»

Apple zmore prestrezati sporočila prek iMessage

CNet - Ko se je začela afera Prism, je Apple na svoji spletni strani jasno in izrecno zapisal, da sporočil uporabnikov ne more prebirati. Komunikacija prek storitve iMessage, ki vključuje Applove mobilne naprave in računalnike z iOS, je šifrirana od pošiljatelja do prejemnika, zato ji ne more prisluškovati nihče. Sedaj pa so raziskovalci dokazali, da je Applova trditev neresnična. Apple že mogoče ne prestreza komunikacije, a bi jo lahko, če bi to želel oziroma bi to od njega zahtevala NSA.

Res je komunikacija prek iMessge šifrirana z zaupanja vrednimi algoritmi (AES, RSA, ECDSA) s ključi ustrezne dolžine, ki se ustvarijo s kodo, ki je odprta. Toda Apple nadzoruje vso infrastrukturo za komunikacijo, predvsem pa lahko zamenja šifrirne ključe in...

18 komentarjev

RIM dokončno uredil prestrezanje Blackberrijev v Indiji

India Times - Kot smo že pisali, je proizvajalec BlackBerrijev, RIM, zaradi slabe prodaje svojih pametnih telefonov in tablic v precejšnjih finančnih težavah. Novi modeli sicer so, vendar ne morejo konkurirati trenutni Applovi oz. Android ponudbi, večje spremembe pa prihajajo šele naslednjo pomlad (naj bi bile že lani, potem letos poleti, potem letos konec leta, zdaj kot rečeno naslednjo pomlad).

Posledično se še kako držijo trgov, kjer dejansko imajo rast, kot je Indija. Tam so v zadnjih treh letih potrojili prodajo z 1 na 3 milijone kosov, pri čemer znaten delež državljanov sploh še nima (pametnega) telefona. BB-ji so, podobno kot v Veliki Britaniji (če se spomnite #londonriots), popularni zlasti...

24 komentarjev

Indijska stranska vrata v RIM-ovih, Nokiinih in Applovih izdelkih najbrž potegavščina

Reuters - Prejšnji teden smo poročali o domnevnem odkritju dokumentov, ki naj bi dokazovali, da so RIM, Nokia in Apple v svoje mobilne naprave za indijski trg po navodilih vlade vgradili stranska vrata za prisluškovanje. Dokumente naj bi hekerska skupina Dharamraja pridobila ob vdoru v strežnike indijske vojske, od koder izvira tudi objavljena izvorna koda Symantecovih programov. Sedaj se pojavljajo resni dvomi o pristnosti dokumentov, saj naj bi šlo za ponaredke. Vdor se je seveda resnično zgodil, kar je že v petek potrdil Symantec.

Ameriške oblasti so takoj po objavi dokumentov začele preiskavo, saj je bila domnevna tarča prisluškovanja prav njihova komisija. Izsledkov preiskave ZDA še niso razkrile, se pa porajajo dvomi o pristnosti dokumentov. Neuradno so indijski predstavniki povedali, da so dokumenti ponarejeni, saj je besedilo nameščeno, podpis pa prekopiran iz drugih uradnih dokumentov. Tudi Rumel Dahiya z Inštituta za obramboslovje, ki ga financira indijska vojska, je dejal, da gre...

4 komentarji

RIM, Nokia in Apple vgradili stranska vrata za potrebe indijske vlade

ZDNet - Na internet curljajo nove informacije, ki so se odkrile ob nedavnem vdoru hekerske skupine Dharamraja na strežnike indijske vojske. V petek smo pisali, da so hekerji uspeli odtujiti izvorno kodo za nekatere Symantecove programe, ki jo je slednji moral posredovati indijski vladi v pregled pred podpisom pogodbe o nakupu licenc (tovrstne zahteve velikih institucionalnih uporabnikov niso nič nenavadnega). Vdor v indijske strežnike pa je razkril še interne dokumente, ki pričajo o precej bolj zanimivem vgrajevanju stranskih vrat v prenosne telefone podjetij RIM (proizvajalec blackberryjev), Nokia in Apple, da bi indijski vladi omogočili prisluškovanje.

Dokumenti, katerih avtentičnost še ni potrjena, razkrivajo domnevni obstoj sistema RINOA SUR (RIM, Nokia, Apple, medtem ko pomen kratice SUR ni znan, verjetno pa pomeni nadzor - surveillance), ki je omogoča prisluškovanje in prestrezanje mobilnih komunikacij. Indijska...

33 komentarjev

Indija še vedno zahteva prestrezanje telekomunikacij

BlackBerry v trgovini v Kalkuti

Slashdot - Indija je že lani od vseh ponudnikov telekomunikacij v državi zahtevala, da ji omogočijo prisluškovanje oziroma prestrezanje vseh telekomunikacij na indijskih tleh. Največ težav pri tem je imela z RIM-om, ki ji tega na blackberryjih ne more omogočiti, ker je komunikacija šifrirana. Vmes so jim rok, do katerega morajo izpolniti zahteve, večkrat podaljšali, a pričakovati drugačen izid je bilo iluzorno.

Ta teden je indijsko notranje ministrstvo ponovno opomnilo ministrstvo za telekomunikacije, da želijo dostop. Videti je, da želi Indija razširiti nadzor, saj so po novem prestrezanje zahtevali tudi od Facebooka in Twitterja, ki tehnično gledano nista telekomunikacijska operaterja. Podjetji se na zahtevi še nista odzvali.

...

7 komentarjev

RIM dobil odlog pri indijskih zahtevah

BlackBerry v trgovini v Kalkuti

ComputerWorld - Proizvajalec blackberryjev RIM se še vedno trudi ugoditi indijskim zahtevam po postavitvi ustrezne infrastrukture v tej azijski državi, ki bi oblastem omogočila prisluškovanje šifriranim sporočilom prek blackberryjev, kar je pogoj za ohranitev storitve BlackBerry v tej državi. Zadnji aktualen rok se izteče 31. oktobra, a časniki v Indiji poročajo, da si je RIM izposloval odlog do konca leta, medtem ko Ministrstvo za telekomunikacije (DOT) to zanika. RIM prav tako ni želel komentirati navedb, saj da zaupnih reči ne komentirajo v javnosti.

Indija se namreč boji, da bi šifrirane komunikacije lahko zlorabili teroristi, zato so začeli striktneje izvajati leta 2000 sprejeti IT Act, ki terja dostopnost vseh informacij organom...

0 komentarjev

RIM popustil tudi v Indiji

BlackBerry v trgovini v Kalkuti

Reuters - Nedavno smo poročali, da je Saudova Arabija zagrozila, da bo prepovedala pošiljanje hipnih sporočil na blackberryjih. Zaplet je RIM rešil tako, da je napovedal postavitev lokalnega strežnika za blackberryje v tej državi, do katerega bodo imele dostop tudi saudske oblasti. Podobne pomisleke, češ da šifrirana komunikacija, ki jo nudijo blackberryji, služi teroristom, so imeli tudi Indijci in tudi tu je RIM pokleknil.

RIM jim je namreč obljubil tehnično rešitev za dešifriranje podatkov z blackberryjev, so v petek potrdili v New Delhiju. Rok za izpolnitev za zaveze se bo iztekel 31. avgusta. Če ga RIM ne bo spoštoval, indijske oblasti grozijo z ukinitvijo storitve BlackBerry v državi. V tako radikalen razplet seveda ne gre...

0 komentarjev

Indijska vlada bo morda kmalu imela kopije BlackBerry šifrirnih ključev

Schneier.com - Kot poroča Indiatimes, se je kanadsko podjetje Research In Motion na "prigovarjanje" indijske vlade odločilo, da bo indijski vladi izročilo kopije šifrirnih ključev s katerimi komunicirajo BlackBerry naprave.

BlackBerry naprave za komunikacijo med napravo in BlackBerry strežnikom uporabljajo 256-bitno AES šifriranje, močno šifrianje pa indijski vladi seveda ni preveč všeč. Zato so od podjetja zahtevali uporabo le 40-bitnega šifriranja ali pa kopije šifrirnih ključev. V nasprotnem primeru - so zagrozili - pa bodo prepovedali uporabo BlackBerry naprav v Indiji.

Po podatkih Indiatimes naj bi predstavniki podjetja Research In Motion v začetku maja letos indijski vladi pod vplivom "prepričljivih argumentov" (Indija predstavlja enega najobetavnejših trgov za BlackBerry) obljubili dostop do e-pošte, ki se pretaka preko BlackBerry naprav za vse njihove individualne (ne-poslovne) uporabnike.

Nagradno vprašanje: je indijska vlada prva, ki je prišla na idejo prepričevanja podkrepljenega s...

18 komentarjev