»

ITU pravkar odobril deep packet inspection

DPI pogleda v zaglavje paketa ter se odloči, za kakšen tip prometa gre.

vir: ITU
ITU - V ponedeljek se je z uvodnim govorom Dr. Hamadoun I. Touréja, generalnega sekretarja mednarodne telekomunikacijske zveze (ITU) v Dubaju začel dvotedenski svetovni komunikacijski vrh WCIT-12. G. Touré je pred zbrano množico več kot 1000 vladnih predstavnikov iz 130 različnih držav ponovno pojasnil, da "na konferenci ne bo govora o ITU-jevem prevzemu nadzora nad internetom, ampak zgolj o krepitvi sodelovanja med vladami in internetno skupnostjo, temeljujoči na skupnem konsenzu in upoštevaje tudi želje držav v razvoju". Podobne besede smo minuli teden slišali tudi iz ust našega ministra Turka (da ni pametno popravljati nečesa, kar deluje).

Zato je toliko bolj presenetljivo, no, zaskrbljujoče, da je ITU že dan potem, seveda za zaprtimi vrati in potihoma,

67 komentarjev

Placebo se uporablja vsepovsod

Slashdot - Placebo (ugajal bom, iz latinske besede placere) navadno srečamo v medicini in označuje snov, ki nima fiziološke aktivnosti, a bolniku pomaga, ker ta to verjame in pričakuje. Učinek je tako izrazit, da se pri preizkusih zdravil izvajajo dvojno slepe študije, kjer ena izmed skupin bolnikov nevede dobiva zdravilo in druga placebo. Manj pa se poudarja, da placebo deluje vsepovsod in da se to že dolga leta uporablja tako rekoč na vseh področjih.

Dvigala imajo v zadnjih dvajsetih letih vgrajen gumb Zapri vrata, ki pri večini modelov ne naredi ničesar. Podobna reč so tudi termostati v pisarnah, ki v ZDA že 40 let niso povezani nikamor, ampak delavcem le dajejo vtis, da lahko vplivajo na klimo. Vzdrževalci pa ugotavljajo, da jih kljub temu zaposleni...

77 komentarjev

DPI tehnologija v Sloveniji

Slo-Tech - Ena izmed pomembnih tehnologij, ki lahko vplivajo na komunikacijsko zasebnost na internetu so tim. DPI (Deep Packet Inspection) tehnologije. Gre za tehnologije, ki omogočajo (masoven) vpogled v vsebino elektronskih komunikacij in so se v preteklosti že pojavljale kot tehnologije za zagotavljanje varnosti omrežij, samodejno prepoznavo virusnih in hekerskih napadov, neželene elektronske pošte in podobnih nevšečnosti, v zadnjem času pa se pojavljajo pojavljajo predvsem kot tehnologije množičnega nadzora in zbiranja osebnih podatkov, prestrezanja komunikacij in cenzure oziroma omejevanja prostega pretoka podatkov na internetu.

Na spletnem mestu Pravokator je objavljen članek z naslovom DPI tehnologija v Sloveniji, kjer so predstavljene nekatere sporne rabe DPI tehnologij v svetu (npr. prakse zbiranja osebnih podatkov uporabnikov spleta za namene vedenjskega oglaševanja in vstavljanje oglasov), predstavljen pa je tudi primer sporne prakse uporabe DPI s strani slovenskega delodajalca...

19 komentarjev

Po mnenju nemških vladnih uradnikov je uporaba Google Analytics v Nemčiji lahko nezakonita

TechCrunch - Kot poročajo pri TechCrunch, so nemški vladnih uradniki, ki skrbijo za varstvo osebnih podatkov mnenja, da je početje Google Analyticsa v Nemčiji nezakonito, saj gre za zbiranje osebnih podatkov (predvsem brskalnih navad posameznikov) brez privolitve oz. ustrezne zakonske podlage.

Posebej zaskrbljeni so zaradi zbiranja podatkov na spletnih straneh povezanih z zdravjem. Zagovorniki uporabe Google Analyticsa (po nekaterih ocenah v Nemčiji to storitev uporablja okrog 13% spletnih strani na domeni .de), so mnenja, da tovrstno zbiranje osebnih podatkov ni sporno, saj imajo uporabniki možnost Googlove spletne piškotke zavrniti.

Vendar pa ta argumentacija morda ne bo vzdržala, saj je Evropska unija v začetku novembra pripravila novo direktivo s katero bodo za določene spletne piškotke uvedli načelo opt-in (in ne tim. opt-out, kot je to sedaj).

To pomeni, da bo uporabnik moral za namestitev (oz. sprejem) spletnega piškotka dati izrecno in informirano soglasje (ni torej dovolj, da ima...

49 komentarjev

Preživeti v obdobju elektronskih komunikacij?

vir: Kiberpipa

vir: Kiberpipa
Kiberpipa - Seveda, in da bo še bolj zanimivo, Kiberpipa na vabi na niz dogodkov v tem tednu. Odločitev je na vas, ali jih boste spremljali oddaljeno s klikom na neposredni prenos ali se boste odločili za offline obisk in druženje v Kiberpipinih kletnih prostorih na Kersnikovi 6.

Z izjemo torkovega Pipinega odprtega termina, kjer predavanje ne bo snemano. O tem, kako brez težav v Sloveniji nabijati YouTube, poslušati last.fm radio in zijati CBS serije, o sestavljanju celih PDF-jev Dela, Slovenskih novic in Poleta, scrappanju rabim.info in podobno. Male in preproste heke, ki se jih lahko z malo znanja programiranja in mrežologije loti vsakdo, bo demonstriral Igor Kolar. S sabo prinesite DIY mentaliteto.

Kako preživeti v obdobju...

12 komentarjev

Evropska komisija odločno tudi za varovanje zasebnosti na medmrežju

The Register - Evropska komisija je danes izrekla ultimat vsem medmrežnim podjetjem: če ta ne bodo v kratkem času izboljšala varovanja zasebnosti svojih uporabnikov, jim grozi zakonodaja, ki jih bo v to prisilila. Meglena Kuneva, evropska komisarka za varstvo potrošnikov, je v govoru na okrogli mizi o zbiranju podatkov, profiliranju uporabnikov in ciljnem oglaševanju jasno izrazila stališče, da morajo vsa podjetja, ki se ukvarjajo s takšnim početjem, zagotoviti za varovanje zasebnosti. Po mnenju komisarke trenutne prakse teh podjetij kršijo osnovne pravice potrošnikov na področjih transparentnosti, varovanja tako zbranih podatkov in nadzora tveganj. Po njenih lastnih besedah, se komisija ne boji uporabiti trde roke v primeru, da se podjetja ne bodo odzvala na skrbi potrošnikov.

Največjo skrb povzročajo eksperimenti operaterjev z tehnologijami za vpogled v vsebino komunikacije (DPI - Deep Packet Inspection), ki jih izkoriščajo za zbiranje podatkov o uporabiških navadah pri brskanju po svetovnem...

13 komentarjev

Pošta Slovenije na spletu objavila seznam "varnih poštnih predalov"

Seznam varnih poštnih predalov

Slo-Tech - Pošta Slovenije že nekaj časa ponuja storitev moja.posta.si, ki omogoča prejemanje računov, položnic in drugih dokumentov po elektronski poti, mogoče pa je tudi plačevanje računov. Kljub temu da zagotavljajo visoko varnost in zaupnost podatkov, so na spletu objavili kar seznam trenutno odprtih predalov.

Seznam vsebuje elektronske naslove in imena ter priimke (oziroma imena pravnih oseb) imetnikov varnih poštnih predalov. Seveda gre za osebne podatke, katerih javna objava brez ustreznega soglasja posameznikov ni dovoljena.

Ob tem je zanimivo tudi to, da Pošta Slovenije v svojem pravnem obvestilu svojim strankam zagotavlja, da njihovih osebnih podatkov ne bodo uporabili ali komurkoli...

83 komentarjev

S Trapsterjem varno mimo policajev

Slashdot - Podjetje Tenereillo je s pomočjo tehnologije za družabna mobilna omrežja AwareSpot™ razvilo in ameriškim uporabnikom ponudilo storitev Trapster. Glavni namen storitve je opozarjanje na policijske radarje, kontrole prometa in ostale akcije preverjanja udeležencev v prometu, zaradi katerih bi lahko vozniki plačali kazen. Trapster deluje tako, da registrirani uporabniki (takoj ko opazijo policijsko past) s pritiskom na gumb ali brezplačnim klicem opozorijo na nevarnost. Mobilni telefoni ostalih uporabnikov, ki se nevarnosti približujejo, dobijo opozorilo in začnejo zvoniti ali voznike kako drugače opozarjati, naj prilagodijo vožnjo oziroma se lokaciji izognejo.


Trapster zanesljivost sporočenih lokacij preverja glede na število voznikov, ki so določeno lokacijo prijavili, sčasoma pa oceni tudi kredibilnost vsakega uporabnika posebej. Prosto dostopna storitev...

7 komentarjev

Prihodnost nadzora

Slo-Tech - Ker se v zvezi s prestrezanjem interneta v Sloveniji spleta precej mitov, si morda velja pogledati kakšna je tehnološka plat nadzora. Pri tem je potrebno poudariti, da imajo preiskovalni organi na podlagi zakonov in v primeru sodnega naloga pravico prestrezati internetne komunikacije. Nazakonito prisluškovanje pa je kaznivo. Problem pa je kako preprečiti oziroma sploh odkriti zlorabe.

Prestrezanje. Prestrezanje telefonskih komunikacij je mogoče izvesti tako, da se prestreza samo povezavo osumljenca. Pri internetu pa je to malce težje, saj se podatki ne prenašajo po "liniji", pač pa preko paketkov. Prestreči je torej potrebno vsak paketek posebej in pogledati ali je paketek del komunikacije, ki jo želimo prestrezati ali ne. Če je, ga prestrezna naprava shrani, sicer pa zavrže. Z drugimi besedami - v tehničnem smislu se nad paketki izvede filtriranje. Možna zloraba? Možna zloraba je, da se paketkov, ki ne ustrezajo filtru ne zavrže, pač pa da se jih shrani ali pošlje na nadaljno...

22 komentarjev

Živčna omrežja

Ars Technica - Eden največjih problemov, ki je prišel z poslovanjem po internetu, je zagotavljanje varnosti podatkov. Nov način, kako preprečiti prisluškovanje, temelji na delovanju nevronov v naših glavah, razlago pa si lahko preberete tukaj. Zadeva je nedvomno zanimiva, saj bo, ko (če) jo bodo uresničili, omogočila veliko varnost podatkov, ki potujejo prek interneta, kar je v današnjem svetu še kako pomembno.

0 komentarjev