Slo-Tech - Razvijalci Tor omrežja so te dni pripavili dodatek za poštni odjemalec Thunderbird z imenom TorBirdy.

Na kratko, gre za "Torbutton za Thunderbird", Icedove in podobne poštne odjemalce, torej dodatek, ki omogoča branje in pošiljanje elektronske pošte s pomočjo zgoraj navedenih poštnih odjemalcev preko omrežja Tor. Dodatek deluje tudi z nekaterimi različicami odjemalca a koledar Sunbird.

Dodatek TorBirdy je trenutno še v eksperimentalni fazi, avtorji pa so prejeli že precej koristnih povratnh informacij (in precej predlogov tudi že implementirali).

Dodatek je mogoče prenesti iz Mozilline spletne strani (trenutno še čaka revizijo Mozilla Foundation), pokukate pa lahko tudi na Github.

Velja seveda poudariti, da je ob uporabi anonimizacije obvezna uporaba šifriranja. V primeru anonimnega branja e-pošte je torej potrebno uporabljati šifrirane protokole (POP3s, IMAPs, secure SMTP) in biti pozoren na možne napade s posrednikom (tim. MITM napade). TorBirdy sicer že preverja ali...

Ars Technica - Zadnje različice priljubljenih spletnih brskalnikov imajo vgrajen tako imenovan anonimni način brskanja (InPrivate Browsing v IE, Private Browsing v Firefoxu in Safariju ter Incognito mode v Chromu), v katerem naj si po zaprtju uporabniške seje ne bi zapomnili ničesar o zgodovini brskanja. Anonimnost v tem primeru moramo razumeti pravilno - zagotavljajo jo lokalno, tako da naslednji uporabniki na istem računalniku ne morejo videti zgodovine brskanja predhodnikov, medtem ko lahko po spletu še vedno trosite podatke o sebi. Iz očitnih razlogov je popularno poimenovanje te funkcionalnosti tudi porn mode. Raziskovalci s Stanford University in Carnegie Mellon University pa so ugotovili, da ti načini...

TG Daily - Čeprav nativna podpora video posnetkom v sklopu standarda HTML5 ni popolnoma določena, podpora oznakam vseeno ostaja. To so sprva izkoristili inženirji pri YouTubeu (že pred njimi pa podjetje NeoSmart, ki je izdelalo proxy), ki so pred tremi dnevi najavili posebno stran, namenjeno HMTL5, medtem ko so jim pri Vimeu sledili z enodnevno zamudo. Pri Vimeu obljubljajo, da naj bi v HTML5 načinu delovalo okrog 90% vseh videoposnetkov, naloženih v zadnjem letu.

Obe strani imata ključne lastnosti enake - videoposnetki so enkodirani s pomočjo kodeka h.264 in zahtevata uporabo Googlovega Chromea, Safari 4.0+ ali Internet Explorerja s Chrome vključkom. Zanimivo je, da ni podprt Firefox, saj se je Mozilla...

Slo-Tech - Marco Bonetti iz podjetja CutAway je imel danes na konferenci DeepSec na Dunaju predstavitev o napadih na anonimizacijo (Tor omrežje) preko HTML5.

Na predavanju je predstavil napade preko shranjevanja podatkov na strani odjemalcev s tim superpiškotki in odjemalskimi podatkovnimi bazami spletnih aplikacij (tim. Client Side Storage), offline spletnih aplikacij (Google Gears, itd.), brskalniško geolokacijo, multimedeijskimi elementi in upravljalci protokolov (ang. Custom Protocol Handlers).

Na koncu je naredil še nekaj deanonimizacijskih testov in ugotovil, da je za anonimno surfanje preko omrežja Tor najbolje uporabljati brskalnik Firefox z dodatkom TorButton.

Slo-Tech - Dva raziskovalca iz podjetja Core Security Technologies sta na konferenci CanSecWest predstavila nove metode okužbe BIOSa, ki omogoči neverjetno trdoživo zalego. Pozabite antivirusne programe, posodobitve, krpanje lukenj v sistemu, formatiranje in celo ponovno flashiranje BIOSa - metode, ki sta jih predstavila avtorja Anibal Sacco in Alfredo Ortega lahko bojda preživijo vse to. Glavna prednost napada je, da ga je skoraj nemogoče odkriti in je neodvisen od operacijskega sistema. Edino olajševalno dejstvo je, da za napad potrebujeta administratorske privilegije ali fizični dostop. Več o tem.

Slo-Tech - Eden glavnih razvijalcev anonimizacijskega omrežja Tor, Roger Dingledine, je te dni spisal dokument z naslovom Tor Development Roadmap, 2008-2011, v katerem razkriva podrobne načrte za razvoj anonimizacijskega omrežja v prhodnjih treh letih. Ob tem je potrebno dodati, da imajo razvijalci Tora že zbranih precej sponzorskih sredstev, ki jim bodo omogočila uresničitev zadanega, seveda pa so še vedno odprti za nova sponzorska sredstva.

V dokumentu najprej izpostavljajo izboljšanje izbire poti preko katere se uporabnik preko Tor omrežja povezuje v internet ter izboljšanje porazdelitve bremen med anonimizacijskimi točkami. V okviru tega dela razvoja nameravajo razviti tudi avtomatizirano infrastrukturo za merjenje pretoka in latence omrežja. Za odkrivanje okvarjenih in zlonamernih izhodnih točk pa so že razbili poseben skener SoaT, ki ga bodo še iboljšali in z njim omrežje redno analizirali.

Nasledja velika novost je načrt za povezavo z UDP protokolom. Kot je znano Tor trenutno...

Slo-Tech - Kyle Williams in Martin Peck, avtorja programske opreme za anonimno uporabo spleta JanusVM (gre za virtualni stroj, ki deluje v okolju Windows (2000/XP/2003) in Linux), sta se lotila še bolj univerzalnega projekta.

Razvila sta namreč napravo Janus Privacy Adapter.

Gre za majhen usmerjevalnik, ki ves TCP promet preusmeri na Tor omrežje ali OpenVPN strežnik (na njega preusmeri tudi UDP, ICMP, itd.). Vsebuje dva mrežna priključka, napaja pa se preko adapterja ali dveh USB priključkov.



Naprava je sicer še v razvoju, vendar že deluje, po besedah avtorjev pa manjka le še ustrezna dokumentacija, privlačno ohišje ter nekaj malega optimizacije programske kode, kar vse avtorja že pridno dopolnjujeta.

Očitno je JanusPA prva...

Slo-Tech - Pred časom osnovana skupina anonimnih razvijalcev in uporabnikov Tor omrežja je danes izdala Incognito 2008.1. Gre za tim. živi CD, ki omogoča enostavno uporabo Tor omrežja za anonimno brskanje po spletu, klepetanje in pisanje elektronske pošte, temelji pa na Gentoo Linuxu.

Incognito lahko zaženemo iz CD-ja ali v virtualnem stroju (npr. VmWare, QEMU, VirtualBox,..), lahko pa ga tudi skopiramo na USB ključ na katerega nato lahko shranimo lastne nastavitve (npr. za e-pošto). Za kopiranje na USB ključ lahko uporabimo vgrajeno orodje, ki poskrbi za izdelavo zagonskega USB-ja, ustvarjanje kriptiranega domačega (/home) razdelka, sam korenski imenik pa je priklopljen samo za branje.

Incognito...

Slo-Tech - Anonimizacijsko omrežje Tor deluje tako, da promet uporabnika naključno preusmerja po anonimizacijskih strežnikih Tor omrežju do izstopne točke. S tem naj bi dosegli anonimizacijo uporabnika, saj je sledenje prometa med točkami v Tor omrežju izredno težko izvedljivo. Kljub temu, da anonimizacija ni povsem zanesljiva, pa je uporaba Tor omrežja skupaj z dodatkom za Firefox TorButton precej priljubljena med vsemi, ki želijo na spletu ohraniti vsaj malo anonimnosti.

Sam program Tor sicer ne uporablja grafičnega vmesnika, zato so razvijalci razvili grafični vmesnik Vidalia, ki uporabniku anonimizacijske storitve prikazuje nekatere informacije o statusu anonimizacije in omrežju. Do pred kratkim je bil namestitveni paket za Vidalio mogoč samo za uporabnike Windows in Mac, uporabinki Linuxa pa smo morali program prevesti iz izvorne kode.

Od danes naprej to ni potrebno, saj je eden izmed operaterjev anonimizacijskega omrežja vzpostavil skladišče programskih paketov za Vidalio in program...

Siemens - Da nadležna opravila kaj hitro prispevajo k inovativnim rešitvam, je na svoji koži izkusil Siemensov programer. Kot zaprisežen računalničar je hitro izgubil živce nad nenehnimi vprašanji sosedov in prijateljev, ki so od njega želeli nasvete, kako omrežiti (ožičiti) svoj dom. Nastala je spletna aplikacija, imenovana Siemens Home Planner, ki uporabniku poskuša kar najbolj poenostaviti izbiro komunikacijske opreme, glede na njegove komunikacijske povezave, želje in potrebe ter samo shemo prostorov. Gre torej za nekakšnega spletnega komunikacijskega svetovalca, ki svoje delo opravlja presenetljivo dobro. Spletni aplikaciji lahko štejemo v prid njeno preglednost, enostavnost uporabe in, da, precejšnjo dovzetnost za reševanje še tako nemogočih želja. Seveda se nad rezulati ne gre zmrdovati - svetovalec kakopak predlaga zgolj Siemensovo opremo, a jo lahko brez težav nadomestimo z ekvivalentnimi rešitvami drugih proizvajalcev.

Siemensovo spletno aplikacijo zaženete s klikom na spodnjo...

Slo-Tech - Uporabniki anonimizacijskega omrežja Tor in Firefoxa gotovo že poznajo TorButton, dodatek za Firefox, ki omogoča hiter in preprost vklop ali izklop povezave med Firefoxom in anonimizacijskim omrežjem Tor. Sedaj pa so na svoj račun prišli tudi uporabniki Mac OS oz. brskalnika Safari. Chris Northwest je namreč zanje napisal podoben programček. Veselo surfanje!

Slo-Tech - Eden izmed uporabnikov na poštnem seznamu uporabnikov in razvijalcev omrežja Tor, Scott Squires, je razvil dodatek za Firefox TorButton 1.0. Na voljo je tudi že neuradna poslovenjena različica, ki bo v uraden paket vključena v kratkem.

TorButton je razširitev na Firefox, ki po namestitvi v spodnjem desnem kotu brskalnika (v statusni vrstici) prikaže ali je brskalnik Firefox v internet povezan preko omrežja Tor ali ne. V primeru, da je povezan, se v zeleni barvi izpiše "Tor Enabled", sicer pa v rdeči barvi "Tor Disabled". Med obema načinoma je mogoče preklapljati s preprostim klikom na besedilo. Na voljo je tudi gumb, ki ga je mogoče namestiti v orodno vrstico, vendar privzeto ni prikazan.



TorButton spremeni samo lokalne nastavitve...