Bloomberg - Po poročanju Bloomberga Google pripravlja rešitev za svoje najpomembnejše stranke, ki bo otežila hekerske napade na njihove spletne račune in odtekanje informacij. V preteklosti smo namreč videli precej primerov, ko so hekerji vstopili v Gmail pomembnih posameznikov, denimo vdore v račun Hillary Clinton. Ker očitno niti dvostopenjska avtentikacija ni več dovolj, bo Google dodal fizični element v okviru Advanced Protection Programa.

V starih časih smo za drago programsko opremo poznali fizične kose strojne opreme, ki so preprečevali nepooblaščeno kopiranje. Danes se fizični elementi pogosto uporabljajo za hranjenje digitalnih certifikatov ali overjanje izvajanju elektronskih transakcij....

Slo-Tech - Google se je odločil, da bo zaradi pritiskov javnosti in okrnjenega ugleda, ki so se pojavili po izbruhu vohunske afere Prism, začel privzeto šifrirati vse podatke v svoji storitvi Google Cloud Storage. Gre za storitev, ki ni namenjena domačim uporabnikom, ampak podjetjem za shranjevanje podatkov.

Odslej bo vsa vsebina, ki jo bodo ta tja naložila, avtomatično šifrirana z 128-bitnim ključem v algoritmu AES. Google pravi, da se bo to dogajalo on-the-fly, torej še pred zapisom podatkov na disk. Strankam ne bo treba nastaviti ničesar, niti se ne bo zanje nič spremenilo.

In slednje je globlja ugotovitev, kot bi na prvi pogled ocenili. Pri vsakem šifriranju je glavno vprašanje, kdo ima ključe. V tem primeru jih bo imel -...

Sophos - Sophos je izvedel zanimivo raziskavo stanja USB-ključev, ki je pokazala zaskrbljujočo pogostnost okužb in malomarnost lastnikov pri zaščiti osebnih podatkov. Od avstralskega upravljavca železnic so na dražbi kupili 57 najdenih USB-ključev, ki so jih nevestni lastniki izgubili in jih niso prišli iskat. To je sicer razumljivo, saj nov ključ stane zgolj nekaj dolarjev, a kaj ko z izgubo v neznano izpostavijo tudi svoje podatke.

Sophos je analiziral 57 kupljenih USB-ključev in ugotovil, da je večina okuženih. Izmed kupljenih ključev jih je bilo sedem neuporabnih, tako da so preizkus izvedli le na preostalih 50, ki so imeli skupaj 137 GB kapacitete. Kar 33 izmed 50 ključev je bilo okuženih s...

Slo-Tech - Priljubljena storitev za hranjenje podatkov v oblaku Dropbox je spremenila pogoje uporabe, v katere so zapisali, da bodo na zahtevo organov pregona posredovali vsebino svojih uporabnikov. Vsebina je na Dropboxovih strežnikih sicer šifrirana, a jo bodo dešifrirali in posredovali, če bodo prejeli odredbo.

To ni nič nenavadnega, saj na primer tudi Gmail in Amazon delujeta tako. Pohvalno pa je, da je Dropbox uporabnike eksplicitno opozoril na to zakonsko zahtevo. V razlagi spremembe so dodali, da bodo postopali v skladu z Electronic Communications Privacy Act, tako da neupravičeno odtekanje podatkov ne bo mogoče. Hkrati so zagotovili, da bodo zahtevali odredbo sodišča in ne zgolj...

Slo-Tech - LittleBlackBox Project je na internetu objavil bazo več kot dva tisoč zasebnih SSL-ključev, ki se uporabljajo pri asimetričnem šifriranju komunikacije. Objavljeni so ključi, ki so nespremenljivo zapisani (hard-coded) v različnih vgrajenih napravah, kot so usmerjevalniki interneta in podobno. Da imajo te naprave zapečene SSL-zasebne ključe v svoji strojno programsko opremo (firmware), je znano že dolgo časa, a doslej se jih nihče ni lotil sistematično iskati in objavljati.

Problem je, da so ti ključi fizično in nespremenljivo zapisani v naprave, tako da imata dve...

Slashdot - Podatki na telefonih znamke BlackBerry so šifrirani, kar jih je skupaj s podporo elektronski pošti in drugimi funkcijami upravljanja pred leti naredilo za edino resno rešitev za poslovne uporabnike. Z leti je te zmožnosti usvojila tudi konkurenca, a so blackberryji v veliki meri zadržali svojo bazo uporabnikov. Rusko programsko podjetje ElcomSoft poroča, da prve prednosti nimajo več, saj so uspeli razbiti šifriranje, ki ga blackberry uporablja za shranjevanje podatkov na telefon.

Celotna zasnova varovanja podatkov je zelo dobra, a je njen najšibkejši člen ustvarjanje varnostne kopije podatkov. Ta je šifrirana z 256-bitnim ključem z algoritmom AES, ki se generira na podlagi gesla, ki ga vnese uporabnik. Problem predstavlja funkcija PBKDF2 za generiranje ključa, ki se uporablja samo v eni iteraciji (za primerjavo, Apple v iOS 4 uporabi 10.000 iteracij). Težava je tudi, da podatke šifrira program BlackBerry Desktop in ne sam telefon, tako da se med računalnikom in telefonom prenašajo...

Slo-Tech - V prejšnjem članku o šifriranju nosilcev podatkov v okolju Linux in Windows smo si ogledali kako kako šifrirati nosilce podatkov - razdelke trdih diskov in USB ključev virtualne razdelke in vsebino CD/DVD enot.

Z uporabo opisanih postopkov podatke na šifriranih razdelkih sicer šifriramo, problem pa se pojavi, ker ostanejo kopije nešifriranih podatkov v medpomnilniku (swap, cache, v raznih začasnih datotekah (tmp) oziroma ostanejo sledovi uporabe datotek v raznih datotekah beleženja aktivnosti. Šifriranje zgolj nekaterih datotek ali zgolj nekaterih razdelkov zato včasih ni dovolj, saj je do občutljivih podatkov (ali vsaj do dela njih) mogoče priti po drugi poti.

Rešitev proti temu je šifriranje celotnega sistema. Izraz pravzaprav ni povsem natančen, saj ne šifriramo čisto vsega (npr. RAM pomnilnika), pač pa "samo" podatke na trdem disku. Ker moramo sistem vseeno nekako zagnati, mora ostati vsaj delček sistema - zagonski razdelek- nešifriran, šifrirani pa so korenski, domači in...