Slo-Tech - Upravljavci omrežja Tor, ki omogoča (bolj ali manj) anonimen oziroma vsaj necenzuriran dostop do interneta, ugotavljajo, da že od začetka leta upada število uporabnikov, ki nudijo mostove (bridges). Trenutno jih imajo okrog 12.000, izmed katerih jih 900 uporablja protokol obfs4. Sčasoma se znajdejo na seznamu za blokiranje, ki si ga delijo države, ki želijo blokirati Tor, zato je ključen dotok svežih. Ta pa se je sedaj ustavil, zato pozivajo vse, da pomagajo z novimi.

Da bi do konca leta zagotovili 200 novih, kolikor jih po izračunih nujno potrebujejo, so se domislili vzpodbud. Razdelili bodo nekaj puloverjev, majic, nalepk, ki jih bodo dobili novi ponudniki, če bodo vsaj leto dni sodelovali. Most lahko ponuja vsakdo, ki ima stalen naslov IPv4 (ali IPv6), podporo za Obfs4 in stalno povezljivost (24/7).

The New York Times - Medtem ko sta se Twitter in Google javno postavila na stran protestnikov proti rasizmu in policijskemu nasilju, Facebook vztraja pri nevtralni drži ter odsotnosti cenzure Trumpovih objav. To pa je vznemirilo zaznaven del kadra podjetja, tudi mnogih ljudi na višjih položajih, ki so se odločili javno izraziti nesoglasje.

V Združenih državah bo danes tekel sedmi dan vsesplošnih protestov proti rasizmu in policijskemu nasilju, ki jih je sprožil uboj Georgea Floyda med aretacijo pred tednom dni. Večina tehnoloških velikanov se je že javno postavila na stran protestnikov, toda med njimi je opazna odsotnost enega imena: Facebooka. Mark Zuckerberg je namreč tudi tokrat odločen držati se principa nevtralnosti in znova poudarja, da mora biti družbeno omrežje medij, ki neopredeljeno nosi objave vseh vpletenih strani. Tako na Facebooku, za razliko od Twitterja, niso cenzurirali objave predsednika Donalda Trumpa, da "ko se bo začelo ropanje, se bo tudi streljanje". Mark namreč pravi, da objava...

Yahoo News - "Tajni" kanal, po katerem je ameriška Centralno obveščevalna agencija (CIA) komunicirala s svojimi viri v Iranu, naj bi bil leta 2009 zaslužen za razkritje tridesetih njihovih operativcev. Za vse skupaj je bila kriva obsežna varnostna malomarnost, zaradi katere so se tamkajšnji varnostni organi uspeli infiltrirati v sicer začasni način komunikacije, ki pa je zaradi priročnosti menda postal vsesplošno in posledično preveč uporabljan. Šlo je za komunikacijo prek posebnih spletnih strani, ki pa so jih iranski varnostni organi precej hitro odkrili.

Slednje jim je uspelo zaradi prijetja ameriškega vohuna v njihovem jedrskem programu in ta jim je razkril eno od...

Washington Post - Nekaj več kot 650 Facebook strani in skupin je bilo v zadnjem času identificiranih kot zavajajočih in posledično izbrisanih, je včeraj med pogovorom z novinarji povedal Mark Zuckerberg. Gre za strani, ki naj bi bile povezane z Iranom in Rusijo, kar so preiskovalci ugotavljali tekom večmesečne preiskave med katero so se povezali tudi z državnimi organi pregona.

Družabno omrežje je preiskavo začelo na namig, ki ga je prejelo od varnostnega podjetja FireEye....

Slo-Tech - Protesti, ki se v Iranu nadaljujejo že četrti dan, so poskrbeli za blokado družabnih omrežij. Iranska vlada je tako blokirala dostop do aplikacije za varno sporočanje Telegram, prav tako je nedostopen tudi Instagram. Telegramov ustanovitelj Pavel Durov je na Twitterju zapisal, da njegovo podjetje ni želelo izključiti Telegrama v Iranu, zato ga je država blokirala. Instagram pa je očitno blokiran zato, ker so ga ljudje množično uporabljali za dokumentiranje dogajanja na protestih. Nekateri sicer poročajo, da imajo občasno dostopen do omenjenih storitev.

Po nekaterih podatkih je onemogočen ali vsaj moten tudi dostop do mobilnega interneta. Oblasti odgovarjajo, da gre za začasne ukrepe. Pričakovati je, da bodo trajali vse...

Slo-Tech - Slo-Tech za zaščito svojih virov novinarskih informacij že nekaj časa uporablja rešitev za anonimno posredovanje informacij SecureDrop. Te dni smo rešitev nadgradili na zadnjo verzijo, prestavili daleč stran in se odločili, da je dovolj zrela za malo bolj množično popularizacijo. Na ta način želimo spodbuditi vse, ki imajo dostop do podatkov, ki kažejo na nepravilnosti, kršitve ali celo kazniva dejanja, da nam jih posredujejo, mi pa jih bomo primerno novinarsko obdelane, objavili.

1. Korak: Kako se varno povezati na splet
Glavna težava pri posredovanju informacij medijem je varovanje vira. Torej, kako zaščititi komunikacijo med Slo-Techom in vami pred nezaželjenimi osebami.

Slo-Tech ščiti svoje vire, kolikor je to v okviru zakona mogoče. Načeloma lahko mediju razkritje vira odredi zgolj sodišče. V takšnem primeru je edina prava zaščita vira to, da tudi mi ne vemo kdo ste.

Da lahko dosežemo čim boljšo zaščito naših virov, pri Slo-Techu uporabljamo tehnologijo SecureDrop, do...

Facebook - Facebook je prvo večje podjetje, ki je postavilo lastno vstopno točko na domeni .onion za uporabnike omrežja Tor. Na ta način želijo omogočiti enostavno uporabo svojih storitev tudi prek anonimizacijskega omrežja Tor. Dostop do strani je mogoč na naslovu facebookcorewwwi.onion, če uporabljate Tor.

Uporaba Facebooka prek omrežja Tor je bila doslej otežena zaradi Facebookovih mehanizmov za zaščito uporabnikov. Kadar ti zaznajo poizkus prijave iz neznanih brskalnikov in z neznanih IP-številk v tujih državah, se račun začasno zaklene. Na ta način je mogoče preprečiti številne napade, a to docela izniči uporabnost Tora, saj je poanta anonimizacije prav prijava prek nesledljivih priključkov po celem svetu.

Uporaba Facebooka...

Der Standard - Avstrijsko sodišče je obsodilo mladeniča, ki je na svojem računalniku poganjal izstopno točko v sistemu za anonimno brskanje po internetu Tor, ker je nekdo drug prek točke izmenjeval otroško pornografijo. Zaradi sostorilstva je bil ponudnik izhodne točke na Toru obsojen na tri leta pogojne kazni.

Kot poroča avstrijski Der Standard, gre za 22-letnega Williama Webra iz Gradca, ki so mu sodili na deželnem sodšču v Gradcu. Pri obsojencu so že leta 2012 izvedli hišno preiskavo v zvezi s tem primerom, med katero so mu poleg strojne opreme zasegli tudi orožje in strelivo. Izstopno točko Tor je od tedaj ugasnil.

Sodno so ga preganjali na podlagi 12. člena avstrijskega kazenskega zakonika, ki...

Washington Post - Da si NSA želi čim večji nadzor nad internetom in njegovimi uporabniki, ni nobena skrivnost. Zato je razumljivo, da gre NSA precej v nos omrežje Tor, ki je namenjeno prav anonimnosti pri brskanju. Pisali smo že, da je z zadostno mero potrpežljivosti v nekaj mesecih mogoče ugotoviti identiteto posameznega uporabnika. Sedaj pa najnovejša razkritja, ki sta jih objavila Guardian in Washington Post, dokazujejo organizirane metode in projekte, ki jih NSA uporablja za deanonimizacijo uporabnikov Tora.

NSA se skupaj z britanskim partnerjem GCHQ trudi na različne načine. Takoj na začetku povejmo, da same arhitekture Tora niso zlomili in ta ostaja varna. Problem pa je, da je anonimnost odvisna od mnogih drugih dejavnikov, ki lahko delujejo NSA v prid.

Razmišljali so o...

Slo-Tech - V zadnjem času je na internetu cel kup pobud različni vlad, ki poizkušajo omejiti svobodo na internetu in izkoreniniti anonimnost. Na eni strani v ZDA dobivamo CISPO, po drugi strani Britanci blokirajo pornografjo, medtem ko represivnejši režimi vsake toliko časa blokirajo kar Google, Wikipedijo ali pa, recimo, anonimno omrežje Tor. Sedaj imajo podobno zamisel Japonci, ki menijo, da kdor želi na internetu anonimnost, gotovo nekaj skriva - takih ljudje pa se je bati.

Japonska policija je tako ponudnikom dostopa do interneta poslala za zdaj še neobvezno zahtevo, naj blokirajo promet, če...

The H - Iranske oblasti so minuli četrtek kot del priprav na mesec dni dolgo praznovanje 33. obletnice islamske revolucije začele agresivno blokirati internetne storitve, ki bi opoziciji lahko koristile pri organizaciji protestov.

Popolnoma nedostopni so priljubljeni tuji ponudniki spletne pošte (Gmail, Yahoo in Hotmail) ter seveda socialna omrežja. Več deset tisoč uporabnikov je blokado zaželo zaobiti z uporabo omrežja TOR, vendar se je vlada spravila tudi na to in pri vsaj štirih večjih ISP-jih onemogočila vzpostavitev potrebne SSL povezave. Vodstvo projekta TOR se je hitro odzvalo z manjšo spremembo svojega protokola, tako da ga je nekoliko težje najti oz. blokirati, in sodeč po statistikah (glej graf) deluje.

Še bolj zaskrbljujoč je

Slo-Tech - Kot poročajo na poštnem seznamu uporabnikov in operaterjev proticenzurnega in anonimizacijskega omrežja Tor, je Iran v zadnjih 48 urah pričel z obsežnim blokiranjem dostopa do interneta. Kot kaže, trenutno blokirajo že skoraj ves SSL/TLS šifriran promet (prve analize sicer kažejo, da iranski cenzorji uporabljajo DPI in ne IP:port filtrov), posledično pa to lahko pomeni, da bodo iranske oblasti morda uspele blokirati dostop do interneta tudi med 50.000 do 60.000 Tor uporabnikom iz Irana (da, uporaba Tor omrežja je v Iranu ena redkih možnosti za neoviran dostop do spleta).

Kot poročajo nekateri uporabniki iz Irana, oblasti blokirajo tudi ssh, posledično pa poslovno škodo trpijo tudi iranska podjetja, ki ne morejo do svojih strežnikov in...

Open Rights Group - Blokade interneta so danes tako rekoč stalnica v različnih nedemokratičnih režimih. Prebivalci teh režimov, ki želijo necenzurirano dostopati do interneta se lahko poslužijo anonimizacijskega in proticenzurnega omrežja Tor, kmalu za tem pa lahko beremo novice kako so te nedemokratične države pričele z blokado omrežja Tor.

A kot kaže omrežja Tor ne blokirajo le nedemokratični režimi. Kot poročajo na ZDNetu so britanski operaterji mobilne telefonije brez obvestila blokirali glavno spletno stran projekta Tor. Tega sicer niso storili za vse uporabnike, pač pa za tiste, ki uporabljajo predplačniške pakete in ki omenjenim podjetjem ne plačujejo storitev preko kreditnih kartic.

Na problem so v ponedeljek opozorili pri Open Rights Group.

A brez skrbi. Nameni britanskih mobilnih operaterjev nikakor niso nedemokratični. Gre le za to, da omenjena podjetja skušajo zaščititi naše otroke pred neprimerno vsebino.

Predstavnik podjetja O2 je namreč povedal, da filtriranje izvajajo namerno in...

Slashdot - Danes ima že vsakdo mobilni telefon ali kamero pri sebi, zato niti niso več tako redke situacije, ko kdo na posnetku ujame policijo pri izvrševanju njenih uradnih nalog. In to je dobro, ker po eni strani skrbi za nadzor nad njenim delom, po drugi strani pa daje policistom odličen dokaz, da niso storili nič narobe.

Vsaj tako uradno, neuradno pa policija seveda ni navdušena nad snemanjem svojega dela in se celo aktivno bori proti njemu. V Franciji si je policijski sindikat pravkar zagotovil pomembno zmago v to smer, saj so od sodišča dosegli, da je vsem francoskim internetnim ponudnikom zaukazalo blokado spletne strani Copwatch Nord Paris I-D-F, ki aktivno zbira državljanske fotografije in videoposnetke policijskega nasilja. Zdaj bo domena (in morda tudi IP naslov) postala nedosegljiva za francoske uporabnike interneta. Prepoved bo seveda mogoče zaobiti z uporabo tujih proxy strežnikov, vpn-jev ali...

Slo-Tech - Zaradi stroge cenzure interneta v Iranu uporabniki uporabljajo navidezna zasebna omrežja (VPN), da lahko brskajo tudi po straneh, ki jih uradni filter ne prepušča. S povezavo prek na primer ameriškega VPN se zdi, kakor da strani obiskujejo iz ZDA, medtem ko je povezava med ameriškim strežnikom in iranskim odjemalcem šifrirana. Tako se hkrati izognejo omejitvam strani, ki servirajo drugačno vsebino za ZDA in Iran, ter preprečijo prisluškovanje iranskih oblasti prometu.

To bo sedaj bistveno težje izvedljivo, saj so v Iranu začeli blokirati dostop do vrat, ki se uporabljajo za vzpostavljanje povezav VPN. Iranski minister za telekomunikacije Reza Tagipour je povedal, da je uporaba VPN v nasprotju z iransko zakonodajo, zato je ne bodo več dovoljevali. Tehnično je povsem onemogočiti VPN sila...

The H - Kot poroča H Onine, naj bi iranska vlada na večer na sredo na svojih izhodnih usmerjevalnikih vklopila blokado prometa po anonimizacijskem omrežju TOR (the Onion Router). Blokada je bila še isti dan odkrita in odpravljena, s čimer se delovanje omrežja počasi obnavlja.

TOR je anonimizacijsko omrežje, ki promet od uporabnika (izvor) pa do ciljnega strežnika (ponor, npr. mail.google.com) spelje skozi večje število posrednikov, imenovanih TOR relays. Relaye poganjajo uporabniki z odvečno internetno pasovno širino (zadostuje že 20KB/s). Uporabnikovi paketki vstopijo v...

Guardian - V Londonu že od sobote divjajo nemiri, v katere so se sprevrgle demonstracije zaradi policijskega uboja Marka Duggana. Zadnjo noč se je nasilje razširilo tudi v druga britanska mesta, med drugim Birmingham, Liverpool in Manchester. Kot vedno je zanimivo pogledati, kako se protestniki koordinirajo. Za razliko od arabske pomladi ne uporabljajo Facebooka, ampak BBM (BlackBerry Messenger), ki je aplikacija za hipna sporočila na blackberryjih.

Začelo se sicer je na Facebooku, kjer je bila kmalu po sobotnem streljanju postavljena spominska stran za Duggana. Nemire naj bi podžgal komentar za posnetke protestov v Tottenhamu in od takrat je na britanskih ulicah prava mala vojna.

Protestniki se sporazumevajo...

The Wall Street Journal - Iranske oblasti so napovedale, da bodo v državi uvedle nov, nacionalni internet, ki bo sprva deloval vzporedno z globalnim internetom, kasneje pa naj bi ga v celoti nadomestil. S tem želijo zaustaviti prodor zahodnih idej v Iran, ki jih je ajatola Homeini že označil kot mehko vojno. Kmalu naj bi bilo na nacionalni internet priključenih 60 odstotkov gospodinjstev in podjetij, v dveh letih pa se bo razširil po celotni državi.

Iranski minister za ekonomijo je povedal, da bo novi internet v skladu z muslimanskimi etičnimi nazori. Sprva bo deloval vzporedno z globalnim internetom, do katerega bodo dostop obdržali ministrstva, velika podjetja in banke, kasneje pa ga bo v celoti zamenjal v Iranu in drugih muslimanskih državah.

Težko si...

Ars Technica - V zadnjih tednih je na spletu vroča tema črv Stuxnet, ki povzroča preglavice Irancem. Industrijski črv, ki je napadal sisteme SCADA, je udrihal predvsem po iranskih obratih, nekoliko manj po indijskih in indonezijskih, medtem ko drugod po svetu težav praktično ni bilo. Špekulacij, zakaj črv napada ravno Iran, je bilo na internetu nešteto: bodisi je tako napisan bodisi so Iranci samo neznansko malomarni. Kakorkoli že, Iranci imajo toliko težav, da so na pomoč pod mizo poklicali tudi tujce.

Ena izmed strani, ki je najbolj vestno pokrivala celotno zgodbo o Stuxnetu, je bila Ars Technica. In Irance je razgaljenje njihove nemoči pred širnim spletom tako razjezilo, da so omenjeno stran v Iranu kar blokirali. Dosegljiva je bila še 27. septembra, potem pa število obiskov iz iranskega naslovnega prostora pade na nič. Obiskovalci iz te države dobijo napako 403, kar je po besedah seznanjenih klasičen odziv na...

Slo-Tech - Prejšnji teden smo špekulirali, da je bil črv Stuxnet napisan posebej z namenom uničiti iranski jedrski program. Najsi to drži ali ne, Iranci imajo ogromne težave s tem črvom. Njihovi domači strokovnjaki za računalniško varnost črva ne morejo odstraniti, zato so Iranci previdno in potihoma na pomoč poklicali več evropskih strokovnjakov.

Doslej naj se še noben ne bi bil javil, da pride delat v Iran, ker so tam skrivnostni glede svojih sistemov. Ne želijo namreč razkriti, kje pomoč sploh potrebujejo, ali bodo strokovnjaki delali le v Teheranu ali tudi na terenu ter katere spremembe sistemov SCADA so Iranci uvedli po nakupu iz Nemčije. Na slepo si v Iran nihče ne želi, čeprav...

Yahoo News - Iranski aktivist in novinar Isa Saharkhiz je v ZDA vložil tožbo zoper Nokia Siemens Networks in lastnika finsko Nokio ter nemški Siemens, ker naj bi podjetja iranski vladi dobavljala tehnologijo za vohunjenje za za državo nevarnimi državljani. Marylandska odvetniška pisarna Moawad & Herischi je tožbo vložila v ponedeljek.

Isa Saharkhiz je bil aretiran leta 2009 na podlagi nadzorovanja in spremljanja njegovih telefonskih klicev po spornih predsedniških volitvah v Iranu. Po aretaciji so ga iranske oblasti mučile in podvrgle nečloveškemu ravnanju, zaradi česar se njegovo zdravstveno stanje še vedno slabša, saj mu odrekajo zdravniško pomoč.

Hude kritike zoper NSN je izrazila iranska dobitnica Nobelove nagrade za mir Shirin...

BBC - Pred dobrim tednom dni je Pakistan blokiral Facebook, YouTube, Wikipedijo in Flickr zaradi nespoštljivih strani o preroku Mohamedu in njegovih karikatur. Zgledu je te dni sledil tudi Bangladeš, ki je Facebook blokiral zaradi razširjanje žaljivih karikatur Mohameda in neprimernih fotografij voditeljev države, med drugim očeta Bangladeša, premierja in vodje opozicije. Ena oseba je bila celo aretirana zaradi širjenja sovraštva in žalitev državnih voditeljev, so povedali v Bangladešu. Blokiranje Facebooka naj bi bilo sicer le začasno, odpravili ga bodo po odstranitvi spornih karikatur. Že v petek so se ljudje v Bangladešu zbrali na ulicah in, podobno kot v Pakistanu, v demonstracijah...

Slo-Tech - Konec aprila je ameriško tožilstvo od Jamesa Risena, novinarja in avtorja knjige State of War: The Secret History of the C.I.A. and the Bush Administration, sodno zahtevalo razkritje novinarskih virov.

Tožilstvo zahteva razkritje virov, ki jih je avtor uporabil za pisanje devetega poglavja o operaciji Merlin. Šlo je za tajno operacijo obveščevalne službe CIA, s pomočjo katere so ZDA februarja 2000 s pomočjo v ZDA prebeglega ruskega znanstvenika Iranu poslale načrte za enega ključnih delov za jedrsko bombo.

Načrti so sicer vsebovali nekatere tehnične napake, zaradi katerih naj bi Iran jedrske bombe ne uspel izdelati, vendar se je kasneje izkazalo, da so bile napake preveč očitne, poleg tega pa se je celotna operacija zasukala nekoliko nepričakovano. Zato obstaja bojazen, da trik, s pomočjo katerega naj bi ZDA Iran pri gradnji jedrske bombe "speljale" na napačno pot, ni uspel, Iran pa je celo uspel pridobiti precej uporabne informacije, s pomočjo katerih bo njegova gradnja jedrske...

Slashdot - O cenzuri interneta v Iranu smo pisali večkrat. Zgodba gre običajno takole: v državi se približujejo kakšne volitve, demonstracije ali drugačni nemiri in da ne bi prišlo do prevelike izmenjave informacij, država preventivno ugasne kopico strani na internetu. Prve so na udaru socialne strani, kot so Facebook, elektronski predali na Gmailu in Yahoo, strani z novicami ipd.

Sedaj pa so se v Teheranu odločili, da bodo dostop do elektronske pošte pri Gmailu izključili za stalno. Domnevni razlog je zvečanje podpore domači internetni industriji, saj naj bi se zaradi tega bolj razvila domača internetna tehnologija in povečalo zaupanje med ljudmi in vlado, ki jim dobrohotno ponudila nov...

CNet - Za danes so v Iranu napovedani protesti proti predsedniku Mahmoudu Ahmadinejadu, zaradi česar je internet v državi že dva dni večidel nedostopen, poročajo tudi mediji. Danes bodo namreč spet spomnili na dogodke 7. decembra 1953, ko je na teheranski univerzi policija s streli ubila tri študente, ki so protestirali proti Nixonovem obisku po iranskem puču leta 1953, ki ga je pripravila CIA.

Viri blizu iranske...

Slashdot - Iranci so spet zaostrili svojo internetno železno zaveso, saj so onemogočili dostop do Gmaila, Yahooja in nekaterih drugih strani v angleščini. Povod so bržkone sveži protesti, ki so se razplamteli v zadnjih dneh, ko je iranski predsednik ostro napadel Izrael in označil holokavst kot laž. Pronicanja informacij o dogajanju v državi v svet Iranu ni uspelo ustaviti, a to pravzaprav sploh ni njihov cilj. Pomembneje je ustaviti pritok informacij v državo in znotraj nje, kjer nove blokade delo odlično opravljajo.

Blokada postavlja nevaren precedens, saj doslej Iran Gmaila in Yahooja še nikoli ni blokiral. Seveda ni težko razumeti, zakaj takšna odločitev, saj je elektronska pošta po prepovedi poročanja Musaviju, opoziciji, protestih in podobnem prek klasičnih medijev postala praktično edino dostopno občilo. Podobno so nedostopne tudi angleške strani z novicami, kot je denimo CNN.

Slashdot - Kot poroča Slashdot, so Iranci vedno večji mojstri za cenzuriranje in filtriranje velikanskih količin internetnih podatkov. Iran ima enega samega ponudnika, ki skrbi za povezljivost države z zunanjim internetom, to je DCI in peščico internih ponudnikov dostopa do interneta v državi. Podatki kažejo, da se je na primer internetni promet v državi 12. junija, ko so potekale volitve, izrazito upadel, saj je vlada takoj naslednje jutro prekinila večino internetnih povezav in počasi začela ponovno vzpostavljati dovoljen promet po novih, strožjih pravilih. Na stare nivoje se je vrnil šele 26. junija. Medtem pa podatki notranjih ponudnikov dostopa do interneta kažejo drugačno sliko. Pet izmed šestih je zabeležilo 80-odstotni padec prometa, relativno...

Slo-Tech - Po tem, ko so v Iranu po volitvah razglasili zmago dosedanjega predsednika Ahmadinejada, so nasprotniki dosedanjega in novega predsednika svetovno javnost pričeli obveščati o nepravilnostih v volilnem postopku, pojavili pa so se tudi dokumenti, ki dokazujejo, da je rezultat volitev zelo verjetno ponarejen.

Iranske oblasti so proti protestnikom pričele z represijo ter omejevanjem dostopa do spleta in ostalih komunikacij. Ker so protestniki objavili precej video posnetkov in fotografij policijskega nasilja in ubitih protestnikov, so iranske oblasti že blokirale Facebook in YouTube.

Kot eno izmed sredstev proti blokadi interneta pa Iranci uporabljajo tudi proticenzurno in anonimizacijsko omrežje Tor.

Sicer obstaja možnost, da iranske oblasti omejijo dostop do glavnega Tor imenika (in s tem do vhodnih točk Tor omrežja), vendar ima Tor rešitev tudi za to težavo. Rešitev so tim. mostovi (ang. bridge relays). Gre za vstopne točke v omrežje Tor, ki niso objavljene v glavnem Tor...

Slashdot - Kot poročajo iz Nemčije, naj bi parlament v četrtek glasoval o uvedbi cenzure interneta v Nemčiji. Gre za predlog nemške ministrice za družinske zadeve Ursule von der Leyen, po katerem naj bi nemški zvezni kriminalistični urad (BKA) vzdrževal seznam prepovedanih spletnih strani, ponudniki dostopa do interneta pa bi te spletne strani morali blokirati. Uradni razlog za blokado je seveda blokada spletnih strani z otroško pornografijo.

Predlog cenzure je takoj naletel na številne proteste. Nasprotniki cenzure interneta so pripravili uradno ePeticijo, ki jo je v treh dneh podpisalo 50.000 državljanov, do včeraj pa preko 130.000, s čimer je to postala najbolj uspešna peticija v Nemčiji doslej.

Nasprotniki cenzure so organizirali tudi Delovno skupino o cenzuri ter celo dokazali, da je tovrstno cenzuriranje povsem nesmiselno, saj so na voljo precej bolj učinkoviti načini za boj proti spletnim stranem z otroško pornografijo.

Tako so na podlagi črnih seznamov spletnih strani z otroško...

Slo-Tech - Da je nerazumevanje delovanja in namena zaščitnih tehnologij lahko usodno, je pred kratkim dokazal švedski strokovnjak za računalniško varnost Dan Egerstad, ki je na različnih koncih sveta postavil štiri izhodne Tor točke in na njih prestrezal promet. Prestregel je tudi gesla nekaterih občutljivih ustanov, med drugim iranske, indijske, japonske, ruske in kazahstanske ambasade, britanskega in zunanjega ministra, nekaterih političnih strank, itd. Izkazalo se je, da uslužbenci teh ustanov pogosto uporabljajo povsem neustrezna gesla (recimo uslužbenci indijske ambasade "1234", uslužbenci mongolske ambasade "temp", itd.)

Namen "raziskave" je bil dokazati kaj lahko (in verjetno) počnejo tajne službe, saj med drugim Tor izhodne vzdržujejo sumljivi neznani posamezniki oz. organizacije. V Washingtonu je tako ista oseba oz. organizacija v Tor omrežje vključila več strežnikov s 5-10 TB podatkov mesečnega prometa, Tor točke vzdržujejo organizacije povezane z Rusko in Kitajsko vlado, itd..

...

Slo-Tech - V eni prejšnjih novic smo že poročali o odkritju zlonamerne izhodne točke v omrežju Tor, ki je pretrezala izhodni promet iz anonimizacijskega omrežja, lastniki pa so javno objavili ukradena uporabniška imena in gesla.

Na poštnem seznamu operaterjev Tor omrežja se je glede problema prestrezanja in spreminjanja izhodnega prometa (npr. možnost vrivanja virusov) razvila živahna debata. Padel je predlog za izdelavo programa, ki bi preverjal obstoj zlonamernih Tor izhodnih točk v omrežju, in Mike Perry je v nekaj dneh tak program tudi napisal. Gre za program z imenom Snakes On A Tor, ki je namenjen ugotavljanju, ali nekdo na Tor izhodni točki ne spreminja prometa (tim. injection) in SSL certifikatov (slednje omogoča man-in-the-middle napad). Mimogrede, program je ime dobil po "kultnem" filmu Snakes On A Plane.

Po nekaj dneh poiskusnega delovanja je program dejansko odkril zlonamerno izhodno točko, ki vse SSL certifikate "neopazno" zamenja s svojimi. Gre za izhodno točko z imenom...

Slo-Tech - Čeprav Electronic Frontier Foundation, ki skrbi za razvoj anonimizacijskega omrežja Tor, upravljalce Tor izhodnih točk na svoji spletni strani opozarja, da je prestrezanje izhodnega prometa iz Tor omrežja prepovedano in kaznivo, lahko upravičeno pričakujemo, da se marsikdo skušnjavam ne bo mogel upreti.

Interes za prestrezanje izhodnega prometa imajo lahko različne vladne organizacije, represivni režimi in seveda kiberkriminalci. Večina svojih aktivnosti seveda ne bo priznala, se pa najdejo tudi drugačni primeri. Na unixgu.ru so tako objavili seznam strežnikov, uporabniških imen in gesel, ki so jih dobili s prestrezanjem izhodnega prometa na njihovi točki. Uporabniška imena in gesla so seveda nekoliko popravljena, da jih ni mogoče neposredno uporabiti.

Da previdnost ni odveč kaže tudi seznam Tor izhodnih točk, kjer najdemo izhodne točke na Kitajskem (.cn) in Vietnamu (.vn), v preteklosti pa so se te nahajale tudi v Iranu (.ir) in ameriškem vojaškem omrežju (.mil).

In...

Slo-Tech - Omrežje Tor je namenjeno zagotavljanju anonimnosti na internetu, vendar ima veliko pomankljivost, ki se imenuje tim. DNS uhajanje (DNS leaking).

Programi, ki za povezovanje v Tor omrežje ne uporabljajo ustrezne socks podpore (socks4a ali socks5-with-remote-dns namreč DNS poizvedbe opravljajo samostojno in ne preko Tor omrežja. Morebitni napadalec, ki bi prisluškoval prometu uporabnika, v primeru DNS uhajanja lahko izve kam se uporabnik povezuje.

Rešitev za ta problem ponuja kanadski študent Cat P. Josh, ki je na svoji spletni strani objavil program TorCap2.



Gre za okrog 50 kb velik program, ki v okolju Windows za katerokoli aplikacijo, ki uporablja internet doda SOCKS4a podporo. Namestitev in uporaba sta preprosti. Program je potrebno le prenesti in razširiti, nastavitve pa se zapišejo v .ini datoteko in ne...

Slo-Tech - Steven J. Murdoch in George Danezis iz University of Cambridge sta pred kratkim objavila članek z naslovom Low-Cost Traffic Analysis of Tor.

Kot pove že naslov, gre za varnostno analizo anonimizacijskega omrežja Tor. Avtorja v članku opisujeta uspešen napad na anonimizacijsko omrežje s pomočjo tehnike analize prometa.

Kot vemo, omrežje Tor deluje tako, da promet uporabnika šifrira in ga naključno preusmerja po omrežju do izstopne točke. S tem naj bi dosegli anonimizacijo uporabnika, saj je sledenje prometa med točkami v Tor omrežju izredno težko izvedljivo. Oziroma - vsaj tako so bili avtorji prepričani do pred kratkim.

Avtorja sta namreč novembra 2004 izvedla eksperiment, v okviru katerega sta ugotovila, da je mogoče uporabnika izslediti do vstopne točke v Tor omrežje. S tem pa se stopnja anonimizacije bistveno zmanjša. Prav tako sta z analizo prometa ugotovila, da je mogoče sicer nepovezane podatkovne poti posameznega uporabnika povezati med seboj.

Tehniko analize prometa...