CNet - Oče svetovnega spleta Sir Tim Berners-Lee je po letu oblikovanja zagnal Spletno pogodbo, iniciativo za zagotavljanje bolj odprtega, dostopnega in varnega interneta.

Ni skrivnost, da Britanec Sir Tim Berners-Lee v zadnjem času ni najbolj navdušen nad stanjem vsemrežja, na katerem je pred tridesetimi leti zasnoval svetovni splet. Rad opozarja, da nas čaka digitalna distopija nadzora, nebrzdanega izkoriščanja in spletnega nasilja, če se negativnim težnjam ne bomo aktivno zoperstavili. Zato je lanskega novembra na konferenci v Lizboni najavil iniciativo z imenom Spletna pogodba (Contract for the Web), ki je v splošnem namenjena trudu po čim bolj odprtem in varnem sodelovanju ljudi na internetu. (Čeprav je v imenu naziv "splet", iniciativa tehnično gledano pravzaprav zajema celoten internet.)

V letu dni je njegova organizacija Web Foundation v sodelovanju s partnerji začrtala poglavitne točke programa. Te vsebujejo zahteve po dostopnosti interneta za čim širšo populacijo in...

Slo-Tech - Podjetje Maneks plus za svojo spletno trgovino Kidstar.si, prek katere prodaja obleke, igrače in druge izdelke za najmlajše, uporablja platformo WordPress. Če je uporabnik k URL naslovu spletne trgovine dodal »/uploads«, je lahko dostopal do vseh računov in dobavnic, ki jih je podjetje izdalo. Tako je lahko kdorkoli, brez dodatnega računalniškega znanja, dostopal do osebnih podatkov strank podjetja.




Primeri dobavnic in računov strank:





Informacije o varnostnem incidentu smo včeraj pred objavo članka posredovali Informacijskemu pooblaščencu, z objavo pa počakali do umika spornih vsebin s spleta.

Slo-Tech - Facebooku se utegne zgoditi, da se bo znašel v težavah zaradi razkritja, da so na uporabnikih izvajali test, ne da bi bili ti o tem obveščeni. Spomnimo, da so en teden v letu 2012 manipulirali s tokom novic (news feed), ki jih je 700.000 uporabnikov videlo. V raziskavi so dognali, da prikazovanje pozitivnih novic povzroči, da se ljudje počutijo bolje in tvorijo več pozitivnih objav, ter ravno obratno za negativne objave. Prav tako so pokazali, da...

BBC - Svetovni splet (world wide web oziroma WWW) je stranski produkt CERN-a. Velika množica znanstvenikov, ki so delali v Ženevi, je potrebovala enostaven sistem za medsebojno komunikacijo, kar je rodilo svetovni splet. Prvi predlogi so se pojavili leta 1989, decembra 1990 pa je zaživel interni splet. Za njegova očeta velja Tim Berners-Lee, ki je napisal prvi predlog leta 1989, ključna značilnost svetovnega spleta pa so bile hiperpovezave in enostavno sestavljanje strani.

K razvoju in razcvetu svetovnega spleta je pomembno pripomogel dogodek, ki se je zgodil pred 20 leti. CERN je 30. aprila...

Spiegel Online - Splet ima, podobno kot internet, več rojstnih dni, odvisno kateri dogodek vzamemo za prelomnico, ki pomeni njegovo rojstvo. Ena izmed obletnic mineva te dni, ko tudi lahko povsem upravičeno trdimo, da je splet star 20 let.

Pred več kot 20 leti so namreč v CERN-u razmišljali, kako bi lahko informacije z uporabo internetne infrastrukture, ki so jo že imeli, enostavneje delili. Tim Berners-Lee je bil fizik, posojen v CERN, ki je imel revolucionarno idejo, da...

Slashdot - Da je videonadzor lahko uporaben tudi za kaj drugega kot samo za neučinkovito preganjanje kriminala, je prišlo na misel tudi Craigu Feiginu, serviserju na Floridi, ki je svojim strankam ženskega spola poleg servisiranja njihovih prenosnikov nudil še dodatno "storitev". Seveda brez njihove vednosti.

Na njihove računalnike je namreč namestil zlonamerno programsko opremo, ki je s pomočjo vgrajene kamere lastnice fotografirala, slike pa pošiljala na njegov domači računalnik.

Feigin je tako z izvirno uporabo videonadzora zbral okrog 20.000 fotografij, s pomočjo katerih se je lahko prepričal, da lastnice računalnikov, ki jih je okužil med servisiranjem, ne počno nič prepovedanega.

Na nezakonito posnetih fotografijah sicer ni bilo zaznati nobene teroristične aktivnosti, je pa zato Feigin uspel posneti tudi nekaj slik, na katerih so bile njegove žrtve pomankljivo oblečene.

Kljub temu patriotskemu ravnanju vnetega serviserja pa kot kaže Floridske oblasti za njegovo protiteroristično...

Slo-Tech - Kot poroča Frankfurter Algemeine Zeitung, naj bi pri Nemškem Telekomu priznali, da so vohunili za nekaterimi svojimi zaposlenimi.

Podjetje je pregledovalo izpiske telefonskih klicev vodilnih managerjev in članov uprave z namenom odkriti kdo izmed njih je novinarjem posredoval zaupne podatke o podjetju. Pregledovali so tudi prometne podatke številnih novinarjev ter oseb, ki so komunicirali z njimi (tudi zasebnikov) ter podatke skušali povezati s prometnimi podatki zaposlenih v Deutschne Telekomu.

Očitno težav z izpiski telefonskih klicev nimajo samo na slovenskem Ministrstvu za zunanje zadeve (ministra Rupla in generalnega sekretarja MZZ je Informacijska pooblaščenka prejšnji teden zaradi kršitve Zakona o varstvu osebnih podatkov oglobila), ne dvomimo pa, da bo tudi nemška zgodba doživela ustrezen sodni epilog.

Times Online - Britanski ponudniki dostopa do spleta ter operaterji mobilne in stacionarne telefonije bodo morali v primeru, da bo britanski parlament sprejel nove ukrepe za boj proti terorizmu, v centralno vladno bazo podatkov posredovati prometne podatke o tem, koga so britanski državljani klicali po telefonu, katere spletne strani so obiskali ter s kom so si dopisovali po elektronski pošti.

Velikansko vladno bazo podatkov naj bi ponudniki in operaterji sproti dopolnjevali s svežimi podatki za obdobje 12 mesecev, organi pa naj bi imeli dostop do nje le z dovoljenjem sodišča. Zagotavljajo, da računalniška podjetja, ki bodo bazo vzdrževala, do podatkov ne bodo mogla dostopati. Glede na to, piše Times Online, da so si Britanci lani poslali 57 milijard SMS-ov in da na Otoku izmenjajo 3 milijarde elektronskih sporočil, bo takšno bazo podatkov težko vzdrževati, poleg tega pa je Britanija znana po katastrofalnem varovanju zasebnosti.

Nedavno so namreč izgubili podatke petindvajsetih milijonov...

Daily Mail - Britanski informacijski pooblaščenec je začel preiskavo zadnjega odmevnega primera kršitve informacijske zasebnosti na Otoku. Britanski telekom (BT) je priznal, da so z lažnimi preverjanji sistema spremljali ravnanje 36.000 uporabnikov svetovnega spleta brez njihove vednosti.

V podjetju so priznali, da so med letoma 2006 in 2007 naključno izbrali omenjeno število strank med uporabniki širokopasovnega dostopa za "tehnični preizkus". Seveda niso nikomur razložili, da je poseben sistem za nadzor, ki ga je razvilo ameriško podjetje Phorm, dostopal do podatkov na računalniku in beležil vsebino vsake strani, ki jo je uporabnik/ca obiskal/a. Sistem je gradil bazo ključnih besed in si skušal zapomniti uporabnikove navade ter...

Slo-Tech - Pred dobrim letom dni, natančneje 17. decembra 2006 je Kanadčan Sebastien Boucher, ki sicer legalno prebiva v ZDA prestopil mejo med Kanado in ZDA.

Ameriški mejni kontrolni organi so se odločili za nekoliko bolj temeljit pregled v okviru katerega so mu zasegli prenosnik in ga pregledali.

Prenosnik je bil vključen (verjetno hiberniran) in mejni policist Chris Pike je lahko pogledal vsebino diska brez vnosa gesla.

Na računalniku je našel okrog 40.000 slik, med katerimi jih je bilo nekaj - glede na imena datotek - očitno pornografskih.

Na vprašanje ali kakšna slika vsebuje tudi otroško pornografijo je Boucher odgovoril da ne ve, saj včasih skupaj z legalnimi pornografskimi fotografijami, ki jih prenaša iz spleta prejme še kakšno sliko, ki vsebuje otroško pornografijo.

Policist Pike je zato na pomoč pri pregledu poklical še policista Marka Curtisa, specializiranega za prepoznavanje otroške pornografije. Curtis je pri nadaljnji preiskavi odkril datoteko z imenom "2yo getting raped...

New York Times - Pred dvemi dnevi je New York Times objavil članek z naslovom Wider Spying Fuels Aid Plan for Telecom Industry.

V članku opisujejo sodelovanje ameriških telekomunikacijskih podjetij z NSA. Nekaj ameriških nevladnih organizacij je namreč proti nekaterim telekomunikacijskim podjetjem vložilo tožbe zaradi (po njihovem mnenju) nezakonitega sodelovanja z NSA. Zaradi tožb je ameriška administracija skušala doseči sprejetje zakonodaje, ki bi telekomunikacijskim podjetjem za nazaj podelila imuniteto. A glavni problem ameriške vlade ni podeljevanje imunitete za nazaj, pač pa vprašanje ali bodo telekomunikacijska podjetja v prihodnosti še želela (nezakonito) sodelovati z ameriškimi tajnimi službami.

Dokler je glavni prenos telekomunikacijskih podatkov potekal brezžično in preko satelitov, so ameriške tajne službe imele na voljo lastno tehnologijo za prestrezanje. V zadnjih letih pa čedalje več komunikacij poteka po optičnih kablih, pri nadzoru le-teh pa tajne službe potrebujejo...

Wired Blog - Spletni dostop do elektronske pošte ima veliko prednost - dostopnost iz kateregakoli računalnika s povezavo v splet in spletnim brskalnikom. Žal pa ima tudi veliko slabost - s pomočjo napada s posrednikom (man-in-the-middle) ali v primeru vdora v strežnik na katerem je shranjena elektronska pošta, lahko pride do kršitve tajnosti elektronske pošte.

Leta 1999 pa se je pojavil spletni ponudnik elektronske pošte, ki naj bi ponudil rešitev tudi za to tržno nišo. Gre za kanadsko podjetje Hushmail, ki omogoča pošiljanje PGP/GPG šifrirane elektronske pošte preko spletnega vmesnika.

Hushmail namreč uporablja Java applet, ki omogoča šifriranje in dešifriranje na strani odjemalca. S tem na strežnik "prispejo" že šifrirani podatki, kar pomeni, da vdor ali vpogled v uporabniški predal ne razkrije vsebine e-pošte.

Vendar pa je nalaganje Java appleta razmeroma moteče, zato so pri Hushmailu leta 2006 ponudili možnost, da uporabniki uporabljajo šifriranje in dešifriranje na strežniški strani. S...

Slo-Tech - Po tem, ko je italijanski parlament julija sprejel paket t.i. protiteroristične zakonodaje, so italijanski upravitelji javnih dostopnih točk do interneta (internetnih kavarn) dolžni fotokopirati osebni dokument vsake stranke, ki želi uporabiti njihovo storitev dostopa do svetovnega spleta, opraviti telefonski klic ali poslati faks.

Pred dovolitvijo uporabe storitev, morajo tako zaposleni v internetni kavarni najprej identificirati uporabnika ter fotokopirati njegov osebni dokument. Zraven morajo zabeležiti tudi terminal, preko katerega bo stranka dostopala do spleta.

Ponudniki javnega dostopa do interneta morajo za izdajo dovoljenja za nadaljevanje opravljanja svoje dejavnosti pridobiti posebno licenco ter kupiti vohunsko programsko opremo v vrednosti okoli 1.500 €. Omenjena programska oprema beleži vse podatke o spletnih aktivnostih uporabnikov. Tako pridobljene podatke morajo upravitelji internetnih kavarn periodično posredovati lokalnim policijskim oblastem.

Silvia Malesa,...

Slo-Tech - Ker se v zvezi s prestrezanjem interneta v Sloveniji spleta precej mitov, si morda velja pogledati kakšna je tehnološka plat nadzora. Pri tem je potrebno poudariti, da imajo preiskovalni organi na podlagi zakonov in v primeru sodnega naloga pravico prestrezati internetne komunikacije. Nazakonito prisluškovanje pa je kaznivo. Problem pa je kako preprečiti oziroma sploh odkriti zlorabe.

Prestrezanje. Prestrezanje telefonskih komunikacij je mogoče izvesti tako, da se prestreza samo povezavo osumljenca. Pri internetu pa je to malce težje, saj se podatki ne prenašajo po "liniji", pač pa preko paketkov. Prestreči je torej potrebno vsak paketek posebej in pogledati ali je paketek del komunikacije, ki jo želimo prestrezati ali ne. Če je, ga prestrezna naprava shrani, sicer pa zavrže. Z drugimi besedami - v tehničnem smislu se nad paketki izvede filtriranje. Možna zloraba? Možna zloraba je, da se paketkov, ki ne ustrezajo filtru ne zavrže, pač pa da se jih shrani ali pošlje na nadaljno...

Slo-Tech - V zadnjih dneh se je nekdo, ki uporablja uporabniško ime alf___ (oziroma se ponekod podpiše tudi Aleš Belič) precej potrudil in po slovenskih forumih razširil "novico", da se je pojavil nov ponudnik brezplačne elektronske pošte. Ponekod je najprej vprašal kje bi se dalo dobiti brezplačni e-mail predal in potem odgovoril, da ga je našel na mail386.com, drugje pa je napisal, da so ga Maja, Tine in Sanja19 spraševali kje lahko dobi brezplačni poštni predal in jim sedaj odgovarja. Zanimivo je, da se skoraj povsem identična sporočila pojavljajo na različnih forumih in to celo na isti dan (npr. Slo-Comp, Nogomania, Ekonomija.net, Kulinarika.net, itd...). Glede na to, da gre očitno za akcijo prikritega oglaševanja in da mail386.com ponuja 15 Mb prostora ter nudi registracijo predala na več domenah (recimo bejbika.net, poha.net, dolenjska.com, stajerska.com, primorska.com, vroca.com, itd.), je malce nenavadno, da na spletni strani mail386.com ne najdemo podatka kdo to poštno storitev...

InternetNews - Oče in glavni stvaritelj www-ja (World Wide Web), Tim Berners-Lee, bo prejel nagrado "Millenium", zaradi izrednih prednosti, ki jih sam www prinaša vsem svojim uporabnikom. Kot se za takšno nagrado spodobi, prejme dobitnik tudi primerno denarno vsoto, ki je tokrat nemajhen milijon ameriških dolarjev - prispevale so ga različne zasebne in javne organizacije. Nagrado podeljuje Finnish Technology Award Foundation, v izboru pa se je znašlo kar 77 kandidatov. Tim Berners-Lee, ki danes vodi W3C, si lasti tudi naziv "Sir", ki mu ga je podelila angleška kraljica s podobnimi razlogomi, zaradi katerega je sedaj prejel nagrado tisočletja. Uradno jo bo prejel 15. junija.