambridge sta pred kratkim objavila članek z naslovom Low-Cost Traffic Analysis of Tor.

Kot pove že naslov, gre za varnostno analizo anonimizacijskega omrežja Tor. Avtorja v članku opisujeta uspešen napad na anonimizacijsko omrežje s pomočjo tehnike analize prometa.

Kot vemo, omrežje Tor deluje tako, da promet uporabnika šifrira in ga naključno preusmerja po omrežju do izstopne točke. S tem naj bi dosegli anonimizacijo uporabnika, saj je sledenje prometa med točkami v Tor omrežju izredno težko izvedljivo. Oziroma - vsaj tako so bili avtorji prepričani do pred kratkim.

Avtorja sta namreč novembra 2004 izvedla eksperiment, v okviru katerega sta ugotovila, da je mogoče uporabnika izslediti do vstopne točke v Tor omrežje. S tem pa se stopnja anonimizacije bistveno zmanjša. Prav tako sta z analizo prometa ugotovila, da je mogoče sicer nepovezane podatkovne poti posameznega uporabnika povezati med seboj.

Tehniko analize prometa...

65 komentarjev

Anonimizacija za vsakogar: TorPark v0.2

Slo-Tech - Kot odgovor na čedalje večji nadzor interneta, predvsem hrambo prometnih podatkov, je organizacija Electronic Frontier Foundation pričela razvijati anonimizacijsko omrežje Tor.

Žal je Tor zaenkrat še precej neprijazen do uporabnika, kar je skušal popraviti eden izmed uporabnikov in preiskuševalcev omrežja. Združil je odjemalca za Tor omrežje in mobilno različico Firefoxa (Deer Park, sicer eksperimentalno alfa različico), ki jo je mogoče zagnati iz USB ključa. Tako je nastal TorPark.

Gre za dobrih 7,5 Mb veliko ZIP datoteko, ki jo prenesete iz interneta in razširite na USB ključ (razširjena zasede dobrih 19 Mb). Če želite anonimno surfati po spletu, najprej poženete "fload.exe" (precej neposrečeno ime za "Firefox load"), nato pa še "Torpark.exe", kjer je potrebno za aktivacijo omrežja pritisniti katerokoli tipko (Torpark odjemalec je sicer konzolna aplikacija brez grafičnega vmesnika).

Kljub neprijaznosti do uporabnika pa anonimizacija odlično deluje, saj skrije IP naslove...

24 komentarjev