Kickstarter - Po tednu dni dvomov, preiskovanja in pritiska javnosti so s Kickstarterja vrgli projekt Anonabox, ki je obljubljal preprosto, odprtokodno in poceni napravo za anonimizacijo vsega internetnega prometa prek Tora. Izkazalo se je, da je avtor August Germar vsaj prikrival zelo pomembna dejstva in lagal, če ne celo načrtno goljufal.

Zamisel je bila zelo dobra. Majhna, neopazna škatlica, ki se priključi med internet in domače omrežje ter ves promet anonimizira prek Tora je po lanskih in letošnjih prisluškovalnih aferah obveščevalnih služb dvignila veliko prahu. Avtor si je zadal cilj 7500 dolarjev, a so mejo hitro presegli in nabralo se je dobrega pol milijona dolarjev. Potem pa je začelo iti...

Slo-Tech - Marco Bonetti iz podjetja CutAway je imel danes na konferenci DeepSec na Dunaju predstavitev o napadih na anonimizacijo (Tor omrežje) preko HTML5.

Na predavanju je predstavil napade preko shranjevanja podatkov na strani odjemalcev s tim superpiškotki in odjemalskimi podatkovnimi bazami spletnih aplikacij (tim. Client Side Storage), offline spletnih aplikacij (Google Gears, itd.), brskalniško geolokacijo, multimedeijskimi elementi in upravljalci protokolov (ang. Custom Protocol Handlers).

Na koncu je naredil še nekaj deanonimizacijskih testov in ugotovil, da je za anonimno surfanje preko omrežja Tor najbolje uporabljati brskalnik Firefox z dodatkom TorButton.

ZDNet - Ena izmed velikanskih prednosti interneta, ki gre tako rada v nos raznim nedemokratičnim, manj demokratičnim in tudi povsem demokratičnim režimom, je gotovo anonimnost. Z raznimi uredbami o shranjevanju prometnih podatkov in podobnega se sicer trudijo priškrniti to pravico, a povsem nemogoča anonimnost vendarle še ni.

Eugene Kaspersky, izvršni direktor vodilnega ruskega proizvajalca protivirusnih programov, ima podobne svetoskrunske ideje. V intervjuju za ZDNet Asia je predstavil svoje mnenje, da je anonimnost največja varnostna ranljivost interneta. Kaspersky bi najraje videl, da bi vsak uporabnik interneta pridobil poseben potni list, ki bi ga enolično identificiral. Dodaja, da je bil internet zasnovan za znanstveno in vojaško rabo v ZDA, njegova vpeljava v javno življenje po vsem svetu pa je izvedena napak. Uvedba potnih listov, internetne policije in odklop neposlušnih držav bi, tako Kaspersky, še najbolj prispevala k povečanju varnosti na spletu. In ne, identifikacija na...

Slo-Tech - Po tem, ko smo pred nekaj dnevi poročali o novem anonimizacijskem orodju TorFox (gre za program, ki združuje Tor in Firefox), je raziskovalec Kyle Williams danes objavil varnostno analizo tega orodja.

Žal se izkaže, da je v produktu polno pomanjkljivosti. Tako niso onemogočeni dodatki (Flash, Adobe Reader, itd.), poleg tega pa je pravi IP naslov uporabnika TorFoxa mogoče razkriti še na nekaj drugih načinov, kar bi bilo sicer mogoče preprečiti že z namestitvijo dodatka TorButton. Kot kaže avtor TorFoxa ni opravil niti osnovnih testiranj (npr. JanusVM testa in Decloak testa). Celotno testiranje TorFoxa je sicer na voljo na internetu.

Očitno TorFox trenutno ni primeren za resno uporabo, pač pa zgolj za testiranje. Glede na to, da avtor TorFoxa uporabnike preusmerja na svojo spletno stran, ki prikazuje Google oglase pa gre morda celo za precej neresen poskus služenja denarja.

Mimogrede, dva bistveno bolj kvalitetna produkta za anonimno brskanje po internetu sta sicer Tor Browser...

Slo-Tech - Kyle Williams in Martin Peck, avtorja programske opreme za anonimno uporabo spleta JanusVM (gre za virtualni stroj, ki deluje v okolju Windows (2000/XP/2003) in Linux), sta se lotila še bolj univerzalnega projekta.

Razvila sta namreč napravo Janus Privacy Adapter.

Gre za majhen usmerjevalnik, ki ves TCP promet preusmeri na Tor omrežje ali OpenVPN strežnik (na njega preusmeri tudi UDP, ICMP, itd.). Vsebuje dva mrežna priključka, napaja pa se preko adapterja ali dveh USB priključkov.



Naprava je sicer še v razvoju, vendar že deluje, po besedah avtorjev pa manjka le še ustrezna dokumentacija, privlačno ohišje ter nekaj malega optimizacije programske kode, kar vse avtorja že pridno dopolnjujeta.

Očitno je JanusPA prva...

Slo-Tech - Pred časom osnovana skupina anonimnih razvijalcev in uporabnikov Tor omrežja je danes izdala Incognito 2008.1. Gre za tim. živi CD, ki omogoča enostavno uporabo Tor omrežja za anonimno brskanje po spletu, klepetanje in pisanje elektronske pošte, temelji pa na Gentoo Linuxu.

Incognito lahko zaženemo iz CD-ja ali v virtualnem stroju (npr. VmWare, QEMU, VirtualBox,..), lahko pa ga tudi skopiramo na USB ključ na katerega nato lahko shranimo lastne nastavitve (npr. za e-pošto). Za kopiranje na USB ključ lahko uporabimo vgrajeno orodje, ki poskrbi za izdelavo zagonskega USB-ja, ustvarjanje kriptiranega domačega (/home) razdelka, sam korenski imenik pa je priklopljen samo za branje.

Incognito...

Slo-Tech - Anonimizacijsko omrežje Tor deluje tako, da promet uporabnika naključno preusmerja po anonimizacijskih strežnikih Tor omrežju do izstopne točke. S tem naj bi dosegli anonimizacijo uporabnika, saj je sledenje prometa med točkami v Tor omrežju izredno težko izvedljivo. Kljub temu, da anonimizacija ni povsem zanesljiva, pa je uporaba Tor omrežja skupaj z dodatkom za Firefox TorButton precej priljubljena med vsemi, ki želijo na spletu ohraniti vsaj malo anonimnosti.

Sam program Tor sicer ne uporablja grafičnega vmesnika, zato so razvijalci razvili grafični vmesnik Vidalia, ki uporabniku anonimizacijske storitve prikazuje nekatere informacije o statusu anonimizacije in omrežju. Do pred kratkim je bil namestitveni paket za Vidalio mogoč samo za uporabnike Windows in Mac, uporabinki Linuxa pa smo morali program prevesti iz izvorne kode.

Od danes naprej to ni potrebno, saj je eden izmed operaterjev anonimizacijskega omrežja vzpostavil skladišče programskih paketov za Vidalio in program...

Heise - Pri varnostnih analizah se pri zaganjanju potencialno ne-varne kode pogosto uporabljajo virtualni stroji. Virtualni stroji naj bi predstavljali varno okolje. A to drži le toliko časa, dokler zlonamerni programi ne znajo pobegniti na gostiteljski stroj.

Peter Ferrie iz Symantec Advanced Threat Research je v članku Attacks on Virtual Machine Emulators opisuje znane napade na virtualne stroje VMware in VirtualPC ter emulatorje Bochs, Hydra, QEMU in Xen.

Članek vsebuje tudi konkretno programsko kodo s katero je mogoče zaznati programje za virtualizacijo in emulacijo.

Slo-Tech - Med tem, ko Evropska unija pospešeno sprejema direktivo o hrambi prometnih podatkov (za katero so nekateri prepričani, da v njenem ozadju stojijo protipiratski lobiji), pa se na področju anonimizacije interneta dogajajo številne novosti.

Tako je izšel grafični vmesnik za anonimozacijski program Tor, TorCP. TorCP je namenjen računalnikom v okolju Windows, omogoča pa enostavno upravljanje in konfiguracijo Tor-a, tako klienta, kot strežnika.



Na Univerzi v Dresdnu, pa so razvili tudi Java Anon Proxy (JAP). Gre za anonimizacijsko omrežje, ki trenutno uporablja pet fiksnih anonimizacijskih strežnikov (Tor omogoča, da...

Slashdot - Uporabniki interneta lahko svojo zasebnost zaščitimo z šifriranjem, vendar pa šifriranje ne pomaga pri analizi prometa, ko napadalec ne spremlja vsebine komunikacij, pač pa kdaj in iz katere na katero točko v internetu poteka komunikacija. Analiza prometnih podatkov tako postaja resen problem, kar so občutili tudi nekateri uporabniki v Sloveniji, katerih identiteta je bila odkrita na podlagi njihovih IP številk. Kako se zaščititi proti temu?

Ena možnost je uporaba anonimnih proxyev (tim. zastopniških programov), vendar se uporabniki proxyev soočajo z več problemi. Anonimni proxyi pogosto ne delujejo, ali pa delujejo zelo počasi, menjanje proxyev je zamudno, včasih pa se lahko celo izkaže, da anonimni proxyi niso popolnoma...

PC Stats - Ročni računalniki postajajo vse bolj priljubljeni, čemur priča tudi veliko število dodatkov. Tukaj ne mislim na programsko, ampak na strojno opremo, ki lahko vašemu dlančniku doda nekaj novih funkcij. Po dodatkih zagotovo prednjačijo ročni računalniki z operacijskim sistemom PalomOS; pred kratkim smo videli dodatke, ki lahko "original" Palma spremenijo v mobilni telefon, kmalu pa so se tudi pri podjetju Innogear odločili, da izkoristijo razširitveno mesto Visorjev in naredijo strojni dodatek, ki opravlja nalogo MP3 playerja. Dodatek je lepo oblikovan in malce spominja na Applov dizajn, saj je popolnoma prozoren. Dobimo ga skupaj z 32 MB pomnilnika, ki ga lahko razširimo do 128 MB, v napravo pa so vdelali tudi 2 MB Flash roma, ki programe za napravo, lahko pa ga uporabimo kot dodaten pomnilnik pri Visorjih. Zanimivo.

2CPU - Na MadOnionovem forumu se eden njihovih forumašov hvali z ekstremnim overclockom. Ubogega Thunderbirda je na modificirani Abitki KT7 navil na 1665 MHz z voltažo 2.1 V (nekateri se pač upajo). Z vodnim hlajenjem vzdržuje -4 stopinje Celzija na hladni strani, pravi pa, da mu manjka le še NV20, pa bo preskrbljen... Heh... Klik! Hvala, Mate!

IsoNews - Hehe, to je verjetno najboljša novica, kar sem jih pisal zadnje čase. Končno med nas prihaja naslednik fenomenalnega DivX kodeka, domiselno poimenovan 3viX. Nova različica prinaša veliko novega, po besedah avtorjev je stiskanje in kvaliteta močno izboljšano, poleg tega pa so dodali tudi podporo za gledanje preko interneta. Vsekakor velik napredek... Novi kodek bo na voljo 15. decembra, tako da vsi pripravite browserje in v napad! Več lahko preberete na IsoNews. Thnx, DeLonghi!