»

Schleswig-Holstein gre na Linux

Slo-Tech - Nemška zvezna dežela Schleswig-Holstein bo do konca leta 2026 na več kot 25.000 računalnikih v javni in državni upravi, vključno s šolami, namesto Microsoftovega pisarniškega paketa uporabljala LibreOffice. V nadaljevanju bodo zamenjali tudi operacijski sistem, in sicer bodo z Windows prestopili na Linux. Parlament je že sprejel ustrezne dokumente.

Pristojni minister Jan Philipp Albrecht je v intervjuju za c'net pojasnil, kako se bodo prestopa lotili in v čem se bo razlikoval od spodletelega münchenskega poizkusa. V koalicijsko pogodbo so prestop na odprto kodo v Schleswig-Holsteinu zapisali že leta 2017 na zahtevo Zelenih. Sedaj postajajo načrti konkretnejši.

Minister je pojasnil, da z uporabo plačljive programske opreme trkajo na meje možnega, tako v finančnem smislu kakor v smislu digitalizacije javne uprave. Od odprte kode pričakujejo več fleksibilnosti in nižje stroške, ob tem pa poudarja še varovanje zasebnosti in podatkov. Za zdaj ostaja Schleswig-Holstein edina zvezna...

117 komentarjev

Nemški deželni informacijski poverjenik ne všečka Facebookovih storitev

Slo-Tech - Informacijski poverjenik (ustreznik naše informacijske pooblaščenke) nemške zvezne dežele Schleswig-Holstein je včeraj lokalne upravljavce spletnih strani pozval k odstranitvi vtičnikov za povezovanje s sistemom facebook, kakršna stra npr. gumb like in strani za oboževanje podjetij in blagovnih znamk (fan pages) - pod pretnjo globe do 50.000 EUR.

Poverjenik po poglobljeni pravni in tehnični analizi meni, da sporne storitve kršijo nemško zvezno in deželno zakonodajo o elektronskem poslovanju in varstvu osebnih podatkov. Za delovanje spornih storitev spletna stran posreduje dostopne podatke o obiskovalcu na ozemlje ZDA, od koder povratno pridobi statistiko uporabe spletne strani. Kdorkoli uporablja storitev Facebooka neposredno preko spletišča (facebook.com) ali z uporabo vtičnikov na drugih straneh, lahko pričakuje, da bo Facebook njegove podatke hranil dve leti. Facebook tako gradi obsežno kartoteko obiskovalcev spleta, pri svojih uporabnikih pa celo personaliziran profil....

22 komentarjev

Predstavljen nov način napada na anonimizacijsko omrežje Tor

Slo-Tech - Raziskovalci Sambuddho Chakravarty in Angelos D. Keromytis iz Columbia University ter Angelos Stavrou iz George Mason University so 30. maja letos na konferenci Security and Privacy Day @ Stony Brook predstavili prispevek z naslovom Approximating a Global Passive Adversary against Tor.

V prispevku so predstavili izviren način razkritja identitete oz. identifikacije uporabnikov Tor omrežja ter razkritje lokacije skritih strežnikov (tim. hidden services).

Raziskovalci so pri tem uporabili metodo merjenja pasovne širine, ki je na voljo, LinkWidth. Metoda pri merjenju pasovne širine uporablja TCP RST pakete stisnjene med TPC SYN pakete, pasovno širino, ki je trenutno na voljo, pa nato oceni na podlagi razpršitve TCP RST/ACK paketov. S pomočjo te metode je mogoče oddaljeno izmeriti dopustno pasovno širino katerekoli internetne povezave in sicer brez posredovanja uporabnika te povezave ali njegovega ponudnika dostopa do interneta.

Raziskovalci so s pomočjo spreminjanja pasovne širine...

15 komentarjev

Tor-ramdisk, programski paket za anonimizacijski strežnik brez trdega diska

Slo-Tech - Nemška policija je konec lanskega leta aretirala Alexa Janssena, operaterja nemške izhodne točke na anonimizacijskem omrežju Tor, vendar so (verjetno zaradi pomanjkanja znanja) pozabili zaseči Tor strežnik, preko katerega je neznanec na nekem policijskem forum objavil grožnjo z bombo in zaradi katerega je bil Janssen pravzaprav sploh aretiran.

Janssen je bil kasneje izpuščen, saj so policisti na koncu le ugotovili, da on ni storil očitanega kaznivega dejanja, je pa zato Anthonyu G. Basilu ob prebiranju te zgodbe prišlo na misel, da bi Tor strežnik modificiral tako, da ne bi ničesar zapisoval na trdi disk.

Tako so na Opnesource.dyc.edu izdelali programski paket Tor-ramdisk, ki vse podatke, vključno z šifrirnimi ključi hrani izključno v pomnilniku RAM. Ob izklopu računalnika tako iz sistema izginejo prav vsi podatki s pomočjo katerih bi bilo mogoče identificirati uporabnike anonimizacijskega omrežja, predvsem pa je Tor-ramdisk mogoče uporabiti tudi na napravah brez trdega diska,...

11 komentarjev

Akcija nemške policije proti Toru? Kaže da ne.

Slo-Tech - Včeraj so na Slashdotu precej dramatično poročali o zaplembah Tor strežnikov v Nemčiji. Da gre za obsežno akcijo naperjeno proti Toru, bi lahko sklepali tudi na podlagi nekaterih izjav pravosodnega ministra nemške zvezne dežele Schleswig-Holstein, ki je mnenja, da bi bilo zaradi učinkovitega boja proti terorizmu potrebno omejiti anonimizacijske sisteme na internetu (o tem smo že poročali).

No, v resnici akcija nemške policije ni bila usmerjena proti Toru, pač pa proti osebam, ki so se ukvarjale z otroško pornografijo. O zadevi so se razpisali tudi na poštnem seznamu Tor operaterjev, kjer so se javili trije operaterji, ki jim je policija zaplenila strežnike.

Uradno sporočilo EFF za javnost, objavljeno na spletni strani EFF, ki skrbi za razvoj Tor omrežja, pravi, da je bilo v policijski akciji zaplenjeno večje število računalnikov, popolnoma nepovezanih s Torom, med njimi pa jih je bilo samo šest Tor točk. Proti Tor operaterjem ni bila vložena nobena obtožnica, nekateri med...

11 komentarjev

Nemški deželni pravosodni minister se boji anonimizacijskih sistemov

Slo-Tech - Pravosodni minister nemške zvezne dežele Schleswig-Holstein, je pred kratkim izrazil mnenje, da bi bilo potrebno omejiti anonimizacijske sisteme na internetu. Seveda le zaradi učinkovitega boja proti terorizmu.

Ministra Uweta Döringa je zmotil neodvisni organ za varstvo osebnih podatkov zvezne dežele Schleswig-Holstein, ki je na svoji spletni strani ponudil brezplačni JAP anonimizacijski sistem.

Ministra je namreč zaskrbelo, da od politike neodvisni nadzorni organ zapravlja davkoplačevalski denar za projekte, ki bi lahko pomagali teroristom. Seveda je ob tem spregledal, da je anonimizacija namenjena predvsem običajnim posameznikom, ki si ne želijo da jim država, politiki ali zasebna podjetja kukajo v njihov računalnik.

Morda pa dejstvo, da se politiki bojijo anonimizacijskih sistemov pomeni, da ti sistemi le dosegajo svoj namen - onemogočanje vseobsežnega nadzora...

34 komentarjev

Nadzor Tor izhodnih točk

Slo-Tech - Čeprav Electronic Frontier Foundation, ki skrbi za razvoj anonimizacijskega omrežja Tor, upravljalce Tor izhodnih točk na svoji spletni strani opozarja, da je prestrezanje izhodnega prometa iz Tor omrežja prepovedano in kaznivo, lahko upravičeno pričakujemo, da se marsikdo skušnjavam ne bo mogel upreti.

Interes za prestrezanje izhodnega prometa imajo lahko različne vladne organizacije, represivni režimi in seveda kiberkriminalci. Večina svojih aktivnosti seveda ne bo priznala, se pa najdejo tudi drugačni primeri. Na unixgu.ru so tako objavili seznam strežnikov, uporabniških imen in gesel, ki so jih dobili s prestrezanjem izhodnega prometa na njihovi točki. Uporabniška imena in gesla so seveda nekoliko popravljena, da jih ni mogoče neposredno uporabiti.

Da previdnost ni odveč kaže tudi seznam Tor izhodnih točk, kjer najdemo izhodne točke na Kitajskem (.cn) in Vietnamu (.vn), v preteklosti pa so se te nahajale tudi v Iranu (.ir) in ameriškem vojaškem omrežju (.mil).

In...

75 komentarjev

Nova različica brskalnika Torpark

Slo-Tech - Včeraj je izšla nova različica programa za varno in anonimno brskanje po internetu Torpark 1.5.0.4L.

Torpark vsebuje odjemalca za priklop v anonimizacijsko omrežje Tor 0.1.1.21 ter mobilni Firefox 1.5.0.4 z nekaterimi spremembami in dodatki ( Torbutton, prikaz trenutnega IP naslova, ki se obnavlja na vsako minuto, itd.). Poleg tega so v paket vgrajene nekatere izboljšave, ki pohitrijo surfanje preko Tor omrežja in povečajo stopnjo anonimnosti.

Paket Torpark je na voljo v vseh jezikih v katere je preveden Firefox, privzeti jezik pa je angleščina, saj - po avtorjevih besedah - "ZDA postajajo novi Rimski imperij". Torpark je mogoče prenesti v obliki namestitvenega paketa ali kot izvorno kodo.

Seznam aktivnih Tor izhodnih točk v uporabniku prijazni obliki je že nekaj časa na voljo, prav tako seznam vseh Tor točk (tudi ukinjenih). Od danes naprej pa je na voljo tudi zemljevid z geolokacijami Tor točk (v Flashu ter anonimnosti bolj prijazni obliki HTML).

21 komentarjev

Uporaba Tor izhodnih točk v Franciji

Slo-Tech - Na poštni seznam operaterjev in razvijalcev anonimizacijskega omrežja Tor se je 13. maja z zanimivo zgodbo javil operater Tor izhodne točke v Parizu v Franciji.

Preko njegove izhodne točke je namreč nekdo prenesel otroško pornografijo, zato ga je prejšnjo sredo zjutraj aretirala francoska policija.

Policiji je razložil, da otroške pornografije ni prenesel on, pač pa da je to storil nekdo preko njegove Tor izhodne točke. Najprej so ga odvedli na policijsko postajo in mu zaplenili vso računalniško opremo. Vendar pa jim je v nadaljevanju razložil kako deluje Tor, zato so ga izpustili in mu vso opremo tudi vrnili nepoškodovano, po njegovih besedah pa je bila policija do njega zelo spoštljiva. Operater pravi, da še vedno verjame v potrebo po anonimnosti in da bo izhodno točko ponovno zagnal v nekaj dneh.

V nadaljevanju pa se je razvila zanimiva debata glede pravice do molka, varnosti strojne opreme, ki jo je imela v rokah policija (ali tajna služba). Nekateri uporabniki so pričeli...

52 komentarjev

Nemški ISP proti pedofilom

The Register - Nemški ISP Uni-X je prvi, ki se je dejansko aktivno zavzel za zamnjšanje pedofilskega materiala na internetu. S pomočjo podjetja Autem so namreč razvili poseben web crawler z imenom Perkeo, ki skenira razne novičarske skupine in web strani ter s pomočjo posebne tehnologije prepoznavanja vzorcev ali pixlov ugotavlja kje se nahaja pedofilski material. Uni-X potem pridobi podatke o podjetju, ki povezuje dotičnega uporabnika in podatke posreduje nemški policiji. Do sedaj so s to metodo našli nekega Japonskega ogabneža, ki je na internet spravil preko 750 pedofilskih datotek.

Dejansko je pedofilija na internetu zelo razširjena in lepo je videti, da se je nekdo aktivno zavzel za nje zmanjševanje. Čeprav so se razne tehnologije prepoznavanja vzorcev in pikslov (kot recimo tiste, ki preprečujejo otrokom, da bi gledali porno strani) izkazale za neuspešne, je mogoče, da je Autemu uspelo sestaviti pravilen algoritem. Uporabnost Perkea se bo pokazala skozi čas in resnično upam, da jim bo...

12 komentarjev