Slo-Tech - Medtem ko v Iranu divjajo protesti, ki jih je sprožila podražitev cen bencina, so oblasti ugasnile internet, da bi jim otežile povezovanje. Sprva so se pojavljanje manjše težave in upočasnitve pri dostopu, od sobote popoldne pa je internet skoraj v celoti nedosegljiv. To v državi, ki ima 80 milijonov uporabnikov, ni enostavno storiti. Kitajska je internet namenoma organizirala tako, da ga zlahka cenzurira in ugasne, drugod pa enega stikala za izklop preprosto ni. Toda ker jim je to vseeno precej dobro uspelo, so prebivalci besni.

To je največja prekinitev dostopa do interneta v Iranu doslej. Trenutno ima država le pet odstotkov normalne povezljivosti, kar je glede na velikost države in število prebivalcev tudi globalno eden največjih internetnih mrkov. Po poročanju NetBlocksa so iranske oblasti potrebovale 24 ur, da so uspele v celoti ugasniti internet. Ker Iran nima enotnega ozkega grla, so morali to koordinirati z več ponudnika dostopa do interneta. Internet je namreč narejen...

ZDNet - Omrežje Tor, ki ga pogosto proslavljamo kot enega zadnjih branikov anonimnosti in popolne svobode na internetu, je v resnici zelo krhko, kažejo raziskave. Strokovnjaki z Univerze Georgetown in raziskovalnega laboratorija ameriške mornarice so ugotovili, da je že z nekaj tisoč dolarji mesečno možno znatno poslabšati delovanje omrežja Tor.

Napad na celotno omrežje, ki trenutno zmore okrog 500 Gb/s, bi mesečno stal 7,2 milijona dolarjev, so izračunali. Toda že bistveno ceneje je moč omrežje ohromiti do te mere, da je praktično neuporabno. S tem bi omrežje Tor še vedno tehnično ostalo uporabno, a bi bila uporabniška izkušnja toliko slabša, da bi večino ljudi odvrnila od uporabe. Na konferenci USENIX so opisali tri načine, kako bi to izvedli.

Prva varianta je usmerjeni napad na mostovne vstopne točke (bridges). Ti služijo kot alternativni vhod v omrežje Tor, saj njihovi naslovi niso javno objavljeni in so...

Forbes - Prejšnji konec tedna naj bi hekerji, ki se skrivajo pod imenom 0v1ru$, vdrli v omrežje podjetja SyTech, sicer pogodbenika ruske tajne službe FSB. Napadalcem je uspelo vdreti v active directory podjetja, od tam pa so si pridobili dostop do celotnega omrežja, vključno s podatki iz namestitve Jire, programske opreme za upravljanje projektov. Odnesli so za 7,5 terabajtov podatkov o internih projektih SyTecha, na njihovi spletni strani pa kot simbolni defacement pustili Yoba face. Ukradene podatke so nato delili z nekaterimi pobratenimi vdiralskimi skupinami, od koder so ti našli pot do medijev.

Iz njih...

Slo-Tech - Protesti, ki se v Iranu nadaljujejo že četrti dan, so poskrbeli za blokado družabnih omrežij. Iranska vlada je tako blokirala dostop do aplikacije za varno sporočanje Telegram, prav tako je nedostopen tudi Instagram. Telegramov ustanovitelj Pavel Durov je na Twitterju zapisal, da njegovo podjetje ni želelo izključiti Telegrama v Iranu, zato ga je država blokirala. Instagram pa je očitno blokiran zato, ker so ga ljudje množično uporabljali za dokumentiranje dogajanja na protestih. Nekateri sicer poročajo, da imajo občasno dostopen do omenjenih storitev.

Po nekaterih podatkih je onemogočen ali vsaj moten tudi dostop do mobilnega interneta. Oblasti odgovarjajo, da gre za začasne ukrepe. Pričakovati je, da bodo trajali vse...

Slo-Tech - Slo-Tech za zaščito svojih virov novinarskih informacij že nekaj časa uporablja rešitev za anonimno posredovanje informacij SecureDrop. Te dni smo rešitev nadgradili na zadnjo verzijo, prestavili daleč stran in se odločili, da je dovolj zrela za malo bolj množično popularizacijo. Na ta način želimo spodbuditi vse, ki imajo dostop do podatkov, ki kažejo na nepravilnosti, kršitve ali celo kazniva dejanja, da nam jih posredujejo, mi pa jih bomo primerno novinarsko obdelane, objavili.

1. Korak: Kako se varno povezati na splet
Glavna težava pri posredovanju informacij medijem je varovanje vira. Torej, kako zaščititi komunikacijo med Slo-Techom in vami pred nezaželjenimi osebami.

Slo-Tech ščiti svoje vire, kolikor je to v okviru zakona mogoče. Načeloma lahko mediju razkritje vira odredi zgolj sodišče. V takšnem primeru je edina prava zaščita vira to, da tudi mi ne vemo kdo ste.

Da lahko dosežemo čim boljšo zaščito naših virov, pri Slo-Techu uporabljamo tehnologijo SecureDrop, do...

Slo-Tech - V Turčiji blokada različnih spletnih storitev ni nič nenavadnega, a so z blokado uporabe omrežja Tor minuli konec tedna vseeno presenetili. Za razliko od onemogočanja dostopa do posameznih domen je namreč za blokado Tora potreben pregled prometa (deep packet inspection).

O omejevanju dostopa do VPN-jev in Tora so v Turčiji na glas govorili že od novembra, ko je urad za informacijske tehnologije in telekomunikacije ponudnikom dostopa do interneta odredil blokado številnih ponudnikov storitev VPN. Prav tako so okrepili blokado Twitterja, Facebooka, YouTube in podobnih strani. Decembra se je pritisk še stopnjeval.

Sedaj so šli še korak dlje in onesposobili direktno povezavo v Tor. Test v omrežju TTNet je pokazal, da neposreden dostop do Tora...

Slo-Tech - Francoski časnik Le Monde se je dokopal do dokumentov francoskega notranjega ministrstva, ki razkrivajo dve omejitvi pri dostopu do interneta, ki ju želi ministrstvo spraviti skozi zakonodajni postopek. Med trajanjem izrednih razmer želijo prepovedati deljenje svojih povezav Wi-Fi, v celotni Franciji pa uvesti blokado in prepoved uporabe omrežja Tor. Predloga sta nastala kot odziv na teroristične napade v Parizu minuli mesec.

Prepoved deljenja Wi-Fi je po mnenju notranjega ministrstva ustrezen ukrep, saj je identifikacija ljudi, ki uporabljajo javne dostopne točke, težja. Tehnično seveda blokade ni mogoče izvesti, lahko pa se lotijo sankcioniranja lastnikov vseh nezaščitenih dostopnih točk, ki jih najdejo. Ukrep bi...

Ars Technica - Raziskovalci s švicarske fakultete ETH in University College London so razvili koncept, kako lahko podatke po internetu prenašamo še nekoliko varneje kot po omrežju Tor, hkrati pa tudi bistveno hitreje. Ena izmed glavnih slabosti Tora, ki ima dva milijona uporabnikov, je namreč prav njegova počasnost, medtem ko Hornet teoretično podpira do 93 Gb/s.

Nov koncept so poimenovali Hornet (High-speed Onion Routing at the NETwork) in predstavlja nadgradnjo Tora. Hornet uporablja dva različna protokola za pripravo paketkov - enega za vzpostavitev in začetek seje, drugega pa za prenos podatkov. V primerjavi s Torom zmanjšuje količino računske moči, ki jo vsako vozlišče potroši za posredovanje paketka, hkrati pa tudi količino informacij o seji, ki jih mora obdelati...

Tagesschau - Nemški časnik Tagesschau in NDR sta uspela pridobiti delce izvorne kode programa XKeyscore, ki ga ameriška agencija NSA uporablja za prestrezanje komunikacije po internetu. Medtem ko smo doslej črpali zgolj iz opisnih virov, je to prvi primer, ko je znana tudi izvorna koda. Ta kaže, da so za NSA sumljivi in s tem upravičene tarče prisluškovanja vsi, ki že zgolj berejo o anonimizacijskem omrežju Tor ali pa Linux Journal.

Kdo je priskrbel dokumente in izvorno kodo, ni znano, je pa verjetno, da to ni bil Edward Snowden. Koda kaže, da NSA ne prestreza le prometnih podatkov, kot so trdili, ampak izvajajo analizo vsebine komunikacij.

Eno izmed pravil v XKeyscoru v elektronskih sporočilih analizira pošiljateljev in prejemnikov naslov, če sta...

Der Standard - Avstrijsko sodišče je obsodilo mladeniča, ki je na svojem računalniku poganjal izstopno točko v sistemu za anonimno brskanje po internetu Tor, ker je nekdo drug prek točke izmenjeval otroško pornografijo. Zaradi sostorilstva je bil ponudnik izhodne točke na Toru obsojen na tri leta pogojne kazni.

Kot poroča avstrijski Der Standard, gre za 22-letnega Williama Webra iz Gradca, ki so mu sodili na deželnem sodšču v Gradcu. Pri obsojencu so že leta 2012 izvedli hišno preiskavo v zvezi s tem primerom, med katero so mu poleg strojne opreme zasegli tudi orožje in strelivo. Izstopno točko Tor je od tedaj ugasnil.

Sodno so ga preganjali na podlagi 12. člena avstrijskega kazenskega zakonika, ki...

Washington Post - Da si NSA želi čim večji nadzor nad internetom in njegovimi uporabniki, ni nobena skrivnost. Zato je razumljivo, da gre NSA precej v nos omrežje Tor, ki je namenjeno prav anonimnosti pri brskanju. Pisali smo že, da je z zadostno mero potrpežljivosti v nekaj mesecih mogoče ugotoviti identiteto posameznega uporabnika. Sedaj pa najnovejša razkritja, ki sta jih objavila Guardian in Washington Post, dokazujejo organizirane metode in projekte, ki jih NSA uporablja za deanonimizacijo uporabnikov Tora.

NSA se skupaj z britanskim partnerjem GCHQ trudi na različne načine. Takoj na začetku povejmo, da same arhitekture Tora niso zlomili in ta ostaja varna. Problem pa je, da je anonimnost odvisna od mnogih drugih dejavnikov, ki lahko delujejo NSA v prid.

Razmišljali so o...

Slo-Tech - Razvijalci Tor omrežja so te dni pripavili dodatek za poštni odjemalec Thunderbird z imenom TorBirdy.

Na kratko, gre za "Torbutton za Thunderbird", Icedove in podobne poštne odjemalce, torej dodatek, ki omogoča branje in pošiljanje elektronske pošte s pomočjo zgoraj navedenih poštnih odjemalcev preko omrežja Tor. Dodatek deluje tudi z nekaterimi različicami odjemalca a koledar Sunbird.

Dodatek TorBirdy je trenutno še v eksperimentalni fazi, avtorji pa so prejeli že precej koristnih povratnh informacij (in precej predlogov tudi že implementirali).

Dodatek je mogoče prenesti iz Mozilline spletne strani (trenutno še čaka revizijo Mozilla Foundation), pokukate pa lahko tudi na Github.

Velja seveda poudariti, da je ob uporabi anonimizacije obvezna uporaba šifriranja. V primeru anonimnega branja e-pošte je torej potrebno uporabljati šifrirane protokole (POP3s, IMAPs, secure SMTP) in biti pozoren na možne napade s posrednikom (tim. MITM napade). TorBirdy sicer že preverja ali...

ZDNet - Iranski bančni sistem je luknjičast, je ugotovil Khosrow Zarefarid, ki je bil svoj čas menedžer v podjetju Eniak, ki je za iranski trg izdelovalo in nameščalo POS-terminale ter vzdrževalo klirinški sistem Shetab. Že lani je namreč odkril veliko luknjo v sistemu, ki omogoča nepooblaščen dostop do sistema, o čemer je po lastnih navedbah obvestil centralno banko. Naletel je na gluha ušesa, zato je poskusil še enkrat, to pot s priponko s podatki o tisoč bančnih računih. Ker se odgovorni še vedno niso odzvali, je vdrl v sistem, pridobil podatke o treh milijonih bančnih računov, številkah kartic in ustreznih PIN-številkah ter jih objavil na svojem blogu. Končno je dobil pozornost.

To je poskrbelo za enega največjih računalniških...

Reuters - Prejšnji teden smo poročali, kako so nekatera vidnejša zahodna podjetja zavzela načelno držo, da svojih izdelkov, ki omogočajo cenzuriranje in nadzor interneta, ne bodo prodajala pakistanskemu režimu. Gesta je lepa, a v praksi povsem neučinkovita, saj diktatorski režimi tako ali drugače pridobijo opremo, ki jo želijo. Kako zelo to drži, kaže zadnja Reutersova reportaža, ki obravnava še bolj razvpit primer Irana. Znano je, da želi Iran absolutno cenzuro in celo nacionalni internet, saj blokirajo domala pol interneta in občasno na smrt obsodijo kakšnega vprašljivega programerja.

ZDA so prve sankcije proti Iranu uvedle davnega leta 1979 in jih osem let pozneje še zaostrile, tako da danes iz ZDA ni dovolj izvoz v Iran,...

The H - Iranske oblasti so minuli četrtek kot del priprav na mesec dni dolgo praznovanje 33. obletnice islamske revolucije začele agresivno blokirati internetne storitve, ki bi opoziciji lahko koristile pri organizaciji protestov.

Popolnoma nedostopni so priljubljeni tuji ponudniki spletne pošte (Gmail, Yahoo in Hotmail) ter seveda socialna omrežja. Več deset tisoč uporabnikov je blokado zaželo zaobiti z uporabo omrežja TOR, vendar se je vlada spravila tudi na to in pri vsaj štirih večjih ISP-jih onemogočila vzpostavitev potrebne SSL povezave. Vodstvo projekta TOR se je hitro odzvalo z manjšo spremembo svojega protokola, tako da ga je nekoliko težje najti oz. blokirati, in sodeč po statistikah (glej graf) deluje.

Še bolj zaskrbljujoč je

Slo-Tech - Kot poročajo na poštnem seznamu uporabnikov in operaterjev proticenzurnega in anonimizacijskega omrežja Tor, je Iran v zadnjih 48 urah pričel z obsežnim blokiranjem dostopa do interneta. Kot kaže, trenutno blokirajo že skoraj ves SSL/TLS šifriran promet (prve analize sicer kažejo, da iranski cenzorji uporabljajo DPI in ne IP:port filtrov), posledično pa to lahko pomeni, da bodo iranske oblasti morda uspele blokirati dostop do interneta tudi med 50.000 do 60.000 Tor uporabnikom iz Irana (da, uporaba Tor omrežja je v Iranu ena redkih možnosti za neoviran dostop do spleta).

Kot poročajo nekateri uporabniki iz Irana, oblasti blokirajo tudi ssh, posledično pa poslovno škodo trpijo tudi iranska podjetja, ki ne morejo do svojih strežnikov in...

Open Rights Group - Blokade interneta so danes tako rekoč stalnica v različnih nedemokratičnih režimih. Prebivalci teh režimov, ki želijo necenzurirano dostopati do interneta se lahko poslužijo anonimizacijskega in proticenzurnega omrežja Tor, kmalu za tem pa lahko beremo novice kako so te nedemokratične države pričele z blokado omrežja Tor.

A kot kaže omrežja Tor ne blokirajo le nedemokratični režimi. Kot poročajo na ZDNetu so britanski operaterji mobilne telefonije brez obvestila blokirali glavno spletno stran projekta Tor. Tega sicer niso storili za vse uporabnike, pač pa za tiste, ki uporabljajo predplačniške pakete in ki omenjenim podjetjem ne plačujejo storitev preko kreditnih kartic.

Na problem so v ponedeljek opozorili pri Open Rights Group.

A brez skrbi. Nameni britanskih mobilnih operaterjev nikakor niso nedemokratični. Gre le za to, da omenjena podjetja skušajo zaščititi naše otroke pred neprimerno vsebino.

Predstavnik podjetja O2 je namreč povedal, da filtriranje izvajajo namerno in...

Guardian - Iran nadaljuje z ukrepi za nadzor interneta, ki nemalokrat terjajo človeške žrtve. Lani so na primer napovedali vzpostavitev nacionalnega interneta, ki bi sčasoma nadomestil mednarodno povezljivost, napovedali so blokado virtualnih privatnih omrežij (VPN), s katerimi se je bilo mogoče ogniti cenzuri, ter onemogočili uporabo sistema za anonimno brskanje po spletu Tor. Precej bolj resne so zadeve postale letos, ko so na smrt obsodili ameriškega programerja, ki je v ZDA za založnika iger razvijal računalniške streljačine, ki se med drugim dogajajo tudi v Iranu. Obsojen je bil zaradi vohunstva in podpihovanja sovraštva proti Iranu. To pa ni edina smrtna kazen, ki so jo izrekli. Iransko vrhovno sodišče je ta teden potrdilo tudi smrtno obsodbo...

Slo-Tech - Kot smo že poročali, se UNPIS trenutno preko sklepov Upravnega sodišča trudi slovenske ISPje pripraviti do preusmeritve zahtevkov neke spletne strani na svojo spletno stran z obvestilom.

Pri tem so se pojavili določeni pomisleki glede zakonitosti sledenja uporabnikom te strani in (protipravnosti) uporabe tako pridobljenih podatkov. UNPIS je nedavno tega Upravnemu sodišču obljubil (častna skavtska), da teh podatkov ne bo zbiral in obdeloval.

Urad se ne strinja s trditvijo nasprotne stranke, da je tovrsten ukrep nesorazmeren, iz razloga, ker naj bi Uradu omogočal vzpostavitev zbirke o obiskovalcih, ki so bili preusmerjeni na spletno stran www.infounpis.si. za kar po vedenju nasprotne stranke ni nobene pravne podlage. S preusmeritvijo je res možno vzpostaviti zbirko IP naslovov, ki so bili preusmerjeni, kar pa ni isto kot zbirka obiskovalcev, saj IP naslov ne definira enolično obiskovalca. Možnost kreiranja zbirke IP naslovov tudi ni isto kot izkoriščanje te možnosti in Urad prav...

Slo-Tech - Zaradi stroge cenzure interneta v Iranu uporabniki uporabljajo navidezna zasebna omrežja (VPN), da lahko brskajo tudi po straneh, ki jih uradni filter ne prepušča. S povezavo prek na primer ameriškega VPN se zdi, kakor da strani obiskujejo iz ZDA, medtem ko je povezava med ameriškim strežnikom in iranskim odjemalcem šifrirana. Tako se hkrati izognejo omejitvam strani, ki servirajo drugačno vsebino za ZDA in Iran, ter preprečijo prisluškovanje iranskih oblasti prometu.

To bo sedaj bistveno težje izvedljivo, saj so v Iranu začeli blokirati dostop do vrat, ki se uporabljajo za vzpostavljanje povezav VPN. Iranski minister za telekomunikacije Reza Tagipour je povedal, da je uporaba VPN v nasprotju z iransko zakonodajo, zato je ne bodo več dovoljevali. Tehnično je povsem onemogočiti VPN sila...

The H - Kot poroča H Onine, naj bi iranska vlada na večer na sredo na svojih izhodnih usmerjevalnikih vklopila blokado prometa po anonimizacijskem omrežju TOR (the Onion Router). Blokada je bila še isti dan odkrita in odpravljena, s čimer se delovanje omrežja počasi obnavlja.

TOR je anonimizacijsko omrežje, ki promet od uporabnika (izvor) pa do ciljnega strežnika (ponor, npr. mail.google.com) spelje skozi večje število posrednikov, imenovanih TOR relays. Relaye poganjajo uporabniki z odvečno internetno pasovno širino (zadostuje že 20KB/s). Uporabnikovi paketki vstopijo v...

Slo-Tech - Po tem, ko so v Iranu po volitvah razglasili zmago dosedanjega predsednika Ahmadinejada, so nasprotniki dosedanjega in novega predsednika svetovno javnost pričeli obveščati o nepravilnostih v volilnem postopku, pojavili pa so se tudi dokumenti, ki dokazujejo, da je rezultat volitev zelo verjetno ponarejen.

Iranske oblasti so proti protestnikom pričele z represijo ter omejevanjem dostopa do spleta in ostalih komunikacij. Ker so protestniki objavili precej video posnetkov in fotografij policijskega nasilja in ubitih protestnikov, so iranske oblasti že blokirale Facebook in YouTube.

Kot eno izmed sredstev proti blokadi interneta pa Iranci uporabljajo tudi proticenzurno in anonimizacijsko omrežje Tor.

Sicer obstaja možnost, da iranske oblasti omejijo dostop do glavnega Tor imenika (in s tem do vhodnih točk Tor omrežja), vendar ima Tor rešitev tudi za to težavo. Rešitev so tim. mostovi (ang. bridge relays). Gre za vstopne točke v omrežje Tor, ki niso objavljene v glavnem Tor...