NBC - Ta teden je FBI razkrinkal še enega uporabnika anonimizacijskega omrežja Tor, ki se je v ponedeljek skušal izogniti zaključnemu izpitu, tako da je zjutraj razposlal na različne naslove Univerze e-pošto z lažnim obvestilom o podtaknjeni bombi.

20-letni študent s Harvarda Eldo Kim je moral biti kmalu po tem razkrinkan, saj so proti njem vložili obtožnico že naslednji dan. Kot je moč razbrati iz obtožnega akta, je seznam uporabnikov univerzitetnega brezžičnega omrežja, ki so tedaj pretakali paketke po Tor omrežju (gre za povsem običajne prometne podatke, ki so se očitno hranili zaradi retencijske varnostne politike ustanove), zveznim agentom priskrbela kar Univerza sama. Tako ti niso imeli veliko dela, potrkali so na nekaj vrat in z malo sreče prišli do priznanja osumljenca takoj po soočenju.

Kot poudarja Bruce Schneier v zapisu na svojem blogu: »Tor ni bil zlomljen, zlomil se je Kim.« Je pa tudi res, da se možnosti za identifikacijo uporabnika povečujejo s posluževanjem manj...

Slo-Tech - ECJ je danes objavilo mnenje generalnega pravobranilca v zvezi z evropsko direktivo o obvezni hrambi prometnih podatkov.

Pravobranilec je mnenja, da je direktiva v sedaj veljavni obliki nezdružljiva z Listino Evropske Unije o temeljnih pravicah, saj naj bi bila izrazito podnormirana.

Po mnenju generalnega pravobranilca Direktiva pomeni izrazito poseganje v pravico državljanov do spoštovanja zasebnega življenja, ker določa obveznost ponudnikov telefonskih in elektronskih komunikacijskih storitev, da zbirajo in hranijo podatke o prometu in lokaciji teh komunikacij.

Generalni pravobranilec v zvezi s tem poudarja, da je mogoče z uporabo teh podatkov ustvariti zelo zanesljivo in izčrpno sliko o pomembnem vidiku ravnanja osebe, ki se nanaša izključno na njeno zasebno življenje, ali celo celovito in natančno sliko o njeni zasebni identiteti. Poleg tega obstaja veliko tveganje, da se bodo hranjeni podatki uporabili za nezakonite namene, ki bi lahko posegali v zasebnost ali bili, širše,...

Washington Post - Da si NSA želi čim večji nadzor nad internetom in njegovimi uporabniki, ni nobena skrivnost. Zato je razumljivo, da gre NSA precej v nos omrežje Tor, ki je namenjeno prav anonimnosti pri brskanju. Pisali smo že, da je z zadostno mero potrpežljivosti v nekaj mesecih mogoče ugotoviti identiteto posameznega uporabnika. Sedaj pa najnovejša razkritja, ki sta jih objavila Guardian in Washington Post, dokazujejo organizirane metode in projekte, ki jih NSA uporablja za deanonimizacijo uporabnikov Tora.

NSA se skupaj z britanskim partnerjem GCHQ trudi na različne načine. Takoj na začetku povejmo, da same arhitekture Tora niso zlomili in ta ostaja varna. Problem pa je, da je anonimnost odvisna od mnogih drugih dejavnikov, ki lahko delujejo NSA v prid.

Razmišljali so o...

Slo-Tech - Raziskovalci Sambuddho Chakravarty in Angelos D. Keromytis iz Columbia University ter Angelos Stavrou iz George Mason University so 30. maja letos na konferenci Security and Privacy Day @ Stony Brook predstavili prispevek z naslovom Approximating a Global Passive Adversary against Tor.

V prispevku so predstavili izviren način razkritja identitete oz. identifikacije uporabnikov Tor omrežja ter razkritje lokacije skritih strežnikov (tim. hidden services).

Raziskovalci so pri tem uporabili metodo merjenja pasovne širine, ki je na voljo, LinkWidth. Metoda pri merjenju pasovne širine uporablja TCP RST pakete stisnjene med TPC SYN pakete, pasovno širino, ki je trenutno na voljo, pa nato oceni na podlagi razpršitve TCP RST/ACK paketov. S pomočjo te metode je mogoče oddaljeno izmeriti dopustno pasovno širino katerekoli internetne povezave in sicer brez posredovanja uporabnika te povezave ali njegovega ponudnika dostopa do interneta.

Raziskovalci so s pomočjo spreminjanja pasovne širine...

EU Observer - Kot poroča EU Observer, so si v ZDA zaželeli dostop do podatkov, ki jih bodo zaradi zahtev evropske Direktive o hrambi prometnih podatkov hranili evropski telekomunikacijski operaterji.

Drugega in tretjega marca 2006 so se namreč na Dunaju sešli predstavniki EU in ZDA, predstavniki ZDA pa so izrazili željo, da bi bili podatki, zbrani na podlagi omenjene direktive dostopni tudi njim.

Take želje pa se seveda hitro rade uresničijo. Predstavniki avtrijskega predsedstva naj bi po poročanju EU Observerja tako že izrazili mnenje, da bodo ti podatki dostopni kot katerikoli drugi na temelju obstoječih sporazumov. Trenutno so to sporazumi zgolj med posameznimi državami članicami in ZDA, ne pa tudi na ravni celotne EU. Vendar pa so predstavniki EU že dodali, da bo Evropska komisija na to temo sklicala ekspertno srečanje.

NSA se bodo torej lahko uresničile sanje: analizirala bo lahko prometne podatke Američanov in Evropejcev hkrati. In koliko milijonov Evropejcev sodeluje z Al-Kajdo?

Slo-Tech - Med tem, ko Evropska unija pospešeno sprejema direktivo o hrambi prometnih podatkov (za katero so nekateri prepričani, da v njenem ozadju stojijo protipiratski lobiji), pa se na področju anonimizacije interneta dogajajo številne novosti.

Tako je izšel grafični vmesnik za anonimozacijski program Tor, TorCP. TorCP je namenjen računalnikom v okolju Windows, omogoča pa enostavno upravljanje in konfiguracijo Tor-a, tako klienta, kot strežnika.



Na Univerzi v Dresdnu, pa so razvili tudi Java Anon Proxy (JAP). Gre za anonimizacijsko omrežje, ki trenutno uporablja pet fiksnih anonimizacijskih strežnikov (Tor omogoča, da...