Slo-Tech - V zadnjem času je na internetu cel kup pobud različni vlad, ki poizkušajo omejiti svobodo na internetu in izkoreniniti anonimnost. Na eni strani v ZDA dobivamo CISPO, po drugi strani Britanci blokirajo pornografjo, medtem ko represivnejši režimi vsake toliko časa blokirajo kar Google, Wikipedijo ali pa, recimo, anonimno omrežje Tor. Sedaj imajo podobno zamisel Japonci, ki menijo, da kdor želi na internetu anonimnost, gotovo nekaj skriva - takih ljudje pa se je bati.

Japonska policija je tako ponudnikom dostopa do interneta poslala za zdaj še neobvezno zahtevo, naj blokirajo promet, če...

Slo-Tech - Andrea Ratto je na svoji spletni strani objavil vodič oz. skripto, ki omogoča povezavo v VPN omrežje preko anonimizacijskega omrežja Tor.

Postopek deluje za Linux operacijske sisteme (konkretno je bil testiran na Ubuntu), skripta pa spremeni tako pot (ang. route) kot DNS nastavitve (in s tem prepreči tim. DNS uhajanje - DNS leak), omogoča pa povezavo tudi v vključenim Network Managerjem. Povezovanje je mogoče tako preko "klasičnega" Tor omrežja (trije hopi), kot preko Tor tunela (en hop), skripta pa blokira ves ostali promet in s tem naredi odjemalca nevidnega za lokalno omrežje (vidna je samo povezava v Tor omrežje).

Po drugi strani pa - kaj ne bi bilo lepo imeti takšne skripte v obliki grafičnega odjemalca, morda kar dodatka za Network Manager?

Slo-Tech - Po več mesecih, pravzaprav letih razvoja, je v začetku meseca luč sveta ugledal tudi Tor za mobilne telefone z Androidom.

V programskem paketu Orbot so združeni odjemalec za omrežje Tor, posredniški vmesnik Privoxy, libevent in aplikacija za nadzor povezovanja v Tor omrežje

Kljub temu, da je bila prva različica Tor odjemalca za Android OS uspešno prevedena že konec decembra 2008, pa je Orbot najbolj celovita rešitev za anonimizacijo na mobilnih telefonih. Orbot je bil testiran na Androidu 1.5, 1.6, 2.0, 2.1 in nekaterih nestandardnih uporabniških različicah Androida (tim. customized...

Slo-Tech - Po tem, ko so v Iranu po volitvah razglasili zmago dosedanjega predsednika Ahmadinejada, so nasprotniki dosedanjega in novega predsednika svetovno javnost pričeli obveščati o nepravilnostih v volilnem postopku, pojavili pa so se tudi dokumenti, ki dokazujejo, da je rezultat volitev zelo verjetno ponarejen.

Iranske oblasti so proti protestnikom pričele z represijo ter omejevanjem dostopa do spleta in ostalih komunikacij. Ker so protestniki objavili precej video posnetkov in fotografij policijskega nasilja in ubitih protestnikov, so iranske oblasti že blokirale Facebook in YouTube.

Kot eno izmed sredstev proti blokadi interneta pa Iranci uporabljajo tudi proticenzurno in anonimizacijsko omrežje Tor.

Sicer obstaja možnost, da iranske oblasti omejijo dostop do glavnega Tor imenika (in s tem do vhodnih točk Tor omrežja), vendar ima Tor rešitev tudi za to težavo. Rešitev so tim. mostovi (ang. bridge relays). Gre za vstopne točke v omrežje Tor, ki niso objavljene v glavnem Tor...

Slo-Tech - Vsi, ki sta jim pomembni zasebnost in anonimnost na internetu, lahko za njuno zaščito odslej uporabijo tudi aplikacijo Torfox.

Gre za program, ki združuje Firefox in Tor in sicer na tak način, da so vse povezave Firefoxa v internet usmerjene preko Socks4 povezave na anonimizacijski program Tor, prav tako pa so tudi vse DNS poizvedbe usmerjene v Tor omrežje.

Program je trenutno na voljo samo za okolje Windows, a avtor obljublja da bo ob ustreznem zanimanju javnosti program razvijal naprej in ga razširil tudi na druge platforme.

Vsekakor zanimiva in zelo uporabna ideja. Morda pa bodo razvoj programa podprli tudi v novo nastajajoči Piratski stranki?

Slo-Tech - Eden glavnih razvijalcev anonimizacijskega omrežja Tor, Roger Dingledine, je te dni spisal dokument z naslovom Tor Development Roadmap, 2008-2011, v katerem razkriva podrobne načrte za razvoj anonimizacijskega omrežja v prhodnjih treh letih. Ob tem je potrebno dodati, da imajo razvijalci Tora že zbranih precej sponzorskih sredstev, ki jim bodo omogočila uresničitev zadanega, seveda pa so še vedno odprti za nova sponzorska sredstva.

V dokumentu najprej izpostavljajo izboljšanje izbire poti preko katere se uporabnik preko Tor omrežja povezuje v internet ter izboljšanje porazdelitve bremen med anonimizacijskimi točkami. V okviru tega dela razvoja nameravajo razviti tudi avtomatizirano infrastrukturo za merjenje pretoka in latence omrežja. Za odkrivanje okvarjenih in zlonamernih izhodnih točk pa so že razbili poseben skener SoaT, ki ga bodo še iboljšali in z njim omrežje redno analizirali.

Nasledja velika novost je načrt za povezavo z UDP protokolom. Kot je znano Tor trenutno...

Ars Technica - Septembra letos je švedski strokovnjak za računalniško varnost Dan Egerstad, ki je na različnih koncih sveta postavil štiri izhodne Tor točke in na njih prestrezal promet, na svoji spletni strani objavil e-poštna gesla nekaterih občutljivih ustanov, med drugim iranske, indijske, japonske, ruske in kazahstanske ambasade, britanskega in zunanjega ministra, nekaterih političnih strank, itd.

Novica je sicer požela veliko zanimanja, nekaj predstavnikov ambasad se mu je zahvalilo, ker jih je opozoril na ranljivosti, ostalih posledic pa ni bilo.

Do začetka tega tedna, ko so ga aretirali zaradi suma vdiranja v tuje računalnike. Pri njem so tudi opravili hišno preiskavo ter mu zasegli vse računalnike.

Najprej je sicer kazalo, da je Egerstad prestregel povezave na poštne strežnike, do katerih naj bi preko Tor omrežja dostopali uslužbenci ambasad. Vendar pa je Egerstad kasneje izrazil mnenje, da Tor omrežja morda niso uporabljali uslužbenci ambasad, pač pa neznani hekerji, ki so preko...

Slo-Tech - Eden izmed uporabnikov na poštnem seznamu uporabnikov in razvijalcev omrežja Tor, Scott Squires, je razvil dodatek za Firefox TorButton 1.0. Na voljo je tudi že neuradna poslovenjena različica, ki bo v uraden paket vključena v kratkem.

TorButton je razširitev na Firefox, ki po namestitvi v spodnjem desnem kotu brskalnika (v statusni vrstici) prikaže ali je brskalnik Firefox v internet povezan preko omrežja Tor ali ne. V primeru, da je povezan, se v zeleni barvi izpiše "Tor Enabled", sicer pa v rdeči barvi "Tor Disabled". Med obema načinoma je mogoče preklapljati s preprostim klikom na besedilo. Na voljo je tudi gumb, ki ga je mogoče namestiti v orodno vrstico, vendar privzeto ni prikazan.



TorButton spremeni samo lokalne nastavitve...

Slo-Tech - Omrežje Tor je namenjeno zagotavljanju anonimnosti na internetu, vendar ima veliko pomankljivost, ki se imenuje tim. DNS uhajanje (DNS leaking).

Programi, ki za povezovanje v Tor omrežje ne uporabljajo ustrezne socks podpore (socks4a ali socks5-with-remote-dns namreč DNS poizvedbe opravljajo samostojno in ne preko Tor omrežja. Morebitni napadalec, ki bi prisluškoval prometu uporabnika, v primeru DNS uhajanja lahko izve kam se uporabnik povezuje.

Rešitev za ta problem ponuja kanadski študent Cat P. Josh, ki je na svoji spletni strani objavil program TorCap2.



Gre za okrog 50 kb velik program, ki v okolju Windows za katerokoli aplikacijo, ki uporablja internet doda SOCKS4a podporo. Namestitev in uporaba sta preprosti. Program je potrebno le prenesti in razširiti, nastavitve pa se zapišejo v .ini datoteko in ne...

Slo-Tech - Ob iztekajočem letu vas bodo gotovo razveselile nekatere novosti iz področja varstva zasebnosti. Sredi decembra je izšla nova različica programa TorCP. Gre za programski paket, s pomočjo katerega lahko enostavno upravljamo Tor odjemalca ali Tor strežnik. TorCP (Tor Control Panel) je trenutno na voljo le za okolje Windows, omogoča pa enostavno nastavljanje in upravljanje točke v Tor omrežju. Tako lahko s klikom miške vključite svoj lasten Tor strežnik, podobno enostavna pa je tudi njegova konfiguracija. Seveda pa je TorCP uporaben tudi če uporabljate samo Tor odjemalca, saj omogoča lažjo namestitev in nadzor nad...

Slo-Tech - Uporabniki Windows okolij, ki se povezujejo tudi v Linux sisteme, verjetno dobro poznajo odprtokodni SSH in telnet odjemalec Putty. Čeprav gre za zmogljiv program, pa je ena njegovih pomankljivosti v tem, da podatke (tudi o SSH šifrirnih ključih) zapisuje v okenski register.

Ta pomankljivost pa je sedaj odpravljena. Bryan L. Fordham je namreč pripravil mobilno različico Puttya, ki vse podatke zapisuje v datoteke. Putty je sedaj mogoče zagnati iz USB ključa brez strahu, da bi v registru gostujočega Windows sistema ostali kakršnikoli podatki.

Program sicer lahko vsebuje še kakšnega hrošča (kakšen podatek, ki se vseeno zapiše v register), vendar je avtor zaenkrat precej hiter pri odpravi tovrstnih napak. Prilagojeni Putty je na voljo na avtorjevi spletni strani, prav tako pa tudi izvorna koda. Mimogrede, tako predelan Putty je mogoče tudi enostavno povezati v omrežje Tor.

Slo-Tech - Steven J. Murdoch in George Danezis iz University of Cambridge sta pred kratkim objavila članek z naslovom Low-Cost Traffic Analysis of Tor.

Kot pove že naslov, gre za varnostno analizo anonimizacijskega omrežja Tor. Avtorja v članku opisujeta uspešen napad na anonimizacijsko omrežje s pomočjo tehnike analize prometa.

Kot vemo, omrežje Tor deluje tako, da promet uporabnika šifrira in ga naključno preusmerja po omrežju do izstopne točke. S tem naj bi dosegli anonimizacijo uporabnika, saj je sledenje prometa med točkami v Tor omrežju izredno težko izvedljivo. Oziroma - vsaj tako so bili avtorji prepričani do pred kratkim.

Avtorja sta namreč novembra 2004 izvedla eksperiment, v okviru katerega sta ugotovila, da je mogoče uporabnika izslediti do vstopne točke v Tor omrežje. S tem pa se stopnja anonimizacije bistveno zmanjša. Prav tako sta z analizo prometa ugotovila, da je mogoče sicer nepovezane podatkovne poti posameznega uporabnika povezati med seboj.

Tehniko analize prometa...