»

The Intercept: Britanski nadzor telekomunikacij hujši od ameriškega

The Inercept - The Intercept razkriva širino prestrezanja telekomunikacij britanske obveščevalne agencije GCHQ, kot jo dokazujejo Snowdnovi dokumenti iz NSA. Tajni program Karma Police, s katerim so precej uspešno ustvarili unikaten profil vsakega uporabnika interneta glede na njegove brskalne navade, so si zamislili leta 2007 in je do danes večkratno presegel začetna pričakovanja. Do konca leta bo obseg zbranih podatkov presegel 100 milijard dogodkov dnevno.

GCHQ zbira prometne podatke, kar sme zaradi britanske zakonodaje početi tako za britanske državljane kakor tujce. Karma Police je začel obratovati leta 2009 z namenom zbiranja podatkov o ljudeh, ki poslušajo internetne radijske postaje. GCHQ je...

30 komentarjev

Strojni protivirusnik

bit-tech.net - Dandanes je protivirusni program, ki naše mlinčke ščiti pred raznimi okužbami, skorajda obvezen spremljevalec uporabe računalnika, a bi se to lahko kmalu spremenilo. Kaspersky Lab, družbi, poznani po istoimenskem protivirusnem programu, so namreč podelili patent za strojno izvedbo protivirusnika.

V prvotni obliki bi bila to popolnoma ločena naprava, ki bi se priključila med matično ploščo in trdi disk, a so po besedah avtorja patenta, Olega Zajceva, želje družbe, da bi bil protivirusnik vgrajen kar neposredno v trde diske oz. v vodilo SATA. Naprava bi škodljivim programom z branjem...

26 komentarjev

Odklop interneta zaradi zlorabe prek nezaščitene brezžične povezave

Cathi Paradiso

CNet - Ponudniki dostopa do interneta si vse bolj prizadevajo postati internetna policija, ki bo lahko kar sama določala, kdo je kršil avtorsko pravo in si ne zasluži dostopa do interneta. Kaj to v primeru pomanjkljivo izvedenega postopka pomeni za nedolžne uporabnike, ilustrira naslednji primer.

53-letna Cathi Paradiso je zaposlena kot tim. tehnični izvidnik, ki išče dobre kandidate za IT-delovna mesta in jih priporoči podjetjem (technical recruiter). Za svoje delo, ki ga opravlja od doma, nujno potrebuje internetni dostop, zato je bila nemalo jezna, ko jo je njen ponudnik dostopa do interneta Qwest Communications...

44 komentarjev

Kaspersky bi uvedel potne liste na internetu

ZDNet - Ena izmed velikanskih prednosti interneta, ki gre tako rada v nos raznim nedemokratičnim, manj demokratičnim in tudi povsem demokratičnim režimom, je gotovo anonimnost. Z raznimi uredbami o shranjevanju prometnih podatkov in podobnega se sicer trudijo priškrniti to pravico, a povsem nemogoča anonimnost vendarle še ni.

Eugene Kaspersky, izvršni direktor vodilnega ruskega proizvajalca protivirusnih programov, ima podobne svetoskrunske ideje. V intervjuju za ZDNet Asia je predstavil svoje mnenje, da je anonimnost največja varnostna ranljivost interneta. Kaspersky bi najraje videl, da bi vsak uporabnik interneta pridobil poseben potni list, ki bi ga enolično identificiral. Dodaja, da je bil internet zasnovan za znanstveno in vojaško rabo v ZDA, njegova vpeljava v javno življenje po vsem svetu pa je izvedena napak. Uvedba potnih listov, internetne policije in odklop neposlušnih držav bi, tako Kaspersky, še najbolj prispevala k povečanju varnosti na spletu. In ne, identifikacija na...

82 komentarjev

Večino ljudi je možno identificirati iz anonimiziranih podatkov

Ars Technica - Anonimiziranje podatkov, ki ga zelo rada izvajajo podjetja v želji kasnejšega izvajanja tako komercialnih kot tudi akademskih raziskav, se izkazuje za vse manj zanesljivo in za vpletene osebe (katerih podatki so seveda dani prostovoljo) vse manj zasebno.

Že v sredini devetdesetih let je Latanyi Sweeney tako uspelo, da je po izdaji anonimiziranih zdravniških kartonov državnih uslužbencev, ki so vključevali vsak bolnišnični obisk le-teh, samo s pomočjo poštne številke, spola in datuma rojstva ugotoviti celotno zdravstveno zgodovino guvernerja zvezne države Massachusetts.

Ne samo to, uspelo ji je tudi dokazati, da je možno z poznavanjem poštne številke, dneva rojstva in spolom identificirati 87 odstotkov američanov, s krajem, dnevom rojstva in spolom približno polovico, z okrožjem, dnevom rojstva in spolom pa približno 18 odstotkov američanov.

Da anonimizacija v resnici ni anonimizacija, ko podatke združite z drugimi podatkovnimi bazami, se na žalost vse pogosteje izkazuje tudi v...

19 komentarjev

Strojni dodatek za anonimno surfanje po internetu JanusPA

JanusPA

Slo-Tech - Kyle Williams in Martin Peck, avtorja programske opreme za anonimno uporabo spleta JanusVM (gre za virtualni stroj, ki deluje v okolju Windows (2000/XP/2003) in Linux), sta se lotila še bolj univerzalnega projekta.

Razvila sta namreč napravo Janus Privacy Adapter.

Gre za majhen usmerjevalnik, ki ves TCP promet preusmeri na Tor omrežje ali OpenVPN strežnik (na njega preusmeri tudi UDP, ICMP, itd.). Vsebuje dva mrežna priključka, napaja pa se preko adapterja ali dveh USB priključkov.



Naprava je sicer še v razvoju, vendar že deluje, po besedah avtorjev pa manjka le še ustrezna dokumentacija, privlačno ohišje ter nekaj malega optimizacije programske kode, kar vse avtorja že pridno dopolnjujeta.

Očitno je JanusPA prva...

46 komentarjev

Predstavljen nov način napada na anonimizacijsko omrežje Tor

Slo-Tech - Raziskovalci Sambuddho Chakravarty in Angelos D. Keromytis iz Columbia University ter Angelos Stavrou iz George Mason University so 30. maja letos na konferenci Security and Privacy Day @ Stony Brook predstavili prispevek z naslovom Approximating a Global Passive Adversary against Tor.

V prispevku so predstavili izviren način razkritja identitete oz. identifikacije uporabnikov Tor omrežja ter razkritje lokacije skritih strežnikov (tim. hidden services).

Raziskovalci so pri tem uporabili metodo merjenja pasovne širine, ki je na voljo, LinkWidth. Metoda pri merjenju pasovne širine uporablja TCP RST pakete stisnjene med TPC SYN pakete, pasovno širino, ki je trenutno na voljo, pa nato oceni na podlagi razpršitve TCP RST/ACK paketov. S pomočjo te metode je mogoče oddaljeno izmeriti dopustno pasovno širino katerekoli internetne povezave in sicer brez posredovanja uporabnika te povezave ali njegovega ponudnika dostopa do interneta.

Raziskovalci so s pomočjo spreminjanja pasovne širine...

15 komentarjev

Nemški ponudniki dostopa do interneta morajo na zahtevo izbrisati prometne podatke

Slashdot - Kot poroča Slashdot, je v začetku tega tedna nemško zvezno sodišče odločilo, da mora T-Online, eden največjih nemških ponudnikov dostopa do interneta, na zahtevo uporabnikov izbrisati vse njihove IP številke iz svojih datotek aktivnosti (tim. log datoteke).

Sodišče je odločitev sprejelo na podlagi pritožbe 33-letnega uporabnika interneta Holgerja Vossa, ki je leta 2002 na internetu napisal nek sarkastičen komentar, kasneje pa so ga izsledili na podlagi shranjene IP številke in proti njemu vložili tožbo. Sodišče je presodilo, da T-Online nima pravice shranjevati teh podatkov brez ustrezne pravne podlage. Mimogrede: podobna zakoodaja, ki prepoveduje shranjevanje prometnih podatkov, velja tudi pri nas, žal pa je v praksi operaterji praviloma niti ne poznajo oz. je ne upoštevajo.

Za nemške uporabnike je na voljo tudi že ustrezen obrazec, s katerim lahko ponudniku dostopa do interneta sporočijo svojo zahtevo, ki se ga najbolj veselijo uporabniki P2P storitev. Komentatorji na

6 komentarjev

Tor 0.0.9.1. - orodje za zagotavljanje anonimnosti na internetu

Slashdot - Uporabniki interneta lahko svojo zasebnost zaščitimo z šifriranjem, vendar pa šifriranje ne pomaga pri analizi prometa, ko napadalec ne spremlja vsebine komunikacij, pač pa kdaj in iz katere na katero točko v internetu poteka komunikacija. Analiza prometnih podatkov tako postaja resen problem, kar so občutili tudi nekateri uporabniki v Sloveniji, katerih identiteta je bila odkrita na podlagi njihovih IP številk. Kako se zaščititi proti temu?

Ena možnost je uporaba anonimnih proxyev (tim. zastopniških programov), vendar se uporabniki proxyev soočajo z več problemi. Anonimni proxyi pogosto ne delujejo, ali pa delujejo zelo počasi, menjanje proxyev je zamudno, včasih pa se lahko celo izkaže, da anonimni proxyi niso popolnoma...

41 komentarjev