»

Google za pomembneže dvostopenjsko avtentikacijo nadgrajuje s strojno

[dodaj]

Bloomberg - Po poročanju Bloomberga Google pripravlja rešitev za svoje najpomembnejše stranke, ki bo otežila hekerske napade na njihove spletne račune in odtekanje informacij. V preteklosti smo namreč videli precej primerov, ko so hekerji vstopili v Gmail pomembnih posameznikov, denimo vdore v račun Hillary Clinton. Ker očitno niti dvostopenjska avtentikacija ni več dovolj, bo Google dodal fizični element v okviru Advanced Protection Programa.

V starih časih smo za drago programsko opremo poznali fizične kose strojne opreme, ki so preprečevali nepooblaščeno kopiranje. Danes se fizični elementi pogosto uporabljajo za hranjenje digitalnih certifikatov ali overjanje izvajanju elektronskih transakcij....

4 komentarji

Izšel Tor Messenger Beta za anonimno sporočanje

Slo-Tech - Tor Project, ki skrbi za istoimenski brskalnik in infrastrukturo za anonimno brskanje po spletu, je izdal prvo beta verzija programa za anonimno hipno sporočanje Tor Messenger. Osnovan je na Instantbirdu, ki ga razvija Mozilla, a uporablja protokol OTR za zaščito vsebine pogovorov. S privzetimi nastavitvami ni mogoče pošiljati sporočil ljudem, ki ne uporabljajo OTR, a ga je mogoče nastaviti tudi tako, da to omogoča, seveda pa v tem primeru nimamo varnosti. Tor Messenger za razliko od na primer Pidgina ali Adiuma ne shranjuje zgodovine pogovorov. Tor Messenger Beta si lahko prenesete s spleta in je že bistveno uporabnejši kot lanske alfa verzije.

Tor Messenger podpira večino najpopularnejših platform za sporočanje, med drugim Google Chat, Facebook,...

7 komentarjev

Nova različica brskalnika Torpark

Slo-Tech - Včeraj je izšla nova različica programa za varno in anonimno brskanje po internetu Torpark 1.5.0.4L.

Torpark vsebuje odjemalca za priklop v anonimizacijsko omrežje Tor 0.1.1.21 ter mobilni Firefox 1.5.0.4 z nekaterimi spremembami in dodatki ( Torbutton, prikaz trenutnega IP naslova, ki se obnavlja na vsako minuto, itd.). Poleg tega so v paket vgrajene nekatere izboljšave, ki pohitrijo surfanje preko Tor omrežja in povečajo stopnjo anonimnosti.

Paket Torpark je na voljo v vseh jezikih v katere je preveden Firefox, privzeti jezik pa je angleščina, saj - po avtorjevih besedah - "ZDA postajajo novi Rimski imperij". Torpark je mogoče prenesti v obliki namestitvenega paketa ali kot izvorno kodo.

Seznam aktivnih Tor izhodnih točk v uporabniku prijazni obliki je že nekaj časa na voljo, prav tako seznam vseh Tor točk (tudi ukinjenih). Od danes naprej pa je na voljo tudi zemljevid z geolokacijami Tor točk (v Flashu ter anonimnosti bolj prijazni obliki HTML).

21 komentarjev

Nova različica dodatka za Firefox TorButton

Slo-Tech - Pred kratkim je izšla nova, kar se tiče funkcionalnosti verjetno končna, različica dodatka za Firefox Torbutton 1.0.2.



TorButton je dodatek za brskalnik Firefox, ki omogoči hiter in preprost vklop ali izklop povezave med Firefoxom in anonimizacijskim programom Tor (opcijsko pa lahko uporabimo še dodatno povezavo preko Privoxya, ki poskrbi za nevtralizacijo zlobne Java Script kode in podobnih "dobrot", ki jih lahko staknemo na spletnih straneh). TorButton je preveden tudi v slovenščino.

Na voljo so tudi kratka navodila za namestitev anonimizacijskega programja na Ubuntu Linux (in ostale Debian sisteme), Tor pa je prilezel že do stabilne različice 0.1.1.20, zato priporočamo nadgradnjo.

In zakaj sploh uporabljati anonimizacijo?...

77 komentarjev

TorCap2 - rešitev za DNS uhajanje v omrežju Tor?

Slo-Tech - Omrežje Tor je namenjeno zagotavljanju anonimnosti na internetu, vendar ima veliko pomankljivost, ki se imenuje tim. DNS uhajanje (DNS leaking).

Programi, ki za povezovanje v Tor omrežje ne uporabljajo ustrezne socks podpore (socks4a ali socks5-with-remote-dns namreč DNS poizvedbe opravljajo samostojno in ne preko Tor omrežja. Morebitni napadalec, ki bi prisluškoval prometu uporabnika, v primeru DNS uhajanja lahko izve kam se uporabnik povezuje.

Rešitev za ta problem ponuja kanadski študent Cat P. Josh, ki je na svoji spletni strani objavil program TorCap2.



Gre za okrog 50 kb velik program, ki v okolju Windows za katerokoli aplikacijo, ki uporablja internet doda SOCKS4a podporo. Namestitev in uporaba sta preprosti. Program je potrebno le prenesti in razširiti, nastavitve pa se zapišejo v .ini datoteko in ne...

16 komentarjev

Izšla nova različica Tora

Slo-Tech - Danes je izšla nova različica strežnika in odjemalca za omrežje Tor pod zaporedno številko 0.1.1.11-alpha (in kmalu zatem še popravljena verzija - 0.1.1.12-alpha), ki je prinesla pomembne novosti, odpravila nekaj kritičnih napak, vsebuje pa tudi manjše lepotne popravke.

Med drugim novi Tor prinaša samodejen izbor zanesljivih vstopnih točk (t.i. entry guards), kar povečuje varnost pred določenimi vrstami napadov. V omrežje so vgradili nekatere mehanizme, ki omogočajo stabilnejše IRC in IM povezave preko Tora, prav tako pa nova verzija programa bolje izkorišča pasovno širino dostopa do interneta.

Tor je na voljo za okolja Windows, Linux in Mac OS, uporabnikom Polken dodatno priporočamo še namestitev programa TorCP (grafično nadzorno središče), ki bo z najnovejšo različico osvežen v kratkem.

9 komentarjev

Novoletna darila za vse "paranoike"

Slo-Tech - Ob iztekajočem letu vas bodo gotovo razveselile nekatere novosti iz področja varstva zasebnosti. Sredi decembra je izšla nova različica programa TorCP. Gre za programski paket, s pomočjo katerega lahko enostavno upravljamo Tor odjemalca ali Tor strežnik. TorCP (Tor Control Panel) je trenutno na voljo le za okolje Windows, omogoča pa enostavno nastavljanje in upravljanje točke v Tor omrežju. Tako lahko s klikom miške vključite svoj lasten Tor strežnik, podobno enostavna pa je tudi njegova konfiguracija. Seveda pa je TorCP uporaben tudi če uporabljate samo Tor odjemalca, saj omogoča lažjo namestitev in nadzor nad...

9 komentarjev

Novosti na področju anonimizacije

Slo-Tech - Med tem, ko Evropska unija pospešeno sprejema direktivo o hrambi prometnih podatkov (za katero so nekateri prepričani, da v njenem ozadju stojijo protipiratski lobiji), pa se na področju anonimizacije interneta dogajajo številne novosti.

Tako je izšel grafični vmesnik za anonimozacijski program Tor, TorCP. TorCP je namenjen računalnikom v okolju Windows, omogoča pa enostavno upravljanje in konfiguracijo Tor-a, tako klienta, kot strežnika.



Na Univerzi v Dresdnu, pa so razvili tudi Java Anon Proxy (JAP). Gre za anonimizacijsko omrežje, ki trenutno uporablja pet fiksnih anonimizacijskih strežnikov (Tor omogoča, da...

27 komentarjev

Anon-IM - Anonymous Instant Messaging v. 0.0.1

Slo-Tech - Pravica do zasebnosti je človekova pravica. Eden najpomembnejših delov pravice do zasebnosti je komunikacijska zasebnost. Iz tega razloga in zaradi poizkusov EU in ZDA po uvedbi obvezne hrambe prometnih podatkov (tim. retencija), pa tudi zaradi strahu pred čedalje obsežnejšim nadzorom in poizkusi cenzure komuniciranja preko interneta po vsem svetu, so nekatere skupine in posamezniki pričeli z razvojem anonimizacijskega omrežja Tor, o katerem smo že večkrat poročali.

Pred časom se je pojavil programski paket TorPark, ki vsebuje rešitve za anonimno mobilno surfanje po spletu (vsi programi z nastavitvami so nameščeni na USB ključu). Sedaj pa je na voljo podoben paket, ki pa omogoča anonimno mobilno internetno sporočanje.

Program Anon-IM v. 0.0.1 vsebuje mobilno različico Tor odjemalca in mobilno različico programa za internetno sporočanje GAIM. GAIM je ustrezno prednastavljen in ima že vgrajen in omogočen vstavek za šifriranje. Trenutno je na voljo le različica za okolje Windows...

15 komentarjev

Tor 0.0.9.1. - orodje za zagotavljanje anonimnosti na internetu

Slashdot - Uporabniki interneta lahko svojo zasebnost zaščitimo z šifriranjem, vendar pa šifriranje ne pomaga pri analizi prometa, ko napadalec ne spremlja vsebine komunikacij, pač pa kdaj in iz katere na katero točko v internetu poteka komunikacija. Analiza prometnih podatkov tako postaja resen problem, kar so občutili tudi nekateri uporabniki v Sloveniji, katerih identiteta je bila odkrita na podlagi njihovih IP številk. Kako se zaščititi proti temu?

Ena možnost je uporaba anonimnih proxyev (tim. zastopniških programov), vendar se uporabniki proxyev soočajo z več problemi. Anonimni proxyi pogosto ne delujejo, ali pa delujejo zelo počasi, menjanje proxyev je zamudno, včasih pa se lahko celo izkaže, da anonimni proxyi niso popolnoma...

41 komentarjev

Šifriraj, potrdi, zanikaj - nov protokol za varno uporabo sistemov za trenutno sporočanje

Slashdot - Znana berkleyska kriptologa Borisov in Goldberg sta pred kratkim razvila odprtokodni in brezplačni programski vtičnik za Gaim Off the Record Messaging.

Gaim je programček (na voljo je za Windows in Linux okolje), ki združuje različne kliente za trenutno sporočanje. Tako lahko uporabniki MSN Messengerja, ICQ-ja in še mnogih drugih IM sistemov namesto množice programov uporabljate samo enega, Gaim, ki omogoča povezovanje v vsa ta omrežja hkrati.

Off the Record Messaging pa ponuja še dodatno novost. Gre namreč za programski vtičnik (plug-in), ki omogoča šifrirano izmenjavo sporočil preko kateregakoli IM protokola, ki ga podpira Gaim (seveda mora imeti uporabnik na drugi strani nameščen enak vtičnik).
Poleg šifriranja sporočil pa omogoča tudi avtentikacijo, ki pa je mogoča samo ko je sporočilo poslano, kasneje pa ne več. Novost protokola, ki sta ga razvila je torej, da omogoča tudi zanikanje vsebine sporočila, potem, ko je bilo sporočilo uspešno poslano, oziroma tudi v primeru, če...

31 komentarjev

Nova verzija Trillian-a

Slo-Tech - Novico je prispeval Matej Spiller.

Včeraj je izšla nova verzija programa Trillian za "instant messaging", ki podpira 5 protokolov v enem samem programu (ICQ, AOL IM, MSN Messenger, Yahoo! Messenger in seveda IRC). V novi 0.70 verziji je dodana podpora za File transfering, User profiles, Proxy support, SkinXML, ... . Vsekakor dobra alternativa ICQ-ju, seveda brez reklam :) . Snamete si ga lahko tukaj.

1 komentar