»

NSA ste sumljivi, že če berete o Toru

Tagesschau - Nemški časnik Tagesschau in NDR sta uspela pridobiti delce izvorne kode programa XKeyscore, ki ga ameriška agencija NSA uporablja za prestrezanje komunikacije po internetu. Medtem ko smo doslej črpali zgolj iz opisnih virov, je to prvi primer, ko je znana tudi izvorna koda. Ta kaže, da so za NSA sumljivi in s tem upravičene tarče prisluškovanja vsi, ki že zgolj berejo o anonimizacijskem omrežju Tor ali pa Linux Journal.

Kdo je priskrbel dokumente in izvorno kodo, ni znano, je pa verjetno, da to ni bil Edward Snowden. Koda kaže, da NSA ne prestreza le prometnih podatkov, kot so trdili, ampak izvajajo analizo vsebine komunikacij.

Eno izmed pravil v XKeyscoru v elektronskih sporočilih analizira pošiljateljev in prejemnikov naslov, če sta...

37 komentarjev

NSA ve, s kom se družite

The New York Times - NSA si je dolgo časa prizadevala, da bi obšla oviro, ki ji jo je pri prisluškovanju postavljala zakonodaja. Obveščevalna agencija namreč ne sme prisluškovati ameriškim državljanom, zato so morali sledenje ustaviti, vsakokrat ko so upravičeno sumili, da gre za komunikacijo med ameriškimi državljani. Že davnega leta 1999 so poskusili pridobiti dovoljenja, da bi prisluškovali tudi Američanom, a jim FISC (Foreign Intelligence Surveillance Court) tega ni dovolil.

Leta 2006 je NSA od pravosodnega ministrstva vnovič zahtevala, da ji dovoli analizo podatkov o telefonskih klicih in elektronskih klicih ameriških državljanov. Z ministrstva so odgovorili, da bi zloraba takšnih informacij lahko...

30 komentarjev

Varnostna analiza TorFoxa pokazala številne pomanjkljivosti

Slo-Tech - Po tem, ko smo pred nekaj dnevi poročali o novem anonimizacijskem orodju TorFox (gre za program, ki združuje Tor in Firefox), je raziskovalec Kyle Williams danes objavil varnostno analizo tega orodja.

Žal se izkaže, da je v produktu polno pomanjkljivosti. Tako niso onemogočeni dodatki (Flash, Adobe Reader, itd.), poleg tega pa je pravi IP naslov uporabnika TorFoxa mogoče razkriti še na nekaj drugih načinov, kar bi bilo sicer mogoče preprečiti že z namestitvijo dodatka TorButton. Kot kaže avtor TorFoxa ni opravil niti osnovnih testiranj (npr. JanusVM testa in Decloak testa). Celotno testiranje TorFoxa je sicer na voljo na internetu.

Očitno TorFox trenutno ni primeren za resno uporabo, pač pa zgolj za testiranje. Glede na to, da avtor TorFoxa uporabnike preusmerja na svojo spletno stran, ki prikazuje Google oglase pa gre morda celo za precej neresen poskus služenja denarja.

Mimogrede, dva bistveno bolj kvalitetna produkta za anonimno brskanje po internetu sta sicer Tor Browser...

15 komentarjev

Prenovljen Metasploit Decloak Engine

Slo-Tech - H. D. Moore je na spletni strani projekta Metasploit predstavil prenovljeni Metasploit Decloak Engine, ki spomočjo različnih trikov skuša ugotoviti pravi IP naslov uporabnikov internetnih posrednikov (tim. proxyev) in anonimizacijskih sistemov, npr. omrežja Tor.

Prenovljena različica Decloak Engine skuša ugotoviti pravi IP naslov uporabnika interneta s pomočjo Flasha, Jave ter z nekaj zanimivimi tehnikami (zlo)uporabe iTunes, Quicktime in Microsoft Office programja.

Po zatrjevanju avtorja Decloaka, H. D. Moora, se je proti razkritju IP naslova mogoče učinkovito ubraniti le s pravilno nastavljeno kombinacijo odjemalca anonimizacijskega omrežja Tor, uporabo Privoxya ter Torbutton dodatka za Firefox.

Mimogrede, Metasploit Framework je medtem prilezel do različice 3.2.

Stanje na področju anonimizacije se torej vseeno izboljšuje.

5 komentarjev

Nova Firefox in Thunderbird

Mozilla.org - Čisto na kratko, ker veliko tudi ni moč povedati -- izšla sta novi verziji najpopularnejšega alternativnega brskalnika in njegovega bratca, odgovornega za upravljanje elektronske pošte. Obe različici se skrivata pod številko 1.5.0.7, med novostmi pa ni nobenih dodatnih funkcij, gre zgolj za varnostno posodobitev, ki odpravlja nekatere kritične hrošče. Poskrbite za zdravje svojega mlinčka in snemite posodobljena programa Firefox ter Thunderbird.

22 komentarjev

Nova različica brskalnika Torpark

Slo-Tech - Včeraj je izšla nova različica programa za varno in anonimno brskanje po internetu Torpark 1.5.0.4L.

Torpark vsebuje odjemalca za priklop v anonimizacijsko omrežje Tor 0.1.1.21 ter mobilni Firefox 1.5.0.4 z nekaterimi spremembami in dodatki ( Torbutton, prikaz trenutnega IP naslova, ki se obnavlja na vsako minuto, itd.). Poleg tega so v paket vgrajene nekatere izboljšave, ki pohitrijo surfanje preko Tor omrežja in povečajo stopnjo anonimnosti.

Paket Torpark je na voljo v vseh jezikih v katere je preveden Firefox, privzeti jezik pa je angleščina, saj - po avtorjevih besedah - "ZDA postajajo novi Rimski imperij". Torpark je mogoče prenesti v obliki namestitvenega paketa ali kot izvorno kodo.

Seznam aktivnih Tor izhodnih točk v uporabniku prijazni obliki je že nekaj časa na voljo, prav tako seznam vseh Tor točk (tudi ukinjenih). Od danes naprej pa je na voljo tudi zemljevid z geolokacijami Tor točk (v Flashu ter anonimnosti bolj prijazni obliki HTML).

21 komentarjev

Google ponuja sinhronizacijo nastavitev Firefoxa

Google - Marsikdo med vami zagotovo obiskuje medmrežje z večih računalnikov (seveda nikakor ne nujno istočasno [:D]), npr. službe, partnerjevega domovanja, domače delovne sobe, WC-ja [:D] ... In zagotovo ste že kdaj pomislili, kako lepo bi bilo, če bi lahko nekatere nastavitve imeli enostavno dosegljive na vseh teh računalnikih. Na to so pomislili tudi pri Googlu in spesnili Google Browser Sync.

Na vseh računalnikih, kjer bi ga želeli uporabiti, boste morali imeti nameščen Firefox različice vsaj 1.5 (zadeva zaenkrat ne deluje niti na Mozilli, kaj šele na IE, Operi, Safariju ali Konquerorju) in račun pri Googlu. Sami si lahko izberete, katere nastavitve bi radi tako sinhronizirali (na voljo so zaznamki, piškotki, zgodovina, shranjena gesla ter vsebina oken in zavihkov), Firefoxova razširitev pa bo izbrane podatke zašifrirane (ključ določite sami) shranila na Googlov strežnik oz. jih ob zagonu naložila z njega.

Tisti, ki vam je malo manj mar za zasebnost in verjamete, da niti pri Googlu...

52 komentarjev

Nova različica dodatka za Firefox TorButton

Slo-Tech - Pred kratkim je izšla nova, kar se tiče funkcionalnosti verjetno končna, različica dodatka za Firefox Torbutton 1.0.2.



TorButton je dodatek za brskalnik Firefox, ki omogoči hiter in preprost vklop ali izklop povezave med Firefoxom in anonimizacijskim programom Tor (opcijsko pa lahko uporabimo še dodatno povezavo preko Privoxya, ki poskrbi za nevtralizacijo zlobne Java Script kode in podobnih "dobrot", ki jih lahko staknemo na spletnih straneh). TorButton je preveden tudi v slovenščino.

Na voljo so tudi kratka navodila za namestitev anonimizacijskega programja na Ubuntu Linux (in ostale Debian sisteme), Tor pa je prilezel že do stabilne različice 0.1.1.20, zato priporočamo nadgradnjo.

In zakaj sploh uporabljati anonimizacijo?...

77 komentarjev

Izšla nova različica Tora

Slo-Tech - Danes je izšla nova različica strežnika in odjemalca za omrežje Tor pod zaporedno številko 0.1.1.11-alpha (in kmalu zatem še popravljena verzija - 0.1.1.12-alpha), ki je prinesla pomembne novosti, odpravila nekaj kritičnih napak, vsebuje pa tudi manjše lepotne popravke.

Med drugim novi Tor prinaša samodejen izbor zanesljivih vstopnih točk (t.i. entry guards), kar povečuje varnost pred določenimi vrstami napadov. V omrežje so vgradili nekatere mehanizme, ki omogočajo stabilnejše IRC in IM povezave preko Tora, prav tako pa nova verzija programa bolje izkorišča pasovno širino dostopa do interneta.

Tor je na voljo za okolja Windows, Linux in Mac OS, uporabnikom Polken dodatno priporočamo še namestitev programa TorCP (grafično nadzorno središče), ki bo z najnovejšo različico osvežen v kratkem.

9 komentarjev

Novoletna darila za vse "paranoike"

Slo-Tech - Ob iztekajočem letu vas bodo gotovo razveselile nekatere novosti iz področja varstva zasebnosti. Sredi decembra je izšla nova različica programa TorCP. Gre za programski paket, s pomočjo katerega lahko enostavno upravljamo Tor odjemalca ali Tor strežnik. TorCP (Tor Control Panel) je trenutno na voljo le za okolje Windows, omogoča pa enostavno nastavljanje in upravljanje točke v Tor omrežju. Tako lahko s klikom miške vključite svoj lasten Tor strežnik, podobno enostavna pa je tudi njegova konfiguracija. Seveda pa je TorCP uporaben tudi če uporabljate samo Tor odjemalca, saj omogoča lažjo namestitev in nadzor nad...

9 komentarjev