Der Standard - Avstrijsko sodišče je obsodilo mladeniča, ki je na svojem računalniku poganjal izstopno točko v sistemu za anonimno brskanje po internetu Tor, ker je nekdo drug prek točke izmenjeval otroško pornografijo. Zaradi sostorilstva je bil ponudnik izhodne točke na Toru obsojen na tri leta pogojne kazni.

Kot poroča avstrijski Der Standard, gre za 22-letnega Williama Webra iz Gradca, ki so mu sodili na deželnem sodšču v Gradcu. Pri obsojencu so že leta 2012 izvedli hišno preiskavo v zvezi s tem primerom, med katero so mu poleg strojne opreme zasegli tudi orožje in strelivo. Izstopno točko Tor je od tedaj ugasnil.

Sodno so ga preganjali na podlagi 12. člena avstrijskega kazenskega zakonika, ki...

Slo-Tech - Razvijalci Tor omrežja so te dni pripavili dodatek za poštni odjemalec Thunderbird z imenom TorBirdy.

Na kratko, gre za "Torbutton za Thunderbird", Icedove in podobne poštne odjemalce, torej dodatek, ki omogoča branje in pošiljanje elektronske pošte s pomočjo zgoraj navedenih poštnih odjemalcev preko omrežja Tor. Dodatek deluje tudi z nekaterimi različicami odjemalca a koledar Sunbird.

Dodatek TorBirdy je trenutno še v eksperimentalni fazi, avtorji pa so prejeli že precej koristnih povratnh informacij (in precej predlogov tudi že implementirali).

Dodatek je mogoče prenesti iz Mozilline spletne strani (trenutno še čaka revizijo Mozilla Foundation), pokukate pa lahko tudi na Github.

Velja seveda poudariti, da je ob uporabi anonimizacije obvezna uporaba šifriranja. V primeru anonimnega branja e-pošte je torej potrebno uporabljati šifrirane protokole (POP3s, IMAPs, secure SMTP) in biti pozoren na možne napade s posrednikom (tim. MITM napade). TorBirdy sicer že preverja ali...

Slo-Tech - Marco Bonetti iz podjetja CutAway je imel danes na konferenci DeepSec na Dunaju predstavitev o napadih na anonimizacijo (Tor omrežje) preko HTML5.

Na predavanju je predstavil napade preko shranjevanja podatkov na strani odjemalcev s tim superpiškotki in odjemalskimi podatkovnimi bazami spletnih aplikacij (tim. Client Side Storage), offline spletnih aplikacij (Google Gears, itd.), brskalniško geolokacijo, multimedeijskimi elementi in upravljalci protokolov (ang. Custom Protocol Handlers).

Na koncu je naredil še nekaj deanonimizacijskih testov in ugotovil, da je za anonimno surfanje preko omrežja Tor najbolje uporabljati brskalnik Firefox z dodatkom TorButton.

Ubuntu.si - Podjetje Canonical, bolj znano kot ustanovitelj Ubuntu Linuxa je razvilo tudi spletno platformo za razvoj odprokodnih projektov, Launchpad.

Preko Launchpada je mogoče spremljati in voditi projekte razvoja programskih paketov. Launchpad tako omogoča izmenjavo programske kode, določanje in spremljanje ciljev, prijavo programskih hroščev, pošiljanje predlogov sprememb in izboljšav, nudenje pomoči v obliki vprašanj in odgovorov ter prevajanje v različne nacionalne jezike. Launchpad prav tako omogoča lažje sodelovanje in koordinacijo med razvijalci.



Launchpad omogoča tudi tim. osebne arhive programskih paketov PPA (Personal Package Archives), preko katerih lahko razvijalci enostavno distribuirajo svoje programske pakete. Mimogrede, v prihodnji različici Ubuntuja, Ubuntu Karmic, bo uporaba PPA arhivov že integrirana v program za upravljanje s skladišči programskih paketov.

Launchpad je bil do sedaj brezplačen, a zaprtokoden projekt, kar je v Linux skupnosti izzvalo nemalo kritik....

Slo-Tech - Pred kartkim se je na spletu pojavilo novo anonimizacijsko orodje - BitBlinder.

Gre za orodje, ki sicer temelji na anonimizacijskem sistemu Tor (in je tudi odprtokodno in brezplačno), zahteva pa registracijo, saj so vsi uporabniki sistema hkrati tudi vmesne in izhodne točke v omrežju. Sistem namreč deluje po P2P principu, uporabniki pa dobijo takšno prepustnost omrežja, kot jo omogočajo ostalim.

Avtorji poudarjajo, da je s pomočjo BitBlinderja mogoče anonimno prenašati datoteke preko BitTorrent omrežja, seveda pa je mogoče tudi brskati po spletu oziroma uporabljati ostale storitve interneta.

Večina programske kode BitBlinderja je enaka programski kodi anonimizacijskega programa Tor, avtorji pa upajo, da bo prepustnost njihovega omrežja večja od prepustnosti omrežja Tor. Sicer avtorji Tora že dlje časa razmišljajo o podobnih načinih povečanja prepustnosti Tor omrežja, vendar pa P2P princip delovanja anonimizacijskega omrežja, ki ga uporablja BitBlinder prinaša nekatere...

Slo-Tech - Po tem, ko smo pred nekaj dnevi poročali o novem anonimizacijskem orodju TorFox (gre za program, ki združuje Tor in Firefox), je raziskovalec Kyle Williams danes objavil varnostno analizo tega orodja.

Žal se izkaže, da je v produktu polno pomanjkljivosti. Tako niso onemogočeni dodatki (Flash, Adobe Reader, itd.), poleg tega pa je pravi IP naslov uporabnika TorFoxa mogoče razkriti še na nekaj drugih načinov, kar bi bilo sicer mogoče preprečiti že z namestitvijo dodatka TorButton. Kot kaže avtor TorFoxa ni opravil niti osnovnih testiranj (npr. JanusVM testa in Decloak testa). Celotno testiranje TorFoxa je sicer na voljo na internetu.

Očitno TorFox trenutno ni primeren za resno uporabo, pač pa zgolj za testiranje. Glede na to, da avtor TorFoxa uporabnike preusmerja na svojo spletno stran, ki prikazuje Google oglase pa gre morda celo za precej neresen poskus služenja denarja.

Mimogrede, dva bistveno bolj kvalitetna produkta za anonimno brskanje po internetu sta sicer Tor Browser...

Slo-Tech - Vsi, ki sta jim pomembni zasebnost in anonimnost na internetu, lahko za njuno zaščito odslej uporabijo tudi aplikacijo Torfox.

Gre za program, ki združuje Firefox in Tor in sicer na tak način, da so vse povezave Firefoxa v internet usmerjene preko Socks4 povezave na anonimizacijski program Tor, prav tako pa so tudi vse DNS poizvedbe usmerjene v Tor omrežje.

Program je trenutno na voljo samo za okolje Windows, a avtor obljublja da bo ob ustreznem zanimanju javnosti program razvijal naprej in ga razširil tudi na druge platforme.

Vsekakor zanimiva in zelo uporabna ideja. Morda pa bodo razvoj programa podprli tudi v novo nastajajoči Piratski stranki?

Slo-Tech - Eden glavnih razvijalcev anonimizacijskega omrežja Tor, Roger Dingledine, je te dni spisal dokument z naslovom Tor Development Roadmap, 2008-2011, v katerem razkriva podrobne načrte za razvoj anonimizacijskega omrežja v prhodnjih treh letih. Ob tem je potrebno dodati, da imajo razvijalci Tora že zbranih precej sponzorskih sredstev, ki jim bodo omogočila uresničitev zadanega, seveda pa so še vedno odprti za nova sponzorska sredstva.

V dokumentu najprej izpostavljajo izboljšanje izbire poti preko katere se uporabnik preko Tor omrežja povezuje v internet ter izboljšanje porazdelitve bremen med anonimizacijskimi točkami. V okviru tega dela razvoja nameravajo razviti tudi avtomatizirano infrastrukturo za merjenje pretoka in latence omrežja. Za odkrivanje okvarjenih in zlonamernih izhodnih točk pa so že razbili poseben skener SoaT, ki ga bodo še iboljšali in z njim omrežje redno analizirali.

Nasledja velika novost je načrt za povezavo z UDP protokolom. Kot je znano Tor trenutno...

Slo-Tech - Kyle Williams in Martin Peck, avtorja programske opreme za anonimno uporabo spleta JanusVM (gre za virtualni stroj, ki deluje v okolju Windows (2000/XP/2003) in Linux), sta se lotila še bolj univerzalnega projekta.

Razvila sta namreč napravo Janus Privacy Adapter.

Gre za majhen usmerjevalnik, ki ves TCP promet preusmeri na Tor omrežje ali OpenVPN strežnik (na njega preusmeri tudi UDP, ICMP, itd.). Vsebuje dva mrežna priključka, napaja pa se preko adapterja ali dveh USB priključkov.



Naprava je sicer še v razvoju, vendar že deluje, po besedah avtorjev pa manjka le še ustrezna dokumentacija, privlačno ohišje ter nekaj malega optimizacije programske kode, kar vse avtorja že pridno dopolnjujeta.

Očitno je JanusPA prva...

CNET News - Kot pravi Mark Shuttleworth, ustanovitelj in izvršni direktor podjetja Canonical (Canonical finančno stoji za Linux distribucijo Ubuntu), podjetje še ne posluje z dobičkom. Naj spomnimo, da je Mark Shuttleworth leta 1995 ustanovil podjetje Thawte, ki se je ukvarjalo z digitalnimi potrdili in internetno varnostjo ter ga štiri leta kasneje prodal VeriSign-u za solidnih 575 milijonov dolarjev. S pridobljenim denarjem si je plačal izlet v vesolje na ruskem Soyuzu ter leta 2004 ustanovil podjetje Canonical s sedežem v Londonu.

Kot pravi Shuttleworth, Ubuntu še ne prinaša zadostnega denarja, da bi lahko podjetje preživelo brez njegove finančne podpore. Trdi pa, da namerava financirati razvoj Ubuntu-ja še naslednjih 3 do 5 let. Canonical kuje dobiček predvsem s plačljivo podporo strankam in podjetjem, ki potrebujejo strokovno znanje pri razvoju na Linuxu temelječih sistemov. Dobiček...

Slo-Tech - Nemška policija je konec lanskega leta aretirala Alexa Janssena, operaterja nemške izhodne točke na anonimizacijskem omrežju Tor, vendar so (verjetno zaradi pomanjkanja znanja) pozabili zaseči Tor strežnik, preko katerega je neznanec na nekem policijskem forum objavil grožnjo z bombo in zaradi katerega je bil Janssen pravzaprav sploh aretiran.

Janssen je bil kasneje izpuščen, saj so policisti na koncu le ugotovili, da on ni storil očitanega kaznivega dejanja, je pa zato Anthonyu G. Basilu ob prebiranju te zgodbe prišlo na misel, da bi Tor strežnik modificiral tako, da ne bi ničesar zapisoval na trdi disk.

Tako so na Opnesource.dyc.edu izdelali programski paket Tor-ramdisk, ki vse podatke, vključno z šifrirnimi ključi hrani izključno v pomnilniku RAM. Ob izklopu računalnika tako iz sistema izginejo prav vsi podatki s pomočjo katerih bi bilo mogoče identificirati uporabnike anonimizacijskega omrežja, predvsem pa je Tor-ramdisk mogoče uporabiti tudi na napravah brez trdega diska,...

Slo-Tech - Anonimizacijsko omrežje Tor deluje tako, da promet uporabnika naključno preusmerja po anonimizacijskih strežnikih Tor omrežju do izstopne točke. S tem naj bi dosegli anonimizacijo uporabnika, saj je sledenje prometa med točkami v Tor omrežju izredno težko izvedljivo. Kljub temu, da anonimizacija ni povsem zanesljiva, pa je uporaba Tor omrežja skupaj z dodatkom za Firefox TorButton precej priljubljena med vsemi, ki želijo na spletu ohraniti vsaj malo anonimnosti.

Sam program Tor sicer ne uporablja grafičnega vmesnika, zato so razvijalci razvili grafični vmesnik Vidalia, ki uporabniku anonimizacijske storitve prikazuje nekatere informacije o statusu anonimizacije in omrežju. Do pred kratkim je bil namestitveni paket za Vidalio mogoč samo za uporabnike Windows in Mac, uporabinki Linuxa pa smo morali program prevesti iz izvorne kode.

Od danes naprej to ni potrebno, saj je eden izmed operaterjev anonimizacijskega omrežja vzpostavil skladišče programskih paketov za Vidalio in program...

Ubuntu - Osemnajstega oktobra je luč sveta ugledala nova izdaja Ubuntu Linuxa, Ubuntu 7.10, poimenovan tudi Gutsy Gibbon. Hkrati z njim sta izšla tudi Kubuntu in Edubuntu.

Novi izid prinaša številne novosti, med drugim izboljšano podporo strojni opremi, za kar skrbi tudi tim. Restricted Drivers Manager, ki zna za nekatere kose strojne opreme uporabiti Windows gonilnike. Izboljšana je tudi podpora za tiskalnike, saj nameščanje gonilnikov za številne USB tiskalnike ni več potrebno, pač pa je dovolj, da tiskalnik le priključimo na računalnik in prižgemo, Ubuntu pa poskrbi za vse ostalo.

Uporabniki prenosnikov bodo gotovo veseli tudi izboljšane podpore za zunanje video naprave (projektorje), uporabniki dual boot sistemov pa podpore pisanju na NTFS razdelke. Ker je Ubuntu namenjen predvsem končnim namiznim uporabnikom, ima različica 7.10 vključeno tudi podporo za 3D namizje (sistem jo vljuči samodejno, če strojna oprema to omogoča), prikrajšani pa ne bomo niti Eduroam uporabniki, saj novi...

Ars Technica - Oktobra prispe nova različica Linux distribucije Ubuntu s kodnim imenom Gutsy Gibbon. Poleg posodobljenih glavnih sestavnih delov (Linux kernel, Gnome/KDE, Xorg, ...) sta zaenkrat glavni novosti ločena uradna izdaja, namenjena mobilnim telefonom in podobnim prenosnim napravam, ter privzeta podpora naprednim vizualnim učinkom v namiznem vmesniku (zanje bo skrbel OpenCompositing. Navdušenci lahko drugo razvijalsko različico pričakujejo konec meseca.

Izvorna novica.

Slo-Tech - Na poštni seznam operaterjev in razvijalcev anonimizacijskega omrežja Tor se je 13. maja z zanimivo zgodbo javil operater Tor izhodne točke v Parizu v Franciji.

Preko njegove izhodne točke je namreč nekdo prenesel otroško pornografijo, zato ga je prejšnjo sredo zjutraj aretirala francoska policija.

Policiji je razložil, da otroške pornografije ni prenesel on, pač pa da je to storil nekdo preko njegove Tor izhodne točke. Najprej so ga odvedli na policijsko postajo in mu zaplenili vso računalniško opremo. Vendar pa jim je v nadaljevanju razložil kako deluje Tor, zato so ga izpustili in mu vso opremo tudi vrnili nepoškodovano, po njegovih besedah pa je bila policija do njega zelo spoštljiva. Operater pravi, da še vedno verjame v potrebo po anonimnosti in da bo izhodno točko ponovno zagnal v nekaj dneh.

V nadaljevanju pa se je razvila zanimiva debata glede pravice do molka, varnosti strojne opreme, ki jo je imela v rokah policija (ali tajna služba). Nekateri uporabniki so pričeli...

Slo-Tech - Med tem, ko Evropska unija pospešeno sprejema direktivo o hrambi prometnih podatkov (za katero so nekateri prepričani, da v njenem ozadju stojijo protipiratski lobiji), pa se na področju anonimizacije interneta dogajajo številne novosti.

Tako je izšel grafični vmesnik za anonimozacijski program Tor, TorCP. TorCP je namenjen računalnikom v okolju Windows, omogoča pa enostavno upravljanje in konfiguracijo Tor-a, tako klienta, kot strežnika.



Na Univerzi v Dresdnu, pa so razvili tudi Java Anon Proxy (JAP). Gre za anonimizacijsko omrežje, ki trenutno uporablja pet fiksnih anonimizacijskih strežnikov (Tor omogoča, da...

Slo-Tech - Steven J. Murdoch in George Danezis iz University of Cambridge sta pred kratkim objavila članek z naslovom Low-Cost Traffic Analysis of Tor.

Kot pove že naslov, gre za varnostno analizo anonimizacijskega omrežja Tor. Avtorja v članku opisujeta uspešen napad na anonimizacijsko omrežje s pomočjo tehnike analize prometa.

Kot vemo, omrežje Tor deluje tako, da promet uporabnika šifrira in ga naključno preusmerja po omrežju do izstopne točke. S tem naj bi dosegli anonimizacijo uporabnika, saj je sledenje prometa med točkami v Tor omrežju izredno težko izvedljivo. Oziroma - vsaj tako so bili avtorji prepričani do pred kratkim.

Avtorja sta namreč novembra 2004 izvedla eksperiment, v okviru katerega sta ugotovila, da je mogoče uporabnika izslediti do vstopne točke v Tor omrežje. S tem pa se stopnja anonimizacije bistveno zmanjša. Prav tako sta z analizo prometa ugotovila, da je mogoče sicer nepovezane podatkovne poti posameznega uporabnika povezati med seboj.

Tehniko analize prometa...