The New York Times - Razkritje obsežnega arsenala škodljivega in vohunskega programovja CIA je pokazalo, da so tehnološka podjetja s kodiranjem podatkov oz. enkripcijo našla rešitev, s katero lahko velikemu državnemu bratu preprečijo oziroma zelo otežijo pustošenje po naših podatkih. Tako New York Times.

Razkritja dokumentov CIA s strani Wikileaksa so namreč pokazala, da morajo tajni agenti v večini primerov biti neverjetno kreativni pri vdiranju v posameznikovo življenje. In velikokrat je potrebna tudi fizična prisotnost agentov. Oziroma – prek digitalnih povezav danes očitno lahko izvemo le malo kaj. Če je seveda targetirana oseba pripravljanja na velikega brata (beri: Signal, HTTPS povezave, Tor …). Na kratko: Wikilaks je razkril, da mora CIA v današnjem času porabiti neverjetno veliko denarja, delovnih ur ljudi in kreativnosti, da lahko vdira v življenja svojih tarč.

Kako je Snowden ubil utopijo

Do razkritja obsežnih Orwelovskih operacij NSA s strani Edwarda Snowdna pred štirimi leti je...

Slo-Tech - Microsoft je moral lani spremeniti ime svoje oblačne storitve SkyDrive v OneDrive, ker je britanski televizijski velikan British Sky Broadcasting uspešno dokazal, da je ime Sky preveč podobno njihovemu imenu in bi lahko uporabniki zamešali storitvi. Utegne se zgoditi, da bo ista usoda doletela tudi Skype.

Angleški Sky ima po celem svetu registrirano blagovno znamko za najrazličnejše izdelke in storitve. Tudi logotip je podoben, saj vsebuje modro pisavo in oblakom, zato je Sky že leta 2007 nasprotoval Microsoftovi vlogi za registracijo znamke SkyDrive v Veliki Britaniji. V sodnem epilogu je sodišče na prvi stopnji pritrdilo Skyu, Microsoft...

The New York Times - Ameriška NSA je objavila poročilo o uspešnosti projekta Stellarwind, kakor se je kodno imenoval po napadih leta 2001 vzpostavljeni sistem PSP (President's Surveillance Program), ki je omogočal prisluškovanje in prestrezanje podatkov brez sodnih odredb. Javnost za njegov obstoj izvedela že leta 2005, a so bile informacije izjemno okrnjene. Junija 2009 je inšpektorat za obveščevalne službe objavil zelo skrajšano in cenzurirano verzijo poročila, nekoliko večji del pa je predlani razkril Snowden. Sedaj je The New York Times uspel z zahtevkom za dostop do informacij javnega značaja (FOIA request) in NSA je posredovala celotno, dasi mestoma še vedno počrnjeno poročilo.

Iz poročila...

Spiegel Online - Nemški Spiegel razkriva, da je nemška obveščevalna služba BND tesno sodelovala z NSA. Pri tem ni šlo le za izmenjavo informacij, ampak tudi za pomoč pri prisluškovanju, sodelovanje pri nameščanju naprav za prestrezanje podatkov na optičnih kablih in skupno vohunjenje za tujimi tarčami.

Spiegel navaja program Wharpdrive za prestrezanje prometa prek optičnih kablov, ki so ga odkrili zaposleni pri upravljavcu omrežja. NSA je v sodelovanju BND pripravila neškodljivo razlago, kaj naj bi bil odkriti program, BND pa je poskrbel za ponovno namestitev prisluškovalnih orodij. Ni sicer znano, kje in kdaj so omenjeni program nameščali - verjetno ga uporabljajo na več lokacijah - a zanimivo je, da je NSA zaupala tako pomembno nalogo BND-ju. Ustavni pravniki v Nemčiji izražajo pomisleke nad tem delovanjem, saj nemška ustava...

Slo-Tech - Nekdanji Guardianov novinar Glenn Greenwald, ki mu je Snowden razkril in predal dokumente o vseprisotnem prisluškovanju NSA, je napisal knjigo No Place to Hide o tej aferi. Izšla je včeraj, v njej pa razkriva precej že znanih informacij o prisluškovanju, nekaj novih in predvsem celotno zgodbo od prvega stika s Snowdnom do velikih razkritij, čeprav ji nekateri recenzentje očitajo pomanjkljivo predstavitev Snowdnovega ozadja in mlačno predstavitev težkih odločitev, ki jih moramo sprejeti kot družba glede varovanja zasebnosti. A vseeno gre za najboljšo predstavitev njegovega novinarskega dela in odločitev, ki so vodile do razkritja največje prisluškovalne afere v zgodovini.

Podrobnostim se bomo lahko posvetili, ko bo...

Slo-Tech - Ko je izbruhnila afera o prisluškovanju, ki ga na različne načine izvajajo NSA in partnerske obveščevalne agencije po svetu, podjetja najprej sploh niso smela priznati, da je NSA od njih zahtevala izročitev kakšnih podatkov. Odredbe po zakonu FISA namreč strogo prepovedujejo že razkritje samega obstoja odredbe, kaj šele njene vsebine. Podjetja so kasneje dobila dovoljenje, da razkrijejo število zahtevkov, kar so storila (Apple, Microsoft in Facebook, Google), več pa niso smela.

Začel se je boj za pravico dostopa do teh informacij in ta teden so podjetja dosegla majhno zmago. Z zakasnitvijo šest mesecev smejo razkriti, koliko podatkov so predala NSA zaradi odredb po zakonu FISA. Podatki za obdobje od januarja do junija 2013 kažejo, da je

Financial Times - Microsoft se je odzval na razkritja, da NSA vohuni za prometom po internetu in da z odredbami sodišča FISA internetna podjetja prisiljuje v tajno izročanje podatkov. Da bi jim to vsaj nekoliko otežili, če že ne preprečili, uporabnikov pa ponudili privlačno storitev, odslej nudijo hranjenje podatkov izven ZDA.

Brad Smith, ki v Microsoftu vodi pravno službo, pojasnjuje, da je to postala nujnost, ko se je razvedelo, kako NSA vohuni za podatki tujih državljanov, od Evrope do Brazilije. Dodaja, da bi ljudje morali vedeti, kdaj in kako se njihovi podatki izročajo tujim vladam v neki tuji državi. Zato se bodo odslej neameriške stranke Microsofta lahko odločile, ali bodo podatke hranile v ameriških strežnikih ali drugod.

Odzivi zagovornikov...

Washington Post - Washington Post je pridobil tajne dokumente NSA, ki razkrivajo bistveno večji obseg prestrezanja internetnih komunikacij, kot je to veljalo v primeru Prism. Najnovejši dokumenti, ki jih je razkril Edward Snowden, kažejo, da je NSA prestrezala tudi interno komunikacijo med podatkovnimi centri internetnih velikanov brez vednosti udeleženih podjetij.

Afera Prism ima mnogo aspektov, vse od prisluškovanja svetovnim voditeljem do prečesavanja podatkov v oblačnih internetnih storitvah. Podjetja, kot so Facebook, Google in Microsoft, so naposled priznala, da ima NSA dostop do nekaterih informacij, a le do tistih, ki jim jih morajo posredovati na podlagi odredb sodišča po FISA. Najnovejša...

Le Monde - Razkritja Edwarda Snowdna o množičnem in globalnem prisluškovanju NSA predstavljajo neizmeren vir zgražanja držav po svetu in preglavic za ameriške veleposlanike po svetu. To pot se je moral v državi gostiteljici zagovarjati ameriški veleposlanik v Madridu, saj je španski časnik El Mundo razkril, da je NSA množično prisluškovala Špancem.

Prejšnji teden smo pisali, da je NSA prisluškovala telekomunikacijam Francozov, a povsem isto se je godilo tudi v Španiji. Španski časnik piše, da je NSA v enem samem mesecu (med 10. decembrom in 8. januarjem) prestregla 60 milijonov telefonskih klicev v Španiji. Za zdaj kaže, da vsebine niso prestrezali, so pa beležili prometne podatke (udeležene številke, trajanje, čas klica, SIM-kartice, lokacija...

Spiegel Online - Novi dokumenti o delovanju NSA, ki jih je izmaknil Edward Snowden in so jih sedaj razkrili v nemškem Spieglu, kažejo, da je NSA prisluškovala mehiškemu predsedniku in celotni tamkajšnji administraciji. To ni prvi tovrstni primer, saj je Snowden že razkril, da je NSA vohunila po tujih veleposlaništvih, v evropskih institucijah v Bruslju in v Združenih narodih.

Posebna enota znotraj NSA se imenuje TAO (Tailored Access Operations) in je namenjena posebno zahtevnim primerom prisluškovanja. TAO je imela nalogo pridobiti dostop do mehiške vlade in maja 2010 je TAO sporočila, da so v okviru operacije Flatliquid uspeli pridobiti dostop do poštnega strežnika, kjer ima svoj elektronski naslov mehiški predsednik. Prek istega strežnika je potovala tudi druga pošta...

Washington Post - Da si NSA želi čim večji nadzor nad internetom in njegovimi uporabniki, ni nobena skrivnost. Zato je razumljivo, da gre NSA precej v nos omrežje Tor, ki je namenjeno prav anonimnosti pri brskanju. Pisali smo že, da je z zadostno mero potrpežljivosti v nekaj mesecih mogoče ugotoviti identiteto posameznega uporabnika. Sedaj pa najnovejša razkritja, ki sta jih objavila Guardian in Washington Post, dokazujejo organizirane metode in projekte, ki jih NSA uporablja za deanonimizacijo uporabnikov Tora.

NSA se skupaj z britanskim partnerjem GCHQ trudi na različne načine. Takoj na začetku povejmo, da same arhitekture Tora niso zlomili in ta ostaja varna. Problem pa je, da je anonimnost odvisna od mnogih drugih dejavnikov, ki lahko delujejo NSA v prid.

Razmišljali so o...

Spiegel Online - Nadaljuje se odkrivanje podatkov, ki jih je o delovanju in nezakonitih praksah v NSA Edward Snowden zbral in predal novinarjem. Spiegel sedaj ugotavlja, da je NSA redno spremljala tudi večino finančnih transakcij, zbirala te podatke ter jih obdelovala.

Po Snowdnovih navedbah ima NSA program z imenom Follow The Money (FTM), ki zbira omenjene podatke in jih posreduje v njihov lastni sistem Trafcin, ki je v resnici podatkovna baza z več kot 180 milijoni vnosov (podatek velja za leto 2011). Večino teh podatkov, približno pet šestin, predstavljajo transakcije s kreditnimi karticami, ki jih NSA beleži.

NSA si je prizadevala tudi za dostop do strežnikov Vise in ostalih kartičnih podjetij, da bi pridobila...

Slo-Tech - The Guardian je poročal, da je NSA na podlagi posebnega sporazuma Izraelu rutinsko posreduje neobdelane obveščevalne podatke. In to tudi o Američanih, navkljub zatrjevanju ameriške administracije, da je NSA izvajala ukrepe za zaščito zasebnosti svojih državljanov.

Sporazum z Izraelom sicer navaja nekaj splošnih načel (beri: floskul) o spoštovanju zasebnosti, vendar pa ne vsebuje nobenih pravnih omejitev glede uporabe podatkov s strani Izraela. Še več, Izraelci smejo podatke o Američanih hraniti do enega leta. Se pa Izrael zavezuje, da bo uničil kakršnokoli prestreženo komunikacijo ameriške vlade (ki je NSA itak ne prestreza, če verjamete), če jo bo prepoznal kot tako (itak da).

Objavljeni sporazum (podpisan je bil marca 2009) določa, da NSA Izraelu pošilja tim. surove prestrežene podatke (ang. raw Sigint). To obsega vsaj ("includes, but is not limited to") nepregledane in neprečiščene (obveščevalci uporabljajo izraz unminimized) prepise, povzetke, kopije, telegrame, zvočne...

Slo-Tech - Pred 20 leti je bilo šifriranje na internetu precej eksotična dejavnost, ki so jo uporabljali zgolj vojska ali diplomati. Danes je vse drugače, saj se na različne vrste šifriranja zanašamo vsakokrat, ko obiščemo spletno banko, kaj kupimo prek interneta ali opravimo telefonski klic. Komercialno dostopno šifriranje je algoritemsko mogoče narediti za vse praktične primere nezlomljivo, s čimer pa se ameriška NSA in njena britanska sestra GCHQ ne strinjata. Najnovejši dokumenti, ki jih je Snowden posredoval Guardanu in The New York Timesu, kažejo, kako NSA in GCHQ uspešno bereta veliko šifrirane komunikacije.

NSA in GCHQ uporabljata...

Guardian - Guardian kljub težavam, ki so jih imeli z britanskimi oblastmi zaradi razkritij o aferi Prism, nadaljuje objavljanje podatkov, ki jim jih je posredoval Edward Snowden (in jih niso uničili). V sodbi iz oktobra 2011, ki so jo ZDA javnosti razkrile šele ta teden, sodišče namreč ugotavlja, da je prisluškovanje, ki ga NSA nekritično izvaja nad vso komunikacijo, nezakonito. Ločiti bi namreč morali komunikacijo znotraj države in komunikacijo izven države, brez odredb pa smejo prestrezati le slednjo.

Sodba se ni nanašala specifično na programsko opremo iz projekta Prism, a je vseeno...

CNet - Microsoft je po predlanskem prevzemu VoIP ponudnika Skype najprej poskrbel za prisluškovalne apetite ameriške vlade, zdaj smo pa na vrsti tudi mi, uporabniki. Podjetje v ta namen agresivno konsolidira svoje spletne storitve. Hotmail so lani združili z Outlookom, MSN (Windows Messenger) so ugasnili spomladi, zdaj pa se je začelo združevanje vseh treh v eno storitev. Outlook uporabniki v ZDA, Veliki Britaniji, Nemčiji, Franciji, Kanadi ter Braziliji lahko od danes naprej svoje kontakte kličejo kar znotraj spletnega oz. namiznega Outlooka, tako kot je to že mogoče znotraj GMaila (Hangouts). Gre za produkcijsko različico storitve, ki je bila nekaterim uporabnikom na voljo že od aprila.

Podjetje je splavitev pospremilo z lično izjavo za javnost, v kateri navajajo...

The New York Times - Afera Prism, ki je v javnost naplavila številne informacije o obsežnem programu prestrezanja telekomunikacij in vohunjenju, ki ju izvaja ameriška Agencija za nacionalno varnost (NSA), je terjala novi žrtvi. Obratovati sta prenehali priljubljeni storitvi za varno pošiljanje elektronske pošte, Lavabit in Silent Circle. Prvi se je za to odločil, da mu ne bi bilo treba razkriti svojih podatkov, drugi pa iz preventivnih razlogov.

Prvi je svojo odločitev v četrtek zvečer naznanil Lavabit. Njegov lastnik Ladar Levison je namignil, da je razlog za to odločitev odredba, ki so jo prejeli od tajnega sodišča za obveščevalske prisluha (FISA, Foreign Intelligence Service Act Court), ali pa posebni nalog za nacionalno varnost (NSL, national security letter). Oba namreč...

Slo-Tech - Edward Snowden je včeraj popoldne dobil politično zatočišče v Rusiji, ter kmalu potem tudi zapustil moskovsko letališče Šerementejevo. Govori se, da namerava še kar nekaj časa ostati v državi. Tekom bivanja v tranzitni coni naj bi se učil ruščine, prebral pa naj bi tudi Zločin in kazen, ki ga je dobil od svojega ruskega odvetnika.

Eden izmed pogojev za pridobitev azila, tako Putin, naj bi bila njegova zaveza, da bo prenehal z nadaljnjimi razkritji. To naj bi bilo načeloma dogovorjeno že minuli teden. Čeprav je večino svojih dokumentov medijem izročil že v Hong Kongu, se je vseeno predvidevalo, da bo prišlo še to kakega novega odkritja informacij. In to se je tudi zgodilo.

Britanski The Guardian je v sredo objavil podrobnosti programa XKeyscore, ki naj bi ga upravljala NSA skupaj s pomočjo sestrskih služb v Avstraliji in na Novi Zelandiji. V grobem gre za neke vrste spletni iskalnik, a ne po javnem internetu, temveč po zasebni korespondenci celotnega sveta. Viri podatkov naj bi...

TechWeek Europe - Mineva ravno leto dni, odkar je bil Microsoft primoran k umiku imena "Metro" za oglaševanje uporabniškega vmesnika od Windows 8. Zakaj? Ker je to znamko na Unijinem trgu IT storitev že od prej imela nemška trgovska veriga Metro AG - kar so Microsoftovi pravniki tekom potrjevanja novega imena očitno spregledali (domena je fraj ...ok, to bo to). Posledično se je Metro moral preimenovati v "Windows 8 Style GUI", vse že narejene reklame so bile zavržene, potrošniki pa - najbrž tudi zavoljo tega - niso nikoli zares sprejeli novega vmesnika, niti ne razumeli njegovih prednosti. To pa se pozna. Sprejem Osemke je šele pred kratkim prehitel nesrečno Visto (kje sta šele 7ka, XP), tablice z novim vmesnikom pa...

Techdirt - Microsoft se je že lani, torej celo leto pred objavo Snowdenovih razkritij, moral zagovarjati pred očitki, da sodelujejo z ameriško vlado pri prisluškovanju Skypa; takrat je bilo namreč razkrito, da so Skypovo interno omrežje reorganizirali tako, da gre ves promet čez njihove lastne strežnike, ter da so spremenili naravo šifriranja, tako da so oni imeli v rokah vse glavne ključe. Maja letos je potem postalo javno, da skenirajo vsebino tekstovnih klepetov; tu so se potem ven vlekli s tem, da bi radi zgolj polovili linke do spama in malwara. V njihovem "transparancy" reportu za lani sicer ni nič pisalo o tem; dobili naj bi zgolj 4700 sodnih zahtev za uporabniške prometne podatke, od teh kakih 15% še zavrnili kot...

Slo-Tech - Microsoft je prejšnji mesec izdal predogledno različico naslednje izdaje Oken, imenovane Windows 8.1 oz. Blue. Z njo naj bi popravili nerodnosti Osemke in delno - denimo z delno vrnitvijo Start Menija - jim je to tudi uspelo. Se pa notri skriva tudi nekaj stvari, ki vsem najbrž ne bodo všeč.

Že takoj na začetku vam Okna skušajo podturiti registracijo in prijavo s pomočjo spletnega "Microsoft računa" pri Outlook.com, za razliko od doslej običajnega lokalnega računa. Spletni prijavi se je sicer mogoče izogniti, a je treba biti vztrajen, naknadno pa je le stežka rešiš. Outlook.com je izjemno NSA/FBI-friendly, pa še težave s prijavo boste imeli, če vam kdo odtuji e-poštni račun. Kako že gre ...

Poleg prijave mislijo Okna...

Guardian - Nove informacije, ki pritekajo na plan o aferi Prism, kažejo, da so nekatera podjetja zelo tesno sodelovala z NSA ter ji omogočala še lažje prisluškovanje. The Guardian je razkril, da je na primer Microsoft omogočil NSA celo obiti lastno šifriranje, da so lahko prestrezali sporočila.

Microsoft je tako NSA dovolil in omogočil, da prisluškuje pogovorom na novi strani Outlook.com, vključno s hipnimi sporočili in elektronsko pošto prek Hotmaila, še preden se ti šifrirajo. Prav tako so sodelovali s posebno enoto FBI, tako da sta imela FBI in NSA nemoten dostop do oblačne podatkovne storitve SkyDrive. Prism tudi omogoča prestrezanje pogovorov prek Skypa, NSA pa vse zbrane podatke redno deli s FBI in CIA.

Spomnimo se, da so podjetja od začetka trdila,...

Apple - Po Microsoftu in Facebooku je tudi Apple razkril, koliko podatkov so posredovali ameriškim pravosodnim organom, policiji in NSA. V polletnem obdobju od decembra lani do maja letos so prejeli 4000-5000 zahtevkov, ki so se nanašali na slabih 10.000 računov uporabnikov.

Večino zahtevkov je podala policija, ki je preiskovala tatvine, primere izginuli oseb in podobno. Še enkrat so strogo zavrnili možnost, da bi imela NSA neposreden dostop do strežnikov, po katerih bi lahko brskala brez nalogov, kot se je sprva pisalo v aferi Prism. Spomnimo, da je Microsoft v enako dolgem obdobju (druga polovica preteklega leta) prejel 6000-7000 zahtevkov (za dobrih 30.000 računov), Facebook pa okoli 9000-10.000 zahtevkov.

Še vedno čakamo...

Slo-Tech - Takoj po izbruhu afere Prism so internetni giganti jeli zatrjevati, da oni niso prostovoljno posredovali nobenih informacij Agenciji za nacionalno varnost (NSA). A stvari so se kmalu postavile na svoje mesto. Facebook, Microsoft in Google so sodelovali z NSA, sedaj pa poizkušajo omejiti škodo in javno razgaljajo, v kolikšni meri je to sodelovanje potekalo.

Facebook in Microsoft sta prvi podjetji, ki sta o tem javno spregovorili. Razkrili so število zahtevkov, ki so jih dobili od raznih inštitucij za razkritje podatkov. Facebook je v zadnjih šestih mesecih to storil 18.000-krat, Microsoft pa 31.000-krat. Google številk še ni razkril, bodo pa storili kmalu, in sicer še podrobneje kakor...

Guardian - Britanski časnik Guardian je pred nekaj dnevi razkril informacije, da ameriška Agencija za nacionalno varnost (NSA) na internetu prisluškuje več milijonom Američanov in da zmore prestrezati praktično vse. Sprva je na internet pricurljal strogo zaupni nalog, ki ga je NSA izročil operaterju Verizon, s katerim mu je naložil izročanje prometnih podatkov o vseh klicih znotraj ZDA in v tujino. Podatki obegajo telefonske številke, IMSI, trajanje in čas klica, ne pa tudi vsebinskih. Nalog velja od 25. aprila do 19. julija, v njem pa je izrecno zapisano, da se obstoja nadzora ne sme razkriti nikomur.

Dan pozneje je javnost izvedela za program Prism, ki prisluškovanje na internetu postavlja v...

Microsoft - Microsoft je predstavil naslednika popularne storitve Hotmail.com, ki je bil eden izmed prvih brezplačnih elektronskih predalov in še danes skupaj z Googlom in Yahoojem ostaja v skupini velikih treh. Imenuje se Outlook.com.

Čeprav združuje funkcionalnosti Hotmaila in Exchangea, bo namenjen domačim uporabnikom, medtem ko bo za poslovne ostal čistokrvni Outlook. Prva novost, ki jo pri registraciji v Outlook.com opazimo, je spremenjen videz. Ta je že prilagojen Windows 8, in sicer se sklada z uporabniškim vmesnikom Metro. Rokovanje s sporočili je lažje, saj enostavno gledamo predoglede pripetih slik in videoposnetkov, odznačujemo spam in dostopamo do spletnih aplikacij Office, saj je poskrbljeno za integracijo s spletnimi Wordom, Excelom,...

Slo-Tech - Kot poročajo na Washington Post, je Microsoftu pri razvoju operacijskega sistema Windows Vista pomagala NSA (National Security Agency). Znano je, da je naloga NSA prestrezanje komunikacij in elektronski nadzor, manj znano pa je, da je ena izmed nalog NSA tudi razvoj varnostnih sistemov in varnostno testiranje. NSA je tako Microsoftu pomagala pri razvoju varnosti Windows Vista operacijskega sistema, pravijo pa, da so to storili brezplačno. Po poročanju je Microsoft za pomoč zaprosil tudi druge ameriške vladne agencije in mednarodne ustanove, med drugim tudi NATO.

Vlaganje v varnost je gotovo koristno in hvalevredno, pojavljajo pa se vprašanja, ali je sodelovanje z NSA, ki je znana tudi po svojem nezakonitem nadzoru, pravi korak v to smer. Znano je namreč, da je NSA "pomagala" pri razvoju DES šfrirnega algoritma, v katerem so kasneje našli varostne pomankljivosti za katere obstaja sum, da so bile namerno vstavljene. Po drugi strani pa je NSA sodelovala tudi pri razvoju enega...