Slo-Tech - Evropsko sodišče za človekove pravice (ESČP) v Strasbourgu je v pomembnem primeru Podčasov proti Rusiji razsodilo, da vgradnja stranskih vrat v aplikacije za šifrirano komunikacijo oziroma prisilno razkrivanje šifrirnih ključev predstavlja kršitev pravice do zasebnosti. V 27 strani dolgi razsodbi je zapisalo, da ruska zakonodaja, ki od ponudnikov aplikacije za šifrirano komunikacijo Telegram zahteva šestmesečno shranjevanje zgodovine sporočil uporabnikov, enoletno shranjevanje prometnih podatkov in izročitev šifrirnih ključev organom pregona na njihovo zahtevo, krši 8. člen evropske konvencije o človekovih pravicah. Pritožnik je upravičen tudi do 10.000 evrov odškodnine, ki pa je Rusija verjetno ne bo plačala. Po kontroverzni zakonodaji iz leta 2015 sicer lahko rusko ustavno sodišče odpravi sodbe ESČP.

Osmi člen konvencije zagotavlja pravico do varovanja zasebnega in družinskega življenja. Čeprav člen dovoljuje vmešavanje javne oblasti v to pravico, kadar je to nujno, pavšalna...

Google - Googlova varnostna ekipa je pripravila rešitev za šifriranje diskovnega prostora cenejših Android naprav, imenovano Adiantum. Namenjena je telefonom, tablicam, pametnim uram, televizorjem in drugim napravam s starejšimi oz. cenejšimi ARM čipi (npr. ARM Cortex v7), ki ne podpirajo strojno pospešenih šifrirnih algoritmov. Širiranje na teh napravah je zato preprosto prepočasno, da bi bilo praktično. Posledično proizvajalcem teh naprav am še vedno ni potrebno vklopiti šifriranja celotnega diskovnega prostora (full-disk encryption), čeravno Google to načeloma zahteva za vse nove Android naprave že vse od izdaje Androida 5 (Lolipop) pred dobrimi štirimi leti.

Adiantum se zanaša za simetrični šifrirni algoritem ChaCha20 ter na zgoščevalni algoritem Poly1305, ki ju je...

Slo-Tech - Nekoč v davnih časih, med letoma 1992 in 2000, je bil izvoz programske opreme za šifriranje iz ZDA močno reguliran in omejen, zaradi česar se je kdo celo odpovedal ameriškemu državljanstvu. Toda sčasoma so spoznali nesmiselnost tovrstnega omejevanja in danes je v večini razvitega sveta šifriranje in orodja za šifriranje prosto dostopno. Toda ko čedalje več aplikacij za sporočanje uporablja šifriranja od pošiljatelja do prejemnika (end-to-end), države ugotavljajo, da temu ne morejo prisluškovati, niti če bi hotele. Avstralski premier pa tega še ne razume.

Avstralija je konec minulega meseca napovedala, da bo z zakonodajo zahtevala, da podjetja, kot sta WhatsApp ali Apple, po sodni...

Mashable - Hekerska skupina The Shadows Brokers je včeraj na internetih že drugič letos omogočila javnosti dostop do orodij NSA za vdiranje v zasebnost posameznikov. Tokratni leak vsebuje orodja za vdiranje v operacijski sistem Windows. In če je za verjeti Edwardu Snowdnu, potem so na udaru vse različice Oken skupaj z vsemi nadgradnjami pred deseto reinkarnacijo. Vendar se že pojavljajo prva ugibanja, da določena orodja omogočajo vdiranje tudi v Windows 10. Razlog za odpornost Desetice je starost orodij. Kdaj točno so Hekerji uspeli napasti NSA in ji ukrasti orodja, uradno ni znano. Vse pa kaže, da je do vdora najverjetneje prišlo leta 2013, takoj po izbruhu afere Snowden.

In tudi Snowden je včeraj prek Twitterja napadel NSA. Po njegovih ugotovitvah je NSA vedela, kaj so...

Slo-Tech - Na Githubu se je znašel skrivnosti arhiv, ki meri 134 MB in ga je tja priobčila doslej neznana hekerska skupina The Shadow Brokers. V arhivu najdemo datoteke, ki vsebujejo kodo, skripte in druge datoteke, ki pripadajo skupini Equation Group. To je skupina, na katero smo postali pozorni lani, ki je izjemno tehnično in kadrovsko podkovana ter ima močne povezave z NSA, ali pa je celo njen del. Kdor je torej vdrl v Equation Group, je vdrl v NSA. In za zdaj vse analize kažejo, da je arhiv pristen.

Strokovnjaki so si enotni, da gre za dejanske podatke iz NSA. Datumi sprememb datotek kažejo, da se je vdor zgodil najverjetneje v drugi polovici leta 2013, bržkone tik po izbruhu afere Snowden. Z drugimi besedami: napadalci so imeli dostop do NSA verjetno že dlje časa, od tedaj pa izvirajo zadnje datoteke, saj je NSA po lovu na čarovnice (beri:...

The Inercept - Kot poroča The Intercept, ki je pridobil dostop do novih Snowdnovih dokumentov, so agentje britanske Government Communications Headquarters (GCHQ) in ameriške NSA vdrli v omrežje podjetja Gemalto, ki je eden največjih proizvajalcev SIM kartic, ter pridobili dostop do avtentikacijskih šifrirnih ključev, ki so shranjeni na SIM karticah.

Avtentikacijski šifrirni ključ Ki je 128-bitna spremenljivka, ki služi za avtentikacijo SIM kartice mobilnemu omrežju. Ki je unikaten in določen v procesu tim. personalizacije SIM kartice (takrat se ustvari tudi unikatna ICCID številka, ki je tudi natisnjena na SIM kartici).

Ki je shranjen na SIM kartici, njegova kopija pa se nahaja tudi v podatkovni bazi...

Guardian - Dokumenti, ki jih je pridobil Edward Snowden, kažejo, da je britanska obveščevalna agencija GCHQ prestrezala elektronska sporočila med sodelavci nekaterih svetovnih časnikov. Pravzaprav česa drugega niti ni bilo pričakovati, glede na to da NSA in GCHQ prestrezata in shranjujeta vse mogoče, a je razkritje vseeno dvignilo veliko prahu, ker so udeleženi BBC, Reuters, Guardian, New York Times, Le Monde, Sun, NBC in Washington Post.

Pri tem je treba poudariti, da ni šlo za redno prisluškovanje, temveč desetminutni preizkus delovanja sistema, ki so ga izvedli novembra 2008. V tem času je sistem za prestrezanje, ki ga ima GCHQ nameščenega neposredno na podmorskih optičnih kablih, shranil 70.000 elektronskih sporočil. Nekritično so shranili vsa sporočila, od...

Slo-Tech - Po napadih na francoski tednik Charlie Hebdo so takoj oživele zamisli o krčenju svoboščin in povečanju nadzora, ki da sta potrebna za zagotavljanje varnosti. Internet je zaradi možnosti anonimne in šifrirane komunikacije pripravna tarča vsakokratnih poizkusov okrniti te pravice. Britanski premier David Cameron je v odzivu na streljanje dejal, da si bo prizadeval za ukinitev načinov za šifrirano komuniciranje prek interneta.

Čeprav ameriška NSA in britanska GCHQ zmoreta prestreči in razvozlati večino komunikacije, ki se pretaka po spletu, so določene vrste šifriranje vseeno prehud zalogaj. WhatsApp in Applov iMessage sta primera široko dostopnih aplikacij za hipno sporočanje, ki vsebino...

Spiegel Online - V Hamburgu se danes končuje 31. konferenca CCC (Chaos Communication Congress), na kateri vsako leto v zadnjih decembra predstavijo novosti na področju računalniške varnosti. V sodelovanju z nemškim Spieglom so prikazali zadnje znane podatke o sposobnosti NSA in drugih obveščevalnih služb dešifrirati in prestrezati komunikacijo prek interneta. Kot smo lani pisali, ovir za NSA ni več veliko, a nekaj jih vseeno ostaja.

NSA in partnerji si na vse načine prizadevajo pridobiti dostop do vse šifrirane komunikacije prek interneta, pri čemer gredo tako daleč, da šifrirano komunikacijo označujejo kot grožnjo (threat). Ponudniki infrastrukture in uporabniki seveda gledajo na stvari drugače, kar vidimo že imena, saj govorijo o...

Bloomberg - Ta teden je bila glavna varnostna novica odkritje ranljivosti Heartbleed v OpenSSL 1.0.1, ki je skorajda dve leti neopazno ždela v kodi in omogočala pridobitev vsebine strežnikovega pomnilnika. Ni znano, ali je ranljivost kdo izkoriščal, a Bloomberg trdi, da jo je vsaj ameriška NSA.

NSA naj bi za ranljivost vedela od samega nastanka in jo tudi aktivno izkoriščala, so zapisali, sklicujoč se na podatke dveh neodvisnih virov blizu NSA. Da bi jo lahko karseda dolgo izkoriščali, o njenem obstoju niso obvestili nikogar. Z uporabo NSA so pridobivali gesla, certifikate in drugo občutljivo...

Ars Technica - V javnost so pricurljali novi dokumenti iz NSA, ki jih je lani iz Fort Meada odnesel Edward Snowden. Ti dokazujejo, da se je NSA sistematično lotila prisluškovanja, sledenja in napadanja skrbnikov računalniških omrežij oziroma sistemskih administratorjev. Slednji namreč držijo v rokah univerzalne ključe za dostop do računalniških omrežij, zato so priročna tarča za NSA.

Gre za dokumente, ki so bili na internem omrežju NSA objavljeni leta 2012 Napisal jih je napisal znani sodelavec NSA, ki je med drugim vodil razbijanje zasebnosti Tora. Identitete tega človeka časnik seveda ni razkril. Dokumenti z naslovom I hunt sysadmins (Lovim upravljavce...

Slo-Tech - Guardian, The New York Times in ProPublica so danes skupaj razkrili, kako NSA prisluškuje podatkom, ki iz pametnih telefonov uhajajo zaradi uporabe aplikacij. Igre, kot je na primer Angry Birds, in druge aplikacije namreč po internetu pošiljajo cel kup podatkov o uporabniku telefona, kar je za NSA zlata jama. Na ta način jim sploh ni treba vdreti v telefon ali k operaterju, ampak lahko uporabijo že izdelane metode za prestrezanje internetnega prometa. Pri tem početju sodeluje tudi britanska agencija GCHQ.

Pametni telefoni so vir najrazličnejših podatkov o uporabniku. NSA v enem izmed dokumentov opisuje idealni scenarij, ko uporabnik z mobilnim telefonom posname fotografijo in jo...

The New York Times - NSA je namerno okužila vsaj 100.000 računalniških sistemov po vsem svetu, ki ji omogočajo prisluškovanje telekomunikacijam in vohunjenje, piše The New York Times. S temi novimi razkritji se nadaljuje lanska zgodba, kako NSA podtika zlonamerno programsko opremo v računalnike, kako napada ter prestreza tudi pošiljke strojne opreme ter kako njeni strežniki na internetu v hitrosti tekmujejo z legitimnimi strežniki podjetij in poizkušaj obiskovalcem postreči z malwarom. Težava pa niso niti sistemi, ki niso povezani z internetom, piše NYT.

Prek USB-vrat lahko v računalniške sistem priključijo radijske oddajnike, ki pošiljajo informacije o dogajanju k sprejemniku, ki je lahko oddaljen tudi nekaj...

Slo-Tech - RSA se je odzvala na očitke, ki so jih bili deležni prejšnji teden, da so namenoma oslabili šifrirni algoritem, ki izkorišča EC DRBG (eliptične krivulje), za kar naj bi od NSA prejeli 10 milijonov dolarjev. V izjavi za javnost so odločno zavrnili tovrstno manpiulacijo.

Spomnimo, da smo že septembra pisali o ranljivosti v algoritmu za tvorjenje psevdonaključnih števil EC DRBG, ki ga uporabljajo RSA-jeva orodja Bsafe kot privzeti algoritem. Ko je ta informacija septembra prišla na plano, je RSA odsvetovala uporabo tega algoritma v svojih izdelkih, potem pa se je prejšnji teden na spletu razvedelo, da je RSA za ranljivost že vseskozi vedela.

Sedaj trdijo, da to ne drži. RSA naj ne bi nikoli skrivala sodelovanja z NSA, ampak je to celo javno promovirala. Seveda so bili to časi, ko smo verjeli, da je sodelovanja z NSA garant za močnejše in ne šibkejše algoritme. Eliptične krivulje...

Reuters - Koliko stane integriteta? Odvisno, koga vprašate. Slovenski zdravniki jo po zadnjih preiskavah glede podkupovanja očitno prodajo za nekaj tisočakov. Pri avtocestah se je merila v stotinah milijonov dolarjev. Kaj pa v ZDA? Podjetje RSA (sedaj podružnica EMC) je svojo verodostojnost in integriteto očitno prodalo za 10 milijonov dolarjev. Toliko denarja so prejeli od NSA, da so namenoma ošibili svoje algoritme.

Novi Snowdnovi dokumenti, ki jih je pridobil Reuters, kažejo, da je NSA sklenila 10 milijonov dolarjev vredno pogodbo z RSA, ki sodi med velikane računalniške varnosti, da je ta v svoje algoritme za tvorjenje naključnih števil vgradila ranljivosti, ki omogočajo lažje razbijanje. Da NSA kaj podobnega počne, ni presenečenje, saj smo že septembra pisali, da je NSA uspela izsiliti vgraditev ranljivosti v algoritem Dual EC-DRBG, s čimer je velik del verodostojnosti izgubil NIST...

Washington Post - Nadaljujejo se razkritja o ogromnem obsegu prisluškovanja, vohunjenja in zbiranja lokacijskih informacij, ki jih izvaja NSA. Washington Post objavlja sveže informacije, ki jih je priskrbel Edward Snowden, in pričajo o sledenju mobilnim napravam več sto milijonom uporabnikov po vsem svetu.

Znano je, da NSA prisluškuje mobilnim pogovorom, sedaj pa je zelo jasno tudi, da poleg tega beleži še njihovo lokacijo. Dnevno naj bi zbrali kar pet milijard vnosov, dnevno pa nadzorujejo več sto...

Washington Post - Washington Post je pridobil tajne dokumente NSA, ki razkrivajo bistveno večji obseg prestrezanja internetnih komunikacij, kot je to veljalo v primeru Prism. Najnovejši dokumenti, ki jih je razkril Edward Snowden, kažejo, da je NSA prestrezala tudi interno komunikacijo med podatkovnimi centri internetnih velikanov brez vednosti udeleženih podjetij.

Afera Prism ima mnogo aspektov, vse od prisluškovanja svetovnim voditeljem do prečesavanja podatkov v oblačnih internetnih storitvah. Podjetja, kot so Facebook, Google in Microsoft, so naposled priznala, da ima NSA dostop do nekaterih informacij, a le do tistih, ki jim jih morajo posredovati na podlagi odredb sodišča po FISA. Najnovejša...

Washington Post - Da si NSA želi čim večji nadzor nad internetom in njegovimi uporabniki, ni nobena skrivnost. Zato je razumljivo, da gre NSA precej v nos omrežje Tor, ki je namenjeno prav anonimnosti pri brskanju. Pisali smo že, da je z zadostno mero potrpežljivosti v nekaj mesecih mogoče ugotoviti identiteto posameznega uporabnika. Sedaj pa najnovejša razkritja, ki sta jih objavila Guardian in Washington Post, dokazujejo organizirane metode in projekte, ki jih NSA uporablja za deanonimizacijo uporabnikov Tora.

NSA se skupaj z britanskim partnerjem GCHQ trudi na različne načine. Takoj na začetku povejmo, da same arhitekture Tora niso zlomili in ta ostaja varna. Problem pa je, da je anonimnost odvisna od mnogih drugih dejavnikov, ki lahko delujejo NSA v prid.

Razmišljali so o...

Spiegel Online - Dokumenti, ki jih je iz NSA odnesel Edward Snowden, razkrivajo nove podrobnosti iz sveta obveščevalnih služb in netijo nove incidente. Zadnji dokumenti, ki jih je objavil nemški Spiegel, kažejo na britansko vdiranje v belgijski telekom z namenom prisluškovanja.

Prejšnji teden je bil namreč Belgacom tarča obsežnega hekerskega napada, ki je povzročil kar precej skrbi. Belgacom namreč ni majhen, nepomemben telekomunikacijski operater, temveč največji v Belgiji in solastnik BICS-a (Belgacom International Carrier Services). To pa pomeni, da zagotavlja internetno povezavo tudi odjemalcem, kot sta Evropski parlament in Evropski svet. Zaradi tega je ob napadih sum sprva padel na ameriško NSA, za...

Spiegel Online - Nadaljuje se odkrivanje podatkov, ki jih je o delovanju in nezakonitih praksah v NSA Edward Snowden zbral in predal novinarjem. Spiegel sedaj ugotavlja, da je NSA redno spremljala tudi večino finančnih transakcij, zbirala te podatke ter jih obdelovala.

Po Snowdnovih navedbah ima NSA program z imenom Follow The Money (FTM), ki zbira omenjene podatke in jih posreduje v njihov lastni sistem Trafcin, ki je v resnici podatkovna baza z več kot 180 milijoni vnosov (podatek velja za leto 2011). Večino teh podatkov, približno pet šestin, predstavljajo transakcije s kreditnimi karticami, ki jih NSA beleži.

NSA si je prizadevala tudi za dostop do strežnikov Vise in ostalih kartičnih podjetij, da bi pridobila...

Slo-Tech - The Guardian je poročal, da je NSA na podlagi posebnega sporazuma Izraelu rutinsko posreduje neobdelane obveščevalne podatke. In to tudi o Američanih, navkljub zatrjevanju ameriške administracije, da je NSA izvajala ukrepe za zaščito zasebnosti svojih državljanov.

Sporazum z Izraelom sicer navaja nekaj splošnih načel (beri: floskul) o spoštovanju zasebnosti, vendar pa ne vsebuje nobenih pravnih omejitev glede uporabe podatkov s strani Izraela. Še več, Izraelci smejo podatke o Američanih hraniti do enega leta. Se pa Izrael zavezuje, da bo uničil kakršnokoli prestreženo komunikacijo ameriške vlade (ki je NSA itak ne prestreza, če verjamete), če jo bo prepoznal kot tako (itak da).

Objavljeni sporazum (podpisan je bil marca 2009) določa, da NSA Izraelu pošilja tim. surove prestrežene podatke (ang. raw Sigint). To obsega vsaj ("includes, but is not limited to") nepregledane in neprečiščene (obveščevalci uporabljajo izraz unminimized) prepise, povzetke, kopije, telegrame, zvočne...

Slo-Tech - Pred 20 leti je bilo šifriranje na internetu precej eksotična dejavnost, ki so jo uporabljali zgolj vojska ali diplomati. Danes je vse drugače, saj se na različne vrste šifriranja zanašamo vsakokrat, ko obiščemo spletno banko, kaj kupimo prek interneta ali opravimo telefonski klic. Komercialno dostopno šifriranje je algoritemsko mogoče narediti za vse praktične primere nezlomljivo, s čimer pa se ameriška NSA in njena britanska sestra GCHQ ne strinjata. Najnovejši dokumenti, ki jih je Snowden posredoval Guardanu in The New York Timesu, kažejo, kako NSA in GCHQ uspešno bereta veliko šifrirane komunikacije.

NSA in GCHQ uporabljata...

Spiegel Online - Nemški Spiegel je pridobil dokumente, ki dokazujejo, da je NSA ni vohunila le v evropskih krogih v Bruslju, kar je bilo doslej že znano, temveč tudi po več veleposlaništvih v ZDA ter v Združenih narodih. Lani septembra jim je uspelo zlomiti šifriranje, ki ga OZN uporablja za zaščito svojih videokonferenčnih sistemov. Mimogrede so ugotovili še, da so podobno poizkušali tudi Kitajci, kar naj jim doslej še ne bi uspelo. Kitajci so navedbe zanikali in trdijo, da v OZN niso poizkušali vdreti.

Nadalje v časniku ugotavljajo, da je NSA prisluškovala komunikacijam evropskih veleposlaništev v Washingtonu, saj so pridobile dostop do njihovih VPN-jev. Skupaj z organizacijo CIA naj bi NSA vodila tudi Special Collection Service, ki obstaja v 80 ameriških veleposlaništvih in konzulatih po svetu in omogoča...

Guardian - Nove informacije, ki pritekajo na plan o aferi Prism, kažejo, da so nekatera podjetja zelo tesno sodelovala z NSA ter ji omogočala še lažje prisluškovanje. The Guardian je razkril, da je na primer Microsoft omogočil NSA celo obiti lastno šifriranje, da so lahko prestrezali sporočila.

Microsoft je tako NSA dovolil in omogočil, da prisluškuje pogovorom na novi strani Outlook.com, vključno s hipnimi sporočili in elektronsko pošto prek Hotmaila, še preden se ti šifrirajo. Prav tako so sodelovali s posebno enoto FBI, tako da sta imela FBI in NSA nemoten dostop do oblačne podatkovne storitve SkyDrive. Prism tudi omogoča prestrezanje pogovorov prek Skypa, NSA pa vse zbrane podatke redno deli s FBI in CIA.

Spomnimo se, da so podjetja od začetka trdila,...

Slo-Tech - Kot poroča The Register naj bi - glede na anonimne vire iz industrije - ameriška tajna služba NSA ponujala visoko nagrado za podjetje ali posameznika, ki bi uspel ponuditi učinkovito rešitev za prisluškovanje Skype pogovorom in prestrezanje Skype sporočil.

Skype naj bi namreč bil eden trših orehov za policije in tajne službe, saj deluje po P2P principu, poleg tega pa pri prenosu podatkov uporablja tudi šifriranje. Po nekaterih podatkih ga zato kriminalci čedalje pogosteje uporabljajo za medsebojno komuniciranje.

Kljub temu so leta 2006 v ZDA že uspeli izslediti prvi Skype klic, lansko leto pa je nemška policija pričela razvijati načrte za prisluškovanje Skypu s pomočjo zlonamerne programske opreme. Konec leta 2008 je tudi prišlo na dan, da Skype skupaj s kitajskim partnerjem TOM Online pregleduje vsebino Skype sporočil.

Po poročanju The Registra naj bi NSA že znala razbiti Skype šifrirane pogovore, vendar naj bi bilo dešifriranje preveč zapleteno in drago, zato ponujajo nagrado...

New York Times - Pred dvemi dnevi je New York Times objavil članek z naslovom Wider Spying Fuels Aid Plan for Telecom Industry.

V članku opisujejo sodelovanje ameriških telekomunikacijskih podjetij z NSA. Nekaj ameriških nevladnih organizacij je namreč proti nekaterim telekomunikacijskim podjetjem vložilo tožbe zaradi (po njihovem mnenju) nezakonitega sodelovanja z NSA. Zaradi tožb je ameriška administracija skušala doseči sprejetje zakonodaje, ki bi telekomunikacijskim podjetjem za nazaj podelila imuniteto. A glavni problem ameriške vlade ni podeljevanje imunitete za nazaj, pač pa vprašanje ali bodo telekomunikacijska podjetja v prihodnosti še želela (nezakonito) sodelovati z ameriškimi tajnimi službami.

Dokler je glavni prenos telekomunikacijskih podatkov potekal brezžično in preko satelitov, so ameriške tajne službe imele na voljo lastno tehnologijo za prestrezanje. V zadnjih letih pa čedalje več komunikacij poteka po optičnih kablih, pri nadzoru le-teh pa tajne službe potrebujejo...

Slo-Tech - Konec prejšnjega tedna so ameriški časopisi The New York Times, Los Angeles Times in The Wall Street Journal objavili članke o skrivnih sodnih pozivih s katerimi sta obveščevalna služba CIA in ameriška Državna zakladnica (Treasury Department) pridobila mednarodne podatke o bančnih transakcijah preko sistema SWIFT.

Preko sistema SWIFT (Society for Worldwide Interbank Financial Telecommunication) se pretakajo podatki o mednarodnih finančnih transakcijah iz 7800 finančnih ustanov iz več kot 200 držav. Podatke so kakopak pridobivali zaradi borbe proti teroristom oziroma njihovim financerjem. Po uradnih zagotovilih ni šlo za izkopavanje podatkov (tim. data mining), pač pa so dostopali le do omejenega števila podatkov. Kljub temu je sedaj povsem jasno, da imajo ameriški državni organi preko SWIFT-a dostop do vseh mednarodnih finančnih transakcij. (Mimogrede: se še kdo spomni izmikanj glede prisluškovanja NSA Američanom?) Ameriška administracija je razkritje kritizirala, saj naj bi...